Persónuverndarstefna Húðvaktarinnar ehf

1. Um þessa stefnu

Húðvaktinni ehf. (í þessari stefnu nefnd „Húðvaktin“) er umhugað um persónuvernd

og öryggi gagna sem fyrirtækið meðhöndlar. Í persónuverndarstefnu Húðvaktarinnar

kemur fram í hvaða tilgangi persónuupplýsingum er safnað og hvernig farið er með

slík gögn. Um meðferð Húðvaktarinnar á persónuupplýsingum fer samkvæmt

gildandi lögum um persónuvernd og meðferð persónuupplýsinga eins og þau eru á

hverjum tíma, sem og öðrum lögum sem um starfsemina gilda og samkvæmt

persónuverndarstefnu þessari, sbr. lög nr. 90/2018.


Þessi stefna nær til vinnslu persónuupplýsinga í allri starfsemi Húðvaktarinnar

gagnvart fyrrverandi, núverandi og verðandi viðskiptavinum félagsins.


Húðvaktin ehf., kt. 450123-1450, Freyjubrunni 15, 113 Reykjavík, er ábyrgðaraðili

þeirra persónuupplýsinga sem veittar eru okkur eða við kunnum að afla um þig.

Hægt er að senda skriflega fyrirspurn um meðferð persónuupplýsinga á netfangið

bjarni@hudvaktin.is.


2. Hvað eru persónuupplýsingar?

Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar

upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til

tiltekins einstaklings, samkvæmt skilgreiningu persónuverndarlaga. Einstaklingur er

persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem

með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða

einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu,

andlegu, efnalegu, menningarlegu eða félagslegu tilliti.


Viðkvæmar persónuupplýsingar eru upplýsingar sem varða kynþátt, þjóðernislegan

uppruna, stjórnmálaskoðanir, trúarbrögð eða lífsskoðun, aðild að stéttarfélagi,

heilsufar, kynlíf og kynhneigð, erfðafræðilegar upplýsingar og lífkennaupplýsingar,

t.d. andlitsmyndir. Undir viðkvæmar persónuupplýsingar falla m.a.

heilsufarsupplýsingar.


Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.


3. Hvaða upplýsingum er safnað og af hverju?

Húðvaktin vinnur með persónuupplýsingar um viðskiptavini í þeim tilgangi að efna

samning um fjarlækningaþjónustu þar sem einstaklingur sendir okkur beiðni þar sem

einkennum er lýst og getur hlaðið upp myndum af einkennum sínum á aðgang sinn á

vefsvæði okkar. Við söfnum aðeins persónuupplýsingum sem eru nauðsynlegar til að

veita ráðgjöf eða meðferð hverju sinni og til þess að tryggja virkni vefsíðunnar, s.s. til

öruggrar auðkenningar og til þess að hægt sé að eiga í samskiptum við aðila sem

eftir því óska.


Heilsufarsupplýsingar teljast til viðkvæmra persónuupplýsinga og vinnsla þeirra

byggir á samþykki viðskiptavinar fyrir vinnslunni. Samþykki er unnt að draga til baka

hvenær sem er og þá er vinnslu þeirra upplýsinga hætt. Afturköllun samþykkis getur

leitt til þess að okkur er ekki kleift að veita þá þjónustu sem leitast var eftir.


Sem dæmi um aðrar persónuupplýsingar sem kann að vera nauðsynlegt að safna

má nefna:


Grunnupplýsingar:

- Nafn, kennitala, heimilisfang, símarnúmer, netfang og/eða aðrar

grunnupplýsingar.


Samskiptaupplýsingar:

- Upplýsingar um samskipti þín við okkur, t.d. skriflegar upplýsingar í tölvupósti,

á aðgangi þínum á vefsvæði eða bréfum, svo og munnlegar upplýsingar sem

kunna að vera veittar í símtali eða á starfsstöð.


Heilsufarsupplýsingar:

- Upplýsingar um heilsufar þitt, greiningar, meðferðir og lyfjagjafir. Upplýsingar

um líðan og annað sem skiptir máli í tengslum við meðferð og niðurstöðu

rannsókna.


Aðrar upplýsingar:

- Þessi upptalning er í dæmaskyni og því ekki tæmandi. Við kunnum að vinna

með aðrar upplýsingar en þær sem taldar hafa verið hér upp í samræmi við

persónuverndarlög og þessa stefnu.


Í samræmi við lög um sjúkraskrár nr. 55/2009 er haldin sjúkraskrá um þá sem leita til

heilbrigðisstarfsmanna Húðvaktarinnar þar sem skylt er að skrá upplýsingar um

heilsu sjúklinga/viðskiptavina, meðferð sem þeir þurfa og meðferð sem þeir hafa

fengið. Sjúkraskrárupplýsingar eru skilgreindar sem viðkvæmar persónuupplýsingar.

Um skráningu í sjúkraskrá fer eftir ákvæðum laga nr. 55/2009.


Við kunnum að senda markpósta til viðskiptavina okkar á grundvelli lögmætra

hagsmuna okkar. [Alltaf er hægt að mótmæla slíkri vinnslu með því að ýta á hlekk í

markpóstum eða hafa samband við bjarni@hudvaktin.is].


4. Hversu lengi eru persónuupplýsingar geymdar?

Við geymum persónuupplýsingar ekki lengur en tilgangur stendur til eða eins og skylt

er samkvæmt lögum. Persónuupplýsingar eru unnar svo lengi sem

samningssamband eða samþykki varir eða eins og lagalegar skyldur krefjast.

