Þessari stefnu Orkusölunnar um meðferð persónuupplýsinga er ætlað að útskýra hvernig Orkusalan safnar, notar, miðlar og verndar persónuupplýsingar viðskiptavina sinna og þeirra sem nota vefsíðuna okkar og upplýsa þig um réttindi þín í tengslum við persónuvernd (hér eftir vísað til sem „viðskiptavinir“ eða „þín“) og hvernig löggjöfin verndar þínar upplýsingar.
Orkusalan ehf., Urðarhvarf 8, 203 Kópavogur, er svokallaður ábyrgðaraðilid vinnslu og ber ábyrgð á persónuupplýsingum um þig (hér eftir vísað til sem „Orkusalan“, „við“, eða „okkar“ í þessari stefnu). Orkusalan virðir rétt þinn til einkalífs og gætir ítrasta öryggis og trúnaðar við meðferð persónuupplýsinga.
Persónuupplýsingar eða persónugreinanlegar upplýsingar merkir upplýsingar sem hægt er að rækja, beint eða óbeint, til tiltekins einstaklings.
Markmið þessarar persónuverndarstefnu er er að tryggja að meðferð Orkusölunnar á persónuupplýsingum sé í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs, sbr. m.a. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga og ákvæði reglugerðar Evrópuþingsins og ráðsins nr. 2016/679 sem áætlað er að innleiða í íslenska löggjöf á næstunni.
Við vinnslu persónuupplýsinga gætir Orkusalan ávallt að eftirfarandi meginreglum löggjafarinnar, þ.e.
Það er mikilvægt að þú lesir þessa stefnu samhliða öðrum tilkynningum eða upplýsingum um meðferð persónuupplýsinga sem við kunnum að senda þér þegar við erum að safna eða vinna upplýsingar um þig, svo að þú sért meðvitaður um hvernig og af hverju við erum að nota þínar upplýsingar. Er persónuverndarstefna þessi til fylling0ar öðrum tilkynningum en er ekki ætlað að ganga þeim framar.
Við söfnum, notum, geymum og flytjum mismunandi tegundir upplýsinga um þig og sem fara eftir sambandi okkar við þig og þeirri tegund þjónustu sem við veitum þér, en um er að ræða eftirfarandi flokka persónuupplýsinga:
Orkusalan safnar jafnframt og deilir tölfræðilegum upplýsingum um viðskipti fyrirtækisins. Slíkar tölfræðiupplýsingar eru í grunninn byggðar á upplýsingum um viðskiptavini Orkusölunnar en þær eru hins vegar ekki persónugreinanlegar og teljast því ekki til persónuupplýsinga í skilningi laganna. Ef við tengjum hins vegar tölfræðilegar upplýsingar við persónugreinanlegar upplýsingar um viðskiptavini gildir þessi persónuverndarstefna um meðferð þeirra.
Orkusalan aflar upplýsinga um viðskiptavini sína með eftirfarandi hætti:
Ef þú vilt takmarka, leiðrétta eða mótmæla vinnslu persónuupplýsinga biðjum við þig að hafa samband við okkur (sjá tengiliðaupplýsingar hér fyrir ofan) og við munum vinna úr beiðni þinni eins fljótt og unnt er, þó ekki síðar en einum mánuði eftir móttöku hennar.
Við notum persónuupplýsingar um viðskiptavini okkar einungis í lögmætum tilgangi. Oftast notum við upplýsingarnar í eftirfarandi tilgangi og með eftirfarandi hætti:
Þegar viðskiptavinur hefur samþykkt að við notum upplýsingarnar, svo semd í markaðslegum tilgangi eða samkvæmt sérstöku samþykki hverju sinni. Getur m.a. verið um að ræða eftirfarandi vinnslu:
Við notum upplýsingar er varða sýndan áhuga viðskiptavinar á þjónustu eða upplýsingar um annan áhuga ef viðskiptavinur hefur upplýst um slíkt til þess að meta hvaða upplýsingar og þjónustu er líklegt að viðskiptavinur nýti sér og hafi áhuga á frekari upplýsingum.
Orkusalan gerir sitt besta til að bjóða viðskiptavinum upp á val varðandi notkun fyrirtækisins á persónuupplýsingum um þá. Við munum einungis nota persónuupplýsingar um viðskiptavini okkar í þeim tilgangi sem við upplýstum um þegar við söfnuðum þeim. Ef við teljum okkur þurfa að nota upplýsingarnar í öðrum og óskyldum tilgangi þá munum við upplýsa viðskiptavini okkar um það og á hvaða lagagrundvelli við teljum slíka notkun heimila.
