Beint í efni

Meðferð persónuupplýsinga

Mílu ehf. er umhugað um áreiðanleika, öryggi og trúnað persónuupplýsinga sem unnið er með hjá félaginu en Míla er ábyrgðaraðili að vinnslu persónuupplýsinga hjá félaginu

1. Almennt

Mílu  er umhugað um áreiðanleika, öryggi og trúnað persónuupplýsinga sem unnið er með hjá félaginu en Míla er ábyrgðaraðili að vinnslu persónuupplýsinga hjá félaginu.

Með lýsingu þessari er ætlunin að gera þér grein fyrir því hvernig vinnslu persónuupplýsinga er háttað hjá félaginu og upplýsa þig um réttindi þín í tengslum við persónuvernd.

Öll vinnsla persónuupplýsinga hjá Mílu fer fram í samræmi við gildandi persónuverndarlög á hverjum tíma, sem eru nú lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga sbr. einnig almennra persónuverndarreglugerð Evrópusambandsins („GDPR“).

Ef einhverjar spurningar vakna varðandi  meðferð persónuupplýsinga hjá Mílu er velkomið að hafa samband, til dæmis með tölvupósti á netfangið personuvernd@mila.is.

2. Ábyrgð

Sú vinnsla sem fer fram hjá eða á vegum Mílu um viðskiptavini fyrirtækisins er á ábyrgð Mílu hf., kt. 460207-1690, Stórhöfða 22-30 110 Reykjavík. Í þeim tilvikum sem Míla starfar sem vinnsluaðili á vegum annars aðila ber sá aðili ábyrgð á vinnslunni sem ábyrgðaraðili í skilningi persónuverndarlaga, og starfar Míla þá samkvæmt fyrirmælum hans á grundvelli vinnslusamnings.

3. Söfnun og meðhöndlun persónuupplýsinga

Míla safnar upplýsingum um starfsmenn, viðskiptavini og birgja sem fyrirtækinu er skylt að varðveita í samræmi við lög og reglur, samninga og samþykki hins skráða eða vegna annarra lögmætra hagsmuna ábyrgðaraðila.

Míla safnar persónuupplýsingum um viðskiptavini sína til að veita þeim aðgang að vörum og þjónustu í samræmi við ákvæði viðskiptasamninga, til að tryggja að þjónusta sé löguð að þeirra þörfum, og til að miðla til þeirra upplýsingum í markaðslegum tilgangi.

Míla safnar einungis upplýsingum sem nauðsynlegar eru til að veita ráðgjöf eða þjónustu hverju sinni. Kjósi viðskiptavinur að veita ekki persónuupplýsingar er líklegt að Míla geti ekki veitt viðkomandi aðila þjónustu eða selt aðgang að þjónustu sinni.

Almennt er vinnsla Mílu á persónuupplýsingum tengd afhendingu og rekstri á fjarskiptaþjónustu til viðskiptavina þeirra fjarskiptafyrirtækja sem eru í viðskiptum við Mílu.

Míla safnar og vinnur með eftirfarandi flokka persónuupplýsinga:

·      Grunnupplýsingar, svo sem nafn, kennitala og samskiptaupplýsingar;

·      Upplýsingar sem verða til í tengslum við samskipti einstaklinga (starfsmanna/ verktaka/viðskiptavina) vegna þjónustu milli aðila.

·      Upplýsingar sem verða til í tengslum við notkun einstaklinga (starfsmanna/verktaka/viðskiptavina) að húsnæði og/eða kerfum („loggar“);

·      Upplýsingar sem auðkenna notanda eða viðskiptavin, svo sem aðgangur að kerfum og/eða húsnæði („loggar“);

·      Aðrar upplýsingar sem Míla hefur safnað eða móttekið frá einstaklingi á grundvelli samþykkis, svo sem upplýsingar sem safnað er með vefkökum (e. cookies).

·      Myndefni úr upptökum eftirlitsmyndavéla í húsnæði á vegum Mílu;

·      Hljóðupptökur símtala sem berast Þjónustustýringu og NOCi Mílu;

·      Upplýsingar sem birtar hafa verið opinberlega, t.d. í þjóðskrá eða Lögbirtingarblaði.

·      Upplýsingar sem verða til í tengslum við styrkjabeiðnir til Mílu

·      Upplýsingar sem verða til í tengslum í kaup eða leigu á lóðum, fasteignum eða lausafé.

