Persónuverndarstefna
ReportSecurely Platform
Skiwo AS · Pilestredet 17, 0164 Oslo · privacy@reportsecurely.com
Effective: 2025
Þetta skjal hefur verið þýtt til þæginda. Ef ósamræmi kemur upp gildir enska útgáfan.
Skiwo AS vill að þú skiljir hvaða gögn við söfnum um þig og hvernig við vinnum þau. Við vinnum persónuupplýsingar þínar í samræmi við skyldur okkar samkvæmt gildandi persónuverndarlöggjöf, þar á meðal almennri persónuverndarreglugerð ESB ("GDPR").
Í þessari persónuverndarstefnu útskýrum við hvaða persónuupplýsingar við söfnum og vinnum, og í hvaða tilgangi, þegar þú notar Report Securely vettvanginn ("vettvangurinn"). Við veitum einnig upplýsingar um réttindi þín. Þú getur lesið meira um vettvanginn á: https://www.reportsecurely.com/
Inngangur
Report Securely er skuldbundið til að vernda friðhelgi þína. Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum og verndum persónuupplýsingar þínar þegar þú notar uppljóstrunarkerfi okkar.
Ábyrgðaraðili persónuupplýsinga
Report Securely starfar sem vinnsluaðili fyrir hönd stofnunarinnar sem rekur tilkynningaleiðina. Stofnunin er ábyrgðaraðili persónuupplýsinga. Ef þú hefur spurningar um hvernig farið er með gögnin þín, vinsamlegast hafðu beint samband við stofnunina.
- Póstfang: Pilestredet 17, 0164 Osló, Noregur
- Tölvupóstur: privacy@reportsecurely.com
Við vinnum einnig úr tilteknum persónuupplýsingum fyrir hönd viðskiptavina okkar í hlutverki „vinnsluaðila". Þetta felur meðal annars í sér vinnslu persónuupplýsinga sem eru í innsendum tilkynningum, þar á meðal lýsingar á tilteknum einstaklingum eða atburðum og tengd gögn. Fyrir þessa vinnslustarfsemi virkar lausn okkar eingöngu sem geymsluvettvangur og viðskiptavinir okkar eru ábyrgðaraðilar. Þessi persónuverndarstefna nær ekki til vinnslu okkar sem vinnsluaðila.
Gögn sem við söfnum
Við söfnum aðeins þeim gögnum sem nauðsynleg eru til að veita þjónustu okkar:
- Innihald tilkynninga sem tilkynnendar senda inn
- Samskipti milli tilkynnenda og málameðferðaraðila
- Reikningsupplýsingar fyrir stjórnendur stofnana
- Tæknilegar annálar sem nauðsynlegar eru fyrir öryggi og áreiðanleika þjónustu
- Aðrir sem hafa samband við okkur á annan hátt.
Gagnaöryggi
Öll gögn eru dulkóðuð við flutning og geymslu. Við notum dulkóðunarsamskiptareglur sem eru í samræmi við iðnaðarstaðla og geymum gögn í öruggum gagnaverum í Evrópu. Aðgangur að gögnum er eingöngu veittur viðurkenndu starfsfólki.
- Grunnupplýsingar, svo sem nafn og tengiliðaupplýsingar viðskiptavinar, tilkynnanda eða fulltrúa samstarfsaðila.
- Upplýsingar um viðskiptasamband þitt, svo sem þjónustu- og pöntunarupplýsingar, greiðsluupplýsingar og fyrirspurnir til þjónustuvers.
- Upplýsingar tengdar notendareikningi, svo sem nafn, netfang, hlutverk og aðgangsstig, auðkenningar- og innskráningargögn.
- Upplýsingar um notkun þína og virkni á Report Securely vettvangi, þar á meðal IP-tölur, tímastimpla, kerfisnotkunargögn og aðgangsskrár.
Réttindi þín
Samkvæmt GDPR átt þú rétt á að fá aðgang að, leiðrétta, eyða, takmarka vinnslu og flytja persónuupplýsingar þínar. Til að nýta þér þessi réttindi, vinsamlegast hafðu samband við okkur á privacy@reportsecurely.com.
- Við fáum persónuupplýsingar beint frá þér þegar þú pantar þjónustu okkar eða hefur á annan hátt samband við okkur. Þessar upplýsingar eru nauðsynlegar til að við getum veitt þá þjónustu sem þú hefur pantað eða fylgt eftir fyrirspurnum þínum.
