PERSÓNUVERNDARSTEFNA
1. Formáli
Þessi persónuverndarstefna (hér eftir „persónuverndarstefna“) veitir þér yfirlit yfir tilgang, lagalegan grundvöll og leiðir til að vinna úr persónuupplýsingum hjá LEI Register OÜ (hér eftir „LEI Register“ eða „við“). Auk þess útskýrir persónuverndarstefnan hvaða persónuupplýsingar við vinnum úr, lýsir tímabili varðveislu gagna ásamt réttindum þínum sem hlutaðili gagna og hvernig þú getur nýtt þér þessi réttindi.
Til að tryggja fullnægjandi vernd persónuupplýsinga sem og að uppfylla allar reglugerðar kröfur fylgir LEI-Register kröfunum sem settar eru fram í almennu persónuverndar reglugerðinni (ESB) 2016/679 (hér eftir „GDPR“) og annarri viðeigandi löggjöf í allri starfsemi sinni.
Ábyrgðaraðili persónuupplýsinga þinna eins og lýst er í þessari persónuverndar stefnu er LEI Register OÜ.
Eistneskur viðskiptaskráningarkóði: 14412769.
Heimilisfang: Uus tn 21-2, Tallinn 10111, Eistland
Ef þú hefur einhverjar spurningar sem tengjast vinnslu persónuupplýsinga skaltu hafa samband við okkur í tölvupósti á [email protected].
2. Tilgangur og lagagrundvöllur úrvinnslu
LEI Register vinnur persónuupplýsingar þínar aðeins að því marki sem nauðsynlegt er til að ná fram þeim tilgangi sem lýst er í þessum kafla persónuverndarstefnunnar. Öll vinnsla persónuupplýsinga hefur sérstakan, takmarkaðan tilgang og lagagrundvöll, sem lýst er í smáatriðum hér að neðan.
2.1. Gerð og efndir samninga um veitingu þjónustu
Meginstarfsemi LEI Register felur í sér starfsemi opinbers skráningaraðila LEI kóða (e. „Legal Entity Identifier“), sem er notaður um allan heim til að auðkenna lögaðila. Þessi starfsemi felur í sér þjónustu sem veitt er lögaðilum í tengslum við skráningu, endurnýjun og flutning LEI kóða.
Til þess að veita þessa þjónustu vinnur LEI Register úr samskiptaupplýsingum fulltrúa lögaðila sem nota þjónustu okkar (fornafn og eftirnafn, símanúmer, netfang).
Lagagrundvöllurinn fyrir vinnslu persónuupplýsinga sem lýst er í þessum kafla er (fer eftir stigi þjónustuveitingar eða undirbúningi hennar) skyldan til að uppfylla samninginn sem gerður er milli LEI Register og viðskiptavinarins eða þörfin á að gera ráðstafanir áður en viðkomandi samningur er gerður (GDPR grein 6(1)(b)).
2.2. Markaðsstarf
LEI Register og/eða samningsbundnir samstarfsaðilar okkar geta sent fréttabréf og aðrar tilkynningar í pósti sem og tölvupósti til núverandi viðskiptavina og hugsanlegra viðskiptavina (sem einnig eru lögaðilar) með því að nota samskiptaupplýsingar sem finnast í opinberum heimildum (hér eftir „fréttabréf“). Tilgangur slíkrar gagnavinnslu er að kynna þjónustu LEI Register fyrir mögulegum viðskiptavinum, safna endurgjöf um þjónustu okkar og þjónustu upplifun og bæta viðskiptaferla okkar og þjónustusafn byggt á þessum upplýsingum.
Þú getur afþakkað fréttabréf sem send eru til lögaðila þíns með því að ýta á hnappinn „segja upp áskrift“ við hliðina á viðkomandi fréttabréfi (fyrir fréttabréf í tölvupósti). Einnig er mögulegt að afþakka fréttabréf (bæði sent með pósti og tölvupósti) með því að senda okkur tilkynningu með viðeigandi beiðni með því að nota samskiptaupplýsingarnar sem gefnar eru upp í kafla 1 í persónuverndarstefnunni.
