Persónuverndarstefna
Persónuverndarstefna Brimborgar byggir á sjálfbærnistefnu félagsins og undirstefnum hennar sem eru að finna hér á vefnum og er í samræmi við kjörorð félagsins, Öruggur staður til að vera á, sem kynnt var til sögunnar árið 2003. Stefnur og markmið félagsins skulu ávallt endurspeglast í gildum þess og loforði skipulagsins um að vera öruggur staður til að vera á. Hvort sem átt er við vinnustað eða stað til verslunar og þjónustu. Kjörorð fyrirtækisins er: Brimborg - öruggur staður til að vera á.
Með persónuverndarstefnu þessari er greint frá hvernig Brimborg ehf., kt. 701277-0239 Bíldshöfða 6, 110 Reykjavík stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga um viðskiptamenn sína og einstaklinga sem eiga í samskiptum við fyrirtækið á einn eða annan hátt t.d. með heimsókn á starfsstöðvar, með öðrum samskiptaleiðum eða með því að heimsækja vefsvæði félagsins og talin eru upp hér að neðan, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti. Vísað er í persónuverndarstefnuna af öðrum vefsvæðum Brimborgar.
Yfirlýsingin er aðgengileg á heimasíðu Brimborgar, www.brimborg.is. Brimborg vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á Íslandi á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið. Lögin taka m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.
Persónuvernd er Brimborg mikilvæg
Öflug persónuvernd er Brimborg kappsmál og er lögð mikil áhersla á virða réttindi starfsfólks og viðskiptavina okkar og að öll meðferð persónuupplýsinga sé ávallt í samræmi við gildandi regluverk á hverjum tíma, sem og í samræmi við bestu venjur sambærilegra aðila.
Hvaða persónuupplýsingum safnar Brimborg og hver er tilgangurinn með söfnuninni?
Brimborg safnar eftirfarandi persónuupplýsingum um viðskiptamenn sína:
- Nafn
- Kennitala
- Heimili
- Póstnúmer
- Staður
- Sími
- Netfang
- Ökuskírteinisnúmer við leigu bíla eða reynsluakstur
- Fyrirspurnir um ökutæki, þjónustu, leigu bíla, varahluti, dekk, hleðslustöðvar, hleðsluþjónustu og aðrar vörur
- Samskiptasögu vegna fyrirspurna
- Hrós, ábendingar og kvartanir sendar til Brimborgar
- Reynsluakstur á ökutækjum hjá Brimborg eftir skráningarnúmeri
- Um skráningarnúmer keyptra og seldra ökutækja
- VIN númer (auðkennisnúmer) og árgerð seldra ökutækja
- Um þjónustusögu ökutækja, samskipti vegna þjónustu og vegna eftirfylgni við næstu þjónustu
- Viðskiptasögu um kaup á ökutækjum, varahlutum, verkstæðisþjónustu, dekkjaþjónustu, leigu ökutækja og kaup á hleðslubúnaði og kaup á raforku í gegnum hleðslustöðvar
- Um hvaða gjaldmiðill er notaður í viðskiptum við Brimborg
- Um tengiliði við og raunverulega eigendur viðskiptavinar ef viðskiptavinur er lögaðili
- Um prókúruhafa eða aðra þá sem koma fram fyrir hönd viðskiptavinar
- Um stjórnmálaleg tengsl, skv. kröfum laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka
- Úr viðurkenndum persónuskilríkjum, skv. kröfum laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka
- Um akstursferil úr ökurita
Í sumum tilvikum safnar Brimborg viðkvæmum upplýsingum um starfsfólk sitt eins og upplýsingar á ráðningarsamningi um þjóðerni þeirra og stéttarfélagsaðild og upplýsingar um hverjir velja að nýta sér árlegar heilsufarsskoðanir en niðurstöður heilsufarsskoðana koma aldrei til Brimborgar.
Tilgangur með söfnun persónuupplýsinga
Tilgangurinn með söfnuninni er að halda lögbundið utan um fjárhagsupplýsingar vegna sölu vöru og þjónustu, fylgja eftir fyrirspurnum frá viðskiptavinum og tilboðum til viðskiptavina og fylgja eftir reynsluakstri viðskiptavina og tryggja að viðkomandi sé með heimild til aksturs viðeigandi ökutækis. Tilgangurinn er einnig að geta sent upplýsingar um nýjar gerðir bíla, boð á frumsýningar, upplýsingar um tilboð á bílum og annarri vöru og þjónustu og senda þjónustukannanir. Tilgangurinn er að auki til að geta sent tilkynningar um væntanlega þjónustu og innkallanir vegna ábyrgðar. Brimborg er einnig skylt að safna tilteknum upplýsingum á grundvelli laga og reglugerða um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka.
