Persónuverndarstefna

Félagið hefur sett sér persónuverndarstefnu sem er birt hér á vef fyrirtækisins.

Pósthólf persónuverndarfulltrúa er: formadur@rafbilasamband.is

1. Inngangur

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til einstaklings. Öll vinnsla félagsins á persónuupplýsingum fer fram í samræmi við lög um persónuvernd nr. 90/2018 og almennu persónuverndarreglugerðina (ESB) 2016/679. Vinnsla með persónuupplýsingar sem flokkast sem heilbrigðisupplýsingar er um margt frábrugðin annars konar vinnslu persónuupplýsinga, m.a. hvað varðar hagsmuni hinna skráðu. Af þeim sökum er að finna mörg sérákvæði um slíka vinnslu í persónuverndarlögum sem taka mark af hinu sérstaka eðli vinnslunnar. Persónuverndarstefna félagsins tekur mið af þessari sérstöðu. Í henni er að finna lýsingu á því hvaða persónuupplýsingum félagið safnar og vinnur með, hvers vegna, hve lengi megi ætla að upplýsingarnar verði geymdar og með hvaða hætti sé gætt að öryggi þeirra.

2. Tegundir persónuupplýsinga sem unnið er með.

Félagið notast við gögn sem veitt eru af viðskiptavinum í þjónustu við þá. Á félaginu hvílir einnig lagaskylda sem almennt hvílir á öllum íslenskum rekstraraðilum sem vinna ákveðin persónugreinanleg gögn, t.d. vegna starfsmannahalds og ákvæða bókhalds- og skattalaga.

Viðskiptavinir
Félagið safnar og vinnur með ýmsar persónuupplýsingar um viðskiptavini sína sem geta bæði verið einstaklingar og lögaðilar. Mismunandi persónuupplýsingum er safnað eftir því hvort þú sért einstaklingur í viðskiptum við okkur eða hvort þú kemur fram fyrir hönd lögaðila eða ert starfsmaður lögaðila.
Sértu einstaklingur sem sækir þjónustu okkar þá vinnum við persónuupplýsingar um þig í þeim tilgangi að veita þér umbeðna þjónustu. Þær persónuupplýsingar sem við kunnum að vinna um þig eru upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang og upplýsingar um það erindi sem þú ert að leita aðstoðar með.
Vinnsla persónuupplýsinga vegna samningssambands sem við eigum við þig byggir á samningi, sbr. 2. tl. 1. mgr. 9. gr. persónuverndarlaga.
Sé um viðkvæmar persónuupplýsingar að ræða byggir vinnslan á nauðsyn til að unnt sé að stofna, hafa uppi eða verja réttarkröfur, sbr. 6. tl. 1. mgr. 11. gr. persónuverndarlaga.
Komir þú fram fyrir hönd lögaðila eða sértu starfsmaður lögaðila vinnum við upplýsingar um þig á borð við nafn, netfang, símanúmer, vinnustað ásamt samskiptasögu í þeim tilgangi að eiga í nauðsynlegum samskiptum og utanumhaldi því tengdu.
Vinnsla persónuupplýsinga vegna framangreinds byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. 9. gr. persónuverndarlaga.

Tölvupóstur
Þú getur sent tölvupóst á okkur. Tilgangur þeirrar vinnslu er að svara þeim fyrirspurnum sem berast og halda utan um nauðsynleg samskipti. Þegar þú sendir okkur tölvupóst höfum við upplýsingar um nafn þig, netfang og erindi.
Grundvöllur þeirra vinnslu byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. 9. gr. persónuverndarlaga.

