Godt Smils privatlivspolitik

Privatlivspolitik for patienter

1. Indledning

1.1 Hos Godt Smil Tandlægerne (herefter ”vi”, ”os” eller ”vores”) er dit privatliv vores topprioritet. Vi sætter pris på, at du stoler på os, når du giver os dine os dine personoplysninger. Det tager vi ikke for givet og i denne privatlivspolitik informerer vi dig om, hvilke personoplysninger vi indsamler om dig, hvorfor oplysningerne indsamles, hvordan vi anvender dem og hvordan vi beskytter dem.

1.2  Privatlivspolitikken gælder for dig som patient, når du behandles på en af vores klinikker. Det er den klinik, der har foretaget behandling af dig, som er dataansvarlig for behandlingen af dine personoplysninger. Det betyder at den pågældende klinik indsamler oplysninger om dig i forbindelse med dine behandlinger på klinikken, og sikrer at dine personoplysninger behandles i overensstemmelse med gældende databeskyttelseslovgivning.

2. Oplysninger, som vi indsamler

2.1 Når du er patient på en af vores klinikker, registrerer vi en række personoplysninger om dig, som er nødvendige for at kunne behandle dig forsvarligt samt til at føre journal. Det drejer sig hovedsageligt om de oplysninger, der fremgår af dit sundhedskort, FMK-online (det fælles medicinkort) og oplysninger vi får via vores undersøgelser og behandling af dig:

2.2 Almindelige personoplysninger:

(A) Identitetsoplysninger: Navn, adresse og fødselsdato.
(B) Kontaktoplysninger: Telefonnummer og e-mail.
(C) De personoplysninger, du evt. meddeler os i en henvendelse (kontaktformular og chatbot).
(D) Foto.

2.3 Fortrolige personoplysninger:

(E) CPR-nummer.

2.4 Særlige personoplysninger:

(F) Helbredsoplysninger: Røntgenbilleder, tandaftryk, tandscanninger, journaloplysninger, prøvesvar, oplysninger om eventuel receptmedicin og oplysninger om og evt. fra din tidligere tandlæge.

3. Sådan bruger vi dine personoplysninger

3.1 Vi behandler dine personoplysninger med det formål, at kunne:

(A) Behandle dig forsvarligt og korrekt, samt overholde vores retlige forpligtelser efter autorisationsloven, journalføringsbekendtgørelsen og sundhedsloven.

(B) Administrere din betaling for din behandling.

(C) Indberette til Sygeforsikringen ”Danmark”, din forsikring eller til det offentlige i det omfang, vi er forpligtet hertil.

(D) Fastslå din identitet.

(E) Indkalde dig til tandlæge, herunder påmindelser og servicemeddelelser.

(F) Kommunikere med dig (kontaktformular og chatbot).

(G) Administrere og håndtere din booking.

(H) Stille oplysningerne i din journal til rådighed for andre sundhedsfaglige personer.

(I) Målrette vores onlineindhold og markedsføring på hjemmeside og sociale medier.

(J) Løbende udvikle og kvalitetssikre din behandling, fx ved at udsende tilfredshedsundersøgelser.

4. Frivillighed

4.1 Vi indsamler dine personoplysninger direkte fra dig. Vi kan dog udover de helbredsoplysninger, vi får i forbindelse med behandlingen af dig, og hvis du har givet samtykke til det, eller det følger af sundhedslovens § 41, stk. 2 – modtage helbredsoplysninger om dig fra andre sundhedspersoner, f.eks. fra din læge, specialtandlæge m.fl..

4.2 Du er ikke forpligtet til at give os dine personoplysninger, men konsekvensen heraf vil være, at vi ikke kan varetage formålene som nævnt i afsnit ‎3.

5. Automatiske Individuelle afgørelser, herunder profilering

5.1 Dine personoplysninger er ikke genstand for en automatisk behandling.

6. Retsgrundlaget for vores behandling af dine personoplysninger

6.1 I det følgende kan du for hvert formål se på hvilket grundlag, vi behandler dine personoplysninger:

7. Deling af dine personoplysninger

7.1 Videregivelse af dine helbredsoplysninger og andre følsomme personoplysninger vil som udgangspunkt kun ske med dit forudgående samtykke. Undtagelsesvist kan videregivelse og indhentning af helbredsoplysninger ske uden dit samtykke, når det er nødvendigt af hensyn til et aktuelt behandlingsforløb for patienten, og videregivelsen sker under hensyntagen til dine interesser og behov, jf. Sundhedslovens § 41, stk. 2. Hvis vi videregiver dine helbredsoplysninger til sundhedsfaglige personer, bliver de/deres arbejdsgiver dataansvarlig for de modtagne personoplysninger og skal selv opfylde deres oplysningspligt overfor dig, så du er bekendt med, til hvilke formål de behandler dine oplysninger.

7.2 Herudover kan vi videregive dine personoplysninger, som er registreret til brug for afregningsformål, herunder indberetninger til myndigheder eller forsikringsselskaber med betalingsformidlere i det omfang, det er nødvendigt for at gennemføre betalingerne og for revision ligesom, at vi kan videregive dine personoplysninger til vores advokat og inkassopartner i forbindelse med inddrivelse af ubetalt fordring eller anden verserende sag.

