Persónuverndarstefna

1. Almennt

Mílu ehf. er umhugað um áreiðanleika, öryggi og trúnað persónuupplýsinga sem unnið er með hjá félaginu en Míla er ábyrgðaraðili að vinnslu persónuupplýsinga hjá félaginu.

Reglur þessar taka til persónuupplýsinga hvort sem þeim er safnað og þær varðveittar með rafrænum hætti, á pappír eða með öðrum sambærilegum hætti. Reglurnar taka til skráningar, vörslu og vinnslu á persónuupplýsingum. Með þessari persónuverndarstefnu er ætlunin að gera þér grein fyrir því hvernig vinnslu persónuupplýsinga er háttað hjá félaginu og upplýsa þig um réttindi þín í tengslum við persónuvernd.

Öll vinnsla persónuupplýsinga hjá Mílu fer fram í samræmi við gildandi persónuverndarlög á hverjum tíma, sem eru nú lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga sbr. einnig almennra persónuverndarreglugerð Evrópusambandsins („GDPR“).

Ef einhverjar spurningar vakna varðandi þessa persónuverndarstefnu eða meðferð persónuupplýsinga hjá Mílu er velkomið að hafa samband, til dæmis með tölvupósti á netfangið personuvernd@mila.is.

2. Ábyrgð

Sú vinnsla sem fer fram hjá eða á vegum Mílu um viðskiptavini fyrirtækisins er á ábyrgð Mílu ehf., kt. 460207-1690, Stórhöfða 22-30 110 Reykjavík. Í þeim tilvikum sem Míla starfar sem vinnsluaðili á vegum annars aðila ber sá aðili ábyrgð á vinnslunni sem ábyrgðaraðili í skilningi persónuverndarlaga, og starfar Míla þá samkvæmt fyrirmælum hans á grundvelli vinnslusamnings.

3. Söfnun og meðhöndlun persónuupplýsinga

Míla safnar upplýsingum um starfsmenn, viðskiptavini og birgja sem fyrirtækinu er skylt að varðveita í samræmi við lög og reglur, samninga og samþykki hins skráða eða vegna annarra lögmætra hagsmuna ábyrgðaraðila.

Míla safnar persónuupplýsingum um viðskiptavini sína til að veita þeim aðgang að vörum og þjónustu í samræmi við ákvæði viðskiptasamninga, til að tryggja að þjónusta sé löguð að þeirra þörfum, og til að miðla til þeirra upplýsingum í markaðslegum tilgangi.

Míla safnar einungis upplýsingum sem nauðsynlegar eru til að veita ráðgjöf eða þjónustu hverju sinni. Kjósi viðskiptavinur að veita ekki persónuupplýsingar er líklegt að Míla geti ekki veitt viðkomandi aðila þjónustu eða selt aðgang að þjónustu sinni.

Almennt er vinnsla Mílu á persónuupplýsingum tengd afhendingu og rekstri á fjarskiptaþjónustu til viðskiptavina þeirra fjarskiptafyrirtækja sem eru í viðskiptum við Mílu.

Míla safnar og vinnur með eftirfarandi flokka persónuupplýsinga:

• Grunnupplýsingar, svo sem nafn, kennitala og samskiptaupplýsingar;
• Upplýsingar sem verða til í tengslum við samskipti einstaklinga (starfsmanna/ verktaka/viðskiptavina) vegna þjónustu milli aðila.
• Upplýsingar sem verða til í tengslum við notkun einstaklinga (starfsmanna/verktaka/viðskiptavina) að húsnæði og/eða kerfum („loggar“);
• Upplýsingar sem auðkenna notanda eða viðskiptavin, svo sem aðgangur að kerfum og/eða húsnæði („loggar“);
• Aðrar upplýsingar sem Míla hefur safnað eða móttekið frá einstaklingi á grundvelli samþykkis, svo sem upplýsingar sem safnað er með vefkökum (e. cookies).
• Myndefni úr upptökum eftirlitsmyndavéla í húsnæði á vegum Mílu;
• Hljóðupptökur símtala sem berast Þjónustustýringu og NOCi Mílu;
• Upplýsingar sem birtar hafa verið opinberlega, t.d. í þjóðskrá eða Lögbirtingarblaði.
• Upplýsingar sem verða til í tengslum í kaup eða leigu á lóðum, fasteignum eða lausafé.

