Persónuverndarstefna Gerum betur ehf.

Persónuverndarstefna Gerum betur ehf.

Gerum betur ehf.,  kt. 6712101310 (einnig vísað til „fyrirtækisins“) hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan fyrirtækisins.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða viðskiptavini Gerum betur ehf., verktaka og aðra samstarfsaðila sem og annarra sem eiga í samskiptum við fyrirtækið, svo sem í tengslum við ábendingar (hér eftir sameiginlega vísað til „viðskiptavinar“).

Persónuverndarstefnu þessari er ætlað að upplýsa viðskiptavin um það hvaða persónuupplýsingum Gerum betur ehf. safnar, með hvaða hætti fyrirtækið nýtir slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum.

Ef viðskiptavinur er í vafa um það hvernig þessi stefna varðar hann, vinsamlega hafið samband við  gerumbetur@gerumbetur.is til þess að fá frekari upplýsingar. Nánari upplýsingar um samskipti koma fram í 8. gr.

1. Tilgangur og lagaskylda

Gerum betur ehf. leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er stefna þessi byggð á lögum nr. 90/2018  um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“), með síðari breytingum.

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðinnar manneskju, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem Gerum betur ehf. vinnur um viðskiptavini

Gerum betur ehf. safnar og varðveitir ýmsar persónuupplýsingar um viðskiptavini fyrirtækisins. Persónuupplýsingum kann að vera safnað um viðskiptavin bæði ef viðkomandi er sjálfur og persónulega í viðskiptum við fyrirtækið eða kemur fram fyrir hönd lögaðila í viðskiptum við fyrirtækið, t.d. birgja.

3.1    Póstlistar

Ef viðskiptavinur skráir sig á póstlista Gerum betur ehf. mun fyrirtækið vinna með upplýsingar um nafn viðkomandi og netfang. Sú vinnsla byggir á samþykki viðskiptavinar en honum er heimilt hvenær sem er að afturkalla það samþykki sitt og afskrá sig af póstlista fyrirtækisins.

3.2    Viðskiptavinir

Komi viðkomandi einstaklingur fram fyrir hönd lögaðila sem eru í viðskiptum eða samstarfi við  Gerum betur ehf., svo sem birgja eða verktaka, kann Gerum betur ehf. að vinna með upplýsingar um þann einstakling, svo sem nafn, símanúmer og tölvupóstfang. Þá kann Gerum betur ehf. að vinna með samskiptasögu og eftir atvikum reikningsupplýsingar. Þessi vinnsla er fyrirtækinu nauðsynleg til að geta uppfyllt skyldur sínar á grundvelli samnings við viðkomandi viðskiptavin/samstarfsaðila. Þá kann fyrirtækinu að vera skylt á grundvelli laga, t.d. um bókhald, að vinna með slíkar upplýsingar

3.3    Kvartanir og ábendingar

Ef viðskiptavinur sendir okkur ábendingu eða kvörtun mun Gerum betur ehf. skrá slík tilvik, þar sem fram koma tengiliðaupplýsingar viðskiptavinar, svo sem nafn og netfang, og efni þeirrar kvörtunar eða ábendingar sem viðkomandi hefur kosið að koma á framfæri.

3.4    Styrkumsóknir

Í tengslum við styrkumsóknir til Gerum betur ehf. munum við halda utan um tengiliðaupplýsingar, svo sem nafn, kennitölu, netfang og símanúmer sem og aðrar upplýsingar sem sendar eru fyrirtækinu á grundvelli slíkrar umsóknar.

3.5    Öflun persónuupplýsinga

Að meginstefnu til aflar Gerum betur ehf. persónuupplýsinga beint frá viðskiptavini eða forsvarsmanni viðskiptavinar. Upplýsingar kunna þó jafnframt að koma frá þriðju aðilum. Sé persónuupplýsinga aflað frá þriðja aðila mun fyrirtækið leitast við að upplýsa viðskiptavini sína um slíkt.

