Persónuvernd

Persónuverndarstefna

Samskiptastöðin ehf, Skeifan 11, 108 Reykjavík kt. 490720-1030, hefur að markmiði tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið. Öflug persónuvernd er okkur kappsmál og leggjum við mikla áherslu á að virða réttindi einstaklinga og að öll meðferð persónuupplýsinga sé ávallt í samræmi við gildandi regluverk á hverjum tíma, sem og í samræmi við bestu venjur.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða skjólstæðinga og viðskiptavini Samskiptastöðvarinnar og starfsfólks, forsvarsmenn viðskiptavina og annarra samstarfsaðila sem og annarra sem eiga í samskiptum við Samskiptastöðina.

Stefnunni er ætlað að upplýsa þig um hvaða persónuupplýsingum er safnað hjá Samskiptastöðinni, hvernig þær eru skráðar og vistaðar, með hvaða hætti slíkar upplýsingar eru nýttar og hvernig og hvenær upplýsingum er miðlað. Stefnan fjallar um vinnslu persónuupplýsinga, hvort sem upplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti.

1. Lagagrundvöllur

Persónuverndarstefna Samskiptastöðvarinnar byggir á lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, með síðari breytingum. Samskiptastöðin vinnur einnig samkvæmt lögum um sjúkraskrár nr. 55/2009.

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem Samskiptastöðin vinnur um viðskiptavini og skjólstæðinga

Við söfnum og varðveitum ýmsar persónuupplýsingar um viðskiptavini okkar en Samskiptastöðin leggur áherslu á að vinna einungis þær persónuupplýsingar sem nauðsynlegar eru í samræmi við þann tilgang sem liggur að baki söfnun þeirra. Ekki er unnið með persónuupplýsingar í óskyldum tilgangi nema tilkynnt sé um það og þá heimild sem vinnslan byggist á.

Ólíkum persónuupplýsingum kann að vera safnað um þig eftir því hvort þú sért sjálf/ur í viðskiptum við Samskiptastöðina eða hvort þú komir fram fyrir hönd lögaðila í viðskiptum, t.d. birgja, stofnunar, fyrirtækis, eða annarra. Samskiptastöðin safnar persónuupplýsingum um skjólstæðinga stofunnar, í samræmi við lög um sjúkraskrár og varðveislu þeirra.

Komir þú fram fyrir hönd samstarfsaðila Samskiptastöðvarinnar, s.s. birgja, verktaka eða viðskiptamann sem er lögaðili, kann Samskiptastöðin að vinna með tengiliðaupplýsingar þínar, s.s. nafn, símanúmer og tölvupóstfang, samskiptasögu og eftir atvikum reikningsupplýsingar. Þessi vinnsla er nauðsynleg til að Samskiptastöðin geti uppfyllt skyldur sínar á grundvelli samnings við samstarfsaðila og/eða skjólstæðinga. Þá kann að vera skylt að vinna með upplýsingar á grundvelli lagaskyldu, s.s. bókhaldslaga og laga um sjúkraskrár.

Upplýsingar um þig kunna að koma frá þriðju aðilum (til dæmis Virk, félagsþjónustu, starfsendurhæfingu, vinnuveitanda þínum, o.s.frv.). Sé persónuupplýsinga aflað frá þriðja aðila er leitast við að upplýsa þig um slíkt eftir því sem við á.

Allar upplýsingar sem tengjast sjúkraskrá þinni eru varðveittar samkvæmt lögum og reglum um sjúkraskrár og meðferð þeirra. Athygli er vakin á því að verði sjúkraskrárkerfi Samskiptastöðvarinnar lagt niður er okkur lagalega skylt að veita Landlækni sjúkraskrárnar sem getur ráðstafað þeim annað, meðal annars til Þjóðskjalasafns.

Bókhaldsgögn ber að varðveita í sjö ár frá lokum viðkomandi reikningsárs.

