Almennt

AZ Medica ehf. hefur einsett sér að tryggja trúnað, áreiðanleika og tiltækileika persónuupplýsinga í hvívetna.

Í persónuverndarstefnu þessari er því lýst hvernig AZ Medica ehf. vinnur með persónuupplýsingar einstaklinga. Öll vinnsla fyrirtækisins á persónuupplýsingum fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings. Hér má nefna upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang, myndefni, netauðkenni, samskipti og fleira. Í 2. tl. 3. gr. persónuverndarlaga má finna nánari útlistun á því hvað fellur undir hugtakið persónuupplýsingar.

Með vinnslu á persónuupplýsingum er átt við aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar. Sem dæmi um vinnslu á persónuupplýsingum má nefna söfnun þeirra, skráningu, varðveislu, breytingu, miðlun, notkun, skoðun og fleira. Í 4. tl. 3. gr. persónuverndarlaga er nánar útskýrt hvað fellur undir hugtakið „vinnsla“.

Ábyrgðaraðili

Ábyrgðaraðili að vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir við vinnsluna, sbr. 6. tl. 3. gr. persónuverndarlaga. AZ Medica ehf. er í hlutverki ábyrgðaraðila þegar kemur að vinnslu persónuupplýsinga um einstaklinga sem persónuverndarstefna þessi tekur til.

Samskiptaupplýsingar AZ Medica ehf.:

  • AZ Medica ehf., kt. 630792-2079
  • Skemmuvegi 6, 200 Kópavogi
  • Símanúmer: 564-5055
  • Netfang: medica@medica.is

Persónuverndarfulltrúi

AZ Medica ehf. hefur skipað umsjónarmann persónuverndarmála, hlutverk hans er að sjá til að innra eftirliti sé sinnt af sérfræðingum í persónuvernd, og að starfsfólk fái fræðslu um þær skyldur sem hvíla á fyrirtækinu með tilliti til persónuverndarlaga. Jafnframt er umsjónarmaður persónuverndarmála tengiliður við einstaklinga og Persónuvernd.

Hvenær vinnur AZ Medica ehf. með persónuupplýsingar?

Aðgangur að vefverslun

Viðskiptavinum stendur til boða að panta vörur í gegnum vefverslun fyrirtækisins. Vinnsla persónuupplýsinga byggir þá á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga, sbr. einnig 1. tl. 1. mgr. 11. gr. sömu laga.

Þegar þú pantar vöru

Til þess að geta afgreitt og afhent vöruna sem þú vilt kaupa verðum við að vinna með nauðsynlegar upplýsingar um pöntun þína. Er vinnslan þá nauðsynleg til að unnt sé að uppfylla samningsskyldur, sbr. 2. tl. 9. gr. persónuverndarlaga. Á AZ Medica hvílir einnig skylda samkvæmt lögum nr. 132/2020 um lækningatæki („lög um lækningatæki“) að tryggja rekjanleika lækningatækja. Styðst vinnslan því einnig við 3. tl. 9. gr. persónuverndarlaga. Vinnsla viðkvæmra persónuupplýsinga byggir á 9. tl. 1. mgr. 11. gr. sömu laga.

Þegar varan þín er tilbúin

Við sendum þér smáskilaboð þegar varan þín er tilbúin í þeim tilgangi að upplýsa þig um það og halda uppi góðu þjónustustigi. Heimild til þess byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga, sbr. einnig 1. tl. 1. mgr. 11. gr. sömu laga.

Þegar við gerum reikning

Þegar viðskipti eiga sér stað er reikningur útbúinn í viðskiptamannakerfi okkar sem við verðum jafnframt að varðveita samkvæmt lögum nr. 145/1994 um bókhald. Vinnsla persónuupplýsinga fer þá fram sem liður í að uppfylla lagaskyldu, sbr. 3. tl. 9. gr. persónuverndarlaga. Vinnsla viðkvæmra persónuupplýsinga styðst við heimild í 6. tl. 1. mgr. 11. gr. sömu laga.

Greiðsluþátttaka Sjúkratrygginga Íslands

Við útreikning á fjárhæð reiknings er nauðsynlegt fyrir okkur að miðla upplýsingum til Sjúkratrygginga Íslands vegna greiðsluþátttöku stofnunarinnar. Styðst vinnsla persónuupplýsina þá við lagaskyldu sem hvílir á fyrirtækinu, sbr. 3. tl. 9. gr. persónuverndarlaga. Heimild til vinnslu viðkvæmra persónuupplýsinga byggir á 2. tl. 1. mgr. 11. gr. persónuverndarlaga.