Lagagrundvöllur fyrir sendingu fréttabréfa er, allt eftir sérstökum aðstæðum, háð samþykki hins skráða (GDPR grein 6(1)(a)) eða undirliðir 103¹ 2 og 3 í eistnesku rafrænu fjarskiptalögunum.
Vinsamlegast athugaðu að ef lagagrundvöllur fyrir vinnslu persónuupplýsinga er samþykki hefur afturköllun hins síðarnefnda ekki áhrif á lögmæti gagnavinnslu sem byggist á fyrirfram gildu samþykki.
2.3. Efndir lagalegra skyldna
Við vissar kringumstæður þurfum við að vinna úr persónuupplýsingar til að uppfylla lagalegar skyldur okkar. Þetta felur t.d. í sér bókhaldsskyldu, að svara fyrirspurnum stjórnvalda, skyldur sem leiðir af reglum um baráttu gegn peningaþvætti og fjármögnun hryðjuverka og upplýsa eftirlitsyfirvöld og einstaklinga um (hugsanleg) brot.
Við slíkar aðstæður er lagagrundvöllur fyrir vinnslu persónuupplýsinga lagaleg skylda okkar (c)-liður 1. mgr. 6. gr. almennu persónuverndarreglugerðarinnar).
3. Varðveisla gagna
Við geymum persónuupplýsingar þínar aðeins í þann tíma sem nauðsynlegt er í þeim tilgangi sem tilgreindur er í kafla 2 í þessari persónuverndarstefnu.
Persónuupplýsingar sem unnar eru til að gera og efna viðskiptavinasamninga
Slíkar persónuupplýsingar eru almennt geymdar á meðan viðkomandi viðskiptasamband varir og þar til hugsanlegar réttarkröfur renna út. Persónuupplýsingar sem unnar eru í samningaviðræðum eða samráði áður en samningur er gerður, sem ekki hefur lokið með gerð samnings (t.d. gögn sem unnin eru meðan á samráði og verðfyrirspurnum stendur), verða geymdar í 5 ár frá lokum viðkomandi samningaviðræðna.
Persónuupplýsingar sem unnið er úr vegna markaðsstarfsemis
Slíkar persónuupplýsingar verða geymdar þar til úrvinnslan er ekki lengur nauðsynleg, en þó ekki lengur en þar til viðskiptasambandi lýkur eða samþykki, sem var lagagrundvöllur fyrir tilteknu markaðsstarfi, er dregið til baka (að því gefnu að samþykki hafi fengist fyrir vinnslunni).
Persónuupplýsingar sem unnar eru til að uppfylla lagalegar skyldur
Til að uppfylla lagalegar skyldur og við aðrar sérstakar kringumstæður kunnum við að geyma persónuupplýsingar lengur en tilgreint er hér að ofan, þar á meðal:
(a) til að uppfylla lagalegar skyldur sem LEI Register er háð;
b) af bókhaldstengdum ástæðum;
c) af ástæðum sem tengjast framkvæmd hugsanlegra kröfuréttinda.
Til dæmis geymum við öll upprunaleg bókhaldsgögn (t.d. reikninga) í 7 ár frá lokum þess fjárhagsárs þegar viðeigandi bókhaldsfærsla var gerð. Til að gera kleift að leggja fram kröfur eða leggja fram andmæli við hugsanlegum kröfum á hendur okkur kunnum við að geyma persónuupplýsingar í 5 ár eða að hámarki 10 ár (þegar um vísvitandi brot er að ræða) í samræmi við fyrningarfrest krafna og, í yfirstandandi deilumálum, þar til endanleg úrlausn verður fengin.
4. Vafrakökur
Til viðbótar við gagnavinnsluna sem lýst er hér að ofan notum við vafrakökur á vefsíðunni https://www.leiregister.is (hér eftir „vefsíðan“), í þeim tilgangi að veita þér betri, hraðari og öruggari notendaupplifun. Vafrakökur eru litlar textaskrár sem eru vistaðar á tölvunni þinni, snjallsíma, spjaldtölvu eða öðru tæki sem þú notar til að heimsækja vefsíðuna. Vafrakökur veita okkur upplýsingar um hvernig vefsíðan er notuð, gera okkur kleift að safna saman tölfræði um heimsóknir á vefsíður, birta markaðsefni sem þú gætir hugsanlega haft áhuga á og tryggja virkni sem og hágæða notendaupplifun vefsíðunnar.