Þegar vefsvæðið www.brimborg.is er notað safnar Brimborg upplýsingum um notkunina, þ.e. IP tölu, tegund eða útgáfu vafra sem notaður er, tímasetningu og tímalengd heimsóknar og hvaða undirsíður eru heimsóttar innan heimasíðu www.brimborg.is. Sama fyrirkomulag gildir um önnur vefsvæði Brimborgar m.a. www.nyirbilar.brimborg.is, www.notadir.brimborg.is, www.veltir.is, www.max1.is, www.velaland.is, www.dollar.is, www.thrifty.is, www.sagacarrental.is, www.langtimaleigaabil.is, www.sendibilartilleigu.is, www. peugeotisland.is, www.mazda.is, www.citroen.is, www.ford.is, www.volvo.is, www.polestar.com, www.opelisland.is og www.bilorka.is.
Myndavélaeftirlit
Í verslunum, í öllum byggingum og á athafnasvæði Brimborgar eru eftirlitsmyndavélar (stafrænar myndavélar) og starfsfólk, þeir viðskiptavinir sem heimsækja Brimborg og aðrir samstarfsaðilar kunna því að vera teknir upp á mynd. Merkingar eru áberandi þar sem eftirlitsmyndavélar eru til staðar. Vinnsla á þeim upplýsingum sem safnast með myndavélaeftirliti byggir á lögmætum hagsmunum félagsins, enda fer vinnslan fram í eigna- og öryggisvörsluskyni. Gögnum úr öryggismyndavélum er eytt reglulega.
Ökuritar
Bifreiðar Brimborgar, bæði þær sem eru notaðar í almennum rekstri Brimborgar, notaðar sem hlunnindabílar starfsfólks og stjórnenda og til útleigu til viðskiptavina kunna að vera útbúnar ökurita sem gefa frá sér staðsetningarmerki. Starfsfólk er sérstaklega upplýst ef svo er og viðskiptavinir eru einnig sérstaklega upplýstir um að svo sé ásamt því að nánari upplýsingar eru að finna í leigusamningi vegna útleigubíla um þá gagnavinnslu sem fram fer, tilgangi hennar og meðferð.
Upplýsingaöryggisstefna
Brimborg skuldbindur sig til að tryggja öryggi upplýsinga og gagna í starfsemi sinni, þar með talið persónuupplýsingar í samræmi við upplýsingaöryggisstefnu félagsins.
Lagalegur grundvöllur fyrir vinnslu
Brimborg safnar og vinnur persónuupplýsingar byggt á eftirfarandi heimildum:
- Til að uppfylla samningsskyldu
- Á grundvelli samþykkis
- Til að uppfylla lagaskyldu sem hvílir á félaginu
- Til að vernda lögmæta hagsmuni félagsins
Lögmætir hagsmunir Brimborgar felast m.a. í því að uppfylla tilgang félagsins samkvæmt samþykktum þess, að sinna viðskiptasambandi við viðskiptavini, að hafa umsýslu með starfsmannamálum og skipulagi á framkvæmd starfa félagsins, veitingu aðgangs að viðeigandi upplýsingakerfum félagsins, fylgni við innri og ytri reglur, skjölunarkröfur og meðhöndlun beiðna, kvartana og krafna frá þriðju aðilum.
Þessar aðgerðir eru nauðsynlegar til að stýra starfsemi félagsins og fela í sér nauðsyn til að safna og vinna persónuupplýsingar.
Söfnun persónuupplýsinga um börn
Það er stefna Brimborgar að skrá hvorki, né safna, vinna og geyma persónuupplýsingar um börn yngri en 13 ára.
Hversu lengi eru persónuupplýsingar geymdar?
Brimborg geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá hér að ofan. Brimborg geymir persónuupplýsingar á meðan slíkt er skylt samkvæmt lögum og í samræmi við líftíma ökutækja. Persónuupplýsingar sem koma fram á reikningum eru geymdar í að lármarki sjö ár samkvæmt bókhaldslögum. Persónuupplýsingar sem safnast við gerð áreiðanleikakönnunar samkvæmt lögum um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka eru geymdar í að lágmarki fimm ár frá því að samningssambandi við viðkomandi viðskiptavin lýkur eða frá því viðkomandi viðskipti áttu sér stað.
Endurskoðun á geymslu persónuupplýsinga fer fram einu sinni á ári. Ef kemur í ljós við endurskoðun á geymslu persónuupplýsinga að Brimborg þarf ekki vegna vinnslu eða lagalegra skyldu að geyma persónuupplýsingar mun Brimborg hætta vinnslu og geymslu persónuupplýsinganna frá þeim tíma.
Frá hverjum safnar Brimborg persónuupplýsingum?
