Við Kvíðameðferðarstöðina (í öllum föllum, einnig vísað til sem „við“, „okkar“, „stofunnar“), kt. 690507-2340, Suðurlandsbraut 4, 108 Reykjavík, höfum við einsett okkur að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan stofunnar.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða skjólstæðinga og viðskiptavini Kvíðameðferðarstöðvarinnar og starfsfólks Kvíðameðferðarstöðvarinnar og annarra samstarfsaðila sem og annarra sem eiga í samskiptum við okkur (hér eftir sameiginlega vísað til „skjólstæðinga“, „viðskiptavina“ eða „þín“).

Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingar eru varðveittar við Kvíðameðferðarstöðina, með hvaða hætti slíkar persónuupplýsingar eru nýttar og hverjir fá aðgang að upplýsingunum.

Þér er velkomið að senda tölvupóst á personuvernd@kms.is ef þú ert í vafa um það hvernig stefna þessi varðar þig.

Tilgangur og lagaskylda

Við sem störfum hjá Kvíðameðferðarstöðinni leitumst við að uppfylla í hvívetna persónuverndarlöggjöf og er stefna þessi byggð á lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“), með síðari breytingum. Starfsfólk Kvíðameðferðarstöðvarinnar leggur áherslu á að uppfylla á sama tíma í hvívetna lög um sjúkraskrár og meðferð sjúkraskráa byggð á lögum nr 55/2009.

Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi þessarar persónuverndarstefnu eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

Persónuupplýsingar sem Kvíðameðferðarstöðin varðveitir um viðskiptavini og skjólstæðinga

Við öflum og varðveitum ýmsar persónuupplýsingar um viðskiptavini okkar. Ólíkum persónuupplýsingum kann að vera aflað um þig eftir því hvort þú sækir þér meðferðar við stöðina eða hvort þú komir fram fyrir hönd lögaðila í viðskiptum við stofuna, t.d. birgja, stofnunar, fyrirtækis, eða annarra. Sálfræðingar Kvíðameðferðarstöðvarinnar varðveita persónuupplýsingar um þig verðir þú skjólstæðingur hjá sálfræðingum stofunnar, í samræmi við lög um sjúkraskrár og varðveislu þeirra.

Viðskiptavinir: Komir þú fram fyrir hönd samstarfsaðila Kvíðameðferðarstöðvarinnar, s.s. birgja, verktaka eða viðskiptamanns sem er lögaðili, kunnum við að hafa undir höndum tengiliðaupplýsingar þínar, s.s. nafn, símanúmer og tölvupóstfang. Við höfum þá mögulega undir höndum samskiptasögu og eftir atvikum reikningsupplýsingar þínar. Þessi skrásetning er okkur nauðsynleg til að geta uppfyllt skyldur okkar á grundvelli samnings við viðkomandi samstarfsaðila og/eða skjólstæðinga. Þá kann okkur að bera lagaleg skylda til að varðveita upplýsingar, s.s. vegna bókhaldslaga og laga um sjúkraskrár.

Upplýsingar um þig kunna að koma frá þriðja aðila (til dæmis Virk, félagsþjónustu, starfsendurhæfingu, vinnuveitanda þínum o.s.frv.). Sé persónuupplýsinga aflað frá þriðja aðila munum við leitast við að upplýsa skjólstæðinga okkar um slíkt eftir því sem við á.

Allar upplýsingar sem tengjast sjúkraskrá þinni eru varðveittar samkvæmt lögum og reglum um sjúkraskrár og meðferð þeirra. Athygli er vakin á því að verði sjúkraskrárkerfi sálfræðinga Kvíðameðferðarstöðvarinnar lagt niður er lagalega skylda sálfræðinganna að veita Landlækni sjúkraskrárnar sem getur ráðstafað þeim annað, meðal annars til Þjóðskjalasafns.

Bókhaldsgögn ber okkur að varðveita í sjö ár frá lokum viðkomandi reikningsárs.

Miðlun til þriðju aðila

Starfsfólk Kvíðameðferðarstöðvarinnar kann að miðla persónuupplýsingum þínum til þriðja aðila, nánar tiltekið til innheimtuaðila ef ástæða er til. Um er þá að ræða nafn, kennitölu, heimilisfang, netfang, símanúmer og sú upphæð sem gjaldfallin er og ógreidd er. Persónuupplýsingar þínar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til Ríkisskattsstjóra, á grundvelli dómsúrskurða eða til að stofan og/eða starfsfólk þess geti gætt hagsmuna þinna og/eða sinna í dómsmáli, eða máli sem krefst aðkomu lögfræðinga. Þá getur þú ávallt óskað eftir að persónuupplýsingar þínar séu veittar þriðja aðila, gegn því að undirrita samþykki þar að lútandi.

