top of page

 

Persónuverndarstefna Sjúkraþjálfun Selfoss

 

Almennt
Sjúkraþjálfun Selfoss hefur einsett sér að tryggja trúnað, áreiðanleika og tiltækileika
persónuupplýsinga í hvívetna.
Í persónuverndarstefnu þessari er því lýst hvernig Sjúkraþjálfun Selfoss
  vinnur með
persónuupplýsingar skjólstæðinga sinna. Öll vinnsla fyrirtækisins á persónuupplýsingum
fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga
(„persónuverndarlög“).
Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins
einstaklings. Hér má nefna upplýsingar á borð við nafn, kennitölu, heimilisfang,
símanúmer, netfang, myndefni, netauðkenni, samskipti, bílnúmer og fleira. Í 2. tl. 3. gr.
persónuverndarlaga má finna nánari útlistun á því hvað fellur undir hugtakið
persónuupplýsingar.
Með vinnslu á persónuupplýsingum er átt við aðgerð eða röð aðgerða þar sem unnið er
með persónuupplýsingar. Sem dæmi um vinnslu á persónuupplýsingum má nefna
söfnun þeirra, skráningu, varðveislu, breytingu, miðlun, notkun, skoðun og fleira. Í 4. tl.
3. gr. persónuverndarlaga er nánar útskýrt hvað fellur undir hugtakið „vinnsla“.

 

Ábyrgðaraðili
Ábyrgðaraðili við vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir
við vinnsluna, sbr. 6. tl. 3. gr. persónuverndarlaga. Sjúkraþjálfun Selfoss
 er í hlutverki
ábyrgðaraðila þegar kemur að vinnslu persónuupplýsinga um skjólstæðinga
fyrirtækisins.

 

Samskiptaupplýsingar Sjúkraþjálfun Selfoss:
 Sjúkraþjálfun Selfoss ehf., kt. 521021-0630
 Austurvegur 9, 800 Selfoss
 Símanúmer: 482-2828
 Netfang: afgreidsla@sjukrasel.is


Hvað er skráð um þig hjá Sjúkraþjálfun Selfoss?
 

Þegar þú bókar tíma
Óskir þú eftir þjónustu hjá okkur þarftu að bóka tíma. Í þeim tilfellum söfnum við
upplýsingum um nafn, kennitölu, hvenær þú ætlar að koma, hvaða sjúkraþjálfara þú
ætlar að hitta og tegund þeirrar meðferðar sem um ræðir. Tilgangur þess er svo
mögulegt sé að veita þér umbeðna þjónustu. Byggir heimild til vinnslu
persónuupplýsinga á 2. tl. 9. gr. persónuverndarlaga og 8. tl. 1. mgr. 11. gr. sömu laga.

 

Þegar við minnum þig á tímann
Skjólstæðingar Sjúkraþjálfun Selfoss
 geta valið að fá smáskilaboð send með áminningu um tímann sem
þeir eiga bókaðan. Tilgangurinn er að draga úr hættu á að þú gleymir tímanum. Heimild
til vinnslu persónuupplýsinga í þessu tilfelli byggir á 1. tl. 9. gr. persónuverndarlaga og
1. tl. 1. mgr. 11. gr. sömu laga.


Þegar þú mætir með beiðni
Til þess að fá niðurgreiðslu á kostnaði við sjúkraþjálfun frá Sjúkratryggingum Íslands
þarftu að skila inn beiðni frá lækni. Slík beiðni inniheldur alla jafna upplýsingar sem
tengjast heilsu þinni. Heimild til vinnslu persónuupplýsinga hér byggir á 3. tl. 9. gr.
persónuverndarlaga og 8. tl. 1. mgr. 11. gr. sömu laga.


Á meðan á meðferð stendur
Á meðan á meðferð stendur skrá sjúkraþjálfarar Sjúkraþjálfun Selfoss niður
nauðsynlegar upplýsingar sem tengjast meðferð þinni hjá fyrirtækinu. Á Sjúkraþjálfun Selfoss

hvílir skylda samkvæmt lögum nr. 55/2009 um sjúkraskrár að skrá niður
upplýsingar um framvindu meðferðar þinnar hjá fyrirtækinu. Slík skráning er jafnframt
forsenda þess að hægt sé að veita þér viðeigandi þjónustu og að sjúkraþjálfunin skili
þér sem bestum árangri. Grundvallast heimild til vinnslu persónuupplýsinga í þessu
tilfelli á 3. tl. 9. gr. persónuverndarlaga og 8. tl. 1. mgr. 11. gr. sömu laga.