Ef varan þín virkar ekki rétt

Ef varan sem þú kaupir hefur ekki þá eiginleika sem hún á að hafa skráum við nauðsynlegar upplýsingar í tengslum við það, einkum til að uppfylla skyldur sem hvíla á AZ Medica ehf. samkvæmt lögum um lækningatæki. Byggir vinnslan þá á 3. tl. 9. gr. persónuverndarlaga. Vinnsla viðkvæmra persónuupplýsinga styðst við heimild í 9. tl. 1. mgr. 11. gr. sömu laga.

Þegar við kennum þér á tæki

Á AZ Medica ehf. hvílir skylda samkvæmt lögum um lækningatæki að sjá til þess að notandi tækis hljóti kennslu og þjálfun sem nauðsynleg er til réttrar og öruggrar notkunar. Skal kennsla og þjálfun jafnframt vera kerfisbundin og skráð. Vinnsla persónuupplýsinga er þá nauðsynleg til að uppfylla lagaskyldu, sbr. 3. tl. 9. gr. persónuverndarlaga. Vinnsla viðkvæmra persónuupplýsinga er þá jafnframt nauðsynleg til að tryggja gæði og öryggi lækningatækja, sbr. 9. tl. 1. mgr. 11. gr. sömu laga.

Kaupsaga þín í vefverslun

Í vefverslun okkar verður til yfirlit yfir þær vörur sem þú hefur pantað. Er tilgangur þess að veita þér yfirsýn yfir viðskipti þín við okkur og styðst vinnslan við 1 tl. 9. gr. persónuverndarlaga, sbr. einnig 1. tl. 1. mgr. 11. gr. sömu laga.

Þegar þú, eða vinnuveitandi þinn, selur okkur vöru eða þjónustu

AZ Medica ehf. á í viðskiptum við ýmsa aðila, svo sem þá sem selja fyrirtækinu sérfræðiþjónustu, úthluta búnað eða taka að sér ákveðin verk. Í slíkum tilfellum þarf fyrirtækið óhjákvæmilega að vinna með persónuupplýsingar, einkum í þeim tilgangi að uppfylla samnings- og lagaskyldur. Vinnslan styðst þá við heimild í 2., 3. og 6. tl. 9. gr. persónuverndarlaga.

Þegar þú, eða vinnuveitandi þinn, kaupir af okkur vöru

Viðskiptavinir AZ Medica eru í vissum tilfellum aðilar í atvinnustarfsemi. Er fyrirtækinu þá nauðsynlegt að vinna með persónuupplýsingar, einkum í þeim tilgangi að uppfylla samnings- og lagaskyldur. Vinnsla persónuupplýsinga styðst þá við heimild í 2., 3. og 6. tl. 9. gr. persónuverndarlaga.

Þegar þú hefur samband í gegnum tölvupóst eða heimasíðu

Einstaklingar geta sent AZ Medica ehf. fyrirspurn í tölvupósti eða haft samband í gegnum heimasíðu fyrirtækisins. Heimild til vinnslu persónuupplýsinga veltur á tilgangi fyrirspurnar hverju sinni. Ef um er að ræða almenna fyrirspurn frá einstaklingi kann hún að byggja á 1. tl. 9. gr. persónuverndarlaga. Ef um er að ræða fyrirspurn frá tengilið viðskiptavinar kann hún aftur á móti að byggja á 6. tl. 9. gr. persónverndarlaga.

Þegar þú notar vefsíðuna okkar

Vefkökur eru litlar textaskrár sem eru geymdar á tölvunni þinni eða í snjalltækjum þegar þú heimsækir vefsíðu. AZ Medica ehf. notar eftirfarandi vefkökur:

Nauðsynlegar vefkökur. Þessar kökur eru nauðsynlegar svo heimasíðan okkar virki með eðlilegum hætti. Heimild til þessa byggir á 6. tl. 9. gr. persónuverndarlaga.

Tölfræðivefkökur. Tölfræðikökur notum við til að greina notkun á vefsíðu fyrirtækisins. Með því fást til dæmis upplýsingar um hversu margir notendur opna tilteknar undirsíður á vefsíðunni, hversu lengi þær eru skoðaðar, frá hvaða vefsíðum notendur koma inn á síðuna og hvers konar vafra þeir nota til að skoða hana. Heimild til þessa byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga

Miðlun persónuupplýsinga til þriðja aðila

AZ Medica ehf. notar rafrænar lausnir frá þriðja aðila sem auðvelda fyrirtækinu að halda utan um og miðla upplýsingum. Eigendur lausnanna kunna að hafa aðgang að persónuupplýsingum í tengslum við þjónustu þeirra við kerfið. Fyrirtækið gerir ávallt vinnslusamning við viðkomandi þjónustuaðila í samræmi við kröfur persónuverndarlaga. Slíkur samningur kveður meðal annars á um skyldu hans til að gæta fyllsta trúnaðar, tryggja öryggi og fara eingöngu með persónuupplýsingar í samræmi við fyrirmæli AZ Medica ehf.