Vefsíðan notar eftirfarandi vafrakökur:
Algerlega nauðsynlegar vafrakökur
| Vafrakaka | Tilgangur | Varðveislutími |
| __cfruid | Cloudflare notar þessa vafraköku til að bera kennsl á trausta vefumferð. | lota |
| enforce_policy | PayPal notar þessa vafraköku fyrir örugg viðskipti. | 1 ár |
| LANG | PayPal notar þessa vafraköku til að bjóða upp á greiðslumöguleika og öryggi. | 9 klst. |
| tsrce | PayPal notar þessa vafraköku til að virkja PayPal greiðsluþjónustuna á vefsíðunni. | 3 dagar |
| x-pp-s | PayPal notar þessa vafraköku til að vinna úr greiðslum á síðunni. | lota |
| l7_az | PayPal notar þessa vafraköku fyrir PayPal innskráningaraðgerðina á vefsíðunni. | 1 klst. |
| ts | PayPal notar þessa vafraköku til að virkja örugg viðskipti í gegnum PayPal. | 1 ár 1 mánuður 4 dagar |
| ts_c | PayPal notar þessa vafraköku til að tryggja öruggar greiðslur í gegnum PayPal. | 1 ár 1 mánuður 4 dagar |
| leiregister_order_id | Auðkenni umsóknareyðublaðsins þarf til að passa greiðsluna við rétt eyðublað. Einnig notað til að sýna rétt pöntunargögn eftir greiðslu. | 3 dagar |
| JSESSIONID | Þessi vafrakaka er búin til/send þegar lotunni lýkur til að viðhalda lotunni á meðan á heimsókninni stendur. | lota |
| BIGipServer* | Þessi vafrakaka er til að jafna álag og til að tryggja stöðugar notendalotur og virkni vefsíðu. | lota |
| TS01* | Þessi vafrakaka er fyrir öryggis- og lotustjórnun, sem tryggir örugg viðskipti og stöðuga upplifun notenda. | lota |
| LS_CSRF_TOKEN | Zoho notar þessa vafraköku í öryggisskyni til að forðast fölsun beiðna á milli vefsvæða (CSRF) fyrir AJAX símtöl sem gestir hringja | lota |
| PHPSESSID | Þessi vafrakaka er innbyggð í PHP forritum. Vafrakakan geymir og auðkennir einstakt lotuauðkenni notanda til að stjórna notendalotum á vefsíðunni. Vafrakakan er lotukaka og verður eytt þegar öllum gluggum vafrans er lokað. | lota |
Virknisbundnar vafrakökur
| Vafrakaka | Tilgangur | Varðveislutími |
| SRM_B | Microsoft Advertising notar þessa köku fyrir einstakt auðkenni fyrir notendur. | 1 ár 24 dagar |
| leiregistero-_zldp | Þessi vafrakaka auðkennir einstaka gesti á Zoho SalesIQ | 1 ár 1 mánuður 4 dagar |
| leiregistero-_zldt | Þessi vafrakaka skilgreinir einstakar heimsóknir gesta í Zoho SalesIQ | 1 dagur |
| _uetsid | Microsoft Advertising notar þessa köku til að auðkenna lotuauðkenni fyrir einstaka lotu á vefsvæðinu. | 1 dagur |
| _uetvid | Microsoft Advertising notar þessa köku til að auðkenna stakt, nafnlaust notendakenni sem táknar einstakan gest. | 1 ár 24 dagar |
| _vwo_ds | VWO notar þessa vafraköku fyrir viðvarandi gögn á gestastigi fyrir VWO Insights. | 3 mánuðir |
| _vwo_sn | VWO notar þessa köku til að geyma upplýsingar á lotustigi. | 1 klst. |
| _vis_opt_s | VWO notar þessa vafraköku til að fylgjast með setum sem búnar eru til fyrir gest. Mælir fjölda skipta sem vafranum var lokað og opnað aftur. | 3 mánuðir 8 dagar |
| _vis_opt_test_cookie | VWO býr til þessa vafraköku til að ákvarða hvort vafrakökur séu virkjaðar í vafra notandans. | lota |
| uesign | Zoho notar þessa vafraköku fyrir Visitor Live Chat. | 1 mánuður |
| _zcsr_tmp | Zoho notar þessa vafraköku fyrir innskráningaraðgerðina á vefsíðunni. | lota |
| CF5aca6f3602033_1/2 | Vistar gögn sem notendur færa inn og gerir þeim kleift að fylla út eyðublaðið síðar án þess að glata upplýsingum sínum. | 1 dagur |
Vafrakökur fyrir tölfræði
| Vafrakaka | Tilgangur | Varðveislutími |
| MR | Bing notar þessa köku til að gefa til kynna hvort endurnýja eigi MUID. | 7 dagar |
