HljóðX er umhugað um vernd persónuupplýsinga og almenn persónuverndarsjónarmið og leggur sig fram um að veita hagaðilum sínum upplýsingar um vinnslu persónuupplýsinga hjá HljóðX. Við leggjum áherslu á að vinna með eins lítið af persónugreinanlegum upplýsingum og kostur er.
Hvað eru persónuupplýsingar?
Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings. Með persónuupplýsingum er átt við auðkenni eins og nafn og kennitölu, staðsetningargögn og netauðkenni.
Lög um persónuvernd gera strangari kröfur um meðferð viðkvæmra persónuupplýsinga. Þannig flokkast meðal annars kynþáttur, þjóðernislegur uppruni, stjórnmálaskoðanir og trúarbrögð til viðkvæmra upplýsinga. Það er stefna HljóðX að safna ekki viðkvæmum upplýsingum.
Í ákveðnum tilvikum eru persónuupplýsingar gerðar ópersónugreinanlegar til að halda yfirlit yfir tölfræðilegar upplýsingar í tengslum við starfsemi fyrirtækisins. Slík gögn teljast þá ekki lengur vera persónuupplýsingar.
Af hverju söfnum við persónuupplýsingum?
Almennt er tilgangur með öflun persónuupplýsinga sá að efna samninga sem X hefur gert, svo sem verksamninga, þjónustusamninga eða ráðningarsamninga, greiða fyrir samskiptum og veita betri þjónustu.
Hagaðilar geta verið viðskiptavinir, tengiliðir viðskiptavina, umsækjendur, birgjar, starfsmenn HljóðX og aðrir einstaklingar sem eiga í samskiptum við fyrirtækið.
HljóðX aflar og skráir persónuupplýsingar um hagaðila sem nauðsynlegar eru fyrir starfsemina. Slík öflun upplýsinga er almennt byggð á samþykki, samningi eða lagaskyldu sem hvílir á HljóðX, nauðsyn vinnslu til að vernda hagsmuni starfsmanns eða þegar lögmætir hagsmunir HljóðX eða þriðja aðila krefjast þess. HljóðX aflar einungis upplýsinga að því marki sem nauðsynlegt þykir hverju sinni miðað við tilgang vinnslunnar.
Nöfn og netföng tengiliða eru varðveitt til að halda utan um samskiptasögu og tryggja rekjanleika eftir því sem við á.
Í ákveðnum tilvikum eru persónuupplýsingar varðveittar í markaðslegum tilgangi svo hægt sé að miðla upplýsingum til hagaðila.
Á vefsíðu HljóðX notaðar kökur (e. cookies). Kökur eru litlar textaskrár sem notaðar eru til að greina heimsóknir á vefsíðu fyrirtækisins og eru einungis nýttar til að halda um tölfræðilegar upplýsingar og bæta þjónustu við notandann.
Á vefsíðu HljóðX ásamt undirsíðum er ákveðnum talnagögnum safnað með tólinu Google Analytics. Gögnum sem safnað er á vefsíðunni eru einungis ætlaðar til notkunar fyrir markaðssvið HljóðXog ekki til dreifingar.
Upplýsingar sem HljóðX aflar eru ekki nýttar til að gera persónusnið einstaklings og er ekki dreift til þriðja aðila.
Upplýsingar sem HljóðX aflar
Það fer eftir eðli verkefna og samningssambandi hverju sinni hverra upplýsinga er þörf. Þannig eru nöfn, netföng og starfsheiti dæmi um upplýsingar sem aflað er um tengiliði lögaðila.
Almennt eru slíkar persónuupplýsingar fengnar beint frá viðskiptavininum sjálfum.
Upplýsingaöryggi og flutningur persónuupplýsinga
HljóðX leggur sig fram um að nýta viðurkenndar aðferðir við að vernda persónuupplýsingar. Persónuvernd er innbyggð í hugbúnað og upplýsingakerfi og hámarksáhersla á persónuvernd er sjálfgefin.
Persónuupplýsingar sem HljóðX hefur aflað og býr yfir eru aðeins nýttar í viðskiptalegum tilgangi sem samræmist meginstarfsemi fyrirtækisins.
Persónuupplýsingar kunna að vera afhentar þriðja aðila að því marki sem heimilað eða nauðsynlegt er á grundvelli viðeigandi samninga, laga eða reglna. Í slíkum tilvikum tryggir X að farið sé með upplýsingar í samræmi við lög og fyllsta trúnaðar sé gætt.
Geymslutími persónuupplýsinga
Fyrirhugaður geymslutími persónuupplýsinga getur verið misjafn og fer eftir eðli þeirra og tengslum við starfsemi fyrirtækisins. Meginreglan er þó að geyma upplýsingar ekki lengur en þurfa þykir nema lögmæt ástæða liggi til grundvallar lengri geymslutíma.
Viðbrögð við aðgangsbeiðnum
Komi fram beiðni um aðgang að eigin persónuupplýsingum, leiðréttingu eða eyðingu mun kerfisstjóri í samvinnu við persónuupplýsingateymi gera viðeigandi ráðstafanir til að láta viðkomandi upplýsingar í té. Slíkar upplýsingar eru veittar skriflega, munnlega eða á rafrænu formi, eftir því sem við á. Sé beiðni hafnað er leitast við að útskýra ástæður þess.
Viðbrögð við öryggisbroti
Verði vart við öryggisbrot mun kerfisstjóri í samstarfi við framkvæmdastjóra grípa til viðeigandi ráðstafana í samræmi við persónuverndarlög og leiðbeininga frá Persónuvernd.
Lagalegur fyrirvari
HljóðX leitast við að hafa upplýsingar sem birtar eru á vefsíðu fyrirtækisins,www.hljdox.is, áreiðanlegar og réttar. Ekki er þó hægt að ábyrgjast slíkt í öllum tilvikum og á það sama við um áreiðanleika efnis á þeim vefjum sem vísað er í með tenglum. Upplýsingum á vefnum kann að vera breytt eða eytt hvenær sem er án sérstaks fyrirvara.
HljóðX ber ekki í neinum tilvikum ábyrgð á tjóni sem rekja má til notkunar á vef þessum eða efni því sem birt hefur verið á vef fyrirtækisins.
Ábendingu um upplýsingar sem kunna að vera rangar má senda í tölvupósti á hljodx@hljodx.is .
Höfundarréttur
X áskilur sér höfundarrétt yfir því efni sem birt er á vefsíðu fyrirtækisins. Afritun, dreifing og endurbirting er heimil enda sé heimilda getið.
Endurskoðun
Upplýsingar þessar kunna að taka breytingum í samræmi við lög, reglur og starfsemi fyrirtækisins.