Vinsamlegast athugið að við kunnum að nota upplýsingar um viðskiptavini í öðrum og óskyldum tilgangi án þess að upplýsa um það þegar að við teljum það heimilt samkvæmt lögum.d
Orkusalan er ábyrg fyrir vinnslu þeirra upplýsinga sem umsækjandi sendir inn vegna umsóknar á auglýstu starfi. Eftirfarandi upplýsingum er safnað vegna umsókna um starf:
Vinnsla á þessum persónuupplýsingum felur í sér mat á því hvort umsækjandi uppfyllir þær kröfur sem gerðar eru vegna ráðningar í starf hjá fyrirtækinu. Upplýsingarnar eru ekki notaðar í öðrum tilgangi.
Við geymum aðeins persónuupplýsingar um þig eins lengi og nauðsynlegt er og í samræmi við þann tilgang sem þeim var safnað, þ.m.t. til þess að uppfylla lagaskyldu og bókhaldsskyldu.
Til þess að meta hæfilegan geymslutíma fyrir persónuupplýsingar tökum við mið af umfangi, tegund og eðli upplýsinganna sem um ræðir, áhættuna af því að óviðkomandi fái aðgang að þeim eða nýti þær með óheimilum hætti, þann tilgang sem við vinnum persónuupplýsingarnar með og hvort við getum náð sama tilgangi með öðrum leiðum, auk viðeigandi lagaskilyrða.
Gögn um viðskiptavini Orkusölunnar eru almennt geymd meðan þú ert í viðskiptum við okkur og við geymum ekki gögn lengur en við teljum nauðsynlegt og lög gera ráð fyrird eftir að viðskiptasambandi lýkur. Gögn kunna þó að vera geymdar lengur ef málefnaleg ástæða er fyrir því eða lagaskylda.
Líkt og fram hefur komið hér að framan þá notum við vefkökur til þess að aðgreina þig frá öðrum notendur vefsíðu Orkusölunnar. Vefkökur eru litlar textaskrár sem við vistum í vafranum þínum eða á harða disknum í tölvunni þinni ef þú samþykkir það. Vefkökur innihalda upplýsingar sem er síðan miðlað til harða disksins í tölvunni þinni. Vefkökurnar veita okkur upplýsingar um notendasögu viðskiptavina og hjálpa okkur að bæta upplifun notenda af síðunni.
Viðskiptavinur getur ákveðið hvort að hann leyfir sumar eða allar vefkökur með stillingum í netvafra. Ef viðskiptavinur kýs að leyfa ekki vefkökur þá kann hluti heimsíðunnar að verða óaðgengilegur. Smelltu hér til að sjá hvers konar vefkökur við notum.
Orkusalan getur í ákveðnum tilvikum afhent persónuupplýsingar til utanaðkomandi aðila. Persónugreinanlegum upplýsingum um viðskiptavini Orkusölunnar kann að vera dreift til annarra fyrirtækja eða opinberra aðila, svo sem:
Orkusalan áskilur sér rétt til þess að færa upplýsingar um viðskiptavini sína yfir í annað félag sem verður þá nýr ábyrgðaraðili ef Orkusalan verður hluti þess félags, svo sem við sameiningu eða sölu félagsins.
Orkusalan skuldbindur alla þriðju aðila til þess að tryggja öryggi persónuupplýsinganna og fara með þær í samræmi við lög. Við leyfum ekki þjónustuveitendum að nýta persónuupplýsingarnar í eigin tilgangi og heimilum þeim aðeins að vinna upplýsingarnar í ákveðnum tilgangi í samræmi við fyrirmæli okkar hverju sinni.
Orkusalan mun ekki flytja persónuupplýsingar um viðskiptavini sína til þriðju ríkja utan Evrópska Efnahagssvæðisins („EES“) nema það sé tryggt að upplýsingarnar njóti sambærilegrar verndar og innan EES eða samkvæmt sérstöku samþykki hverju sinni.
Ef það kann að vera nauðsynlegt að flytja upplýsingar til þriðju ríkja utan EES þá flytjum við þær aðeins ef fullnægjandi ráðstafanir hafa verið gerðar í því skyni til samræmis við persónuverndarlöggjöf, svo sem með því að nota staðlað samningsform sem hefur verið samþykkt af framkvæmdastjórn ESB eða með öðrum fullnægjandi hætti.
Orkusölunni er annt um öryggi upplýsinga um viðskiptavini okkar. Orkusalan einsetur sér að framfylgja reglum um vernd og öryggi upplýsinga og hefur á sínum snærum sérfræðinga sem fylgja því eftir að gögn um viðskiptavini Orkusölunnar séu örugglega varin og komist ekki í hendur annarra en þeirra sem nauðsynlega þurfa að vinna með þau.
