Persónuverndarstefna


Við höfum sett okkur persónuverndarstefnu sem er birt hér á vef fyrirtækisins.

Þeim einstaklingum sem óska eftir upplýsingum um vinnslu persónuupplýsinga um sig á grundvelli laga nr. 90/2018, gefst kostur á að leita til Christine Einarsson, Einholti 6, 105 Reykjavík, símanúmer: 8474545.

Einstaklingar eru hvattir til þess að senda aldrei viðkvæmar persónuupplýsingar um sig með tölvupósti.

 

1. Inngangur

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til einstaklings. Öll vinnsla okkar á persónuupplýsingum fer fram í samræmi við lög um persónuvernd nr. 90/2018 og almennu persónuverndarreglugerðina (ESB) 2016/679. 

Í persónuverndarstefnu okkar er að finna lýsingu á því hvaða persónuupplýsingum við söfnum og vinnum með, hvers vegna, hve lengi megi ætla að upplýsingarnar verði geymdar og með hvaða hætti sé gætt að öryggi þeirra.

Meðalhófsregla persónuverndarlaganna kveður á um að við vinnslu persónuupplýsinga skuli þess gætt að þær séu nægjanlegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar, sbr. 3. tölul. 1. mgr. 8. gr. laga nr. 90/2018, sbr. einnig c-lið 1. mgr. 5. gr. reglugerðar (ESB) 2016/679.

 

2. Tegundir persónuupplýsinga sem unnið er með.

Við söfnum einkum eftirfarandi persónuupplýsingum um þig:

• Tengiliðaupplýsingar vegna skráningar, t.d. nafn, kennitölu, heimilisfang, tölvupóstfang og símanúmer.

• Greiðsluupplýsingar, t.d. greiðslukortanúmer og upplýsingar um greiðslur.

• Tæknileg gögn, t.d. IP-tölur og önnur gögn tengd notkun þinni á vefsíðu okkar.

 

Hvernig söfnum við upplýsingum:

Tengiliðaupplýsingum söfnum við frá þér í gegnum síma, við komu í húsakynni okkar, í gegnum tölvupóst eða með öðrum hætti þar sem þú hefur m.a. veitt þessar upplýsingar. 

Við notkun þína á vefsvæði okkar söfnum við vissum upplýsingum með notkun vafrakaka (e. cookies), sjá nánar í lið 3. hér fyrir neðan.

Á okkur hvílir einnig lagaskylda sem almennt hvílir á öllum íslenskum rekstraraðilum sem vinna ákveðin persónugreinanleg gögn, t.d. vegna starfsmannahalds og ákvæða bókhalds- og skattalaga.

3. Vefkökur á vefnum okkar og geymslutími þeirra:

__cf_bm - nauðsynleg vefkaka sem vaktar hvernig heimasíðan hagar sér. Endingartíminn er 30 min.

XSRF-TOKEN - er nauðsynleg vefkaka sem vefurinn notar í öryggisskyni. Endingartími er 5 dagar.

website_session - nauðsynleg vefkaka sem vefurinn notar til að rekja umferð um síðun. Þetta er lotukaka.

 

4. Tilgangur og heimildir fyrir vinnslu persónuupplýsinga. 

Tilgangur okkar og heimild til vinnslu persónuupplýsinga er sótt í 5. og 6. gr. pvrg. Ef upplýsinga er aflað frá öðrum en viðkomandi einstaklingum sjálfum er það gert í samræmi við heimildir laga. Við notum persónuupplýsingar um viðskiptavini eingöngu í þeim tilgangi sem viðskiptavinir voru upplýstir um við söfnun þeirra. Ef við teljum okkur þurfa að nota upplýsingarnar í öðrum og óskyldum tilgangi þá verða viðskiptavinir upplýstir um það og á hvaða lagagrundvelli félagið telur slíka notkun heimila.

 

5. Hversu lengi geymum við gögnin? 

Upplýsingar um viðskiptavini hjá okkur eru geymdar í tvö (2) ár eftir að viðskiptasambandi lýkur. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs.

 

6. Hvert er persónuupplýsingum miðlað? 

Við miðlum ekki persónuupplýsingum eða persónugreinanlegum gögnum til annarra aðila nema með samþykki hins skráða eða öðrum heimildum í 9. gr. pvl.

 

7. Hvernig tryggjum við öryggi persónuupplýsinga? 

Við leitumst við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem notast er við eru aðgangsstýringar í kerfum okkar.

 

8. Réttur einstaklinga. 

Einstaklingur á rétt á að að fá upplýsingar um hvaða persónuupplýsingar eru unnar um hann innan þeirra marka og með þeim takmörkunum sem persónuverndarlög tilgreina, auk þess sem persónuverndarlög veita skráðum einstaklingum margháttuð réttindi sem varða meðferð á persónuupplýsingum um þá. Einnig eiga viðskiptavinir sem veitt hafa upplýst samþykki rétt á að draga til baka samþykki hvenær sem er og án sérstakra skýringa og verður þá persónuupplýsingum um þá eytt, nema þeim sem bera að halda skv. lögum. Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar ef þeir telja að ekki hafi verið fylgt ákvæðum persónuverndarlaga um meðferð á persónuupplýsingum. Nánari upplýsingar má finna í 13.-21. gr. persónuverndarreglugerðarinnar og á vefsíðu Persónuverndar, personuvernd.is

 

9. Hvernig uppfærum við eða breytum persónuverndarstefnunni? 

Við getum breytt þessari persónuverndarstefnu og bætt við hana hvenær sem er og taka slíkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Allar breytingar á stefnunni verða birtar á vefsíðunni: tinaeinars.is

 

Persónuverndarstefna þessi tók gildi 31. júlí 2023.