Persónuverndarstefna Sálfræðiklíníkarinnar

Inngangur

Sálfræðiklíníkin ehf. (hér eftir einnig vísað til sem „við“, „okkar“, „stofunnar“) leggur ríka áherslu á að

tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með í starfsemi stofunnar.

Persónuverndarstefna þessi nær til persónuupplýsinga sem varða skjólstæðinga, viðskiptavini,

samstarfsaðila og aðra einstaklinga sem eiga í samskiptum við Sálfræðiklíníkina (hér eftir sameiginlega

vísað til sem „þú“).

Stefnunni er ætlað að upplýsa þig um hvaða persónuupplýsingum er safnað, í hvaða tilgangi, hvernig

þær eru unnar og hverjir kunna að fá aðgang að þeim.

1. Tilgangur og lagagrundvöllur

Sálfræðiklíníkin vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf, þar á meðal

lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og reglugerð (ESB) 2016/679 (GDPR),

sem og lög nr. 55/2009 um sjúkraskrár.

Vinnsla persónuupplýsinga byggist meðal annars á eftirfarandi lagagrundvelli: - samþykki hins skráða, -

nauðsyn vegna samnings eða undirbúnings samnings, - lagaskyldu sem hvílir á stofunni, - lögmætum

hagsmunum stofunnar, svo sem rekstri, öryggi og gæðastarfi.

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan

einstakling, þ.e. einstakling sem hægt er að bera kennsl á beint eða óbeint. Upplýsingar sem ekki er

unnt að rekja til einstaklings teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem Sálfræðiklíníkin vinnur

a) Skjólstæðingar

Ef þú ert skjólstæðingur hjá Sálfræðiklíníkinni er unnið með persónuupplýsingar í samræmi við lög um

sjúkraskrár. Slíkar upplýsingar geta falið í sér almennar auðkennis- og samskiptaupplýsingar sem og

heilsufarsupplýsingar sem nauðsynlegar eru fyrir meðferð og skráningu í sjúkraskrá.

Allar upplýsingar sem tilheyra sjúkraskrá eru varðveittar í samræmi við lög. Verði sjúkraskrárkerfi lagt

niður er stofunni skylt að afhenda sjúkraskrár Embætti landlæknis í samræmi við gildandi reglur.

1b) Viðskiptavinir og samstarfsaðilar

Ef þú kemur fram fyrir hönd viðskiptavinar eða samstarfsaðila (t.d. fyrirtækis eða stofnunar) kann að

vera unnið með: - nafn, - netfang, - símanúmer, - samskiptasögu, - reiknings- og greiðsluupplýsingar

eftir atvikum.

Slík vinnsla er nauðsynleg til að uppfylla samningsskyldur og lagaskyldur, svo sem samkvæmt

bókhaldslögum.

c) Heimasíða og rafræn samskipti

Við heimsókn á heimasíðu Sálfræðiklíníkarinnar kunna að safnast tæknilegar upplýsingar, svo sem IP-

tala, upplýsingar um vafra, tímasetningar heimsókna og notkun síðunnar. Þessar upplýsingar eru nýttar

í tölfræðilegum og öryggistengdum tilgangi.

4. Bókanir í gegnum Noona

Bókanir á viðtölum fara fram í gegnum Noona, sem er sjálfstæður þjónustuaðili. Þegar þú bókar tíma í

gegnum Noona gildir persónuverndarstefna Noona um þá vinnslu. Sálfræðiklíníkin ber ekki ábyrgð á

vinnslu persónuupplýsinga innan Noona-kerfisins.

5. Varðveisla gagna

Persónuupplýsingar eru varðveittar eins lengi og nauðsynlegt er miðað við tilgang vinnslunnar og í

samræmi við lögbundnar skyldur. Bókhaldsgögn eru varðveitt í sjö ár samkvæmt bókhaldslögum.

6. Miðlun til þriðju aðila

Sálfræðiklíníkin selur aldrei persónuupplýsingar. Persónuupplýsingum kann að vera miðlað til þriðju

aðila þegar slíkt er nauðsynlegt samkvæmt lögum eða vegna þjónustu sem veitt er stofunni, svo sem: -

hýsingar- og upplýsingatækniaðila, - innheimtuaðila ef til vanskilamála kemur, - opinberra aðila þegar

skylt er samkvæmt lögum.

Viðeigandi vinnslusamningar eru gerðir eftir því sem við á.

7. Öryggi persónuupplýsinga

Sálfræðiklíníkin beitir viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda

persónuupplýsingar gegn óheimilum aðgangi, glötun, breytingum eða misnotkun.

Athygli er vakin á því að rafræn samskipti, svo sem tölvupóstur, geta aldrei verið fullkomlega örugg.

8. Réttindi þín

Þú átt, með fyrirvara um lögbundnar takmarkanir, rétt á að: - fá upplýsingar um vinnslu

persónuupplýsinga um þig, - fá aðgang að persónuupplýsingum og óska eftir afriti, - óska eftir

leiðréttingu eða eyðingu gagna, - andmæla vinnslu eða óska eftir takmörkun, - afturkalla samþykki

þegar vinnsla byggist á samþykki.

Beiðnir má senda á netfangið: salklin@salklin.is.

9. Kvartanir

Teljir þú að vinnsla persónuupplýsinga samræmist ekki gildandi lögum getur þú lagt fram kvörtun hjá

Persónuvernd:

www.personuvernd.is

10. Samskiptaupplýsingar

Ábyrgðaraðili:

Sálfræðiklíníkin ehf.

Kt.: 411225-2670

Hlíðasmára 14

201 Kópavogur

Netfang: salklin@salklin.is

Vefsíða: https://www.salfraediklinikin.is / https://www.salklin.is

11. Endurskoðun

Sálfræðiklíníkin áskilur sér rétt til að uppfæra persónuverndarstefnu þessa vegna breytinga á lögum,

reglum eða starfsemi stofunnar. Uppfærð útgáfa tekur gildi við birtingu á heimasíðu stofunnar.

Síðast uppfært: 7. janúar 2026