Við höfum gripið til viðeigandi öryggisaðgerða til að tryggja að upplýsingar um viðskiptavini okkar glatist ekki, komist í hendur þriðju aðila, eða taki breytingum.
Við stýrum aðgengi að upplýsingum og tryggjum að starfsmenn Orkusölunnar hafi undirritað trúnaðaryfirlýsingar og séu bundnir trúnaði um vitneskju og störf sín hjá Orkusölunni. Trúnaðarskylda hvílir á starfsmönnum, þrátt fyrir að látið sé af starfi hjá Orkusölunni. Brot á trúnaði varða brottrekstri og mögulega afskiptum lögreglu.
Þá höfum við sett okkur verklagsreglur til að bregðast við því ef öryggisbrot kunna að koma upp og munum tilkynna þér um slíkt öryggisbrot í samræmi við skyldu samkvæmt persónuverndarlöggjöf.
Viðskiptavinir hafa við sérstakar kringumstæður á grundvelli nýrrar persónuverndarlöggjafar m.a. eftirfarandi réttindi:
Þessi réttindi eru þó ekki fortakslaus, og kann beiðni þinni að vera hafnað ef heimild er til þess í lögum eða vegna þess að vinnslan er nauðsynleg vegna réttinda félagsins og við teljum þau réttindi vega þyngra. Komi til þess að við höfnum beiðni þinni í heild eða að hluta munum við leitast við að útskýra á hvaða grundvelli.
Ef þú hefur einhverjar spurningar um meðferð persónuupplýsinga hjá okkur eða vilt nýta þér lögbundinn rétt þinn vinsamlegast hafðu samband okkur á orkusalan@orkusalan.is
Almennt kostar ekkert að fá aðgang að gögnum eða nýta þér réttindi þín, en við áskiljum okkur hins vegar rétt til þess að rukka sanngjarnt endurgjald ef beiðnin er augljóslega tilhæfulaus, endurtekin eða umfangsmikil. Að öðrum kosti getum við hafnað því að verða við beiðninni í þeim tilvikum.
Við gætum þurft viðbótarupplýsingar frá þér til þess að hjálpa okkur að staðfesta að þú sért sá sem þú segist vera, en það er hluti af öryggisráðstöfunum okkar til að tryggja að upplýsingarnar séu ekki afhentar óviðkomandi þriðja aðila.
Almennt reynum við að svara fyrirspurnum innan mánaðar en í einhverjum tilvikum kann þá að taka okkur lengri tíma að svara fyrirspurninni, t.d. ef hún er flókin eða ef um er að ræða fjölda fyrirspurna frá þér, en ef svo er látum við þig vita af því sérstaklega.
Þú átt ávallt rétt á að kvarta til Persónuverndar (www.personuvernd.is), en við myndum hins vegar kunna að meta það að þú gæfir okkur tækifæri fyrst til þess að leysa málið áður en þú hefur samband við Persónuvernd.
Heimasíðan okkar kann að vera með slóðir á heimasíður hjá þriðju aðilum, eða nýta viðbætur og forrit frá þriðja aðila sem þú hefur samþykkt. Ef þú smellir á slíka slóð eða samþykkir slíkar tengingar frá þriðja aðila kann að vera að þriðju aðilar safni eða deili upplýsingum um þig í gegnum þá tengingu. Orkusalan hefur ekki stjórn á slíkum tengingum eða vefsíðum þriðju aðila og við berum ekki ábyrgð á persónuvernd eða öryggi persónuupplýsinga hjá þeim aðilum.
Þegar þú yfirgefur heimasíðuna okkar eða samþykkir viðbætur eða tengingar þriðju aðila hvetjum við þig til þess að kynna þér persónuverndarstefnu á þeim heimasíðum sem þú heimsækir eða þá skilmála sem um viðbætur eða tenginguna gilda eftir því sem við á.
Orkusalan áskilur sér rétt til þess að breyta persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi löggjöf eða vegna breyting á meðferð persónuupplýsinga hjá félaginu, en við munum þó ekki takmarka lagaleg réttindi þín samkvæmt þessari persónuverndarstefnu. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félagsins.
Það er mikilvægt fyrir okkur að persónuupplýsingar sem við vinnum um þig séu ávallt réttar og uppfærðar, endilega hafðu samband ef persónuupplýsingar breytast meðan á viðskiptasambandi okkar stendur.
Persónuverndarstefna þessi var sett þann 6. júlí, 2018.