Örugg eyðing gagna

Persónuverndarstefna

Inngangur

Gagnaeyðing er þjónustuaðili á sviði eyðingar gagna og vinnsluaðili gagna í skilningi 7. tl. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Í hlutverki sínu sem vinnsluaðili kappkostar Gagnaeyðing að tryggja vernd persónuupplýsinga og að vinnsla þeirra sé í samræmi við gildandi lög og reglur. Persónuverndarstefna þessi tekur til vinnslu persónuupplýsinga í samskiptum Gagnaeyðingar við viðskiptamenn sína og vegna persónuupplýsinga sem er að finna í gögnum er félagið meðhöndlar vegna slíkra viðskipta.  Persónuverndarstefnan tekur einnig til umsækjenda um störf og aðra einstaklinga sem félagið á í viðskiptum eða samskiptum við. Persónuverndarstefna þessi tekur ekki til starfsmanna Gagnaeyðingar.

Í hvaða tilgangi vinnur Gagnaeyðing persónuupplýsingar?

Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að auðkenna hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.

Gagnaeyðing vinnur með persónuupplýsingar um viðskiptavini sína, þjónustuaðila og aðra einstaklinga í ýmsum rekstrarlegum tilgangi, meðal annars:

  • til þess að veita umbeðna þjónustu við eyðingu gagna,

  • til þess að auðkenna og hafa samband við viðkomandi einstaklinga þegar við á,

  • til þess að gera samninga við birgja og verktaka,

  • til þess að inna af hendi greiðslur til birgja,

  • til þess að meta hæfni umsækjenda í störf hjá Gagnaeyðingu, m.a.

  • til þess að auðkenna og hafa samband við umsækjendur;

  • til þess að sannreyna hvort meðmæli og aðrar upplýsingar sem umsækjandi veitir séu réttar;

  • til þess að meta hvort umsækjandi komi til greina í starf hjá Gagnaeyðingu.

Hvaða heimildir hefur Gagnaeyðing fyrir vinnslu persónuupplýsinga?

Vinnsla Gagnaeyðingar á persónuupplýsingum byggist meðal annars á samningi við viðskiptamenn um eyðingu gagna.

Þegar einstaklingar láta Gagnaeyðingu í té persónuupplýsingar um þá sjálfa í því skyni að félagið hafi samband við þá, til dæmis með því að nýta samskiptamöguleika sem kunna að vera fyrir hendi á heimasíðu Gagnaeyðingar, er litið svo á að þeir samþykki þar með notkun og skráningu Gagnaeyðingar á þessum persónuupplýsingum eins og lýst er í þessari persónuverndarstefnu.

Gagnaeyðing hefur lögmæta hagsmuni af því að halda skrá yfir viðskiptamenn sína og tengiliði þeirra, þjónustuaðila, og aðra einstaklinga sem félagið á í samskiptum við í því skyni að hafa samband við þá og viðhalda viðskiptasambandinu. Gagnaeyðing hefur enn fremur lögmæta hagsmuni af því að gera tölfræðilegar eða aðrar rekstrarlegar greiningar á starfseminni til notkunar innanhúss.

Litið er svo á að umsækjendur um störf gefi samþykki fyrir að persónuupplýsingar sem þeir láta Gagnaeyðingu í té séu notaðar í ráðningarferlinu, enda fari vinnsla persónuupplýsinga ekki fram í öðrum tilgangi en að meta hæfni umsækjenda og hvort þeir komi til greina í starf hjá félaginu. Verði af ráðningu umsækjanda byggist sú vinnsla á samningi, þ.e. ráðningarsamningi milli umsækjanda og Gagnaeyðingar, að því marki sem vinnslan er nauðsynleg vegna framkvæmdar slíks samnings.

Hvernig og hversu lengi eru persónuupplýsingarnar varðveittar?

Starfsemi Gagnaeyðingar felst í eyðingu trúnaðargagna. Félagið varðveitir ekki slík gögn nema sem undanfara eyðingar í framhaldi af móttöku gagna frá viðskiptamönnum og í samræmi við ákvæði í samningum við þá. Gagnaeyðing varðveitir persónuupplýsingar á öruggan hátt og í samræmi við gildandi lög og reglur um persónuvernd. Gerðar hafa verið tæknilegar og skipulagslegar ráðstafanir til að verja persónuupplýsingar gegn óheimilum aðgangi.

Samkvæmt samningum við viðskiptamenn sína eyðir félagið trúnaðargögnum að jafnaði þegar eftir að gögn hafa verið móttekin og eigi síðar en þrem dögum eftir móttöku en 15 daga sé um að ræða magn gagna er telst umfram það sem félagið tekur að jafnaði við frá viðkomandi viðskiptamanni. Almenn samskipti við einstaklinga eru varðveitt eigi lengur en í 5 ár. Í sumum tilvikum miðast þó varðveislutími persónuupplýsinga við kröfur laga, svo sem laga um bókhald.

