Persónuverndarstefna

PERSÓNUVERNDARSTEFNA
GRANT THORNTON  

Með persónuverndarstefnu þessari er skýrt hvernig Grant Thornton endurskoðun ehf. (kt. 430190-1999), Suðurlandsbraut 20, 108 Reykjavík, fer með persónuupplýsingar sinna viðskiptavina.

Grant Thornton  er umhugað um örugga meðferð persónuupplýsinga

Við virðum rétt þinn til einkalífs og tryggjum að öll meðferð persónuupplýsinga sé ávallt í samræmi við ákvæði gildandi laga og reglugerða um persónuvernd og meðferð persónupplýsinga.

Við tryggjum að persónuupplýsingar séu ekki afhentar óviðkomandi þriðju aðilum og sérhver miðlun persónuupplýsinga á sér aðeins stað með samþykki viðkomandi eða í samræmi við heimild í gildandi persónuverndarlöggjöf. Við virðum sjálfsákvörðunarrétt þinn varðandi alla meðferð persónuupplýsinga og í persónuverndarstefnu þessari er nánar lýst hvernig þú getur haft áhrif á það hvernig persónuupplýsingar þínar eru notaðar.

Persónuverndarstefna þessi inniheldur upplýsingar um hvernig Grant Thornton  meðhöndlar persónuupplýsingar um þig, s.s. um söfnun, varðveislu og öryggi þeirra. 

 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
- Client’s personal data don't cross border to outside of the EEA or transfer outside of the EEA without prior approval.

 Our policy states that any transfer of data outside of the EEA must receive Client’s approval prior to execution.
- A record of processing activities for processes and systems involved in handling personal data is formally documented and updated.

  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

A. Hvað eru persónuupplýsingar?

Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi. Persónuupplýsingar geta verið nafn, símanúmer, ip-tölur eða upplýsingar um einstakling eða fyrirtæki

B. Hvernig safnar Grant Thornton  persónuupplýsingum?

Við söfnum persónuupplýsingum sem þú lætur okkur í té, m.a. í eftirfarandi tilvikum:

·         þegar þú samþykkir að fá fréttir, tilboð og annað kynningarefni.

·         Þegar þú pantar vörur eða þjónustu.

·         Þegar þú hefur samband við okkur.

·         Þegar þú óskar eftir þjónustu af okkar hálfu (sjá nánar undir "Þjónusta" hér að neðan).

Upplýsingar eru ekki skráðar sjálfkrafa, s.s. þegar þú heimsækir heimasíðu okkar, (ip-tala eða auðkenni tölvunnar ásamt upplýsingum um tölvukerfið sem notað er

Grant Thornton  kann að fá persónuupplýsingar um þig í gegnum þriðju aðila, s.s. samstarfsaðila Grant Thornton . Slíkar upplýsingar kunna að vera skráðar þegar skrár eru leiðréttar, við aðgerðir til varnar fjársvikum, þegar tiltekin þjónusta er veitt eða í gegnum tilboð eða sérvörur. 

C. Hvernig notar Grant Thornton  persónuupplýsingar?

Grant Thornton notar persónuupplýsingar þínar alla jafna í þeim tilgangi að veita þér fyrsta flokks þjónustu, s.s. til að upplýsa þig um tilboð sem við teljum að þú hafir áhuga á og í tengslum við viðskiptareikning þinn hjá fyrirtækinu, til að mynda þegar við dreifum eigin kynningarefni eða könnunum. Persónuupplýsingar kunna að vera notaðar í eftirfarandi tilgangi:

·         Til að upplýsa þig um innkallanir á vörum eða önnur öryggisatriði.

·         Í tengslum við tilkynningar (með tölvupósti eða sms skilaboðum) í tengslum við vörukaup þín, s.s. staðfesting vörukaupa eða upplýsingar um afhendingu vara.

