Persónuverndarstefna

Tengiliður

Halla Halldórsdóttir

Gæða- og öryggisstjóri og persónuverndarfulltrúi

halla.halldorsdottir@matis.is

Persónuverndarstefna

1. Meðferð og vinnsla persónuupplýsinga

Matís leggur ríka áherslu á örugga og ábyrga meðferð persónuupplýsinga og þess sé gætt að öll vinnsla persónuupplýsinga hjá Matís sé í samræmi við persónuverndarlög á hverjum tíma. Ávallt er stefnt að því að takmarka vinnslu persónuupplýsinga eins og hægt er og safna ekki persónuupplýsingum umfram það sem nauðsynlegt er. Öll vinnsla á persónuupplýsingum, þ.m.t. öflun, skráning, vistun og meðferð þeirra á vegum Matís, lýtur lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga.

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings Þar má nefna t.d. nafn, kennitala, símanúmeri, heimilisfang, staðsetningargögn, ljósmynd og fl. Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.

2. Söfnun persónuupplýsinga og tilgangur vinnslu

Í tengslum við starfsemi Matís er upplýsingum um starfsmenn, viðskiptavini, og birgja sem tengjast fyrirtækinu safnað til að uppfylla skyldur þess í samræmi við lög nr. 68/2006 um stofnun Matvælarannsókna hf. Einnig fer fram upplýsingaöflun í tengslum við gerð og útgáfu markaðsefnis.

3. Lagalegur grundvöllur fyrir vinnslu

Matís safnar og vinnur persónuupplýsingar með vísan til eftirfarandi laga:

  • Til að uppfylla samningsskyldu (2. tl. 9. gr. laga nr. 90/2018)
  • Á grundvelli samþykkis (1. tl. 9. gr. laga nr. 90/2018)
  • Til að vernda lögmæta rekstrarlegra hagsmuni félagsins (6. tl. 9. gr. laga nr. 90/2018)
  • Í tölfræðilegum tilgangi (5. tl. 9. gr. laga nr. 90/2018)
  • Til að uppfylla lagaskyldu (3. tl. 9. gr. laga nr. 90/2018)

4. Öryggi persónuupplýsinga

Matís leggur áherslu á að tryggja öryggi persónuupplýsinga með sértöku tilliti til eðlis þeirra. Dæmi um öryggisráðstafanir eru aðgangsstýringar í kerfum fyrirtækisins og dulkóðuð samskipti milli notenda og vefs með SSL skilríkjum. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Vinnsluaðili Matís, sem sér um rekstur upplýsingakerfa Matís, er vottaður samkvæmt ISO 27001 um stjórnkerfi upplýsingaöryggis.

5. Varðveisla persónuupplýsinga

Matís er opinbert hlutafélag og starfar á grundvelli laga nr. 77/2014 um opinber skjalasöfn, Matís er óheimilt að grisja eða farga skjölum sem falla undir gildissvið laganna, nema með heimild þjóðskjalavarðar.

6. Persónuupplýsingar og réttindi einstaklinga

Einstaklingar geta óskað upplýsinga um vinnslu sem á sér stað hjá Matís og varðar þá sjálfa. Þeir geta andmælt henni telji þeir að hún samræmist ekki gildandi lögum og reglum og eftir atvikum krafist þess að röngum, villandi eða ófullkomnum persónuupplýsingum um sig verði eytt. Hinsvegar vegna afhendingarskyldu Matís til þjóðskjalasafns sbr 6. gr. persónuverndarstefnu Matís, er réttur einstaklinga til eyðingar á persónuupplýsingum takmarkaður.

7. Vefmælingar

Matís notar Google Analytics til vefmælinga á vefjum sínum. Við hverja komu inn á vefi Matís eru atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða landi heimsótt er, gerð vafra og stýrikerfis. Þessar upplýsingar má nota við markaðsgreiningar, endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir o.fl. Engar tilraunir eru eða verða gerðar til að komast yfir frekari upplýsingar vegna heimsókna á vefi Matís eða tengja þær saman við persónugreinanlegar upplýsingar.

8. Miðlun persónuupplýsinga til þriðja aðila

Matís nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þær voru safnaðar fyrir og persónuupplýsingum er aldrei miðlað til þriðja aðila nema að fengnu samþykki eða í samræmi við samninga eða lög. Í þeim tilfellum þegar þriðji aðili, þ.e. vinnsluaðili fær aðgang að persónuupplýsingum, tryggir Matís trúnað og að gögnum sé eytt að vinnslu lokinni.

9. Fyrirspurnir og ábendingar

Persónuverndarfulltrúi Matís tekur á móti fyrirspurnum og beiðnum frá þeim einstaklingum sem verið er að vinna með upplýsingar um á netfanginu personuvernd@matis.is. Persónuverndarfulltrúi er tengiliður við Persónuvernd og fylgist með því að farið sé að persónuverndarlögum og að persónuverndarstefnu Matís sé framfylgt.

10. Endurskoðun persónuverndarstefnu Matís

Matís áskilur sér rétt til þess að breyta og uppfæra persónuverndarstefnu þessa eftir þörfum. Gildandi persónuverndarstefna er aðgengileg á heimasíðu Matís, http://www.matis.is/.