NSM ehf., kt. 671021-0450, (hér eftir „félagið“ eða „fyrirtækið“ eða „við“ eða „okkar“) leggur mikla áherslu á öryggi og löglega notkun persónuupplýsinga sem við meðhöndluð eru í starfsemi þess. Persónuverndarstefna þessi er byggð á lögum um persónuvernd og meðferð persónuupplýsingar nr. 90/2018. Um orðskýringar einstakra orða vísast til 3. gr. þeirra laga.
Megininntak
persónuverndarstefnu þessarar er fjórþætt:
- Þær persónuupplýsingar sem við meðhöndlum nýtum við eingöngu á grundvelli heimildar sem okkur hefur verið veitt til þess, á grundvelli umboðs eða laga. Þá eru upplýsingarnar eingöngu nýttar til þess að tryggja þá þjónustu sem við bjóðum umbj. okkar upp á.
- Þær persónuupplýsingar sem aðgengilegar eru eða verða í okkar störfum skulu varðveitt með tryggjanlegum hætti og þess gætt vandlega að þær lendi ekki í höndum eða komi fyrir sjónir óviðkomandi.
- Þeim upplýsingum sem okkur er treyst fyrir skv. umboði eða lögum er ekki deilt með öðrum nema þá aðeins á grundvelli skýrrar heimildar þess efnis, lagaboði eða endanlegum úrskurði dóms.
- Þær upplýsingar sem nýttar eru í störfum okkar er eytt með varanlegum hætti eins skjótt og heimilt er eða áskilið lögum samkvæmt.
Um nánari útlistun
á persónuverndarskilmálum okkar vísast til neðangreindra upplýsinga:
- Í störfum fyrirtækisins er ýmsum persónuupplýsingum safnað og þær varðveittar til lengri eða skemmri tíma, er varða viðskiptavini okkar, að því marki sem nauðsynlegt er til þess að tryggja góða þjónustu og í beinu lögmætu samhengi við þá þjónustu sem viðskiptavinurinn hefur beðið um. Gögn eru aldrei varðveitt en nauðsyn eða lagaboð krefur.
- Þeim upplýsingum sem við söfnum er ætlað að tryggja að starfsemi sú, sem rekin er hjá fyrirtækinu, uppfylli áskilnað laga og tryggja hagsmuni félagsins sjálfs, ef upp koma á síðari stigum ágreiningsmál af einhverju tagi. Á meðal þeirra upplýsinga sem safnað er um bæði einstaklinga sem lögaðila má nefna:
- Upplýsingar um fjármál tengd viðkomandi einstakling/lögaðila;
- Upplýsingar um tegund lögaðila, nafn einstaklings/lögaðila, kyn einstaklings, símanúmer og helstu tengiliði;
- Upplýsingar um starfsemi lögaðila/einstaklings, starf einstaklings og menntun.
- Tryggt er að engin vinnsla persónuupplýsinga eigi sér stað hjá félaginu, nema það sé byggt á einhverjum þeim heimildum sem áskyldar eru í lögum, á grundvelli umboðs eða samningi aðila eða til að tryggja hagsmuni okkar eða þriðju aðila sem lögmætir eru. Þeirra upplýsinga sem við öflum kann að vera aflað frá viðskiptavininum sjálfum eða þriðja aðila sem er með beina tengingu við þig, s.s. atvinnurekanda. Þá kann persónuupplýsingum að vera deilt með okkur af handhöfum dóms- eða framkvæmdavalds. Sömu vinnureglur gilda um meðhöndlun allra persónuupplýsinga, óháð því hvernig þeirra er aflað.
- Í þeim tilvikum sem persónuupplýsingum er miðlað til þriðju aðila, er það gert eingöngu á grundvelli umboðs, samnings eða lagaboðs.
- Öryggi þeirra persónuupplýsinga og gagna er tryggt með því að nýta viðeigandi tæknilegar ráðstafanir og skipulagstengda ferla. Sem dæmi um öryggisráðstafanir sem fyrirtækið grípur til má nefna að gagnageymslur félagsins eru aðgangsstýrðar og spor skráð.
- Viðskiptavinir okkar og tilteknir þriðju aðilar kunna að eiga rétt á að fá afhentar eða fá aðgang að þeim persónuupplýsingum um sig sem við kunnum að hafa í okkar fórum. Þá kann jafnframt að vera réttur til staðar til þess að krefjast þess að gögnum sé eytt eða þau leiðrétt, svo dæmi sé tekið.
- Viðskiptavinir okkar og tilteknir þriðju aðilar geta krafist þeirra réttinda sem þeir kunna að eiga skv. 6. gr. stefnu þessarar. Beiðnum þess efnis skal beint til umsjónarmanns persónuverndarstefnu þessarar, Magnúsar Davíðs Norðdahl lögm., magnus@nns.is.
Persónuverndarstefna
þessi var sett þann 30. nóvember 2021 og var síðast uppfærð þann sama dag.