Persónuverndarstefna Lotu

Hjá Lotu eru viðskiptavinir og forsvarsmenn þeirra í öndvegi og stendur fyrirtækið vörð um friðhelgi einkalífs þeirra. Það sama á við um samstarfsaðila, birgja og forsvarsmenn slíkra aðila.

Allar persónuupplýsingar hjá fyrirtækinu uppfylla ákvæði gildandi persónuverndarlagag nr. 90/2018 (hér eftir vísað til „persónuverndarlaga“ eða „laganna“). Stjórnendur Lotu einsetja sér að viðhalda gagnsæjum og heiðarlegum viðskiptasamböndum.

Í persónuverndarstefnu þessari er því lýst hvernig Lota ehf., kt. 701283-1129, Guðríðarstíg 2-4, 113 Reykjavík (einnig vísað til „fyrirtækisins“) vinnur með persónuupplýsingar.

Persónuupplýsingar

Persónuupplýsingar í skilningi laganna eru persónugreindar eða persónugreinanlegar upplýsingar, sem rekja má beint eða óbeint til ákveðins einstaklings. Dæmi um persónuupplýsingar sem vísa beint til einstaklings eru upplýsingar um nafn, kennitölu eða tölvupóstfang.

Tilgangur með söfnun persónuupplýsinga

Lota kann að vinna með eftirfarandi upplýsingar um einstaklinga sem eru í viðskiptum við fyrirtækið:

  • tengiliðaupplýsingar, s.s. nafn, símanúmer, netfang og kennitala

  • samskiptasaga

  • verkbeiðni, tilboð og/eða samningur

  • reikningar og upplýsingar er tengjast innheimtu, eftir því sem við á

Nauðsynlegt getur verið að vinna með tengiliðaupplýsingar samstarfsaðila, birgja og viðskiptavina s.s. nafn, símanúmer og netfang, og samskiptasögu.

Tengiliðaupplýsingar og samskiptasaga eru varðveittar ótímabundið. Þær upplýsingar sem falla undir bókhaldslög, s.s. afrit af reikningum, eru varðveitt í 7 ár á grundvelli lagaskyldu og upplýsingar er tengjast innheimtumálum þar til uppgjör hefur átt sér stað eða krafa telst fyrnd.

Söfnun persónuupplýsinga

Að meginstefnu til aflar Lota upplýsinga beint frá viðskiptavini, birgja, samstarfsaðila eða forsvarsmönnum þeirra. Í tengslum við innheimtumál gagnvart viðskiptavinum kann Lota að afla upplýsinga frá þriðja aðila eins og innheimtuaðilum eða úr vanskilaskrá.

Öryggi persónuupplýsinga

Fyrirtækið hefur innleitt tæknilegar og skipulagðar aðferðir til þess að vernda persónuupplýsingar fyrir óstýrðri eða ólöglegri meðhöndlun og til að hindra óviðkomandi aðgang að þeim.

Ef upp kemur öryggisbrestur sem getur haft í för með sér áhættu fyrir einstaklinga, mun Lota tilkynna viðkomandi það án tafa og bregðast við. Með öryggisbresti er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar, glötunar, breytingar eða birtingar á persónuupplýsingum eða óviðkomandi aðgang að þeim.

Miðlun persónuupplýsinga

Lota selur hvorki né deilir persónugreinanlegum upplýsingum til annarra, nema fyrirtækinu sé það skylt lögum samkvæmt. Lota kann þó að nýta sér utanaðkomandi aðila í tengslum við upplýsingatækniþjónustu, s.s. hýsingu, en slíkir aðilar koma þá fram sem vinnsluaðilar og bera réttindi og skyldur sem slíkir á grundvelli persónuverndarlaga og á grundvelli vinnslusamnings við Lotu.

Réttindi þolenda

Allir eiga rétt á að fá staðfest hvort Lota hefur unnið með persónuupplýsingar um viðkomandi og hvernig vinnslunni hefur verið hagað. Við ákveðnar aðstæður er hægt að fara fram á það við fyrirtækið að fá sendar upplýsingar, sem viðkomandi hefur sjálf/ur látið fyrirtækinu í té eða stafa frá þriðja aðila.

Framangreind réttindi eru þó ekki fortakslaus. Þannig kunna lög að skylda fyrirtækið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur fyrirtækið hafnað beiðni vegna réttinda fyrirtækisins, s.s. á grundvelli hugverkaréttar eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji fyrirtækið þau réttindi vega þyngra.

Ef einhverjar spurningar varðandi stefnu þessa vakna þá vinsamlegast hafðu samband í gegnum tölvupóstfangið lota@lota.is eða með því að hafa samband við mannauðsstjóra fyrirtækisins.

Kvarta má yfir vinnslu og meðhöndlun á persónuupplýsingum til Persónuverndar (www.personuvernd.is).

Endurskoðun

Persónuverndarstefna Lotu er reglulega tekin til endurskoðunar og rýnd af stjórnendum. Allar breytingar sem kunna að verða gerðar á stefnunni fylgja útgáfustýringu skjala í gæðakerfi Lotu