Persónuverndarstefna
Spara er umhugað um persónuvernd og leggur ríka áherslu á öryggi og ábyrga meðferð persónuupplýsinga og að ávallt sé unnið með þær í samræmi við lög og reglur. Með persónuverndarstefnu þessari viljum við gera þér grein fyrir því hvernig við söfnum, geymum og vinnum persónuupplýsingarnar þínar þegar þú notar Spara.
Við vinnum aðeins með persónuupplýsingar í lögmætum tilgangi og samkvæmt upplýstu samþykki.
Umfang
Stefnan gildir um allar vinnslur persónuupplýsinga, nær til starfsfólks, verktaka og alla þá sem koma að vinnslu persónuupplýsinga fyrir hönd Spara.
Hvað eru persónuupplýsingar
Hugtakið persónuupplýsingar tekur til allra upplýsinga sem tengja má við einstakling hvort sem það er beint eða óbeint. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar. Með vinnslu persónuupplýsinga er átt við aðgerð eða röð aðgerða þar sem unnið er með persónugreinanlegar upplýsingar, hvort sem er handvirkt eða rafrænt.
Hvaða persónuupplýsingum söfnum við og geymum
Almennt er það markmið okkar hjá Spara að geyma og vinna með eins lítið af persónuupplýsingum og mögulegt er. Það er aðeins gert til að við getum veitt þér þá þjónustu sem þú ert skráður fyrir. Til þess söfnum við eftirfarandi upplýsingum:
- Grunnupplýsingum um þig, nafn, kennitala, símanúmer, netfang, kyn og búsetu.
- Tæknilegum upplýsingum, s.s. búnaður, tæki, IP tölur, hvaða vafra eða app þú notar til að tengjast okkur og hvaða virkni hentar þér best.
- Samskiptaupplýsingum, öll samskipti þín við okkur s.s. spurningar, ábendingar
- Hegðunar og notkunarupplýsingar, persónulegt neyslumynstur þitt, notkun á þjónustu og vörum
Í hvaða tilgangi notum við persónuupplýsingarnar
Spara greinir og vinnur persónuupplýsingar með skýrum og yfirlýstum tilgangi líkt og lög um persónuvernd, önnur lög og reglur gera kröfur til. Við notum persónuupplýsingar þínar aðeins til að veita þér umbeiðna þjónustu meðal annars til að:
- Spara geti veitt þér þá þjónustu sem þú hefur óskað eftir
- Svara fyrirspurnum og ábendingum frá þér
- Greina notkun þína á Spara til þess að geta bætt og þróað þjónustuna enn frekar t.d. með því að finna heppilegt tilboð frá fyrirtækjum/tilboðsgjöfum
- Skilja betur hvaða þættir þjónustunnar nýtist þér og öðrum best, greina viðbrögð við nýjum og/eða uppfærðum vörum.
- Senda þér með tölvupósti eða tilkynningar í gegnum Spara um nýjar vörur, uppfærslur, ný tilboð sérsniðin fyrir þig eða aðrar mikilvægar breytingar.
Auk þess sem hér kemur fram fyrir ofan tökum við saman ópersónugreinanlegar markaðsupplýsingar sem við seljum til fyrirtækja og eða birtum í þeim tilgangi að upplýsa almenning um stöðuna á Íslenska markaðnum. Þú getur alltaf afskráð þig svo þú fáir ekki tölvupóst frá okkur.
Varðveisla gagna og upplýsingaöryggi
Við leggjum mikla áherslu á öryggi persónuupplýsinga þinna og erum bundin trúnaði og þagnaskyldu um þær. Í gildi eru reglur er varða öryggi t.d. um aðgangsstýringar, kerfisins og eru öll samskipti og gagngrunnur Spara eru dulkóðaður. Skráning og meðhöndlaðar persónuupplýsingar eru í samræmi við alþjóðlegan ISO staðal um stjórnkerfi upplýsingaöryggis ISO/IEC ISO27001. Jafnframt gerum við kröfu um að þeir aðilar sem hýsa kerfið og gagnagrunninn okkar séu vottaður samkvæmt ISO27001 staðlinum til að stuðla að stöðuleika í rekstri og tryggja öryggi upplýsinga.
Verði öryggisbrestur verði farið með slík mál í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga.
Stjórn á þínum upplýsingum
Þú átt rétt á að fá aðgang og í ákveðnum tilfellum afhent afrit af persónuupplýsingum sem þú hefur afhent okkur og við vinnum með. Jafnframt hefur þú rétt á að óska eftir leiðréttingum á röngum persónuupplýsingum ef slíkt kemur í ljós. Ef þú ákveður að hætta að nota Spara og eyðir notendareikning þínum mun öllum persónuupplýsingum þínum hjá okkur vera eytt.
Samningar við þriðja aðila
Spara deilir ekki persónuupplýsingum þínum. Einu upplýsingarnar sem við deilum eru tölfræðilegar upplýsingar sem byggja á samantekt á hópum til að veita þér umbeðna þjónustu eða til að bæta þjónustuna við þig.
Upplýsingaöryggisstefna Spara
Tilgangur og umfang
Tilgangur upplýsingaöryggisstefnu Spara er að tryggja að sem best öryggi upplýsinga þannig að þær nýtist á skilvirkan og hagkvæman hátt fyrir viðskiptavini og rekstur Spara.
Umfang
Upplýsingaöryggisstefnan nær til allra starfsmanna og þeirra aðila sem skrá og meðhöndla upplýsingar viðskiptavina, fyrirtækja, tilboðsgjafa og vildarhópa. Stefnan tekur jafnframt til gagna í eigu Spara sem hýst eru hjá þriðja aðila.
Stefna
- Spara gæti þess að tryggja sem best öryggi upplýsinga hverju sinni.
- Spara skuldbindir sig til að fylgja ávallt þeim lögum og reglum sem gilda um stjórnun upplýsingaöryggis og meðferð upplýsinga þ.m.t vinnslu persónuupplýsinga.
- Stefna þessi er bindandi fyrir starfsfólk Spara, sem og þriðja aðila. Allir aðilar sem vinna fyrir Spara eru skuldbundnir til að vernda upplýsingar Spara í samræmi við lög og reglur.
- Spara stuðlar að virkri öryggisvitund starfsmanna og þriðja aðila.
- Spara gætir að tryggja leynd, réttleika og tiltækileika gagna og kerfa.
- Spara mun endurskoða þessa stefnu eins oft og þurfa þykir, þó ekki sjaldnar en einu sinni á ári.
Leiðir
- Spara vinnur í samræmi við ISO/IEO 27001:2013, stjórnkerfi upplýsingaöryggis og notar hann við skipulag og viðhaldsaðgerðir til að tryggja að stefnu þessari sé framfylgt.
- Reglulega er farið yfir ábendingar eða atvik sem tilkynnt eru sem og breytingar á lögum, reglum til að tryggja stöðugar umbætur.
- Allt starfsfólk framvísar sakavottorði, starfsfólk og aðrir sem vinna fyrir Spara skrifa undir þagnaskyldu um allt það sem þeir verða áskynja um í starfi sínu fyrir Spara.
- Spara tryggir að starfsfólk og allir þeir sem vinna fyrir Spara fái ásættanlega þjálfun og fræðslu varðandi upplýsingaöryggi til að tryggja að öllum sé ljós ábyrgð sín.
- Spara tryggir að allar stefnur og reglur séu rýndar reglulega til tryggja stöðugar umbætur.