D. Miðlun persónuupplýsinga

Við miðlum persónuupplýsingum í eftirfarandi tilvikum:

1.     Vörukaup eða -pöntun

Persónuupplýsingum kann að vera miðlað til þriðju aðila í tengslum við kaup eða pöntun á vöru. Dreifingaraðilum eru hins vegar aðeins veittar þær upplýsingar sem nauðsynlegar teljast í tengslum við þá vöru eða þjónustu sem þú hefur pantað. Slíkum aðilum er skylt að tryggja að trúnaður sé haldinn um slíkar upplýsingar og að þær séu aðeins nýttar í þessum tilgangi og ekki í öðrum ósamrýmanlegum tilgangi. Kjósir þú hins vegar að senda slíkum þriðju aðilum persónuupplýsingar beint, þá berum við ekki ábyrgð á meðferð þeirra. Í þeim tilvikum ráðleggjum við þér að hafa áður kynnt þér hvernig þessir aðilar hyggjast vernda persónuupplýsingar þínar.

2.     Þjónustuaðilar og verktakar

Í  tilvikum þar sem við  munum notast við þjónustuaðila og verktaka til að sinna þjónustu fyrir okkar hönd. Til að mynda sjá slíkir aðilar um vinnslu við þjónustuver, netþjónustu, leiðréttingu eða uppfærslu á upplýsingum og upplýsingakerfum. Ef slíkir þriðju aðilar þurfa að nota persónuupplýsingar þínar í tengslum við þessa þjónustu, tryggjum við að þeir noti þær aðeins í þeim eina tilgangi og ekki í öðrum ósamrýmanlegum tilgangi. Þá tryggjum við einnig að þeir haldi trúnað um upplýsingarnar og að upplýsingunum sé eytt þegar ekki er lengur unnið með þær í samræmi við upphaflegan tilgang með söfnun þeirra.

3.     Þjónusta

Við veitum ýmsa þjónustu og seljum vörur í gegnum samstarfsaðila okkar. Persónuupplýsingum um þig kann að vera miðlað til slíkra samstarfsaðila, s.s. nafni, heimilisfangi, netfangi.  Tilgangurinn með slíkri miðlun er að þessir samstarfsaðilar geti sinnt sinni þjónustu. Ef þú vilt ekki að við miðlum persónuupplýsingum um þig til þessara samstarfsaðila, þá getur þú hvenær sem er afturkallað samþykki þitt fyrir slíkri miðlun 

Samstarfsaðilum okkar er aðeins heimilt að nota persónuupplýsingar í þeim tilgangi að veita umbeðna þjónustu. Grant Thornton  ber ekki ábyrgð á neinum þeim viðbótarupplýsingum sem þú veitir þessum aðilum beint án aðkomu Grant Thornton. Í þeim tilvikum ráðleggjum við þér að hafa áður kynnt þér hvernig þessir aðilar hyggjast vernda persónuupplýsingar þínar. Þær upplýsingar sem þú veitir samstarfsaðilum kann að vera miðlað til Grant Thornton  ásamt upplýsingum um hvernig þú hefur notað þjónustuna. Í sumum tilvikum kunna þessir samstarfsaðilar að gera heimild til slíkrar miðlunar að skilyrði fyrir veittri þjónustu. Ef við segjum upp samstarfi við samstarfsaðila okkar kann upplýsingum að verða miðlað aftur til Grant Thornton  og er okkur þá heimilt að miðla slíkum upplýsingum til nýs samstarfsaðila sem veitir sömu eða sambærilega þjónustu.

E. Önnur meðferð persónuupplýsinga

Í öðrum tilvikum en að framan greinir kann Grant Thornton  að nota persónuupplýsingar í samræmi við tilgang með söfnun þeirra, s.s. þegar slíkt reynist nauðsynlegt til að gæta hagsmuna þinna, til að uppfylla ákvæði laga eða fyrirmæli yfirvalda, til að grípa til varna vegna krafna sem settar hafa verið fram og til að gæta hagsmuna, verja eigur eða önnur réttindi Grant Thornton, viðskiptavina okkar, meðlima, starfsmanna eða ef almannahagur krefst þess. Slík notkun persónuupplýsinga kann að eiga sér stað til að varna fjársvikum eða við rannsókn á fjármunabrotum. Þá kann að vera unnið með persónuupplýsingar í tengslum við samningaviðræður um kaup, samruna eða yfirtöku á eignum félagsins.

