GDPR Íslenska
Persónuverndaryfirlýsing Curron ehf.
Almennt
Curron ehf., kt. 440391-1929, Ármúla 27, 108 Reykjavík, (hér eftir „Curron“, „fyrirtækið“, „við“, „okkar“), er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. Fyrirtækið leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari tilkynningu má sjá hvaða persónuupplýsingum fyrirtækið safnar um einstaklinga vegna starfsemi sinnar og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað við geymum þær lengi. Auk þess má hér finna upplýsingar um á hvaða lagagrundvelli Curron safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 („persónuverndarlög“).
2. Hvað eru persónuupplýsingar og vinnsla þeirra?
Með persónuupplýsingum er átt við hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga, svo sem söfnun, skráningu, varðveislu, breytingu og eyðingu.
3. Hvort er Curron í hlutverki ábyrgðaraðila eða vinnsluaðila við vinnslu persónuupplýsinga?
Samkvæmt persónuverndarlögum er ábyrgðaraðili sá aðili sem ákveður tilgang og aðferðir við vinnslu persónuupplýsinga en vinnsluaðili sá aðili sem vinnur með persónuupplýsingar á vegum ábyrgðaraðila.
Vinnsla persónuupplýsinga hjá Curron fer að meginstefnu til fram á vegum viðskiptavina fyrirtækisins sem hafa gert þjónustusamning við fyrirtækið um kaup á þjónustu tengdri upplýsingatækni. Í slíkum tilfellum gegnir Curron hlutverki vinnsluaðila í skilningi persónuverndarlaga. Persónuverndaryfirlýsing þessi er þó bundin við hlutverk Curron sem ábyrgðaraðila við vinnslu persónuupplýsinga. Nánari upplýsingar um vinnslu fyrirtækisins á persónuupplýsingum sem vinnsluaðili, svo sem vegna reksturs á „CareOn“ kerfinu, má finna hér.
4. Um hverja og hvaða persónuupplýsingum safnar Curron sem ábyrgðaraðili?
Sem ábyrgðaraðili vinnur Curron með upplýsingar um tengiliði viðskiptavina og aðra einstaklinga sem nauðsynlegt er að eiga samskipti við. Undir öllum kringumstæðum leitast Curron við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar. Þær upplýsingar sem um ræðir eru oftast nær bundnar við nafn, símanúmer, netfang, vinnustað, starfsheiti og upplýsingar um samskipti.
5. Tilgangur og lagagrundvöllur vinnslunnar?
Curron vinnur framangreindar persónuupplýsingar svo mögulegt sé að veita viðskiptavinum umbeðna þjónustu og til að efna samninga við þá. Jafnframt til að geta átt nauðsynleg samskipti við viðskiptavini og aðra þriðju aðila, og eftir atvikum til að uppfylla lagaskyldu, svo sem skyldu samkvæmt lögum um bókhald nr. 145/1994. Fer vinnslan því fram á grundvelli lagaskyldu og á grundvelli lögmætra hagsmuna fyrirtækisins sem felast í að geta tryggt eðlilegan rekstur þess.
6. Hve lengi geymir Curron persónuupplýsingar?
Curron geymir persónuupplýsingar í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.
7. Frá hverjum safnar Curron persónuupplýsingum?
Curron notast einkum við tengiliðaupplýsingar sem viðskiptavinur hefur sjálfur veitt fyrirtækinu eða tengiliðaupplýsingar sem gerðar hafa verið opinberar með öðrum hætti, til dæmis á vefsíðum viðskiptavina eða í símaskrá.
8. Hvenær miðlar Curron persónuupplýsingum til þriðja aðila og af hverju?
Curron miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af fyrirtækinu til að vinna fyrir fram ákveðna vinnu, til dæmis þjónustuveitenda sem sjá um að hýsa gögn. Í slíkum tilfellum gerir fyrirtækið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum Curron um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.
Curron gæti einnig í ákveðnum tilvikum þurft að deila upplýsingum til þriðja aðila þegar skylda stendur til þess samkvæmt lögum.
9. Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
Curron er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Fyrirtækið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt persónuverndarlögum.
10. Réttindi einstaklinga
Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt persónuverndarlögum að afturkalla samþykki sitt hvenær sem er. Þá njóta þeir einnig annarra réttinda, svo sem réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.
11. Öryggi persónuupplýsinga
Curron hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við persónuverndarlög. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar fyrirtækið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.
12. Samskiptaupplýsingar Curron
Nafn: Curron ehf.
Heimilisfang: Ármúla 27, 108 Reykjavík.
Netfang: curron@curron.is.
13. Frekari upplýsingar og persónuverndarfulltrúi
Ef þú hefur frekari spurningar um hvernig Curron meðhöndlar þínar persónuupplýsingar, þá eru þetta samskiptaupplýsingarnar hjá persónuverndarfulltrúanum okkar:
Nafn: Karl Hrannar Sigurðsson
Netfang: karl@sekretum.is
14. Réttur til að leggja fram kvörtun hjá persónuvernd
Dragir þú í efa að Curron meðhöndli persónuupplýsingar þínar í samræmi við persónuverndarlög hefur þú rétt til að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).