Persónuvernd

PERSÓNUVERNDARSTEFNA EILAND RÁÐGJÖF EHF.

1. Tilgangur og lagaskylda

Eiland ráðgjöf ehf. („félagið”), kt. 510925-1300, Goðheimar 6, hefur einsett sér að tryggja trúnað, áreiðanleika og öryggi þeirra persónuupplýsinga sem unnið er með innan félagsins. Persónuverndarstefna þessi er sett á grundvelli ákvæða laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög”) og á eingöngu við þegar félagið vinnur persónuupplýsingar sem ábyrgðaraðili í skilningi laganna. 

Persónuverndarstefna þessi nær ekki til vinnslu félagsins á persónuupplýsingum sem fer fram í tengslum við veitingu á þjónustu til lögaðila. Við slíkar aðstæður telst viðskiptavinur félagsins ábyrgðaraðili vinnslu persónuupplýsinga, og félagið kemur fram sem vinnsluaðili fyrir hönd viðskiptavinarins á grundvelli samnings við viðskiptavin.

2. Persónuupplýsingar sem eiland ráðgjöf safnar og grundvöllur vinnslu

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar. 

Félagið safnar og vinnur með persónuupplýsingar í samræmi við meginreglur persónuverndarlöggjafarinnar. Hér á eftir er gerð grein fyrir þeim flokkum persónuupplýsinga sem félagið vinnur með og þeim lagagrundvelli sem vinnslan byggir á. 

  • Samskipti og þjónustubeiðnir: Þegar þú sendir inn fyrirspurn eða þjónustubeiðni vinnur félagið með samskiptaupplýsingar á borð við nafn, netfang og símanúmer, ásamt innihaldi samskiptanna.
    • Tilgangur: Að svara erindum, veita umbeðna þjónustu og varðveita samskiptasögu þjónustunnar. 
    • Lagagrundvöllur: Vinnslan er nauðsynleg til að efna samning við þig eða til að gera ráðstafanir að beiðni þinni áður en samningur er gerður. 
  • Notendarannsóknir: Í tengslum við notendarannsóknir kann félagið að safna upplýsingum úr notendaprófunum, svörum við spurningalistum og athugasemdum frá þér.
    • Tilgangur: Að greina notkun á þjónustu félagsins, bæta notendaupplifun og þróa nýja þjónustu. 
    • Lagagrundvöllur: Vinnslan byggir á upplýstu samþykki þínu, sem aflað er áður en þátttaka í rannsókn hefst. Þér er ávallt frjálst að hafna þátttöku eða draga samþykki þitt tilbaka. 
  • Tæknilegar upplýsingar: Félagið safnar sjálfvirkt tilteknum tæknilegum upplýsingum þegar vefsvæði okkar er heimsótt. Þetta eru upplýsingar á borð við IP-tölu, upplýsingar um vafra og stýrikerfi og upplýsingar sem safnast með vefkökum (e. cookies).
    • Tilgangur: Að tryggja tæknilega virkni og öryggi vefsvæðisins, greina notkun og bæta þjónustu okkar. 
    • Lagagrundvöllur: Vinnsla nauðsynlegra upplýsinga (t.d. nauðsynlegar vefkökur og skráning í öryggistilgangi) byggir á lögmætum hagsmunum okkar af því að tryggja öryggi og virkni þjónustunnar. Vinnsla annara upplýsinga, svo sem vegna vefmælinga eða markaðssetningar, byggir á samþykki þínu sem óskað er eftir þegar þú heimsækir vefsvæðið.

3. Hvernig tryggjum við öryggi persónuupplýsinga?

Félagið leggur sig fram við að gæta öryggis persónuupplýsinga með viðeigandi tæknilegum og skipulegum ráðstöfunum. Dæmi um slíkar ráðstafanir eru aðgangsstýringar þar sem viðkomandi persónuupplýsingar eru aðeins aðgengilegar því starfsfólki sem kemur að viðkomandi verkefni. Þessum ráðstöfunum er ætlað að koma í veg fyrir glötun, afritun, misnotkun eða breytingu á persónuupplýsingum. 

4. Varðveisla persónuupplýsinga

Félagið leitast við að varðveita aðeins persónuupplýsingar eins lengi og þörf krefur miðað við tilgang vinnslunar, nema annað sé heimilt eða skylt samkvæmt lögum.  Að jafnaði er persónuupplýsingum eytt þegar samstarfi lýkur, nema sérstakar ástæður séu fyrir hendi sem heimili lengri varðveislu. 

5. Miðlun til þriðja aðila 

Félagið kann að nýta þjónustu þriðju aðila við vinnslu persónuupplýsinga, til dæmis vegna hýsingar á gögnum eða reksturs tölvukerfa. Í slíkum tilvikum gerir félagið vinnslusamning við viðkomandi aðila sem tryggir að hann fari með gögnin í samræmi við fyrirmæli félagsins og ákvæði persónuverndarlaga.  

Þar að auki kann félagið að miðla persónuupplýsingum til eftirlitsyfirvalda þegar félaginu er það skylt samkvæmt lögum, stjórnvaldsfyrirmælum eða dómsúrskurði. 

Þessir aðilar kunna að vera staðsettir utan Íslands. Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, t.d. á grundvelli staðlaðra samningsskilmála, samþykki hins skráða eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd. 

Að öðru leyti er persónuupplýsingum ekki miðlað til annarra aðila nema með samþykki þínu eða á grundvelli skýrrar lagaheimildar.

6. Réttindi þín

Á grundvelli persónuverndarlaga eru einstaklingum tryggð ákveðin réttindi tengd persónuupplýsingum sínum. Þannig er t.a.m. unnt að óska eftir aðgangi að tilteknum upplýsingum eða að þeim sé eytt, þær leiðréttar eða að vinnsla þeirra verði takmörkuð. Þá er mikilvægt að tilkynnt sé um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem félaginu hefur verið látið í té, eftir því sem við á. 

Auk þess kann þú að eiga rétt á því að óska eftir því að viðkomandi persónuupplýsingar séu sendar til þriðja aðila. 

Þegar persónuupplýsingar eru unnar á grundvelli lögmætra hagsmuna félagsins getur þú andmælt slíkri vinnslu. Byggi vinnslan á samþykki hins skráða er hinum skráð hvenær sem er heimilt að afturkalla samþykki sitt. 

Slík réttindi einstaklinga eru hins vegar ekki fortakslaus og geta verið háð takmörkunum með hliðsjón af ákvæðum laga eða réttindum þriðja aðila. 

7. Fyrirspurnir og kvörtun til Persónuverndar

Ef upp koma spurningar vegna persónuverndarstefnu þessarar eða fyrirspurnir í tengslum við vinnslu persónuupplýsinga af hálfu félagsins er unnt að hafa samband með því að senda tölvupóst á netfangið eiland@eiland.is.

Ef þú hefur athugasemdir við vinnslu félagsins á persónuupplýsingum getur þú einnig sent erindi til Persónuverndar (www.personuvernd.is).

8. Endurskoðun

Félagið getur breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig unnið er með persónuupplýsingar. Allar breytingar á stefnunni taka gildi eftir að uppfærð stefna hefur verið birt á vefsíðu félagsins.

Þessi persónuverndarstefna var sett þann 16. október 2025