Persónuverndarreglur
Líf og sál sálfræði- og ráðgjafastofa hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga viðskiptavina og skjólstæðinga stofunnar. Persónuverndarreglum þessum er ætlað að upplýsa viðskiptavini/skjólstæðinga um meðferð persónuupplýsinga og hverjir fái aðgang að þeim.
Persónuverndarreglur þessar ná til persónuupplýsinga er varða alla viðskiptavini/skjólstæðinga stofunnar svo og persónuupplýsinga sem eru hluti af vinnslu verkefna.
Ef þú ert í vafa um það hvernig persónuverndarreglurnar varða þig, vinsamlega hafðu samband við persónuverndarfulltrúa L&S til að fá frekari upplýsingar. Samskiptaupplýsingar persónuverndarfulltrúa L&S koma fram í lok skjalsins.
1. Tilgangur og lagaskylda
Sálfræði- og ráðgjafastofan leitast við að uppfylla í hvívetna þá persónuverndarlöggjöf sem er í gildi hverju sinni og eru reglur þessar byggðar á lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga (persónuverndarlög).
2. Hvað eru persónuupplýsingar?
Persónuupplýsingar í skilningi reglna þessara eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
3. Persónuupplýsingar sem starfsfólk L&S safnar og vinnur
Vegna meðferðar:
- Nöfn, kennitölur, tölvupóstföng, símanúmer, greiðsluuppplýsingar, upplýsingar úr meðferðarviðtölum.
Vegna ráðgjafar til stjórnenda og hópa:
- Nöfn, kennitölur, tölvupóstföng, símanúmer, greiðsluuppplýsingar, upplýsingar úr verkbeiðnum.
Vegna athugana (vinnustaðagreininga, áhættumats, kvartana á vinnustöðum)
- Nöfn, kennitölur, tölvupóstföng, símanúmer, greiðsluuppplýsingar, upplýsingar úr viðtölum, niðurstöður athugana.
4. Miðlun til þriðja aðila
Sálfræði- og ráðgjafastofan kann að miðla persónuupplýsingum til þriðja aðila sem veitir stofunni upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri stofunnar.
Aðili sem veitir L&S þjónustu samkvæmt framansögðu, gæti verið staðsettur utan Íslands. L&S mun ekki miðla persónuupplýsingum utan evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, með þínu samþykki eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.
Komi til flutnings persónuupplýsinga utan evrópska efnahagssvæðisins mun stofan upplýsa um slíkan flutning fyrirfram.
Að lokum gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til barnaverndaryfirvalda. Einnig kann persónuupplýsingum þínum að vera miðlað til þriðja aðila til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði. Afhending getur einnig verið nauðsynleg í neyðartilvikum.
5. Hvernig er öryggi persónuupplýsinga tryggt?
L&S viðhefur viðeigandi tæknilegar og skipulegar öryggisráðstafanir til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að koma í veg fyrir óleyfilegan aðgang að kerfum stofunnar þar sem persónuupplýsingar eru geymdar og þar með vernda þær gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegri afritun, notkun eða miðlun þeirra.
6. Breytingar og leiðréttingar á persónuupplýsingum
Það er mikilvægt að þær persónuupplýsingar sem varðveittar eru hjá L&S séu bæði réttar og viðeigandi. Því er þess óskað að viðskiptavinur/skjólstæðingur tilkynni stofunni um breytingar sem kunna að verða á persónuupplýsingum hans.
Viðskiptavinir/skjólstæðingar L&S eiga rétt á því að óáreiðanlegar persónuupplýsingar er þá varða séu leiðréttar. Að teknu tilliti til tilgangs vinnslu persónuupplýsinga skal einstaklingur eiga rétt á að láta fullgera ófullkomnar persónuupplýsingar um hann, þ.m.t. með því að leggja fram frekari upplýsingar.
Beina skal öllum óskum um uppfærslur til persónuverndarfulltrúa stofunnar.
7. Aðgangur að persónuupplýsingum
Viðskiptavinir/skjólstæðingar L&S og þeir einstaklingar sem gefið hafa stofunni skriflegt samþykki fyrir vinnslu persónuupplýsinga eiga rétt á að fá staðfest hvort stofan vinni upplýsingar um þá, og ef svo er að fá aðgang að þeim sem og upplýsingar um vinnslu þeirra. Þá kann einnig að vera fyrir hendi réttur til að fá afrit af persónuupplýsingunum skv. skriflegu samþykki, vinnslusamningi eða sérstakri lagaheimild um það.
Aðgangur að persónuupplýsingum sem L&S varðveitir er hins vegar ekki fortakslaus. Þannig kunna lög eða reglugerðir, sem og réttindi annarra, að heimila eða skylda stofuna til að hafna ósk um aðgang að persónuupplýsingum.