7.3 Vi kan også dele din e-mail, telefonnummer og andre oplysninger om dig, som ikke har karakter af helbredsoplysninger eller andre følsomme personoplysninger med Facebook Custom Audiences og Facebook Lookalikes for at brande og markedsføre vores produkter. I den forbindelse sender vi ikke-reversibel hashet e-mailadresse og telefonnummer samt hashet oplysninger fra vores journaliseringssystem i form af identifikatorer, sessions-ID og klient-ID til Facebook, som kan præsentere dig for sponserede links i dit feed på deres platform. Tilsvarende deles de nævnte oplysninger med Google med det formål at eksponere dig for relevante annoncer. Du har ret til at gøre indsigelse mod vores behandling af din e-mail til brug for dette formål. I så fald respekterer vi din indsigelse og behandler herefter ikke din e-mail til dette formål. Du kan også gøre indsigelse over for Facebook ved at deaktivere ”Facebook Custom Audiences og Lookalike Audiences”. Du kan følge instruktionerne her: facebook.com/settings/?tab=ads# og i øvrigt læse mere om Facebooks behandling af dine personoplysninger her.

7.4 Vi overfører ikke dine personoplysninger til lande etableret uden for EU/EØS. Facebook og Google har dog sit moderselskab beliggende i USA, hvorfor der kan være indirekte risiko for at Facebook har adgang til din e-mail. Vi har dog sikret, at dine personoplysninger og øvrige oplysninger er hashet (krypteret) og derudover indgået EU Kommissionens Standardbestemmelser med Facebook og Google som grundlag for en eventuel overførsel.

7.5 Vi kan desuden overlade dine personoplysninger til samarbejdspartnere, der behandler personoplysningerne på vores vegne. Sådanne samarbejdspartnere er underlagt vores instrukser i relation til opbevaring og behandling af personoplysninger.

7.6 Endelig kan vi videregive personoplysninger til tredjeparter i form af journalleverandører, sms-leverandører og Sygeforsikring ”Danmark”.

8. Besvarelse af juridiske henvendelser og forebyggelse af skade

8.1 Vi kan tilgå, bevare og dele dine personoplysninger til besvarelsen af en juridisk henvendelse (eksempelvis ransagningskendelser, retskendelser, indstævninger eller lignende), eller, hvis det er nødvendigt for at opdage, forhindre eller påtale svindel eller anden ulovlig aktivitet, beskytte os selv, dig eller andre patienter, herunder som en del af en efterforskning.

9. Opbevaring af dine personoplysninger

9.1 Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage formålene som nævnt i afsnit 3. Vi har i henhold til journalbekendtgørelsen pligt til at opbevare din journal i mindst 10 år regnet fra tidspunktet for den senest foretagne optegnelse. Vælger du at skifte tandlæge, overfører vi din journal til din nye tandlæge, som herefter overtager pligten til at opbevare din journal. I særlige tilfælde, som er beskrevet i journalføringsbekendtgørelsen, kan vi opbevare din journal i længere tid end beskrevet ovenfor.

9.2 Personoplysninger til brug for at administrere din betaling, opbevares som hovedregel i løbende kalenderår samt 5 år efter, at du har foretaget din betaling, i overensstemmelse med bogføringsloven.

10. Sikkerhed og beskyttelse

10.1 Vi har etableret – og vedligeholder – passende tekniske og organisatoriske foranstaltninger således, at dine personoplysninger ikke hændeligt eller ulovligt slettes, forringes eller fortabes, ligesom de ikke kommer til uvedkommende tredjemands kendskab eller på anden måde misbruges eller bruges i uoverensstemmelse med gældende databeskyttelseslovgivning.

10.2 Bliver vi udsat for et brud på persondatasikkerheden, hvor vi skønner, at der er en høj risiko for at dine personoplysninger kan misbruges, vil vi uden unødigt ophold underrette dig om bruddet. Vi vil også informere dig om, hvad vi har gjort for at mindske risikoen for misbrug af dine oplysninger.

10.3 Vi har interne regler og instrukser, som sikrer, at kun de af vores medarbejdere, som har et sagligt formål, har adgang til dine personoplysninger, herunder helbredsoplysninger.

11. Dine rettigheder

11.1 Du har efter Sundhedsloven til enhver tid krav på at få aktindsigt i de oplysninger, som vi registrerer og behandler om dig. Hvis du mener, at vi har registreret forkerte oplysninger om dig, kan du bede os om at rette oplysningerne. Vi må ikke slette oplysninger i din journal, men hvis du mener, at der er en fejl i journalen, kan du bede os om at der laves en tilføjelse med dine bemærkninger.

11.2 Du har efter gældende databeskyttelseslovgivning visse rettigheder, herunder retten til indsigt i dine personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger (OBS: læs ovenfor vedr. journalen), retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (profilering). 

11.3 Hvis hele eller dele af vores behandling beror på dit samtykke, kan du til enhver tid trække dit samtykke tilbage. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt. Du kan trække dit samtykke tilbage ved at skrive til info@godtsmil.dk.

11.4 Ønsker du at klage over vores behandling af dine personoplysninger, kan det ske til Datatilsynet
Tilsyn med reglerne i sundhedslovgivningen føres af Styrelsen for Patientsikkerhed. Du kan finde styrelsens kontaktoplysninger på www.stps.dk.

Hvis du har spørgsmål udover dette, er du selvfølgelig velkommen til at kontakte os via vores kontaktformular eller via nedenstående:

Websitet ejes og drives af:

GODT SMIL HOLDING ApS
Ormhøjgårdvej 10B
8700 Horsens
Telefon 70 29 40 20

Mail: info@godtsmil.dk

Sidst opdateret december 2023.