Persónuverndarstefna HEI ehf.

1. Markmið

Að tryggja öryggi í meðferð persónugreinanlegra gagna í allri starfsemi HEI ehf. í samræmi við lög og reglur um persónuvernd.

2. Almennt

Persónuvernd skiptir HEI ehf máli. Stefna þessi tekur til persónugreinanlegra upplýsinga hvort sem þeim er safnað og þær varðveittar með stafrænum hætti, á pappír eða með öðrum sambærilegum hætti. Stefnan tekur til skráningar, vörslu og vinnslu á persónuupplýsingum sem falla undir stefnuna.

3. Persónuverndarlöggjöf

Um meðferð persónuupplýsinga gilda lög um persónuvernd og meðferð persónuupplýsinga, sem og viðkomandi „gerðir“ samningsins um Evrópska efnahagssvæðið. Taka lögin m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.

4. Ábyrgð

HEI ehf. ber ábyrgð á skráningu persónuupplýsinga og meðferð þeirra upplýsinga í starfsemi sinni. Stjórnendur HEI ehf. sem er með aðsetur að Rafstöðvarvegi 29, 110 Reykjavík, eru löglegir stjórnendur persónuupplýsinga sem þú veitir fyrirtækinu. Hægt er að hafa samband við okkur með því að senda skriflega fyrirspurn á hei@hei.is og með því að hringja í 8 200 725.

5. Söfnun og notkun

Við söfnum í sum tilvikum eftirfarandi upplýsingum og fáum í öðrum tilvikum afrit af samskiptum milli viðskiptavina/sjúklinga og veitenda heilbrigðisþjónustu þar sem einhverjar eftirfarandi upplýsingar koma fram:

nafn viðskiptavina/sjúklinga, símanúmer og netfang til að geta haft bein samskipti, skipulagt þjónustu og meðferð og uppfyllt lagalegar skyldur okkar og til að eiga samskipti sem hafa með heilsufar viðskiptavina/sjúklinga að gera,

nafn þitt, kennitölu, tegund, umfang og dagsetningu viðskipta til að geta uppfyllt skyldu okkar samkvæmt bókhaldslögum,

í sumum tilvikum hvort þú sért með ofnæmi eða aðra heilsufarsbresti með þínu samþykki til að geta verndað brýna hagsmuni þína og annarra,

nafn þitt, kyn, símanúmer og netfang með þínu samþykki til að geta haft samband við þig til að sinna gæðaeftirliti,

Þú getur skoðað og notað vefsvæði HEI, www.hei.is, án þess að gefa upp nokkrar persónulegar upplýsingar. Við söfnum ekki upplýsingum sem vafri þinn sendir þegar þú nýtir þér þjónustu okkar, þ.e. gögn sem geta falið í sér upplýsingar eins og IP-tölu þína, tegund vafra, útgáfu vafra, síður þjónustunnar sem þú heimsækir, tíma og dagsetningu heimsóknar þinnar, þann tíma sem þú varðir á þessum síðum og önnur talnagögn.

6. Miðlun

Við seljum aldrei persónuupplýsingar um þig. Við miðlum aldrei persónuupplýsingum til þriðja aðila án þess að samþykki þitt fyrir miðluninni liggi fyrir (sem þér er frjálst að hafna) nema þar sem okkur er það skylt samkvæmt lögum eða í þeim tilvikum sem talin eru upp í 4. kafla eða í næstu málsgrein.

Okkur er heimilt að miðla persónuupplýsingum til þriðja aðila .ap er þjónustuveitenda, vinnsluaðila, umboðsaðila eða verktaki okkar í þeim tilgangi að ljúka við verkefni eða veita þér þjónustu eða vöru sem þú hefur beðið um eða samþykkt. Okkur er einnig heimilt að deila upplýsingum með þjónustuveitendum/ vinnsluaðilum þegar það er nauðsynlegt til að vernda brýna hagsmuni t.d. við innheimtu á vanskilakröfu. Við deilum einnig í sumum tilvikum upplýsingum, í tölfræðilegum tilgangi, með þjónustuveitendum/ vinnsluaðilum sem vinna með okkur við gæða -og eftirlitsstarf. Við afhendum vinnsluaðilunum einungis þær persónuupplýsingar sem eru nauðsynlegar fyrir þá í framangreindum tilgangi og gerum við þá samning þar sem þeir undirgangast skyldu um að halda upplýsingum um þig öruggum og nota þær einungis í framangreindum tilgangi.

Þá er athygli þín vakin á að allt efni sem þú birtir eða deilir á samfélagsmiðlasíðum okkar eru opinberar upplýsingar. Athygli þín er vakin á að með því að tengja saman síðureikning þinn og samfélagsmiðlareikninginn þinn gefur þú okkur leyfi til að deila upplýsingum með veitanda samfélagsmiðlaþjónustunnar og notkun þeirra upplýsinga sem við deilum stjórnast af stefnu samfélagsmiðilsins um persónuvernd. Ef þú vilt ekki að persónuupplýsingum þínum sé deilt með öðrum notendum eða með veitanda samfélagsmiðlaþjónustunnar, skaltu ekki tengja samfélagsmiðlareikninginn þinn við síðureikninginn eða deila efni inn á samfélagsmiðla frá síðunni.

