Myllan ehf. kt. 660169-1729, Blikastaðavegi 2, Reykjavík (einnig vísað til sem „félagsins“ og „okkar“) hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins.
Persónuverndarstefna þessi nær til persónuupplýsinga er varða einstaklinga sem eru í viðskiptum við félagið, verktaka, tengiliði sem koma fram fyrir hönd lögaðila í viðskiptum við félagið, neytendur sem hafa samband við félagið, tengiliði birgja félagsins sem og aðra tengiliði (hér eftir sameiginlega vísað til „þín“).
Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félagið safnar, með hvaða hætti félagið nýtir slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum.
Ef þú ert í vafa um það hvernig stefna þessi varðar þig, vinsamlega hafðu samband við á personuvernd@myllan.is fyrir frekari upplýsingar. Nánari samskiptaupplýsingar koma fram í lok stefnunnar.
Tilgangur og lagaskylda.
Myllan ehf leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er stefna þessi byggð á gildandi um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“).
Hvað eru persónuupplýsingar?
Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
Persónuupplýsingar sem Myllan vinnur um hagsmunaaðila.
Við söfnum og varðveitum ýmsar persónuupplýsingar um viðskiptavini okkar. Ólíkum persónuupplýsingum kann að vera safnað um þig eftir því hvort þú sért sjálf/ur í viðskiptum við félagið eða hvort þú komir fram fyrir hönd lögaðila í viðskiptum við félagið.
Eftirfarandi eru dæmi um upplýsingar sem Myllan vinnur um einstaklinga í viðskiptum við félagið:
- samskiptaupplýsingar, svo sem nafn, símanúmer og netfang;
- kennitala;
- upplýsingar um lánshæfi;
- upplýsingar úr samskiptum;
- reikningsupplýsingar;
- viðskiptasamningar; og
- upplýsingar vegna innheimtuaðgerða.
Eftirfarandi eru dæmi um upplýsingar sem Myllan vinnur um einstaklinga sem koma fram fyrir hönd lögaðila í viðskiptum við félagið:
- samskiptaupplýsingar, svo sem nafn, símanúmer og netfang;
- netfang vegna þjónustukönnunar;
- samskiptasaga;
- upplýsingar vegna sjálfskuldarábyrgðar; og
- upplýsingar um lánshæfi prókúruhafa.
Auk framangreindra upplýsinga kann Myllan einnig að safna og vinna aðrar upplýsingar sem viðskiptavinir eða forsvarsmenn/tengiliðir viðskiptavinar láta félaginu sjálfir í té sem og upplýsingar sem eru félaginu nauðsynlegar vegna starfsemi þess. Upplýsingarnar eru unnar fyrst og fremst til að geta efnt samninga við viðskiptavini félagsins, en einnig á grundvelli lögmætra hagsmuna okkar af því að tryggja að viðskiptavinir félagsins fái góða þjónustu, s.s. með rannsókn á kvörtunum og framkvæmd þjónustukannanna.
Að meginstefnu til aflar Myllan persónuupplýsinga beint frá viðskiptavini eða tengilið hans. Upplýsingar kunna þó jafnframt að koma frá þriðju aðilum, s.s. Creditinfo í þeim tilfellum þar sem einstaklingur óskar eftir að vera í reikningsviðskiptum við félagið. Sé persónuupplýsinga aflað frá þriðja aðila í öðrum tilvikum mun félagið leitast við að upplýsa viðskiptavini sína um slíkt.
Upplýsingar um viðskiptavini og forsvarsmenn/tengiliði viðskiptavina eru varðveittar í 4 ár frá lokum viðskipta. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs. Upplýsingar úr kvörtunum viðskiptavina kann að vera nauðsynlegt að varðveita lengur, t.d. ef kvörtunin gefur til kynna að heilsutjón hafi orðið.
Persónuupplýsingar sem Myllan vinnur um tengiliði birgja.
Vinnsla persónuupplýsinga um tengiliði birgja kann að vera nauðsynleg til að efna samning félagsins við viðkomandi birgja, en félagið hefur einnig lögmæta hagsmuni af slíkri vinnslu í þeim tilgangi að einfalda samskipti og bæta samstarf við birgja. Upplýsingarnar sem um ræðir eru eftirfarandi:
- samskiptaupplýsingar, svo sem nafn, símanúmer og netfang;
- starfsheiti; og
- upplýsingar úr samskiptum.
Auk framangreindra upplýsinga kann Myllan einnig að safna og vinna aðrar upplýsingar sem tengiliðir láta félaginu sjálfir í té. Upplýsingarnar koma að meginstefnu til beint frá tengiliði, en þær kunna jafnframt að koma frá birgjanum sjálfum.
