Persónuverndaryfirlýsing EFLU

Persónuvernd, GDPR, Persónuupplýsingar, Stefna um persónuupplýsingar, Persónugreinanleg gögn, Persónuverndarfulltrúi, Yfirlýsing persónuvernd, Persónulög

Í persónuverndaryfirlýsingu þessari er verklagi EFLU lýst varðandi þær upplýsingar sem EFLA safnar vegna starfsemi fyrirtækisins og hvernig vinnslu þeirra upplýsinga er háttað. Stærstur hluti viðskiptavina EFLU eru lögaðilar en í þeim tilfellum þar sem EFLA vinnur með persónugreinanlegar upplýsingar er leitast við að að vinna með eins lítið af persónugreinanlegum upplýsingum og mögulegt er án þess þó að skerða þjónustu við viðskiptavini.

Nánari upplýsingar


EFLU er umhugað um öryggi persónugreinanlegra upplýsinga viðskiptavina og starfsmanna sinna og einsetur sér að tryggja áreiðanleika og trúnað, sem og öryggi persónugreinanlegra upplýsinga sem unnið er með innan EFLU. Allar persónugreinanlegar upplýsingar eru þannig meðhöndlaðar með lögmætum og sanngjörnum hætti og í samræmi við gildandi persónuverndarlöggjög á Íslandi á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið.

Hvaða persónuupplýsingum safnar EFLA um þig?

Það fer eftir eðli samninga og annarra samskipta hvaða upplýsinga er aflað hverju sinni. Leitast er við að afla eingöngu persónuupplýsinga frá viðskiptavinum og öðrum hagaðilum beint.
EFLA safnar, eftir því sem við á, eftirfarandi persónuupplýsingum:

  • Nafni
  • Netfangi
  • Símanúmeri
  • Kennitölu
  • Heimilisfangi
  • Vinnustað
  • Reikningsnúmeri
  • IP tölum
  • Undirskriftum
Það er stefna EFLU að safna ekki persónuupplýsingum sem flokkast sem viðkvæmar persónu­upplýsingar, upplýsingum um refsiverð brot eða persónuupplýsingum um börn yngri en 13 ára.

Tilgangur með öflun persónuupplýsinga

Tilgangur með öflun persónuupplýsinga er að:

  • Framkvæma og efna samninga sem fyrirtækið hefur gert, svo sem verksamninga, þjónustusamninga og ráðningasamninga. 
  • Að halda utan um samskiptasögu og tryggja rekjanleika eftir því sem við á
  • Stunda markaðssetningu og útbúa markaðsefni í afmörkuðum tilvikum.

Lagalegur grundvöllur fyrir vinnslu

EFLA safnar og vinnur persónuupplýsingar byggt á eftirfarandi heimildum:

  • Til að uppfylla samningsskyldu
  • Á grundvelli veitts samþykkis
  • Til að vernda lögmæta hagsmuni félagsins
  • Til að uppfylla lagaskyldu

Lögmætir hagsmunir í tilviku EFLU fela í sér aðgerðir sem nauðsynlegar eru til að stýra starfsemi félagsins og fela í sér nauðsyn til að safna og vinna persónuupplýsingar, s.s. að uppfylla tilgang félagsins samkvæmt samþykktum þess, að sinna viðskiptasambandi við viðskiptavini okkar, að hafa umsýslu með starfsmannamálum og skipulagi á framkvæmd starfa félagsins, veitingu aðgangs að viðeigandi upplýsingakerfum félagsins, fylgni við innri og ytri reglur, skjölunarkröfur og meðhöndlun beiðna, kvartana og krafna frá þriðju aðilum.