Þegar við útbúum reikning
Þegar skjólstæðingur hefur nýtt sér þjónustu okkar er reikningur útbúinn. Á honum má
finna upplýsingar um þá fjárhæð sem þú þarft að greiða vegna þjónustu okkar í
tengslum við meðferð þína. Sjúkratryggingar Íslands taka þátt niðurgreiðslu á kostnaði
við sjúkraþjálfun og eru reikningar því einnig sendir til stofnunarinnar. Heimild til vinnslu
persónuupplýsinga vegna reikningagerðar byggir á 2. tl. 9. gr. persónuverndarlaga og 2.
tl. 1. mgr. 11. gr. sömu laga.


Þegar þú sendir okkur tölvupóst eða hefur samband í gegnum heimasíðu
Þú getur sent Sjúkraþjálfun Selfoss tölvupóst eða fyrirspurn í gegnum heimasíðu ef þú
hefur einhverjar spurningar í tengslum við okkar starfsemi. Alla jafna byggir heimild til

vinnslu persónuupplýsinga í þessum tilfellum á samþykki þínu, sbr. 1. tl. 9. gr.
persónuverndarlaga.


Þegar þú átt í viðskiptum við okkur
Sjúkraþjálfun Selfoss á í viðskiptum við ýmsa aðila sem taka að sér ákveðin verk fyrir
hönd fyrirtækisins. Í þeim tilfellum þarf fyrirtækið óhjákvæmilega að vinna með
persónuupplýsingar, einkum svo mögulegt sé að uppfylla samnings- og lagaskyldur.
Heimild til þessa byggir alla jafna á 2., 3. og 6. tl. 9. gr. persónuverndarlaga.


Þegar þú notar vefsíðuna okkar
Vefkökur eru litlar textaskrár sem eru geymdar á tölvunni þinni eða í öðrum snjalltækjum
þegar þú heimsækir vefsíðu. Sjúkraþjálfun Selfoss notar eftirfarandi vefkökur:
Nauðsynlegar vefkökur. Þessar kökur eru nauðsynlegar svo heimasíðan okkar virki með
eðlilegum hætti. Heimild til þessa byggir á 6. tl. 9. gr. persónuverndarlaga.
Tölfræðivefkökur. Sjúkraþjálfun Selfoss notar vefkökur til að greina notkun á vefsíðu
fyrirtækisins. Með því fást til dæmis upplýsingar um hversu margir notendur opna
tilteknar undirsíður á vefsíðunni, hversu lengi þær eru skoðaðar, frá hvaða vefsíðum
notendur koma inn á síðuna og hvers konar vafra þeir nota til að skoða hana. Heimild til
þessa byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga


Miðlun persónuupplýsinga til þriðja aðila
Sjúkraþjálfun Selfoss notar rafrænar lausnir frá þriðja aðila sem auðvelda fyrirtækinu að
halda utan um og miðla upplýsingum. Eigendur lausnanna kunna að hafa aðgang að
persónuupplýsingum. Fyrirtækið gerir ávallt vinnslusamning við viðkomandi
þjónustuaðila í samræmi við kröfur persónuverndarlaga. Slíkur samningur kveður meðal
annars á um skyldu hans til að gæta fyllsta trúnaðar, tryggja öryggi og fara eingöngu
með persónuupplýsingar í samræmi við fyrirmæli Sjúkraþjálfun Selfoss.
Í vissum tilfellum er persónuupplýsingum þínum einnig miðlað til þriðja aðila sem ekki er
bundinn fyrirmælum fyrirtækisins um meðferð þeirra. Hérna er til dæmis átt við að
reikningum þínum kann að vera deilt með Sjúkratryggingum Íslands eða þá að þú óskar
eftir að tilteknum upplýsingum verði deilt með lögmanni þínum. Rétt er að geta þess að
framangreindum aðilum ber ávallt að haga meðferð persónuupplýsinga í samræmi við
persónuverndarlög, jafnvel þótt þeir séu ekki bundnir fyrirmælum fyrirtækisins um
meðferð þeirra.


