Persónuverndarstefna Nóa Síríusar hf.

1. Almennt

Nói-Síríus hf., kt. 490269-7039, með aðsetur að Hesthálsi 2-4, 110 Reykjavík (hér eftir „Nói-Síríus“) leggur ríka áherslu á að vernda persónuupplýsingar. Persónuverndarstefnu þessari er ætlað að skýra hvernig við öflum og notum persónuupplýsingar hjá fyrirtækinu.

Nói-Síríus leitast við að uppfylla ákvæði og regluverk laga um persónuvernd, sem í gildi eru á hverjum tíma. Persónuverndarstefna þessi er byggð á lögum um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018 (pvl.) og reglugerð Evrópuþingsins og ráðsins (ESB), nr. 2016/679 (rglg.).

Nói-Síríus telst vera ábyrgðaraðili í skilningi laganna og ber því ábyrgð á því hvernig persónuupplýsingar eru geymdar og notaðar í starfsemi fyrirtækisins. Stefna þessi er aðgengileg á heimasíðu Nói-Síríusar og var þessi útgáfa samþykkt af stjórn félagsins þann 10.maí 2019.

2. Meginreglur við vinnslu

Við höfum ávallt í huga meginreglur persónuréttar við vinnslu persónuupplýsinga. Þessar reglur fela meðal annars í sér að persónuupplýsingar séu:

  • áreiðanlegar og uppfærðar reglulega;
  • unnar með lögmætum, sanngjörnum og gagnsæjum hætti;

3. Persónuupplýsingum sem er safnað

Vinnsla persónuupplýsinga hjá Nói-Síríusi fer í flestum tilfellum fram í tengslum við samningsbundna þjónustu eða rekstur fyrirtækisins. Nói-Síríus vinnur meðal annars persónuupplýsingar um:

  • starfsumsækjendur
  • starfsmenn
  • gesti á heimasíðu og í húsakynnum Nóa-Síríusar
  • tengiliði viðskiptamanna, birgja og/eða verktaka

Ólíkum upplýsingum er safnað um ólíka flokka einstaklinga. Til dæmis er umfangsmeiri upplýsingum safnað um starfsmenn, heldur en tengiliði viðskiptamanna og/eða birgja. Dæmi um upplýsingar eru:

  • nafn, netfang, tengsl við fyrirtæki, símanúmer, starfsheiti og samskiptasaga, vegna sölu á vöru og þjónustu og til að geta uppfyllt skyldur okkar samkvæmt bókhaldslögum;
  • nafn, kennitala, heimilisfang, netfang fyrrum starfsmanna sem eru á heiðursmannalista fyrirtækisins;
  • upplýsingar sem safnast í gegnum heimasíðuna okkar, til dæmis um IP-tölur og hvernig heimasíðan er notuð. Þessum upplýsingum er safnað í gegnum vefkökur (e. cookies);
  • nafn, kennitala, heimilisfang, netfang og símanúmer í tengslum við samfélagsmiðlaleiki og leiki í búðum; og
  • myndbandsupptökur í öryggismyndavélakerfi fyrirtækisins.

4. Grundvöllur vinnslu

Nói-Síríus vinnur einkum persónuupplýsingar á grundvelli samningsambands sem fyrirtækið er í, svo sem við starfsfólk, viðskiptamenn, birgja og verktaka, eða til að koma slíku samningssambandi á.

Þá fer vinnsla einnig fram til að uppfylla lagaskyldu, svo sem í tengslum við útgreiðslu launatengdra gjalda, bókhaldslög eða samkvæmt vinnuréttarlöggjöf.

Viðkvæmar persónuupplýsingar eru einkum unnar um starfsmenn Nóa-Síríusar, á grundvelli samningsambands eða lagaskyldu. Í þeim tilvikum höfum við gert viðeigandi verndarráðstafanir.

Í sumum tilvikum vinnur Nói-Síríus persónuupplýsingar á grundvelli samþykkis, til dæmis í markaðstilgangi, og á grundvelli lögmætra hagsmuna, svo sem vegna eftirlits, eins og myndavélaeftirlits, í öryggis- og eignarvörslutilgangi. Slíkt fer þá fram til að gæta hagsmuna fyrirtækisins, viðskiptavina og starfsmanna. Þegar vinnsla er nauðsynleg vegna lögmætra hagsmuna okkar (eða þriðja aðila) fullvissum við okkur um það að hagsmunir, grundvallarréttindi og frelsi skráðra einstaklinga vegur ekki þyngra.

5. Miðlun

Nói-Síríus kann að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) vegna ýmissa ástæðna. Til dæmis getur verið um að ræða þjónustuaðila eða verktaka sem veita fyrirtækinu upplýsingatækni-, samskipta- og markaðsþjónustu, og/eða fjármála- og ráðningarþjónustu.

Þegar slíkir aðilar hafa aðgang að persónuupplýsingum vegna eðli þjónustunnar sem um ræðir tryggir Nói-Síríus að aðeins séu afhentar persónuupplýsingar sem eru nauðsynlegar, og að um ábyrga vinnsluaðila sé að ræða sem uppfylla skilyrði persónuverndarlaga og reglna, sérstaklega með tilliti til öryggis persónuupplýsinga.

