EFLA:s integritetspolicy
Denna integritetspolicy beskriver de rutiner som EFLA tillämpar avseende information som samlas in i samband med företagets verksamhet samt hur sådan information behandlas.
Majoriteten av EFLA:s kunder är juridiska personer. I de fall där EFLA hanterar personuppgifter, strävar företaget efter att använda så lite personligt identifierbar information som möjligt, utan att det påverkar de tjänster som tillhandahålls kunden.
EFLA värnar om säkerheten för personuppgifter som rör både kunder och anställda, och är fast beslutna om att säkerställa tillförlitlighet, sekretess och skydd för personlig information som behandlas av företaget. Därför behandlas all personlig information omsorgsfullt samt i enlighet med gällande dataskyddslagstiftning på Island och relevanta bestämmelser i EES-avtalet.
Vilken personlig information samlar EFLA in om dig?
Vilken information som samlas in beror på avtalets art och annan kommunikation. Det eftersträvas att personuppgifter endast samlas in direkt från kunder och andra intressenter. EFLA samlar, i tillämpliga fall, in följande personuppgifter:
- Namn
- E-postadress
- Telefonnummer
- Personnummer
- Adress
- Arbetsplats
- Kontonummer
- IP-adresser
- Signaturer
EFLA:s policy är att undvika att samla in känsliga personuppgifter, information om brott eller personuppgifter tillhörande barn under 13 år.
Syftet med att samla dina personuppgifter är att:
- Genomföra och uppfylla avtal som företaget har ingått, exempelvis projektavtal, serviceavtal och anställningsavtal.
- Hantera kommunikationshistorik och säkerställa spårbarhet där det är tillämpligt.
- Bedriva marknadsföring och i vissa fall förbereda marknadsföringsmaterial.
Rättslig grund för behandling
EFLA samlar in och behandlar personuppgifter baserat på följande rättsliga grunder:
- För att uppfylla avtalsförpliktelser.
- Med stöd av lämnat samtycke.
- För att skydda företagets berättigade intressen.
- För att uppfylla rättsliga förpliktelser.
EFLA:s berättigade intressen omfattar åtgärder som är nödvändiga för att hantera företagets verksamhet och som kräver insamling och behandling av personuppgifter. Detta inkluderar att uppfylla företagets syfte enligt bolagsordningen, upprätthålla kundrelationer, hantera personalfrågor, organisera arbetsprocesser, ge tillgång till företagets informationssystem, följa interna och externa regler, uppfylla dokumentationskrav samt hantera förfrågningar, klagomål och krav från tredje part.
Utlämnande av personuppgifter till tredje part
EFLA säljer aldrig personuppgifter. EFLA lämnar endast ut personuppgifter till tredje part om det krävs enligt lag eller om det rör sig om en tjänsteleverantör, agent eller underleverantör som utsetts av EFLA för att utföra ett specifikt uppdrag. Exempel på detta kan vara leverantörer av IT- eller telefonsystem. Om en sådan tredje part anses vara personuppgiftsbiträde, upprättas ett personuppgiftsbiträdesavtal där det bland annat framgår att parten är skyldig att skydda dina personuppgifter och inte använda dem för andra ändamål.
EFLA kan även dela personuppgifter med tredje part när det är nödvändigt för att skydda företagets viktiga intressen, exempelvis vid indrivning av utestående skulder.
EFLA:s integritetspolicy omfattar inte tredje parts behandling av information. Vi har ingen kontroll över, eller ansvar för, hur sådan information används, delas eller hanteras. Vi uppmanar dig att ta del av dessa parters egna integritetspolicys, till exempel webbhotell som länkar till våra sidor, programvaruföretag som Facebook, Apple, Google och Microsoft, samt betaltjänster som du väljer att använda.
Lagringstid för personuppgifter
Hur länge personuppgifter lagras hos EFLA varierar beroende på uppgifternas karaktär. EFLA strävar efter att inte lagra personuppgifter längre än nödvändigt, om det inte finns särskilda skäl att göra det. Uppgifterna lagras så länge det krävs för att uppfylla behandlingssyftet samt så länge det är nödvändigt för att EFLA ska kunna fullgöra sina skyldigheter eller om det krävs för att uppfylla gällande lagar.
Personuppgifter på fakturor lagras i sju år enligt bokföringslagstiftningen. En årlig genomgång av lagrad information görs. Om det vid denna genomgång framgår att uppgifterna inte längre behövs, upphör EFLA att behandla och lagra dem.
Du har rätt att få tillgång till:
- Information om vilka personuppgifter EFLA har om dig, varifrån dessa uppgifter kommer samt hur de behandlas.
- Personuppgifterna och att begära att de överförs till en tredje part.
Du har även rätt att:
- Få dina personuppgifter uppdaterade och rättade vid behov.
- Begära att EFLA raderar dina personuppgifter om det inte finns objektiva eller rättsliga skäl för fortsatt lagring.
- Invända mot, eller begära begränsning av, behandlingen av dina personuppgifter.
- Återkalla samtycke till att EFLA får samla in, registrera, behandla eller lagra dina personuppgifter om behandlingen grundas på samtycke.
- Få information om automatiserat beslutsfattande, syftet med detta samt begära en granskning av ett sådant beslut.
- Lämna in klagomål till tillsynsmyndighet om du anser att EFLA brustit i sin behandling.
Begäran om tillgång till information
All begäran om tillgång till dina personuppgifter, rättelser eller radering ska skickas till e-postadressen personuvernd@efla.is.
Vi bekräftar mottagandet och svarar normalt inom en månad. Om det inte är möjligt att svara inom en månad, meddelar vi dig om förseningen.
Begärande part måste kunna styrka sin identitet innan ärendet hanteras.
Säkerhet vid behandling och anmälan om personuppgiftsincidenter
Säkerheten vid behandling av personuppgifter är viktig för EFLA. Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter i enlighet med våra säkerhetspolicies.
Vid misstanke om säkerhetsincident agerar IT-avdelningen i samarbete med informationssäkerhetsteamet och EFLA:s verkställande direktör omedelbart för att stoppa incidenten och minimera skadorna. Om incidenten innebär en betydande risk för dina rättigheter och friheter, kommer du att underrättas utan onödigt dröjsmål.
Alla anställda på EFLA är informerade om hur misstänkta säkerhetsincidenter ska hanteras.
Granskning och uppdatering av integritetspolicyn
EFLA:s integritetspolicy ses regelbundet över för att säkerställa att den uppfyller högsta möjliga krav. Kunder uppmanas att sätta sig in i hur EFLA hanterar personuppgifter och att kontakta oss vid frågor via e-post: personuvernd@efla.is.
EFLA:s integritetspolicy uppdateras vid behov. Den senaste uppdateringen skedde den 20 september 2018.