Persónuverndarskilmálar Sjúkraþjálfunar Afl ehf

Sjúkraþjálfun Afl ehf., kt. 700699-2189, (hér eftir „Afl“) er umhugað um persónuvernd og leggjum við ríka áherslu á að tryggja öryggi og lögmæta notkun þeirra persónuupplýsinga sem við meðhöndlum í okkar starfsemi. Persónuvernd er mikilvæg í allri starfssemi Afls. Nauðsynlegt er að skrá og vinna ýmsar persónu og heilsufarsupplýsingar til að geta veitt sem besta þjónustu og sinnt þeim verkefnum sem Afli eru falin.

Í persónuverndarskilmálum þessum er greint frá því hvernig Afl stendur að vinnslu persónuupplýsinga. Með vinnslu er s.s. átt við söfnun, skráning, vistun og miðlun persónugreinanlegra upplýsinga um einstaklinga, viðskiptavini og starfsmenn Afls.

Hér er yfirlit um það hvernig við virðum réttindi einstaklinga í tengslum við alla söfnun og vinnslu persónuupplýsinga í starfsemi okkar.

  • Við meðhöndlum einungis persónuupplýsingar í fyrir fram ákveðnum tilgangi og á grundvelli viðhlítandi heimildar. Við meðhöndlum aðallega persónuupplýsingar sem eru nauðsynlegar fyrir veitingu þjónustu sem óskað hefur verið eftir.
  • Við grípum til viðeigandi öryggisráðstafana til þess að varðveita persónuupplýsingar og vernda þær gegn óviðkomandi aðilum.
  • Við deilum ekki persónuupplýsingum með öðrum aðilum nema nauðsyn krefji og að fyrir liggi viðhlítandi heimild skv. lögum eða samningi. Við munum aldrei selja persónuupplýsingar til þriðja aðila.
  • Við varðveitum ekki persónuupplýsingar lengur en þörf krefur eða sem gildandi lög á hverjum tíma áskilja.

Hér er yfirlit um það hvernig við virðum réttindi einstaklinga í tengslum við alla
söfnun og vinnslu persónuupplýsinga í starfsemi okkar.

  • Hvaða persónuupplýsingar við meðhöndlum,
  • í hvaða tilgangi við meðhöndlum persónuupplýsingar og á grundvelli hvaða heimildar,
  • hversu lengi við varðveitum persónuupplýsingar þínar,
  • með hverjum við deilum persónuupplýsingum og;
  • um réttindi þín vegna notkunar okkar á persónuupplýsingum þínum.

Fyrirspurnum varðandi persónuverndarskilmála þessa eða notkun okkar á persónuupplýsingum þínum má beina á netfangið afl@aflid.is eða með bréfpósti til: Sjúkraþjálfun Afl ehf., Borgartúni 6, 105 Reykjavík.

1. Hvaða persónuupplýsingar skráir AFL?

Við söfnum sjálf eða fáum afhentar persónuupplýsingar um þig þegar við veitum þér eða viðskiptavinum okkar þjónustu eða þegar við könnum áreiðanleika upplýsinga og gagna í tengslum við þjónustuna. Um getur verið að ræða persónuupplýsingar sem þú lætur okkur í té vegna þjónustu okkar til þín, frá þriðja aðila eins og vinnuveitanda sem við veitum þjónustu eða upplýsingar sem hafa verið gerðar opinberar. Einnig kunnum við að vinna með persónuupplýsingar um starfsfólk okkar.

Þær persónuupplýsingar sem við kunnum að afla um þig í tengslum við þjónustu okkar eða sem starfsmann okkar geta einkum falist í eftirfarandi:

  • nafn, kennitala og kyn;
  • lögheimili, netfang, símanúmer og álíka tengiliðaupplýsingar;
  • heilsufarsupplýsingar.

Í sumum tilvikum kunnum við að meðhöndla viðkvæmar persónuupplýsingar um þig vegna þjónustu okkar líkt og heilsufarsupplýsingar.

Í öllum tilvikum er okkur umhugað um að meðhöndla og varðveita eingöngu þær persónuupplýsingar sem eru nauðsynlegar til að veita viðskiptavinum umbeðna þjónustu hverju sinni eða til uppfylla áskilnað laga.

2. Hvernig vinnum við persónuupplýsingar þínar?

Við notum persónuupplýsingar þínar í eftirfarandi tilgangi:

Þjónusta
Við veitum einstaklingum þjónustu á sviði endurhæfingar og þjálfunar. Meðhöndlun persónuupplýsinga er oftast óumflýjanleg til að gera okkur kleift að veita umbeðna þjónustu.