Hvernig er öryggi persónuupplýsinga tryggt?

Við leitumst við að meðhöndla allar persónuupplýsingar eins og lög kveða á um er varða varðveislu sjúkraskrár. Persónuupplýsingar sem koma frá þér í formi tölvupósta, í gegnum „hafðu samband“ hnapp á vefsíðu Kvíðameðferðarstöðvarinnar, í formi skilaboða í gegnum ritara eða annað starfsfólk Kvíðameðferðarstöðvarinnar eða annarra fyrirtækja eða stofnanna verndum við eftir bestu getu með tilliti til eðlis þeirra. Þó getum við ekki tryggt öryggi persónuupplýsinga sem verða eftir í rafrænu umhverfi eins og tölvupósti, ef tölvupóstkerfið verður fyrir árás hakkara eða vírusa.

Meðferð tölvupósts

Vinsamlegast athugið að tölvupóstar frá Kvíðameðferðarstöðinni og viðhengi þeirra eru eingöngu ætlaðir þeim sem tölvupósturinn er stílaður á og gætu innihaldið upplýsingar sem eru trúnaðarmál. Í öllum tölvupóstum er tekið fram að hafir þú fyrir tilviljun, mistök eða án sérstakrar heimildar tekið við tölvupósti og viðhengjum hans biðjum við þig að fara eftir 9. mgr. 47. gr. laga um fjarskipti nr. 81/2003 og gæta fyllsta trúnaðar, hvorki lesa efni þeirra né skrá þau hjá þér né notfæra þau á nokkurn hátt og tilkynna okkur samstundis að þau hafi ranglega borist þér. Brot gegn þessu varða bótaábyrgð og refsingu skv. 74. gr. laganna.

Tölvupóstar til Kvíðameðferðarstöðvarinnar og starfsfólks hennar geta orðið hluti af sjúkraskrá þinni hjá sálfræðingum stöðvarinnar.

Réttindi þín hvað varðar þær persónuupplýsingar sem stofan varðveitir

Þú átt rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki, og ef svo er getur þú óskað eftir aðgangi að upplýsingunum og hvernig vinnslunni er hagað. Þá kann einnig að vera að þú hafir rétt á að fá afrit af upplýsingunum. Við ákveðnar aðstæður getur þú farið fram á það við starfsfólk stofunnar að við sendum upplýsingar, sem þú hefur sjálf/ur látið okkur í té eða stafa frá þér, beint til þriðja aðila.

Við ákveðnar aðstæður getur þú óskað eftir því að persónuupplýsingum um þig verði eytt án tafar, til að mynda þegar að varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða vegna þess að þú hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur heimild liggur til grundvallar henni. Sé vinnslan byggð á samþykki er þér hvenær sem er heimilt að afturkalla samþykki þitt.

Athugaðu að lög kunna að skylda stöðina til að hafna ósk um eyðingu eða aðgang að gögnum, svo sem lög um sjúkraskrár.

Ef upp koma aðstæður þar sem að stofan getur ekki orðið við beiðni þinni munum við leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.

Fyrirspurnir og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 7. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar varðandi persónuverndarstefnu þessa eða það hvernig stofan vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband á personuvernd@kms.is

Ef þú ert ósátt/ur við vinnslu stöðvarinnar á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

Samskiptaupplýsingar

Við höfum tilnefnt Sigurð Viðar sálfræðing til að hafa umsjón með eftirfylgni þessarar persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans:

Sigurður Viðar (stíla ber póstinn á hann)

kms@kms.is

534-0110

Samskiptaupplýsingar um stofuna:

Kvíðameðferðarstöðin

Suðurlandsbraut 4

108 Reykjavík

534-0110

kms@kms.is

www.kms.is

Endurskoðun

Kvíðameðferðarstöðin getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig við vinnum með persónuupplýsingar.

Allar breytingar sem kunna að verða gerðar á persónuverndarstefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu okkar.

Þessi persónuverndarstefna var sett þann 4. nóvember 2020.

Vafrakaka	Lengd	Lýsing
cookielawinfo-checkbox-necessary	11 mánuði	Þessi vafrakaka er sett af viðbótinni GDPR Cookie Consent. Vafrakökurnar eru notaðar til að geyma samþykki notenda fyrir fótsporunum í flokknum „Nauðsynlegt“.
viewed_cookie_policy	11 mánuði	Vafrakakan er sett af GDPR Cookie Consent viðbótinni og er notuð til að geyma hvort notandi hafi samþykkt leyfi til að nota vafrakökur eða ekki. Það geymir engar persónuupplýsingar.

Persónuverndarstefna KMS

Viltu vafrakökur?