4. Miðlun til þriðja aðila

Samskiptastöðin ehf. kann að miðla persónuupplýsingum þínum til þriðja aðila. Um er þá að ræða nafn, kennitala og heimilisfang, netfang og símanúmer eftir atvikum. Persónuupplýsingar þínar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til Ríkisskattsstjóra, á grundvelli dómsúrskurða eða til að Samskiptastöðin ehf. geti gætt hagsmuna þinna og/eða sinna í dómsmáli, eða máli sem krefst aðkomu lögfræðinga. Þá getur þú ávallt óskað eftir að persónuupplýsingar þínar séu veittar til þriðja aðila, gegn því að undirrita samþykki þar að lútandi.

5. Hvernig er öryggi persónuupplýsinga tryggt?

Samskiptastöðin meðhöndlar allar persónuupplýsingar eins og lög kveða á um varðveislu sjúkraskrár. Persónuupplýsingar sem koma frá þér í formi tölvupósta,í formi skilaboða í gegnum ritara eða annað starfsfólk Samskiptastöðvarinnar, annarra fyrirtækja eða stofnana, leitast Samskiptastöðin við að vernda með sérstöku tilliti til eðlis þeirra. Þó getum við ekki tryggt öryggi persónuupplýsinga sem verða eftir í rafrænu umhverfi eins og tölvupósti, ef tölvupóstkerfið verður fyrir árás hakkara eða vírusa.

5.1. Meðferð tölvupósts

Tölvupóstar til Samskiptastöðvarinnar og starfsfólks geta orðið hluti af sjúkraskrá þinni. Tölvupóstar frá Samskiptastöðinni ehf. og viðhengi þeirra eru eingöngu ætluð þeim sem tölvupósturinn er stílaður á og gætu innihaldið upplýsingar sem eru trúnaðarmál. Hafir þú fyrir tilviljun, mistök eða án sérstakrar heimildar tekið við tölvupósti og viðhengjum hans biðjum við þig að fara eftir 9. mgr. 47. gr. laga um fjarskipti nr. 81/2003 og gæta fyllsta trúnaðar, hvorki lesa efni þeirra né skrá þau hjá þér né notfæra þau á nokkurn hátt og tilkynna okkur samstundis að þau hafi ranglega borist þér. Brot gegn þessu varða bótaábyrgð og refsingu skv. 74. gr. laganna.

6. Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur

Þú átt rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki og getur þú óskað eftir aðgangi að upplýsingunum og hvernig vinnslunni er hagað. Þá kann einnig að vera að þú hafir rétt á að fá afrit af upplýsingunum. Við ákveðnar aðstæður getur þú farið fram á það að við sendum upplýsingar, sem þú hefur sjálf/ur látið okkur í té eða stafa frá þér, beint til þriðja aðila.

Við ákveðnar aðstæður getur þú óskað eftir því að persónuupplýsingum um þig verði eytt án tafar, til að mynda þegar að varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða vegna þess að þú hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur heimild liggur til grundvallar henni. Sé vinnslan byggð á samþykki er þér hvenær sem er heimilt að afturkalla samþykki þitt með þeirri undantekningu að lög kunna að skylda Samskiptastöðina ehf. til að hafna ósk um eyðingu eða aðgang að gögnum, svo sem lög um sjúkraskrár. Ef upp koma aðstæður þar sem að Samskiptastöðin ehf. getur ekki orðið við beiðni þinni er leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.

7. Fyrirspurnir og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 6. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar varðandi persónuverndarstefnu þessa eða það hvernig félagið vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband á samskiptastodin@samskiptastodin.is

Ef að þú ert ósátt/ur við vinnslu Samskiptastöðvarinnar á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

8. Samskiptaupplýsingar

Við höfum tilnefnt Maríu Rúnarsdóttur til að hafa umsjón með eftirfylgni þessarar persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans:

maria@samskiptastodin.is

Samskiptaupplýsingar um félagið:
Samskiptastöðin ehf.
Skeifunni 11

9. Endurskoðun

Samskiptastöðin getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig unnið er með persónuupplýsingar. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu Samskiptastöðvarinnar.

Þessi persónuverndarstefna var sett þann 1. mars 2023.