Mismunandi varðveislutími gagna á við eftir tegund og eðli persónuupplýsinga. Í

sérlögum getur verið kveðið á um lágmarksvarðveislutíma tiltekinna gagna, svo sem

upplýsinga í sjúkraskrá og bókhaldsgagna. Um varðveislu sjúkraskráa fer eftir lögum

nr. 55/2009, um sjúkraskrár, sbr. og lög um opinber skjalasöfn nr. 77/2014.


5. Miðlun persónuupplýsinga

Við miðlum ekki persónuupplýsingum til annarra aðila nema með samþykki

einstaklings eða samkvæmt lagaskyldu.


Um aðgengi að sjúkraskrárupplýsingum fer eftir ákvæðum laga nr. 55/2009, um

sjúkraskrár, sbr. einkum IV. kafla laganna. Um trúnaðar- og þagnarskyldur
starfsmanna í heilbrigðisþjónustu um persónulegar upplýsingar sem þeir komast að í

starfi sínu, þ.m.t. sjúkraskrárupplýsingar, gilda ákvæði laga um réttindi sjúklinga og

eftir atvikum önnur lög sem við eiga, sbr. umfjöllun í 6. lið hér að neðan.


6. Öryggi persónuupplýsinga

Við leggjum áherslu á að tryggja öryggi persónuupplýsinga. Á starfsmönnum hvílir

trúnaðar- og þagnarskylda samkvæmt lögum um heilbrigðisstarfsmenn um allt það

sem þeir komast að í starfi sínu um persónuupplýsingar sjúklings nema sérstakar

undantekningar eigi við.


Við tryggjum að viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir séu

gerðar til að tryggja öryggi gagna hverju sinni og hindra óheimilan aðgang. Þessum

ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða

breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Öll samskipti við vefþjóna okkar eru dulkóðuð yfir öruggar vefslóðir.


7. Rafræn auðkenni – notkun þjónustu

Þegar þú notar þjónustuna okkar fer um þá þjónustu eftir notendaskilmálum okkar,

sem þú þarft að samþykkja. Þegar þú stofnar aðgang hjá okkur hakar þú í reit þess

efnis að þú samþykkir skilmálana.


Notandi stofnar aðgang að kerfi Húðvaktarinnar og auðkennir sig með rafrænni

auðkenningu í gegnum innskrárkerfi Húðvaktarinnar. Þegar þú hefur stofnað aðgang,

samþykkt skilmála okkar og staðfestir að hafa lesið persónuverndarstefnu okkar

getur þú sent inn beiðni þar sem einkennum er lýst með ítarlegum hætti í máli og

myndum.


8. Réttur þinn

Þú átt rétt á því að vita hvort unnið sé með persónuupplýsingar þínar, tilgang

vinnslunnar og heimildir fyrir henni, varðveislutíma og þú átt rétt á aðgangi að þínum

upplýsingum.


Þú átt rétt á því að fá leiðréttar rangar persónuupplýsingar um þig. Þú getur átt rétt á

því að persónuupplýsingum um þig sé eytt, t.d. ef upplýsingar eru ekki lengur

nauðsynlegar í þágu þess tilgangs sem þeirra var aflað.


Þessi réttindi eru þó ekki án takmarkana. Lög geta sett skorður við því hvaða

gögnum verður eytt eða í hvaða tilvikum einstaklingur á rétt á gögnum um sjálfan sig,

svo sem lög um sjúkraskrár. Synjun um aðgengi að sjúkraskrá má bera undir

embætti landlæknis.


Ef þú telur vinnslu persónuupplýsinga ekki vera í samræmi við þau lög sem um hana

gilda getur þú sent erindi til persónuverndar, www.personuvernd.is.


9. Vefkökur

Vefsvæði okkar vistar vefkökur í tölvu eða á snjalltæki notanda. Vefkökur eru litlar

textaskrár sem geyma upplýsingar til að greina notkun á vefsvæðum okkar og bæta

upplifun notenda.


Þegar þú heimsækir vefsíðuna gefst þér færi á að hafna notkun vefkaka, að hluta

eða öllu leyti. Hægt er að breyta stillingum á flestum vöfrum svo að hann taki ekki á

móti vefkökum eða fjarlægi þær.


[Nánari upplýsingar um vefkökur á vefsvæði má finna í vefkökustefnu

Húðvaktarinnar hér.]


10. Endurskoðun stefnu

Persónuverndarstefna þessi er endurskoðuð reglulega og stefna okkar er að vera

eins skýr og berorð um hvernig við söfnum persónuupplýsingum og í hvaða tilgangi

þær eru notaðar.


Húðvaktin áskilur sér rétt til þess að breyta persónuverndarstefnu þessari hvenær

sem er, án fyrirvara. Ávallt er þó þess gætt að vinnsla samræmist settum lögum og

stjórnvaldsfyrirmælum settum á grundvelli þeirra. Persónuverndarstefnu þessa má

finna á heimasíðu Húðvaktarinnar, www.hudvaktin.is og tekur uppfærð stefna gildi

þegar hún hefur verið birt á heimasíðu félagsins. Allar fyrirspurnir um meðhöndlun

persónuupplýsinga hjá okkur skal senda á bjarni@hudvaktin.is.



Þessi persónuverndarstefna var sett þann 1. júlí 2023.