Boxið er netverslunarkerfi fyrir vef og app. Við bjóðum upp á einfalda verðskrá og mikla samþættingu.

Hafðu samband
Hverfisgata 18a
101 Reykjavík
hafdusamband@boxid.is
+354 515-5555

Persónuverndarstefna

Okkur er umhugað um persónuvernd þína. Eftirfarandi er persónuverndarstefna Boxins.

Almennt um persónuverndarstefnu Boxins

Hinn 15. júlí 2018 tóku gildi lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (persónuverndarlög). Í samræmi við ákvæði laganna hefur Boxið sett sér eftirfarandi stefnu um meðferð persónuupplýsinga. Til persónuupplýsinga teljast þær upplýsingar sem auðkenna tiltekinn einstakling eða væri hægt að nota í þeim tilgangi. Starfsfólk Boxins á Íslandi skal hafa persónuverndarstefnuna að leiðarljósi í hvert skipti sem unnið er með persónuupplýsingar. Tryggt skal að allar persónuupplýsingar sem Boxið safnar, nýtir eða vinnur með öðrum hætti, séu meðhöndlaðar í samræmi við hin nýju lög.

Vinnsla persónuupplýsinga skal grundvallast á fullnægjandi heimild

Starfsfólk Boxins skal ekki vinna með persónuupplýsingar nema til staðar sé fullnægjandi heimild fyrir vinnslunni í persónuverndarlögum. Samkvæmt persónuverndarlögum er eingöngu heimilt að vinna með persónuupplýsingar ef einhver eftirfarandi þátta er fyrir hendi:

• Hinn skráði hafi gefið samþykki sitt fyrir vinnslu á persónuupplýsingum sínum í þágu eins eða fleiri tiltekinna markmiða
• Vinnslan er nauðsynleg vegna framkvæmdar samnings sem skráður einstaklingur á aðild að eða til þess að gera ráðstafanir að beiðni hins skráða áður en samningur er gerður
• Vinnslan er nauðsynleg til að uppfylla lagaskyldu sem hvílir á ábyrgðaraðila
• Vinnslan er nauðsynleg til að vernda brýna hagsmuni hins skráða eða annars einstaklings
• Vinnslan er nauðsynleg vegna verks sem unnið er í þágu almannahagsmuna eða við beitingu opinbers valds sem ábyrgðaraðili fer með
• Vinnslan er nauðsynleg vegna lögmætra hagsmuna sem ábyrgðaraðili eða þriðji aðili gætir, nema hagsmunir eða grundvallarréttindi og frelsi hins skráða, sem krefjast verndar persónuupplýsinga, vegi þyngra, einkum þegar hinn skráði er barn

Meðhöndlun viðkvæmra persónuupplýsinga

Starfsfólk Boxins skal ávallt gæta ítrustu varúðar við vinnslu og vörslu viðkvæmra persónuupplýsinga. Í 3. tölulið 1. mgr. 3. gr. persónuverndarlaga er útlistað hvaða upplýsingar teljast vera viðkvæmar persónuupplýsingar í skilningi laganna. Viðkvæmar upplýsingar teljast til dæmis upplýsingar um kynþátt, þjóðernislegan uppruna, heilsufar o.fl.

Fræðsla og þjálfun starfsfólks

Boxið skal reglulega veita starfsfólki sínu fræðslu og þjálfun í því hvernig meðhöndla skuli persónuupplýsingar.

Öryggi, áreiðanleiki og takmörkun vinnslu

Boxið skal tryggja öryggi þeirra persónuupplýsinga sem félagið vinnur með. Boxið ábyrgist að viðeigandi tæknilegar og skipulagslegar verndarráðstafanir séu til staðar sem koma eiga í veg fyrir óleyfilega eða ólögmæta vinnslu. Þá ábyrgist Boxið að persónuupplýsingar séu áreiðanlegar og uppfærðar eftir þörfum. Reynist persónuupplýsingar rangar skal þeim eytt eða þær leiðréttar án tafar. Boxið mun, í samræmi við persónuverndarlög, tilkynna sérhvert öryggisbrot sem kann að eiga sér stað við vinnslu persónuupplýsinga til Persónuverndar. Boxið mun einnig tilkynna skráðum einstaklingum um öryggisbrot ef skylt er. Þegar Boxið er vinnsluaðili persónuupplýsinga mun félagið jafnframt gera ábyrgðaraðila viðvart hafi öryggisbrot átt sér stað. Boxið skal einnig gæta þess við vinnslu persónuupplýsinga að þær einskorðist við það sem nauðsynlegt telst. Þá skulu persónuupplýsingar varðveittar á því formi að ekki sé unnt að persónugreina skráða einstaklinga lengur en þörf er á miðað við tilgang vinnslunnar.

Miðlun persónuupplýsinga til utanaðkomandi aðila

Í vissum tilvikum þarf Boxið að miðla persónuupplýsingum til utanaðkomandi aðila, til dæmis á grundvelli þjónustusamnings. Þegar svo ber undir skal Boxið sjá til þess að viðeigandi verndarráðstafanir séu til staðar.

Réttindi skráðra einstaklinga

Einstaklingur getur óskað eftir afriti af persónuupplýsingum um sig hjá Boxinu. Boxið tekur á móti beiðnum um afrit af persónuupplýsingum á tölvupóstfangið hafdusamband@boxid.is. Sá sem óskar afrits af persónuupplýsingum skal undirrita eyðublað og framvísa persónuskilríkjum. Ef sótt er um persónuupplýsingar fyrir hönd annars aðila þarf undirritað umboð frá honum. EBoxið mun bregðast skjótt við beiðnum um afrit af persónuupplýsingum. Almennt skal beiðni afgreidd innan mánaðar. Lengri frestur kann þó að vera áskilinn þegar um sérstaklega margar eða flóknar beiðnir er að ræða.

Útgáfa

Persónuverndarstefna þessi var samþykkt af stjórn félagsins hinn 23. ágúst 2020.