Persónuverndarstefna fyrir viðskiptavini

Við skuldbindum okkur til að vernda friðhelgi og öryggi persónuupplýsinga þinna. Persónuverndarupplýsingarnar hér að neðan skýra frá persónuverndarvenjum okkar, þ.e. hvernig Við kunnum að safna, nota og/eða deila persónuupplýsingum þínum í tengslum við veitingu þjónustu okkar. Þú hefur gert samning við okkur um veitingu þjónustu okkar, og samningsfyrirtæki okkar er vinnsluaðili persónuupplýsinga þinna.

Við vinnum úr takmörkuðu magni persónuupplýsinga og aðeins að því marki sem nauðsynlegt er fyrir okkur til að veita þær þjónustur sem við höfum samþykkt að veita þér.

Upplýsingar sem þú gefur okkur

Ef við erum að kanna möguleikann á að veita þér þjónustu, eða þegar þú verður viðskiptavinur okkar, gætir þú gefið okkur persónuupplýsingar eins og netföng, samskiptaupplýsingar og persónuskilríki fyrir ákveðna þjónustu í ákveðnum lögsögum. Að auki, þegar við tölum við þig í síma, gætir þú gefið okkur persónuupplýsingar í símtalinu. Slík símtöl geta verið tekin upp í þjálfunar- og gæða tilgangi.

Upplýsingar sem við söfnum með tækni

Við söfnum tæknilegum persónuupplýsingum um þig þegar við eigum samskipti við þig eða höfum samskipti við þig með ýmsum hætti, svo sem í gegnum vefsíður okkar og farsímaforrit. Til dæmis munum við sjálfkrafa safna eftirfarandi upplýsingum þegar þú heimsækir vefsíður okkar og notar farsímaforrit okkar: tæknilegum upplýsingum, svo sem tegund vafrans sem þú notar og netfangsprotokoll (IP) sem notaður er til að tengja tölvuna þína eða farsíma við internetið (eftir því sem við á); og upplýsingar um heimsókn þína, þar á meðal fullar Uniform Resource Locators (URL), smellihringrás til, í gegnum og frá síðunni okkar (þ.m.t. dagsetningu og tíma), umferðargögn og önnur samskiptagögn, þau úrræði sem þú nálgast og upplýsingar sem eru unnar úr kökum sem við setjum á farsímann þinn eða tölvu. (Kökustefna okkar verður gerð aðgengileg þér þegar þú notar vefsíður okkar og farsímaforrit).

Við gætum notað persónuupplýsingar sem við höfum um ykkur til eftirfarandi nota:

Þjónustustjórnun: Til að stjórna samningssambandi ykkar við okkur (þar með talin, en ekki takmörkuð við, útgáfa öryggisgagna), til að auðvelda innheimtu og til að eiga samskipti við ykkur og þá starfsmenn sem þið tilnefnið varðandi þjónustur ykkar.

Markaðssetning og samskipti: Til að veita ykkur eða bjóða ykkur fréttabréf og kynningar, auk annarra markaðssamskipta, en slíkar samskiptaherslanir verða aðeins gerðar í samræmi við viðeigandi löggjöf.

Til að bæta þjónustur okkar, vefsíður og farsímaforrit eða til að búa til ný.

Til að veita tæknilega aðstoð.

Til að tryggja að fylgt sé viðeigandi löggjöf.

Við gætum deilt persónuupplýsingum þínum með öðrum einingum innan hópsins og með þriðja aðila þjónustuaðilum sem hafa verið ráðnir til að veita okkur þjónustu. Við munum aðeins deila persónuupplýsingum þínum í samræmi við lög um persónuvernd. Sérstaklega þegar þetta felur í sér flutning persónuupplýsinga utan EEA munum við aðeins gera það í samræmi við lög um persónuvernd og þegar slíkur flutningur á sér stað innan hópsins mun hann fara fram á grundvelli staðlaðra samningsákvæða sem Evrópusambandið hefur krafist.

Öryggi og trúnaður allra persónuupplýsinga sem safnað er er viðhaldið með geymslu þeirra í gagnaveri okkar, sem er bæði öruggt og hefur takmarkaðan og stýrðan aðgang í gegnum miðlægt auðkenningarstjórnunarkerfi. Gagnaver okkar er ISO27000 vottað (ISO/IEC 27000 fjölskyldan af gagnkvæmum upplýsingaöryggisstöðlum (einnig þekkt sem ISO 27000 serían) er þróuð og gefin út af Alþjóðlegu staðlasamtökunum og Alþjóðaraftækninefndinni til að veita alþjóðlega viðurkenndan ramma fyrir bestu starfsvenjur í upplýsingaöryggisstjórnun). Samskipti gagna milli miðstöðva okkar og gagnaversins eru dulkóðuð til að tryggja að þau séu varin gegn því að þriðju aðilar nái að fanga þau í flutningi.

Öll gagnaflutningur innan tölvukerfisins okkar er varinn með fjölda öryggistækja, þar á meðal vírusvörn, efnis- og ruslpóstsíun, vefsíðuvörn og vafraöryggi; sem öll fylgja bestu starfsvenjum í greininni. Tölvupóstsamskipti milli okkar og viðskiptavina okkar (og starfsfólks þeirra) eru nú byggð á Microsoft 365 kerfinu með afritunarskýjatengdum leigjanda staðsettum í Evrópu sem þjónar öllum miðstöðvum okkar um allan heim og er bæði öruggt og veitir stjórn gegn óheimilum aðgangi.

Við framkvæmum reglulega öryggisprófanir til að tryggja að eftirlit sé stöðugt bætt til að koma í veg fyrir óheimilan aðgang að netum okkar og gögnum.

Þó að við grípum til nauðsynlegra varúðarráðstafana og fylgjum bestu starfsvenjum greinarinnar til að vernda gögn okkar og gagna viðskiptavina okkar, vegna eðlis netógna, til dæmis netveiða (phishing) og annarra forma innbrota, er ekki hægt að útrýma áhættum að fullu.

Almenna reglan okkar er sú að við geymum persónuupplýsingar eingöngu í þann tíma sem nauðsynlegur er til þess að við getum veitt þá þjónustu sem við höfum samið um að veita ykkur.

Þú gætir, að teknu tilliti til gildandi laga, átt einhver eða öll eftirfarandi réttindi varðandi persónuupplýsingar þínar:

Réttur til aðgangs.

Réttur til leiðréttingar.

Réttur til eyðingar.

Réttur til gagnaflutnings.

Réttur til að andmæla vinnslu, að takmarka hana eða að afturkalla samþykki þitt fyrir vinnslu.

Fyrir frekari upplýsingar um þessi réttindi, vinsamlegast lesið viðeigandi leiðbeiningar sem ICO hefur gefið út á https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

Ef þú vilt frekari upplýsingar um hvernig við vinnum persónuupplýsingar þínar skal hafa samband við venjulegan tengilið þinn.