| SM | Microsoft Clarity notar þessa köku til að samstilla MUID á milli Microsoft-léna. | lota |
| MUID | Microsoft Clarity notar þessa köku til að bera kennsl á einstaka vafra sem heimsækja vefsvæði Microsoft. Þessar vafrakökur eru notaðar til auglýsinga, greiningar á vefsvæðum og öðrum rekstrarlegum tilgangi. | 1 ár 24 dagar |
| _gcl_au | Google Tag Manager notar þessa vafraköku fyrir „Conversion Linker“ virkni - hún tekur upplýsingar með auglýsingasmellum og geymir þær í vafraköku frá fyrsta aðila svo hægt sé að rekja viðskipti utan áfangasíðunnar. | 3 mánuðir |
| _vwo_uuid_v2 | VWO notar þessa vafraköku til að reikna einstaka umferð á vefsíðu. | 1 ár |
| _ga_* | Google Analytics notar þessa vafraköku til að geyma og telja flettingar. | 2 ár |
| _ga | Google Analytics notar þessa vafraköku til að reikna út gögn um gesti, fundi og herferð og fylgjast með notkun vefsvæða fyrir greiningarskýrslu vefsvæðisins. Vafrakakan geymir upplýsingar nafnlaust og úthlutar handahófskennda tölu til að bera kennsl á einstaka gesti. | 2 ár |
| _clck | Microsoft Clarity notar þessa köku til að varðveita notandakenni og stillingar vafrans fyrir skýrleika og stillingar sem eiga eingöngu við um það vefsvæði. Þetta tryggir að aðgerðir sem gripið er til í síðari heimsóknum á sömu vefsíðu verði tengdar sama notandaauðkenni. | 1 ár |
| _clsk | Microsoft Clarity notar þessa vafraköku til að geyma og sameina síðuflettingar notanda í eina lotuupptöku. | 1 dagur |
| UTSDB | Zoho SalesIQ notar þessa vafraköku til að skrá gögn um hegðun vefsíðu gesta. | Stöðugleiki |
| Siqlsdb | Zoho notar þessa vafraköku búa til einstakt auðkenni fyrir lotuna. Þetta gerir vefsíðunni kleift að afla gagna um hegðun gesta í tölfræðilegum tilgangi. | Stöðugleiki |
| CLID | Microsoft Clarity notar þessa vafraköku til að bera kennsl á notandann sem sá þennan notanda í fyrsta sinn á hvaða vefsvæði sem notar Clarity. | 1 ár |
| user_referer_url | Ákvarðar uppruna umferðar á vefsíðuna. | 30 dagar |
| utm_email | Ákvarðar uppruna umferðar á vefsíðuna. | 5 dagar |
| utm_sms | Ákvarðar uppruna umferðar á vefsíðuna. | 5 dagar |
| paper | Ákvarðar uppruna umferðar á vefsíðuna. | 5 dagar |
| leivajutus_g | Ákvarðar uppruna umferðar á vefsíðuna. | 30 dagar |
| leivajutus_m | Ákvarðar uppruna umferðar á vefsíðuna. | 30 dagar |
| _uetmsclkid | Þetta er Microsoft Click ID, sem er notað til að auka nákvæmni umbreytingarakninga. | 90 dagar |
Vafrakökur fyrir markaðssetningu
| Vafrakaka | Tilgangur | Varðveislutími |
| MUID | Bing notar þessa köku til að greina einstaka vafra sem heimsækja vefsvæði Microsoft. Þessi vafrakaka er notuð til að auglýsa, greiningar á vefsvæðum og aðrar aðgerðir. | 1 ár 24 dagar |
| ANONCHK | Microsoft Clarity notar þessa köku til að gefa til kynna hvort MUID sé flutt í ANID, vafraköku sem notuð er til að auglýsa. Clarity notar ekki ANID og því er þetta alltaf stillt á 0. | 10 mínútur |
| b3e783bb62 | Zoho notar þessa smáköku fyrir innri álagsjöfnun SalesIQ netþjóna. | lota |
| _fbp | Facebook notar þessa vafraköku til að birta auglýsingar annað hvort á Facebook eða á stafrænum vettvangi sem knúinn er af Facebook auglýsingum eftir að hafa heimsótt vefsíðuna. | 3 mánuðir |
Vafrakökur sem notaðar eru á vefsíðunni geta breyst með tímanum. Með því að heimsækja vefsíðuna samþykkir þú notkun á vafrakökum sem eru stranglega nauðsynlegar fyrir virkni þess og ekki er beðið um sérstakt samþykki fyrir notkun stranglega nauðsynlegra vafrakaka. Til að nota allar aðrar gerðir af vafrakökum biðjum við um samþykki þitt í gegnum vefsíðuna.