Öryggi persónuupplýsinga
Sjúkraþjálfun Selfoss hefur gripið til tæknilegra og skipulagslegra öryggisráðstafana í því
skyni að tryggja viðunandi öryggi persónuupplýsinga. Aðgangsstýringar eru að kerfum
og húsnæði fyrirtækisins. Jafnframt fá starfsmenn reglulega þjálfun og fræðslu um
hvernig gæta skuli að öryggi persónuupplýsinga. Öryggisráðstöfunum þessum er ætlað

að vernda persónuupplýsingar gegn því að þær breytist, glatist, verði birtar eða
aðgangur verði veittur að þeim í leyfisleysi.
Varðveislutími persónuupplýsinga
Sjúkraþjálfun Selfoss er óheimilt á grundvelli laga nr. 55/2009 um sjúkraskrár að eyða
persónuupplýsingum skjólstæðinga sinna án samþykkis landlæknis. Bókhaldsgögn eru
geymd að lágmarki í sjö ár í samræmi við lög nr. 145/1994 um bókhald. Þegar ekki er
þörf á, og heimilt er að eyða upplýsingum, gerir Sjúkraþjálfun Selfoss það með öruggum
hætti.


Réttindi þín
Þú nýtur ákveðinna réttinda samkvæmt persónuverndarlögum. Ef þú vilt neyta þessara
réttinda þinna máttu hafa samband við okkur í gegnum netfangið
personuvernd@sjukrasel.is. Við höfum einn mánuð til að svara erindi þínu en getum
framlengt frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Rétt er að taka
fram að réttindi þín eru ekki fortakslaus og kunna að vera háð ákveðnum skilyrðum. Hér
er að finna yfirlit yfir helstu réttindi þín:


Réttur til aðgangs. Þú átt rétt á að óska eftir aðgangi að þínum gögnum og fá afrit af
þínum persónuupplýsingum.

 

Réttur til leiðréttingar. Þú átt rétt á að fá upplýsingar um þig sem eru rangar og
ónákvæmar leiðréttar.


Réttur til eyðingar. Í ákveðnum tilfellum getur þú átt rétt á að þínum
persónuupplýsingum sé eytt. Þetta á einkum við í þeim tilfellum þar sem upplýsingar eru
ekki lengur nauðsynlegar, þú hefur andmælt vinnslunni, vinnslan reynist ólögmæt, eða
ef vinnslan byggir á samþykki sem þú hefur afturkallað.

 

Réttur til að andmæla vinnslu. Byggi vinnsla okkar á persónuupplýsingum á lögmætum
hagsmunum, og þú telur að hún brjóti gegn grundvallarréttindum þínum, þá getur þú
andmælt vinnslunni. Við hættum þá vinnslunni nema við sýnum fram á ríkari hagsmuni
af því að halda henni áfram.


Réttur til takmörkunar á vinnslu. Í eftirfarandi tilfellum átt þú rétt á að við stöðvum
vinnslu persónuupplýsinga:

  • Ef þú véfengir að persónuupplýsingar séu réttar (þar til við getum staðfest að þær séu réttar).

  • Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt.

  • Við þurfum ekki lengur á upplýsingunum að halda en þú þarfnast þeirra til aðhafa uppi, stofna eða verja réttarkröfu.

  • Þú hefur andmælt vinnslunni og við höfum ekki bent á ríkari hagsmuni af því að halda henni áfram.

Réttur til að afturkalla samþykki. Í þeim tilfellum þar sem við byggjum vinnslu á
samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun á samþykki
þýðir þó ekki að vinnslan sem fór fram áður en samþykki var afturkallað sé ólögmæt.
Réttur til að leggja fram kvörtun hjá Persónuvernd. Teljir þú að ekki sé farið með
persónuupplýsingar þínar í samræmi við persónuverndarlög átt þú ávallt rétt á að leggja
fram kvörtun hjá Persónuvernd (www.personuvernd.is).

 

Frekari upplýsingar
Hafi þú frekari spurningar um hvernig Sjúkraþjálfun Selfoss meðhöndlar
persónuupplýsingar þínar getur þú ávallt sent okkur fyrirspurn á
afgreidsla@sjukrasel.is.


Endurskoðun
Persónuverndarstefna þessi getur frá einum tíma til annars tekið breytingum í samræmi
við breytingar sem verða á viðeigandi lögum og reglugerðum eða ef breytingar verða á
því hvernig Sjúkraþjálfun Selfoss vinnur með persónuupplýsingar.

bottom of page