Persónuverndarstefna Attikk;

Persónuverndarstefna Attikk ehf.

Síðast uppfært: 25. mars 2021

Almennt

Persónuvernarstefna þessi á við um heimasíðu Attikk á slóðinni https://attikk.is og tengdan hugbúnað.

Meðhöndlun persónuupplýsinga

Þegar að notandi verslar á vef Attikk eða skráir notenda gæti honum verið gert að skrá inn Fullt nafn, netfang, símanúmer, heimilisfang og í einhverjum tilvikum kennitala, bankaupplýsingar eða greiðslukortanúmer. Notandi ber ábyrgð á því að upplýsingar sem að hann skráir séu réttar. Við notkun á Attikk er unnið með persónugreinanlegar upplýsingar um notanda.

Þessir skilmálar útskýra hvernig Attikk meðhöndlar upplýsingar um notendur sína. Attikk gætir ítrasta öryggis í meðhöndlun persónuupplýsinga. Markmið skilmála þessara er að tryggja að meðhöndlun Attikk ehf á persónuupplýsingum sé í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs sem finna má í Persónuverndarreglugerð Evrópusambandsins, GDPR, sem innleidd er í íslenskan rétt með lögum um persónuvernd og vinnslu persónuupplýsinga.

Tegund Persónuupplýsinga

Attikk ehf vinnur einkum með almennar lýðupplýsingar og upplýsingar um notkun á vef og kerfum Attikk. Attikk nýtir þessar persónuupplýsingar á grundvelli samnings við viðskiptavin, ákvæði laga. Persónuupplýsingum sem safnað er í gegnum Attikk kerfið eru nýttar til þess að geta veitt viðskiptavinum þjónustu skv. samningi hverju sinni. Attikk aflar, skráir og vistar upplýsingarnar í þeim tilgangi að geta veitt notanda aðgang að lausninni, til að gera notanda kleift að nota lausnina, til að geta haldið utan um notkunarsögu í lausninni, til að tryggja öryggi og veita réttum notanda upplýsingar um rétta notkun. Þá eru upplýsingarnar notaðar til að tryggja gæði og virkni vefsins. Þá mun Attikk ehf nota upplýsingarnar til að geta sett sig í samband við notanda í viðskiptalegum tilgangi, þ.á m. í þeim tilgangi að tilkynna notanda um breytingar á vef eða módeli Attikk, svo sem á virkni vefsins eða stillingum.

Persónulegar upplýsingar um viðskiptavini eru notaðar í neðangreindum tilvikum:

• Til að veita eða afhenda þá þjónustu og/eða vöru sem viðskiptavinur nýtir hjá Attikk og veita viðskiptavini upplýsingar um stöðu á afhendingu vöru og framkvæmd þjónustu.
• Til að upplýsa viðskiptavin um breytingar á þjónustu eða viðskiptaskilmálum.
• Til að reikningsfæra viðskipti viðskiptavina, s.s. til að hægt að leggja inná reikninga eða kreditkort viðskiptavinar.
• Til að svara fyrirspurnum viðskiptavinar.
• Til að vinna gegn ólögmætri háttsemi og til að bæta tjón.
• Til þess að veita opinberum aðilum upplýsingar, þó aðeins í þeim tilvikum þar sem skylda hvílir á Attikk ehf hef að verða við slíkri beiðni lögum samkvæmt.
• Gögn um viðskiptavini Attikk ehf eru geymd þar til Attikk ehf hefur ekki þörf fyrir þau lengur til að uppfylla markmiðið við söfnun þeirra. Nema þegar lög og reglur kveða á lengri geymslutíma.

Þín réttindi

Þú átt rétt á að fá aðgang að fá að vita hvaða upplýsingum Attikk ehf hefur safnað um þig og getur beðið um afrit af þeim gögnum.

Þú átt rétt á að fara fram á að Attikk ehf leiðrétti upplýsingar um þig teljir þú að þær séu ekki réttar og einnig að fá upplýsingum um þig eytt. Attikk ehf vill þó taka það fram að rétturinn til að fá upplýsingum eytt er takmarkaður og þannig getur Attikk ehf ekki eytt upplýsingum sem ber skylda til að geyma skv. lögum.

Þú átt rétt á að krefjast þess að Attikk ehf takmarki vinnslu á upplýsingum um þig. Sá réttur á þó aðeins við í vissum tilvikum.

Þú átt rétt á að fá eintak, á tölvulesanlegu formi, af þeim upplýsingum sem þú hefur látið Attikk ehf hafa um þig. Ef þú óskar þess, og það er tæknilega framkvæmanlegt, getur þú óskað þess að upplýsingar séu sendar á annan aðila, t.d. annað fyrirtæki.

Til að nýta þér þessi réttindi þín getur þú sent tölvupóst á attikk@attikk.is. Rétt er að benda á að það getur tekið 30 daga að fá svör við slíkri beiðni og allt að 3 mánuðum ef beiðnin er tæknilega flókin í framkvæmd. Við munum þó svara þér eins fljótt og auðið er, a.m.k. til að láta þig vita að beiðnin sé móttekin og að verið sé að afgreiða hana.

Trúnaður og vernd upplýsinga

Starfsmenn Attikk ehf undirrita trúnaðaryfirlýsingar og eru bundnir trúnaði um allt sem þeir fá vitneskju um við störf sín. Trúnaðarskylda hvílir á starfsmönnum, þrátt fyrir að látið sé af starfi hjá Attikk ehf. Brot á trúnaði varða brottrekstri og mögulega afskiptum lögreglu. Attikk ehf er ábyrgt fyrir meðferð þinna persónuupplýsinga og einsetur sér að framfylgja reglum um vernd og öryggi upplýsinga.

Við heitum því að gæta fyllsta trúnaðar og virða rétt viðskiptavina okkar varðandi meðferð persónuupplýsinga. Okkur er umhugað um persónuvernd og við viljum að viðskiptavinir okkar viti hvernig við meðhöndlum persónuupplýsingar. Stefna þessi tekur til persónuupplýsinga sem safnað og varðveittar með rafrænum hætti.

Hafir þú spurningar um meðferð persónuupplýsinga hjá Attikk ehf getur þú haft samband við okkur með tölvupósti á attikk@attikk.is

Meginreglurnar og markmið í persónuverndarstefnu Attikk ehf:

• Sanngirnisreglan: að persónuupplýsingar séu unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart einstaklingnum
• Tilgangsreglan: að persónuupplýsingar séu unnar í skýrum, lögmætum og málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi
• Meðalhófsreglan: að persónuupplýsingar séu nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilganginn með vinnslu þeirra.
• Áreiðanleikareglan: að persónuupplýsingar séu áreiðanlegar og uppfærðar eftir þörfum; persónuupplýsingum sem eru óáreiðanlegar eða ófullkomnar skal eyða eða þær leiðréttar án tafar.
• Varðveislureglan: að persónuupplýsingar séu varðveittar í því formi að ekki sé unnt að bera kennsl á einstaklinga lengur en þörf krefur miðað við tilganginn með vinnslu þeirra. Heimilt er að geyma persónuupplýsingar lengur að því tilskildu að vinnsla þeirra þjóni eingöngu skjalavistun í þágu almannahagsmuna, rannsókna á sviði vísinda eða sagnfræði eða í tölfræðilegum tilgangi og að viðeigandi öryggis sé gætt.
• Öryggisreglan: að persónuupplýsingar séu unnar með þeim hætti að viðeigandi öryggi þeirra sé tryggt.