Persónuverndarstefna Landsbyggðarhús ehf
Félagið hefur sett sér persónuverndarstefnu sem er birt hér á vef fyrirtækisins.
Tilgangur persónuverndarstefnu þessarar er að upplýsa fyrirtæki, starfsmenn og aðra þá sem kunna að eiga í samskiptum við Landsbyggðarhús um hvernig farið er með persónuupplýsingar þeirra.
Einstaklingar eru hvattir til þess að senda aldrei viðkvæmar persónuupplýsingar um sig með tölvupósti.
Pósthólf persónuverndarfulltrúa er: info@landsbyggdarhus.is
1. Inngangur
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til einstaklings. Í 2. tl. 3. gr. persónuverndarlaga má finna nánari útlistun á því hvað fellur undir hugtakið persónuupplýsingar. Öll vinnsla félagsins á persónuupplýsingum fer fram í samræmi við lög um persónuvernd nr. 90/2018 og almennu persónuverndarreglugerðina (ESB) 2016/679.
Í persónuverdarstefnu félagsins er að finna lýsingu á því hvaða persónuupplýsingum félagið safnar og vinnur með, hvers vegna, hve lengi megi ætla að upplýsingarnar verði geymdar og með hvaða hætti sé gætt að öryggi þeirra.
2. Ábyrgðaraðili
-
Landsbyggðarhús ehf. (5409221870)
-
Holtagerði 50A, 200 Kópavogur
-
Símanúmer: 539 5220
-
Netfang: info@landsbyggdarhus.is
Ábyrgðaraðili við vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir við vinnsluna, sbr. 6. tl. 3. gr. persónuverndarlaga.
3. Tegundir persónuupplýsinga sem unnið er með
Félagið notast við gögn sem veitt eru af viðskiptavinum í þjónustu við þá. Á félaginu hvílir einnig lagaskylda sem almennt hvílir á öllum íslenskum rekstraraðilum sem vinna ákveðin persónugreinanleg gögn, t.d. vegna starfsmannahalds og ákvæða bókhalds- og skattalaga.
4. Notkun á vafrakökum
Við notkun á vef fyrirtækisins verða til upplýsingar um heimsóknina. Við notum vafrakökur (e. cookies) til að halda utan um heimsóknir og til að geyma stillingar notenda, svo sem tungumálastillingar.
Vilji notendur vefsins ekki að vafrakökur séu vistaðar er einfalt að breyta stillingum vafrans svo hann hafni þeim. Félagið notast einnig við SSL skilríki þannig að öll samskipti sem send eru milli notanda og vefs eru dulkóðuð sem eykur öryggi flutnings gagna. Tilgangur SSL skilríkjanna er að hindra að utanaðkomandi aðilar komist yfir viðkvæm gögn líkt og lykilorð eða persónuupplýsingar.
Vefkökur sem eru vistaðar og líftími þeirra:
ssr-caching - nauðsynleg vefkaka sem vaktar hvernig heimasíðan hagar sér. Endingartíminn er 1 min.
XSRF-TOKEN - er nauðsynleg vefkaka sem vefurinn notar í öryggisskyni. Þetta er lotukaka.
hs - er nauðsynleg vefkaka sem vefurinn notar í öryggisskyni. Þetta er lotukaka.
svSession - nauðsynleg vefkaka sem vefurinn notar til að rekja umferð um síðun. Endingartíminn er 2 ár.
XSRF-TOKEN - er nauðsynleg vefkaka sem vefurinn notar í öryggisskyni. Þetta er lotukaka.
5. Tilgangur og heimildir fyrir vinnslu persónuupplýsinga.
Tilgangur félagsins og heimild til vinnslu persónuupplýsinga er sótt í 5. og 6. gr. pvrg. Ef upplýsinga er aflað frá öðrum en viðkomandi einstaklingum sjálfum er það gert í samræmi við heimildir laga. Félagið notar persónuupplýsingar um viðskiptavini eingöngu í þeim tilgangi sem viðskiptavinir voru upplýstir um við söfnun þeirra. Ef félagið telur sig þurfa að nota upplýsingarnar í öðrum og óskyldum tilgangi þá verða viðskiptavinir upplýstir um það og á hvaða lagagrundvelli félagið telur slíka notkun heimila.
6. Hversu lengi geymum við gögnin?
Almennar upplýsingar um viðskiptavini eru varðveittar í 1 ár frá lokum viðskipta nema ef um er að ræða upplýsingar sem falla undir lög. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs.
7. Hvert er persónuupplýsingum miðlað?
Félagið miðlar ekki persónuupplýsingum eða persónugreinanlegum gögnum til annarra aðila nema með samþykki hins skráða eða með sérstakri heimild í h-lið, 2. mgr. 9. gr. pvrg.
8. Hvernig tryggjum við öryggi persónuupplýsinga?
Félagið leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem notast er við eru aðgangsstýringar í kerfum félagsins. Þá hefur félagið innleitt öryggisstefnu sem allir starfsmenn félagsins starfa eftir. Öryggisráðstöfunum þessum er ætlað að vernda persónuupplýsingar gegn því að þær breytist, glatist, verði birtar eða aðgangur verði veittur að þeim í leyfisleysi.
Starfsmenn Landsbyggðarhús gæta trúnaðar í starfi sínu og eru bundnir þagnarskyldu varðandi allar upplýsingar er varða starfsmenn þeirra fyrirtækja sem Landsbyggðarhús starfar fyrir.
9. Réttur einstaklinga.
Einstaklingur á rétt á að að fá upplýsingar um hvaða persónuupplýsingar eru unnar um hann innan þeirra marka og með þeim takmörkunum sem persónuverndarlög tilgreina, auk þess sem persónuverndarlög veita skráðum einstaklingum margháttuð réttindi sem varða meðferð á persónuupplýsingum um þá. Nánar er fjallað um þessi réttindi í 15. – 21. gr. persónuverndarreglugerðarinnar. Einnig eiga viðskiptavinir sem veitt hafa upplýst samþykki rétt á að draga til baka samþykki hvenær sem er og án sérstakra skýringa og verður þá persónuupplýsingum um þá eytt, nema þeim sem bera að halda skv. lögum. Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar ef þeir telja að ekki hafi verið fylgt ákvæðum persónuverndarlaga um meðferð á persónuupplýsingum. Nánari upplýsingar má finna á vefsíðu Persónuverndar, personuvernd.is
10. Hvernig uppfærum við eða breytum persónuverndarstefnunni?
Félagið getur breytt þessari persónuverndarstefnu og bætt við hana hvenær sem er og taka slíkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Allar breytingar á stefnunni verða birtar á vefsíðunni: Landsbyggðarhús.is
Persónuverndarstefna þessi tók gildi 20. Febrúar 2023.