Stefna Mílu er að lágmarka notkun, vinnslu og geymslu persónuupplýsinga. Í því sambandi er eftirfarandi áréttað.

• Míla miðlar ekki persónuupplýsingum til þriðja aðila nema að fengnu samþykki, í samræmi við ákvæði viðskiptasamninga eða þar sem skylda hvílir á Mílu til að verða við beiðni um upplýsingar lögum samkvæmt.
• Míla mun aldrei láta persónuupplýsingar notenda (t.d. nafn eða heimilisfang) í té þriðja aðila nema samstarfsaðilum sínum (undirvinnsluaðilum) sem taka þátt í að veita þjónustuna og aldrei í öðrum tilgangi en að eiga hófleg og eðlileg samskipti við notendur vegna þjónustu þeirra.
• Persónuupplýsingar eru einungis aðgengilegar í gegnum aðgangsstýrð viðmót.

Míla er með vottað stjórnkerfi skv. ISO27001 vegna upplýsingaöryggis.

Ef þú vilt takmarka, leiðrétta eða mótmæla vinnslu persónuupplýsinga biðjum við þig að hafa samband við okkur og við munum vinna úr beiðni þinni eins fljótt og unnt er, þó ekki síðar en einum mánuði eftir móttöku hennar.

Vinnsla þeirra persónuupplýsinga, sem er nauðsynleg vegna þjónustu Mílu, byggir á nauðsyn vegna efnda samnings milli félagsins og einstaklings. Þá kann vinnsla persónuupplýsinga eftir atvikum jafnframt að vera nauðsynleg vegna lagaskyldu sem hvílir á félaginu.

Við munum einungis nota persónuupplýsingar í þeim tilgangi sem lá að baki söfnun þeirra.

4. Öryggi gagna og persónuupplýsinga

Míla geymir aldrei persónuupplýsingar lengur en nauðsynlegt er og í samræmi við þann tilgang sem þeim var safnað, þ.m.t. til þess að uppfylla lagaskyldu og bókhaldsskyldu. Við mat á hæfilegum geymslutíma fyrir persónuupplýsingar tökum við mið af umfangi, tegund og eðli upplýsinganna sem um ræðir, áhættunni af því að óviðkomandi fái aðgang að þeim eða nýti þær með óheimilum hætti, þeim tilgangi sem við vinnum persónuupplýsingarnar með og hvort við getum náð sama tilgangi með öðrum leiðum, auk viðeigandi lagaskilyrða eftir því sem við á.

Rík áhersla er lögð á að varsla persónuupplýsinga sé ávallt með ábyrgum hætti. Míla miðlar ekki persónuupplýsingum til þriðja aðila nema að fengnu samþykki, í samræmi við ákvæði viðskiptasamninga eða þar sem skylda hvílir á Mílu til að verða við beiðni um upplýsingar lögum samkvæmt. Mílu er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila / undirvinnsluaðila) sem er þá þjónustuveitandi eða verktaki á vegum fyrirtækisins, og þá í þeim tilgangi að ljúka við verkefni eða veita viðskiptavinum þjónustu eða vöru sem viðskiptavinur hefur gert samkomulag um. Míla afhendir vinnsluaðilum einungis þær persónuupplýsingar sem þykja nauðsynlegar til að ná framangreindum tilgangi.

Í þeim tilfellum þegar þriðji aðili (vinnsluaðili / undirvinnsluaðili) fær aðgang að persónuupplýsingum, tryggir Míla trúnað upplýsinganna. Míla leigir aldrei eða selur persónulegar upplýsingar um viðskiptavini.

