Persónuverndarstefna

PERSÓNUVERNDARSTEFNA SINNUM EHF.

I. ALMENNT
Persónuvernd skiptir okkur hjá Sinnum ehf., kt. 550708-1160 (Sinnum eða félagið) miklu máli. Stefna
þessi tekur til persónuupplýsinga hvort sem þeim er safnað og þær varðveittar með rafrænum hætti,
á pappír eða með öðrum sambærilegum hætti. Stefnan tekur til skráningar, vörslu og vinnslu á
persónuupplýsingum sem falla undir stefnuna.
Sinnum hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er
með innan félagsins. Persónuverndarstefna þessi nær til persónuupplýsinga er varða einstaklinga sem
félagið veitir þjónustu, einstaklinga sem hafa samband við félagið, tengiliði sem koma fram fyrir hönd
lögaðila sem félagið veitir þjónustu, sem og aðra tengiliði.
Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félagið safnar,
með hvaða hætti félagið nýtir slíkar persónuupplýsingar og hverjir fá aðgang að þeim.
Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða
persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins
einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

II. PERSÓNUVERNDARLÖGGJÖF
Stefna þessi er byggð á gildandi persónuverndarlögum, sem og á almennu
persónuverndarreglugerðinni (Reglugerð Evrópuþingsins og ráðsins 2016/679 frá 27. apríl 2016 um
vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og
niðurfellingu tilskipunar 95/46/EB), eins og hún hefur verið innleidd í íslenskan rétt.

III. ÁBYRGÐ
Sinnum ber ábyrgð á skráningu persónuupplýsinga og meðferð þeirra upplýsinga í starfsemi sinni.
Sinnum er með aðsetur að Ármúla 9, 108 Reykjavík. Hægt er að hafa samband við okkur á skrifstofu
með því að senda skriflega fyrirspurn á sinnum@sinnum.is og með því að hringja til okkar í síma 519-
1400.

IV. SÖFNUN OG NOTKUN
Við söfnum og varðveitum ýmsar persónuupplýsingar um þá sem við veitum þjónustu. Ólíkum
persónuupplýsingum kann að vera safnað um þig eftir því hvort þú ert sjálf/ur í viðskiptum við félagið
eða hvort þjónustan er veitt í gegnum þriðja aðila.
Dæmi um upplýsingar sem safnað er:
• Nafn og kennitala
• Aðsetur, símanúmer og netfang
• Þjónustuþörf og heilsufars upplýsingar
• Veitta þjónustu
• Nánustu aðstandendur og tengiliði
• Samskiptasaga
Auk framangreindra upplýsinga kann Sinnum einnig að safna og vinna aðrar upplýsingar sem
viðskiptavinir eða forsvarsmenn/tengiliðir viðskiptavinar láta félaginu sjálfir í té sem og upplýsingar
sem eru félagið vinnur vegna starfsemi þess. Upplýsingarnar eru unnar fyrst og fremst til að geta efnt
formlega og óformlega þjónustusamninga við viðskiptavini félagsins og til að sinna öðrum þeim
skyldum sem leiða af þjónustu við viðskiptavini, en einnig fer vinnslan fram á grundvelli lögmætra
hagsmuna okkar af því að tryggja að viðskiptavinir félagsins fái góða þjónustu. Þá kunna upplýsingar að
vera unnar á grundvelli lagaskyldu og óháð þeirri þjónustu sem félagið hefur tekið að sér að veita
viðskiptavinum.
Að meginstefnu til aflar Sinnum persónuupplýsinga beint frá viðskiptavini eða tengilið hans.
Upplýsingar kunna þó jafnframt að koma frá þriðju aðilum, t.d. sveitarfélögum , og þjónustuveitendum
viðskiptamanna.
Upplýsingunum er safnað í þeim tilangi að uppfylla þjónustuskyldur okkar og gera þjónustusamninga,
eða til að svara fyrirspurnum og að uppfylla skyldur okkar samkvæmt bókhaldslögum. Sinnum notar
PMO kerfið sem er aðgangsstýrt og læst sjúkraskrár kerfi. www.sjukraskra.is. Í þjónustusamningum
sem eru gerðir frá 1.júlí 2018 eru þjónustunotendur upplýstir um skráningu upplýsinga og veita
samþykki sitt.
Hægt er að nota og skoða vefsvæði Sinnum án þess að gefa upp nokkrar persónulegar upplýsingar. Við
söfnum ekki upplýsingum sem vafrarsenda. En ef fyrirspurnir eru sendar á heimasíðu okkar um ráðgjöf
eða þjónustu þá þarf að skrá nafn, netfang og síma.

