Persónuverndarstefna
vefsvæðis PREMIS ehf

Þakka þér fyrir áhuga þinn á heimasíðu okkar og þjónustu okkar á netinu.  Það að vernda gögn viðskiptavina og nota þau aðeins í þeim tilgangi sem viðskiptavinir okkar  búast við af okkur, er forgangsverkefni okkar.  Eftirfarandi stefna er hönnuð til að upplýsa þig um vinnslu persónuupplýsinga þinna og réttindi þín varðandi þessa vinnslu samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga(nr.90/2019).

Ábyrgð
Við, PREMIS ehf (5401992569), Holtavegi 10 ,104 Reykjavík störfum ýmist sem ábyrgðaraðili eða vinnsluaðili samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga og því ábyrg fyrir gagnavinnslu sem lýst er hér. PREMIS ehf er ávallt ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu. Hægt er senda skriflega fyrirspurn til fyrirtækisins um meðferð persónuupplýsinga á netfangið personuvernd@premis.is.

Söfnun og meðhöndlun persónuupplýsinga
Heimsókn þín á vefsíðu okkar og / eða notkun á netinu þjónustu okkar verður skráð.  IP-talan sem tækið þitt notar, dagsetning og tími, tegund vafrans og stýrikerfi tölvu þinnar , þær síður sem eru opnaðar og  viðbótarupplýsingar geta einnig verið skráðar.  Þessum gögnum er safnað í þeim tilgangi að hámarka skilvirkni og bæta heimasíðu okkar ásamt að auka þjónustu okkar á netinu. 

Vinnslan byggir á lögmætum hagsmunum og það eru lögmætir hagsmunir okkar að vernda heimasíðu okkar og bæta gæði þjónustunnar. Að auki eru þær persónuupplýsingar þínar aðeins vistaðar sem þú gefur okkur upp að eigin frumkvæði, t.d. sem hluta af skráningu, könnun, vefleit eða fyrir kaup vöru eða þjónustu á netinu ( vinnsla á grundvelli samnings). 

Öryggi persónuupplýsinga
PREMIS ehf leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sértöku tilliti til eðlis þeirra. Við höfum gert viðeigandi ráðstafanir til að tryggja að gögnin sem okkur eru treyst fyrir með skráningu þeirra, séu nægilega varin.  Þessar ráðstafanir fela í sér, en takmarkast ekki við, dulkóðun, aðgangsstýringu, aðskilnaði hlutverka, innri endurskoðun o.s.frv.

Gögn viðskiptavina
Almennt séð er gagnavinnsla okkar staðsett hérlendis og hýst hjá innlendu gagnaveri. Það getur einnig verið að við notum  þriðja aðila þjónustuveitenda til að vinna persónuupplýsingar þínar. Þessir þjónustuveitendur kunna að vera staðsettir í löndum innan og utan Evrópusambandsins (ESB) og Evrópska efnahagssvæðisins (EEA).  Við tryggjum að þessir þjónustuveitendur vinna úr persónuupplýsingum í samræmi við  löggjöf um persónuvernd (GDPR) og tryggja  nægilegt gagnaverndarstig, jafnvel þótt persónuupplýsingar séu fluttar til lands utan EES sem er ekki með fullnægjandi gagnavernd samkvæmt ákvörðun  framkvæmdastjórnar ESB . Flutningur persónuupplýsinga til annarra viðtakenda sé ekki gerð nema þar sem við erum skuldbundinn til að gera það samkvæmt lögum.  Til að fá nánari upplýsingar um viðeigandi varúðarráðstafanir varðandi alþjóðlega gagnaflutninginn eða afrit af þeim, vinsamlegast hafið samband við persónuverndarfulltrúa okkar.

Varðveislutímabil
Persónuupplýsingar sem gefnar eru upp á vefsíðu okkar verða aðeins vistaður þar til tilgangurinn sem þeir voru meðhöndlaðar fyrir hefur verið fullnægt.  Að því marki sem varðveislutími er samkvæmt viðskiptalegum og skattalögum gæti varðveislutími fyrir tilteknar upplýsingar verið allt að  8 ár. Varðveislu tímabil gæti einnig breyst vegna lögmætra hagsmuna okkar (t.d. til að tryggja öryggi gagna, að koma í veg fyrir misnotkun eða lögsækja vegna afbrota).

Réttindi þín
Sem skráður einstaklingur, getur þú haft samband við persónuverndarfulltrúa okkar  hvenær sem er á tölvupóstfang personuvernd@premis.is með því að fylla út tengiliðaformið sem nefnt er hér að ofan í þeim tilgangi að nýta réttindi þín . Þessi réttindi eru eftirfarandi :

  • Rétturinn til að fá upplýsingar um gagnavinnslu og afrit af afgreiddum gögnum ;
  • Rétturinn til að krefjast þess að fá að leiðrétta ónákvæmar upplýsingar eða að ljúka við skráningu á ófullnægjandi gögnum .
  • Rétturinn til að krefjast eyðingar persónuupplýsinga undir ákveðnum aðstæðum  ;
  • Rétturinn til að krefjast takmörkunar á gagnavinnslu ;
  • Réttur til að taka á móti persónuupplýsingum varðandi gögnin í skipulögðu, algengu og véllæri formi og eða að óska ​​þess að gögnin séu send til annars ábyrgðaraðila ;
  • Rétturinn til að andmæla vinnslu;
  • Rétturinn til að afturkalla tiltekið samþykki hvenær sem er til að stöðva gagnavinnslu sem byggist á samþykki þínu ;
  • Rétturinn til að leggja inn kvörtun hjá Persónuvernd

Framangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög að skylda félagið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur félagið hafnað beiðni þinni vegna réttinda félagsins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji félagið þau réttindi vega þyngra.