Við söfnum persónuupplýsingum frá viðskiptavinum, bæði einstaklingum og lögaðilum og opinberum stofnunum.
Hvenær miðlar Brimborg persónuupplýsingum til þriðju aðila og af hverju?
Brimborg selur ekki undir neinum kringumstæðum persónuupplýsingar. Brimborg miðlar einungis persónuupplýsingum til þriðja aðila þar sem slíkt er skylt samkvæmt lögum eða ef um er að ræða bílaframleiðanda eða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu Brimborgar til þess að vinna fyrir fram ákveðna vinnu, m.a. til þess að uppfylla þjónustuskilmála og auka gæði þjónustu bílaframleiðandans. Í slíkum tilfellum gerir Brimborg vinnslusamning við viðkomandi aðila sem fær persónuupplýsingarnar. Samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum öruggum og að nota þær ekki í öðrum tilgangi. Brimborg deilir einnig persónuupplýsingum með þriðju aðilum þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni félagsins, eins og við innheimtu á vanskilakröfu eða til að uppfylla kröfur bílaframleiðenda um tilkynningar um sölu ökutækja.
Persónuverndarstefna Brimborgar nær ekki til upplýsinga eða vinnslu þriðju aðila sem Brimborg hefur enga stjórn á né ber ábyrgð á. Viðskiptavinir Brimborgar eru því hvattir til að kynna sér persónuverndarstefnu þriðju aðila, þ. á m. vefhýsingaraðilum þeirra síðna sem geta vísað á Brimborg, t.a.m. hugbúnaðarfyrirtækja á borð við Facebook, Apple, Google og Microsoft ásamt þeirri greiðsluþjónustu sem notuð er.
Réttindi skráðra aðila
Það er réttur skráðra aðila að fá:
- upplýsingar um hvaða persónuupplýsingar Brimborg hefur skráð um viðkomandi og uppruna þeirra, sem og upplýsingar um hvernig unnið er með viðkomandi persónuupplýsingar
- aðgang að þeim persónuupplýsingum sem eru unnar um viðkomandi eða óska eftir að þær séu sendar til þriðja aðila
Einnig er það réttur skráðra aðila að:
- persónuupplýsingar séu uppfærðar og leiðréttar ef tilefni er til
- Brimborg eyði persónuupplýsingum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær
- koma á framfæri andmælum ef skráðir aðilar vilja takmarka eða koma í veg fyrir að persónuupplýsingar séu unnar
- afturkalla samþykki um að Brimborg megi safna, skrá, vinna eða geyma persónuupplýsingar, þegar vinnsla byggist á þeirri heimild
- upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku
- leggja fram kvörtun hjá eftirlitsyfirvaldi
Ef skráðir aðilar vilja nýta rétt sinn er hægt að senda skriflega fyrirspurn og óskar Brimborg eftir að það verði gert með því að nota eftirfarandi eyðublað sem hægt er senda rafrænt héðan af síðunni, með því að smella á hnappinn "Eyðublað". Brimborg mun staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar verður tilkynnt um töf innan þess tíma.
Öryggi persónuupplýsinga og tilkynning um öryggisbrot
Öryggi í vinnslu persónuupplýsinga er Brimborg mikilvægt og hefur Brimborg gripið til viðeigandi öryggisráðstafana til að tryggja vernd persónuupplýsinga í takt við persónuverndarstefnu þessa.
Allt starfsfólk Brimborgar, sem hafa heimild til vinnslu persónuupplýsinga, hafa gengist undir sérstakar trúnaðarskyldur.
Komi upp öryggisbrot er varðar persónuupplýsingar og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi skráðs aðila, verður viðkomandi send tilkynning um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi. Vakin er athygli á því að þær persónuupplýsingar sem viðkomandi deila á samfélagsmiðlum teljast opinberar upplýsingar og ekki á forræði Brimborgar þar sem Brimborg hefur enga stjórn á slíkum upplýsingum né ber ábyrgð á notkun eða birtingu þeirra.
Frekari upplýsingar og persónuverndarfulltrúi
Frekari upplýsingar um málefni sem snúa að persónuupplýsingum er hægt að fá með rafrænum hætti með því að smella á hnappinn "Eyðublað" eða senda bréfpóst til Brimborgar. Persónuverndarfulltrúi Brimborgar er Svana Rebekka Róbertsdóttir.
Brimborg
Bíldshöfði 6
110 Reykjavík
v / persónuverndar
Yfirferð og endurskoðun persónuverndarstefnu Brimborgar
Yfirferð og endurskoðun persónuverndarstefnu Brimborgar
Persónuverndarstefna Brimborgar er endurskoðuð reglulega og uppfærð ef tilefni er til.
Uppfært 17.6.2024.