- Við fáum persónuupplýsingar frá vinnuveitanda þínum (viðskiptavini okkar) þegar þú ert bætt/ur við viðskiptavinareikning eða þegar notendareikningur er stofnaður í þínu nafni. Þessar upplýsingar eru nauðsynlegar til að við getum veitt og veittur aðgang að vettvangsþjónustunni í samræmi við samning okkar við viðskiptavininn.
- Við fáum persónuupplýsingar óbeint frá þér þegar þú notar eða átt á annan hátt í samskiptum við vettvang okkar. Þessar upplýsingar eru mikilvægar til að veita vettvangsþjónustuna á öruggan hátt og með viðeigandi virkni.
Gagnageymsla
Við geymum gögn aðeins eins lengi og nauðsynlegt er til að uppfylla þann tilgang sem þau voru safnað fyrir, eða eins og lög kveða á um. Tilkynningagögn eru geymd í samræmi við gagnavarðveislureglur stofnunarinnar.
| Tilgangur | Vinnslustarfsemi | Persónuupplýsingar | Lagalegur grundvöllur |
|---|---|---|---|
| Þjónusta við viðskiptavini — Sala og pöntunarvinnsla | Framkvæma viðskipti sem þú hefur óskað eftir, þar með talið greiðsluvinnsla, afhending þjónustu. | Tengiliðaupplýsingar viðskiptavinar, greiðsluupplýsingar, reikningsupplýsingar, upplýsingar um keyptar þjónustur, pöntunarsaga. | 6. gr. (1)(b) — Samningur |
| Þjónusta við viðskiptavini — Notendaþjónusta | Aðstoða við að leysa spurningar eða vandamál sem þú gætir átt við þjónustu okkar. | Tengiliðaupplýsingar viðskiptavinar, fyrirspurnarupplýsingar, samskiptasaga, þjónustuupplýsingar, upplýsingar um tæknibúnað eða hugbúnað þinn, villuboð. | 6. gr. (1)(f) — Lögmætir hagsmunir af því að veita notendaþjónustu |
| Veita aðgang að Report Securely kerfinu | Við vinnum persónuupplýsingar til að veita þjónustu okkar, t.d. við stofnun notendareiknings. | Notandanafn og aðrar persónuupplýsingar (netfang, hlutverk o.s.frv.), nöfn tengiliða hjá viðskiptavinum fyrirtækja. | 6. gr. (1)(b) — Nauðsynlegt til að efna samning |
| Koma í veg fyrir öryggisbrot á gögnum | Eftirlit með notkun kerfisins til að greina eða rannsaka öryggisbrot á neti. | Lýsigögn (þar með talið tímastimplar, notendaauðkenni, IP-tölur, vafra- og tækjaupplýsingar, lotugögn, aðgangsannálar o.s.frv.) | 6. gr. (1)(f) — Lögmætir hagsmunir af því að viðhalda upplýsingaöryggi |
| Fylgni við lagaskyldur | Vinnsla til að uppfylla lagaskyldur, til dæmis í tengslum við bókhald og til að veita upplýsingar til viðkomandi yfirvalda. | Allir flokkar persónuupplýsinga sem eru stranglega nauðsynlegir til að uppfylla skyldur okkar. | 6. gr. (1)(c) — Nauðsynlegt til að fara að lagaskyldu |
| Aðrir tilgangar | Við gætum unnið persónuupplýsingar þínar í öðrum tilgangi sem þú hefur sérstaklega samþykkt. | 6. gr. (1)(a) — Samþykki |
Samband
Fyrir fyrirspurnir varðandi persónuvernd, vinsamlegast hafðu samband við persónuverndarfulltrúa okkar á privacy@reportsecurely.com.
Með hverjum deilum við persónuupplýsingum?
Persónuupplýsingar sem nauðsynlegar eru til að skrá þig inn á vettvanginn (nafn og netfang) geta verið deildar með stofnuninni þinni til að stjórna reikningum og veita nauðsynlegan aðgang.
Einnig er heimilt að deila gögnum með „vinnsluaðilum" sem Skiwo hefur ráðið til starfa. Fyrirtæki sem vinnur persónuupplýsingar þínar fyrir okkar hönd er kallað vinnsluaðili. Ef við ráðum vinnsluaðila gerum við vinnslusamning sem stjórnar því hvernig vinnsluaðilinn má vinna þau gögn sem hann fær aðgang að og skyldum hans í því sambandi.
