Í persónuverndarstefnu Gyðu Dísar er útskýrt hvaða persónu upplýsingum er safnað, í hvaða tilgangi og hvernig er farið með þær upplýsingar. Þessi persónuverndarstefna gildir um persónugögn og persónuupplýsingar iðkenda og annarra viðskiptavina Gyðu Dísar. Gögnin geta verið á öllum sniðum, t.d. rafræn, skrifleg og í töluðu máli. Þessi persónustefna gildir einnig um alla starfsemi sem rekið er undir Gyðu Dís.
Persónuupplýsingar eru samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 „upplýsingar um persónugreindar eða persónugreinanlegar einstakling“. Þetta geta t.d. verið upplýsingar eins og netföng, kennitala, staðsetningargögn, nafn eða annað sem auðkennir einstakling. Gyða Dís er annt um persónuvernd þína og virðir rétt þinn til einkalífs. Við tryggjum það að ávallt sé farið að lögum við vinnslu og öflun persónuupplýsinga og er engum gögnum safnað nema viðkomandi hafi gefið sitt samþykki fyrir því.
Gyða Dís safnar eftirfarandi upplýsingum um viðskiptavini sína:
- Nafni
- Heimilisfangi
- Kennitölu
- Símanúmeri
- Netfangi
Þessar upplýsingar eru nauðsynlegar fyrir auðkenningu og öryggi iðkenda og annarra viðskiptavina.
Notkun og miðlun upplýsinga
Gyða Dís notar persónuupplýsingar viðskiptavina og iðkenda til þess að þjónusta þá, aðstoða og veita úrlausnir í málum þeirra. Þetta á t.d. við um breytingar og endurnýjanir á námskeiðum, netþjálfun ofl. Gyða Dís notar einnig persónuupplýsingar í viðskiptalegum tilgangi, t.d. vegna færslu bókhalds og gerð reikninga. Persónuupplýsingar eru einnig notaðar til að kynna markaðsefni fyrir iðkendum, t.d. í síma- eða með tölvupóstsamskiptum.
Gyða Dís miðlar aldrei persónuupplýsingum til þriðja aðila nema með samþykki iðkenda og viðskiptavina sinna. Þeir aðilar sem Gyða Dís getur afhent persónuupplýsingar eftir atvikum eru t.d. vinnuveitendur og stéttarfélög sem krefjast staðfestingar á áskriftarsamningi viðkomandi. Slíkar upplýsingar eru veittar í samræmi við samning iðkenda og viðkomandi félags eða vinnuveitenda.
Viðkvæmar persónuupplýsingar eru aldrei veittar í gegnum síma eða tölvupóst.
Varðveisla og verndun persónuupplýsinga
Gyða Dís leitast við að halda upplýsingum um iðkendur nákvæmum og uppfærðum. Einnig hvetur Gyða Dís iðkendur sína og viðskiptavini til þess að tilkynna um breytingar sem verða á persónuupplýsingum sínum. Persónuupplýsingar sem Gyða Dís safnar eru geymdar í tölvu og bókhaldskerfi fyrirtækisins. Gögn um viðskiptasögu viðskiptavina eru varðveitt og hýst í dk hugbúnaðarfyrirtæki. Persónuverndarfulltrúi dk hefur eftirlit með að dk uppfylli skyldur sínar samkvæmt lögum um persónuvernd. Allar persónuupplýsingar eru aðeins geymdar eins lengi og þörf krefur.
Aðgangur að persónuupplýsingum er takmarkaður og er ýtrasta öryggi gætt við verndun og geymslu þeirra.
Þinn réttur
Iðkendur og viðskiptavinir Gyðu Dísar eiga rétt á því að upplýsingar um þá séu leiðréttar ef þess er krafist. Iðkendur eiga einnig rétt á því að andmæla söfnun upplýsinga um þá og geta nýtt sér rétt sinn til að gleymast og fá söfnuðum upplýsingum um sig eytt. Iðkendur og viðskiptavinir eiga einnig rétt á því að fá gögn um sig afhent til skoðunar. Gyða Dís áskilur sér þann rétt að safna ákveðnum upplýsingum sem eru nauðsynlegar til að veita viðskiptavinum sínum þjónustu. Ef óskað er eftir því að persónuupplýsingar séu ekki unnar í markaðslegum tilgangi hefur það ekki áhrif á þá þjónustu sem viðkomandi hefur keypt og á rétt á.
Ef iðkendur og aðrir viðskiptavinir vilja nýta sér þennan rétt sinn skulu þeir óska eftir því sérstaklega við Gyðu Dís og skulu þeir geta sagt deili á sér, t.d. með framvísun skilríkja. Þessar kröfur eru einungis til að gæta öryggis og hagsmuna viðskiptavina Gyðu Dísar.
Annað
Gyða Dís áskilur sér þann rétt að breyta þessari persónuverndarstefnu á hvaða tímapunkti sem er.
Lög um persónuvernd og vinnslu persónuupplýsinga
2018 nr. 90 27. júní
II. kafli. Almennar reglur um vinnslu.
8. gr. Meginreglur um vinnslu persónuupplýsinga.
Við vinnslu persónuupplýsinga skal allra eftirfarandi þátta gætt eftir því sem nánar er lýst í 5. gr. reglugerðarinnar:
1. að þær séu unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart hinum skráða;
2. að þær séu fengnar í skýrt tilgreindum, lögmætum og málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi; frekari vinnsla í sagnfræðilegum, tölfræðilegum eða vísindalegum tilgangi telst ekki ósamrýmanleg að því tilskildu að viðeigandi öryggis sé gætt;
3. að þær séu nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar;
4. að þær séu áreiðanlegar og uppfærðar eftir þörfum; persónuupplýsingum sem eru óáreiðanlegar eða ófullkomnar, miðað við tilgang vinnslu þeirra, skal eyða eða leiðrétta án tafar;
5. að þær séu varðveittar í því formi að ekki sé unnt að bera kennsl á skráða einstaklinga lengur en þörf krefur miðað við tilgang vinnslu; heimilt er að geyma persónuupplýsingar lengur að því tilskildu að vinnsla þeirra þjóni einungis skjalavistun í þágu almannahagsmuna, rannsókna á sviði vísinda eða sagnfræði eða í tölfræðilegum tilgangi og að viðeigandi öryggis sé gætt;
6. að þær séu unnar með þeim hætti að viðeigandi öryggi persónuupplýsinganna sé tryggt.
Ábyrgðaraðili ber ábyrgð á því að vinnsla persónuupplýsinga uppfylli ávallt ákvæði 1. mgr. og skal geta sýnt fram á það.
9. gr. Almennar reglur um heimildir fyrir vinnslu persónuupplýsinga.
Vinnsla persónuupplýsinga er því aðeins heimil að einhver eftirfarandi þátta sé fyrir hendi eftir því sem nánar er lýst í 6. gr. reglugerðarinnar:
1. hinn skráði hafi gefið samþykki sitt fyrir vinnslu á persónuupplýsingum sínum í þágu eins eða fleiri tiltekinna markmiða;