icon page   Persónuverndarstefna á PDF skjali

 

icon page   Persónuverndarstefna á PDF skjali

 

Persónuverndartilkynning

 Persónuverndaryfirlýsing HTÍ

Starfsmenn HTÍ gæta trúnaðar í starfi sínu og fara með allar upplýsingar er varða einkahagi einstaklinga og aðrar upplýsingar sem trúnaðarmál. Við mat, skráningu og vistun á upplýsingum er varðar heilsufar fellur sá þáttur undir lög um sjúkraskrá nr. 55/2009 með síðari breytingum, lög um heilbrigðisstarfsmenn nr. 34/2012 með síðari breytingum, lög um Heyrnar- og talmeinastöð nr. 42/2007 og lög um persónuvernd og meðferð persónuupplýsinga nr. 90/2018.

Með persónuverndaryfirlýsingu þessari er greint frá því hvernig Heyrnar- og talmeinastöð Íslands, kt. 490379-0379, Háaleitisbraut 1, 105 Reykjavík (hér eftir „HTÍ“, „stofnunin“ eða „við“ ), standa að vinnslu, s.s. söfnun, skráningu, vistun og miðlun persónugreinanlegra upplýsinga um einstaklinga (hér eftir einnig „þú“). Yfirlýsingin fjallar einkum um vinnslu persónuupplýsinga þegar einstaklingar:

  • Njóta sérfræðiþjónustu okkar á heilbrigðissviði
  • hafa samband við stofnunina, hvort sem það er í gegnum tölvupóst, samfélagsmiðla eða heimasíðu, síma
  • heimsækja heimasíðu okkar, www.hti.is
  • skrá sig á póstlista okkar, en stofnunin heldur m.a. utan um póstlista fyrir foreldra barna sem nýta sér þjónustu stofnunarinnar og fólk með kuðungsígræðslu.

HTÍ vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á Íslandi á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið.

 

Persónuvernd er HTÍ mikilvæg

Öflug persónuvernd er HTÍ kappsmál og leggjum við mikla áherslu á að virða réttindi einstaklinga og að öll meðferð persónuupplýsinga sé ávallt í samræmi við gildandi regluverk á hverjum tíma, sem og í samræmi við bestu venjur í tengslum við heilsuvernd.

 

 

Hvaða persónuupplýsingum safnar HTÍ um þig og hver er tilgangurinn með söfnuninni?

HTÍ leggur áherslu á að vinna einungis þær persónuupplýsingar sem nauðsynlegar eru í samræmi við þann tilgang sem liggur að baki söfnun upplýsinganna. HTÍ vinnur persónuupplýsingar ekki frekar í óskyldum tilgangi nema einstaklingi sé tilkynnt um slíkt og þá heimild sem vinnslan byggist á.

HTÍ safnar, eins og við á hverju sinni, einkum eftirfarandi persónuupplýsingum:

  • auðkennis- og samskiptaupplýsingum, s.s. nafni og kennitölu, heimilisfangi, þjóðerni, tölvupósti, símanúmeri, upplýsingar um forráðamenn eða aðstandendur
  • Upplýsingar um skráða heilsugæslustöð
  • fjármálaupplýsingum, s.s. greiðsluupplýsingum
  • tæknilegum upplýsingum, s.s. IP tölu
  • stafrænum fótsporum, s.s. nethegðun
  • samtölum í gegnum samfélagsmiðla

 

HTÍ safnar einnig, eins og við á, eftirfarandi persónuupplýsingum sem gætu flokkast sem viðkvæmar persónuupplýsingar:

  • Heilsufarsupplýsingar þegar slíkt er nauðsynlegt með tilliti til eðlis þeirrar sérfræðiþjónustu sem einstaklingur nýtur

HTÍ vinnur persónuupplýsingar um börn yngri en 13 ára í þeim tilgangi að sinna sérfræðiþjónustu á sviði heyrnar- og talmeina.

HTÍ vinnur persónuupplýsingar einkum í þeim tilgangi að:

  • Sinna sérfræðiþjónustu á sviði heyrnar- og talmeina
  • bregðast við fyrirspurnum, kvörtunum og hrósi frá einstaklingum
  • uppfylla lagaskyldu sem hvílir á stofnuninni

Þegar þú notar heimasíðuna okkar www.hti.is söfnum við upplýsingum um notkun þína, þ.e. IP tölu, tegund eða útgáfu vafra sem þú notar, tímasetningu og tímalengd heimsóknar og hvaða undirsíður þú heimsækir innan heimasíðu hti.is.

 

 

Lagalegur grundvöllur fyrir vinnslu

HTÍ safnar og vinnur persónuupplýsingar byggt á eftirfarandi heimildum:

  • Til að uppfylla lagaskyldu. Þessi heimild á einkum við í tengslum við gögn sem falla undir bókhaldslög nr. 145/1994, lög nr. 55/2009 um sjúkraskrá og lög nr. 42/2007 um Heyrnar- og talmeinastöð.
  • Til að vernda lögmæta hagsmuni félagsins. Þessi heimild á einkum við innheimtu vanskilakrafna og við utanumhald á póstlistum í þágu foreldra barna sem nýta sér þjónustu stofnunarinnar og fólks með kuðungsígræðslu.

 

 

Hversu lengi geymum við persónuupplýsingar um þig?

