Persónuvernd

Persvónuvernd

Efnisyfirlit

  1. Inngangur
  2. Af hverju vinnum við með upplýsingar þínar?
  3. Hvaða upplýsingum söfnum við og vinnum?
  4. Hversu lengi varðveitum við upplýsingar um þig?
  5. Hvernig verndum við upplýsingar um þig?
  6. Hver hefur aðgang að upplýsingum þínum og til hverra kunna þau að vera miðluð?
  7. Hver eru réttindi þín og hvernig getur þú virkjað þau?
  8. Tengilliðaupplýsingar
  9. Hvar getur þú fundið nánari upplýsingar?
 

1. Inngangur

Þessi persónuverndarstefna útskýrir ástæðuna fyrir vinnslu, hvernig við söfnum, meðhöndlum og tryggjum persónuupplýsingar um þig, ásamt því hvernig við notum þær og hver réttindi þín eru (réttur til aðgangs, höfnunar o.s.frv.).

Stofnanir Evrópu eru staðráðin í að vernda og virða persónuupplýsingar þínar. Þar sem þetta er þjónusta sem safnar og vinnur með persónuupplýsingar að þá á Evrópureglugerð N°45/2001[1], um vernd persónuupplýsinga við.

ECC-Netið hefur það markmið að efla traust neytanda með því að veita neytendum upplýsingar um réttarstöðu þeirra, ásamt því að veita aðgengilegar leiðir til að leysa úr deilumálum í þeim tilvikum sem að neytandi hefur keypt vöru/þjónustu yfir landamæri. ECC veitir neytendum víðtæka þjónustu, allt frá því að veita upplýsingar um réttarstöðu til að veita ráð og milligönguaðstoð í deilum yfir landamæri, ásamt því að upplýsa um mögulegar úrlausnarleiðir utan dómstóla í Evrópu (ADR) með auðveldum og aðgengilegum hætti í þeim tilvikum þar sem samkomulag hefur ekki náðst og að því gefnu að fyrir hendi sér úrlausnaraðili sem sé bær í viðkomandi máli.

Svo að ECC sé kleift að veita ofangreinda þjónustu til neytenda þá er notað sérstakt skráningarforrit, IT Tool ECC-Net 2, til að safna og vinna kvartanir. Í skráningarforritinu eru sett inn nauðsynlegar upplýsingar, þar á meðal persónuupplýsingar, en forritið er starfrækt af Evrópusambandinu.

Söfnun og vinnsla á persónuupplýsingum í gegnum skráningarforritið fylgir ákvæðu Evrópureglugerðar N°45/2001 um persónuvernd, þá sérstaklega ákvæði 5 málsgrein a og b.

 

2. Af hverju vinnum við með upplýsingar þínar?

Tilgangur vinnslunar: Head of Unit E.3: Consumer Enforcement and Redress, Directorate-General for Justice and Consumers, Evrópusambandið (hér eftir gagnastjórnandi) safnar og vinnur úr persónuupplýsingum þínum til að styðja við vinnu Samstarfsnets Evrópsku neytendaaðstoðarinnar.

Markmið Samstarfsnets Evrópsku Neytendaaðstoðarinnar (ECC-Net) er að veita neytendum upplýsingar og ráðleggingar um réttarstöðu þeirra, aðstoða þá ef upp koma deilur yfir landamæri innan ESB/EEA-svæðisins, svo að neytendur geti nýtt innri markaðinn til fulls.

Til þess að ná markmiðum okkar, notum við skráningarforritið ECC-Net 2 til að vinna með nauðsynlegar persónuupplýsingar til að ná einu eða fleiri af eftirfarandi tilgangi:

  • til að geta átt í samskiptum á milli ECC og neytandans
  • til að geta metið beiðni
  • til að reyna að leysa kvörtun eða ágreining, hvort sem það er beint við seljanda eða í gegnum úrskurðaraðila utan dómstóla.
  • til að gera neytendum kleift að fylgjast með stöðu beiðnar þeirra
  • til að geta veitt nafnlausa tölfræði, m.a. vegna mögulegra brota.

