PERSÓNUVERNDARSTEFNA

Persónuvernd og öryggi tengdri persónuvernd er lykilatriði í starfsemi Hagbókar. Fyrirtækið leggur mikla áherslu á að tryggja öryggi þeirra persónuupplýsinga sem viðskiptavinir treysta félaginu fyrir.


Með persónuverndarstefnu þessari er greint frá hvernig Hagbók ehf., kt. 640902-2103, Eyravegi 37, 800 Selfossi stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga um viðskiptamenn sína og einstaklinga sem heimsækja heimasíðu félagsins, www.hagbok.is, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti.


Hagbók vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf (GDPR) á Íslandi á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið. Lögin taka m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.

Persónuverndarstefna Hagókar er eftirfarandi:

Almennt

  • Hagbók leggur áherslu á öryggi persónuupplýsinga viðskiptavina.

  • Hagbók leggur áherslu á að farið sé með allar persónuupplýsingar í samræmi við lög og reglur um persónuvernd og úrvinnslu persónuupplýsinga (Persónuverndarlögin).

  • Hagbók leggur áherslu á að vinnsla á persónugreinanlegum upplýsingum sé takmörkuð, að því marki að hægt sé að veita þá þjónustu sem félaginu ber að veita viðskiptavinum.

  • Hagbók leggur áherslu á ábyrga vinnslu upplýsinga um viðskiptavini og að sú vinnsla sé gerð á ábyrgan, öruggan eða löglegan hátt.

  • Hagbók leggur áherslu á að allar upplýsingar um viðskiptavini, sem láta félaginu í té eða sem Hagbók sækir með þeirra leyfi til þriðja aðila eru eingöngu sóttar í þeim tilgangi að hægt sé að veita þeim þá þjónustu sem þeir eiga rétt á.


Persónuupplýsingar
Hagbók safnar og varðveitir persónuupplýsingar viðskiptavina. Sem dæmi má nefna samskiptaupplýsingar, reiknings- og bókhaldsupplýsingar og launaupplýsingar. Aðeins er safnað nauðsynlegum upplýsingum um viðskiptamenn í samræmi við þá þjónustu sem þeir sækja til félagsins.  


Lagalegur grundvöllur fyrir vinnslu
Hagbók safnar og vinnur persónuupplýsingar byggt á eftirfarandi heimildum:

  • Til að uppfylla samningsskyldu

  • Að skráður einstaklingur hafi gefið samþykki sitt fyrir vinnslunni

  • Til að uppfylla lagaskyldu

  • Til að vernda lögmæta hagsmuni félagsins

Þessar aðgerðir eru nauðsynlegar til að stýra starfsemi félagsins og fela í sér nauðsyn til að safna og vinna persónuupplýsingar.

Hagbók ábyrgist

  • Að nota aðeins persónuupplýsingar í lögmætum tilgangi. 

  • Að þegar deilt er persónuupplýsingum viðskiptavina með þriðja aðila, í lögmætum tilgangi, t.d. vegna tæknilegs viðhalds eða þjónustu vegna greiðslu (hér með þriðju aðilar), skuldbindur Hagbók að vinnsla slíkra upplýsinga takmarkist við þá þjónustu sem inna skal af hendi.

  • Að tryggja fullan trúnað þriðju aðila við vinnslu persónugreinanlegra upplýsinga.

  • Að viðskiptavinir Hagbókar séu eigendur að sínum eigin persónuupplýsingum, hafi einir aðgang að slíkum upplýsingum, ásamt starfsfólki Hagbókar.


Hversu lengi geymum við persónuupplýsingar um þig?
Hagbók geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan. Hagbók geymir persónuupplýsingar um þig á meðan þú ert viðskiptavinur, eða á meðan slíkt er skylt samkvæmt lögum. Endurskoðun á geymslu persónuupplýsinga fer fram einu sinni á ári. Ef kemur í ljós, við endurskoðun á geymslu persónuupplýsinga, að Hagók þarf ekki vegna vinnslu eða lagalegra skyldu að geyma persónuupplýsingar þínar mun fyrirtækið hætta vinnslu og geymslu persónuupplýsingana frá þeim tíma.


