Stefna um persónuvernd

Umfang persónuverndarstefnu þessarar

Stiki ehf. og samstarfsaðilar láta sér umhugað um og virða friðhelgi persónuupplýsinga allra aðila sem að eru í samskiptum við fyrirtækið. Stiki er vottaður skv. upplýsingaöryggisstaðlinum ISO/IEC 27001 og staðfestir sú vottun skuldbindingu Stika við upplýsingaöryggi og örugga vinnslu upplýsinga. Þetta á við um allar persónuupplýsingar sem Stiki fær, hvort sem upplýsingarnar koma frá heimsóknum á vefsíðu fyrirtækisins eða beint frá viðskiptavinum.

Stiki á og rekur eftirtalda vefi:
www.stiki.eu
www.riskmanagementstudio.com

Upplýsingaöryggi

Stiki hefur starfrækt vottað stjórnkerfi upplýsingaöryggis skv. kröfum ISO/IEC 27001 frá árinu 2002. Árlega fer fram úttekt af sem gerð er af óháðum úttektarmanni sem BSI á Íslandi sér um að útvega. Vottun Stika er faggild og framkvæmd af BSI á Íslandi. Upplýsingar um hana er að finna á vefsíðu alþjóðlegri vefsíðu BSI en númer vottorðsins er IS 67387.
Þetta þýðir að Stiki fer mjög gætilega með þær upplýsingar sem fyrirtækið hefur undir höndum og áhættan við geymslu þeirra hefur verið lágmörkuð eins og frekast er unnt.

Persónuupplýsingar sem að Stiki geymir

Stiki safnar lágmarksmagni af persónuupplýsingum til þess að notendur nái að nýta heimasíðu, þjónustur og vörur til fullnustu. Þegar notandi heimsækir heimasíðu Stika eru notaðar vefkökur til að bæta upplifun og greina umferð um síðuna.

  •  Tegund persónuupplýsinga sem við söfnum:
  •  Vefkökur sem að hafa einstakt auðkenni;
  • IP tölur og upplýsingar um þær IP tölur, t.d. staðsetning;
  • Upplýsingar um tölvubúnað sem notaður er við heimsóknir á heimasíðuna (vafri, stýrikerfi, skjáupplausn og/eða tungumál stýrikerfis);
  • Tíma- og dagsetning heimsóknar;
  • Upplýsingar um hvaðan heimsóknir koma og hvernig viðkomandi fer um síðuna.

Einnig heldur Stiki utan um upplýsingar sem berast í gegnum tölvupóst, í gegnum sýnikennslu skráningar, vefnámskeið og námskeið, og við sölu á vörum Stika. Vinsamlegast hafið í huga að þær upplýsingar sem er deilt á samfélagsmiðlasíðum Stika eru á ábyrgð þeirra sem þá vefi reka. Þær upplýsingar gætu verið notaðar af öðrum aðilum og eru á engan hátt á ábyrgð Stika.

Geymsla á persónuupplýsingum

Allar upplýsingar sem Stiki hefur undir höndum eru varðveittar í öruggum hirslum Stika, í skrifstofuhúsnæði fyrirtækisins, bæði stafrænum geymslum og skjalageymslum. Þetta fellur undir upplýsingaöryggiskerfi Stika sem tryggir að óviðkomandi aðilar hafi ekki aðgang að upplýsingum á nokkurn hátt. Allar persónuupplýsingar sem Stiki sendir innan og utan Evrópu eru dulkóðaðar.
Heimasíður Stiki eru hýstar af þriðja aðila, fyrirtækinu SiteGround. Hér má sjá persónuverndar- og gagnavinnslustefnu þeirra:

https://www.siteground.com/blog/siteground-is-gdpr-compliant/

Hvað gerir Stiki við þessar upplýsingar?

Stiki notar persónuupplýsingar einungis til þess að veita þá þjónustu sem viðskiptavinir hafa beðið um. Þetta er eingöngu gert með samþykki viðskiptavina. Einnig getur komið til þess að Stiki þurfi að deila upplýsingum til þess að uppfylla lög og reglur.

