I. Almennt
Persónuvernd þín skiptir Öryggismiðstöðina miklu máli. Stefna þessi tekur til persónuupplýsinga hvort sem þeim er safnað og þær varðveittar með rafrænum hætti, á pappír eða með öðrum sambærilegum hætti. Stefnan tekur til skráningar, vörslu og vinnslu á persónuupplýsingum sem falla undir stefnuna. Stefnan er aðgengileg á heimasíðu Öryggismiðstöðvarinnar.
II. Persónuverndarlöggjöf
Um meðferð persónuupplýsinga gilda lög um persónuvernd og meðferð persónuupplýsinga eins og þau eru á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið. Taka lögin m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.
III. Ábyrgð
Öryggismiðstöðin ber ábyrgð á skráningu persónuupplýsinga og meðferð þeirra upplýsinga í starfsemi sinni. Öryggismiðstöð Íslands hf. með aðsetur að Askalind 1, 200 Kópavogur, eru löglegir stjórnendur persónuupplýsinga sem þú veitir fyrirtækinu. Hægt er að hafa samband við okkur að Askalind 1, 201 Kópavogi eða með því að senda skriflega fyrirspurn á personuvernd@oryggi.is og með því að hringja í 570 2400.
IV. Söfnun og notkun
Samkvæmt gildandi lögum um persónuvernd og, þar sem við á, samþykki þitt getum við og þjónustuveitendur okkar (sem gætu komið fram fyrir hönd fyrirtækisins) safnað persónuupplýsingum um þig:
-
um nafn þitt, símanúmer og netfang til að geta svarað fyrirspurnum og brugðist við óskum þínum, til að svara spurningum þínum og athugasemdum,
-
um nafn þitt, kennitölu, símanúmer, heimilisfang, netfang, dulkóðað númer kreditkorts, bankaupplýsingar, mat á greiðslugetu, vegna sölu á vöru og þjónustu sem við bjóðum upp á eða höfum milligöngu um,
-
um nafn þitt, kennitölu, heimilisfang, tegund, umfang og dagsetningu viðskipta til að geta uppfyllt skyldu okkar samkvæmt bókhaldslögum,
-
um nafn þitt, heimilisfang, símanúmer og netfang, fæðingardag og aldur með þínu samþykki til að geta veitt þér kost á að taka þátt í könnunum, kynningarherferðum með verðlaunum, keppnum og öðrum kynningum og eða til að geta sent þér kynningarefni, tilboð eða sérsniðnar auglýsingar,
-
um nafn þitt og netfang með þínu samþykki til að geta gert þér kleift að nota vef- og samfélagsmiðlasíður okkar,
-
myndbandsupptökum af þér í öryggismyndavélakerfi fyrirtækisins. Tilgangur öryggismyndavélakerfis er einkum öryggis- og eignavarsla, til að gæta hagsmuna fyrirtækisins, viðskiptavina þess og starfsmanna,
-
um ferðir þínar í þjónustubifreið með notkun ökurita, svo sem staðsetningu og hraða.
-
upplýsingar kunna að safnast sjálfkrafa s.s. þegar þú heimsækir heimasíður okkar, t.d. IP-tala þín og upplýsingar um tölvukerfið sem er notað. Einnig eru skráðar upplýsingar um hvernig þú notar heimasíðu okkar. Þessum upplýsingum er safnað með notkun vafrakaka (e. Cookies) en nánari upplýsingar um vefkökur má finna hér neðar (sjá undir Vafrakökur).
V. Miðlun
Við seljum aldrei persónuupplýsingar um þig. Við miðlum aldrei persónuupplýsingum til þriðja aðila án þess að samþykki þitt fyrir miðluninni liggi fyrir (sem þér er frjálst að hafna) nema þar sem okkur er það skylt samkvæmt lögum eða í þeim tilvikum sem talin eru upp í IV. kafla eða í næstu málsgrein.