Daglegur rekstur og áskilnaður laga
Við kunnum að meðhöndla og varðveita persónuupplýsingar þínar í daglegri starfsemi okkar, svo sem vegna innra bókhalds og reikningagerðar, laungreiðslna starfsfólks o.s.frv. Einnig gætum við meðhöndlað persónuupplýsingar þínar til fá álit þitt á þjónustu okkar eða í markaðsskyni.

Heilsafarsupplýsingar eru meðhöndlaðar og varðveittar hjá Gagna, sem er hugbúnaður félags sjúkraþjálfara sem heldur utan um tímabókunarkerfi og reikningakerfi með samtengingu við SÍ, sjúkraskráningakerfi.

Þá áskilja ýmis lög og reglugerðir, eins og bókhaldslög að við söfnum og varðveitum nánar tilgreindar upplýsingar um viðskiptavini okkar í ákveðinn tíma og geta slíkar upplýsingar innihaldið persónuupplýsingar um þig. Sömuleiðis kunnum við að vinna persónuupplýsingar vegna beiðna eða fyrirmæla stjórnvalda þar um.

Óskir þú eftir afriti af persónuupplýsingum þínum eða eyðingu þeirra kallar slíkt jafnframt á meðhöndlun okkar á viðkomandi upplýsingum.

Lagalegar kröfur og ágreiningsmál
Við gætum meðhöndlað persónuupplýsingar til að standa vörð um lagalega hagsmuni okkar sem fyrirtækis eða vegna starfsmanna okkar.

3. Á hvaða grundvelli vinnum við persónuupplýsingarnar þínar

Við meðhöndlum einungis persónuupplýsingar ef lögmætur grundvöllur fyrir vinnslunni sé fyrir hendi og að vinnslan sé nauðsynleg. Vinnsla okkar á persónuupplýsingum þínum byggir á einni eða fleiri eftirfarandi heimildum:

Vinnsla nauðsynleg vegna framkvæmdar samnings
Við kunnum að meðhöndla persónuupplýsingar þínar til að geta veitt þér umbeðna þjónustu samkvæmt samningi eða til að gera ráðstafanir áður en gengið er til samninga varðandi þjónustuna. Meðhöndlun okkar á persónuupplýsingum er nauðsynleg til að efna samninginn og framkvæma þjónustu samkvæmt efni hans.
Við þurfum ávallt að afla tengiliðaupplýsinga og upplýsinga um kennitölu í tengslum við veitta þjónustu.

Vinnsla byggir á umboði frá þér
Við kunnum að meðhöndla persónuupplýsingar þínar á grundvelli umboðs sem þú hefur veitt okkur fyrir vinnslunni í fyrirfram ákveðnum tilgangi. Þetta á einkum við þegar um er að ræða viðkvæmar persónuupplýsingar sem nauðsynlegt er að vinna vegna viðkomandi þjónustu. Sem dæmi um slíkt má nefna heilsufarsupplýsingar.
Við kunnum að meðhöndla persónuupplýsingar á grundvelli umboðs sem þú hefur veitt öðrum, og viðkomandi leitar til okkar vegna þess máls sem þú hefur falið honum að vinna. Þú getur hvenær sem er afturkallað samþykki sem þú hefur veitt okkur fyrir vinnslu persónuupplýsinga, en það getur þó haft áhrif á möguleika okkar til að veita þér umbeðna þjónustu.

Vinnsla nauðsynleg til að uppfylla lagaskyldu sem á okkur hvílir
Okkur er lagalega skylt að safna og varðveita ákveðnar upplýsingar varðandi viðskiptavini okkar sem kunna að innihalda persónuupplýsingar. Sem dæmi má nefna að á okkur hvílir lagaleg skylda til að færa upplýsingar í sjúkraskrá sbr. lög nr. 55/2009. Upplýsingum í sjúkraskrá er óheimilt að eyða. Um heimildir einstaklinga til athugasemda við skráðar upplýsingar í sjúkraskrá vísast til fyrrgreindra laga. Þá má jafnframt nefna að bókhaldslög nr. 145/1994 áskilja 7 ára varðveislu bókhaldsgagna frá lokum reikningsárs.

Vinnsla byggir á lögmætum hagsmunum okkar eða þriðja aðila
Vinnsla okkar á persónuupplýsingum kann að byggja á lögmætum hagsmunum okkar af vinnslunni, svo sem til að geta veitt umbeðna þjónustu með fullnægjandi hætti, til að verja viðskiptalega hagsmuni okkar og lögvarin réttindi eða til þess að bæta þjónustu okkar.