Stefna Mílu er að lágmarka notkun, vinnslu og geymslu persónuupplýsinga. Í því sambandi er eftirfarandi áréttað:

Míla miðlar ekki persónuupplýsingum til þriðja aðila nema að fengnu samþykki, í samræmi við ákvæði viðskiptasamninga eða þar sem skylda hvílir á Mílu til að verða við beiðni um upplýsingar lögum samkvæmt.

Míla mun aldrei láta persónuupplýsingar notenda (t.d. nafn eða heimilisfang) í té þriðja aðila nema samstarfsaðilum sínum (vinnsluaðilum) sem taka þátt í að veita þjónustuna og aldrei í öðrum tilgangi en að eiga hófleg og eðlileg samskipti við notendur vegna þjónustu þeirra.  Vinnslusamningur er gerður við slíka aðila. 

Persónuupplýsingar eru einungis aðgengilegar í gegnum aðgangsstýrð viðmót.

Míla er með vottað stjórnkerfi skv. ISO27001 vegna upplýsingaöryggis.

Ef þú vilt takmarka, leiðrétta eða mótmæla vinnslu persónuupplýsinga biðjum við þig að hafa samband við okkur og við munum vinna úr beiðni þinni eins fljótt og unnt er, þó ekki síðar en einum mánuði eftir móttöku hennar.

Vinnsla þeirra persónuupplýsinga, sem er nauðsynleg vegna þjónustu Mílu, byggir á nauðsyn vegna efnda samnings milli félagsins og einstaklings. Þá kann vinnsla persónuupplýsinga eftir atvikum jafnframt að vera nauðsynleg vegna lagaskyldu sem hvílir á félaginu.

Við munum einungis nota persónuupplýsingar í þeim tilgangi sem lá að baki söfnun þeirra.

4. Öryggi gagna og persónuupplýsinga

Míla geymir aldrei persónuupplýsingar lengur en nauðsynlegt er og í samræmi við þann tilgang sem þeim var safnað, þ.m.t. til þess að uppfylla lagaskyldu og bókhaldsskyldu. Við mat á hæfilegum geymslutíma fyrir persónuupplýsingar tökum við mið af umfangi, tegund og eðli upplýsinganna sem um ræðir, áhættunni af því að óviðkomandi fái aðgang að þeim eða nýti þær með óheimilum hætti, þeim tilgangi sem við vinnum persónuupplýsingarnar með og hvort við getum náð sama tilgangi með öðrum leiðum, auk viðeigandi lagaskilyrða eftir því sem við á.

Rík áhersla er lögð á að varsla persónuupplýsinga sé ávallt með ábyrgum hætti. Míla leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sértöku tilliti til eðlis þeirra. Viðeigandi ráðstafanir eru til staðar til að tryggja að gögn sem okkur er treyst fyrir með skráningu þeirra, séu nægilega varin.  Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem Míla viðhefur eru aðgangsstýringar, eldveggir og logganir í kerfum. Stuðst er við notkun gerviauðkenna og dulkóðun þegar slíkt er talið nauðsynlegt með hliðsjón af eðli vinnslunnar.  Míla miðlar ekki persónuupplýsingum til þriðja aðila nema að fengnu samþykki, í samræmi við ákvæði viðskiptasamninga eða þar sem skylda hvílir á Mílu til að verða við beiðni um upplýsingar lögum samkvæmt. Mílu er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila / undirvinnsluaðila) sem er þá þjónustuveitandi eða verktaki á vegum fyrirtækisins, og þá í þeim tilgangi að ljúka við verkefni eða veita viðskiptavinum þjónustu eða vöru sem viðskiptavinur hefur gert samkomulag um. Míla afhendir vinnsluaðilum einungis þær persónuupplýsingar sem þykja nauðsynlegar til að ná framangreindum tilgangi.

Í þeim tilfellum þegar þriðji aðili (vinnsluaðili / undirvinnsluaðili) fær aðgang að persónuupplýsingum, tryggir Míla trúnað upplýsinganna og að gerður sé vinnslusamningur um þá vinnslu persónuupplýsinga. Míla leigir aldrei eða selur persónulegar upplýsingar um viðskiptavini.

Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest nema hann hafi ekki í för með sér mikla áhættu fyrir einstaklinga.

