Persónuverndarstefna Bakvakt ehf.

Almennt og tilgangur stefnunnar

Bakvakt ehf. leggur ríka áherslu á vernd persónuupplýsinga og fylgir í hvívetna íslenskum persónuverndarlögum og reglum. Í þessari persónuverndarstefnu er útskýrt hvernig fyrirtækið safnar, notar, geymir og verndar persónuupplýsingar, hvaða tegundir persónuupplýsinga unnið er með, í hvaða tilgangi og á hvaða lagalega grundvelli vinnsla fer fram, hvernig öryggi upplýsinga er tryggt, hvort og hvernig upplýsingum er deilt með þriðja aðila, sem og réttindi þín samkvæmt GDPR (Almennu persónuverndarreglugerð Evrópusambandsins nr. 2016/679) og íslenskum persónuverndarlögum. Stefnan er ætlað að endurspegla bestu starfsvenjur á sviði persónuverndar og er sett fram með skýrum hætti svo unnt sé að birta hana á heimasíðu og vísa til hennar í samskiptum (t.d. í tölvupósti).

Þessi stefna byggir á ákvæðum laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (hér eftir nefnd persónuverndarlögin) og GDPR. Bakvakt ehf. tryggir að meðferð persónuupplýsinga sé lögmæt, sanngjörn og gagnsæ, að öryggi, áreiðanleiki og trúnaður upplýsinganna sé tryggður og að unnið sé aðeins með þær í skýrt tilgreindum, málefnalegum tilgangi. Jafnframt gætir fyrirtækið að lágmörkun gagna (að safna ekki meiri persónuupplýsingum en nauðsynlegt er) og að upplýsingar séu alltaf réttar og uppfærðar. Bakvakt ehf. endurskoðar þessa stefnu reglulega og uppfærir hana eftir þörfum, til að tryggja að hún endurspegli gildandi lög og verklag.

Ábyrgðaraðili og samskiptaupplýsingar

Bakvakt ehf. er ábyrgðaraðili að þeim persónuupplýsingum sem unnið er með í starfsemi félagsins. Það þýðir að fyrirtækið ákveður tilgang og aðferðir við vinnsluna og ber ábyrgð á að farið sé með upplýsingarnar í samræmi við lög. Ef þú hefur spurningar um þessa stefnu eða óskar að neyta réttinda þinna (sjá nánar um réttindi hér að neðan) geturðu haft samband við okkur:

  • Bakvakt ehf. (kt. 630724-0580)
  • Heimilisfang: Tindar 1a, 160 Reykjavík
  • Netfang: [email protected]
  • Sími: 547-4800

Hvaða persónuupplýsingar vinnur Bakvakt ehf. með?

Bakvakt ehf. safnar og vinnur persónuupplýsingum að því marki sem nauðsynlegt er fyrir rekstur og veitingu þjónustu. Umfang og tegundir gagna kunna að ráðast af eðli samskipta okkar og þjónustunnar sem veitt er. Dæmi um persónuupplýsingar sem fyrirtækið vinnur með (eftir því sem við á) eru m.a.:

  • Kennigreiningar- og samskiptaupplýsingar: t.d. fullt nafn, kennitala, heimilisfang, netfang, símanúmer og aðrar sambærilegar upplýsingar sem auðkenna einstakling og gera okkur kleift að hafa samband.
  • Upplýsingar tengdar viðskiptum: t.d. upplýsingar um fyrirtæki eða stofnun sem þú tengist (ef við á, t.d. ef þú ert tengiliður fyrir fyrirtæki), starfstitill, samningsnúmer, beiðnir og fyrirspurnir sem þú hefur sent til okkar, upplýsingar um þá þjónustu eða vörur sem þú hefur keypt eða óskað eftir, dagsetningar samskipta og samninga, ásamt öðrum upplýsingum sem nauðsynlegar eru til að efna samninga okkar við þig.
  • Fjárhags- og greiðsluupplýsingar: t.d. bankareikningsnúmer, greiðsluupplýsingar eða staðfesting á greiðslu, reikningsupplýsingar, og ef við á, upplýsingar tengdar greiðsluseðlum eða kröfum. (Ath: Bakvakt ehf. geymir ekki sjálft kortanúmer eða viðkvæmar greiðsluupplýsingar nema það sé nauðsynlegt; slíkar upplýsingar kunna að vera unnar af öruggum greiðslumiðlara ef við á.)
  • Samskiptasaga: ef þú hefur haft samband við okkur (t.d. sent tölvupóst, haft símtal, notað spjall eða sent fyrirspurn í gegnum vefsíðu), kunnum við að varðveita afrit af slíkum samskiptum, þ.m.t. efni fyrirspurna, kvartanir, athugasemdir og svör okkar til þín.
  • Vefupplýsingar: Ef þú heimsækir heimasíðu Bakvaktar ehf. kunna að safnast takmarkaðar upplýsingar með vafrakökum (cookies) eða sambærilegri tækni, s.s. IPtala tækis, tegund vafra, stillingar og aðrar ópersónugreinanlegar tölfræðilegar upplýsingar um heimsóknina. Slíkt er nánar útskýrt í kökustefnu ef við á. (Bakvakt ehf. leitast þó við að lágmarka slíka gagnaöflun og gerir gestum kleift að skoða vefinn án persónuupplýsinga þegar mögulegt er.)