Miðlun persónuupplýsinga til þriðju aðila

EFLA selur ekki undir neinum kringumstæðum persónuupplýsingar. EFLA miðlar einungis persónuupplýsingum til þriðja aðila þar sem sem slíkt er skylt samkvæmt lögum eða ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu EFLU til þess að vinna fyrirfram ákveðna vinnu. Sem dæmi má nefna aðila sem sjá um að hýsa upplýsinga- og símkerfi. Teljist aðili sem EFLA miðar persónuupplýsingum til vinnsluaðili, gerir EFLA vinnslusamning við viðkomandi aðila sem fær persónuupplýsingarnar þínar. Samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum þínum öruggum og að nota þær ekki í öðrum tilgangi. EFLA deilir einnig persónuupplýsingum með þriðju aðilum þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni félagsins, eins og við innheimtu á vanskilakröfu. 

Persónuverndarstefna EFLU nær ekki til upplýsinga eða vinnslu þriðju aðila en við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndarstefnu þriðju aðila, þ. á m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkar, hugbúnaðarfyrirtækja á borð við Facebook, Apple, Google og Microsoft ásamt þeirri greiðsluþjónustu sem þú kýst að nota. 

Geymslutími persónuupplýsinga

Geymslutími persónugreinanlegra gagna hjá EFLU er breytilegur og fer eftir eðli upplýsinga hverju sinni.  EFLA leggur þó áherslu á að geyma upplýsingar ekki lengur en nauðsynlegt er, nema lögmæt ástæða sé til annars. EFLA geymir því persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan og svo lengi sem upplýsingarnar eru fyrirtækinu nauðsynlegar svo að það geti sinnt hlutverki sínu, eða á meðan slíkt er skylt samkvæmt lögum. Persónuupplýsingar sem koma fram á reikningum eru geymdar í sjö ár samkvæmt bókhaldslögum. Endurskoðun á geymslu persónuupplýsinga fer fram einu sinni á ári. Ef kemur í ljós við endurskoðun á geymslu persónuupplýsinga að EFLA þarf ekki vegna vinnslu eða lagalegra skyldu að geyma persónuupplýsingar þínar mun EFLA hætta vinnslu og geymslu persónuupplýsingana frá þeim tíma.

Réttindi þín

Það er réttur þinn að fá:

  • Upplýsingar um hvaða persónuupplýsingar EFLA hefur skráð um þig og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þig
  • Aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila

Einnig er það þinn réttur að:

  • Persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til
  • EFLA eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær
  • Koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar
  • Afturkalla samþykki þitt um að EFLA megi safna, skrá, vinna eða geyma persónuupplýsingar þínar, þegar vinnsla byggist á þeirri heimild
  • Upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku
  • Leggja fram kvörtun hjá eftirlitsyfirvaldi sjáir þú ástæðu til þess

Beiðni um aðgang að upplýsingum

Öllum beiðnum um aðgengi að eigin persónuupplýsingum, krafa um leiðréttingu eða eyðingu persónugreinanlegra upplýsinga skal beint á netfangið: personuvernd@efla.is

Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar. 

Beiðandi skal geta sannað á sér deili áður en orðið er við óskinni.

Öryggi persónuupplýsinga og tilkynning um öryggisbrot

Öryggi í vinnslu persónuupplýsinga er EFLU mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi. Komi upp grunur um öryggisbrot mun upplýsingatæknideild, í samstarfi við upplýsingaöryggisteymi og framkvæmdarstjóra EFLU grípa þegar til viðeigandi ráðstafana í því skyni í stöðva öryggisbrot sem fyrst og lágmarka tjónið sem mest. Komi upp öryggisbrot er varðar þínar persónuupplýsingar og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.

Starfsmenn EFLU hafa verið upplýstir um rétt viðbrögð við grun um öryggisbrot.

Yfirferð og endurskoðun persónuverndaryfirlýsingu EFLU

Persónuverndarstefna EFLU er í sífelldri endurskoðun til að tryggja að ströngustu kröfum sé ávallt fylgt. Viðskiptavinir eru hvattir til að kynna sér vinnubrögð EFLU þegar kemur að persónuvernd og hafa samband ef einhverjar spurningar vakna á netfangið: personuvernd@efla.is

Persónuverndarstefna EFLU er endurskoðuð reglulega og uppfærð ef tilefni er til. Síðast var stefnan uppfærð 20. september 2018.