Persónuverndarstefna

Persónuverndarstefna okkar hefur að geyma skilmála um vinnslu persónuupplýsinga og réttindi notenda heimasíðu okkar.

Takk fyrir komuna á heimasíðu okkar. Í okkar augum eru vernd og virðing fyrir einkalífi notenda þjónustu okkar mikilvæg. Markmið okkar er að vinnsla persónuupplýsinga sé réttlætanleg og málefnaleg svo að notendum finnist þeir öruggir þegar þeir nýta þér þjónustuna. Við gerum ríkar siðferðiskröfur og höfum sett strangar reglur um innri ferla sem tryggja bestu mögulegu meðferð persónuupplýsinga. Í persónuverndarstefnu okkar hér að neðan getur þú kynnt þér skilmálana um vinnslu persónuupplýsinga og réttindi þín þegar þú notar heimasíðu okkar.

Þér er velkomið að hafa samband við okkur ef þú hefur spurningar eða athugasemdir sem varða persónuverndarstefnuna - eða einhver önnur mál.

Hver erum við

Opinbert norrænt samstarf fer fram á vegum Norrænu ráðherranefndarinnar, sem er vettvangur ríkisstjórnanna, og Norðurlandaráðs, en það er samstarfsvettvangur þjóðþinganna. Norrænu samstarfsráðherrarnir og kjörnir þingmenn fara fyrir starfinu.

Í þágu þess öflum við ýmissa upplýsinga um þig ef þú snýrð þér til okkar.

Í felligluggunum hér að neðan er gerð nánari grein fyrir söfnun upplýsinga, í hvaða tilgangi hún fer fram, til hvaða ráðstafanna er gripið til að vernda persónuupplýsingar, hvaðan upplýsinganna er aflað og hver réttindi einstaklinga eru í þessu sambandi.

Hvad er Hvað eru persónuupplýsingar??

Persónuupplýsingar geta átt við margt.

Þær geta átt við nöfn, heimilisföng og símanúmer. Þær geta verið ljósmyndir eða IP-tölur.

Persónuupplýsingar eru hvers kyns upplýsingar sem eru persónugreinanlegar. Þannig skera einstaka upplýsingar ekki úr um hvort um sé að ræða persónuupplýsingar.

Séu upplýsingarnar einar og sér ekki persónugreinanlegar heldur þær allar samanlagt hafa þær einkenni persónuupplýsinga.

Við öflum persónuupplýsinga á ýmsa vegu

Við öflum persónuupplýsinga um þig sem hér segir:

  • Þegar þú notar heimasíðu okkar
  • Þegar þú kaupir rit okkar á vefnum
  • Þegar þú gerist áskrifandi að fréttabréfum okkar
  • Þegar þú veitir okkur persónuupplýsingarnar sjálfur
  • Þegar þú gerir samning við okkur
  • Ef þú hefur beint samband við okkur, til dæmis með tölvupósti
  • Þegar þú situr fundi hjá okkur

Í felligluggunum að neðan má sjá hvers vegna og á hvaða grundvelli við gerum þetta.

Vinnsla okkar á persónuupplýsingum er ýmiss konar

Hér geturðu kynnt þér eftirfarandi:

Við öflum og vinnum persónuupplýsingar í tilteknum tilgangi

Auk þess aflar Norræna ráðherranefndin persónuupplýsinganna til að taka saman töluleg gögn til nota í starfseminni. Aðeins þeir sem æskja þess fá tölvupósta eða annars konar tilkynningar frá okkur með fréttabréfum og þess háttar. Þú getur hvenær sem er tilkynnt að þú viljir ekki fá frekari útsendingar frá okkur.

Tilganginn með því að afla og vinna persónuupplýsingar má skipta niður í eftirfarandi flokka:

1) Í fyrsta flokknum eru tilteknar persónuupplýsingar sem okkur eru nauðsynlegar til að geta veitt þér þjónustu. Þær geta átt við nafn, heimilisfang, símanúmer og tölvupóstfang, það er að segja nauðsynlegar upplýsingar til að greina um hvern sé að ræða og hvernig hafa megi samband við hann. 

Við getum ekki veitt þjónustu ef við megum ekki fara með slíkar persónuupplýsingar. Viljir þú gerast áskrifandi að norrænu fréttabréfunum, svo að dæmi sé tekið, þarftu að samþykkja vinnslu persónuupplýsinga um þig sem gætu til að mynda varðað tölvupóstfang því tengdu. Ástæðan fyrir vinnslunni getur einnig verið af öðrum toga, til dæmis vegna efnda á skuldbindingum eða lagaskyldu um að skrá og varðveita ákveðnar persónuupplýsingar. Sem dæmi má nefna persónuupplýsingar til að fullnægja skilyrðum laga um skattheimtu og bókhald.

