Persónuverndarstefna SHS

SHS tekur alvarlega réttindi einstaklinga er varða persónugreinanlegar upplýsingar þeirra og leggur áherslu á að þær séu unnar með lögmætum, sanngjörnum og gagnsæjum hætti.
SHS meðhöndlar persónugreinanlegar upplýsingar um starfsmenn, viðskiptamenn og þjónustuþega sína í samræmi við lög um persónuvernd á hverjum tíma. SHS leggur mikla áherslu á að persónuupplýsingar sem það meðhöndlar séu fullnægjandi, viðeigandi og takmarkist við það sem nauðsynlegt er miðað við tilgang vinnslunnar hverju sinni.

Tegundir persónuupplýsinga

Þær tegundir persónuupplýsinga sem SHS vinnur einkum með eru tengiliðaupplýsingar og upplýsingar er varða útkallsþjónustu slökkviliðsins. Vinnsla persónuupplýsinga getur verið nauðsynleg á grundvelli samnings við viðskiptavin, ákvæða laga, með samþykki viðskiptavinar eða vegna lögmætra hagsmuna SHS. Dæmi um vinnslu getur verið skráning tengiliðaupplýsinga vegna innheimtu gjalda fyrir þjónustu SHS eða vegna samskipta í tengslum við byggingar í eftirliti. Annað dæmi er skráning persónugreinanlegra gagna í sjúkraflutningum.
Á SHS hvílir einnig lagaskylda til þess að eiga tilgreind persónugreinanleg gögn, s.s. vegna ákvæða bókhaldslaga og vegna upplýsingagjafar til eftirlitsaðila eða annarra opinberra aðila.
SHS leggur mikla áherslu á að persónuupplýsingar sem það meðhöndlar séu fullnægjandi, viðeigandi og takmarkist við það sem nauðsynlegt er miðað við tilgang vinnslunnar hverju sinni.

Tilgangur og heimild fyrir vinnslu persónuupplýsinga

Megintilgangur með vinnslu á persónuupplýsingum er að uppfylla skráningarskyldu SHS vegna framkvæmdar samnings eða til þess að uppfylla lagareglur sem gilda um þjónustuna eða vinnsluna.
Heimild til vinnslu persónuupplýsinga getur m.a. verið vegna framkvæmdar samnings eða lagaskyldu.
SHS geymir einnig persónuupplýsingar í tölfræðilegum tilgangi og er þá viðeigandi öryggis gætt og þær varðveittar í því formi að ekki sé unnt að bera kennsl á skráða einstaklinga.

Hversu lengi geymum við gögnin?

Geymslutími gagna ræðst af lögum.

Hvert er persónuupplýsingum miðlað?

SHS mun ekki afhenda persónuupplýsingar nema því sé skylt samkvæmt lögum að afhenda þær, t.a.m. til eftirlitsstofnana, löggæsluyfirvalda eða annarra aðila sem hafa heimild að lögum til að móttaka umræddar upplýsingar. Þá getur SHS verið skylt að afhenda persónuupplýsingar ef dómari úrskurðar að skylt sé að veita slíkar upplýsingar fyrir dómi eða hjá lögreglu. Einstaklingur getur þó heimilað SHS afhendingu persónuupplýsinga um hann.

Hvernig tryggjum við öryggi persónuupplýsinga?

Rík skylda hvílir á SHS að gæta að öryggi þeirra persónuupplýsinga sem það vinnur með. Þeirri skyldu gegnir SHS með því að setja sér upplýsingaöryggisstefnu, að meta þá hættu sem steðjar að viðkomandi vinnslu, til dæmis hættu á að óviðkomandi fái aðgang að upplýsingunum eða þær skemmist eða verði eytt og að beita ráðstöfunum til að stemma stigu við slíkri hættu. Þær öryggisráðstafanir lúta einkum að aðgangsstýringu, raunlægu öryggi, mannauðsöryggi, rekstraröryggi og samskiptaöryggi. Þá viðhefur SHS innra eftirlit með ofangreindu og endurskoðar áhættumat sitt og viðbrögð reglulega.

Réttindi viðskiptavinar

Einstaklingur á rétt á að fara fram á að fá aðgang að persónuupplýsingum sínum og við ákveðnar aðstæður að láta leiðrétta þær, eyða þeim eða takmarka vinnslu þeirra. Aðstæður þær ákvarðast af lögum. Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar.

Hvernig er hægt að hafa samband við okkur?

Hægt er að hafa samband við SHS með ýmsum leiðum svo sem á netfanginu personuvernd@shs.is eða í síma 528 3000.

Hvernig uppfærum við eða breytum persónuverndarstefnunni?

SHS er heimilt að breyta þessari persónuverndarstefnu og bæta við hana hvenær sem er og taka slíkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Allar breytingar á stefnunni verða birtar á vefsíðu SHS: www.shs.is.