Þú getur afþakkað vafrakökur hvenær sem er með því að breyta stillingum vafrans í tækinu þínu og eyða vistuðum smákökum.
5. Gagnagjafar og réttur til aðgangs
Við kunnum að fá persónuupplýsingar frá gestum vefsíðunnar og frá notendum þjónustu okkar (til dæmis ef gestur á vefsíðunni leggur fram beiðni um skráningu, endurnýjun eða flutning á LEI kóða í gegnum vefsíðuna). Við kunnum einnig að fá persónuupplýsingar um tengiliði hugsanlegra viðskiptavina (lögaðila) úr fyrirtækjaskrá og öðrum opinberum aðilum.
Aðgangur að persónuupplýsingum sem lýst er í persónuverndarstefnunni er aðeins veittur stjórnarmönnum okkar og starfsmönnum til að uppfylla tilteknar faglegar skyldur sínar. Til dæmis eru gögn sem tengjast skráningarbeiðnum LEI kóða unnin af þjónustu- og rekstrarsérfræðingum til að uppfylla sérstakar starfsskyldur sínar.
Í ákveðnum tilfellum kunna þjónustuveitendur sem veita okkur tiltekna þjónustu (t.d. upplýsingatækniþjónusta, bókhaldsþjónusta, fréttabréfaþjónusta) einnig að hafa aðgang að takmörkuðu umfangi persónuupplýsinga.
Við flytjum almennt ekki persónuupplýsingar til landa utan Evrópska efnahagssvæðisins. Hins vegar, ef slíkur flutningur er óhjákvæmilega nauðsynlegur til að ná þeim tilgangi sem lýst er í kafla 2 í persónuverndarstefnunni, munum við aðeins flytja persónuupplýsingar til viðtakenda utan Evrópska efnahagssvæðisins þar sem búsetuland þeirra tryggir fullnægjandi vernd persónuupplýsinga (framkvæmdastjórn Evrópusambandsins hefur birt ákvörðun um fullnægjandi vernd í þessu tilliti) og/eða samsvarandi verndarstigi er hægt að ná með viðeigandi verndarráðstöfunum, t.d. með því að innleiða stöðluð gagnaverndarákvæði og/eða bindandi fyrirtækjareglur.
6. Réttindi hlutaðila gagna
Í tengslum við vinnslu persónuupplýsinga þinna með LEI Register hefur þú eftirfarandi réttindi eins og þau eru tilgreind í GDPR:
Réttur til aðgangs
Þú hefur rétt á að óska eftir upplýsingum um hvort og hvaða persónuupplýsingar, á hvaða lagagrundvelli og með hvaða hætti við vinnum um þig. Þú hefur einnig rétt á að biðja um afrit af persónuupplýsingum sem unnið er með um þig.
Réttur til leiðréttingar
Þú hefur rétt á að biðja um að við leiðréttum villur í persónuupplýsingum þínum (til dæmis ef persónuupplýsingarnar þínar hafa breyst). Hægt er að nýta þennan rétt ef persónuupplýsingarnar sem við vinnum um þig eru ófullnægjandi, úreltar eða á annan hátt rangar.
