GAGNAVINNSLUSTEFNA

Persónuverndarstefna

Þessi persónuverndarstefna (hér eftir „persónuverndarstefnan“) lýsir reglum LEI Register OU (hér á eftir „LEI Register IS“) um meðhöndlun persónuupplýsinga, svo og tegundir persónuupplýsinga sem við söfnum og hvernig við vinnum með þau persónulegu gögn sem safnað er. Þessari persónuverndarstefnu má breyta að því marki sem gildandi lög leyfa.

1. Gagnaumsjónarmaður
LEI Register OU, Uus 21-2, 10111, Tallinn

2. Tengiliður

info@leiregister.is

3. Tilgangur og lagagrundvöllur úrvinnslu persónuupplýsinga
Söfnuð persónuleg gögn eru notuð af LEI Register IS og, eftir þörfum, samningsaðilum þess. Við vinnum aðeins með persónulegar upplýsingar lögaðila eða fulltrúa þeirra (hér á eftir „fyrirtæki“ eða „einstaklingur“).
Við vinnum með persónulegar upplýsingar um einstaklinga: 1) sem eru núverandi viðskiptavinir LEI Register IS; 2) sem hafa sent inn fyrirspurn (hugsanlegur viðskiptavinur) um vefsíðu LEI Register IS https://www.leiregister.is (hér eftir „vefsíðan“); 3) sem vafra um vefsíðu LEI Register IS (hugsanlegur viðskiptavinur); eða 4) þar sem heimilisfang LEI kóða er tiltækt í opinberum gagnagrunni (hugsanlegur viðskiptavinur).

LEI Register IS notar safn af persónulegum gögnum til að hafa samband við viðskiptavini eða hugsanlega viðskiptavini og til að veita þeim þjónustu. LEI Register IS getur einnig notað persónuupplýsingarnar til að styðja við efnahagslega starfsemi sína og greiningar, framkvæma viðskiptagreiningar, bæta vörur sínar og þjónustu og sérsníða efni og auglýsingar.
Lagalegur grundvöllur fyrir söfnun og vinnslu persónuupplýsinga er lögmætur áhugi LEI Register IS á að safna og vinna úr gögnum til að bjóða, bæta og þróa vörur sínar og þjónustu, sem og til að skila betri, markvissari auglýsingum.

LEI Register mun ekki birta óheimiluðum þriðja aðila söfnuðum persónulegum upplýsingum. Hins vegar getur LEI Register IS flutt persónuupplýsingar til þriðja aðila sem veita samningsþjónustu til LEI Register IS. Slíkir þriðju aðilar eru skyldugir samkvæmt samningnum að nota persónuupplýsingarnar sem þeim eru birtar aðeins til að veita samningsþjónustuna. LEI Register IS getur einnig birt persónuleg gögn til yfirvalda eða annarra þriðju aðila þar sem krafist er í gildandi lögum.

4. Unnin persónuleg gögn
Venjuleg gögn, til dæmis:
· nafn fyrirtækis;
· númer LEI kóða fyrirtækis sem hefur LEI kóða;
· netfang;
· staðsetningarland

Persónuupplýsingar sem safnað er í tengslum við notkun þjónustu okkar eða vefsíðu eða annara svipaðra ástæðna, til dæmis:
· notkunargögn um þjónustu eða vefsíðu;
· upplýsingar um tækið sem notað er;
· LEI kóði;
· IP-tala;
· upplýsingar um vafra.

5. Venjulegar gagnaheimildir og vafrakökur
Viðskiptavinurinn flytur persónuupplýsingar sínar sjálfur hvenær sem hann kaupir vöru eða þjónustu frá LEI Register IS sem og þegar hann heimsækir vefsíðuna og leggur fram fyrirspurn. LEI Register IS safnar nauðsynlegum upplýsingum um hugsanlega viðskiptavini úr opinberum gagnagrunnum. Alltaf þegar við sendum upplýsingar í beinu markaðsskyni mun viðskiptavinurinn sjá vísbendingu um hvort persónuupplýsingar þeirra hafi verið aflað úr opinberum gagnagrunnum.

