Persónuverndarstefna ENNEMM

ENNEMM leggur mikla áherslu á að söfnun og meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Persónuverndarstefna fyrirtækisins byggir á lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og almennu persónuverndarreglugerð Evrópusambandsins (GDPR – reglugerð (ESB) 2016/679).

Um hverja söfnum við upplýsingar?

Í starfsemi okkar er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem fyrirtækið hefur undir höndum eru um fyrrverandi og núverandi starfsfólk, umsækjendur, viðskiptavini, tengiliði viðskiptavina, viðsemjendur og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við.

Hvers konar upplýsingum er safnað?

Leitast er við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru í hverju tilfelli fyrir sig.

Hvers vegna söfnum við persónuupplýsingum?

Tilgangurinn með söfnun upplýsinganna er að veita viðskiptavinum umbeðna þjónustu, efna samningsskyldu, til dæmis við starfsmenn og viðsemjendur, gæta að lögmætum hagsmunum fyrirtækisins og uppfylla lagaskyldu.

Hver er lagalegur grundvöllur söfnunar og vinnslu persónuupplýsinga?

Vinnsla persónuupplýsinga er ávallt í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og almennu persónuverndarreglugerð Evrópusambandsins (GDPR – reglugerð (ESB) 2016/679).

Við söfnum og vinnum persónuupplýsingar á grundvelli

Eftir hvaða reglum er farið í söfnun og vinnslu persónuupplýsinga?

Fyrirtækið fylgir eftirfarandi meginreglum:

  1. Að persónuupplýsingar séu unnar með sanngjörnum hætti.
  2. Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
  3. Að ekki sé safnað fleiri persónuupplýsingum en nauðsynlegt þykir.
  4. Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
  5. Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
  6. Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.

Hverjir hafa aðgang að persónuupplýsingum?

Aðeins það starfsfólk, sem þarf á gögnunum að halda vinnu sinnar vegna, fær aðgang að persónuupplýsingum. Í einhverjum tilvikum miðlar fyrirtækið persónuupplýsingum til þriðju aðila, svo sem þjónustuveitenda eða verktaka.

Hvernig eru persónuupplýsingar geymdar og hversu lengi?

Gripið hefur verið til viðeigandi ráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Persónuupplýsingar eru einungis geymdar eins lengi og nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Að þeim tíma liðnum er gögnum eytt með öruggum hætti.

Hvaða rétt hefur þú?

Hafir þú veitt samþykki þitt fyrir vinnslu tiltekinna persónuupplýsinga átt þú rétt á að afturkalla það hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem þegar hefur farið fram. Þú átt einnig rétt á því að fá aðgang að þínum gögnum, láta leiðrétta rangar eða villandi upplýsingar, óska eftir því að þeim verði eytt eða að vinnsla þeirra verði takmörkuð. Hægt er að kæra söfnun og meðferð persónuupplýsinga til Persónuverndar.

Hvar get ég fengið ítarlegri upplýsingar?

Þér er velkomið að hafa samband við okkur á ENNEMM ef þú hefur frekari spurningar um persónuverndarstefnu okkar, söfnun eða vinnslu persónuupplýsinga með tölvupósti á ennemm@ennemm.is

Vefkökur

Við notum vefkökur (cookies) til að bæta notendaupplifun og safna tölfræði um heimsóknir á vefinn. Þú getur stýrt notkun vefkaka í stillingum í vafranum.

ENNEMM

Skeifan 10
108 Reykjavík
Ísland

Sími (+354) 570 8700
ennemm@ennemm.is

Við erum rosalega skemmtileg á samfélagsmiðlum, vertu með okkur!

Innskráning viðskiptavinaJafnlaunastefnaPersónuverndarstefnaUmhverfis- og öryggismál