Réttindi þín sem skráður einstaklingur

  • Réttindi skráðs einstaklings til aðgangs
    Skráður einstaklingur hefur rétt á því að fá staðfestingu frá Stika um hvort unnar séu persónuupplýsingar sem hann varða og í hvaða tilgangi þær eru unnar.
  • Réttur til leiðréttingar
    Skráður einstaklingur hefur rétt á því að óáreiðanlegar persónuupplýsingar er hann varða séu leiðréttar af Stika.
  • Réttur til eyðingar
    Skráður einstaklingur hefur rétt á að Stiki eyði um hann persónuupplýsingum án ótilhlýðilegrar tafar. Stiki fylgir einnig 17. gr. laga nr. 90 27. júní 2018 um eyðingu persónuupplýsinga.
  • Réttur til takmörkunar á vinnslu
    Skráður einstaklingur hefur rétt á því að Stiki takmarki vinnslu sína þegar eitt af eftirfarandi á við:
    1. Hinn skráði véfengir að persónuupplýsingar séu réttar
    2. Vinnslan er ólögmæt og hinn skráði andmælir því að persónuupplýsingum sé eytt og fer fram á takmarkaða notkun þeirra í staðinn
    3. Stiki þarf ekki lengur á persónuupplýsingum að halda fyrir vinnsluna en skráði einstaklingurinn þarfnast þeirra til að stofna, hafa upp eða verja réttarkröfur,
    4. Skráði einstaklingurinn hefur andmælt vinnslunni og beðið er sannprófunar á því hvort hagsmunir ábyrgðaraðila gangi framar lögmætum hagsmunum hins skráða.

Réttur til að flytja eigin upplýsingar

Skráður einstaklingur hefur þann rétt að fá persónuupplýsingar er varða hann sjálfan, sem hann hefur látið Stika í té, á skipulega, algengu, tölvulesanlegu sniði, eiga rétt á að senda þessar upplýsingar til annars ábyrgðaraðila án þess að Stiki hindri það.

Andmælaréttur

Skráður einstaklingur hefur rétt á að andmæla vinnslu gagna hvenær sem er. Stiki mun ekki vinna persónuupplýsingar áfram nema vegna mikilvægra lögmætra aðstæðna fyrir vinnslunni sem ganga framar hagsmunum, réttindum og frelsi hins skráða eða því að stofna, hafa uppi eða verja réttarkröfur.

Umsagnir

Stiki gæti birtir umsagnir frá viðskiptavinum á síðunni sinni. Þessar umsagnir gætu innihaldið persónuupplýsingar. Þær verða aðeins birtar með skriflegu samþykki viðskiptavina.

Vefkökur og álíka tækni

Vefkökur eru litlar textaskrár sem eru geymdar á tölvu vefnotanda. Þær eru notaðar oftast til að spara tíma við innskráningu og segja þá vefsíðunni að sami notandi sé kominn aftur. Síðan eru til fleiri tegundir af vefkökum sem má nota til þess að greina vefumferð og álíka. Allir vefnotendur geta hafnað kökum með því að stilla vafra sinn þannig. Hafni notandi vefkökum mun hann geta notað vef Stika en við getum ekki ábyrgst að hann virki rétt.

Vefsíður þriðja aðila

Athugið að vefsíður þriðja aðila sem má nálgast á vef Stiki (t.d. tengill í grein eða heimasíða samstarfsaðila) gætu safnað saman persónuupplýsingum. Vinsamlegast lesið persónuverndarstefnu þeirra fyrir frekari upplýsingar.

Friðhelgi barna

Vefsíður Stika eru ekki sniðnar að eða ætlaðar börnum. Þjónusta og vörur Stika eru ætlaðar fyrirtækjum og einstaklingum yfir 18 ára aldri. Stiki fylgir lögum nr. 90/2018 um persónuvernd.

Samþykki stefnu

Með því að nota heimasíðu Stika samþykkir notandinn þessa stefnu. Þessi stefna er gildandi útgáfa og með birtingu hennar falla eldri stefnur um persónuvernd úr gildi.

Tilkynning um breytingar

Þessi persónuverndarstefna gæti breyst á einhverjum tímapunkti. Ef Stiki ákveður að nota persónuupplýsingar á annan hátt en þegar tekið var við þeim þá verða allir skráðir einstaklingar látnir vita. Ef stórar breytingar verða á þessari síðu þá mun Stiki birta tilkynningu þess efnis á síðu sinni.

Gildisdagsetning persónuverndarstefnu er 25. maí 2018

Stiki tekur við öllum athugasemdum um þessa stefnu. Ef þér finnst að Stiki fylgi ekki þessari upplýsingaöryggisstefnu þá getur þú haft samband við stiki@stiki.eu. Við munum gera okkar besta til að svara þér sem fyrst og á sem bestan hátt.

Upplýsingar um Stika ehf.

Stiki ehf.Laugavegur 178, 4. hæð.
105 Reykjavík
Sími: 5 700 600
Fax: 5 700 601
Netfang: stiki@stiki.eu
Síminn er opinn alla virka daga frá 9 til 16.