Umsóknargögnum umsækjenda um störf er eytt sex mánuðum eftir lok ráðningarferlis í viðkomandi starf ef ekki verður af ráðningu. Ef af ráðningu verður er umsókn viðkomandi starfsmanns varðveitt ásamt öðrum persónuupplýsingum um hann í samræmi við persónuverndarstefnu Gagnaeyðingar sem tekur til gagna um starfsmenn.

Gagnaeyðing kann að afhenda löggæsluyfirvöldum og öðrum bærum þriðju aðilum persónuupplýsingar um viðskiptavini sína sé það nauðsynlegt, svo sem vegna réttarkrafna eða samkvæmt lögum. Gagnaeyðingu kann, m.a. í slíkum tilfellum,að vera skylt að varðveita persónuupplýsingar lengur en sem að framan greinir á grundvelli lagaskyldu, vegna málaferla, að beiðni yfirvalda eða á öðrum sambærilegum grundvelli.

Hverjir geta verið viðtakendur persónuupplýsinga?

Gagnaeyðing afhendir ekki öðrum gögn er félagið móttekur til eyðingar frá viðskiptamönnum.

Gagnaeyðing kann að miðla öðrum persónuupplýsingum sem falla undir persónuverndarstefnu þessa til ráðgjafa og þjónustuaðila, t.d. þeim sem hýsa hugbúnaðarkerfin sem notuð eru hjá félaginu. Ráðgjafar og þjónustuaðilar þessir eru bundnir trúnaði. Gagnaeyðing kann að njóta aðstoðar ráðningarskrifstofu í ráðningarferli. Í slíkum tilfellum kann gögnum um umsækjendur að vera miðlað til viðkomandi ráðningarskrifstofu.

Í tengslum við ofangreinda miðlun persónuupplýsinga er engum persónuupplýsingum miðlað út fyrir EES-svæðið.

Hver eru réttindi einstaklinga?

Gagnaeyðing er bundin trúnaði við viðskiptavini sína um innihald gagna er hún tekur að sér að eyða fyrir þá. Gagnaeyðingu er því ekki heimilt að veita upplýsingar til einstaklinga um hvort gögn um þá kunni að vera tímabundið í vörslu félagsins í aðdraganda eyðingar þeirra. Í persónuverndarstefnu þessari eru veittar almennar upplýsingar til einstaklinga er slík gögn kunna að taka til, að því marki sem slíkt er unnt, sjá í IV. kafla að framan um hvernig eyðingu gagna er háttað hjá félaginu.

Í öðrum tilvikum en þegar persónuupplýsingar um hinn skráða koma fyrir í gögnum er viðskiptamenn Gagnaeyðingar hafa falið félaginu að eyða kunna einstaklingar sem persónuverndarstefna þessi tekur til að eiga rétt á að fá upplýsingar um og aðgang að persónuupplýsingum um þá sjálfa sem Gagnaeyðing hefur með höndum.

Slíkir einstaklingar eiga enn fremur rétt á, hvenær sem er, að afturkalla samþykki sitt fyrir vinnslu persónuupplýsinga sem byggð er á samþykki. Þeir eiga einnig rétt á að óska eftir að láta leiðrétta, í sumum tilfellum eyða eða takmarka vinnslu slíkra persónuupplýsinga eða andmæla slíkri vinnslu. Framangreindum réttindum kunna þó að vera sett takmörk í gildandi lögum og reglum.

Telji einstaklingar að vinnsla Gagnaeyðingar á persónuupplýsingum samrýmist ekki gildandi persónuverndarlögum er þeim bent á að hægt er að leggja fram kvörtun hjá Persónuvernd.

Frekari spurningum um réttindi einstaklinga eða vinnslu Gagnaeyðingar á persónuupplýsingum skal vinsamlegast beint til skrifstofu Gagnaeyðingar að Skútuvogi 13, 104 Reykjavík, eða í síma 568 9095.

Kökur (e. cookies)

Við notkun á vefsíðu Gagnaeyðingar verða til upplýsingar um heimsóknina. Gagnaeyðing notar þessar upplýsingar til að betrumbæta vefsíðuna og upplifun notenda hennar. Gagnaeyðing leggur áherslu á varðveislu þessara gagna og afhendir þau ekki þriðja aðila nema um lagalega skyldu sé að ræða.

Gagnaeyðing notar tólið Google analytics til að safna gögnum, þar koma fram upplýsingar um hverja heimsókn, hversu lengi hún varði, hvert notandi fór innan vefsíðunnar og hvar hann fór af léninu.

Breytingar

Gagnaeyðing áskilur sér rétt til breytinga á persónuverndarstefnu þessari hvenær sem er, s.s. ef breytingar verða á vinnslu persónuupplýsinga eins og henni er lýst í persónuverndarstefnu þessari eða ef þess gerist þörf á grundvelli breytinga á lögum eða reglum um persónuvernd og meðferð persónuupplýsinga. Tilkynnt verður um efnislegar breytingar sem verða á persónuverndarstefnu þessari. Auk þess má alltaf nálgast nýjustu útgáfu stefnunnar á vefsíðu Gagnaeyðingar.

Persónuverndarstefna þessi er samþykkt
10. september 2018, uppfærð 12. febrúar 2020