Athugið: Í almennum rekstri vinnur Bakvakt ehf. ekki með viðkvæmar persónuupplýsingar nema í undantekningartilvikum. Viðkvæmar persónuupplýsingar eru t.d. upplýsingar um heilsufar, trúarbrögð, sakarferil o.s.frv., og slíkar upplýsingar eru einungis unnar ef lög kveða á um það eða þú hefur veitt afdráttarlaust samþykki og vinnslan er nauðsynleg. Ef Bakvakt ehf. þyrfti einhverra hluta vegna að vinna viðkvæmar upplýsingar, munum við upplýsa viðkomandi einstakling sérstaklega og tryggja að vinnsla fari fram á öruggan hátt og í samræmi við lög.

Tilgangur vinnslu og lagalegur grundvöllur

Allri vinnslu persónuupplýsinga hjá Bakvakt ehf. verður að vera til staðar gildur lagalegur grundvöllur samkvæmt persónuverndarlöggjöf (sbr. 6. gr. GDPR). Við söfnum og vinnum persónuupplýsingar eingöngu í skýrum og málefnalegum tilgangi og notum þær ekki á óviðeigandi hátt sem samrýmist ekki upphaflegum tilgangi. Helstu tilgangar vinnslunnar og lagagrundvöllur þeirra eru:

  • Veiting þjónustu og framkvæmd samninga: Þegar þú stofnar til viðskipta við Bakvakt ehf. eða óskar eftir þjónustu, vinnum við persónuupplýsingar til að efna samning við þig (eða þann aðila sem þú representerar). Þetta felur m.a. í sér að vinna upplýsingar til að svara fyrirspurnum, veita tilboð, setja upp og veita umsamda þjónustu, hafa samband vegna framvindu verks, senda afhendingarstaðfestingu eða veita aðgang að viðeigandi kerfum. Lagalegur grundvöllur slíkrar vinnslu er yfirleitt nauðsyn til að framkvæma samning eða gera ráðstafanir að beiðni þín áður en samningur kemur á (GDPR, art. 6(1)(b)).
  • Rekstur og lagaskyldur: Bakvakt ehf. þarf að vinna tilteknar persónuupplýsingar til að uppfylla ýmsar lagaskyldur sem á félaginu hvíla. Dæmi: til að uppfylla skyldur samkvæmt bókhaldslögum og skattalöggjöf geymum við upplýsingar um viðskipti

(s.s. kvittanir, reikningsupplýsingar með nafni, kennitölu, vörulýsingu/þjónustulýsingu og fjárhæð). Einnig kunnum við að þurfa að varðveita upplýsingar til að bregðast við lagalegum fyrirspurnum eða kröfum frá yfirvöldum.

Lagalegur grundvöllur er þá nauðsyn vegna lagaskyldu sem hvílir á okkur (GDPR, art. 6(1)(c)).

