Persónuverndarstefna

Ábyrgð á gögnum

Meðferðaraðilinn sem skráir sig inn er ábyrgðaraðili gagna um sína skjólstæðinga. OsteoSport er vinnsluaðili sem vistar og vinnur gögnin fyrir hönd meðferðaraðilans samkvæmt vinnslusamningi.

Hvaða gögn eru geymd

• Aðgangsupplýsingar meðferðaraðila (nafn, netfang).
• Skjólstæðingar: nafn og valfrjálst auðkenni sem meðferðaraðilinn skráir.
• Klínísk möt sem meðferðaraðilinn vistar (input og niðurstöður).

Hvar gögnin eru hýst

Öll gögn eru hýst innan Evrópusambandsins (Supabase, EU-svæði) með aðgangsstýringu á gagnastigi (Row Level Security) sem tryggir að hver meðferðaraðili hefur einungis aðgang að sínum eigin skjólstæðingum.

Réttindi skjólstæðinga

Skjólstæðingar eiga rétt á aðgangi, leiðréttingu og eyðingu sinna gagna samkvæmt GDPR og lögum nr. 90/2018 um persónuvernd. Beiðnir berast í gegnum meðferðaraðilann sem ábyrgðaraðila.

Eyðing gagna

Þegar skjólstæðingi er eytt eyðast öll tengd möt samstundis og varanlega. Meðferðaraðili getur óskað eftir eyðingu aðgangs hvenær sem er.

Klínískur fyrirvari

OsteoSport er ákvörðunarstuðningstól og kemur ekki í stað klínískrar dómgreindar. Meðferðaraðilinn ber ábyrgð á greiningu og meðferð.

Hafðu samband

Fyrirspurnir um persónuvernd: helgi@metabolic.is