Persónuverndarstefna
Persónuvernd og upplýsingaöryggi Alzheimersamtakanna
Stjórn Alzheimersamtakanna hefur samþykkt upplýsingaöryggisstefnu og meðferð persónuupplýsinga. Stefna lýsir áherslu stjórnar samtakanna og þjónustueininganna Maríuhúss, Drafnarhúss, Fríðuhúss og Seiglunar á upplýsingavernd og örugga meðferð upplýsingaeigna hennar.
Tryggja þarf öryggi upplýsinga fyrir öllum ógnum, innri og ytri, af ásetningi eða af slysni. Fagleg vinnubrögð eru lykillinn að árangri og til marks um það er stefnan sett.
Markmið persónuverndar og upplýsingaöryggis eru þessi:
a) Upplýsingar séu réttar og aðgengilegar þeim sem aðgangsrétt hafa þegar þörf er á.
b) Leynd upplýsinga og trúnaði sé viðhaldið. Trúnaðarupplýsingar séu óaðgengilegar óviðkomandi og varðar gegn skemmdum, eyðingu eða uppljóstrun til aðila sem hafa ekki aðgangsrétt hvort sem er af ásetningi eða vangá.
c) Upplýsingar sem fara um net komist til rétts viðtakanda óskaddaðar, á réttum tíma og þess sé gætt að þær fari ekki til annarra.
d) Að áhætta vegna vinnslu (meðferðar) og varðveislu upplýsinga sé innan skilgreindra áhættumarka.
e) Alltaf séu til áreiðanleg og örugglega varðveitt afrit af gögnum og hugbúnaðarkerfum.
Alzheimersamtökin virða rétt starfsmanna og skjólstæðinga sinna til einkalífs og vilja tryggja að öll meðferð persónuupplýsinga sé í samræmi við ákvæði gildandi laga og reglugerða um persónuvernd og meðferð persónupplýsinga.
Persónuupplýsingar eru skilgreindar sem sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi. Persónuupplýsingar geta verið nafn, símanúmer, netfang, ráðningarsamningar og aðrar starfsmannatengdar upplýsingar. Persónuupplýsingar kunna einnig að safnast fyrir hjá dagþjálfunum okkar og í tengslum við læknisfræðilegar meðhöndlanir.
Framkvæmdastjóri heldur utan um skráningar frá forstöðumönnum dagþjálfana og fræðslustjóra sem varða þær upplýsingar sem er safnað; hvernig þær eru notaðar, hvernig miðlað og hvernig og hvenær þeim er fargað. Hann tryggir og ber ábyrgð á að farið sé með upplýsingarnar eins og þar kemur fram.
Förgun fer fram samkvæmt viðteknum almennum venjum, þ.e. að öllum persónupplýsingum samkvæmt skilgreiningu hér að ofan er fargað tveimur árum eftir að starfsmaður lætur af störfum, nema ráðningarsamningi en meðferð hans fer skv. bóhaldslögum þ.e. er fargað eftir 7 ár.
Hýsing vefsins og gagna sem þar eru vistuð er hjá innlendum hýsingaraðila sem notar vottaðar öryggisvarnir. Notast er við þjónustu Borgunar við greiðslukortanotkun á vefnum.
Privacy policy
Personal information is defined as any personally identifiable information about the registered person, i.e. information directly or indirectly attributable to a specific person, dead or alive. Personal information may include name, telephone number, email address, employment contracts and other employee-related information. Personal information may also be collected during our day training sessions and in connection with medical treatments.
The manager maintains records from day training directors and education managers regarding the information that is collected; how they are used, how they are shared and how and when they are disposed of. He guarantees and is responsible for handling the information as stated there.
Disposal is carried out according to accepted general practices, i.e. that all personal information according to the definition above is disposed of two years after the employee leaves work, except for the employment contract, which is handled according to accounting law, i.e. is disposed of after 7 years.
The website and the data stored there are hosted by a national hosting provider that uses certified security measures. Borgun paymentservice are used when using payment cards on the web.