Okkur er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi, umboðsmaður eða verktaki okkar í þeim tilgangi að ljúka við verkefni eða veita þér þjónustu eða vöru sem þú hefur beðið um eða samþykkt. Okkur er einnig heimilt að deila upplýsingum með vinnsluaðilum þegar það er nauðsynlegt til að vernda brýna hagsmuni t.d. við innheimtu á vanskilakröfu. Við deilum einnig upplýsingum, í tölfræðilegum tilgangi, með vinnsluaðilum sem vinna með okkur við gæða- og markaðsstarf. Við afhendum vinnsluaðilunum einungis þær persónuupplýsingar sem eru nauðsynlegar fyrir þá í framangreindum tilgangi og gerum við þá samning þar sem þeir undirgangast skyldu um að halda upplýsingum um þig öruggum og nota þær einungis í framangreindum tilgangi.
Þá er athygli þín vakin á að allt efni sem þú birtir eða deilir á samfélagsmiðlasíðum okkar eru opinberar upplýsingar. Athygli þín er vakin á að með því að tengja saman síðureikning þinn og samfélagsmiðlareikninginn okkar gefur þú okkur leyfi til að deila upplýsingum með veitanda samfélagsmiðlaþjónustunnar og notkun þeirra upplýsinga sem við deilum stjórnast af stefnu samfélagsmiðilsins um persónuvernd. Ef þú vilt ekki að persónuupplýsingum þínum sé deilt með öðrum notendum eða með veitanda samfélagsmiðlaþjónustunnar, skaltu ekki tengja samfélagsmiðlareikninginn þinn við síðureikninginn eða deila efni inn á samfélagsmiðla frá síðunni.
VI. Þriðju aðilar
Persónuverndarstefnan nær ekki til upplýsinga eða vinnslu þriðju aðila en við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndarstefnu þriðju aðila, þ. á m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkar, hugbúnaðarfyrirtækja á borð við Facebook, Apple, Google og Microsoft ásamt þeirri greiðsluþjónustu sem þú kýst að nota.
VII. Verndun
Öryggismiðstöð Íslands hf. leggur mikla áherslu á að vernda vel allar persónuupplýsingar og hefur því yfir að skipa innra eftirlitskerfi sem á að tryggja að ávallt skulu gerðar viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir.
Við munum tilkynna þér án ótilhlýðilegrar tafar ef það kemur upp öryggisbrot er varðar persónuupplýsingarnar þínar sem hefur í för með sér mikla áhættu fyrir þig. Með öryggisbroti í framangreindum skilningi er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.
Athygli þín er þó vakin á því að þú berð ábyrgð á persónuupplýsingum, t.d. nafni, kennitölu og mynd, sem þú kýst að deila eða senda á almennum vettvangi t.d. í gegnum, spjallrás eða stjórnstöð.
Okkar vefsíður nota SSL skilríki sem þýðir að gagnaflutningar til og frá síðunum er dulkóðaður og því öruggari. SSL skilríki varna því að þriðji aðili komist yfir gögn sem eru send í gegn um vefinn til dæmis þegar sendar eru fyrirspurnir og þjónustupantanir af vefsvæðinu.
Við viljum einnig taka fram að gagnaflutningur á internetinu er aldrei fullkomlega öruggur. Þér er því bent á að láta okkur umsvifalaust vita ef þú telur hættu á að tilteknar upplýsingar sem þú hefur gefið okkur séu í hættu.
VIII. Varðveisla
Öryggismiðstöðin reynir eftir fremsta magni að halda persónuupplýsingum um þig nákvæmum og áreiðanlegum og uppfærir þær eftir þörfum. Við geymum persónupplýsingarnar þínar í þann tíma sem er nauðsynlegur til að uppfylla markmið þessarar stefnu um persónuvernd nema lengri geymslutíma sé krafist eða hann leyfður skv. lögum. Ef möguleiki er á að persónuupplýsinganna kunni að vera þörf síðar til að uppfylla lagaskyldur, t.d. gagnvart skattyfirvöldum, eða til að höfða eða verjast réttarkröfu, munum við taka afrit af hlutaðeigandi persónuupplýsingum og varðveita þær á öruggu formi eins lengi og nauðsyn ber til.