F. Öryggi persónuupplýsinga 

Sem ábyrgðaraðili að vinnslu persónuupplýsinga mun Grant Thornton  tryggja öryggi þeirra með viðeigandi öryggisráðstöfunum, s.s. með ytra öryggi (Eldvegg) auk skipulagslegra og tæknilegra öryggisráðstafana. Öryggisráðstöfunum er ætlað að verja persónuupplýsingarnar gegn því að þær glatist, séu misnotaðar, þeim breytt og gegn allri ólöglegri vinnslu. 

G. Þinn réttur; uppfærsla skráningarupplýsinga

Við veitum þér ákveðinn rétt til að ákveða hvernig við förum með persónuupplýsingar þínar. Þú getur upplýst okkur um þá ákvörðun þína með ýmsum hætti. Ákvörðun þín um að vilja ekki að persónuupplýsingar þínar séu notaðar munu ekki hafa áhrif á hagsmuni.

Við sendum einstaka sinnum út markpóst um vörur og þjónustu sem við veitum.  Ef þú vilt ekki fá slíkan póst, þá er þér frjálst að afneita honum og láta okkur vita með sannarlegum hætti t.d. með tölvupósti og við munum taka póstfang þitt út úr tengiliða skránni sem tengist markpóstinum og að sama skapi ekki miðla persónuupplýsingum þínum á nokkurn hátt.

Ef þú ert með fleiri en eitt netfang skráð hjá okkur, vekjum við athygli á því að þú þarft að samþykkja eða eftir atvikum afþakka slíkan markpóst fyrir hvort/hvert þeirra. Ef þú hefur kosið að fá markpóst frá einhverjum af samstarfsaðilum okkar (sjá undir Þjónusta), verður þú að breyta persónuverndarstillingum gagnvart þeim samstarfsaðilum sérstaklega.

H. Vefkökur (e. Cookies) og heimasíða Grant Thornton 

1.     Vefkökur; Tenglar og notkun snjalltækja til að tengjast Grant Thornton 

Vefkökur eru litlar textaskrár sem geymdar eru á tölvunni þinni. Slíkar skrár gefa kost á að fylgjast með hvernig þú notar Internetið.  Við notum ekki Vefkökur í kerfinu okkar og söfnum því engum upplýsingum um heimsóknir inn á vefsvæðið okkar.

2.     Tenglar á aðrar vefsíður

Á heimasíðu okkar kunna að vera tenglar á heimasíður þriðja aðila sem við höfum heimilað í því skyni að veita upplýsingar, til að kynna eigin vörur og/eða þjónustu. Ef tengillinn sjálfur gefur ekki skýrt til kynna að þú sért að fara inn á heimasíðu þriðja aðila munum við kappkosta að upplýsa þig um slíkt og að viðkomandi kunni að hafa aðra stefnu en Grant Thornton  varðandi meðferð persónuupplýsinga. Almennt má ætla að unnið sé með allar persónuupplýsingar sem þú veitir á tengdum heimasíðum af þeim þriðja aðila og að sú vinnsla fari eftir þeirri stefnu sem viðkomandi aðili hefur sett um meðferð persónuupplýsinga. Grant Thornton  ber þannig ekki ábyrgð á neinu því efni, öryggisráðstöfunum og persónuverndarstefnu sem finna má á heimasíðum þriðju aðila sem þú tengist í gegnum heimasíðu Grant Thornton . Við ráðleggjum þér að kynna þér þá stefnu sem þessir aðilar hafa sett sér um öryggi og meðferð persónuupplýsinga áður en þú veitir þeim persónuupplýsingar.

