PERSÓNUVERNDARSTEFNA

Almennt

AZ Medica ehf., kt. 630792-2079, Skemmuvegi 6, 200 Kópavogi, (hér eftir „AZ Medica“, „fyrirtækið“, „við“, „okkar“), er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. Fyrirtækið leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari tilkynningu má sjá hvaða persónuupplýsingum fyrirtækið safnar um einstaklinga vegna starfsemi sinnar og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað við geymum þær lengi. Auk þess má hér finna upplýsingar um á hvaða lagagrundvelli AZ Medica safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

Um hverja safnar AZ Medica persónuupplýsingum?

Í starfsemi AZ Medica er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem fyrirtækið hefur undir höndum geta verið um starfsmenn þess, viðsemjendur, viðskiptavini og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við.

Hvaða persónuupplýsingum safnar AZ Medica?

AZ Medica safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því hvaða starfsemi fyrirtækisins er um að ræða. Undir öllum kringumstæðum leitast AZ Medica við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.

AZ Medica safnar nauðsynlegum upplýsingum um starfsfólk, til dæmis upplýsingum um nafn, kennitölu, heimilisfang, símanúmer, viðveru, laun og fleira. Einnig þarf fyrirtækið að halda til haga nauðsynlegum tengiliðaupplýsingum, svo sem nafni og netfangi, um viðsemjendur og aðra þriðju aðila. Auk þess verður AZ Medica að safna nauðsynlegum upplýsingum um viðskiptavini sína, svo sem upplýsingum um nafn, kennitölu, heimilisfang, símanúmer, samskipti og um kaup á tilteknum vörum. Taka skal fram að upplýsingar um kaup á vörum geta gefið til kynna heilsufar einstaklings og teljast því til viðkvæmra persónuupplýsinga í skilningi laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Þá safnar AZ Medica að auki myndefni úr eftirlitsmyndavélum þar sem finna má persónuupplýsingar.

Af hverju safnar AZ Medica persónuupplýsingum?

Tilgangurinn með söfnun og vinnslu upplýsinganna er að:

  • Efna samningsskyldu, til dæmis við starfsmenn og viðsemjendur.
  • Afhenda vörur og veita viðskiptavinum umbeðna þjónustu.
  • Uppfylla lagaskyldu, til dæmis skyldu samkvæmt lögum nr. 145/1994 um bókhald.
  • Gefa einstaklingum færi á að nýta réttindi sín samkvæmt vinnulöggjöf og löggjöf um almannatryggingar.
  • Gæta að lögmætum hagsmunum fyrirtækisins og annarra, til dæmis með eftirlitsmyndavélum í öryggis- og eignavörsluskyni.

Á hvaða lagagrundvelli vinnur AZ Medica persónuupplýsingar?

AZ Medica safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • Samþykki
  • Til að uppfylla samningsskyldu.
  • Til að uppfylla lagaskyldu.
  • Svo einstaklingar geti nýtt réttindi sín samkvæmt vinnulöggjöf og löggjöf um almannatryggingar.
  • Til að gæta að lögmætum hagsmunum fyrirtækisins og annarra.

Hve lengi geymir AZ Medica persónuupplýsingar?

AZ Medica geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.

Frá hverjum safnar AZ Medica persónuupplýsingum?

AZ Medica safnar persónuupplýsingum að meginstefnu til beint frá þeim einstaklingi sem um ræðir. Þegar safnað er persónuupplýsingum frá þriðja aðila reynir AZ Medica eftir fremsta megni að upplýsa viðkomandi einstakling um það.

Hvenær miðlar AZ Medica persónuupplýsingum til þriðja aðila og af hverju?

AZ Medica miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af fyrirtækinu til að vinna fyrirfram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir fyrirtækið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum AZ Medica um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.

AZ Medica miðlar einnig upplýsingum í ákveðnum tilvikum til annarra þriðju aðila sem ekki eru bundnir fyrirmælum fyrirtækisins um meðferð þeirra. Til dæmis miðlar fyrirtækið upplýsingum til Sjúkratrygginga Íslands vegna greiðsluþátttöku stofnunarinnar, sbr. lög um sjúkratryggingar nr. 112/2008.

Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

AZ Medica er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Fyrirtækið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

Réttindi einstaklinga

Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónupplýsinga nr. 90/2018 að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá njóta þeir einnig annarra réttinda, svo sem réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

Öryggi persónuupplýsinga

AZ Medica hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Sérstakrar varúðar er gætt við meðferð viðkvæmra persónuupplýsinga. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar fyrirtækið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.

Samskiptaupplýsingar AZ Medica

Nafn: AZ Medica ehf.

Heimilisfang: Skemmuvegur 6, 200 Kópavogi.

Netfang: medica@medica.is.

Frekari upplýsingar og persónuverndarfulltrúi

Ef þú hefur frekari spurningar um hvernig AZ Medica meðhöndlar þínar persónuupplýsingar, þá eru þetta samskiptaupplýsingarnar hjá umsjónarmanni persónuverndarmála: personuvernd@medica.is.

Réttur til að leggja fram kvörtun hjá persónuvernd

Dragir þú í efa að AZ Medica meðhöndli persónuupplýsingar þínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur þú rétt til að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).

Endurskoðun á þessari persónuverndaryfirlýsingu

Persónuverndaryfirlýsing þessi var samþykkt 24.09.2019 og verður næst endurskoðuð 24.09.2020.