1.   Almennt

Olíudreifing ehf., kt. 660695-2069, Hólmaslóð 8-10, 101 Reykjavík, (hér eftir „Olíudreifing“, „fyrirtækið“,) er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. Öflug persónuvernd er Olíudreifingu mikilvæg en fyrirtækið leggur mikla áherslu á að öll meðferð persónuupplýsinga sé á hverjum tíma í samræmi við gildandi lög og reglur. Í þessari yfirlýsingu má sjá hvaða persónuupplýsingum Olíudreifing safnar um einstaklinga vegna starfsemi sinnar og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað þær eru geymdar lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli Olíudreifing safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

2.   Hvað eru persónuupplýsingar og vinnsla persónuupplýsinga?

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, fjárhag, heilsufar, IP tölu og fleira. 

Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu eða eyðingu.

3.   Persónuupplýsingar sem Olíudreifing safnar

Olíudreifing safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því hvaða starfsemi fyrirtækisins er um að ræða. Undir öllum kringumstæðum leitast Olíudreifing við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar. Olíudreifing safnar einkum eftirfarandi persónuupplýsingum um viðskiptavini og tengiliði viðskiptavina sinna:

3.1.  Tölvupóstsamskipti

Þær upplýsingar sem Olíudreifing safnar þegar kemur að tölvupóstsamskiptum við viðskiptavini, tengiliði viðskiptavina og aðra eru nafn, netfang og samskiptin sjálf.  

3.2.  Samningar

Olíudreifing varðveitir samninga sem fyrirtækið gerir í rekstri sínum. Þær persónuupplýsingar sem Olíudrefing safnar í tenglsum við gerða samningar eru einkum nafn, kennitala, starfstitill sem og aðrar tengiliðaupplýsingar. 

3.3.  Reikningsgerð

Þær upplýsingar sem Olíudreifing vinnur með þegar kemur að reikningsgerð eru tengiliðaupplýsingar.

3.4.  Viðskiptamannaskrá

Olíudreifing heldur skrá utan um núverandi viðskiptavini og safnar grunnuupplýsingum (nafn, kennitala, netfang, símanúmer) þeirra viðskiptavina sem eru einstaklingar og upplýsingum um tengiliði þeirra viðskiptavina sem eru lögaðilar.

3.5.  Utanumhald um seldar vörur og þjónustu

Þær upplýsingar sem Olíudreifing þarf að safna til að geta haldið utan um seldar vörur og þjónustu eru einkum nafn, greiðsluupplýsingar, hvað vörur eða þjónusta var keypt og fyrir hvaða upphæð.

3.6.  Öryggismyndavélar

Öryggismyndavélar eru á öllum helstu starfsstöðvum fyrirtækisins. Olíudreifing varðveitir myndefni úr öryggismyndavélunum tímabundið en myndefninu er að meginstefnu eytt eftir 90 daga.

4.   Tilgangur með söfnun persónuupplýsinga

Olíudreifing safnar persónuupplýsingum einkum í þeim tilgangi:

      • - að halda utan um samskipti við viðskiptavini;
      • - að halda utan um samninga;
      • - að efna samninga;
      • - að halda utan um viðskiptasögu og tengsl við viðskiptavini;
      • - að halda utan um um seldar vörur og útselda þjónustu og
      • - í öryggis- og eignavörslutilgangi.

5.   Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga

Olíudreifing safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • - Til að uppfylla samningsskyldu.
  • - Samþykki hins skráða.
  • - Til að uppfylla lagaskyldu.
  • - Til að gæta að lögmætum hagsmunum fyrirtækisins.

6.   Hve lengi geymir Olíudreifing persónuupplýsingar?

Olíudreifing geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.

7.   Frá hverjum safnar Olíudreifing upplýsingum?

Olíudreifing safnar persónuupplýsingum að meginstefnu beint frá einstaklingum sjálfum. Ef safnað er persónuupplýsingum frá þriðja aðila mun Olíudreifing eftir fremsta megni leitast við að upplýsa viðkomandi einstakling um það.

8.   Hvenær miðlar Olíudreifing persónuupplýsingum til þriðju aðila og af hverju?

Olíudreifing miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af fyrirtækinu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir fyrirtækið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum Olíudreifingar um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti. Olíudreifing gæti í einhverjum tilvikum þurft að deila myndefni úr öryggismyndavélum fyrirtækisins með lögreglu ef krafa er gerð um það. Miðlun þeirra upplýsinga væri framkvæmd á grundvelli lagaskyldu.

9.   Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Fyrirtækinu er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Fyrirtækið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

10.        Réttindi þín

Hafir þú veitt samþykki þitt fyrir vinnslu tiltekinna persónuupplýsinga átt þú rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga  nr. 90/2018 að afturkalla samþykki þitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá nýtur þú einnig annarra réttinda, svo sem réttar til aðgangs að þínum gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum um þig verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þig og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi þín eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

11.        Öryggi persónuupplýsinga

Olíudreifing hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar fyrirtækið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.

12.        Samskiptaupplýsingar Olíudreifingar

Nafn: Olíudreifing ehf.

Heimilisfang: Hólmaslóð 8-10, 101 Reykjavík

Netfang: This email address is being protected from spambots. You need JavaScript enabled to view it.

13.        Frekari upplýsingar og persónuverndarfulltrúi

Ef þú hefur frekari spurningar um réttindi þín eða hvernig Olíudreifing meðhöndlar persónuupplýsingar getur þú ávallt haft samband við persónuverndarfulltrúa fyrirtækisins, Dattaca Labs Iceland ehf. Hægt er að hafa samband með því að senda erindi á This email address is being protected from spambots. You need JavaScript enabled to view it.. Einnig er hægt að hafa samband við Olíudreifingu með því að senda erindi á This email address is being protected from spambots. You need JavaScript enabled to view it..

14.        Réttur til að leggja fram kvörtun hjá persónuvernd

Dragir þú í efa að Olíudreifing meðhöndli persónuupplýsingar þínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur þú rétt til að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).

Samþykkt: 13.05.2020

Birt: 13.05.2020

Verður endurskoðuð: fyrir 1.6.2021