Persónuverndarstefna
Í persónuverndarstefnu Heilsuverndar er leitast við að upplýsa hvaða persónuupplýsingum við söfnum, hver tilgangurinn með söfnun þeirra er og með hvaða hætti upplýsingarnar eru unnar. Við vinnum allar persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á hverjum tíma.
Með persónuverndarstefnu þessari er greint frá því hvernig Heilsuvernd ehf., kt. 660298-2589, Urðarhvarfi 14, 203 Kópavogi, stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga. Við vinnum allar persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á hverjum tíma. Hægt er að fræðast nánar um persónuverndarlögin á heimasíðu Persónuverndar. Í persónuverndarstefnu þessari leitumst við að upplýsa hvaða persónuupplýsingum við söfnum, hver tilgangurinn með söfnun þeirra er og með hvaða hætti upplýsingarnar eru unnar.
1. Um hverja við vinnum persónuupplýsingar
Við söfnum upplýsingum um skjólstæðinga okkar, starfsmenn fyrirtækja sem við þjónustum, starfsmenn okkar og aðra þá aðila sem við eigum í samskiptum við vegna starfsemi okkar, m.a. birgja, verktaka og fleiri aðila sem sinna þjónustu fyrir okkur eða í samstarfi við okkur. Það ræðst af eðli sambands við hvern og einn einstakling hvaða upplýsingar um er að ræða hverju sinni.
2. Með hvaða hætti persónuupplýsingar eru unnar
Öll vinnsla persónuupplýsinga er í samræmi við gildandi persónuverndarlöggjöf. Vinnslan fer ávallt fram í skýrum, lögmætum og málefnalegum tilgangi og þess gætt er að upplýsingarnar séu viðeigandi og ekki umfram það sem nauðsynlegt er.
Upplýsingum er safnað til þess að geta sinnt þeirri þjónustu við veitum. Vinnsla persónu- og heilbrigðisupplýsinga um skjólstæðinga og starfsmenn fyrirtækja sem nýta sér þjónustu Heilsuverndar er nauðsynleg til að uppfylla þarfir hins skráða, uppfylla samningsskuldbindingar einstaklinga við þriðju aðila og þjónusta fyrirtæki vegna fjarveruskráninga og heilsufarsskoðana starfsmanna. Upplýsingarnar geta komið beint frá þeim sem upplýsingarnar varða eða þriðja aðila, s.s. frá fyrirtæki sem einstaklingur starfar hjá.
Söfnun og vinnsla persónuupplýsinga er alla jafna forsenda þess að við getum sinnt þeirri þjónustu sem við veitum. Sem dæmi um upplýsingar sem við vinnum um einstaklinga, beint eða óbeint, má nefna eftirgreint:
i) kennitölu, heimilisfang, netfang, símanúmer og aðrar upplýsingar sem nauðsynlegar eru vegna samskipta og auðkenningar hlutaðeigandi einstaklings,
ii) heilbrigðisupplýsingar, svo sem upplýsingar um heilsufar, fjarvistir frá vinnu vegna veikinda, vinnuslysa og veikinda barna og niðurstöður heilbrigðisrannsókna,
iii) upplýsingar frá þriðja aðila, meðal annars fyrirtækjum eða stofnunum sem búa yfir persónuupplýsingum um einstakling, þegar fyrrnefndir aðilar hafa heimild til þess að afhenda okkur upplýsingar,
iv) reikningsupplýsingar og greiðslusaga sem tengjast reikningagerð og bókhaldi.
Við söfnum og varðveitum upplýsingar um forsvarsmenn lögaðila sem eru viðskiptavinir okkar, að því marki sem nauðsynlegt er. Dæmi um um slíkar upplýsingar eru þær sem tilgreindar eru í tölulið 2.i.
Við vinnum viðkvæmar persónuupplýsingar um einstaklinga, einkum heilsufarsupplýsingar.