Upplýsingum um tengiliði er eytt eða þeim breytt þegar félagið fær vitneskju um að breytingar hafa orðið á tengiliðaupplýsingum. Framangreindar upplýsingar eru ekki varðveittar lengur en í 4 ár frá lokum samnings milli félagsins og birgja, nema um sé að ræða upplýsingar sem falla undir gildissvið bókhalds- og tollalaga.
Persónuverndarupplýsingar sem Myllan vinnur um starfsfólk
Myllan vinnur með persónuupplýsingar um starfsfólk sitt til að geta greitt þeim laun fyrir störf sín. Tilteknar upplýsingar eru nauðsynlegar til að geta greitt laun, s.s. tengiliðaupplýsingar, launaflokkur, tímaskráningar, skattþrep, stéttarfélagsaðild, bankaupplýsingar, lífeyrissjóðsupplýsingar og skuldir við innheimtumann ríkissjóðs. Einnig eru aðgerðir starfsmanna í mannauðskerfi fyrirtækisins, skráðar í starfsmannaspjaldi. Aðrar upplýsingar eru tengdar starfslýsingu starfsmanns.
Heimilt er að vinna framangreindar upplýsingar þar sem það er nauðsynlegt til að efna samning sem hinn skráði er aðili að , sbr. b-lið 1. mgr. 6. gr. pvrg., sbr. 2. tölul. 9. gr. laga nr. 90/2018. Heimilt er að vinna upplýsingar um stéttarfélagsaðild á grundvelli samþykkis starfsmanns, sbr. a-lið 9. gr. pvrg., sbr. 1. tölul. 1. mgr. 11. gr. laga nr. 90/2018. Öllum starfsmönnum er frjálst að gefa upp hvort, og þá í hvaða stéttarfélag, þeir eru skráðir og hefur það engin áhrif á ráðningar í störf hjá lögaðilanum.
Framangreindar upplýsingar eru skráðar í mannauðskerfi fyrirtækisins.
Persónuverndarupplýsingar sem Myllan vinnur um umsækjendur um störf
Persónuvernd vinnur með persónuupplýsingar um þig þegar þú sækir um starf hjá lögaðilanum. Tilteknar upplýsingar eru nauðsynlegar við mat umsókna, s.s. tengiliðaupplýsingar, ferilskrá, kynningarbréf, upplýsingar um menntun, niðurstöður úr ráðningarviðtölum, umsagnir þriðja aðila og önnur samskipti við umsækjendur.
Heimilt er að vinna framangreindar upplýsingar þar sem það er nauðsynlegt til að gera ráðstafanir að beiðni hins skráða áður en samningur er gerður, sbr. b-lið 1. mgr. 6. gr. pvrg., sbr. 2. tölul. 9. gr. laga nr. 90/2018.
Öllum umsóknum sem ekki verða að ráðningu er eytt að þrem mánuðum liðnum.
Framangreindar upplýsingar eru skráðar í mannauðskerfi fyrirtækisins.
Persónuupplýsingar sem Myllan vinnur um verktaka.
Við söfnum persónuupplýsingum um verktaka sem starfa fyrir félagið en vinnsla upplýsinganna kann að fara eftir eðli þeirra verkefna sem viðkomandi sinnir fyrir félagið.
Eftirfarandi eru dæmi um upplýsingar sem Myllan kann að safna um þig sem verktaka, svo félagið geti uppfyllt skyldur sínar á grundvelli verktakasamnings:
- samskiptaupplýsingar, svo sem nafn, kennitala, netfang og símanúmer;
- upplýsingar um menntun, þjálfun og reynslu; og
- reikningsupplýsingar.
Auk framangreindra upplýsinga kann Myllan einnig að safna og vinna aðrar upplýsingar sem verktakar láta félaginu sjálfir í té sem og upplýsingar sem eru félaginu nauðsynlegar vegna starfsemi þess, s.s. upplýsingar úr öryggiskerfum í húsnæði Myllunnar.
Upplýsingarnar koma að meginstefnu til beint frá þér, en þær kunna jafnframt að koma frá þriðja aðila, s.s. frá ráðgjafafyrirtækjum sem greina árangur herferða á samfélagsmiðlum. Félagið kann einnig að miðla persónuupplýsingum til sambærilegra ráðgjafafyrirtækja í þeim tilgangi að greina árangur samstarfs.
