Persónuverndarstefna þessi nær til persónuupplýsinga er varða viðskiptavini og samstarfsaðila Svæsðifélags v/göngugötu í Mjódd ( hér eftir „Mjóddin“).
Mjóddin í hlutverki sínu sem ábyrgðaraðili kappkostar að tryggja vernd persónuupplýsinga og að vinnsla þeirra sé í samræmi við persónuverndarlög og reglur. Persónuverndarstefnu þessari er ætlað að upplýsa viðskiptavini um það hvaða persónuupplýsingum Mjóddin safnar, með hvaða hætti fyrirtækið nýtir slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum.
Stefna þessi er byggð á lögum nr. 90/2018.
Hvað eru persónuupplýsingar
Persónuupplýsingar eru hvers kyns persónugreindar eða persónugreinanlegar upplýsingar sem rekja má beint eða óbeint til tiltekins einstaklings. Dæmi um persónuupplýsingar eru nöfn, kennitölur, netföng, símanúmer o.s.frv. Ópersónugreinanleg gögn teljast þar af leiðandi ekki til persónuupplýsinga.
Í hvaða tilgangi vinnur Mjóddin persónuupplýsingar?
Í flestum tilvikum er upplýsingunum safnað beint frá viðskiptavinum Mjóddarinnar. Megintilgangur með vinnslu persónuupplýsinga er að inna af hendi þjónustu sem viðskiptavinir óska eftir. Dæmi um tilgang með slíkri upplýsingasöfnum eru:
– að greina heimsóknir á heimasíðu Mjóddarinnar
– að búa til viðburði á samfélagsmiðlum
– að grípa til nauðsynlegra aðgerða ef við á vegna tjóna og þjófnaðar í Mjódd, m.a. með öryggismyndavélavöktun.
Heimildir Mjóddarinnar fyrir vinnslu persónuupplýsinga.
Heimildir Mjóddarinnar fyrir vinnslu persónuupplýsinga byggja ýmist á samningi, samþykki, lögum eða lögmætum hagsmunum. Nánar tiltekið eru heimildir vegna vinnslu persónuupplýsinga sem hér segir.
Vinnsla persónuupplýsinga í tengslum við móttöku og svörum fyrirspurna frá einstaklingum, þ.m.t. styrkbeiðnir, er framkvæmd á grundvelli samþykkis einstaklingsins sem hefur samband við Mjóddina.
Vinnsla persónuupplýsinga í tengslum við þjófnað eða tjón í Mjódd, þ.m.t. öryggismyndavélaeftirlit, er framkvæmt á grundvelli lögmætra hagsmuna Mjóddarinnar í öryggis- og eignavörsluskyni.
Í sumum tilvikum kann að koma til vinnslu viðkvæmra upplýsinga. Vinnsla viðkvæmra persónuupplýsinga getur í slíkum tilvikum verið nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur.
Hvernig og hversu lengi eru persónuupplýsingar varðveittar
Mjóddin varðveitir persónuupplýsingar á öruggan hátt og í samræmi við gildandi lög og reglur um persónuvernd. Gerðar hafa verið ráðstafanir til að verja persónuupplýsingar gegn t.d. eyðingu eða óheimilum aðgangi.
Mjóddin varðveitir persónuupplýsingar samkvæmt þessari persónuverndarstefnu eins lengi og nauðsynlegt er til að uppfylla tilgang með vinnslu þeirra þ.e:
– Móttaka og afgreiðsla styrkbeiðna
Styrkbeiðnir sem leiða til þess að styrkur er veittur eru varðveittar í kerfum Mjóddarinnar í samræmi við ákvæði bókhaldslaga. Styrkbeiðnir þeirra sem ekki fá jákvætt svar eru varðveittar í kerfum Mjóddarinnar eins lengi og nauðsynlegt er miðað við tilgang vinnslunnar hverju sinni, þó ekki lengur en 12 mánuði.