IX. Réttindi þín
Þú átt rétt á og getur óskað eftir að Öryggismiðstöðin veiti þér upplýsingar um þær persónuupplýsingar sem fyrirtækið býr yfir sem og um vinnslu og meðferð upplýsinga um þig.
Þú átt rétt á því í vissum tilvikum að persónuupplýsingar um þig séu leiðréttar eða þeim eytt, t.d. ef upplýsingarnar eru ekki lengur nauðsynlegar í þágu þess tilgangs sem þeirra var upphaflega aflað í.
Beiðni þín verður tekin til greina og þér afhentar upplýsingarnar (þegar það á við) innan hæfilegs tíma, þó með þeim takmörkunum sem réttindi og frelsi annarra gera, þ.m.t. viðskiptaleyndarmál og hugverkaréttindi. Þér verður tilkynnt og gefin skýring ef töf verður á afgreiðslu eða ef ekki er unnt að verði við beiðninni að fullu eigi síðar en mánuði frá móttöku hennar. Þú getur kvartað til Persónuverndar ef við neitum að afhenda þér ákveðnar upplýsingar.
X. Persónuvernd barna
Persónuupplýsingum um börn yngri en 13 ára er ekki safnað.
Breytingar
Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Þér er því ráðlagt að kynna þér persónuverndarstefnuna reglulega en breytingar á stefnunni öðlast gildi við birtingu á heimasíðu fyrirtækisins; www.oryggi.is.
Vafrakökur
Vafrakökur (e. cookies) eru smáar textaskrár sem vefsíður koma fyrir á tölvu þinni, síma eða snjalltæki þegar þú heimsækir þær. Vafrakökur eru almennt notaðar til að bæta viðmót og notendaupplifun vefsíðunnar. Einnig til þess að vefsíðan muni mikilvægar upplýsingar frá fyrri heimsóknum þínum. Vafrakökur eru öruggar, þær innihalda ekki kóða og geta ekki verið notaðar til komast inn í tölvuna þína.
Af hverju notar Öryggismiðstöðin vafrakökur?
Við notum vafrakökur til mælinga á heimsóknum á heimasíðu okkar. Umferð á vefinn eru mæld með Google Analytics. Það þýðir að skráður er tími og dagsetning heimsókna á vefinn, IP tölur þeirra sem heimsækja hann og frá hvaða vefsíðu heimsóknir koma, tegund vafra og stýrikerfis og hvaða leitarorð notendur nota til að komast á vefinn sem og til að finna efni innan hans. Vafrakökur eru notaðar í margvíslegum tilgangi eins og til dæmis að muna hvað notandi hefur valið í bókunarvél á meðan hann er tengdur vefsvæðinu, þær kunna einnig að vera notaðar í öryggisskyni. Lotukökur eyðast þegar notandi fer af vefsvæði og eru því ekki vistaðar til lengri tíma. Viðvarandi vafrakökur vistast á tölvu notanda og muna val eða aðgerðir notanda á vefsvæði. Engar tilraunir eru gerðar til að tengja heimsókn við persónugreinanlegar upplýsingar.
Hvernig er hægt að eyða vafrakökum?
Allir vafrar bjóða upp á takmörkun á notkun á vafrakökum, eins er mögulegt að slökkva á þeim í stillingum vafranns. Ólíkt er eftir vöfrum hvernig þetta er gert en leiðbeiningar má finna í hjálparvalmöguleika í vafranum sem þú notar. Einnig er hægt að eyða þeim vafrakökum sem þegar eru vistaðar hjá þér. Skrefin við að eyða vafrakökum eru ólík eftir vöfrum en leiðbeiningar um slíkt má finna í hjálparvalmöguleika í vafranum sem þú notar.
Hlekkur á viðbót við persónuverndarstefnu vegna notkunar á appi til stjórnunar öryggiskerfa og notkunarmöguleikans „stöðumynd“.
Persónuverndarfulltrúi Öryggismiðstöðvarinnar er:
Björgvin Jóhannsson
Netfang: personuvernd@oryggi.is
Sími: 570 2400
STE-0441 Persónuverndarstefna Öryggismiðstöðvarinnar
Samþykkt 23.05.2018