Míla grípur til viðeigandi tæknilegra og skipulegra ráðstafana til verndar persónuupplýsinga með sérstöku tilliti til eðlis þeirra. Viðeigandi ráðstafanir eru til staðar til að tryggja að gögn sem okkur er treyst fyrir með skráningu þeirra, séu nægilega varin.

Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest nema hann hafi ekki í för með sér mikla áhættu fyrir einstaklinga.

5. Rafræn vöktun

Á grundvelli lögmætra hagsmuna okkar er í og við tækjahús Mílu og skrifstofuhúsnæði Mílu viðhöfð rafræn vöktun með eftirlitsmyndavélum í öryggis- og eignavörsluskyni. Einnig eru símtöl sem berast Þjónustustýringu og NOC Mílu hljóðrituð í samræmi við ákvæði fjarskiptalaga í þeim tilgangi að staðreyna samskipti viðskiptavinar við Mílu sem og í öryggisskyni. Hvorki mynd- né hljóðefni er afhent þriðja aðila nema til lögreglu ef grunur vaknar um refsiverða háttsemi og þörf reynist að rannsaka málið á grundvelli framangreindra gagna.

6. Gögn viðskiptavina

Gagnavinnsla Mílu er staðsett hérlendis og hýst hjá innlendum þjónustuveitanda, ásamt því að vera hýst erlendis í ákveðnum tilfellum.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Míla mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Þá gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.

7. Réttindi viðskiptavina

Við ákveðnar kringumstæður eiga viðskiptavinir tiltekin réttindi á grundvelli persónuverndarlaga. Viðskiptavinir eiga til að mynda rétt á að fá staðfest hvort Míla vinni persónuupplýsingar um sig eða ekki, og ef svo er getur viðskiptavinur óskað eftir aðgangi að þeim persónuupplýsingum um sig, sem Míla hefur undir höndum. Þá eiga viðskiptavinir einnig rétt á að óska eftir leiðréttingu á þeim gögnum sem unnið er með um þá. Þá geta þeir við ákveðnar aðstæður óskað eftir því að persónuupplýsingum sig verði eytt, eða að vinnslan verði takmörkuð, auk þess sem þeir geta í tilteknum tilvikum mótmælt vinnslunni. Ef að vinnsla persónuupplýsinga um viðskiptavin er byggð á samþykki, er viðkomandi jafnframt heimilt að afturkalla samþykkið hvenær sem er.

Þessi réttindi eru ekki fortakslaus og kann beiðni viðskiptavinar því að vera hafnað, eftir því sem lög kveða á um. Komi til þess að Míla hafni beiðni viðskiptavinar í heild eða að hluta mun Míla leitast við að útskýra á hvaða grundvelli. Almennt kostar ekkert að fá aðgang að gögnum eða nýta framangreind réttindi, en Míla áskilur sér hins vegar rétt til þess að fara fram á sanngjarnt endurgjald ef beiðnin er augljóslega tilhæfulaus, endurtekin eða umfangsmikil. Að öðrum kosti getur Míla hafnað því að verða við beiðninni í þeim tilvikum.

8. Þriðju aðilar

Þjónusta Mílu og efni á heimasíðu okkar getur haft að geyma tengla á aðrar síður sem Míla stjórnar ekki. Ef þú smellir á tengil frá þriðja aðila er þér beint á síðu þess þriðja aðila. Við hvetjum þig því eindregið til að kynna þér persónuverndarreglur þeirra aðila sem þú heimsækir, þ.á.m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkar, t.d. hugbúnaðarfyrirtækja á borð við Facebook, Instagram, Twitter, Google, Microsoft og Apple.

9. Endurskoðun

Míla kann frá einum tíma til annars að breyta persónuverndarstefnu þessum í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig fyrirtækið vinnur með persónuupplýsingar.

Allar breytingar sem kunna að verða gerðar á reglunum taka gildi eftir að uppfærð útgáfa hefur verið birt á vefsíðu Mílu.

Persónuverndarstefna þessi var síðast samþykkt þann 25.5.2021.