Skip to main content

Persónuverndarstefna Vigdísarholts

Vigdísarholt ehf. hlítir lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga sem tóku gildi þann 15. júlí 2018. Umrædd lög voru sett til innleiðingar og lögfestingar á almennu persónuverndarreglugerðinni (REGLUGERÐ EVRÓPUÞINGSINS OG RÁÐSINS (ESB) 2016/679, frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB).

Vigdísarholt leggur metnað í að tryggja trúnað og vernd þeirra persónuupplýsinga sem Vigdísarholt þarf að afla og vinna með í tengslum við starfsemi sína, þ.á.m. upplýsingar um íbúa, aðstandendur, starfsmenn, umsækjendur og aðra viðskiptavini.

Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða gögnum Vigdísarholt safnar, hvernig unnið er með slík gögn, hverjir hafa aðgang að gögnunum og hvernig þú getur nálgast frekari upplýsingar um persónuverndarmálefni Vigdísarholt.

Hvað eru persónuupplýsingar?

Persónuupplýsingar samkvæmt persónuverndarstefnu þessari eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og til dæmis nafn, kennitölu, netauðkenni eða eins eða fleiri þátta sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.

Hvaða gögnum söfnum við og hvers vegna?

Þær persónuupplýsingar sem Vigdísarholt aflar eru meðal annars notaðar til að uppfylla lagaskyldu sem hvílir á ábyrgðaraðila, svo sem um skráningu heilsufarsupplýsinga í sjúkraskrár, um veitingu tiltekinnar þjónustu til íbúa og annarra einstaklinga, til að uppfylla kröfur vinnumarkaðsins gagnvart starfsfólki sínu o.s.frv.

Upplýsingum er einnig aflað í þeim tilgangi að standa við gerða samninga við einstaklinga, svo sem ráðningarsamninga við starfsfólk og þjónustusamninga við íbúa.

Vigdísarholt kappkostar að bæta öryggi og lífskjör íbúa og í þeim tilgangi er vinnsla persónuupplýsinga oft nauðsynleg. Vigdísarholt leggur áherslu á að upplýsa alla hlutaðeigandi um vinnslu persónuupplýsinga og afla upplýsts samþykkis þeirra í þeim tilvikum sem það á við.

Vigdísarholt kann einnig að safna og vinna með upplýsingar sem einstaklingar kjósa að láta heimilunum í té. Þetta geta til dæmis verið bréfaskrif með ábendingum eða athugasemdum frá íbúum, aðstandendum, umsækjendum eða öðrum viðskiptavinum eða upplýsingar sem kunna að berast Vigdísarholti vegna starfsemi þess, þ.m.t. meginstarfsemi þess, sem felst í þjónustu til íbúa/viðskiptavina þess, þ.m.t. heilbrigðisþjónustu.

Dæmi um upplýsingar sem Vigdísarholt vinnur um einstaklinga í ofangreindum tilgangi:

  • Almennar upplýsingar; svo sem nafn og heimilisfang
  • Samskiptaupplýsingar; svo sem símanúmer og netföng
  • Kennitala
  • Kyn
  • Víðtækar heilsufarsupplýsingar
  • Færni- og heilsumat
  • Upplýsingar um menntun og starfsferil
  • Stéttarfélagsaðild
  • Lífeyrissjóðsaðild
  • Launa- og kjaramál
  • Veikinda- og orlofsréttindi og nýting þeirra
  • Vinnustundir
  • Reikningsnúmer
  • Upplýsingar um aðstandendur; svo sem nöfn, símanúmer og netföng
  • Rafræn vöktun

Hvaðan koma þær upplýsingar sem við vinnum með?

Að meginstefnu til koma upplýsingar sem Vigdísarholt vinnur með frá einstaklingum sjálfum. Í einhverjum tilvikum koma upplýsingarnar þó frá þriðja aðila. Sem dæmi má nefna heilbrigðisyfirvöld, lækna, skattayfirvöld, stéttarfélög, lífeyrissjóði, aðstandendur o.fl.

Hve lengi geymum við gögnin?

Vigdísarholt fellur undir ákvæði laga um opinber skjalasöfn nr. 77/2014. Þau gögn sem Vigdísarholt aflar í starfsemi sinni, þar á meðal persónugreinanleg gögn, þarf Vigdísarholt því að varðveita í allt að 30 ár áður en það afhendir þau til viðeigandi skjalasafns.

Hverjir hafa aðgang að gögnunum?

Viðeigandi starfsmenn og stjórnendur Vigdísarholt hafa aðgang að þeim gögnum sem safnað er um skráða einstaklinga. Sjálfstætt starfandi læknar sem hafa gert þjónustusamning við Vigdísarholt hafa einnig aðgang að tilteknum gögnum. Þá þurfa vinnsluaðilar Vigdísarholts að hafa aðgang að ákveðnum gögnum, það geta verið upplýsingatæknifyrirtæki, lyfjaþjónustur, bókhaldsþjónustur o.fl. Enn fremur er Vigdísarholt skylt að skila tilteknum upplýsingum til ríkisstofnana, svo sem embætti landlæknis, færni- og heilsumatsnefnda, Sjúkratrygginga Íslands, Ríkisskattstjóra o.fl.

Vigdísarholt nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þeim var aflað fyrir.

Hvernig tryggjum við öryggi gagna?

Vigdísarholt leitast við að vernda persónuupplýsingar með viðeigandi tæknilegum og skipulagslegum ráðstöfunum. Dæmi um slíkar ráðstafanir eru aðgangsstýringar að kerfum, skýrar verklagsreglur og þjálfun starfsfólks, samningar við vottaða þjónustuveitendur á sviði upplýsingatækni.

Vefsíður og vafrakökur

Vigdísarholt notar ekki svokallaðar vafrakökur til mælinga á vefsvæðum Vigdísarholts.

Nánari upplýsingar

Vigdísarholt hefur tilnefnt persónuverndarfulltrúa sem mun hafa umsjón og eftirlit með persónuverndarmálum heimilisins. Óskir þú eftir frekari upplýsingum um persónuverndarstefnu þessa eða hvernig Vigdísarholt vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við persónuverndarfulltrúa. Samskiptaupplýsingar hans eru að finna hér að neðan:

Gunnhildur Erla Kristjánsdóttir
Personuvernd@samtok.is
Sími: 5600201

Endurskoðun

Persónuverndarstefna þessi er endurskoðuð reglulega og kann að vera uppfærð eða taka breytingum í samræmi við breytingar á lögum eða reglugerðum eða vegna breytts verklags um vinnslu persónuupplýsinga innan Vidgísarholts.

Persónuverndarstefna þessi var samþykkt 12. maí 2021