Þær upplýsingar sem Gerum betur ehf. safnar eru í fyrsta lagi netföng einstaklinga en áhugasamir geta skráð sig á póstlista í þar til gerðum glugga á heimasíðu fyrirtækisins, www.gerumbetur.is. Póstlistinn er annars vegar notaður til að miðla upplýsingum um námskeið, fyrirlestra og aðra viðburði á vegum Gerum betur ehf. sem og annarra tilkynninga. Hins vegar er listinn notaður til að senda út rafrænar þjónustukannanir. Vilji einstaklingur ekki lengur vera á póstlista Gerum betur ehf., getur hann afþakkað það hvenær sem er með því að senda póst á gerumbetur@gerumbetur.is

Í öðru lagi safnar Gerum betur ehf. nafni, kennitölu, heimilisfangi, símanúmeri og netfangi þeirra einstaklinga sem skrá sig á námskeið, ráðstefnu eða annan viðburð hjá fyrirtækinu. Þessar upplýsingar eru vistaðar um óákveðinn tíma. Tilgangurinn er í fyrsta lagi að geta staðfest námskeiðssókn einstaklinga með sérstöku viðurkenningarskjali, óski þeir eftir því, í öðru lagi að geta útbúið reikninga vegna námskeiðsþátttöku og í þriðja lagi í tölfræðilegum tilgangi til að mæla þróun í starfi Gerum betur ehf.

Í þriðja lagi safnar Gerum betur ehf. rafrænum umsögnum um einstaklinga í tengslum við frammistöðumat þátttakenda á  einstökum námskeiðum. Slíkum gögnum er eytt viku eftir að umsögn hefur verið gefinn.

Í fjórða lagi safnar Gerum betur ehf. nafni, kennitölu, heimilisfangi, símanúmeri, netfangi og bankaupplýsingum verktaka á vegum fyrirtækisins í þeim tilgangi að geta greitt þeim umsamda þóknun.

3.6    Varðveisla persónuupplýsinga

Upplýsingar um viðskiptavini og forsvarsmenn/tengiliði viðskiptavina eru varðveittar í 4 ár frá lokum viðskipta. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs. Vissar upplýsingar kann að vera nauðsynlegt að varðveita lengur, t.d. ef líkur standa til þess að Gerum betur ehf. komi til með að þurfa að stofna, hafa uppi eða verjast réttarkröfu. Í þeim tilfellum verður varðveislutími miðaður við reglur um fyrningarfrest krafna samkvæmt lögum.

4. Miðlun til þriðju aðila

Gerum betur ehf. kann að miðla persónuupplýsingum viðskiptavinar til þriðja aðila, þ.e. til innheimtuaðila eða aðila sem sjá um upplýsingatækniþjónustu eða annars konar ráðgjöf fyrir hönd fyrirtækisins.

Persónuupplýsingar viðskiptavinar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, svo sem til Ríkisskattstjóra eða annarra eftirlitsaðila. Það sama kann að eiga við sé afhendingar krafist á grundvelli dómsúrskurða eða reynist miðlun nauðsynleg þannig að fyrirtækið geti gætt hagsmuna sinna í ágreinings- eða dómsmálum.

Gerum betur ehf. mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, svo sem á grundvelli staðlaðra samningsskilmála, samþykki viðskiptavinar eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

5. Hvernig er öryggi persónuupplýsinga tryggt?

Gerum betur ehf. mun leitast við að gera viðeigandi ráðstafanir til að vernda persónuupplýsingar þínar með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingarnar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Gerum betur ehf. mun leitast við að varðveita ekki persónuupplýsingar lengur en þörf krefur miðað við tilgang vinnslunnar, nema annað sé heimilt eða skylt samkvæmt lögum.

Það er mikilvægt að þær persónuupplýsingar sem Gerum betur ehf. vinnur með séu réttar og uppfærðar hverju sinni. Því er mikilvægt að fyrirtækinu sé tilkynnt um allar breytingar sem kunna að verða á persónuupplýsingum viðskiptavinar.

Viðskiptavinur getur átt rétt á því að rangar eða ónákvæmar persónuupplýsingar um sig séu leiðréttar. Að teknu tilliti til tilgangs vinnslu persónuupplýsinga á viðskiptavinur jafnframt rétt á að láta fullgera ófullkomnar persónuupplýsingar um sig, þ.m.t. með því að leggja fram frekari upplýsingar.

Vinsamlega beinið öllum beiðnum um uppfærslu til gerumbetur@gerumbetur.is

6. Réttindi viðskiptavinar hvað varðar þær persónuupplýsingar sem fyrirtækið vinnur

Viðskiptavinur á rétt á því að fá staðfest hvort Gerum betur ehf. vinni með persónuupplýsingar um sig eða ekki, og ef svo er getur viðskiptavinur óskað eftir aðgangi að upplýsingunum og hvernig vinnslunni er hagað. Þá kann einnig að haga þannig til að viðskiptavinur eigir rétt á því að fá afrit af upplýsingunum. Við ákveðnar aðstæður getur viðskiptavinur farið fram á það við fyrirtækið að það sendi upplýsingar, sem viðskiptavinur hefur sjálfur látið því í té eða stafa frá honum, beint til þriðja aðila.