  • Samskipti og lögmæt hagsmunagæsla: Við kunnum að vinna persónuupplýsingar á grundvelli lögmætra hagsmuna Bakvaktar ehf. í ákveðnum tilvikum. Slíkt á aðeins við þegar vinnslan er nauðsynleg til að framfylgja eðlilegum rekstrarlegum hagsmunum okkar og hagsmunir þínir eða grundvallarréttindi vega ekki þyngra. Sem dæmi má nefna: o       Rekstrarlegar ástæður, t.d. til að viðhalda öryggi og gæðum þjónustu, greina bilanir í kerfum, svara fyrirspurnum viðskiptavina á skilvirkan hátt og reka viðskiptatengsl. o Bætur og ágreiningsmál: að varðveita samskiptasögu og samningsgögn til að geta komið á framfæri eða varið lögmætar kröfur (t.d. ef upp kemur ágreiningur um framkvæmd þjónustu eða greiðslur). o     Upplýsingaöryggi: t.d. notkun nauðsynlegra vafrakaka eða öryggislausna til að tryggja rekjanleika og verja kerfi gegn óleyfilegum aðgangi.

Í öllum tilvikum metur Bakvakt ehf. hvort lögmætir hagsmunir réttlæti vinnsluna og gætir þess að vinnslan sé í samræmi við réttindi þín. Þér er ávallt heimilt að mótmæla vinnslu sem byggir á lögmætum hagsmunum (sjá kafla um réttindi hér að neðan).

  • Markaðssamskipti með samþykki: Bakvakt ehf. hefur í grundvallaratriðum ekki þá stefnu að senda óumbeðin markaðsskilaboð. Ef þú ert virkur viðskiptavinur gæti fyrirtækið þó viljað halda þér upplýstum um nýjungar í þjónustu. Slík samskipti munu annaðhvort byggja á lögmætum hagsmunum (takmörkuð og málefnaleg upplýsingagjöf til núverandi viðskiptavina um tengda þjónustu; með alltaf skýrum afskráningarmöguleika), eða á samþykki þínu ef um er að ræða beina markaðssetningu til einstaklinga sem ekki eru núverandi viðskiptavinir. Ef óskað er eftir samþykki mun það vera óþvingað, sértækt og upplýst. Þú hefur rétt til að draga samþykki til baka hvenær sem er, og munum við þá hætta viðkomandi vinnslu. Afturköllun samþykkis hefur þó ekki áhrif á lögmæti vinnslu sem þegar hefur átt sér stað á grundvelli samþykkis fram að þeim tíma.

Athugið: Í þeim tilvikum sem Bakvakt ehf. safnar persónuupplýsingum beint frá þér, veitir félagið þér upplýsingar um vinnsluna í samræmi við 13. gr. GDPR (t.d. með þessari persónuverndarstefnu). Ef persónuupplýsingar kunna að berast frá þriðja aðila (t.d. ef fyrirtæki þitt gefur upp nafn þitt sem tengilið), mun Bakvakt ehf. einnig upplýsa þig um slíka skráningu, í samræmi við 14. gr. GDPR.

Geymsla persónuupplýsinga og öryggisráðstafanir

Öryggi persónuupplýsinga skiptir Bakvakt ehf. miklu máli. Við beitum viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda persónuupplýsingar gegn óleyfilegum aðgangi, breytingum, birtingu eða eyðileggingu. Bakvakt ehf. er stöðugt vakandi um að tryggja trúnað, heilleika og tiltækileika persónuupplýsinga. Meðal þeirra ráða og verkferla sem við notum til að vernda gögnin eru t.d.:

  • Aðgangsstýringar og trúnaður: Aðeins þeir starfsmenn Bakvaktar ehf. sem nauðsynlega þurfa á aðgangi að persónuupplýsingum að halda vegna starfa sinna hafa aðgang að slíkum gögnum. Starfsfólk er upplýst um mikilvægi persónuverndar og hefur undirgengist þagnarskyldu (t.d. með sérstökum trúnaðar- eða ráðningarsamningum) sem gildir einnig eftir að starfi líkur.
  • Dulkóðun og örugg geymsla: Persónuupplýsingar eru að meginstefnu varðveittar á rafrænu formi í öruggum kerfum. Bakvakt ehf. nýtir traustar upplýsingatæknikerfi og skýjalausnir frá viðurkenndum þjónustuaðilum (vinnsluaðilum) til að geyma og vinna gögn. Þessir þjónustuaðilar hafa innleitt stranga öryggisstaðla (t.d. dulkóðun gagna í hvíld og flutningi, aðgangsstýringar, reglubundið öryggiseftirlit) til að tryggja öryggi

gagna sem hýst eru hjá þeim. Gögn sem vistuð eru í þessum kerfum njóta þannig verndar í samræmi við nýjustu staðla.