3.     Notkun snjalltækja til að tengjast Grant Thornton 

Við óskum ávallt eftir samþykki þínu áður en upplýsingum um staðsetningu snjalltækja er aflað eða miðlað. Almennt samþykki gagnvart farsímaþjónustu um að heimila eða heimila ekki notkun staðsetningarupplýsinga gildir ekki sjálfkrafa gagnvart Grant Thornton .

I. Notkun barna á vef Grant Thornton  (www.grantthornton.is)

Við hvetjum foreldra til að fylgjast með því hvernig börn þeirra nota netið. Grant Thornton safnar ekki  upplýsingum frá ólögráða einstaklingum. 

J. Spurningar og aðstoð

Ef þú hefur spurningar vegna þessarar persónuverndarstefnu eða þarfnast annarrar aðstoðar hafðu samband í síma 520 7000 eða netfanginu gdpr@grantthornton.is.

K. Breytingar á þessari persónuverndarstefnu

Við áskiljum okkur rétt til að breyta þessari persónuverndarstefnu hvenær sem er en við munum upplýsa þig um slíkar breytingar með því að vísa til dagsetningar breytinganna efst á síðunni. Við hvetjum þig til að fara ítarlega yfir persónuverndarstefnu okkar þannig að þér sé ljóst hvernig persónuupplýsingar þínar eru notaðar. Verði gerðar efnislegar breytingar á persónuverndarstefnu þessari sem breyta því hvernig við notum persónuupplýsingar, munum við upplýsa um slíkar breytingar með góðum fyrirvara áður en þær taka gildi.

Samþykkt af stjórn Grant Thornton endurskoðun ehf.

Dagsetning endurskoðunar á Persónuverndarstefnu

2.maí 2025

 

Vefkökur

J. Vefkökur (e. Cookies) og heimasíða Grant Thornton

1. Vefkökur; Tenglar og notkun snjalltækja til að tengjast Grant Thornton

Vefkökur eru litlar textaskrár sem geymdar eru á tölvunni þinni. Slíkar skrár gefa kost á að fylgjast með hvernig þú notar Internetið. Við notum ekki Vefkökur í kerfinu okkar og söfnum því engum upplýsingum um heimsóknir inn á vefsvæðið okkar.

2. Tenglar á aðrar vefsíður

Á heimasíðu okkar kunna að vera tenglar á heimasíður þriðja aðila sem við höfum heimilað í því skyni að veita upplýsingar, til að kynna þjónustu. Ef tengillinn sjálfur gefur ekki skýrt til kynna að þú sért að fara inn á heimasíðu þriðja aðila munum við kappkosta að upplýsa þig um slíkt og að viðkomandi kunni að hafa aðra stefnu en Grant Thornton varðandi meðferð persónuupplýsinga. Almennt má ætla að unnið sé með allar persónuupplýsingar sem þú veitir á tengdum heimasíðum af þeim þriðja aðila og að sú vinnsla fari eftir þeirri stefnu sem viðkomandi aðili hefur sett um meðferð persónuupplýsinga. Grant Thornton ber þannig ekki ábyrgð á neinu því efni, öryggisráðstöfunum og persónuverndarstefnu sem finna má á heimasíðum þriðja aðila sem þú tengist í gegnum heimasíðu Grant Thornton . Við ráðleggjum þér að kynna þér þá stefnu sem þessir aðilar hafa sett sér um öryggi og meðferð persónuupplýsinga áður en þú veitir þeim persónuupplýsingar.

3. Notkun snjalltækja til að tengjast Grant Thornton

Við óskum ávallt eftir samþykki þínu áður en upplýsingum um staðsetningu snjalltækja er aflað eða miðlað. Almennt samþykki gagnvart farsímaþjónustu um að heimila eða heimila ekki notkun staðsetningarupplýsinga gildir ekki sjálfkrafa gagnvart Grant Thornton .