Sömuleiðis kann meðhöndlun persónuupplýsinga að fara fram vegna lögmætra hagsmuna viðskiptavina okkar sem okkur ber að gæta.

4. Fáum við persónuupplýsingar um þig frá þriðja aðila?

Persónuupplýsingar þínar kunna að vera látnar okkur í té af þriðja aðila, s.s. læknum eða öðrum sjúkraþjálfurum. Slíkar persónuupplýsingar meðhöndlum við með sama örugga hætti og eftir sömu verklagsreglum og þær sem við öflum sjálf.

5. Deilum við persónuupplýsingum þínum með öðrum?

Um persónuupplýsingar sem við meðhöndlum um þig ríkir fullkominn trúnaður og er starfsfólk okkar bundið þagnarskyldu um efni og tilvist þeirra.

Við seljum aldrei persónuupplýsingar til þriðja aðila. Við þær aðstæður sem greinir í lið 3 hér að framan kunnum við hins vegar að afhenda persónuupplýsingar þínar til þriðja aðila, þ.á.m.:

  • aðila sem veita okkur ráðgjöf og þjónustu (s.s. endurskoðendur og upplýsingatæknifyrirtæki sem hýsa gagnagrunna okkar); og
  • stjórnvalda;
  • annarra heilbrigðisstarfsmanna, en þó eingöngu að beiðni þinni;
  • annarra sem þú hefur veitt umboð til að gæta hagsmuna þinna.

6. Hversu lengi varðveitum við persónuupplýsingar þínar?

Við varðveitum persónuupplýsingar þínar ekki lengur en nauðsyn krefur til að uppfylla samningsskuldbindingar okkar eða sem lög áskilja með hliðsjón af tilgangi vinnslu upplýsinganna. Mismunandi varðveislutími getur átt við eftir tegund og eðli persónuupplýsinga. Allar heilsufarsupplýsingar eru varðveittar í Gagna, og meðhöndlaðar eftir ströngum reglum þar um.

7. Hvernig tryggjum við öryggi persónuupplýsinga þinna?

Okkur er í mun að tryggja réttmæta notkun og öryggi persónuupplýsinga þinna og að þær komist ekki í hendur óviðkomandi aðila. Í því skyni höfum við innleitt viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda
persónuupplýsingar þínar gegn glötun og óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að tölvum starfsmanna þar sem upplýsingar um þig kunna að vera vistaðar, fræðsla til starfsmanna um öryggisráðstafanir, viðbragðsferlar komi til öryggisbresta og samningar við vinnsluaðila okkar.

8. Hver er réttur þinn vegna notkunar okkar á persónuupplýsingum þínum?

Þú átt rétt á að fá aðgang að persónuupplýsingum um þig sem við kunnum að hafa undir höndum, krefjast leiðréttingar á röngum eða ófullnægjandi persónuupplýsingum, takmörkunar á vinnslu upplýsinganna og í sumum tilvikum eyðingu þeirra. Þú hefur enn fremur heimild til að krefjast afhendingar persónuupplýsinga sem þú hefur veitt okkur.

Þegar við meðhöndlum upplýsingar um þig á grundvelli samþykkis þíns hefur þú heimild til að afturkalla samþykkið hvenær sem er. Afturköllun samþykkis getur þó þýtt að okkur er ókleift að veita þér tiltekna þjónustu eða ráðgjöf sem þú hefur óskað eftir. Sama máli gegnir farir þú fram á að við eyðum tilteknum persónuupplýsingum um þig.

Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu sem farið hefur fram á grundvelli samþykkisins fram að afturkölluninni.

Framangreind réttindi þín eru háð takmörkunum, s.s. þegar meðhöndlun persónuupplýsinga þinna byggir á lagaskyldu sem á okkur hvílir en þá kann okkur að vera óheimilt að eyða upplýsingunum.

Við munum taka beiðni varðandi persónuupplýsingar þínar til afgreiðslu eins fljótt og auðið er til að tryggja að réttindum þínum sé framfylgt. Til að tryggja að persónuupplýsingum sé einungis deilt með réttum eiganda þeirra áskiljum við okkur rétt til að óska eftir framvísun skilríkja. Við munum veita þér upplýsingar um allar ákvarðanir og aðgerðir vegna beiðni þinnar innan 30 daga frá móttöku hennar.

Þú hefur einnig rétt á að senda inn kvörtun til Persónuverndar vegna meðferðar okkar á persónuupplýsingum þínum. Kvörtun má senda skriflega á:

Persónuvernd
Rauðarárstígur 10
105 Reykjavík
Ísland

Síðast yfirfarið og uppfært, 1. desember 2020