6.1    Réttur viðskiptavinar til þess að fá persónuupplýsingum eytt

Við ákveðnar aðstæður getur viðskiptavinur óskað eftir því að persónuupplýsingum um sig verði eytt án tafar, til að mynda þegar að varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða vegna þess að viðskiptavinur hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur heimild liggur til grundvallar henni. Sé vinnslan byggð á samþykki er viðskiptavini hvenær sem er heimilt að afturkalla samþykki sitt.

Vilji viðskiptavinur ekki láta eyða upplýsingum sínum, t.d. vegna þess að hann þarf á þeim að halda til að verjast kröfu, en vilt samt sem áður að þær séu ekki unnar frekar af hálfu fyrirtækisins getur hann óskað eftir því að vinnsla þeirra verði takmörkuð.

Auk þess kann að vera að viðskiptavinur eigi rétt á afriti af þeim upplýsingum sem hann hefur afhent á tölvutæku formi, eða sendar eru beint til þriðja aðila. Sé vinnsla á persónuupplýsingum byggð á lögmætum hagsmunum fyrirtækisins á viðskiptavinur allt að einu rétt á því að mótmæla þeirri vinnslu.

6.2    Takmörkun á réttindum

Framangreind réttindi viðskiptavinar eru þó ekki fortakslaus. Þannig kunna lög eða stjórnvaldsfyrirmæli að skylda Gerum betur ehf. til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur Gerum betur ehf. hafnað beiðni viðkomandi vegna réttinda fyrirtækisins, svo sem á grundvelli hugverkaréttar, eða réttinda annarra aðila, svo sem til friðhelgi einkalífs, telji fyrirtækið þau réttindi vega þyngra.

Ef upp koma aðstæður þar sem að Gerum betur ehf. getur ekki orðið við slíkri beiðni viðskiptavinar mun fyrirtækið leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó svo slíkar útskýringar verði alltaf að samræmast heimildum laga þar um.

7. Fyrirspurnir og kvörtun til Persónuverndar

Ef viðskiptavinur óskar eftir að nýta þér þau réttindi sem lýst er í 6. gr., eða hefur spurningar varðandi persónuverndarstefnu þessa eða það hvernig fyrirtækið vinnur með persónuupplýsingar þínar, vinsamlegast hafið samband á gerumbetur@gerumbetur.is

Ef viðskiptavinur er ósáttur við vinnslu fyrirtækisins á persónuupplýsingum getur hann sent erindi til Persónuverndar (www.personuvernd.is).

8. Tengiliður Gerum betur ehf. /samskiptaupplýsingar

Gerum betur ehf. hefur tilnefnt Margréti Reynisdóttur til að hafa umsjón með eftirfylgni þessarar persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hennar:

margret@gerumbetur.is
Sími 8998264
Samskiptaupplýsingar um fyrirtækið:
Gerum betur ehf.,
Boðagranda 12,
107 Reykjavík

9. Endurskoðun

Gerum betur ehf. getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig fyrirtækið vinnur með persónuupplýsingar.
Þessi persónuverndarstefna var sett af Gerum betur ehf. þann  30. nóvember 2018.

Skilmálar Gerum betur ehf. um notkun á vafrakökum („cookies“)

1. Hvað er vafrakaka?

Við notum vafrakökur á vefsvæðinu til þess að tryggja bestu mögulegu upplifun notenda. Vafrakökur eru notaðar í margvíslegum tilgangi, þar á meðal til þess að bæta virkni heimasíðu Gerum betur ehf., til greiningar og til að beina auglýsingum til markhópa. Vafrakökur geta innihaldið texta, númer eða upplýsingar eins og dagsetningar, en þar eru engar persónuupplýsingar um notendur geymdar.

Hvað er vafrakaka? Vafrakaka er lítil skrá, gjarnan samsett af bókstöfum og tölustöfum, sem hleðst inn á tölvur þegar notendur fara inn á viss vefsvæði. Vafrakökur gera vefsvæðum kleift að þekkja tölvur notenda. Nánari upplýsingar um vafrakökur er að finna á www.allaboutcookies.org.

Hverjar eru mismunandi gerðir vafrakaka? Setukökur gera vefsvæðum kleift að tengjast aðgerðum notanda meðan á vafrasetu stendur. Þær eru notaðar í margvíslegum tilgangi eins og til dæmis að muna hvað notandi hefur sett í innkaupakörfu meðan hann er inni á vefsvæði. Setukökur má einnig nota í öryggisskyni. Setukökur eyðast almennt þegar notandi fer af vefsvæði og eru því ekki vistaðar til lengri tíma. Viðvarandi vafrakökur vistast á tölvu notanda og muna val eða aðgerðir notanda á vefsvæði.