2) Í öðrum flokki eru tilteknar persónuupplýsingar sem okkur finnst gott að hafa til að geta undirbúið þjónustuframboð okkar og lagað upplýsingamiðlunina nákvæmlega að þeim þörfum notenda. Undir þetta fellur meðal annars öflun persónuupplýsinga um umferð á heimasíðunni, þar með talið IP-tölur og vistun á vefkökum (cookies) á notendatölvunni. Þetta kann að vera nauðsynlegt til að heimasíða okkar nýtist eins og hún á að nýtast. NORRÆNA RÁÐHERRANEFNDIN hefur sett sér sérstakar vefkökureglur sem koma fram á heimasíðunni.

Persónuupplýsingarnar í flokki tvö eru ekki nauðsynlegar, strangt til tekið, til að við getum veitt þjónustu. Þess vegna er óskað eftir samþykki þínu fyrir öflun og vinnslu þessara persónuupplýsinga. Forsenda vinnslu í þessu samhengi er því samþykki þitt. Samþykkið er frjálst og sé það veitt má hvenær sem er afturkalla það með því að hafa samband við okkur, sjá kaflann um samskiptaupplýsingar neðst í persónuverndarstefnu okkar.

Ef við viljum nota persónuupplýsingarnar til annars en við öfluðum þeirra í samræmi við samþykki þitt, óskum við ávallt eftir endurnýjuðu samþykki, ef farið er út fyrir „ramma“ upphaflegs tilgangs. Þetta er gert áður en farið er að nota þær og við upplýsum samtímis um ástæðurnar fyrir því.

Við afmáum persónuupplýsingar um þig þegar þeirra er ekki lengur þörf

Við leggjum mat á hvenær við teljum ekki lengur vera þörf á persónuupplýsingunum. Við afmáum persónuupplýsingarnar þegar við þurfum ekki lengur á þeim að halda í þeim tilgangi sem við öfluðum þeirra.

Í sumum tilvikum eigum við að varðveita persónuupplýsingar í að minnsta kosti fimm ár samkvæmt lögum, meðal annars bókhaldslögum. Það eru til að mynda persónuupplýsingar sem eru notaðar við útgáfu reikninga svo að við getum reiknað út skatta og virðisaukaskatt og skjalsett það gagnvart yfirvöldum, þar með talið samninga og fleira.

Aðrar persónuupplýsingar sem tengjast málsmeðferð í norrænni starfsemi verða skráðar í viðkomandi máli í samræmi við almennar opinberar réttarreglur. Aðeins viðeigandi og nauðsynlegar persónuupplýsingar verða skráðar við mál. Þegar afgreiðslu máls er lokið er ekki unnt að afmá persónuupplýsingarnar. Eftir það verða persónuupplýsingarnar afhentar ríkisskjalasafninu í samræmi við ákvæði laga um skjalasöfn og í kjölfarið verða þær lögformlega afmáðar hjá Norrænu ráðherranefndinni.

Við miðlum persónuupplýsingum í þessum tilvikum

Við afhendum ekki öðrum persónuupplýsingar nema:

· það sé nauðsynlegt að lögum eða

· við höfum fengið samþykki viðkomandi fyrir því eða

· það sé liður í vinnslu persónuupplýsinga sem við höfum falið öðrum innan ESB, EES eða áreiðanlegs þriðja lands

Að því marki sem lög leyfa getum við miðlað persónuupplýsingum annað hvort í því skyni að vernda eða nýta okkur réttindi okkar. Slíkt gæti til dæmis átt við í tengslum við forvirkar aðgerðir gegn svikum eða annarri refsiverðri háttsemi.

Réttindi þín

Í þessum kafla er fjallað um ýmis réttindi þín vegna vinnslu á persónuupplýsingum, þar á meðal:

Rétt til upplýsinga um persónuupplýsingar um þig og afrits af þeim

Þú átt rétt á að vita um vinnslu okkar á persónuupplýsingum um þig, þar með talið vitneskju um þann flokk persónuupplýsinga sem vinnslan fellur undir og hvaðan upplýsingarnar eru komnar, tilganginn með vinnslunni og, sé þess kostur, hve lengi persónuupplýsingarnar verða varðveittar. Við afhendum afrit af þeim persónuupplýsingum sem unnið er með. Við vekjum athygli á að upplýsingarétturinn kann að vera takmarkaður vegna hagsmuna annarra af vernd persónuupplýsinga.

Rétt til að persónuupplýsingar séu leiðréttar eða afmáðar

Þú átt rétt á að rangar persónuupplýsingar í okkar vörslu séu leiðréttar.

Þú getur hvenær sem er krafist þess að persónuupplýsingar um þig í okkar vörslu verði afmáðar. Ef ekki er lengur tilgangur með vörslu persónuupplýsinganna afmáum við þær svo fljótt sem kostur er eftir að ósk þín þar um berst.

