Síðast uppfært: 17. desember 2022
Félagið hefur sett sér persónuverndarstefnu sem er birt hér á vef fyrirtækisins
1. Inngangur
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til einstaklings. Öll vinnsla félagsins á persónuupplýsingum fer fram í samræmi við lög um persónuvernd nr. 90/2018 og almennu persónuverndarreglugerðina (ESB) 2016/679.
2. Tegundir persónuupplýsinga sem unnið er með
Félagið notast við gögn sem veitt eru af ábyrgðaraðilum og viðskiptavinum í þjónustu við þá í samræmi við ákvæði viðskiptasamninga.
Á félaginu hvílir einnig lagaskylda sem almennt hvílir á öllum íslenskum rekstraraðilum sem vinna ákveðin persónugreinanleg gögn, t.d. vegna starfsmannahalds og ákvæða bókhalds- og skattalaga.
3. Tilgangur og heimildir fyrir vinnslu persónuupplýsinga
Maven safnar persónuupplýsingum um viðskiptavini sína sem nauðsynlegar eru til að veita þeim aðgang að vörum og þjónustu í samræmi við ákvæði viðskiptasamninga, til að tryggja að þjónusta sé löguð að þeirra þörfum, og til að miðla til þeirra upplýsingum í markaðslegum tilgangi.
Maven safnar upplýsingum um starfsmenn, viðskiptavini og birgja sem fyrirtækinu er skylt að varðveita í samræmi við lög og reglur, viðskiptasamninga og samþykki hins skráða eða vegna annarra lögmætra hagsmuna ábyrgðaraðila.
Ef upplýsinga er aflað frá öðrum en viðkomandi einstaklingum sjálfum er það gert í samræmi við heimildir laga. Maven notar persónuupplýsingar um viðskiptavini eingöngu í þeim tilgangi sem viðskiptavinir voru upplýstir um við söfnun þeirra. Ef félagið telur sig þurfa að nota upplýsingarnar í öðrum og óskyldum tilgangi þá verða viðskiptavinir upplýstir um það og á hvaða lagagrundvelli félagið telur slíka notkun heimila.
Tilgangur félagsins og heimild til vinnslu persónuupplýsinga er sótt í 5. og 6. gr. pvrg.
4. Hversu lengi geymum við gögnin?
Upplýsingar eru varðveittar á meðan vinnslu þeirra stendur og eins lengi og lög eða lögmætir hagsmunir kveða á um. Mismunandi varðveislutími getur átt við eftir tegund og eðli persónuupplýsinga. Fyrirtækið geymir aldrei persónuupplýsingar lengur en nauðsynlegt þykir í samræmi við ákvæði viðskipta- og þjónustusamninga eða lög og reglur.
5. Hvert er persónuupplýsingum miðlað?
Félagið miðlar ekki persónuupplýsingum eða persónugreinanlegum gögnum til annarra aðila nema með samþykki hins skráða eða með sérstakri heimild í h-lið, 2. mgr. 9. gr. pvrg. Í þeim tilfellum þegar þriðji aðili (vinnsluaðili) fær aðgang að persónuupplýsingum, tryggir Maven trúnað og að gögnum sé eytt að vinnslu lokinni.
6. Hvernig tryggjum við öryggi persónuupplýsinga?
Félagið leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Þessar ráðstafanir fela í sér, en takmarkast ekki við, dulkóðun, aðgangsstýringu, aðskilnaði hlutverka og innri endurskoðun.
7. Réttur einstaklinga
Einstaklingur á rétt á að að fá upplýsingar um hvaða persónuupplýsingar eru unnar um hann, innan þeirra marka og með þeim takmörkunum sem persónuverndarlög tilgreina, auk þess sem persónuverndarlög veita skráðum einstaklingum margháttuð réttindi sem varða meðferð á persónuupplýsingum um þá. Einnig eiga viðskiptavinir sem veitt hafa upplýst samþykki rétt á að draga til baka samþykki hvenær sem er og án sérstakra skýringa og verður þá persónuupplýsingum um þá eytt, nema þeim sem bera að halda skv. Lögum. Þeim einstaklingum sem óska eftir upplýsingum um vinnslu persónuupplýsinga um sig á grundvelli laga nr. 90/2018, gefst kostur á að leita til afgreiðslu félagsins, Suðurhrauni 10, 210 Garðabæ. Þar má nálgast eyðublöð með beiðni um veitingu upplýsinga um vinnsluna. Gerð er krafa um að viðkomandi einstaklingur sýni fullgild persónuskilríki með mynd um leið og upplýsingabeiðni er skilað, til að tryggja örugga auðkenningu. Ekki er tekið við beiðnum um upplýsingar um vinnslu persónuupplýsinga í gegnum síma eða með tölvupósti, því slíkir samskiptamiðlar uppfylla ekki persónuverndarkröfur. Einstaklingar eru einnig hvattir til þess að senda aldrei viðkvæmar persónuupplýsingar um sig með tölvupósti.
Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar ef þeir telja að ekki hafi verið fylgt ákvæðum persónuverndarlaga um meðferð á persónuupplýsingum. Nánari upplýsingar má finna á vefsíðu Persónuverndar, personuvernd.is
Pósthólf persónuverndarfulltrúa er: personuvernd@maven.is
8. Hvernig uppfærum við eða breytum persónuverndarstefnunni?
Félagið getur breytt þessari persónuverndarstefnu og bætt við hana hvenær sem er og taka slíkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Allar breytingar á stefnunni verða birtar á vefsíðunni: maven.is
Persónuverndarstefna þessi tók gildi 21. janúar 2021 og var síðast breytt 20. október 2022
Vefurinn okkar og vefkökur
Þegar þú notar maven.is verða til upplýsingar um heimsóknina. Við notum vafrakökur (e. Cookies)* á vefnum til að halda utan um heimsóknir og til að geyma stillingar notenda, svo sem tungumálastillingar. Maven miðlar upplýsingunum ekki áfram til þriðja aðila.
Vilji notendur vefsins ekki að vafrakökur séu vistaðar er einfalt að breyta stillingum vafrans svo hann hafni þeim.
Google Analytics er notað til vefmælinga á vefnum. Google Analytics safnar upplýsingum við hverja heimsókn á vefinn, til dæmis um dagsetningu og tíma heimsóknar, hvernig notandinn kemur inn á vefinn, hvaða vafra og hvernig tæki hann notar. Einnig er kannað hvort notast er við leitarorð. Þessi gögn gefa okkur innsýn í hvernig við getum aðlagað og endurbætt vefinn út frá þörfum notenda.
Vinnsluaðilar sem vefsíðan notar og eru nauðsynlegir fyrir eðlilega virkni:
- 1984 ehf. – Vefhýsing – Persónuverndarstefna þeirra
Vinnsluaðilar sem vefsíðan notar fyrir tölfræðilegar upplýsingar og deilingu á samfélagsmiðlum:
- Google Analytics – Umferð og tölfræðiupplýsingar – Persónuverndarstefna þeirra
- Facebook – Umferð og tölfræðiupplýsingar – Persónuverndarstefna þeirra
- MailChimp – Póstlistar – Persónuverndarstefna þeirra
*„cookie“ eða vefkaka er sérstök skrá sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina.
SSL skilríki
Vefurinn notast við SSL skilríki þannig að öll samskipti sem send eru milli notanda og vefs eru dulkóðuð sem eykur öryggi flutnings gagna. Tilgangur SSL skilríkjanna er að hindra að utanaðkomandi aðilar komist yfir viðkvæm gögn líkt og lykilorð eða persónuupplýsingar.