AZ Medica ehf. miðlar, líkt og að framan greinir, upplýsingum til Sjúkratrygginga Íslands á grundvelli lagaskyldu sem hvílir á fyrirtækinu. Stofnunin er ekki bundin fyrirmælum AZ Medica ehf. um meðferð þeirra en ber þó að fara með þær í samræmi við ákvæði persónuverndarlaga.

Öryggi persónuupplýsinga

AZ Medica ehf. hefur gert öryggisráðstafanir varðandi tæknimál og skipulag í þeim tilgangi að tryggja viðunandi öryggi persónuupplýsinga. Aðgangi er stýrt að kerfum og húsnæði fyrirtækisins. Starfsmenn fá jafnframt þjálfun og fræðslu með reglubundnum hætti um hvernig gæta skuli að öryggi persónuupplýsinga. Öryggisráðstöfunum þessum er ætlað að vernda persónuupplýsingar gegn því að þær breytist, glatist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Varðveislutími persónuupplýsinga

AZ Medica ehf. geymir persónuupplýsingar í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Bókhaldsgögn eru geymd í sjö ár í samræmi við lög nr. 145/1994 um bókhald. Þegar ekki er þörf fyrir AZ Medica ehf. að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.

Réttindi þín

Þú nýtur ákveðinna réttinda samkvæmt persónuverndarlögum. Fyrirspurnum og öðrum athugasemdum er varða persónuupplýsingar eða persónuvernd skal senda á netfangið personuvernd@medica.is.  Við höfum einn mánuð til að svara erindi þínu en getum framlengt frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Rétt er að taka fram að réttindi þín eru ekki fortakslaus og kunna að vera háð ákveðnum skilyrðum. Hér er að finna yfirlit yfir helstu réttindi þín:

Réttur til aðgangs. Þú átt rétt á að óska eftir aðgangi að þínum gögnum og fá afrit af þínum persónuupplýsingum.

Réttur til leiðréttingar. Þú átt rétt á að fá upplýsingar um þig sem eru rangar og ónákvæmar leiðréttar.

Réttur til eyðingar. Í ákveðnum tilfellum getur þú átt rétt á að þínum persónuupplýsingum sé eytt. Þetta á einkum við í þeim tilfellum þar sem upplýsingar eru ekki lengur nauðsynlegar, þú hefur andmælt vinnslunni, vinnslan reynist ólögmæt, eða ef vinnslan byggir á samþykki sem þú hefur afturkallað.

Réttur til að andmæla vinnslu. Byggi vinnsla okkar á persónuupplýsingum á lögmætum hagsmunum, og þú telur að hún brjóti gegn grundvallarréttindum þínum, þá getur þú andmælt vinnslunni. Við hættum þá vinnslunni nema við sýnum fram á ríkari hagsmuni af því að halda henni áfram.

Réttur til takmörkunar á vinnslu. Í eftirfarandi tilfellum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:

  • Ef þú véfengir að persónuupplýsingar séu réttar (þar til við getum staðfest að þær séu réttar).
  • Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt.
  • Við þurfum ekki lengur á upplýsingunum að halda en þú þarfnast þeirra til að hafa uppi, stofna eða verja réttarkröfu.
  • Þú hefur andmælt vinnslunni og við höfum ekki bent á ríkari hagsmuni af því að halda henni áfram.

Réttur til að afturkalla samþykki. Í þeim tilfellum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun á samþykki þýðir þó ekki að vinnslan sem fór fram áður en samþykki var afturkallað sé ólögmæt.

Réttur til að leggja fram kvörtun hjá Persónuvernd. Teljir þú að ekki sé farið með persónuupplýsingar þínar í samræmi við persónuverndarlög átt þú ávallt rétt á að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).

Frekari upplýsingar

Hafir þú frekari spurningar um hvernig AZ Medica ehf. meðhöndlar persónuupplýsingar þínar getur þú sent okkur fyrirspurn á personuvernd@medica.is.

Endurskoðun

Persónuverndarstefnu þessari getur frá einum tíma til annars verið breytt í samræmi við breytingar á löggjöf eða vegna breytinga á meðferð persónuupplýsinga hjá fyrirtækinu. Þessi persónuverndarstefna var samþykkt 21.1.2022.