PERSÓNUVERND
Í persónuverndarstefnu Mitt Aloe kemur fram í hvaða tilgangi persónuupplýsingum er safnað og hvernig farið er með slík gögn.
-
ALMENNT
Mitt Aloe er umhugað um persónuvernd viðskiptavina og starfsmanna sinna. Stefna þessi tekur til persónuupplýsinga hvort sem þeim er safnað og þær varðveittar með rafrænum hætti, á pappír eða með öðrum sambærilegum hætti. Stefnan tekur til skráningar, vörslu og vinnslu á persónuupplýsingum sem falla undir stefnuna.
2. PERSÓNUVERNDARLÖGGJÖF
Um meðferð persónuupplýsinga gilda lög um persónuvernd og vinnslu persónuupplýsinga eins og þau eru á hverjum tíma. Taka lögin m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.
3. ÁBYRGÐ
Mitt Aloe er ábyrgðaraðili að vinnslu persónuupplýsinga sem fer fram hjá félaginu. Öll vinnsla persónuupplýsinga hjá félaginu fer fram í samræmi við persónuverndarlög á hverjum tíma.
4. SÖFNUN OG NOTKUN
Mitt Aloe safnar og vinnur með persónugreinanlegar upplýsingar í samræmi við ákvæði laga um persónuvernd og vinnslu persónuupplýsinga. Þær persónuupplýsingar sem Mitt Aloe safnar og vinnur með koma nær eingöngu frá viðskiptavinum eða starfsfólki félagsins en geta einnig átt uppruna sinn í opinberum skrám eins og Þjóðskrá. Mitt Aloe leggur í öllum tilvikum áherslu á að persónuupplýsingarnar séu nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar.
5. MIÐLUN
Mitt Aloe. selur aldrei persónuupplýsingar. Félagið miðlar aldrei persónuupplýsingum til þriðja aðila án þess að samþykki fyrir miðluninni liggi fyrir nema þar sem það er skylt samkvæmt lögum eða í þeim tilvikum sem talin eru upp í 4. hluta eða í næstu málsgrein. Mitt Aloe er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi, umboðsmaður eða verktaki í þeim tilgangi að ljúka við verkefni eða veita þjónustu eða vöru sem einstaklingur hefur beðið um eða samþykkt. Félagið afhendir vinnsluaðilunum einungis þær persónuupplýsingar sem eru nauðsynlegar fyrir þá í framangreindum tilgangi. Gerður er við þá samningur þar sem þeir undirgangast skyldu um að halda upplýsingum um einstaklinga öruggum og nota þær einungis í framangreindum tilgangi.
6. ÞRIÐJI AÐILI
Persónuverndarstefnan nær ekki til upplýsinga eða vinnslu þriðja aðila sem Mitt Aloe hefur enga stjórn á né ber ábyrgð á notkun, birtingu eða öðrum aðgerðum þeirra. Mitt Aloe hvetur því til að einstaklingar kynni sér persónuverndarstefnu annarra, þ. á m. vefhýsingaraðila þeirra síðna sem geta vísað á Mitt Aloe, hugbúnaðarfyrirtækja á borð við Facebook, Apple, Google og Microsoft ásamt mögulegri greiðsluþjónustu sem kann að vera notuð.
7. ÖRYGGI
Mitt Aloe leggur mikla áherslu á öryggi við vinnslu persónuupplýsinga og hefur því yfir að skipa innra eftirlitskerfi sem á að tryggja að ávallt séu gerðar viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir.
Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest nema hann hafi ekki í för með sér mikla áhættu fyrir einstaklinga.
Athygli er þó vakin á því að einstaklingar bera ábyrgð á persónuupplýsingum, t.d. nafni, kennitölu og mynd, sem þeir kjósa að deila eða senda á almennum vettvangi t.d. í gegnum samfélagsmiðla.
8. VARÐVEISLA
Mitt Aloe geymir aðeins persónuupplýsingar um einstaklinga eins lengi og nauðsynlegt er og í samræmi við þann tilgang sem þeim var safnað, þ.m.t. til þess að uppfylla lagaskyldu og bókhaldsskyldu. Við mat á hæfilegum geymslutíma fyrir persónuupplýsingar tekur Mitt Aloe mið af umfangi, tegund og eðli upplýsinganna sem um ræðir, áhættunni af því að óviðkomandi fái aðgang að þeim eða nýti þær með óheimilum hætti, þeim tilgangi sem Mitt Aloe vinnur persónuupplýsingarnar og hvort Mitt Aloe geti náð sama tilgangi með öðrum leiðum, auk viðeigandi lagaskilyrða eftir því sem við á. Félagið fer yfir alla vinnslu persónuupplýsinga á tveggja ára fresti og endurskoðar hvort heimilt sé að varðveita áfram upplýsingar sem tengjast viðkomandi vinnslu.
9. RÉTTINDI EINSTAKLINGA
Einstaklingar eiga við ákveðnar kringumstæður tiltekin réttindi á grundvelli persónuverndarlaga. Til að mynda geta einstaklingar átt rétt á að fá staðfest hvort unnar séu persónuupplýsingar um þá eða ekki, og ef svo er geta þeir óskað eftir aðgangi að þeim persónupplýsingum um sig sem Mitt Aloe hefur undir höndum. Þá eiga einstaklingar einnig rétt á að óska eftir leiðréttingu á þeim gögnum sem unnið er með um þá. Enn fremur geta einstaklingar við ákveðnar aðstæður óskað eftir því að persónuupplýsingum um þá verði eytt eða að vinnsla persónuppýsinga verði takmörkuð, auk þess sem einstaklingar geta í tilteknum tilvikum mótmælt vinnslunni. Þessi réttindi eru ekki fortakslaus og kann beiðni því að vera hafnað, eftir því sem lög kveða á um. Komi til þess að beiðni verði hafnað í heild eða að hluta er leitast við að útskýra á hvaða grundvelli.
Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar, til dæmis með því að senda tölvupóst á netfangið postur@personuvernd.is
10. ÁBYRGÐ OG BREYTINGAR Á STEFNUNNI
Persónuverndarstefnu þessari kann að vera breytt í samræmi við breytingar á löggjöf eða vegna breytinga á meðferð persónuupplýsinga hjá félaginu. Allar breytingar sem kunna að verða gerðar taka gildi eftir að uppfærð útgáfa hefur verið birt á vefsíðu félagsins.