HTÍ geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan. Þær upplýsingar sem teljast til bókhaldsgagna eru geymdar í sjö ár samkvæmt bókhaldslögum nr. 145/1994, en þeim upplýsingum sem falla undir lög nr. 55/2009 um sjúkraskrá er almennt óheimilt að eyða.

 

 

Frá hverjum safnar HTÍ þínum persónuupplýsingum?

Við söfnum persónuupplýsingum frá þér, og í vissum tilvikum frá utanaðkomandi aðilum s.s. öðrum heilbrigðisstofnunum og Creditinfo.

Hvenær miðlar HTÍ persónuupplýsingum þínum til þriðju aðila og af hverju?

HTÍ selur ekki undir neinum kringumstæðum persónuupplýsingar um þig. HTÍ miðlar einungis persónuupplýsingum til þriðju aðila þar sem sem slíkt er skylt samkvæmt lögum eða ef um er að ræða þjónustuveitanda, aðrar heilbrigðisstofnanir, umboðsmann eða verktaka sem ráðinn er af hálfu HTÍ til þess að vinna fyrirfram ákveðna vinnu. Sem dæmi má nefna aðila sem sjá um upplýsingatækni- og fjarskiptaþjónustu.

Teljist aðili sem HTÍ miðlar persónuupplýsingum til vera vinnsluaðili gerir HTÍ vinnslusamning við viðkomandi aðila. Vinnslusamningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum öruggum og að nota þær ekki í öðrum tilgangi. HTÍ deilir einnig persónuupplýsingum með þriðju aðilum þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni fyrirtækisins, eins og við innheimtu á vanskilakröfu.

Persónuverndaryfirlýsing HTÍ nær ekki til upplýsinga eða vinnslu þriðju aðila en við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndaryfirlýsingar þriðju aðila, þ.á. m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkar, hugbúnaðarfyrirtækja á borð við Facebook, Google og Microsoft.

 

Öryggi persónuupplýsinga og tilkynning um öryggisbrot

Öryggi í vinnslu persónuupplýsinga er HTÍ mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi. Komi upp öryggisbrot er varðar þínar persónuupplýsingar, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi. Hér viljum við þó vekja athygli á því að þær persónuupplýsingar sem þú deilir með okkur á samfélagsmiðlum, t.d. Facebook síðu HTÍ teljast opinberar upplýsingar og ekki á forræði fyrirtækisins þar sem HTÍ hefur enga stjórn á slíkum upplýsingum né bera ábyrgð á notkun eða birtingu þeirra. Standi vilji þinn ekki til þess að deila þeim upplýsingum með öðrum notendum eða veitanda samfélagsmiðlaþjónustunnar skaltu ekki deila upplýsingum á samfélagsmiðlum okkar. Við hvetjum þig einnig til að kynna þér persónuverndaryfirlýsingar þessara aðila, Facebook, Google og Microsoft. Athugaðu að þegar þú ferð inn á Facebook síðu okkar, er mögulegt að Facebook komi fyrir vafrakökum í tæki þínu í greiningarskyni.

 

 

Réttindi þín

Með fyrirvara um þau skilyrði sem nánar er fjallað um í gildandi löggjöf um persónuvernd, þá átt þú rétt á að:

  • fá upplýsingar um hvaða persónuupplýsingar fyrirtækið hefur skráð um þig og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þig,
  • fá aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila,
  • persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til,
  • HTÍ eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær,
  • koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar,
  • upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku,
  • afturkalla samþykki þitt um að HTÍ megi safna, skrá, vinna eða geyma persónuupplýsingar þínar, þegar vinnsla byggist á þeirri heimild.

 

Viljir þú nýta rétt þinn getur þú sent skriflega fyrirspurn á This email address is being protected from spambots. You need JavaScript enabled to view it.. Við óskum þess að fyrirspurninni fylgi útfyllt eyðublað sem finna má á heimasíðu okkar: www.hti.is/personuvernd/eydublad. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar. Ekki er innheimt gjald þegar einstaklingar nýta rétt sinn í samræmi við ofangreint, nema í þeim tilvikum sem beiðni telst óhófleg eða augljóslega tilefnislaus.

Þú hefur einnig rétt til að leggja fram kvörtun hjá Persónuvernd sjáir þú ástæðu til þess. Upplýsingar um Persónuvernd má finna á heimasíðu þeirra, www.personuvernd.is.

 

Frekari upplýsingar

 

Ef þú vilt fá frekari upplýsingar um málefni sem snúa að þínum persónuupplýsingum þá bendum við þér á að hafa samband við skrifstofu HTÍ.

Heyrnar- og talmeinastöð Íslands
Háaleitisbraut 1
105 Reykjavík
Sími. 581-3855

 

Yfirferð og endurskoðun persónuverndaryfirlýsingar HTÍ

Persónuverndaryfirlýsing HTÍ er endurskoðuð reglulega og uppfærð ef tilefni er til. Síðast var stefnan uppfærð þann 9.12.2019.

 

Beiðnir um upplýsingar og afhendingar gagna

Öllum fyrirspurnum um persónuverndarmálefni sem og beiðnir um upplýsingar og afhendingar gagna sem varða persónuverndarreglur skal beint til Persónuverndarfulltrúa HTÍ í netfangið: This email address is being protected from spambots. You need JavaScript enabled to view it. 

Beiðni um upplýsingar og afhendingar persónugagna: Hlaða niður beiðni