Persónuverndarstefna

Síðast uppfært: 13. maí 2021

ITS Macros ehf. (hér eftir nefnt „ITS“) er umhugað um persónuvernd og öryggi gagna sem fyrirtækið meðhöndlar. Í persónuverndarstefnu þessari kemur fram í hvaða tilgangi persónuupplýsingum er safnað og hvernig farið er með slík gögn.

Markmiðið með þessari yfirlýsingu um persónuvernd er að gefa skýra mynd af því hvernig ITS notar persónuupplýsingar sem viðskitpavinir veita, áherslu ITS á vernd upplýsinganna og réttindum viðskitpavina, og valkostum að því er varðar að hafa stjórn á og vernd á persónuupplýsingum hvers og eins. 

Einnig er hér gerð grein fyrir því hvaða persónuupplýsingum við söfnum um þig þegar þú ferð inn á vefsíður okkar (macros.is), auk þess hvernig við förum með persónuupplýsingarnar þínar.

ITS hefur aðsetur að Fannagili 4,603 Akureyri, og er ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu. Hægt er að senda skriflega fyrirspurn til fyrirtækisins um meðferð persónuupplýsinga á netfang persónuverndarfulltrúa er personuvernd@macros.is.

Hvað eru persónuupplýsingar?

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til einstaklings. Öll vinnsla ITS á persónuupplýsingum fer fram í samræmi við lög um persónuvernd nr. 90/2018 og almennu persónuverndarreglugerðina (ESB) 2016/679

Söfnun og meðhöndlun persónuupplýsinga

ITS safnar upplýsingum um starfsmenn, viðskiptavini og birgja sem fyrirtækinu er skylt að varðveita í samræmi við lög og reglur, samninga og samþykki hins skráða eða vegna annarra lögmætra hagsmuna ábyrgðaraðila.

ITS safnar persónuupplýsingum um viðskiptavini sína til að veita þeim aðgang að vörum og þjónustu í samræmi við ákvæði viðskiptasamninga, til að tryggja að þjónusta sé löguð að þeirra þörfum, og til að miðla til þeirra upplýsingum í markaðslegum tilgangi.

ITS safnar einungis upplýsingum sem nauðsynlegar eru til að veita viðeigandi þjónustu hverju sinni. Kjósi viðskiptavinur að veita ekki persónuupplýsingar er líklegt að ITS geti ekki veitt viðkomandi aðila þjónustu eða selt aðgang að sínum lausnum.

Öryggi gagna og persónuupplýsinga

ITS nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þær voru safnaðar fyrir. Fyrirtækið geymir aldrei persónuupplýsingar lengur en nauðsynlegt þykir í samræmi við ákvæði viðskiptasamninga.

ITS miðlar ekki persónuupplýsingum til þriðja aðila nema að fengnu samþykki eða í samræmi við ákvæði viðskiptasamninga. ITS er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi eða verktaki á vegum fyrirtækisins, og þá í þeim tilgangi að ljúka við verkefni eða veita viðskiptavinum þjónustu eða vöru sem viðskiptavinur hefur gert samkomulag um. ITS afhendir vinnsluaðilum einungis þær persónuupplýsingar sem þykja nauðsynlegar til að ná framangreindum tilgangi. 

Í þeim tilfellum þegar þriðji aðili (vinnsluaðili) fær aðgang að persónuupplýsingum, tryggir ITS trúnað og að gögnum sé eytt að vinnslu lokinni. ITS leigir aldrei eða selur persónulegar upplýsingar um viðskiptavini.

ITS leggur áherslu á að tryggja að varðveislu persónuupplýsinga sé háttað á öruggan máta. ITS tryggir að viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir séu gerðar til að tryggja mesta öryggi gagna hverju sinni. 

