Persónuverndarstefna Íslenskrar getspár

UM PERSÓNUVERNDARSTEFNUNA
Þann 27.04.2016 samþykktu Evrópuþingið og ráð Evrópusambandsins nýja persónuverndarreglugerð nr. 2016/679 sem tók gildi þann 25.05.2018. Vernd persónuupplýsinga er talin hluti af EES og var ný persónuverndarlöggjöf nr. 90/2018 samþykkt á Alþingi Íslendinga í júní 2018.

Um er að ræða umfangsmestu breytingar á persónuverndarlögum sem gerðar hafa verið í tvo áratugi og markar samþykktin tímamót í sögu persónuverndar í Evrópu. Reglugerðinni er ætlað að efla hinn stafræna markað og eru nýjar skyldur lagðar á þá sem vinna með persónuupplýsingar.

Allt frá stofnun fyrirtækjanna hafa Getspá/Getraunir haft öfluga og skilvirka persónuverndaráætlun í samræmi við persónuverndarlög 77/2000. Íslensk getspá fagnar þessum breytingum þar sem okkur er umhugað um öryggi gagna í vörslu fyrirtækisins.

SÖFNUN OG MEÐHÖNDLUN PERSÓNUUPPLÝSINGA
Getspá/Getraunir safna upplýsingum um starfsmenn, viðskiptavini og birgja sem fyrirtækjunum er skylt að varðveita í samræmi við þá staðla sem fyrirtækin uppfylla og í samræmi við lög og reglur um persónuvernd og vinnslu persónuupplýsinga.

Getspá/Getraunir áskilja sér rétt til að útbúa ópersónugreinanlegar, tölfræðilegar samantektir til greiningar í starfi félagsins. Getspá/Getraunir uppfylla staðal um ábyrga spilun sem miðar að því að vernda viðskiptavini félagsins, lög um peningaþvætti og varnir gegn hagræðingu úrslita. Getspá/Getraunir áskilja sér rétt til að útbúa persónugreinanlegar, tölfræðilegar samantektir sé þess krafist til að fyrirtækin uppfylli ákvæði staðalsins um ábyrga spilun, lög um peningaþvætti eða skoðun á hugsanlegri hagræðingu úrslita.

HVERSU LENGI GEYMUM VIÐ GÖGNIN
Getspá/Getraunir geyma ekki persónuupplýsingar þínar lengur en nauðsynlegt er, eða einungis á meðan á viðskiptasambandi stendur. Sérstök tímatakmörk geta þó verið tilgreind í lögum varðandi varðveislu gagna sem Getspá/Getraunum ber að fylgja.

Dæmi um slík tímatakmörk er t.d. varðveisla upplýsinga sem teljast til bókhaldsgagna, en þau gögn ber að varðveita í sjö ár.

HVERNIG TRYGGJUM VIÐ ÖRYGGI PERSÓNUUPPLÝSINGA
Getspá/Getraunir líta persónuvernd og öryggi upplýsinga einstaklinga alvarlegum augum. Getspá/Getraunir hafa verið vottuð síðan árið 2009 skv. stöðlunum ISO 27001 og WLA-SCS um stjórnun upplýsingaöryggis og hefur viðhaldið vottuninni síðan þá. Norska staðlastofnunin Det Norske Veritas hefur verið úttektaraðili og eru úttektir framkvæmdar árlega. Að auki viðhafa Getspá/Getraunir innri úttektir á stöðlunum ISO 27001 og WLA-SCS sem framkvæmdar eru árlega. Þá uppfylla Getspá/Getraunir staðalinn um Ábyrga spilun frá European Lotteries og World Lotteries Association.

Getspá/Getraunir leggja mikinn metnað í að tryggja að gögn viðskiptavina okkar séu varðveitt á sem öruggastan máta og hafa byggt upp öflugt gæðakerfi sem er í stöðugri þróun og byggir á viðurkenndum stöðlum. Þær ráðstafanir fela meðal annars í sér stýringu á raunlægu öryggi, dulkóðun, rekstraröryggi, endurreisnaráætlunum, mannauðsöryggi og samskiptaöryggi svo fátt eitt sé nefnt.