Ef upp koma aðstæður þar sem L&S getur ekki veitt aðgang að persónuupplýsingum, verða gefnar skýringar á hvers vegna beiðni þess efnis hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.
Beina skal öllum aðgangsbeiðnum til persónuverndarfulltrúa stofunnar, sem getur einnig veitt frekari upplýsingar um rétt viðkomandi.
8. Réttur til eyðingar og takmörkunar á vinnslu
L&S varðveitir persónuupplýsingar í fjögur ár eftir að vinnslu við þær lýkur og eftir það er öllum gögnum eytt hvort sem um varðveislu á pappír eða í rafrænum skrám er að ræða, öðrum en viðskiptamannaskrá stofunnar, ef ekki er um sérstaka varðveisluskyldu að ræða skv. lögum eða vinnslusamningi.
Við ákveðnar aðstæður kann viðskiptavinur/skjólstæðingur L&S að hafa heimild til að óska eftir því að persónuupplýsingum um hann verði eytt án tafar, til að mynda þegar varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða vegna þess að viðkomandi hefur afturkallað samþykki sitt fyrir vinnslu persónuupplýsinganna og engin önnur heimild liggur til grundvallar henni.
Réttur til eyðingar persónuupplýsinga er hins vegar ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda stofuna til að synja ósk um eyðingu persónuupplýsinga.
Viðskiptavini/skjólstæðingi stofunnar kann einnig að vera heimilt að óska eftir að vinnsla persónuupplýsinga um hann verði takmörkuð við ákveðnar aðstæður, t.d. ef vinnslan er ólögmæt og hann vill frekar takmarka vinnsluna en að persónuupplýsingum sé eytt, eða ef varðveislan er ekki lengur nauðsynleg miðað við tilgang vinnslunnar en viðkomandi vill engu að síður að upplýsingarnar séu áfram varðveittar til þess að að hægt sé að höfða mál eða verjast málsókn.
Beina skal öllum óskum um eyðingu og/eða takmörkun vinnslu til persónuverndarfulltrúa L&S, sem getur einnig veitt frekari upplýsingar.
9. Réttur til gagnaflutninga og andmæla
Fari vinnsla persónuupplýsinga fram með sjálfvirkum hætti kunna viðskiptavinir/skjólstæðingar L&S að eiga rétt á að fá þær persónuupplýsingar sem þeir hafa afhent og varða þá sjálfa og unnar eru á grundvelli samþykkis eða vinnslusamnings á skiljanlegu og aðgengilegu formi. Viðskiptavinir/skjólstæðingar kunna einnig að eiga rétt á því að stofan miðli þessum gögnum áfram til þriðja aðila.
Viðskiptavinur/skjólstæðingur eða sá sem gefið hefur samþykki sitt fyrir vinnslu persónuupplýsinga getur ætíð dregið samþykki sitt til baka eða á annan hátt andmælt vinnslu upplýsinga, þ.m.t. gagnaflutningum.
10. Fyrirspurnir og kvartanir til Persónuverndar
Ef viðskiptavinir/skjólstæðingar stofunnar eða þeir sem gefið hafa samþykki sitt fyrir vinnslu persónuupplýsinga hafa einhverjar spurningar vegna persónuverndarreglna þessara eða hvernig persónuupplýsingar um þá eru unnar að öðru leyti, skulu þeir hafa samband við persónuverndarfulltrúa L&S sem mun leitast við að svara fyrirspurnum og gefa leiðbeiningar um réttindi þeirra samkvæmt persónuverndarreglum þessum.
Þeir sem eru ósáttir við vinnslu L&S á persónuupplýsingum um þá geta sent erindi til Persónuverndar.
11. Samskiptaupplýsingar persónuverndarfulltrúa
L&S hefur tilnefnt persónuverndarfulltrúa til að hafa umsjón með eftirfylgni þessara persónuverndarreglna. Hér fyrir neðan má finna samskiptaupplýsingar hans:
Heiðrún Harðardóttir
heidrun[hjá]lifogsal.is
Samskiptaupplýsingar Lífs og sálar, sálfræði- og ráðgjafastofu:
kt. 520400-3030
Suðurlandsbraut 24
108 Reykjavík
12. Endurskoðun
L&S getur frá einum tíma til annars breytt persónuverndarreglum þessum í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig unnið er með persónuupplýsingar. Verði gerðar breytingar á persónuverndarreglum þessum verður tilkynnt um það á vef L&S þar sem verður að finna hlekk á uppfærða útgáfu af reglunum.
Reykjavík, 1.janúar 2019