LEI Register notar vafrakökur til að bæta upplifun viðskiptavina.

Með því að nota þjónustu okkar er viðskiptavinurinn að veita samþykki sitt fyrir því að geyma vafrakökur í tækinu sínu. Ef viðskiptavinurinn ákveður að slökkva á geymslu á vafrakökur í tækinu sínu getur hann hugsanlega ekki fengið aðgang að eða notað þjónustu LEI Register IS.

6. Venjulegir viðtakendur persónuupplýsinga og flutningur persónuupplýsinga í Evrópusambandinu og til landa á Evrópska efnahagssvæðinu. LEI Register IS vinnur persónuupplýsingar í lögsögu aðildarríkja Evrópusambandsins sem og ríkja sem taka þátt í Evrópska efnahagssvæðinu.

7. Gagnaöryggi
Söfnuð persónuleg gögn eru meðhöndluð af varfærni og haldið sem trúnaðarmáli. Persónuupplýsingar geta aðeins verið aðgengilegar af einstaklingum sem sinna úrvinnslu persónuupplýsinganna.
Til að fá aðgang að kerfi sem inniheldur söfnuð persónuleg gögn (iAdmin eða Google Drive) verða notendur að skrá sig inn með persónulegu notendanafni sínu og lykilorði.
Öllum persónulegum gögnum sem safnað er, eru varin gegn óviljandi eða ólögmætum aðgangi (Google Drive) og breytingum, eyðileggingu eða annarri svipaðri úrvinnslu (eftirtekt).

7.1. LEI Register IS mun ekki selja, kaupa, útvega, skiptast á eða á annan hátt birta upplýsingar um reikninga eða viðskipti, eða persónulegar upplýsingar um korthafa til neins, nema það eru kaupandi, Visa/Mastercard fyrirtæki eða til að bregðast við gildum kröfum stjórnvalda.

8. Réttindi viðskiptavinar
Viðskiptavinir hafa rétt til að:
• fá aðgang að, endurnýja, fjarlægja og leiðrétta persónuupplýsingar sínar;
• afturkalla samþykki þeirra, ef úrvinnsla persónuupplýsinganna er byggð á samþykki viðskiptavinarins;
panta takmörkun á úrvinnslu persónuupplýsinga þeirra af LEI Register IS;
panta að +úrvinnslu persónuupplýsinga þeirra verði hætt.

Viðskiptavinir geta nýtt sér öll þau réttindi sem talin eru upp hér að ofan með því að hafa samband við okkur með tölvupósti eða smella á hlekkinn „segja upp áskrift“ í síðufót tölvupósts sem berst frá okkur.
LEI Register IS getur beðið viðskiptavininn að tilgreina beiðni sína skriflega.

Ef viðskiptavinurinn er ekki ánægður með hvernig LEI Register IS vinnur úr persónulegum gögnum sínum hefur viðskiptavinurinn rétt til að leggja fram kvörtun til hærra eftirlitsyfirvalds sem hefur eftirlit með því að lögum um persónuvernd sé fylgt.

Skriflegum beiðnum og fyrirspurnum verður að skila á eftirfarandi heimilisfang:
LEI Register OU

info@leiregister.is

9. Stefna um varðveislu gagna
Söfnuð persónuleg gögn skal aðeins geyma svo lengi sem er nauðsynlegt og réttlætanlegt eða krafist er samkvæmt gildandi lögum.
Persónuupplýsingar viðskiptavina LEI Register IS og hugsanlegra viðskiptavina skal geyma meðan á viðkomandi viðskiptasambandi stendur. Ef viðskiptasambandi lýkur og persónuupplýsingar eru ekki lengur virkar skal gera gögnin óvirk. Óvirkum persónulegum gögnum skal eytt í samræmi við gagnageymslustefnu LEI Register IS.