Allt efni sem einstaklingar birta eða deila á samfélagsmiðlasíðum sem tengjast Nóa-Síríusi eru opinberar upplýsingar. Þar á meðal nafn, mynd og athugasemdir sem er deilt á slíkum vettvangi. Efni sem er deilt á samfélagsmiðlasíðum okkar er deilt með veitanda samfélagsmiðlaþjónustunnar. Notkun þeirra upplýsinga tekur mið af persónuverndarstefnu samfélagsmiðilsins sem um ræðir. Í ákveðnum tilfellum notar Nói-Síríus greiningartól Facebook Analytics til að greina vefumferð um samfélagsmiðlasíður fyrirtækisins á Facebook.

6. Öryggi

Mikið er lagt upp úr öryggi persónuupplýsinga hjá Nóa-Síríus og hefur fyrirtækið gripið til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar, allt með hliðsjón af eðli og umfangs vinnslu. Þar á meðal eru ferlar og ákveðið verklag.

Verði öryggisbrestur sem varðar persónuupplýsingar skráðra einstaklinga hjá Nóa-Síríusi, sem hefur í för með sér áhættu fyrir einstaklingana, mun Nói-Síríus tilkynna slíkt án ótilhlýðilegra tafa til Persónuverndar. Í ákveðnum tilfellum ber Nói-Síríus einnig að tilkynna skráðum einstaklingum um öryggisbresti. Nói-Síríus hefur komið sér upp verkferlum til að bregðast við slíkum aðstæðum.

Öryggisbrestur getur meðal annars falið í sér brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga, eða að þær glatist, breytist, eru birtar eða aðgangur veittur að þeim í leyfisleysi.

7. Varðveisla og eyðing

Nói-Síríus geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslu, eins og til dæmis viðskiptalegan tilgang, nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt lögum. Að þeim tíma liðnum er gögnum eytt. Lög sem okkur ber að fylgja eru til dæmis lög um bókhald, nr. 145/1994. Sé möguleiki á því að þörf verði fyrir persónuupplýsingar síðar til að uppfylla lagaskyldu, til dæmis gagnvart skattyfirvöldum, eða til að höfða eða verjast réttarkröfu, munum við varðveita þær persónuupplýsingar á öruggu formi eins lengi og nauðsyn ber til.

8. Réttindi skráðra einstaklinga

Einstaklingar geta óskað eftir upplýsingum um persónuupplýsingar sem fyrirtækið býr yfir og vinnur, og til að nýta önnur réttindi sín sem tengjast vinnslu með persónuupplýsingar, með því að senda skriflega fyrirspurn á netfangið: personuvernd@noi.is eða hringja í síma 575-1800.

Í ákveðnum tilvikum eiga einstaklingar rétt á:

  • aðgangi að persónuupplýsingum
  • afriti af persónuupplýsingum, rétt til leiðréttingar og eyðingar
  • að mótmæla vinnslu og/eða takmarka vinnslu
  • að óska eftir því að draga til baka samþykki fyrir vinnslu
  • að óska eftir því að persónuupplýsingar séu fluttar til annars aðila.

Einstaklingar kunna að eiga frekari rétt í tengslum við vinnslu Nóa-Síríusar á persónuupplýsingum. Þá kann framangreint að vera háð takmörkunum sem leiða meðal annars af lögum eða hagsmunum annarra sem upplýsingarnar varða.

Til að afgreiða fyrirspurnir munum við óska eftir staðfestingu á auðkenni skráðra einstaklinga, svo sem með ökuskírteini eða vegabréfi, þannig að upplýsingar berist ekki í hendur óviðkomandi aðila.

9. Samskipti

Fyrirspurnum vegna persónuverndarmála Nóa-Síríusar er unnt að beina á netfangið personuvernd@noi.is.

Komi upp ágreiningur um meðferð persónuupplýsinga eiga einstaklingar rétt á að senda kvörtun til Persónuverndar. Finna má upplýsingar um hvernig hafa skal samband við stofnunina hér: www.personuvernd.is.

10. Vefkökur

Vefkökur (cookies) frá fyrsta aðila eru notaðar á ýmsum hlutum vefjarins og í ýmsum tilgangi. Þær geta t.d. verið notaðar til að fylgja slóð tiltekins notenda gegnum vefinn, vista stillingar sem hann hefur valið. Einnig nýtir Nói-Síríus vefkökur til að greina umferð um vefinn. Vefkökur eru ekki tengdar við persónuupplýsingar, nema í framangreindum tilvikum.

Persónuupplýsingar eru aldrei vistaðar í vefkökunum sjálfum. Persónuupplýsingar notenda eru aldrei framseldar til þriðja aðila án samþykkis viðkomandi nema að undangengnum dómsúrskurði.Vefkökur sem tilheyra þriðja aðila (Google og Facebook) eru notaðar á vefnum m.a. til þess greina notkun vefsetursins hvað varðar fjölda notenda og hegðun þeirra á vefsetrinu. Hægt er að nálgast upplýsingar um hvernig þessir aðilar nota vefkökur á vefsíðum þeirra.

11. Breytingar

Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu á heimasíðu fyrirtækisins; www.Nói-Síríus.is. Þessi útgáfa var samþykkt af stjórn Nóa-Síríusar 10.maí 2019