Við gætum einnig deilt persónuupplýsingum með opinberum yfirvöldum þegar lögbundin skylda er til þess.
Flytjum við persónuupplýsingar til annarra landa?
Að jafnaði flytjum við ekki persónuupplýsingar þínar til landa og/eða stofnana utan ESB/EES svæðisins (svokölluð „þriðju lönd").
Ef slíkar millifærslur eiga sér engu að síður stað — til dæmis ef einn af vinnsluaðilum okkar flytur persónuupplýsingar til undirvinnsluaðila utan ESB/EES svæðisins — munum við tryggja að flutningurinn fari fram í samræmi við kröfur sem settar eru fram í V. kafla GDPR og að fullnægjandi verndarráðstafanir séu fyrir hendi, t.d. með stöðluðum samningsskilmálum ESB („SCC").
Hversu lengi geymum við persónuupplýsingar?
Við geymum persónuupplýsingar þínar eins lengi og nauðsynlegt er til að uppfylla fyrrgreind markmið vinnslu gagnanna. Þetta á þó ekki við ef lög krefjast geymslu í lengri tíma en tilgangurinn gefur tilefni til.
Hver eru réttindi þín?
Persónuverndarlöggjöf veitir þér fjölda réttinda, þar á meðal rétt til aðgangs, leiðréttingar og eyðingar persónuupplýsinga sem við höfum geymt um þig.
Við leggjum áherslu á að tryggja að persónuupplýsingarnar sem við höfum geymt um þig séu nákvæmar og uppfærðar. Ef þú kemst að því að gögnin sem við höfum geymt um þig séu röng, hvetjum við þig til að hafa samband við okkur. Þetta á einnig við ef þú vilt að geymd gögn verði eytt.
Varðandi rétt til eyðingar er undantekning fyrir gögn sem eru nauðsynleg til að við getum veitt þjónustu sem þú vilt enn hafa aðgang að, eða þar sem lög krefjast þess að gögnin séu geymd í tiltekinn tíma.
Þú hefur einnig rétt til gagnaflutningshæfis. Þetta þýðir að þú getur meðal annars fengið persónuupplýsingar þínar á véllæsu formi.
Ennfremur hefur þú rétt til að andmæla vinnslu persónuupplýsinga og rétt til að andmæla persónusniðagerð og sjálfvirkum ákvörðunum. Þetta þýðir að þú getur krafist þess að persónuupplýsingar þínar séu ekki greindar til að leiða í ljós hegðun þína, óskir, hæfileika eða þarfir. Þetta á þó ekki við ef vinnslan er nauðsynleg til að uppfylla samning sem þú hefur gert við okkur eða ef þú hefur áður gefið skýrt samþykki þitt fyrir vinnslunni.
Þú hefur einnig rétt til að fá afrit af persónuupplýsingum sem við höfum skráð um þig, að því marki sem trúnaðarskyldur koma ekki í veg fyrir það. Til að tryggja að persónuupplýsingar séu afhentar réttum aðila gætum við krafist þess að beiðnin sé gerð skriflega og að deili á auðkenni sé staðfest á annan hátt.
Ef þú telur að Skiwo fari ekki eftir því sem við upplýsum um í þessari persónuverndarstefnu eða gildandi löggjöf geturðu sent okkur kvörtun. Þú getur einnig lagt fram kvörtun til Persónuverndar.
Notkun vafrakaka
Við notum vafrakökur og svipaða tækni á vefsíðum okkar. Þú getur lesið meira um hvernig við notum vafrakökur í vafrakökustefnu okkar. Vafrakökustefna.
Hvernig tilkynnum við um breytingar á þessari persónuverndarstefnu?
Þjónusta okkar er í stöðugri þróun. Við gætum því þurft að uppfæra persónuverndarstefnu okkar. Ef persónuverndarstefnan er uppfærð verður uppfærða persónuverndarstefnan aðgengileg á vefsíðu okkar.
Hvernig á að hafa samband við okkur
Ef þú hefur spurningar um hvernig við vinnum persónuupplýsingar þínar eða vilt nýta réttindi þín geturðu haft samband við okkur með því að senda tölvupóst á: privacy@reportsecurely.com