GAGNAVINNSLUSTEFNA
Persónuverndarstefna
Þessi persónuverndarstefna (hér eftir „persónuverndarstefnan“) lýsir reglum LEI Register OU (hér á eftir „LEI Register“) um meðhöndlun persónuupplýsinga, svo og tegundir persónuupplýsinga sem við söfnum og hvernig við vinnum með þau persónulegu gögn sem safnað er. Þessari persónuverndarstefnu má breyta að því marki sem gildandi lög leyfa.
1. Gagnaumsjónarmaður
LEI Register OU, Uus 21-2, 10111, Tallinn
2. Tengiliður
info@leiregister.is
3. Tilgangur og lagagrundvöllur úrvinnslu persónuupplýsinga
Söfnuð persónuleg gögn eru notuð af LEI Register og, eftir þörfum, samningsaðilum þess. Við vinnum aðeins með persónulegar upplýsingar lögaðila eða fulltrúa þeirra (hér á eftir „fyrirtæki“ eða „einstaklingur“).
Við vinnum með persónulegar upplýsingar um einstaklinga: 1) sem eru núverandi viðskiptavinir LEI Register; 2) sem hafa sent inn fyrirspurn (hugsanlegur viðskiptavinur) um vefsíðu LEI Register https://www.leiregister.is (hér eftir „vefsíðan“); 3) sem vafra um vefsíðu LEI Register (hugsanlegur viðskiptavinur); eða 4) þar sem heimilisfang LEI kóða er tiltækt í opinberum gagnagrunni (hugsanlegur viðskiptavinur).
LEI Register notar safn af persónulegum gögnum til að hafa samband við viðskiptavini eða hugsanlega viðskiptavini og til að veita þeim þjónustu. LEI Register getur einnig notað persónuupplýsingarnar til að styðja við efnahagslega starfsemi sína og greiningar, framkvæma viðskiptagreiningar, bæta vörur sínar og þjónustu og sérsníða efni og auglýsingar.
Lagalegur grundvöllur fyrir söfnun og vinnslu persónuupplýsinga er lögmætur áhugi LEI Register á að safna og vinna úr gögnum til að bjóða, bæta og þróa vörur sínar og þjónustu, sem og til að skila betri, markvissari auglýsingum.
LEI Register mun ekki birta óheimiluðum þriðja aðila söfnuðum persónulegum upplýsingum. Hins vegar getur LEI Register flutt persónuupplýsingar til þriðja aðila sem veita samningsþjónustu til LEI Register. Slíkir þriðju aðilar eru skyldugir samkvæmt samningnum að nota persónuupplýsingarnar sem þeim eru birtar aðeins til að veita samningsþjónustuna. LEI Register getur einnig birt persónuleg gögn til yfirvalda eða annarra þriðju aðila þar sem krafist er í gildandi lögum.
4. Unnin persónuleg gögn
Venjuleg gögn, til dæmis:
· nafn fyrirtækis;
· númer LEI kóða fyrirtækis sem hefur LEI kóða;
· netfang;
· staðsetningarland
Persónuupplýsingar sem safnað er í tengslum við notkun þjónustu okkar eða vefsíðu eða annara svipaðra ástæðna, til dæmis:
· notkunargögn um þjónustu eða vefsíðu;
· upplýsingar um tækið sem notað er;
· LEI kóði;
· IP-tala;
· upplýsingar um vafra.
5. Venjulegar gagnaheimildir og vafrakökur
Viðskiptavinurinn flytur persónuupplýsingar sínar sjálfur hvenær sem hann kaupir vöru eða þjónustu frá LEI Register sem og þegar hann heimsækir vefsíðuna og leggur fram fyrirspurn. LEI Register safnar nauðsynlegum upplýsingum um hugsanlega viðskiptavini úr opinberum gagnagrunnum. Alltaf þegar við sendum upplýsingar í beinu markaðsskyni mun viðskiptavinurinn sjá vísbendingu um hvort persónuupplýsingar þeirra hafi verið aflað úr opinberum gagnagrunnum.