3. Lagalegur grundvöllur fyrir vinnslu
Við söfnum og vinnum persónuupplýsingar á grundvelli eftirfarandi heimilda:
− Á grundvelli samþykkis einstaklings.
− Til að uppfylla samningsskyldu.
− Til að uppfylla lagaskyldu.
4. Miðlun persónuupplýsinga
Við miðlum persónuupplýsingum til ýmissa aðila samkvæmt lagaskyldu. Má þar nefna Sjúkratryggingar Íslands og Embætti landlæknis. Við miðlum einnig upplýsingum til annarra heilbrigðisstofnanna og heilbrigðisstarfsmanna þegar það á við og nauðsynlegt kann að reynast vegna þeirrar þjónustu sem veitt er. Kann miðlun persónuupplýsinga að fara fram á grundvelli samninga, þ.á.m. við aðila sem sinna þjónustu við tölvu- og upplýsingakerfi og lækningatæki.
Miðlun getur einnig farið fram á grundvelli upplýsts samþykkis þess einstaklings sem á í hlut. Heilsuvernd sendir aldrei upplýsingar um einstaklinga til þriðja aðila nema á grundvelli fyrirliggjandi samþykkis eða á grundvelli lagaskyldu, í samræmi við skilmála okkar. Þegar starfsmenn hringja til okkar til að tilkynna fjarvistir frá vinnu tilkynnum við einungis tímalengd fjarvista til fyrirtækisins og hvort þær séu vegna veikinda starfsmannsins sjálfs, veikinda barna eða vegna vinnuslyss. Við kunnum að taka saman tölfræðifræðilegar upplýsingar og senda fyrirtækjum í þjónustu okkar þar sem allar upplýsingar eru ópersónugreinanlegar, í samræmi við skilmála okkar.
Okkur kann að vera gert að afhenda upplýsingar til þriðja aðila á grundvelli heimildar og/eða skyldu í settum lögum og reglum, þ.m.t. úrskurða stjórnvalda og dómstóla. Í slíkum tilvikum munum við ávallt gæta réttinda þess er upplýsingarnar varða og eigin skyldna. Þegar við gerum samninga við utanaðkomandi aðila sem fela í sér miðlun persónuupplýsinga er ávallt gætt að því að þeir aðilar geti tryggt öryggi upplýsinganna.
5. Réttindi þín
Samkvæmt persónuverndarlöggjöfinni hefur þú ákveðin réttindi og getur þú nýtt þér þau með því að senda beiðni á netfangið personuvernd@hv.is eða hafa samband í síma 510-6500. Þú þarft ekki að borga neitt fyrir að nýta þér réttindi þín. Við höfum einn mánuð til að svara erindi þínu en hægt er að framlengja frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Við látum þig vita innan mánaðar ef svo er.
− Þú átt rétt á að fá aðgang að og afrit af öllum persónuupplýsingum sem við vinnum um þig. Í sumum tilvikum geta undantekningar frá réttinum átt við, s.s. vegna réttinda annarra sem vega skulu þyngra, en almenna reglan er sú að veita skuli aðganginn.
− Þú átt rétt á því að fá leiðréttar persónuupplýsingar um þig, sem þú telur rangar. Einnig átt þú rétt á því að bætt sé upplýsingum við þær persónuupplýsingar sem við höfum um þig og þú telur ófullnægjandi.
− Þú átt í vissum tilvikum rétt á því að persónuupplýsingum um þig sé eytt en við erum skuldbundin til að skrá og geyma vissar upplýsingar. Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár nr. 55/2009 og um bókhaldsgögn í samræmi við lög um bókhald nr. 145/1994. Öðrum persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar þegar ekki er lengur þörf á persónuupplýsingum vegna tilgangs vinnunnar.
− Þú átt rétt á að biðja um að vinnsla sé takmörkuð í ákveðnum aðstæðum.
− Þá átt þú rétt á að leggja fram kvörtun hjá Persónuvernd ef þú sérð ástæðu til þess.