  • Hvernig kerfin eru stjórnuð: Bakvakt ehf. hefur gert formlega vinnslusamninga við þjónustuaðila sem tryggja að persónuupplýsingar séu aðeins unnar samkvæmt fyrirmælum Bakvaktar ehf. og í samræmi við persónuverndarlöggjöf.

Þjónustuaðilarnir mega ekki nýta upplýsingarnar í eigin þágu og ber þeim að tryggja trúnað og öryggi gagnanna.

  • Annar búnaður og skráningar: Ef persónuupplýsingar eru varðveittar á pappír (t.d. samningsskjöl með undirskrift) eru slíkar skrár geymdar á læstum og öruggum stað. Eyðing pappírsgagna fer fram með öruggum hætti (t.d. með öryggismölun). Einnig eru notaðar uppfærðar vírusvarnir, eldveggir og önnur öryggisforrit í tölvukerfum Bakvaktar ehf. til að varna netárásum eða óviðkomandi aðgangi.

Bakvakt ehf. vistar persónuupplýsingar að meginstefnu til á netþjónum innan Evrópska efnahagssvæðisins (EES). Í vissum tilvikum kunna þjónustuaðilar þó að geyma gögn í gagnaverum utan EES (t.d. í Bandaríkjunum eða öðru landi). Í slíkum tilfellum gætir Bakvakt ehf. að því að fullnægjandi vernd persónuupplýsinga sé tryggð í samræmi við VI. kafla GDPR um flutning gagna til þriðju landa. Það getur falist í því að gerð séu sérstök samningsákvæði við viðkomandi þjónustuaðila (svo sem staðlaðar samningsklásúlur samþykktar af framkvæmdastjórn ESB) eða að þjónustuaðilinn sé sertífiserður undir viðeigandi persónuverndarkerfi. Markmiðið er ætíð að persónuupplýsingar njóti sambærilegrar verndar og ef þær væru unnar innan EES.

Varðveislutími: Bakvakt ehf. geymir persónuupplýsingar ekki lengur en nauðsynlegt er miðað við tilgang vinnslunnar, nema lengri varðveislutími sé áskilinn eða heimilaður samkvæmt lögum. Þetta þýðir að upplýsingar eru t.d. geymdar meðan viðskiptasamband varir og eftir það eins lengi og lög mæla fyrir (t.d. bókhaldsupplýsingar skal varðveita í minnst 7 ár skv. bókhaldslögum). Önnur gögn sem ekki lúta sérstakri lagaskyldu eru yfirfarin reglulega og eytt eða nafnauðkennd (anonymized) þegar þeirra er ekki lengur þörf fyrir þann tilgang sem þau voru söfnuð. Bakvakt ehf. getur einnig varðveitt upplýsingar lengur ef brýnir hagsmunir krefjast, t.d. til að sækja eða verja réttarkröfur – en aðeins í þann

tíma sem nauðsynlegt er og í samræmi við lög. Að þeim tíma liðnum eru persónuupplýsingar örugglega eyddar.

Miðlun persónuupplýsinga til þriðja aðila

Bakvakt ehf. selur ekki og afhendir ekki persónuupplýsingar um þig til óviðkomandi þriðja aðila. Við miðlum upplýsingum þínum ekki til annarra fyrirtækja eða einstaklinga utan fyrirtækisins nema í eftirfarandi takmörkuðu tilfellum:

  • Vinnsluaðilar í okkar þágu: Eins og fram hefur komið nýtir Bakvakt ehf. sérhæfða þjónustuaðila (vinnsluaðila) til að hýsa eða vinna gögn, s.s. rekstur tölvukerfa, geymslu gagnagrunns eða aðra stoðþjónustu. Slíkir aðilar vinna upplýsingar eingöngu samkvæmt okkar fyrirmælum og í okkar þágu. Við miðlum aðeins þeim persónuupplýsingum sem nauðsynlegar eru hverju sinni (t.d. geymum við viðskiptatengdar upplýsingar í viðskiptakerfinu) og gerum kröfu um að vinnsluaðilar uppfylli stranga öryggisstaðla í samræmi við persónuverndarlöggjöf. Þessir aðilar teljast ekki þriðju aðilar í sjálfstæðum tilgangi, heldur framlenging af okkar starfsemi.
  • Lögboðnar upplýsingagjafir: Í undantekningartilvikum kann Bakvakt ehf. að þurfa að miðla persónuupplýsingum þínum til þriðja aðila eftir lagaskyldu, fyrirmælum dómstóls eða stjórnvalds. Dæmi: Lögreglu eða skattyfirvöldum ef slíkt er krafist samkvæmt lögum; eða til annarra yfirvalda sem hafa lagalega heimild til að fá aðgang að tilteknum gögnum. Í slíkum tilvikum veitir fyrirtækið aðeins þær upplýsingar sem nauðsynlegar eru og á grundvelli formlegrar fyrirspurnar eða heimildar.
  • Sameiningar eða yfirfærslur rekstrar (sjaldgæft): Ef það kæmi til þess í framtíðinni að Bakvakt ehf. sameinaðist öðru fyrirtæki, seldi eignir eða yfirfæri rekstur, gæti þurft að miðla persónuupplýsingum í tengslum við þann viðburð. Í slíku tilviki munum við tryggja trúnað og upplýsa viðeigandi skráða einstaklinga um flutning gagna og nýjan ábyrgðaraðila eftir atvikum, í samræmi við lög. (Þessi liður er eingöngu fræðilegur fyrirvari; engin slík miðlun á sér stað nema tilefni skapist og þá með fullri upplýsingagjöf.)

Önnur tilfelli miðlunar til þriðja aðila eiga ekki við. Bakvakt ehf. deilir t.d. aldrei persónuupplýsingum í markaðslegum tilgangi með óskyldum aðilum og leigir eða selur engin persónugögn. Ef upp kemur að við viljum kynna þér þjónustu samstarfsaðila okkar munum við aðeins gera það beint sjálf (eða biðja um samþykki þitt ef viðeigandi), en afhendum ekki upplýsingarnar þínar til þriðja aðilans nema þú óskir sérstaklega eftir því.

Athugaðu að persónuverndarstefna þessi nær ekki til vinnslu annarra aðila sem kunna að safna persónuupplýsingum í gegnum okkar vefsvæði eða þjónustu, sem Bakvakt ehf. hefur enga stjórn á. Sem dæmi má nefna ef vefsíðan inniheldur tengla á utanaðkomandi vefi eða ef þú sendir upplýsingar beint til þriðja aðila. Bakvakt ehf. ber ekki ábyrgð á meðferð slíkra aðila á persónuupplýsingum. Við hvetjum þig til að kynna þér persónuverndarstefnur þeirra aðila áður en þú veitir þeim persónuupplýsingar.

Réttindi skráðra einstaklinga

Sem einstaklingur sem hefur látið Bakvakt ehf. í té persónuupplýsingar (eða við á annan hátt varðveitum upplýsingar um), átt þú ákveðin réttindi samkvæmt persónuverndarlöggjöf.

Bakvakt ehf. virðir þessi réttindi þín og hefur sett verklag til að auðvelda þér að neyta þeirra. Þín réttindi (með fyrirvara um skilyrði samkvæmt lögum) eru m.a. eftirfarandi:

  • Aðgangsréttur: Þú átt rétt á að fá staðfestingu á því hvort Bakvakt ehf. vinnur persónuupplýsingar um þig og ef svo er, rétt á að fá aðgang að þeim upplýsingum. Þú átt einnig rétt á að fá afrit af þeim persónuupplýsingum sem við geymum um þig, að kostnaðarlausu fyrsta sinni. (Ath. Í undantekningartilvikum, ef um endurteknar beiðnir eða óhóflegar beiðnir er að ræða, gætum við þurft að taka hóflegt gjald eða synja beiðni samkvæmt lögum.)
  • Réttur til leiðréttingar: Þú hefur rétt til að fara fram á að Bakvakt ehf. leiðrétti rangar eða ófullnægjandi persónuupplýsingar um þig. Við leggjum áherslu á að skráningar séu réttar, og munum að ósk þinni eða að eigin frumkvæði leiðrétta gögn sem reynast röng eða úrelt.
  • Réttur til eyðingar: Í ákveðnum tilvikum átt þú rétt á að láta eyða persónuupplýsingum um þig („rétturinn til að gleymast“). Þessi réttur á t.d. við ef upplýsingarnar eru ekki lengur nauðsynlegar miðað við upphaflegan tilgang, eða ef vinnsla byggir á samþykki sem þú hefur dregið til baka, eða ef vinnslan fer fram í ólögmætum tilgangi. Athugið að þetta er ekki fortakslaus réttur – lög kunna að skylda okkur til að varðveita sumar upplýsingar þrátt fyrir beiðni um eyðingu (t.d. varðveita þarf bókhaldsgögn). Ef þú óskar eyðingar munum við meta hvort skilyrði séu uppfyllt og verða við beiðni ef hægt er. Ef ekki, útskýrum við fyrir þér hvers vegna ekki er unnt að eyða viðkomandi gögnum strax og hvenær megi búast við að þeim verði eytt.
  • Réttur til takmörkunar á vinnslu: Við ákveðnar aðstæður getur þú farið fram á að vinna persónuupplýsinga um þig verði takmörkuð tímabundið. Þetta getur átt við ef þú mótmælir nákvæmni gagnanna (þá takmarkast vinnsla á meðan sannreynt er hvort gögnin séu rétt), eða ef vinnsla er ólögmæt en þú vilt frekar takmörkun fremur en eyðingu, eða ef við þurfum ekki lengur á gögnunum að halda en þú þarft á þeim að halda til að stofna, hafa uppi eða verja réttarkröfu. Þegar vinnsla er takmörkuð geymum við gögnin áfram en öll önnur vinnsla er stöðvuð nema með þínu samþykki eða lög mæli fyrir um annað.
  • Réttur til gagnaflutnings: Í tilteknum tilfellum átt þú rétt á að fá persónuupplýsingar sem þú hefur sjálf(ur) látið okkur í té, afhentar þér (eða öðrum aðila sem þú tiltekur) á skipulegu, algengu og véllesanlegu sniði. Þetta gildir aðeins um gögn sem unnin

eru með rafrænum hætti og byggja á samþykki þínu eða samningssambandi. Þar sem þessi réttur á við mun Bakvakt ehf. útvega gögnin á viðeigandi sniði (t.d. CSV/XML skrá) eða miðla beint til nýs þjónustuaðila ef tæknilega mögulegt.

  • Réttur til að mótmæla vinnslu: Þú átt rétt á að mótmæla ákveðinni vinnslu persónuupplýsinga um þig sem fer fram á grundvelli lögmætra hagsmuna Bakvaktar ehf. (sjá um lögmæta hagsmuni hér að ofan). Ef þú lýsir yfir mótmælum munum við hætta vinnslu þeirra gagna nema við getum sýnt fram á yfirgnæfandi lögmætan grundvöll sem vegur þyngra en hagsmunir þínir af því að vinnslan stoppi – eða ef vinnslan er nauðsynleg til að verja réttindi okkar í hugsanlegum lagakröfum. Þú getur ávallt mótmælt vinnslu í markaðsskyni og verða þá slík samskipti stöðvuð tafarlaust.
  • Réttur til að afturkalla samþykki: Í þeim tilfellum þar sem vinnsla persónuupplýsinga byggir á samþykki þínu (sjá t.d. um markaðssamskipti að ofan), átt þú rétt á að draga samþykki þitt til baka hvenær sem er. Þú getur haft samband við okkur í þessum tilgangi, eða afskráð þig beint í tölvupósti sem þú kannt að hafa fengið. Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu áður en samþykki var dregið til baka.
  • Réttur til að kvarta til yfirvalda: Ef þú telur að Bakvakt ehf. hafi ekki gætt réttinda þinna eða brotið á persónuvernd þinni, átt þú rétt á að leggja fram kvörtun til eftirlitsaðila. Í Íslandi er það Persónuvernd (personuvernd.is) sem fer með eftirlit með framkvæmd persónuverndarlöggjafar. Við hvetjum þig þó fyrst til að hafa samband við okkur og reyna að leysa málið beint – öryggi og persónuvernd þín er okkur mikilvægt og við munum kappkosta að bregðast við áhyggjum þínum.

Beiting réttinda: Réttindi þín hér að ofan eru almennt þér að kostnaðarlausu. Þú getur neytt þeirra með því að senda beiðni til okkar (sjá samskiptaupplýsingar að framan, t.d. með tölvupósti). Til að tryggja öryggi munum við líklega þurfa að staðfesta auðkenni þitt áður en unnið er úr beiðninni (t.d. svara frá skráðu netfangi, eða fá afhent auðkenni ef um viðkvæmar upplýsingar er að ræða) – þetta er til að tryggja að við afhendum eða breytum ekki upplýsingum nema réttur aðili eigi í hlut. Við munum leitast við að svara beiðnum innan eins mánaðar frá móttöku, í samræmi við lög. Sé um umfangsmiklar eða flóknar beiðnir að ræða kunnum við að lengja tímann um allt að tvo mánuði til viðbótar, en munum þá upplýsa þig um ástæður tafar. Ef Bakvakt ehf. getur ekki orðið við einhverri beiðni þinni (t.d. vegna þess að lagaskilyrði eru ekki uppfyllt) munum við útskýra það í svari.

