Persónuverndarstefna

Kenni ehf., kt. 510124-0300 („félagið“), ber ábyrgð á að vinnsla persónuupplýsinga í starfsemi sinni sé í samræmi við ákvæði laga um persónuvernd og miðlun persónuupplýsinga nr. 90/2018 og ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679, um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, sem og þær reglur, tilmæli og leiðbeiningar sem gilda um persónuvernd á hverjum tíma.

Persónuverndarstefna þessi hefur það markmið að upplýsa einstaklinga um hvernig félagið vinnur persónuupplýsingar þeirra í þeim tilfellum þar sem félagið er í stöðu vinnsluaðila.

Tegundir persónuupplýsinga sem er aflað

Öflun og vinnsla persónuupplýsinga er nauðsynleg til að félagið geti veitt auðkenningarþjónustu sem vinnsluaðili fyrir ábyrgðaraðila sem eru áskrifendur að Kenni, auðkenningarþjónustu í eigu félagsins sem styður aðgangslykla og rafræn skilríki („Kenni“). Á grundvelli áskriftar að Kenni geta áskrifendur leyft viðskiptavinum sínum að auðkenna sig rafrænt með öruggum og fullnægjandi hætti gagnvart áskrifanda og eftir atvikum vistað aðgangslykla eða aðrar auðkenningarupplýsingar í Kenni.

Eftirfarandi eru dæmi um persónuupplýsingar sem félagið vinnur fyrir hönd ábyrgðaraðila um þá sem nota Kenni;

  • Kennitala
  • Nafn
  • Símanúmer
  • Netfang
  • Upplýsingar um rafræn skilríki
  • Upplýsingar sóttar frá Þjóðskrá
  • Upplýsingar um tæki, vafra og IP tölu
  • Upplýsingar um innskráningarsögu

Framangreind upptalning er ekki tæmandi og félagið getur eftir atvikum unnið aðrar persónuupplýsingar sem nauðsynlegar eru eftir eðli samningssambanda eða samskipta hinna skráðu við félagið.

Félagið vinnur einnig framangreindar persónuupplýsingar sem ábyrgðaraðili til að þróa og bæta vörur og þjónustu sína.

Hvaðan fær félagið persónuupplýsingar?

Félagið fær persónuupplýsingar þegar;

  • Notendur veita félaginu persónuupplýsingar þegar þeir skrá sig inn með Kenni

  • Notendur stofna aðgangslykil fyrir sig eða skrá netfang eða símanúmer í Kenni,

  • Þegar notendur nota aðgangslyklana sína eða afturkalla þá.

Hvers vegna er persónuupplýsinga aflað?

Félagið aflar persónuupplýsinga til þess að;

  • Uppfylla samningsskyldu um veitta þjónustu,
  • Fylgjast með virkni kerfa og tryggja rekjanleika aðgerða og
  • Bæta vörur og þjónustu
  • Uppfylla kröfur laga sem um starfsemina gilda,
  • Samskipti við áskrifendur og notendur

Í hvaða tilgangi eru persónuupplýsingarnar notaðar?

Félagið vinnur persónuupplýsingar sem vinnsluaðili á grundvelli samnings á milli félagsins og viðskiptavina þess um áskrift viðskiptavinar að Kenni. Félagið vinnur þá persónuupplýsingar í samræmi við fyrirmæli viðskiptavinar (ábyrgðaraðila) til að fullnægja skuldbindingum sínum samkvæmt viðkomandi samningi.

Félagið vinnur einnig persónuupplýsingar sem ábyrgðaraðili til að gæta lögmætra hagsmuna félagsins er varða að bæta vörur og þjónustu félagsins sem og til að fylgjast með virkni kerfa og tryggja rekjanleika aðgerða og efna samning við notendur sem vista aðgangslykil eða aðrar auðkenningarupplýsingar hjá Kenni.

Með hverjum er persónuupplýsingum deilt?

Félagið deilir ekki upplýsingum með þriðju aðilum nema ef;

  • Lög eða reglur leggja þær skyldur á félagið,
  • Þriðji aðili kemur að veitingu þjónustunnar,
  • Á grundvelli samnings og
  • Ef hinn skráði samþykkir miðlun persónuupplýsinga sinna til þriðja aðila.

Hversu lengi eru persónuupplýsingar varðveittar?

Félagið varðveitir persónuupplýsingar á meðan samningssambandi stendur, notandi á aðgangslykil, eins lengi og lög kveða á um eða lögmætir hagsmunir félagsins krefjast. Mismunandi varðveislutími getur átt við eftir tegund og eðli upplýsinganna.

Öryggi persónuupplýsinga

Hjá félaginu skiptir öryggi og réttleiki upplýsinga öllu máli. Öryggi og meðhöndlun upplýsinga lýtur stöðugu eftirliti ásamt því að tæknilegar og skipulagslegar ráðstafanir eru gerðar til að tryggja viðunandi öryggi persónuupplýsinga og ábyrgða meðhöndlun þeirra.

Þagnarskylda hvílir á starfsfólki félagsins samkvæmt reglum félagsins.

Verði öryggisbrestur við vinnslu persónuupplýsinga hjá félaginu er unnið samkvæmt verklagi félagsins þar um og í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga.

Réttindi hins skráða

Samkvæmt persónuverndarlögum eiga einstaklingar sem félagið vinnur upplýsingar um rétt á að óska eftir aðgangi að persónuupplýsingum sínum, leiðréttingu, eyðingu, miðlun og takmörkun vinnslu.

Í eftirfarandi tilfellum er ljóst að félagið getur ekki orðið við slíkum beiðnum ef:

  • Ekki er hægt að auðkenna umsækjanda,
  • Beiðni varðar upplýsingar sem eru ópersónugreinanlegar,
  • Beiðni stangast á við lagakröfur,
  • Beiðni stangast á við frelsi og réttindi annars einstaklings,
  • Afgreiðsla beiðnar kemur í veg fyrir veitingu þjónustu,
  • Afgreiðsla beiðnar hindrar eftirlit af hálfu eftirlitsaðila og
  • Afgreiðsla beiðnar er tæknilega ómöguleg.

Ef einstaklingar hafa spurningar eða athugasemdir við meðferð persónuupplýsinga þeirra hjá félaginu eða vilja nýta réttindi sín samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga geta þeir sent erindi til:

hello@kenni.is

Einstaklingar eiga rétt á að beina kvörtun til Persónuverndar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og geta lagt fram kvörtun með því að senda tölvupóst á netfangið postur@personuvernd.is. Nánari upplýsingar má finna á heimasíðu Persónuverndar, www.personuvernd.is

Vefkökur

Félagið notar vefkökur (e. cookies) sem eru litlar textaskrár, sem eru vistaðar á tölvu, eða í öðru snjalltæki þegar notandi heimsækir vefsíðu. Þær geyma upplýsingar m.a. til að greina notkun á vefsvæðum eða vista stillingar notenda. Hægt er að breyta stillingum á flestum vöfrum þannig að þeir taki ekki á móti vefkökum.

Félagið áskilur sér rétt til að gera breytingar á ofangreindu án fyrirvara. Ný útgáfa persónuverndarstefnu tekur gildi um leið og hún er birt á heimasíðu félagsins.

Síðast breytt 6. júní 2024