Persónuupplýsingar

Hér finnur þú upplýsingar um hvernig við söfnum, geymum og notum persónuupplýsingar.
Við leggjum mikla áherslu á friðhelgi einkalífs og fylgjum persónuverndarreglugerð ESB (GDPR), sem tók gildi í maí 2018 og gildir fyrir öll fyrirtæki sem starfa innan ESB.

Hvaða persónuupplýsingar söfnum við?

Zephyr Renewable AB vinnur með persónuupplýsingar í eftirfarandi flokkum:

  • Samskiptaupplýsingar – til dæmis nafn, heimilisfang, símanúmer og netfang

  • Upplýsingar um mál – til dæmis samskipti við þjónustuver, beiðnir um aðstoð og mögulegar kvartanir

  • Hegðunarupplýsingar – hvernig þú notar þjónustu okkar og vefsíður

  • Tæknilegar upplýsingar – til dæmis IP-tala og önnur gögn úr vefkökum

Hvaðan koma persónuupplýsingarnar?

Persónuupplýsingarnar sem við vinnum með geta komið frá:

  • Þér sjálfum – til dæmis í gegnum fyrirspurnarform eða tölvupóst

  • Vefkökur og greiningartól – til dæmis með Google Analytics

Hvers vegna vinnum við með persónuupplýsingar?

Við vinnum með persónuupplýsingar í eftirfarandi tilgangi:

  • Viðskiptatengsl – til að geta veitt aðstoð og haldið sambandi

  • Markaðssetning og þróun þjónustu – til að bæta upplifun notenda og viðskiptavina

Á hvaða lagagrundvelli byggir vinnsla persónuupplýsinga?

Við vinnum með persónuupplýsingar byggt á:

  • Samþykki

  • Samningi

  • Lagaskyldu

  • Lögmætum hagsmunum

Hve lengi geymum við persónuupplýsingar?

Við geymum aðeins persónuupplýsingar svo lengi sem nauðsynlegt er fyrir tilgreindan tilgang.
Að þeim tíma liðnum verða gögnin annaðhvort eydd eða gerð ópersónugreinanleg samkvæmt innri verklagsreglum okkar.

Hverjir hafa aðgang að persónuupplýsingunum þínum?

Aðeins viðurkenndir starfsmenn hjá Zephyr Renewable AB eða tengdum fyrirtækjum hafa aðgang að persónuupplýsingum – og aðeins að því marki sem nauðsynlegt er.
Gögn geta einnig verið afhent yfirvöldum ef skylda er til þess samkvæmt lögum.

Eru gögnin þín flutt út fyrir EES?

Venjulega eru engin gögn flutt út fyrir Evrópska efnahagssvæðið (EES).
Ef slíkur flutningur á sér stað, tryggjum við að gögnin séu vernduð í samræmi við gildandi lög, til dæmis með stöðluðum samningsákvæðum ESB.

Hvernig verndum við persónuupplýsingar þínar?

Við höfum innleitt bæði tæknilegar og skipulagslegar öryggisráðstafanir, svo sem:

  • Aðgangsstýringar

  • Eldveggi og IP-síur

  • Dulkenni (pseudonymization)

  • Innri verklagsreglur og fræðsla fyrir starfsfólk

  • Vandað val á þjónustuveitendum

Hvaða réttindi hefur þú samkvæmt GDPR?

Þú átt rétt á að:

  • Óska eftir aðgangi að gögnum (upplýsingabeiðni)

  • Fá gögn flutt til annars ábyrgðaraðila (gagnaflutningur)

  • Leiðrétta rangar upplýsingar

  • Óska eftir eyðingu gagna

  • Draga samþykki til baka

  • Mótmæla vinnslu gagna

  • Hafna beinmarkaðssetningu

  • Takmarka vinnslu gagna tímabundið

  • Krefjast mannlegrar endurskoðunar ef ákvörðun byggist eingöngu á sjálfvirkri vinnslu

  • Kæra til Persónuverndar ef þú telur að vinnslan brjóti í bága við lög

Ef þú vilt nýta eitthvað af þessum réttindum, vinsamlegast sendu skriflega og undirritaða beiðni á netfangið hér að neðan.

Tengiliður vegna persónuverndarmála

Cecilia Pedersén
Zephyr Renewable AB
cecilia@zephyr.no