Almenn persónuverndarsjónarmið og skuldbinding fyrirtækisins

Bakvakt ehf. leitast við að vera til fyrirmyndar hvað varðar meðferð persónuupplýsinga. Til að tryggja þetta:

  • Persónuvernd er innbyggð í alla starfsemi: Þegar nýjar lausnir eru teknar upp eða ferlar skoðaðir er persónuvernd og öryggi upplýsinga haft að leiðarljósi frá upphafi (privacy by design/default). Aðeins er safnað þeim gögnum sem nauðsynleg eru og vinnsla takmörkuð við skýr markmið.
  • Fræðsla og ábyrgð: Starfsfólk er frætt reglulega um mikilvægi persónuverndar og þær skyldur sem hvíla á fyrirtækinu. Bakvakt ehf. hefur innleitt verklagsreglur um persónuvernd, og er fylgni við þær á ábyrgð allra starfsmanna. Trúnaðar- og öryggisbrot eru ekki liðin og geta leitt til viðbragða af hálfu fyrirtækisins.
  • Viðbrögð við öryggisbrestum: Þrátt fyrir varnir geta óvænt atvik aldrei verið algjörlega útilokuð. Bakvakt ehf. hefur tiltækar áætlanir til að bregðast við hugsanlegum öryggisbresti (t.d. gagnaleka). Verði grunur um öryggisbrest mun fyrirtækið bregðast skjótt við, rannsaka málið, og grípa til viðeigandi ráðstafana til að lágmarka tjón. Ef öryggisbrestur hefur í för með sér áhættu fyrir þig eða aðra skráða einstaklinga, mun Bakvakt ehf. tilkynna slíkt til Persónuverndar innan lögbundins frests og einnig upplýsa viðkomandi einstaklinga, eins og lög mæla fyrir um.

Bakvakt ehf. mun aldrei krefja þig um persónuupplýsingar nema þær þurfi í raun tilgreinds tilgangs. Þú munt ávallt fá upplýsingar um hvers vegna við óskum ákveðinna upplýsinga og hvort upplýsingagjöf sé lögboðin eða valkvæð. Ef lagaskylda er fyrir hendi (t.d. skylda til að veita tilteknar upplýsingar samkvæmt lögum eða til að semja við okkur), munum við upplýsa þig um það og hvaða afleiðingar það hefði ef upplýsingum er ekki deilt. Sé upplýsingagjöf hins vegar byggð á samþykki eða nauðsyn fyrir samningsgerð, mun möguleg neitun þín einfaldlega geta leitt til þess að við getum ekki veitt viðkomandi þjónustu eða lokið samningsgerð. Í öllum tilvikum er ákvörðunin þín og munum við virða hana.

Endurskoðun og gildistaka

Persónuverndarstefna þessi kann að breytast eftir því sem lagabreytingar verða eða starfsvenjur þróast. Við mælum með að þú kynnir þér stefnuna öðru hverju. Ef um verulegar breytingar er að ræða mun Bakvakt ehf. tilkynna það með skýrum hætti (t.d. á heimasíðu sinni eða með tölvupósti, þegar við á). Nýjasta útgáfa stefnunnar verður ávallt aðgengileg á heimasíðu Bakvaktar ehf. Þessi útgáfa stefnunnar tók gildi í mars 2025.

Ef þú hefur spurningar um persónuvernd hjá Bakvakt ehf. eða vilt senda ábendingu, ekki hika við að hafa samband (sjá Ábyrgðaraðili og samskiptaupplýsingar hér að ofan). Við metum álit þitt og svörum fúslega öllum fyrirspurnum er varða persónuvernd og öryggi gagna.

Fáðu ráðgjöf

Þarftu öryggislausn fyrir fyrirtækið eða heimilið? Fáðu persónulega ráðgjöf sem hentar þínum þörfum

Netfang
[email protected] Mánudaga - föstudaga kl. 8:00-18:00
Sími
547-4800 Mánudaga - föstudaga kl. 8:00-18:00