Nánari upplýsingar um ECC-Netið má nálgast hér: https://ec.europa.eu/info/live-work-travel-eu/consumers/resolve-your-consumer-complaint/european-consumer-centres-network_en

ECC-Net 2 fellur undir neðangreint regluverk:

Regulation (EU) No 254/2014 of the European Parliament and of the Council of 26 February 2014 on a multi-annual consumer programme for years 2014-20 and repealing Decision No 1926/2006/EC and, more specifically, articles 2 and 3(1)(c) and (d) of this Regulation.

Directive 2006/123/EC of the European Parliament and of the Council of 12 December 2006 on services in the internal market and, in particular, article 21.

Directive 2013/11/EU of the European Parliament and of the Council of 21 May 2013 on alternative dispute resolution for consumer disputes and amending Regulation (EC) No 2006/2004 and Directive 2009/22/EC (Directive on consumer ADR) and, more specifically, article 14 of the Directive.

Regulation (EU) 2017/2394 of the European Parliament and of the Council  of 12 December 2017 on cooperation between national authorities responsible for the enforcement of consumer protection laws and repealing Regulation (EC) No 2006/2004 and, in particular, article 27(1).

Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by Community institutions and bodies and on the free movement of such data.

Having regard to article 5 of the aforesaid Regulation (EC) 45/2001, the data processing is considered lawful because it is necessary to meet the requirements of the legal instruments mentioned above, and to ensure compliance of the Commission with its legal obligations.

 

3. Hvaða upplýsingum söfnum við og vinnum?

Við söfnum upplýsingum frá eftirfarandi aðilum:

  • Neytendum innan Evrópusambandsins, Noregi og Íslandi sem leita til ECC fyrir upplýsingar og aðstoð (Neytendur);
  • Tengiliði hjá seljendum innan Evrópusambandsins, Noregi og Íslandi sem tengjast kvörtun og ágreiningi við neytanda (Tengilliður seljenda).
  • Tengiliði hjá úrskurðaraðilum utan dómstóla (ADR tengiliðir).

Þær persónuupplýsingar sem við söfnum og vinnum með eru;

a) Frá Neytendum:

(i)   Gögn sem eru meðhöndluð:

  • Nafn neytandans/aðilans sem hefur samband
  • Heimilisfang;
  • Póstfang;
  • Búsetuland;
  • Símanúmer;
  • Netfang;
  • Kyn;
  • Tungumál samskipta;
  • Lýsing/skýring á beiðninni;

(ii)   Með samþykki gætu frekari upplýsingum verið safnað ef nauðsyn er til að vinna í máli, svo sem bankaupplýsingar.

b) Frá tengilliðum seljenda:

Gögn frá tengiliðum einstakra seljanda eru sjaldnast varðveitt í kerfinu, en þegar mál er meðhöndluð gætu þau falið í sér:

  • Nafn tengiliðar hjá seljanda;
  • Heimilisfang seljanda;
  • Póstnúmer;
  • Land;
  • Vinnusími;
  • Vinnunetfang;

C) ADR tengiliðir:

Gögn frá tengiliðum einstakra seljanda eru sjaldnast varðveitt í kerfinu, en þegar mál er meðhöndluð gætu þau falið í sér:

  • Nafn ADR tengiliðar;
  • Heimilisfang ADR;
  • Póstnúmer;
  • Land;
  • Vinnusími;
  • Vinnunetfang;

4. Hversu lengi varðveitum við upplýsingar um þig?

Persónuupplýsingar um neytendur, seljendur og ADR tengiliða eru varðveitt eins lengi og málið er opið, en þó aldrei lengur en einu ári eftir að máli er lokað. Þetta er til þess að geta fylgt eftir málum ef það kemur í ljós ný þróun í máli eftir að því hefur verið lokað. Um leið og tímamörkin eru liðin eru allar upplýsingar gerðar órekjanlegar og varðveittar í tölfræðilegum tilgangi.