– Mál vegna tjóna og/eða þjófnaðar
Myndefni úr öryggismyndavélum er varðveitt í átta vikur. Myndefni sem nota þarf vegna sönnunar í lögreglumálum er varðveitt þar til lögreglu hefur verið afhent myndefnið.
Undanskilið frá framangreindum viðmiðum eru bókhaldsgögn, en slík gögn eru varðveitt í sjö ár frá lokum viðkomandi reikningsárs, í samræmi við lög um bókhald. Frá framangreindum viðmiðum eru einnig undanskilin gögn sem félaginu kann að vera skylt að varðveita lengur á grundvelli lagaskyldu, vegna málaferla, að beiðni yfirvalda eða á öðrum sambærilegum grundvelli.
Hverjir geta verið viðtakendur persónuupplýsinga?
Mjóddin kann að miðla persónuupplýsingum samkvæmt persónuverndarstefnu þessari til ráðgjafa og þjónustuaðila, t.d. þeim sem hýsa hugbúnaðarkerfin sem notuð eru hjá félaginu. Ráðgjafar og þjónustuaðilar þessir eru bundnir trúnaði.
Mjóddin kann að afhenda löggæsluyfirvöldum og öðrum þar til bærum þriðju aðilum persónuupplýsingar um viðskiptavini sína ef það er nauðsynlegt, svo sem vegna réttarkrafna eða samkvæmt lögum. Þá kann Mjóddin að afhenda persónuupplýsingar til þriðja aðila í tengslum við samruna, yfirtöku, félagsslit og önnur sambærileg tilvik.
Hver eru réttindi einstaklinga?
Einstaklingar samkvæmt þessari persónuverndarstefnu eiga rétt á að fá upplýsingar um og aðgang að persónuupplýsingum um þá sjálfa sem Mjóddin hefur með höndum. Þeir eiga enn fremur rétt á að afturkalla samþykki sitt fyrir vinnslu persónuupplýsinga sem byggð er á samþykki hvenær sem er. Þeir eiga einnig rétt á að óska eftir að láta leiðrétta, í sumum tilvikum eyða eða takmarka vinnslu slíkra persónuupplýsinga eða andmæla slíkri vinnslu. Í ákveðnum tilvikum geta einstaklingar átt rétt á að fá persónuupplýsingar sínar sem þeir láta Mjóddinni í té fluttar til annars ábyrgðaraðila. Framangreindum réttindum kunna þó að vera sett takmörk í gildandi lögum og reglum.
Telji einstaklingar að vinnsla Mjóddarinnar á persónuupplýsingum samrýmist ekki gildandi persónuverndarlögum er þeim bent á að hægt er að leggja fram kvörtun hjá til þess bæru eftirlitsstjórnvaldi, s.s. Persónuvernd.
Kökur (e. cookies)
Kökur eru litlar textaskrár sem eru vistaðar á tölvu eða snjalltæki þegar einstaklingur heimsækir vefsíðu Mjóddarinnar. Allar persónuupplýsingar sem kunna að verða til við notkun á kökum eru meðhöndlaðar í samræmi við persónuverndarlög og reglur. Kökur eru m.a. notaðar til að mæla umferð um heimasíðu Mjóddarinnar og til þess að bæta þjónustu notenda. Eftirfarandi upplýsingum er safnað á vef Mjóddarinnar:
– Fjöldi gesta á heimasíðu
– Lengd heimsókna á heimasíðu
– Tími og dagsetning heimsóknar á vefsíðunni
– Vefaðsókn af vefborðum og samfélagsmiðlum inn á tiltekna hluta heimasíðunnar
– Hvaða efni er skoðað á síðunni og hversu oft
– Aldursbil, kyn og landfræðileg staðsetning notenda
– Tegund vafra, stýrikerfa og tækja sem notendur notast við á síðunni
Breytingar
Mjóddin áskilur sér rétt til að breyta persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar. Allar breytingar verða birtar á heimasíðu Mjóddarinnar mjodd.is, þegar uppfærð útgáfa hefur verið birt á heimasíðunni.
Persónuverndarstefna þessi er sett þann 1. maí 2019.