Persónuverndarstefna Heimstaden
Þessi stefna, sem samþykkt var 1. febrúar 2023, nær til allra upplýsinga sem Heimstaden safna eða vinna með og teljast persónugreinanlegar.
Almennt
- Heimstaden hafa innleitt stjórnkerfi upplýsingaöryggis til þess að tryggja öryggi upplýsinga í vörslu félagsins.
- Upplýsingar eru aðeins varðveittar í þann tíma sem lög heimila. Við lok varðveislutíma er upplýsingum eytt.
- Aðgangi að upplýsingum er stýrt þannig að aðeins þeir sem á þurfa að halda fá aðgang.
- Brugðist er við öllum fyrirspurnum einstaklinga varðandi eigin upplýsingar. Engar upplýsingar eru sendar án staðfestingar á réttmæti móttakanda á upplýsingunum. Eingöngu verður tekið við erindum er varða persónuvernd á netfangið personuvernd@heimstaden.is
- Allar beiðnir um eyðingu gagna verða skoðaðar og brugðist við í samræmi við lög. Ekki er hægt að eyða gögnum sem Heimstaden er skylt að varðveita eða tryggja Heimstaden lög varða hagsmuni.
- Persónugreinanlegum upplýsingum er haldið í lágmarki og þær geymdar í dulkóðuðu skýi eða læstum hirslum á skrifstofu Heimstaden.
- Vegna innheimtu er nauðsynlegt að deila persónugreinanlegum upplýsingum með aðilum sem sjá um innheimtu fyrir Heimstaden.
- Heimstaden gera vinnslusamninga við alla aðila sem hýsa eða vinna með persónugreinanlegar upplýsingar fyrir fyrirtækið.
- Engar persónugreinanlegar upplýsingar verða afhentar, seldar eða leigðar þriðja aðila að öðru leiti en fram kemur í lið 7 og í tengslum við markaðsmál félagsins sbr. neðan greinda umfjöllun.
- Upplýsingar eins og símanúmer eða netfang verða einungis notaðar til samskipta við viðskiptavini eða umsækjendur í tengslum við samning (þessar upplýsingar koma þó fram á leigusamningi, sem leigjendur kjósa í sumum tilfellum að þinglýsa) og markaðssetningu félagsins í samræmi við gildandi lög.
- Einstaklingar geta ávallt óskað eftir leiðréttingu á upplýsingum um þá og munu Heimstaden bregðast við slíkum óskum þegar þær liggja fyrir.
- Vegna tölfræðiúrvinnslu munu Heimstaden gera upplýsingar ópersónugreinanlegar þannig að ekki verði greint frá stöðu einstaka viðskiptavina.
- Ef lög mæla svo fyrir munu Heimstaden afhenda persónugreinanlegar upplýsingar til viðeigandi aðila og þá aðeins þær upplýsingar sem nauðsynlegt er talið.
Markaðsmál
- Markaðssamskipti Heimstaden á Íslandi og víðar byggir meðal annars á persónugreinanlegum gögnum, sem félagið aflar í gegnum fótspor eða með öðrum leiðum.
- Markaðssamskipti Heimstaden er í sumum tilfellum sérsniðin að leigutökum félagsins eftir t.d. búsetu leigutaka, samningslengd, afmælisdegi eða út frá öðrum gildum með það að markmiði að markaðssetja félagið, vekja athygli á tilboðum til leigutaka eða styrkja samband Heimstaden við leigutaka sína.
- Sömu reglur gilda um þær upplýsingar og þau gögn sem aflað er í markaðssetningarskyni, þ.e. hægt er að óska eftir því að gögnum, verði eytt, færð eða þau leiðrétt og mun Heimstaden bregðast við því í samræmi við lög.
Þjónustukannanir
- Heimstaden leggur mikla áherslu á að þjónustuupplifun leigutaka félagsins sé sem best. Til að stuðla að ánægju leigutaka nýtir félagið meðal annars netföng, símanúmer og upplýsingar um það svæði sem leigutaki býr á.
- Þjónustuupplifun viðskiptavina félagsins skiptir Heimstaden miklu máli og því mikilvægt að eiga í góðum samskiptum við leigutaka félagsins svo unnt sé að auka gæði þjónustu félagsins jafnt og þétt. Heimstaden styðst við mismunandi þjónustukannanir (við afhendingu og skil s íbúðum t.d.) og eru niðurstöður þeirra kannana greindar, flokkaðar og settar saman í skýrslur sem félagið nýtir síðan til að bæta úr því sem betur mætti fara í þjónustuferli félagsins.
- Heimstaden afhendir þriðja aðila framangreindar upplýsingar bæði til að senda þjónustukannanirnar út á leigutakanna, sömu aðilar útbúa yfirlit/skýrslu með niðurstöður úr könnununum.
- Sömu reglur gilda um þær upplýsingar og þau gögn sem aflað er í markaðssetningarskyni, þ.e. hægt er að óska eftir því að gögnum, verði eytt, færð eða þau leiðrétt og mun Heimstaden bregðast við því í samræmi við lög.
Vafrakökur
- Heimstaden styðst við notkun fótspora á heimasíðu sinni. Nánar um vafrakökustefnu.
Aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka.
- Heimstaden flokkast sem tilkynningarskyldur aðili skv. lögum um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka og ber því skylda skv. þeim lögum að afla ákveðinna persónugreinanlegra gagna og geyma þau.
- Í umsóknarferli á heimasíðu félagsins er kallað eftir tilteknum upplýsingum um umsækjenda undir liðnum „Lög nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka“ og byggir sá hluti umsóknarferlisins á þeim skyldum sem framangreind lög leggja á herðar Heimstaden.
- Heimstaden þarf einnig að endurskoða áhættumat sitt er varðar hugsanlegt peningaþvætti í starfsemi félagsins og mun því reglulega biðja leigutaka um að uppfæra áður gefna upplýsingar til að gera félaginu kleift að uppfylla skyldur sínar sem tilkynningarskyldur aðili.
Upplýsingar um starfsmenn
- Heimstaden kallar eftir ýmsum gögnum tengt atvinnuumsókn hjá félaginu. Þau gögn sem umsækjandi leggur fram í því ferli hvort sem um er að ræða ferilskrá, sakavottorð eða aðrar tegundir af upplýsingum eða gögnum geymir félagið í 6 mánuði frá afhendingu þeirra, hvort sem af ráðningu verður eða ekki. Ástæðan fyrir geymslu gagnanna er til að geta haft síðar samband við umsækjandann ef breytingar verða hjá félaginu og félagið vill bjóða umsækjanda í viðtal.
- Starfsmenn gætu þurft að afhenda Heimstaden gögn sem í sumum tilfellum gætu flokkast sem viðkvæmar persónuupplýsingar (læknisvottorð t.d.). Slík gögn eru geymd af félaginu ef lögmætir hagsmunir félagsins eru til staðar vegna t.d. veikindaleyfis, uppsagnar eða annarra ástæðna.
- Sömu reglur gilda um þær upplýsingar og þau gögn sem aflað er í markaðssetningarskyni, þ.e. hægt er að óska eftir því að gögnum, verði eytt, færð eða þau leiðrétt og mun Heimstaden bregðast við því í samræmi við lög.