Persónuverndarstefna Íshússins ehf

Íshúsið ehf. Smiðjuvegi 4a, 200 Kópavogi (einnig vísað til „félagsins“ og „okkar“) hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða viðskiptavini Íshúsins, forsvarsmenn viðskiptavina og annarra samstarfsaðila sem og annarra sem eiga í samskiptum við félagið, s.s. í tengslum við ábendingar eða styrkbeiðnir (hér eftir sameiginlega vísað til „viðskiptavina“ eða „þín“).

Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félagið safnar, með hvaða hætti félagið nýtir slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum.

1. Tilgangur og lagaskylda
Íshúsið leitast við að uppfylla í hvívetna persónuverndarlöggjöf

2. Hvað eru persónuupplýsingar?
Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem Íshúsið vinnur um viðskiptavini
Við söfnum og varðveitum ýmsar persónuupplýsingar um viðskiptavini okkar. Ólíkum persónuupplýsingum kann að vera safnað um þig eftir því hvort þú sért sjálf/ur í viðskiptum við félagið eða hvort þú komir fram fyrir hönd lögaðila í viðskiptum við félagið, t.d. birgja.

Vefhegðun Þegar notendur heimsækja vefsvæði Íshúsins, kann félagið að safna tæknilegum upplýsingum um notkun þeirra, t.d. um tegund vafra, hvaða vefsíður notendur heimsækja á ssf.is, tímann sem notendur verja á vefnum o.s.frv. Þess konar upplýsingar eru eingöngu notaðar til að bæta upplifun notenda af þjónustunni, t.d. með því að bæta hönnun þjónustunnar eða láta notendur vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra.

Myndavélaeftirlit: Íshúsið kann að vera með með eftirlitsmyndavélar (stafrænar myndavélar) og þeir viðskiptavinir sem heimsækja verslanir kunna því að vera teknir upp á mynd. Vinnsla á þeim upplýsingum sem safnast með myndavélaeftirliti byggir á lögmætum hagsmunum félagsins, enda fer vinnslan fram í eigna- og öryggisvörsluskyni. Varðveisla er aldrei lengur en sem nemur 1 viku, nema í þeim tilvikum sem frákvik kann að eiga sér stað eins og innnbrot eða þjófnaður og þá eingöngu í rannsóknarlegum tilgangi.

Póstlistar: Ef þú skráir þig á póstlista mun félagið vinna með upplýsingar um nafn þitt og netfang. Sú vinnsla byggir á samþykki þínu en þér er heimilt hvenær sem er að afturkalla það samþykki þitt og afskrá þig af póstlista félagsins.

Viðskiptavinir: Komir þú fram fyrir hönd samstarfsaðila, s.s. birgja, verktaka eða viðskiptamann sem er lögaðili, kann Íshúsið að vinna með tengiliðaupplýsingar þínar, s.s. nafn, símanúmer og tölvupóstfang. Þá kann Íshúsið að vinna með samskiptasögu og eftir atvikum reikningsupplýsingar. Þessi vinnsla er félaginu nauðsynleg til að geta uppfyllt skyldur sínar á grundvelli samnings við viðkomandi samstarfsaðila. Þá kann félaginu að vera skylt að vinna með upplýsingar á grundvelli lagaskyldu, s.s. bókhaldslaga.

Upplýsingar um viðskiptavini og forsvarsmenn/tengiliði viðskiptavina eru varðveittar í 4 ár frá lokum viðskipta. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs. Vissar upplýsingar kann að vera nauðsynlegt að varðveita lengur, t.d. ef líkur standa til þess að Íshúsið komi til með að þurfa að stofna, hafa uppi eða verja réttarkröfur. Í þeim tilfellum verður varðveislutími miðaður við reglur um fyrningarfrest krafna.

4. Miðlun til þriðju aðila
Íshúsið kann að miðla persónuupplýsingum þínum til þriðju aðila, þ.e. til innheimtuaðila eða aðila sem sjá um upplýsingatækniþjónustu eða annars konar ráðgjöf fyrir hönd félagsins.

Persónuupplýsingar þínar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til Ríkisskattstjóra eða annarra eftirlitsaðila. Það sama kann að eiga við sé afhendingar krafist á grundvelli dómsúrskurða eða reynist miðlun nauðsynleg þannig að félagið geti gætt hagsmuna sinna í ágreinings- eða dómsmálum.

5. Hvernig er öryggi persónuupplýsinga tryggt?
Íshúsið leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Breytingar og leiðréttingar á persónuupplýsingum

Það er mikilvægt að þær persónuupplýsingar sem Íshúsið vinnur með séu bæði réttar og viðeigandi. Því er mikilvægt að félaginu sé tilkynnt um allar breytingar sem kunna að verða á persónuupplýsingum þínum.

6. Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur
Þú átt rétt á að fá staðfest hvort félagið vinni með persónuupplýsingar um þig eða ekki, og ef svo er getur þú óskað eftir aðgangi að upplýsingunum og hvernig vinnslunni er hagað. Þá kann einnig að vera að þú hafir rétt á að fá afrit af upplýsingunum. Við ákveðnar aðstæður getur þú farið fram á það við félagið að við sendum upplýsingar, sem þú hefur sjálf/ur látið okkur í té eða stafa frá þér, beint til þriðja aðila.

Við ákveðnar aðstæður getur þú óskað eftir því að persónuupplýsingum um þig verði eytt án tafar, til að mynda þegar að varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða vegna þess að þú hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur heimild liggur til grundvallar henni. Sé vinnslan byggð á samþykki er þér hvenær sem er heimilt að afturkalla samþykki þitt.

Viljir þú ekki láta eyða upplýsingum þínum, t.d. vegna þess að þú þarft á þeim að halda til að verjast kröfu, en vilt samt sem áður að þær séu ekki unnar frekar af hálfu félagsins getur þú óskað eftir því að vinnsla þeirra verði takmörkuð.

Sé vinnsla á persónuupplýsingum þínum byggð á lögmætum hagsmunum félagsins átt þú einnig rétt á að mótmæla þeirri vinnslu.

Framangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög að skylda félagið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur félagið hafnað beiðni þinni vegna réttinda félagsins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji félagið þau réttindi vega þyngra.

Ef upp koma aðstæður þar sem að félagið getur ekki orðið við beiðni þinni mun félagið leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.