V. MIÐLUN TIL ÞRIÐJU AÐILA
Sinnum kann að miðla persónuupplýsingum þínum til þriðju aðila, svo sem í tengslum við
samningssamband þeirra við félagið, eða vegna þjónustu til þín eða þess fyrirtækis/stofnunar sem þú
ert tengiliður fyrir. Sem dæmi kann upplýsingum um þig að vera miðlað til innheimtuaðila vegna
innheimtu skulda eða til annarra þriðju aðila, s.s. utanaðkomandi ráðgjafa eða verktaka, í tengslum við
ráðgjöf til þín eða hagsmunagæslu fyrir þig.
Persónuupplýsingar þínar kunna að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist
er á grundvelli viðeigandi laga eða reglna, s.s. til stjórnvalda, dómstóla, samstarfsaðila viðskiptavina
eða annarra hagaðila.
Einnig gæti persónuupplýsingum verið miðlað til þriðju aðila sem veita okkur upplýsingatækniþjónustu
og aðra þjónustu sem tengist vinnslu og er hluti af rekstri félagsins.
Þessir aðilar kunna að vera staðsettir utan Íslands. Sinnum mun þó ekki miðla persónuupplýsingum
utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi
persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykki þíns eða auglýsingar
Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.
Að lokum gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er
á grundvelli viðeigandi laga eða reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum,
stefnum eða dómsúrskurði.
Vakin er athygli á að allt efni sem einstaklingar birta eða deila á samfélagsmiðlasíðum okkar eru
opinberar upplýsingar. Með því að tengja saman síðureikning viðkomandi og
samfélagsmiðlareikninginn þá verður til leyfi til að deila upplýsingum með veitanda
samfélagsmiðlaþjónustunnar og notkun þeirra upplýsinga sem við deilum stjórnast af stefnu
samfélagsmiðilsins um persónuvernd.

VI. ÖRYGGI
Sinnum leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda
persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda
persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi,
afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem Sinnum grípur til eru
aðgangsstýringar í kerfum félagsins.

VII. VARÐVEISLA
Sinnum reynir eftir fremsta megni að hafa persónuupplýsingar nákvæmar og áreiðanlegar og uppfærir
þær eftir þörfum. Við varðveitum persónuupplýsingar í tvö ár og þá er þeim eytt. Undanskilin eru gögn
sem eru skráð í PMO kerfið, sjukraskra.is en þau eru varðveitt samkvæmt lögum um sjúkraskrár nr.
55/2009. Bókhaldsgögn eru varðveitt samkvæmt lögum um bókhald nr. 145/1994. Ef möguleiki er á
að persónuupplýsinganna kunni að vera þörf síðar til að uppfylla lagaskyldur, t.d. gagnvart
skattyfirvöldum, eða til að höfða eða verjast réttarkröfu, munum við taka afrit af hlutaðeigandi
persónuupplýsingum og varðveita þær á öruggu formi eins lengi og nauðsyn ber til.

VIII. RÉTTINDI VIÐSKIPTAVINA
Viðskiptavinur á rétt á og getur óskað eftir eftirfarandi upplýsingum sem snerta hann sjálfan með því
að senda skriflega fyrirspurn á sinnum@sinnum.is. Viðskiptavinur á að jafnaði rétt á;
a) að fá að vita hvaða persónuupplýsingar eru skráðar og unnar og hvernig þær eru tilkomnar og
fá aðgang að persónuupplýsingunum;
b) að persónuupplýsingar séu uppfærðar og leiðréttar;
c) að persónuupplýsingum sé eytt, ef ekki er lengur málefnaleg ástæða til að varðveita þær;
d) að andmæla og/eða takmarka hvernig persónuupplýsingar séu unnar;
e) að fá afhendar persónuupplýsingar sem við höfum fengið;
f) að fá upplýsingar um hvort fram fari sjálfvirk ákvarðanataka, þ.e. ákvörðun tekin af tölvu þ.m.t.
gerð persónusniðs og þau rök sem þar liggja að baki og einnig þýðingu og fyrirhugaðar
afleiðingar slíkrar vinnslu.
Framangreind réttindi þín eru ekki fortakslaus. Þannig kunna lög að skylda félagið til að hafna ósk um
eyðingu, leiðréttingu, uppfærslu eða aðgang að gögnum. Þá getur félagið hafnað beiðni þinni vegna
réttinda félagsins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs,
telji félagið þau réttindi vega þyngra.
Ef upp koma aðstæður þar sem að félagið getur ekki orðið við beiðni þinni mun félagið leitast við að
útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.
Fyrirspurnir vegna vinnslu á að senda á sinnum@sinnum.is og við ábyrgjumst svar innan 30 daga. Hægt
er að leggja inn kvörtun til Persónuverndar ef við neitum að afhenda ákveðnar upplýsingar.

IX. BREYTINGAR
Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á
stefnunni öðlast gildi við birtingu á heimasíðu fyrirtækisins á eftirfarandi netslóð:
http://www.sinnum.is.

Þessi persónuverndarstefna var sett þann 15. ágúst 2018.