Samfélagsmiðlar
Félagið er á samfélagsmiðlum í markaðssetningartilgangi. Þegar við auglýsum á samfélagsmiðlum notum við þau úrræði sem samfélagsmiðlarnir bjóða upp á þ.e. við beinum auglýsingum til skilgreindra hópa. Við veljum kjarnamarkhópa en sú aðferð gerir okkur kleift að velja ákveðinn markhóp fyrir titiltekna auglýsingu eða auglýsingaherferð á grundvelli margvíslegra einkenna, þ.m.t. aldur, kyn, staðsetning og áhugamál.
Vinnsla persónuupplýsinga vegna framangreinds byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. 9. gr. persónuverndarlaga.
Einstaklingar geta að auki sent okkur skilaboð í gegnum samfélagsmiðlana en tilgangurinn er að auðvelda samskipti. Þegar einstaklingar senda okkur skilaboð höfum við upplýsingar um nafn og erindi þeirra.

Fyrirspurn á heimasíðu
Á heimasíðu félagins getur þú valið að senda okkur fyrirspurn í gegnum sérstakt form. Tilgangur þeirra vinnslu er að svara fyrirspurnum sem okkur berast. Þegar fyrirspurn er send inn þarf að veita upplýsingar um netfang og/eða símanúmer ásamt skilaboðum sem viðkomandi vill koma á framfæri.
Vinnsla persónuupplýsinga vegna fyrirspurna sem sendar eru í gegnum heimasíðu félagins byggir á samþykki þínu, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.

Vefkökustefnu félagsins má finna hér: https://rafbilasamband.is/vefkokur/

3. Tilgangur og heimildir fyrir vinnslu persónuupplýsinga. 

Tilgangur félagsins og heimild til vinnslu persónuupplýsinga er annars aðallega sótt í 5. og 6. gr. pvrg. Ef upplýsinga er aflað frá öðrum en viðkomandi einstaklingum sjálfum er það gert í samræmi við heimildir laga. Félagið notar persónuupplýsingar um viðskiptavini eingöngu í þeim tilgangi sem viðskiptavinir voru upplýstir um við söfnun þeirra. Ef félagið telur sig þurfa að nota upplýsingarnar í öðrum og óskyldum tilgangi þá verða viðskiptavinir upplýstir um það og á hvaða lagagrundvelli félagið telur slíka notkun heimila.

4. Hversu lengi geymum við gögnin? 

Almennar upplýsingar um viðskiptavini eru varðveittar í 2 ár frá lokum viðskipta nema ef um er að ræða upplýsingar sem falla undir sérlög eða reglugerðir. Sé t.d um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs.

5. Hvert er persónuupplýsingum miðlað? 

Félagið miðlar ekki persónuupplýsingum eða persónugreinanlegum gögnum til annarra aðila nema með samþykki hins skráða eða með sérstakri heimild í h-lið, 2. mgr. 9. gr. pvrg.

6. Hvernig tryggjum við öryggi persónuupplýsinga? 

Félagið leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem notast er við eru aðgangsstýringar í kerfum félagsins.

7. Réttur einstaklinga. 

Einstaklingur á rétt á að að fá upplýsingar um hvaða persónuupplýsingar eru unnar um hann innan þeirra marka og með þeim takmörkunum sem persónuverndarlög tilgreina, auk þess sem persónuverndarlög veita skráðum einstaklingum margháttuð réttindi sem varða meðferð á persónuupplýsingum um þá. Einnig eiga viðskiptavinir sem veitt hafa upplýst samþykki rétt á að draga til baka samþykki hvenær sem er og án sérstakra skýringa og verður þá persónuupplýsingum um þá eytt, nema þeim sem bera að halda skv. lögum. Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar ef þeir telja að ekki hafi verið fylgt ákvæðum persónuverndarlaga um meðferð á persónuupplýsingum. Nánari upplýsingar má finna á vefsíðu Persónuverndar, personuvernd.is

8. Hvernig uppfærum við eða breytum persónuverndarstefnunni? 

Félagið getur breytt þessari persónuverndarstefnu og bætt við hana hvenær sem er og taka slíkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Allar breytingar á stefnunni verða birtar á vefsíðunni: rafbilasamband.is

Persónuverndarstefna þessi tók gildi 1. apríl 2023.