 

5. Hvernig verndum við upplýsingar um þig?

Öll stafræn gögn (tölvupóstar, skjöl o.s.frv.) eru varðveitt annað hvort í gagnaverum Evrópusambandsins eða undirverktaka þess; sem uppfylla skilyrði ákvörðunar Framkvæmdastjórnar Evrópu frá 16. ágúst 2006 [C(2006) 3602] varðandi öryggi upplýsinga sem Evrópusambandið vinnur með.

Undirverktakar Framkvæmdastjórnarinnar eru bundnir af sérstöku samþykki varðandi vinnslu á persónuvernd og trúnaðarskyldum sem leiðir af tilskipun 95/46/CE.

 

6. Hver hefur aðgang að upplýsingum þínum og til hverra kunna þær að vera miðlaðar?

Til að geta unnið úr beiðni þinni þá gæti þurft í einhverjum tilvikum að deila henni með samþykki þínu með hlutaðeigandi systurstöð okkar í því landi sem seljandi, eða eftir atvikum bær aðili (sem sem ADR nefnd eða Flugmálayfirvöld (NEB) eru staðsett.

Slíkar deilingar gætu leitt til þess að samband verði haft við seljanda. Þegar haft er samband við seljendur þá gætu upplýsingum um þig verið deilt að því marki sem nauðsynlegt er til að leysa deiluna.

Aðgangur að gögnum þínum er veitt til starfsfólk eftir því sem „nauðsynlegt er að vita“. Starfsfólk er bundið trúnaði, annaðhvort vegna stöðu sinnar eða á grundvelli undirritunar á þagnarskyldueið.

Starfsfólk sem um ræðir eru málafulltrúar ECC og starfsfólk Framkvæmdastjórnar Evrópusambandsins sem hafa umsjón með ECC-Net2.

Noregur og Ísland eru hluti að EEA/EFTA löndunum og hluti að ECC-Netinu. Deilingar á milli ECC stöðva í Evrópusambandinu og ECC stöðva í Noregi og Íslandi falla þannig undir 8. grein í skilningi Evrópureglugerðar nr. 45/2001.

 

7. Hver eru réttindi þín og hvernig getur þú virkjað þau?

Í samræmi við ákvæði Evrópureglugerðar nr. 45/2001, þá átt þú rétt aðgangi að gögnum um þig og til að leiðrétta/eyða þeim í þeim tilvikum sem þau eru ónákvæm eða ófullnægjandi. Þú getur virkjað rétt þinn með því að setja þig í samband við ECC stöðina sem þú hefur átt í samskiptum við, eða gagnastjórnanda, eða í þeim tilvikum þar sem hagsmunaárekstur er á milli persónuverndarfulltrúans – við persónuverndarfulltrúa Framkvæmdastjórnar Evrópusambandsins með því að nota tengilliðaupplýsingar í punkti 8 hér á eftir.

 

8. Tengilliðaupplýsingar

Hafir þú athugasemdir, spurningar, áhyggjur eða kvörtun varðandi söfnun eða notkun á persónuverndarupplýsingum þínum, vinsamlegast hafðu samband við ECC stöðina sem þú hefur verið í samskiptum við, eða við persónuverndarfulltrúa í samræmi við neðangreindar tengilliðaupplýsingar:

European Consumer Centre  Iceland

[email protected]

545-1200 (ext. 3)

Gagnastjórnandi

Head of Unit E.3: Consumer Enforcement and Redress

Directorate-General for Justice and Consumers

European Commission

e-mail: [email protected]
Telefax:+32 2 2989432

The Data Protection Officer (DPO) of the Commission: [email protected]

The European Data Protection Supervisor (EDPS): [email protected].

 

9. Hvar getur þú fundið nánari upplýsingar?

Persónuverndarfulltrúi Framkvæmdastjórnarinnar birtir skrá yfir allar vinnslur varðandi persónuupplýsingar. Þú getur nálgast vinnsluskránna á eftirfarandi hlekk: http://ec.europa.eu/dpo-register

 

[1]  Regulation (EC) N° 45/2001 (OJ L8 of 12/01/2001).

© 2024 - ECC | Aneeq WordPress Theme By A WP Life | Powered By WordPress.org