Getspá/Getraunir framkvæmir áhættumat árlega til að tryggja að viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir séu til staðar hverju sinni til að tryggja öryggi persónuupplýsinga hjá fyrirtækjunum.

MIÐLUN PERSÓNUUPPLÝSINGA
Getspá/Getraunir afhenda ekki undir nokkrum kringumstæðum persónuupplýsingar til þriðja aðila nema okkur sé það skylt samkvæmt lögum eða úrskurði dómstóla. Persónuupplýsingar eru aldrei nýttar í öðrum tilgangi en þeim sem þeim var safnað fyrir.

SAMSKIPTI VIÐ VIÐSKIPTAVINI
Getspá/Getraunir eru ábyrgðaraðilar vegna þeirrar vinnslu persónuupplýsinga sem fyrirtækin vinna í tengslum við viðskipti á vef okkar. Öll vinnsla á persónuupplýsingum er í samræmi við gildandi lög og reglur og fer ekki fram í öðrum tilgangi en upplýst hefur verið um og byggir á þeim upplýsingum sem viðskiptavinir hafa sjálfir veitt.

Til að ná til viðskiptavina okkar notumst við aðallega við tölvupóstsamskipti sem viðskiptavinir okkar hafa sjálfir valið að nota. Viðskiptavinir Getspár/Getrauna hafa ávallt tök á að afþakka þessi samskipti með því að velja „Afskrá af póstlista“ í mótteknum tölvupósti. Samskipti við viðskiptavini eru aðallega á formi skilaboða til viðskiptavina, kynningu þjónustu, tilboða á vörum Getspár/Getrauna og í öðrum markaðslegum tilgangi.

Gögn sem safnað er á póstlista eru:

  • Viðtakendur sem opna í póstforriti.
  • Viðtakendur sem opna í vafra.
  • Viðtakendur sem smelltu á hlekk.
  • Viðtakendur sem opnuðu ekki tölvupóstinn.
  • Stýrikerfi og vafri viðtakenda.


RÉTTUR TIL AÐ UPPLÝSA, ANDMÆLA, TIL AÐGANGS EÐA TIL AÐ EYÐA PERSÓNUUPPLÝSINGUM
Getspá/Getraunir tryggja að viðskiptavinir okkar fái aðgang að þeim upplýsingum sem við söfnum um þá. Þannig geta viðskiptavinir okkar notið réttar síns, óski þeir eftir því. Viðskiptavinir okkar geta andmælt þessari vinnslu telji þeir að hún samræmist ekki gildandi lögum og reglum um persónuvernd og eftir atvikum krafist þess að þeirra upplýsingum sé breytt eða eytt. Beiðnir viðskiptavina eru metnar hverju sinni með tilliti til umfangs beiðninnar og tilgangs vinnslunnar.

LÖG OG LÖGSAGA
Þessi persónuverndarstefna fellur undir lög 90/2018 um persónuvernd og persónuverndarreglugerð ESB nr. 2016/679.

SAMÞYKKI ÞITT Á PERSÓNUVERNDARSTEFNUNNI
Með því að nota þjónustu okkar samþykkir þú skilmála þessarar persónuverndarstefnu.

BREYTINGAR OG UPPFÆRSLA
Getspá/Getraunir endurskoða persónuverndarstefnu sína reglulega og áskilja sér rétt til breytinga án fyrirvara. Slíkar breytingar geta t.d. verið gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur. Ný útgáfa er auðkennd með útgáfudegi.

HAFA SAMBAND
Fyrirspurnir um meðhöndlun persónuupplýsinga og persónuverndarstefnu Getspár/Getrauna skal senda á netfangið personuvernd@getspa.is.

Samþykkt í stjórn Íslenskrar getspár 28.ágúst 2018