− Þegar vinnsla persónuupplýsinga byggist á samþykki er ávallt hægt að afturkalla það.
6. Hversu lengi geymum við persónuupplýsingar um þig
Persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar um leið og ekki er lengur þörf á þeim vegna tilgangs vinnslunnar. Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár nr. 55/2009 og um bókhaldsgögn í samræmi við lög um bókhald nr. 145/1994.
7. Trúnaður
Við leggjum ríka áherslu á að trúnaðar sé gætt um persónu- og heilbrigðisupplýsingar. Allt starfsfólk okkar er bundið þagnareið og hefur skuldbundið sig til þess að gæta fyllsta trúnaðar. Brot á trúnaðarskyldum eru litin alvarlegum augum og fara í skilgreindan farveg.
8. Öryggi persónuupplýsinga og tilkynning um öryggisbrot
Öryggi í vinnslu persónuupplýsinga er okkur mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga. Aðeins starfsmenn hafa aðgang að gögnum og eru aðgangsstýringar viðhafðar þar sem aðeins þeir starfsmenn sem vinna með viðkomandi gögn starfs síns vegna hafa aðgang að þeim. Allar uppflettingar starfsmanna í gögnum okkar eru skráðar.
Komi upp öryggisbrot sem varðar persónuupplýsingar þínar, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.
9. Notkun á vafrakökum
Til að gera okkur kleift að fylgjast með umferð um vefsvæði okkar og greina og betrumbæta þjónustu þá notum við fótspor. Þar má nefna þjónustuaðila eins og Google Analytics sem gera okkur kleift að greina betur heimsóknir á vefinn. Þessir aðilar geta komið fyrir fótsporum í vöfrum notenda vefsvæðis og þannig nálgast upplýsingar um heimsóknir á vefsvæðið. Við notum þessi fótspor til að greina notkun vefsvæðisins og til að útbúa markaðsefni og auglýsingar sem eru sniðnar að ákveðnum markhópum. Notendur vefsvæðisins geta fengið frekari upplýsingar um það hvernig hlutaðeigandi aðilar nota fótspor á vefsíðum þeirra. Nánari upplýsingar um hvernig fyrirtæki innan evrópska efnahagssvæðisins nota fótspor og upplýsingar um hvernig notendur geta valið að taka ekki við þeim má finna á youronlinechoices.com
Við birtum texta á forsíðu vefsíðu okkar þar sem segir: „Þessi vefsíða notar fótspor (e. cookies) til að upplifun þín verði sem best. Með því að halda áfram þá samþykkir þú stefnu okkar um notkun fótspora.“
Mikilvægt er að notandi geri sér grein fyrir því að hann samþykki notkun fótspora með því að halda áfram á vefsíðu okkar.
10. Frekari upplýsingar
Persónuverndarfulltrúi Heilsuverndar ehf. er:
Jón Örn Árnason.
Ef þú telur að við höfum ekki unnið persónuupplýsingar þínar með lögmætum hætti getur þú haft samband við persónuverndarfulltrúa okkar í gegnum tölvupóstfangið personuvernd@hv.is
Komi upp ágreiningur um meðferð persónuverndarupplýsinga er unnt að senda kvörtun til Persónuverndar á netfangið postur@personuvernd.is eða með því að senda bréfpóst til Persónuverndar, Rauðarárstíg 10, 105 Reykjavík (sjá nánar á www.personuvernd.is).
11. Breytingar og endurskoðun á persónuverndarstefnunni
Persónuverndarstefna okkar er í sífelldri endurskoðun til að tryggja að ströngustu kröfum sé ávallt fylgt. Þá kann persónuverndarstefnan að taka breytingum vegna breytinga á löggjöf, starfsemi okkar eða af öðrum ástæðum sem kunna að kalla á slíkt. Breytingar á stefnunni öðlast gildi við birtingu uppfærðrar stefnu á heimasíðu okkar, www.hv.is
Kópavogur 28. ágúst 2023.