5. Rafræn vöktun

Á grundvelli lögmætra hagsmuna okkar er í og við tækjahús Mílu og skrifstofuhúsnæði Mílu viðhöfð rafræn vöktun með eftirlitsmyndavélum í öryggis- og eignavörsluskyni. Einnig eru símtöl sem berast Þjónustustýringu og NOC Mílu hljóðrituð í samræmi við ákvæði fjarskiptalaga í þeim tilgangi að staðreyna samskipti viðskiptavinar við Mílu sem og í öryggisskyni. Hvorki mynd- né hljóðefni er afhent þriðja aðila nema til lögreglu ef grunur vaknar um refsiverða háttsemi og þörf reynist að rannsaka málið á grundvelli framangreindra gagna. Nánari upplýsingar um rafræna vöktun eftirlitsmyndavéla Mílu má finna hér.

6. Gögn viðskiptavina

Gagnavinnsla Mílu er staðsett hérlendis og hýst hjá innlendum þjónustuveitanda, ásamt því að vera hýst erlendis í ákveðnum tilfellum.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Míla mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Þá gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.

7. Réttindi viðskiptavina

Við ákveðnar kringumstæður eiga viðskiptavinir tiltekin réttindi á grundvelli persónuverndarlaga. Viðskiptavinir eiga til að mynda rétt á að fá staðfest hvort Míla vinni persónuupplýsingar um sig eða ekki, og ef svo er getur viðskiptavinur óskað eftir aðgangi að þeim persónuupplýsingum um sig, sem Míla hefur undir höndum. Þá eiga viðskiptavinir einnig rétt á að óska eftir leiðréttingu á þeim gögnum sem unnið er með um þá. Þá geta þeir við ákveðnar aðstæður óskað eftir því að persónuupplýsingum sig verði eytt, eða að vinnslan verði takmörkuð, auk þess sem þeir geta í tilteknum tilvikum mótmælt vinnslunni. Ef að vinnsla persónuupplýsinga um viðskiptavin er byggð á samþykki, er viðkomandi jafnframt heimilt að afturkalla samþykkið hvenær sem er.

Þessi réttindi eru ekki fortakslaus og kann beiðni viðskiptavinar því að vera hafnað, eftir því sem lög kveða á um. Komi til þess að Míla hafni beiðni viðskiptavinar í heild eða að hluta mun Míla leitast við að útskýra á hvaða grundvelli. Almennt kostar ekkert að fá aðgang að gögnum eða nýta framangreind réttindi, en Míla áskilur sér hins vegar rétt til þess að fara fram á sanngjarnt endurgjald ef beiðnin er augljóslega tilhæfulaus, endurtekin eða umfangsmikil. Að öðrum kosti getur Míla hafnað því að verða við beiðninni í þeim tilvikum. Heimilt er samkvæmt persónuverndarlögum að leggja fram kvörtun til Persónuverndar. Ef athugasemdir eru við vinnslu persónuupplýsinga er hægt að hafa samband við Mílu á personuvernd@mila.is.

8. Þriðju aðilar og vafrakökur

Míla notar einungis vefkökur sem eru nauðsynlegar fyrir virkni síðunnar. Þessar vefkökur tryggja að vefsíðan virki rétt og að þú getir notað alla þá eiginleika sem hún býður upp á ásamt því að tryggja öryggi hennar. Míla notar ekki vefkökur til að safna persónulegum upplýsingum eða til að fylgjast með vafrahegðun í markaðslegum tilgangi.

Þjónusta Mílu og efni á heimasíðu okkar getur haft að geyma tengla á aðrar síður sem Míla stjórnar ekki. Ef þú smellir á tengil frá þriðja aðila er þér beint á síðu þess þriðja aðila. Við hvetjum þig því eindregið til að kynna þér persónuverndarreglur þeirra aðila sem þú heimsækir, þ.á.m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkar, t.d. hugbúnaðarfyrirtækja á borð við Facebook, Instagram, Twitter, Google, Microsoft og Apple.

9. Endurskoðun

Míla kann að endurskoða og uppfæra þær upplýsingar sem hér koma fram  í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig fyrirtækið vinnur með persónuupplýsingar.

Allar breytingar sem kunna að verða gerðar taka gildi eftir að uppfærð útgáfa hefur verið birt á vef Mílu.

Persónuverndarstefna þessi var síðast samþykkt þann 25.5.2021.