7. Þriðju aðilar

Persónuverndarstefnan nær ekki til upplýsinga eða þjónustu og vinnslu þriðju aðila en við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndarstefnu þriðju aðila, þ. á m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkar, hugbúnaðarfyrirtækja á borð við Facebook, Apple, Google og Microsoft ásamt þeirri greiðsluþjónustu sem þú kýst að nota.

8. Vernd

HEI leggur mikla áherslu á að vernda vel allar persónuupplýsingar og hefur því yfir að skipa innra eftirlitskerfi sem á að tryggja að ávallt skulu gerðar viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir.

Við munum tilkynna þér án ótilhlýðilegrar tafar ef það kemur upp öryggisbrot er varðar persónuupplýsingarnar þínar sem hefur í för með sér mikla áhættu fyrir þig. Með öryggisbroti í framangreindum skilningi er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Athygli þín er þó vakin á því að þú berð ábyrgð á persónuupplýsingum, t.d. nafni, kennitölu og mynd, sem þú kýst að deila eða senda á almennum vettvangi t.d. í gegnum spjallrás eða Facebook síðum á vegum HEI.

Við viljum einnig taka fram að gagnaflutningur á internetinu er aldrei fullkomlega öruggur. Þér er því bent á að láta okkur umsvifalaust vita ef þú telur hættu á að tilteknar upplýsingar sem þú hefur gefið okkur séu í hættu.

9. Varðveisla

HEI reynir eftir fremsta magni að hafa persónuupplýsingum um þig nákvæmar og áreiðanlegar og uppfærir þær eftir þörfum. Stefna okkar er að varðveita persónuupplýsingar allt að tvö ár nema að þú hafir með samþykki þínu veitt okkur heimild til að varðveita þær lengur eða ef okkur er það nauðsynlegt til að uppfylla lagaskyldu. Ef við ákveðum að okkur sé ekki heimilt að varðveita þær áfram, munum við hætta allri vinnslu með persónuupplýsingarnar frá þeim tíma. Ef möguleiki er á að persónuupplýsinganna kunni að vera þörf síðar til að uppfylla lagaskyldur, t.d. gagnvart skattyfirvöldum, eða til að höfða eða verjast réttarkröfu, munum við taka afrit af hlutaðeigandi persónuupplýsingum og varðveita þær á öruggu formi eins lengi og nauðsyn ber til.

10. Réttindi þín

Þú átt rétt á og getur óskað eftir eftirfarandi upplýsingum með því að senda skriflega fyrirspurn á hei@hei.is:

a) að fá að vita hvaða persónuupplýsingar eru skráðar um þig og hvernig þær eru tilkomnar og fá aðgang að persónuupplýsingunum,

b) að fá upplýsingar um hvernig persónuupplýsingar um þig eru unnar,

c) að persónuupplýsingar um þig séu uppfærðar og leiðréttar,

d) að persónuupplýsingum um þig sé eytt, ef ekki er lengur málefnaleg ástæða til að varðveita þær,

e) að andmæla og / eða takmarka hvernig persónuupplýsingar séu unnar,

f) að fá afhentar persónuupplýsingar sem þú hefur látið okkur í té eða að þær séu sendar beint til annars aðila með þeim takmörkunum sem réttindi og frelsi annarra setja,

g) að afturkalla samþykki þitt til vinnslu þegar vinnsla byggist á þeirri heimild með sama hætti og þú gafst það eða með því að senda á okkur skriflega fyrirspurn,

h) að fá upplýsingar um hvort fram fari sjálfvirk ákvarðanataka, þ.m.t. gerð persónusniðs og þau rök sem þar liggja að baki og einnig þýðingu og fyrirhugaðar afleiðingar slíkrar vinnslu.

Beiðni þín verður tekin til greina og þér afhentar upplýsingarnar (þegar það á við) innan hæfilegs tíma, þó með þeim takmörkunum sem réttindi og frelsi annarra gera, þ.m.t. viðskiptaleyndarmál og hugverkaréttindi. Þú getur kvartað til Persónuverndar ef við neitum að afhenda þér ákveðnar upplýsingar og/eða Embætti Landlæknis ef upplýsingarnar tengjast sjúkraskrá þinni.

11. Persónuvernd barna

Persónuupplýsingar um börn yngri en 13 ára er ekki safnað nema til að uppfylla lagalega skyldur við skráningu sjúkraskrá og vegna bókhaldslaga. Að öðru leyti er það ekki stefna HEI ehf að safna eða varðveita persónuupplýsingar um neinn einstakling yngri en 13 ára.

Þegar óskað er eftir samþykki barns eða annars einstaklings sem á erfiðara að meðtaka upplýsingarnar t.d. sökum fötlunar á borð við blindu eða heyrnarleysi, vegna sjúkdóms eða ellisljóleika skal þess gætt að óskin sé sett fram með einföldum, skýrum og aðgengilegum hætti og henni fylgi með fullnægjandi fræðsla með tilliti til þroska og færni viðkomandi.

12. Breytingar

Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Þér er því ráðlagt að kynna þér persónuverndarstefnuna reglulega en breytingar á stefnunni öðlast gildi við birtingu á heimasíðu fyrirtækisins; https://www.hei.is. Við tökum öllum athugasemdum um persónuverndarstefnuna fagnandi og hvetjum þig til að senda okkur fyrirspurn.