DATTACA LABS

Persónuverndaryfirlýsing Dattaca Labs

 

  • Almennt

Dattaca Labs ehf., [1] kt. 590515-3530, Kalkofnsvegi 2, 101 Reykjavík, er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf.

Í þessari persónuverndaryfirlýsingu má sjá hvaða persónuupplýsingum Dattaca Labs safnar um einstaklinga og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað þær eru geymdar lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli Dattaca Labs safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (hér eftir persónuverndarlög).

[1] Hér eftir ,,Dattaca Labs“ eða ..fyrirtækið“

  • Hvað eru persónuupplýsingar?

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, fjárhag, heilsufar, IP tölu og fleira. Í 2. og 3. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á persónuupplýsingum.

Með viðkvæmum persónuupplýsingum er átt við persónuupplýsingar sem njóta sérstakrar verndar samkvæmt persónuverndarlögum s.s. upplýsingar um þjóðernisuppruna eða kynþátt, stjórnmála- og trúarskoðanir, stéttarfélagsaðild, erfðagögn, heilsu, kynlíf eða kynhneigð.

  • Vinnsla persónuupplýsinga

Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu eða eyðingu. Í 4. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á vinnslu persónuupplýsinga.

  • Hvernig vinnur Dattaca Labs persónuupplýsingar?

Hjá Dattaca Labs fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við persónuverndarlög. Dattaca Labs gætir jafnframt að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar.  Dattaca Labs gætir að því að farið sé að eftirfarandi meginreglum:

  • Að persónuupplýsingar séu unnar með sanngjörnum hætti.
  • Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
  • Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
  • Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
  • Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
  • Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.
  • Sjálfvirk ákvarðanataka

    Sjálfvirk ákvarðanataka er það ferli þegar tekin er ákvörðun með sjálfvirkum hætti án nokkurrar mannlegrar aðkomu. Slíkar ákvarðanir geta verið byggðar á persónusniðum, þ.e. þegar persónuupplýsingar eru notaðar til að meta ákveðna þætti er varða hagi einstaklings, einkum að greina eða spá fyrir um þætti er varða frammistöðu hans í starfi, fjárhagsstöðu, heilsu, o.fl. Dæmi um sjálfvirka ákvarðanatöku væri ef ákvörðun um lánveitingu í gegnum vefsíðu byggði eingöngu á lánshæfismati.

    Ekki fer fram sjálfvirk ákvarðanataka við vinnslu persónuupplýsinga hjá fyrirtækinu.

  • Um hverja safnar Dattaca Labs persónuupplýsingum?

Í starfsemi Dattaca Labs er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem Dattaca Labs hefur undir höndum geta verið um starfsmenn þess, viðsemjendur, viðskiptavini og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við.

  • Hvaða persónuupplýsingum safnar Dattaca Labs?

Dattaca Labs safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því um hvaða starfsemi er að ræða. Undir öllum kringumstæðum leitast Dattaca Labs við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.
Í ákveðnum tilvikum þurfum að safna viðkvæmum persónuupplýsingum, svo sem upplýsingum um heilsufar og aðild að stéttarfélagi starfsmanna. Sérstök aðgát er höfð við meðferð slíkra upplýsinga.

Við söfnum og vinnum með eftirfarandi flokka persónuupplýsinga um viðskiptavini, fyrrverandi og núverandi starfsfólk:
• grunnupplýsingar (nafn, heimilisfang, netfang o.fl.)
• andlitsmynd
• stéttarfélagsaðild
• bankaupplýsingar
• skattaupplýsingar
• upplýsingar

– úr starfsumsókn
– úr ráðningarsamningi
– um launagreiðslur
– um heilsufar
– úr tölvupóstssamskiptum
– um orlof
– úr frammistöðukönnunum
– úr starfsmannasamtölum

Dattaca Labs safnar og vinnur með eftirfarandi flokka persónuupplýsinga um starfsmenn, viðskiptamenn og aðra.

Tölvupóstssamskipti
Við notum m.a. tölvupóst til að eiga í samskiptum við umsækjendur, viðskiptavini og tengiliði birgja og söfnum í þeim tilgangi tengiliðaupplýsingum ásamt samskiptunum sjálfum.

Samningar
Í þeim tilgangi að gera samninga við viðskiptavini og aðra, söfnum við grunnupplýsingum um þá.