ITS grípur til viðeigandi tæknilegra og skipulegra ráðstafana til verndar persónuupplýsinga með sértöku tilliti til eðlis þeirra. Viðeigandi ráðstafanir eru til staðar til að tryggja að gögn sem okkur er treyst fyrir með skráningu þeirra, séu nægilega varin.  Þessar ráðstafanir fela í sér, en takmarkast ekki við, dulkóðun, aðgangsstýringu, aðskilnaði hlutverka og innri endurskoðun.

Gögn viðskiptavina

Gagnavinnsla ITS er staðsett hérlendis og hýst hjá innlendu gagnaveri, ásamt því að vera hýst erlendis í ákveðnum tilfellum. Þjónustuveitendur sem ITS notar til vinnslu, þar sem persónuupplýsingar þínar koma fyrir, kunna að vera staðsettir í löndum innan og utan Evrópusambandsins (ESB) og Evrópska efnahagssvæðisins (EEA).  Við tryggjum að þessir þjónustuveitendur vinna úr persónuupplýsingum í samræmi við  löggjöf um persónuvernd (GDPR) og tryggja  nægilegt gagnaverndarstig, jafnvel þótt persónuupplýsingar séu fluttar til lands utan EES sem er ekki með fullnægjandi gagnavernd samkvæmt ákvörðun framkvæmdastjórnar ESB. Flutningur persónuupplýsinga til annarra viðtakenda er ekki gerð nema þar sem við erum skuldbundin til að gera það samkvæmt lögum. Til að fá nánari upplýsingar um viðeigandi varúðarráðstafanir varðandi alþjóðlega gagnaflutninginn eða afrit af þeim, vinsamlegast hafið samband við okkur í gegnum personuvernd@macros.is.

Varðveislutímabil

Vinnsla gagna fer fram svo lengi sem notandi lýsir ekki andstöðu sinni við meðferð upplýsinganna. Ef notandi óskar eftir að koma athugasemdum um meðhöndlun persónuupplýsinga á framfæri eða óskar eftir að persónuupplýsingum sínum verði eytt úr grunninum, skal athugasemdum komið til persónuverndarfulltrúa ITS í tölvupósti á personuvernd@macros.is.

Vefurinn okkar og vefkökur

Í þeim tilfellum þar sem persónuupplýsingar eru skráðar t.d. vegna fyrirspurna, póstlista eða viðskipta, þar sem þú þarft að skrá nafn þitt, heimilisfang, tölvupóstfang eða aðrar persónutengdar upplýsingar, skuldbindur ITS sig til þess að varðveita framangreindar upplýsingar á öruggan og tryggan hátt og mun ekki miðla áfram upplýsingum sem skráðar hafa verið til þriðja aðila án samþykkis viðkomandi aðila eða í kjölfar dómsúrskurðar.

Við heimsókn á vefsíðu okkar eru skráðar ýmsar nauðsynlegar upplýsingar um aðgengi og notkun. Þessar upplýsingar kunna að innihalda IP-tölur notanda. Þessum upplýsingum er einungis safnað af öryggisástæðum og fyrir bilanagreiningu. Þessi síða notar einnig vafrakökur fyrir nauðsynlega virkni, söfnun tölfræðiupplýsinga og fyrir deilingu á samfélagsmiðla.

ITS notar vefkökur* í þeim tilgangi að greina heimsóknir á vefinn. Nokkur atriði eru skráð við hverja komu á vefinn, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið, gerð vafra og stýrikerfis. Upplýsingarnar eru ekki persónurekjanlegar. Þær eru notaðar til að bæta og þróa vefsíðuna með það fyrir augum að bæta þjónustu okkar. ITS hefur þá stefnu að nota vafrakökur sparlega og með ábyrgum hætti.

Vinnsluaðilar sem vefsíðan notar og eru nauðsynlegir fyrir eðlilega virkni:

Vinnsluaðilar sem vefsíðan notar fyrir tölfræðilegar upplýsingar og deilingu á samfélagsmiðlum:

*„cookie“ eða vefkaka er sérstök skrá sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina.

Lokaorð

ITS áskilur sér rétt til að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Við látum vita af slíkum breytingum á heimasíðunni macros.is.