Hvenær miðlar Hagók persónuupplýsingum þínum til þriðja aðila og af hverju?
Hagbók selur ekki undir neinum kringumstæðum persónuupplýsingar um þig. Fyrirtækið miðlar einungis persónuupplýsingum til þriðja aðila þar sem sem slíkt er skylt samkvæmt lögum eða ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu Hagbókar til þess að vinna fyrirfram ákveðna vinnu. Í slíkum tilfellum gerir fyrirtækið vinnslusamning við viðkomandi aðila sem fær persónuupplýsingarnar þínar. Samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum þínum öruggum og að nota þær ekki í öðrum tilgangi.

Persónuverndarstefna Hagbókar nær ekki til upplýsinga eða vinnslu þriðja aðila en við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndarstefnu þriðja aðila, þ.á.m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkar, hugbúnaðarfyrirtækja á borð við Facebook, Apple, Google og Microsoft.


Heimasíða Hagbókar
Heimasíða Hagbókar, www.hagbok.is, safnar ekki upplýsingum sem vafri þinn sendir frá sér þegar þú notar heimasíðuna. 


Réttur hins skráða
Hagbók leitast við að tryggja að réttindi viðskiptavina séu tryggð hjá félaginu. Með því er átt m.a. við rétt einstaklinga til að fá leiðrétt eða breytt upplýsingum um sig, fá afrit af þeim upplýsingum sem skráð eru hjá fyrirtækinu og fá upplýsingum um sig eytt þegar þessi réttindi eiga við. Í sumum tilfellum kann Hagbók að vera óheimilt að verða við beiðni um eyðingu persónuupplýsinga, t.d. þegar lagaskylda kveður á um skráningu persónuupplýsinga. Frekari upplýsingar um rétt hins skráða hjá Hagbók má nálgast með því að hafa samband í tölvupóstfangið hagbok@hagbok.is. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar.

Bókhaldsgögn
Bókhaldsgögn Hagbókar og viðskiptavina fyrirtækisins eru vistuð í samræmi við öryggiskröfur persónuverndarlaganna og laga um færslu bókhalds og varðveislu þess. Geymsla og vistun slíkra upplýsinga miðast við lög þess efnis. 


Öryggi persónuupplýsinga og tilkynning um öryggisbrot
Öryggi í vinnslu persónuupplýsinga er Hagbók mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi. Komi upp öryggisbrot er varðar þínar persónuupplýsingar, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi. Hér viljum við þó vekja athygli á því að þær persónuupplýsingar sem þú deilir með okkur á samfélagsmiðlum teljast opinberar upplýsingar og ekki á forræði Hagbókar þar sem fyrirtækið hefur enga stjórn á slíkum upplýsingum né ber ábyrgð á notkun eða birtingu þeirra. Standi vilji þinn ekki til þess að deila þeim upplýsingum með öðrum notendum eða veitanda samfélagsmiðlaþjónustunnar skaltu ekki deila upplýsingum á samfélagsmiðlum okkar. Við hvetjum þig einnig til að kynna þér persónuverndarstefnu þessara aðila svo semFacebook, Apple, Google og Microsoft.
 
Takmörkun ábyrgðar
Að því marki sem gildandi lög heimila, ber Hagbók enga skaðabótaábyrgð vegna atvika sem upp kunna að koma vegna þess hvernig þjónustan er notuð eða útveguð, nema ef hægt er að rekja slík atvik til stórfeldrar/vítaverðrar vanrækslu eða misferlis af ásetningi af hálfu Hagbókar.
Hagbók ber enga ábyrgð á töfum sem verða á þjónustunni eða því að þjónustan virki ekki sem skyldi vegna óviðráðanlegra atvika (force majeure).


Lög og lögsaga
Þessi persónuverndarstefna fellur undir íslensk lög. Leysa skal úr ágreiningi sem kann að rísa eða í tengslum við persónuverndarstefnuna fyrir Héraðsdómi Suðurlands ef ekki er hægt að leysa úr honum á annan hátt.


Breytingar
Hagbók áskilur sér rétt til þess að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. 


Tengiliðaupplýsingar
Ef þú óskar eftir nánari upplýsingum varðandi persónuverndarstefnu Hagókar skaltu hafa samband við hagbok@hagbok.is.

Yfirferð og endurskoðun persónuverndarstefnu Hagbókar
Persónuverndarstefna Hagbókar er endurskoðuð reglulega og uppfærð ef tilefni er til. Síðast var stefnan uppfærð þann 3. september 2020.