Reikningagerð
Í þeim tilgangi að senda út reikninga og innheimta greiðslur, söfnum við grunnupplýsingum um viðskiptamenn ásamt reikningsupphæð.

Viðskiptamannaskrá
Í þeim tilgangi að halda skrá um núverandi og fyrrverandi viðskiptavini okkar ásamt viðskiptasögu, söfnum við grunnupplýsingum um þá.

  • Tilgangur með söfnun persónuupplýsinga

Dattaca Labs safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • -Samþykki þínu.
  • -Til að uppfylla samningsskyldu.
  • -Til að uppfylla lagaskyldu.
  • -Til að gæta að lögmætum hagsmunum fyrirtækisins.
  • -Til að gæta lögmætum hagsmunum viðskiptavina.

  • Lagagrundvöllur með söfnun persónuupplýsinga

Dattaca Labs safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • Til að uppfylla lagaskyldu.
  • Til að uppfylla samningsskyldu.
  • Á grundvelli samþykkis einstaklinga.
  • Til að unnt sé að stofna, hafa uppi eða verja réttarkröfu.
  • Hve lengi geymir Dattaca Labs persónuupplýsingar?

Persónuupplýsingar hjá Dattaca Labs eru geymdar í þann tíma sem nauðslynlegt er fyrir fyrirtækið að hafa þær undir höndum.

  • Frá hverjum safnar Dattaca Labs upplýsingum um þig?

Þá safnar Dattaca Labs að meginstefnu til persónuupplýsingum beint frá þeim einstaklingum sem um ræðir en styðst einnig við opinberar skrár og upplýsingar frá stjórnvöldum í vinnslu sinni. Þegar og ef upplýsingum er safnað frá öðrum þriðju aðilum reynir fyrirtækið eftir fremsta megni að upplýsa viðkomandi um það.

  • Hvenær miðlar Dattaca Labs þínum persónuupplýsingum til þriðju aðila og af hverju?

Dattaca Labs miðlar persónuupplýsingum til þriðju aðila sem eru ráðnir af fyrirtækinu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitendur, sem sjá um að geyma gögn meðal annars og verktakar. Í þeim tilfellum gerir stofnunin vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum stofnunarinnar um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.

Í öðrum tilvikum getur einnig verið nauðsynlegt fyrir fyrirtækið að miðla persónuupplýsingum til þriðju aðila, til dæmis þegar skylda stendur til þess samkvæmt lögum.

  • Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Dattaca Labs er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Dattaca Labs gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

  • Öryggi persónuupplýsinga

Dattaca Labs hefur gripið til viðeigandi tæknilegra og skipulegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar fyrirtækið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.

  • Réttindi einstaklinga

Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá njóta þeir einnig annarra réttinda, svo sem réttar til að vera upplýstir um vinnslu, réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þá og réttar til að flytja eigin upplýsingar. Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

  • Frekari upplýsingar og persónuverndarfulltrúi 

Hafi einstaklingar frekari spurningar um persónuverndaryfirlýsingu þessa geta þeir ávallt haft samband við persónuverndarfulltrúann okkar. Þetta eru samskiptaupplýsingarnar hjá honum:

Nafn: Dattaca Labs Iceland ehf.

Heimilisfang: Kalkofnsvegur 2, 101 Reykjavík.

Netfang: dpo@dattacalabs.com

Símanúmer: 517 3444.

  • Réttur til að leggja fram kvörtun hjá Persónuvernd

Dragi einstaklingar í efa að Dattaca Labs meðhöndli persónuupplýsingar þeirra í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hafa þeir rétt til að senda erindi til Persónuverndar (www.personuvernd.is).

  • Endurskoðun á þessari persónuverndaryfirlýsingu

Persónuverndaryfirlýsing þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar á viðeigandi lögum og reglugerðum eða ef breytingar verða gerðar á því hvernig Dattaca Labs vinnur með persónuupplýsingar. Verði breytingar gerðar á persónuverndaryfirlýsingu þessari verður tilkynnt um slíkt á heimasíðu fyrirtækisins https://dattacalabs.com.  

Eftir að breytingar hafa verið gerðar á persónuverndaryfirlýsingu taka þær gildi þegar uppfærð útgáfa hefur verið birt.

Síðast uppfært í september 2021

 

Hér getur þú séð hvaða persónuupplýsingar Dattaca Labs vinnur um þig.