LEI Register notar vafrakökur til að bæta upplifun viðskiptavina.
Með því að nota þjónustu okkar er viðskiptavinurinn að veita samþykki sitt fyrir því að geyma vafrakökur í tækinu sínu. Ef viðskiptavinurinn ákveður að slökkva á geymslu á vafrakökur í tækinu sínu getur hann hugsanlega ekki fengið aðgang að eða notað þjónustu LEI Register.
6. Venjulegir viðtakendur persónuupplýsinga og flutningur persónuupplýsinga í Evrópusambandinu og til landa á Evrópska efnahagssvæðinu. LEI Register vinnur persónuupplýsingar í lögsögu aðildarríkja Evrópusambandsins sem og ríkja sem taka þátt í Evrópska efnahagssvæðinu.
7. Gagnaöryggi
Söfnuð persónuleg gögn eru meðhöndluð af varfærni og haldið sem trúnaðarmáli. Persónuupplýsingar geta aðeins verið aðgengilegar af einstaklingum sem sinna úrvinnslu persónuupplýsinganna.
Til að fá aðgang að kerfi sem inniheldur söfnuð persónuleg gögn (iAdmin eða Google Drive) verða notendur að skrá sig inn með persónulegu notendanafni sínu og lykilorði.
Öllum persónulegum gögnum sem safnað er, eru varin gegn óviljandi eða ólögmætum aðgangi (Google Drive) og breytingum, eyðileggingu eða annarri svipaðri úrvinnslu (eftirtekt).
7.1. LEI Register mun ekki selja, kaupa, útvega, skiptast á eða á annan hátt birta upplýsingar um reikninga eða viðskipti, eða persónulegar upplýsingar um korthafa til neins, nema það eru kaupandi, Visa/Mastercard fyrirtæki eða til að bregðast við gildum kröfum stjórnvalda.
8. Réttindi viðskiptavinar
Viðskiptavinir hafa rétt til að:
• fá aðgang að, endurnýja, fjarlægja og leiðrétta persónuupplýsingar sínar;
• afturkalla samþykki þeirra, ef úrvinnsla persónuupplýsinganna er byggð á samþykki viðskiptavinarins;
• panta takmörkun á úrvinnslu persónuupplýsinga þeirra af LEI Register;
• panta að +úrvinnslu persónuupplýsinga þeirra verði hætt.
Viðskiptavinir geta nýtt sér öll þau réttindi sem talin eru upp hér að ofan með því að hafa samband við okkur með tölvupósti eða smella á hlekkinn „segja upp áskrift“ í síðufót tölvupósts sem berst frá okkur.
LEI Register getur beðið viðskiptavininn að tilgreina beiðni sína skriflega.
Ef viðskiptavinurinn er ekki ánægður með hvernig LEI Register vinnur úr persónulegum gögnum sínum hefur viðskiptavinurinn rétt til að leggja fram kvörtun til hærra eftirlitsyfirvalds sem hefur eftirlit með því að lögum um persónuvernd sé fylgt.
Skriflegum beiðnum og fyrirspurnum verður að skila á eftirfarandi heimilisfang:
LEI Register OU
info@leiregister.is
9. Stefna um varðveislu gagna
Söfnuð persónuleg gögn skal aðeins geyma svo lengi sem er nauðsynlegt og réttlætanlegt eða krafist er samkvæmt gildandi lögum.
Persónuupplýsingar viðskiptavina LEI Register og hugsanlegra viðskiptavina skal geyma meðan á viðkomandi viðskiptasambandi stendur. Ef viðskiptasambandi lýkur og persónuupplýsingar eru ekki lengur virkar skal gera gögnin óvirk. Óvirkum persónulegum gögnum skal eytt í samræmi við gagnageymslustefnu LEI Register.