Réttur til að gleymast
Þú getur óskað eftir eyðingu persónuupplýsinga ef:
- ekki er lengur þörf á unnum persónuupplýsingum til að ná tilgangi vinnslunnar;
- Þú afturkallar samþykki þitt fyrir vinnslu persónuupplýsinga (að því gefnu að lagagrundvöllur fyrir vinnslu hafi verið samþykki).
Réttur til að takmarka vinnslu persónuupplýsinga
Þú hefur rétt á að biðja um að við takmörkum vinnslu persónuupplýsinga þinna við eftirfarandi aðstæður:
- þú véfengir réttmæti persónuupplýsinga þinna;
- ljóst verður að lagagrundvöll skorti fyrir vinnslu persónuupplýsinga þinna, en þú óskar ekki eftir eyðingu persónuupplýsinga;
- þú þarfnast persónugagnanna til að undirbúa, kynna eða verja lagalega kröfu.
Réttur til andmæla
Þú hefur rétt til að andmæla sjálfvirkri ákvarðanatöku okkar og vinnslu persónuupplýsinga sem tengjast beinni markaðssetningu.
Réttur til að flytja persónuupplýsingar til annars ábyrgðaraðila
Ef við vinnum úr persónuupplýsingum þínum á grundvelli samþykkis eða skuldbindingar sem leiðir af samningssambandi okkar á milli, hefur þú rétt á að fara fram á að við veitum þér persónuupplýsingar þínar á skipulegu, algengu sniði og á tölvulesanlegu formi. Ef það er tæknilega mögulegt hefur þú einnig rétt á að biðja um að við flytjum persónuupplýsingar til annars ábyrgðaraðila gagna sem þú tilgreinir.
Réttur til að afturkalla samþykki hvenær sem er
Ef lagagrundvöllur fyrir vinnslu persónuupplýsinga þinna er samþykki hefur þú rétt til að afturkalla samþykki þitt hvenær sem er. Vinsamlegast athugaðu að afturköllun samþykkis hefur ekki áhrif á lögmæti fyrri gagnavinnslu sem byggð var á gildu samþykki.
Til að nýta réttindin sem lýst er hér að ofan skaltu vinsamlegast hafa samband við okkur á [email protected]. Vinsamlegast athugaðu að réttindi skráðra einstaklinga eru ekki algjör og fyrir hverja beiðni verðum við að meta hvort og að hve miklu leyti gildandi gagnaverndarlöggjöf heimilar okkur að verða við beiðni þinni. Við munum svara beiðni þinni innan mánaðar frá móttöku. Ef ekki reynist mögulegt að svara beiðninni innan eins mánaðar kunnum við að framlengja svarfrestinn um tvo mánuði til viðbótar og upplýsa þig um framlengingu frestsins og ástæðu hans innan mánaðar frá móttöku beiðninnar.
7. Spurningar og kvartanir
Ef þú hefur einhverjar spurningar eða kvartanir í tengslum við vinnslu persónuupplýsinga skaltu ekki hika við að hafa samband við okkur á [email protected]. Við munum svara þér innan mánaðar frá því að við fengum spurninguna eða kvörtunina.
Ef þú ert ósammála svarinu sem þú fékkst hefur þú rétt á að leggja fram kvörtun hjá Data Protection Inspectorate (heimilisfang: Tatari 39, Tallinn 10134; Tölvupóstur: [email protected]; sími: +372 627 4135) og einnig við viðkomandi gagnaverndaryfirvöld í þínu landi.
Upplýsingar um önnur gagnaverndaryfirvöld í Evrópusambandinu er að finna hér.
8. Uppfærsla persónuverndarstefnunnar
Við kappkostum stöðugt að tryggja að bæði gagnavinnsla sem við framkvæmum og tengd skjöl séu einföld, skýr og gagnsæ og uppfylli allar kröfur sem settar eru fram í lögum og bestu starfsvenjur við gagnavernd. Samkvæmt því uppfærum við reglulega, tilgreinum og bætum þessa persónuverndarstefnu.
Þú getur alltaf fundið uppfærða útgáfu af þessari persónuverndarstefnu á vefsíðu okkar.
Síðast uppfært: 2.2.2024