Upplýsingar um verktaka eru ekki varðveittar lengur en í 4 ár frá lokum verkefnis, nema um sé að ræða upplýsingar sem falla undir bókhaldslög og eru upplýsingar þá varðveittar í 7 ár frá lokum viðkomandi reikningsárs. Kjósi félagið að varðveita upplýsingar lengur um þá verktaka sem starfað hafa fyrir félagið er óskað eftir samþykki fyrir þeirri varðveislu.
Persónuupplýsingar sem Myllan vinnur um neytendur.
Myllunni berast ýmsar fyrirspurnir og ábendingar frá neytendum, s.s. með tölvupósti, í gegnum Facebook síðu félagsins eða aðra samfélagsmiðla sem innihalda persónuupplýsingar. Sendir þú ábendingu eða kvörtun til félagsins kunnum við að hafa lögmæta hagsmuni af því að varðveita tengiliðaupplýsingar þínar, s.s. nafn, símanúmer og netfang til að fylgja erindi þínu eftir og eftir atvikum bæta tjón eða galla á vöru.
Upplýsingar sem berast félaginu frá neytendum eru ekki varðveittar hjá félaginu lengur en í 4 ár frá því að erindið berst, nema ef erindið gefur til kynna að heilsutjón hafi orðið, en er þá tilefni til lengri varðveislu.
Persónuupplýsingar sem Myllan vinnur um aðra tengiliði.
Í starfsemi sinni safnar félagið jafnframt samskiptaupplýsingum ýmissa tengiliða, s.s. hjá þeim stofnunum og yfirvöldum sem félagið er í reglulegum samskiptum við. Er það gert á grundvelli lögmætra hagsmuna félagsins af því að einfalda samskipti, en upplýsingarnar eru uppfærðar og þeim eytt eftir því sem þörf er á hverju sinni.
Rafræn vöktun í húsnæði Myllunnar.
Í öryggis- og eignavörsluskyni og á grundvelli lögmætra hagsmuna Myllunnar er notast við myndavélaeftirlit í húsnæði félagsins. Vakin er athygli á notkun öryggismyndavéla með þar til gerðum merkjum.
Við alla rafræna vöktun er þess gætt að ganga ekki lengra en brýna nauðsyn ber til miðað við þann tilgang sem að er stefnt.
Hafir þú aðgang að aðgangsstýrðum rýmum í húsnæði félagsins kann upplýsingum um ferðir þínar um húsnæðið einnig að vera safnað, í öryggis- og eignavörsluskyni.
Upplýsingar sem safnast með rafrænni vöktun er eytt þegar ekki er lengur málefnaleg ástæða til að varðveita þær og eru aldrei varðveittar lengur en í 90 daga, nema lög heimili.
Miðlun til þriðja aðila.
Myllan kann að miðla persónuupplýsingum þínum til þriðja aðila í tengslum við samningssamband þeirra við félagið. Sem dæmi kann upplýsingum um þig að vera miðlað til ráðgjafafyrirtækja vegna þjónustukönnunar, til innheimtuaðila vegna innheimtu skulda og til flutningsaðila vegna dreifingar á vöru.
Persónuupplýsingar þínar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til Tollstjóra og Ríkisskattstjóra vegna eftirlitshlutverks þeirra með innflutningi.
Einnig gæti persónuupplýsingum verið miðlað til þriðja aðila sem veita okkur upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri félagsins. Þessir aðilar kunna að vera staðsettir utan Íslands. Myllan mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykki þíns eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.
Að lokum gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.
Hvernig er öryggi persónuupplýsinga tryggt?
Myllan leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir sem Myllan grípur til eru aðgangsstýringar í kerfum félagsins.
Breytingar á persónuupplýsingum þínum.
Það er mikilvægt að þær persónuupplýsingar sem Myllan vinnur með séu bæði réttar og viðeigandi. Því er mikilvægt að félaginu sé tilkynnt um allar breytingar sem kunna að verða á persónuupplýsingum þínum.
Þú átt rétt á því að óáreiðanlegar persónuupplýsingar um þig séu leiðréttar. Að teknu tilliti til tilgangs vinnslu persónuupplýsinga átt þú jafnframt rétt á að láta fullgera ófullkomnar persónuupplýsingar um þig, þ.m.t. með því að leggja fram frekari upplýsingar.
Vinsamlega beindu öllum uppfærslum til persónuverndarfulltrúa með því að senda tölvupóst á personuvernd@myllan.is.
Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur.