Farir þú fram á að Norræna ráðherranefndin leiðrétti eða afmái persónuupplýsingar um þig, sem nefndin hefur aflað, eða óskir þú þess að fá ekki frekari sendingar frá okkur, geturðu sent okkur erindi á eftirfarandi tölvupóstfang: personoplysninger@norden.org

Rétt til að krefjast takmörkunar á vinnslu

Þú átt hvenær sem er rétt á að óska eftir því að við takmörkum vinnslu persónuupplýsinga um þig.

Rétt til að andmæla vinnslu

Þú átt hvenær sem er rétt á að andmæla vinnslu persónuupplýsinga um þig. Komi fram andmæli tökum við afstöðu til þeirra svo fljótt sem kostur er.

Rétt á að afturkalla samþykki

Þú getur hvenær sem er afturkallað það (eða þau) samþykki sem þú hefur veitt okkur.

Rétt til að krefjast upplýsinga um afhendingu til annarra landa og stofnana utan ESB og EES

Þú átt rétt á vitneskju um framsendingu persónuupplýsinga til lands utan ESB og EES. Rétt er að taka fram að við framsendum ekki persónuupplýsingar til landa utan ESB og EES að ákveðnum vinnsluaðilum í Bandaríkjunum undanskildum sem hafa gengist undir fyrirkomulag á flutningi persónuupplýsinga til Bandaríkjanna, EU-US Privacy Shield.   

Réttur til að komast hjá persónusniðgerð og sjálfvirkri ákvarðanatöku

Við getum upplýst að við hvorki gerum persónusnið né tökum sjálfvirkar ákvarðanir.

Viljir þú vita meira eða nýta þér réttindi þín eru upplýsingar um hvernig hafa má samband við okkur í samskiptaupplýsingunum hér að neðan.

Kvörtun

Við gerum allt sem í okkar valdi stendur til að tryggja að vinnsla persónuupplýsinga þinna sé eins örugg og réttindi þín eins vel vernduð og kostur er. Við förum reglulega yfir ferla okkar og meðferð persónuupplýsinga.

Teljir þú þrátt fyrir það að ekki hafi verið farið með erindi þitt eða réttindi í samræmi við lagaskyldu biðjum við þig um að láta okkur vita, gjarnan með tölvupósti með efnislýsingunni „kvörtun“.

Hægt er að senda okkur erindi á personoplysninger@norden.org.

Sért þú áfram þeirrar skoðunar að meðferð erindis þíns og persónuupplýsinga fullnægi ekki lagaskyldu getur þú lagt fram kvörtun til Persónuverndar í Danmörku, Datatilsynet:

Datatilsynet Borgergade 28 1300 København K Danmörku Sími: +45 33 19 32 00 www.datatilsynet.dk

Hvernig varðveitum við persónuupplýsingar?

Okkur ber skylda til að vernda persónuupplýsingar þínar. Hvort tveggja þurfum við að fullnægja lagaskyldu og okkar eigin innri siðferðisreglum um vernd persónuupplýsinga.

Við höfum gripið til viðeigandi og rökréttra tækni- og skipulagslegra öryggisráðstafana til að koma í veg fyrir óheimilan aðgang að persónuupplýsingum í okkar vörslu. Markmiðið er að tryggja að persónuupplýsingar séu ekki misnotaðar svo sem með óheimilli notkun, eyðingu, breytingum eða opinberri birtingu.

Í þessum kafla er fjallað um:

Innri reglur okkar um upplýsingaöryggi með leiðbeiningum og ferlum

Í þessu felst meðal annars að persónuupplýsingar eru ekki aðgengilegar öðrum starfsmönnum en þeim sem þurfa að nota þær. Í reglunum um upplýsingaöryggi er einnig kveðið á um reglulega þjálfun starfsmanna í réttri meðferð persónuupplýsinga og eftirlit með því að þeir virði reglurnar.

Ráðstafanir viðvíkjandi upplýsingatækni

Nýjar upplýsingatæknilegar ráðstafanir vernda kerfin okkar.

Tilkynningar til hlutaðeigandi um tölvubrot eða hættu á því

Eins og komið er fram höfum við gripið til fjölda ráðstafanna til að tryggja öryggi persónuupplýsinga. Verði eigi að síður frávik í upplýsingatæknikerfum okkar eða öryggisráðstöfunum, sem setja réttindi þín og friðhelgi í mikla hættu, verður þér gert viðvart án óþarfa tafar.

Samskiptaupplýsingar

Nordisk Ministerråd Heimilisfang: Ved Stranden 18, 1061 København K, Danmark Kt. 43041916 Sími: +45 33 96 02 00 Tölvupóstfang: personoplysninger@norden.org Heimasíða: www.norden.org Persónuverndarfulltrúi: Claus Kastrup