• Nýtt þjóðar­sjúkrahús

Persónuverndar­stefna

Persónuverndarstefna NLSH ohf.

  • Hjá NLSH eru samstarfsaðilar, viðskiptavinir, starfsfólk og hagsmunaaðilar í öndvegi og félagið er staðráðið í að standa vörð um friðhelgi einkalífs þeirra. 
  • NLSH einsetur sér að meðhöndlun allra persónuupplýsinga hjá fyrirtækinu uppfylli ákvæði gildandi persónuverndarlaga, hafi lögmætan tilgang, sé málefnaleg og örugg. 
  • NLSH skuldbindur sig til að meðhöndla einungis þær persónugreinanlegar upplýsingar, sem félagið telur nauðsynlegar fyrir mannauðsstjórnun og rekstur félagsins og til að viðhalda gagnsæjum og heiðarlegum viðskiptasamböndum. 
  • Persónuverndarstefna NLSH er reglulega tekin til endurskoðunar. Persónuverndarstefna NLSH er birt á heimasíðu félagsins.  

Hvernig safnar NLSH persónuupplýsingum? 

  • Í flestum tilfellum eru samstarfsaðilar og viðskiptavinir NLSH lögaðilar. Upplýsingum um persónur (t.d. tengiliði í fyrirtækjum eða starfsmenn) er einkum safnað með eftirfarandi hætti:
  • Beint frá viðkomandi persónu, t.d. í tengslum við starfssemi NLSH eða í tengslum við viðskiptasambönd, starfsumsókn eða ráðningu.
  • Frá þriðja aðila, t.d. úr þjóðskrá eða vanskilaskrá. 

Hvaða persónuupplýsingum safnar NLSH og í hvaða tilgangi? 

Persónuupplýsingar í skilningi laganna eru persónugreindar eða persónugreinanlegar upplýsingar, sem rekja má beint eða óbeint til ákveðins einstaklings. Dæmi um kennileiti sem vísa beint til einstaklings eru upplýsingar um nafn, kennitölu eða tölvupóstfang. 

Venjulega er öflun persónuupplýsinga gerð í tengslum við starfsumsóknir, til þess að efna samninga (s.s. ráðningasamninga eða viðskiptasamninga), til að auðvelda samskipti eða halda utan um samskiptasögu, veita betri þjónustu eða vegna skila á lögboðnum upplýsingum til stjórnvalda. Það getur verið misjafnt eftir eðli samninga hvaða persónuupplýsingar eru meðhöndlaðar hjá NLSH. Fullyrða má þó að félagið safnar engum upplýsingum sem flokka má sem viðkvæmar persónuupplýsingar svo sem um trúarbrögð, kynþátt, kynhneigð eða stjórnmálaskoðanir. 

NLSH meðhöndlar, eftir atvikum, persónuupplýsingar eins og nafn/nafn á tengilið fyrirtækis, kennitölu, heimilisfang, tölvupóstfang, símanúmer, reikningsnúmer, ferilskrá og hæfnisyfirlit.    

Hversu lengi vinnur NLSH með persónupplýsingar?

 

  • Geymslutími persónulegra upplýsinga er breytilegur eftir eðli þeirra og uppruna. Varðveisla þeirra tekur mið af því hvað er nauðsynleg m.t.t. tilgangs félagsins með umsýslu upplýsinganna. Verklag NLSH er þannig að árlega er varðveisla persónuupplýsinga endurskoðuð og gögnum eytt, sem ekki þarf að geyma lengur vegna samninga eða lagalegrar skyldu. Dæmi um ólíkan varðveislutíma gagna er eftirfarandi:
  • Upplýsingar sem falla undir bókhaldslög þarf að geyma í sjö ár.
  • Persónuupplýsingar, sem fram koma í starfsumsóknum, geta verið varðveittar í 6 til 12 mánuði, óski umsækjandi eftir því að umsóknin sé varðveitt losni starf hjá félaginu.
  • Umsækjandi getur hvenær sem er sent tölvupóst á netfangið postur@nlsh.is og óskað eftir því að gögnum um sig verði eytt.   

Hvernig tryggir NLSH öryggi persónuupplýsinga? 

NLSH leggur sig fram um að vernda allar persónuupplýsingar og hefur komið sér upp verklagi í kringum stjórnun og verndun þeirra. Fyrirtækið hefur innleitt tæknilegar og skipulagslegar ráðstafanir, hannaðar til þess að vernda persónuupplýsingar fyrir óstýrðri eða ólöglegri meðhöndun og til að hindra óviðkomandi aðgang að þeim.

 

Ef upp kemur öryggisbrot, sem getur haft í för með sér mikla áhættu fyrir einstaklinga, mun NLSH tilkynna viðkomandi það án ótilhlýðilegra tafa og bregðast skjótt við. Með öryggisbroti er er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar, glötunar breytingar eða birtingar á persónuupplýsingum eða ef upp kemst um óviðkomandi aðgang að þeim. 
Verði vart við öryggisbrot mun félagið grípa skjótt til viðeigandi ráðstafana í samræmi við persónuverndarlög.

Miðlar NLSH persónuupplýsingum? 

NLSH selur hvorki né deilir persónugreindum eða persónugreinanlegum upplýsingum til annarra, nema fyrirtækinu sé það skylt lögum samkvæmt eða vegna eðlis verkefnis félagsins.

Hver eru réttindi aðila? 

  • Ef einstaklingur eða lögaðili óskar eftir því að fá að vita hvaða persónuupplýsingar NLSH hefur skráð, þá eiga aðilar rétt á því. Einnig er hægt að koma á framfæri leiðréttingum eða beiðni um eyðingu gagna og eiga aðilat rétt á því að fá aðgang að þessum upplýsingum eða óska eftir að þær séu sendar á þriðja aðila.
  • Aðilar hafi beint samband við félagið þ.a. það geti brugðist fljótt við slíkri beiðni. Hægt er að hafa samband í gegnum tölvupóstfangið postur@nlsh.is.
  • NLSH tryggir að starfsmenn geti ávallt nálgast upplýsingar um hvaða persónulegu gögn eru til um þá og haft aðgang að þeim.