Þú átt rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki, og ef svo er getur þú óskað eftir aðgangi að upplýsingunum og hvernig vinnslunni er hagað. Þá kann einnig að vera að þú hafir rétt á að fá afrit af upplýsingunum. Við ákveðnar aðstæður getur þú farið fram á það við félagið að við sendum upplýsingar, sem þú hefur sjálf/ur látið okkur í té eða stafa frá þér, beint til þriðja aðila.
Við ákveðnar aðstæður getur þú óskað eftir því að persónuupplýsingum um þig verði eytt án tafar, til að mynda þegar að varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða vegna þess að þú hefur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur heimild liggur til grundvallar henni.
Viljir þú ekki láta eyða upplýsingum þínum, t.d. vegna þess að þú þarft á þeim að halda til að verjast kröfu, en vilt samt sem áður að þær séu ekki unnar frekar af hálfu félagsins getur þú óskað eftir því að vinnsla þeirra verði takmörkuð.
Sé vinnsla á persónuupplýsingum þínum byggð á lögmætum hagsmunum félagsins átt þú einnig rétt á að mótmæla þeirri vinnslu.
Framangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög að skylda félagið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur félagið hafnað beiðni þinni vegna réttinda félagsins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji félagið þau réttindi vega þyngra.
Ef upp koma aðstæður þar sem að félagið getur ekki orðið við beiðni þinni mun félagið leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.
Persónuverndarstefna vefsíðunnar myllan.is
Vefsíðan myllan.is meðhöndlar persónuupplýsingar í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
Í þeim tilfellum þar sem persónuupplýsingar eru skráðar t.d. vegna fyrirspurna, beiðna eða starfsumsókna, þar sem þú þarft að skrá nafn þitt, heimilisfang, tölvupóstfang eða aðrar persónutengdar upplýsingar, skuldbindur Myllan sig til þess að varðveita framangreindar upplýsingar á öruggan og tryggan hátt og mun ekki miðla áfram upplýsingum sem skráðar hafa verið til þriðja aðila án samþykkis viðkomandi aðila eða í kjölfar dómsúrskurðar.
Við heimsókn á vefsíðu okkar eru skráðar ýmsar nauðsynlegar upplýsingar um aðgengi og notkun. Þessar upplýsingar kunna að innihalda IP-tölur notanda. Þessum upplýsingum er einungis safnað af öryggisástæðum og fyrir bilanagreiningu. Þessi síða notar einnig vafrakökur fyrir nauðsynlega virkni, söfnun tölfræðiupplýsinga og fyrir deilingu á samfélagsmiðla, sjá nánar í vafrakökustefnu.
Vinnsla gagna fer fram svo lengi sem notandi lýsir ekki andstöðu sinni við meðferð upplýsinganna. Ef notandi óskar eftir að koma athugasemdum um meðhöndlun persónuupplýsinga á framfæri eða óskar eftir að persónuupplýsingum sínum verði eytt úr grunninum, skal athugasemdum komið til Myllunnar í gegnum form með því að smella hér.
Vinnsluaðilar sem vefsíðan notar og eru nauðsynlegir fyrir eðlilega virkni:
- Amazon AWS cloud hosting - vefhýsing (Privacy Shield vottað). Persónuverndarstefna
- Bugsnag - Villumeðhöndlun (Privacy Shield vottað). Persónuverndarstefna
- New Relic - eftirlit með álagi og umferð vefþjóna (Privacy Shield vottað). Persónuverndarstefna
Vinnsluaðilar sem vefsíðan notar fyrir tölfræðilegar upplýsingar og deilingu á samfélagsmiðlum:
- Google Analytics - Umferð og tölfræðiupplýsingar (Privacy Shield vottað). Persónuverndarstefna
- AddThis - Deila efni á samfélagsmiðlum. Persónuverndarstefna
Fyrirspurnir og kvörtun til Persónuverndar.
Ef þú vilt nýta þér þau réttindi sem lýst er að ofan eða hefur einhverjar spurningar varðandi persónuverndarstefnu þessa eða hvernig félagið vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við persónuverndarfulltrúa með því að senda tölvupóst á personuvernd@myllan.is.
Ef þú ert ósátt/ur við vinnslu félagsins á persónuupplýsingum getur þú sent erindi til Persónuverndar.
Samskiptaupplýsingar.
Við höfum tilnefnt mannauðsstjóra félagsins til að hafa umsjón með eftirfylgni þessarar persónuverndarstefnu.
Samskiptaupplýsingar um félagið:
Myllan ehf
Blikastaðavegur 2
112 Reykjavík
Endurskoðun.
Myllan getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar.
Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félagsins.
Persónuverndarstefnan var uppfærð 15. febrúar 2022.