Persónuverndarstefna

Birt þann

Persónuverndarstefna

Verjumst

Persónuverndarstefna þessi lýsir því hvernig Haf-Akur ehf., kt. 580924-0340, Sambyggð 18, 815 Þorlákshöfn („við“ eða „félagið“) vinnur persónuupplýsingar um þig í tengslum við veitingu þjónustu félagsins.

Hún er sett á grundvelli laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 („pvl.“) og almennu persónuverndarreglugerðar ESB nr. 2016/679 („pvrg.“).

Hlutverk og ábyrgð

Félagið getur verið:

  • Vinnsluaðili: Þegar viðskiptavinir skrá persónuupplýsingar í lausnina (t.d. svör eða upplýsingar um starfsmenn).
  • Ábyrgðaraðili: Þegar félagið vinnur gögn í eigin tilgangi, t.d. vegna:
    • samskiptaupplýsinga tengiliða viðskiptavina,
    • reikningshalds og bókhalds,
    • þróunar, viðhalds og endurbóta á lausninni,
    • öryggis- og aðgangsstýringar.

Hvaðan er persónuupplýsingum safnað?

  • Frá tengiliðum viðskiptavina,
  • frá þeim sem heimsækja vefsíðu,
  • eða eiga önnur samskipti við félagið.

Persónuupplýsingar sem við vinnum

  • Nafn og starfstitill
  • Starfstengt netfang
  • Símanúmer (ef gefið upp)
  • Innskráningarupplýsingar notenda
  • Innihald samskipta (tölvupóstur o.fl.)
  • Svör og upplýsingar sem notendur skrá í lausnina
  • Tæknilegar upplýsingar (IP-tölur, annálagögn o.þ.h.)

Tilgangur vinnslu

  • Veita þjónustu (félagið sem vinnsluaðili).
  • Bæta og þróa þjónustu (nota notkunargögn til greiningar).
  • Tryggja öryggi og verjast svikum.

Heimildir til vinnslu

  • Vinnslusamningur (sem vinnsluaðili).
  • Nauðsynlegt til að efna samninga.
  • Lögmætir hagsmunir (t.d. þjónustubætur).
  • Samþykki (afturkræft hvenær sem er).
  • Lagalegar skyldur.

Miðlun persónuupplýsinga

  • Nauðsynlegt til að veita þjónustu eða ef lög krefjast.
  • Með samþykki hins skráða.
  • Til undirvinnsluaðila (með vinnslusamningi).
  • Flutningur utan EES aðeins við:
    • viðurkennda ríki, eða
    • viðeigandi verndarráðstafanir (t.d. Standard Contractual Clauses).

Öryggi persónuupplýsinga

Við notum m.a.:

  • Dulkóðun (í geymslu og flutningi),
  • Aðgangsstýringu (aðeins fyrir lögmæta aðila),
  • Fjölþátta auðkenningu (MFA),
  • Reglulegar öryggisuppfærslur,
  • Eftirlit og úttektir,
  • Afritun og endurheimt gagna.

Varðveisla persónuupplýsinga

Gögn eru varðveitt aðeins eins lengi og nauðsyn krefur.
Þeim er eytt eða þau gerð ópersónugreinanleg þegar tilgangi er náð.

Vefkökur

  • Við notum aðeins nauðsynlegar session cookies.
  • Þær tryggja grunnvirkni vefsíðunnar.
  • Notendur geta alltaf stillt vafra til að loka á eða eyða kökum.

Réttindi þín

Þú átt rétt á að:

  • Fá upplýsingar og aðgang að gögnum,
  • afturkalla samþykki,
  • leiðrétta, eyða eða takmarka vinnslu,
  • andmæla vinnslu,
  • flytja gögn til annars ábyrgðaraðila,
  • fá upplýsingar um uppruna gagna.

Kvörtun má senda til Persónuverndar (postur@personuvernd.is).

Tengiliðaupplýsingar

Spurningar eða athugasemdir:
📧 personuvernd@verjumst.is

Uppfærsla á persónuverndarstefnunni

Félagið áskilur sér rétt til breytinga og uppfærslna.

  • Ný útgáfa birt á vefsíðu.
  • Ef breytingar eru verulegar: tilkynnt með fyrirvara.
  • Áframhaldandi notkun þjónustu = samþykki á nýrri stefnu.

Hvernig Verjumst getur hjálpað

Það getur virst yfirþyrmandi að rata í gegnum allskyns kröfur, sérstaklega án sérfræðinga innanhúss. Verjumst er hannað einmitt fyrir þetta verkefni: við þýðum tæknilegar kröfur yfir í skýr, framkvæmanleg skref og hjálpum stjórnendum að uppfylla ábyrgð sína.

Tími til kominn að einfalda reglufylgni og bæta IT-stjórnun?

Óska eftir kynningu
Til baka á bloggið