Þá eru vafrakökur ýmist fyrstu aðila kökur eða þriðju aðila kökur. Það ræðst af léni vefsvæðis sem gerir vafrakökuna hvort hún teljist fyrsta eða þriðja aðila vafrakaka. Fyrsta aðila vafrakökur eru í grundvallaratriðum vafrakökur sem verða til á því vefsvæði sem notandi heimsækir. Þriðja aðila vafrakökur eru þær sem verða til á öðru léni en notandi heimsækir. Þeir sem óttast vafrakökur og vilja aftengja þær geta gert það í vafrastillingum. Tekið skal fram að vefsvæðið Gerum betur ehf. ábyrgist ekki nákvæmni eða öryggi efnisinnihalds á þriðja aðila vefsvæðum.

2. Notkun Gerum betur ehf. á vafrakökum

Með því að samþykkja skilmála Gerum betur ehf. um notkun á vafrakökum er Gerum betur ehf. m.a. veitt heimild til þess að:
•    Bera kennsl á notendur sem hafa komið áður á vefinn og sníða leit og þjónustu við gestina til samræmis við auðkenninguna,
•    Gera notendum auðveldara að vafra um vefsvæðið, til dæmis með því að muna eftir fyrri aðgerðum,
•    Þróa og bæta þjónustu vefsvæðisins með því að fá innsýn í notkun hennar,
•    Birta notendum auglýsingar
•    Safna og senda tilkynningar um fjölda notenda og umferð um svæðið,

Gerum betur ehf. notar einnig Google Analytics og Facebook Pixels. Analytics og Pixels safna upplýsingum nafnlaust og gefur skýrslur um þróun á vefsvæðum án þess að greint sé frá stökum notendum eða persónuupplýsingum. Google Analytics og Facebook Pixels notar sínar eigin kökur til að fylgjast með samskiptum gesta við vefsvæði. Á grundvelli þess áskilur Gerum betur ehf.sér rétt til að birta notendum auglýsingar í gegnum endurmarkaðssetningarkerfi Google og Facebook. Upplýsingarnar eru skráðar með aðstoð og notkun á vafrakökum. Þeir sem ekki vilja sjá slíkar auglýsingar geta slökkt á notkun á kökum.

3. Slökkva á notkun á kökum

Notendur geta og er ávallt heimilt að stilla vefvafrann sína þannig að notkun á kökum er hætt, þannig að þær vistast ekki eða vefvafrinn biður um leyfi notenda fyrst. Slíkar breytingar geta dregið úr aðgengi að tilteknum síðum á vefsvæðinu eða vefsvæðinu í heild sinni.

Þú getur hvenær sem er afturkallað samþykki þitt, sbr. 2., með því að loka á kökur á vefsíðunni eða eyða þeim úr vafra þínum. Það kann hins vegar að hamla virkni síðunnar að einhverju leyti.

Það er mismunandi milli netvafra hvernig breyta á vefkökum, en nánari upplýsingar má nálgast á eftirfarandi tenglum:
•    Google Chrome: https://support.google.com/accounts/answer/32050
•    Internet Explore: http://support.microsoft.com/kb/278835
•    Firefox: https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored
•    Safari: https://support.apple.com/kb/PH21411?locale=en_US

Notir þú aðra vafra ættir þú að geta fundið upplýsingar um stillingar á vafrakökum á vefsíðu vafrans.

4. Hversu lengi eru vafrakökur á tölvum/snjalltækjum notenda?

Vafrakökur eru geymdar í tölvum notenda að hámarki í 24 mánuði frá því að notandi heimsóttir síðast vefsíðu Gerum betur ehf.

5. Meðferð Gerum betur ehf. á persónuupplýsingum

Allar persónuupplýsingar sem kunna að að verða til við notkun á kökum verða meðhöndlaðar og unnið með þær í samræmi við ákvæði laga nr. 90/2018 um persónuververnd og meðferð persónuupplýsinga. Gerum betur ehf. lýsir því yfir að ekki verði unnið með slíkar upplýsingar í öðrum tilgangi en að framan greinar og þá verða upplýsingarnar ekki varðveittar lengur en þörf krefur miðað við tilgang vinnslu. Persónuupplýsingar verða ekki afhentar þriðja aðila nema lög kveði á um annað.

Ef þú hefur einhverjar frekari spurningar, vinsamlegast hafðu samband gegnum tölvupóst:
margret@gerumbetur.is