Persónuverndarstefna

Almennt

Þú getur skoðað og notið vefsvæðis Dale Carnegie án þess að gefa upp nokkrar persónulegar upplýsingar, þar með talið netfangið þitt eða IP tölu. Þú getur skráð þig á vefsvæðið og óskað eftir frekari gögnum og upplýsingum frá Dale Carnegie, um námskeið eða þjálfun sem gæti hentað þér. Dale Carnegie mun vinna með slík persónugreinanleg gögn um einstaklinga og vista í upplýsingakerfum sínum. Dale Carnegie leggur ríka áherslu á að tryggja, trúnað, áreiðanleika og örugga og ábyrga meðferð upplýsinga. Því höfum við sett upp margvíslegar varnir á heimasíðu okkar. Vefsvæðið inniheldur tengla á ýmis önnur vefsvæði sem aðilar s.s. Dale Carnegie International eða ótengdir þriðju aðilar reka. Athugið að við berum ekki ábyrgð á gagnaleynd eða innihaldi annarra vefsetra. Þessi persónuverndarstefna á því eingöngu við um vefsvæði okkar.

Hvaða gögn

Um er að ræða upplýsingar um viðskiptavini sem hafa skráð sig á upplýsingasíður Dale Carnegie og setið námskeið eða tekið þátt í vinnustofun og kynningartímum á vegum Dale Carnegie.

Heimildir

Fyrirtækið vistar og vinnur eingöngu með þau gögn sem nauðsynleg eru og heimilt er að vinna með samkvæmt lögum, samningum við aðila eða upplýstu samþykkti einstaklinga og annarra þeirra sem að verkefnum koma.

Hvaða notkun

Gögn og upplýsingar sem Dale Carnegie geymir í upplýsingakerfum sínum, eru einungis notuð til að aðilinn geti sinnt hlutverki sínu á sem bestan máta og þjónustað og stutt viðskiptavini sína eins og frekast er kostur. Dale Carnegie mun aldrei dreifa persónuupplýsingum til þriðja aðila án heimildar.

Varnir

Öll gögn og vinnslur eru varin þannig að einungis þeir sem heimildir hafa til að vinna með gögnin, sjá þau og/eða breyta, geta framkvæmt slíkar aðgerðir, aðrir geta ekki skoðað gögnin.

Afritun

Öll gögn hjá Dale Carnegie eru afrituð til að tryggja að þau séu ætíð til staðar, eldri gögnum er þó eytt í samræmi við gagnastefnu Dale Carnegie.

Réttleiki

Dale Carnegie leitast ætíð við að tryggja réttleika gagna sinna. Komi í ljós að upplýsingar séu rangt skráðar, eru þær uppfærðar.

Réttur einstaklinga til upplýsinga um vinnslu og aðgangs að eigin persónuupplýsingum

Dale Carnegie veitir öllum einstaklingum sem eru á skrá hjá félaginu og eftir því óska, aðgang að upplýsingar um þau persónugögn sem aðilinn vistar og/eða vinnur með um einstaklinginn.

Skipaður hefur verið persónuverndarfulltrúi sem m.a. tekur við beiðnum einstaklinga og setur þær í farveg þannig að unnt sé að svara einstaklingum innan ásættanlegs frests.

Upplýsingaöryggisstefna

Dale Carnegie hagnýtir upplýsingatækni og upplýsingakerfi við varðveislu gagna og miðlun þeirra á sem hagkvæmastan hátt. Upplýsingakerfi Dale Carnegie innihalda viðkvæmar og í sumum tilvikum persónugreinanlegar upplýsingar sem ekki má nota í öðrum tilgangi en vegna starfsemi Dale Carnegie. Trúverðugleiki og hagsmunir aðila, sem tengjast málum er upplýsingarnar varða, gætu skaðast ef upplýsingarnar eru ónákvæmar, komast í rangar hendur eða eru ekki aðgengilegar þegar þeirra er þörf.

Afleiðingar þess að fyllsta öryggis sé ekki gætt gætu fyrst og fremst orðið til þess að persónugreinanleg gögn um nemendur eða viðskiptavini Dale Carnegie gætu komist í hendur óviðkomandi aðila

Dale Carnegie leggur áherslu á mikilvægi meðferðar upplýsinga og upplýsingakerfa, þ.e.a.s. upplýsingaöryggi í heild sinni, í allri starfsemi sinni því hefur Dale Carnegie sett sér stefnu og skilgreint formlegt verklag vegna vinnu starfsmanna og þjónustuaðila við gögn og kerfi Dale Carnegie.

Öryggisstefnan nær til umgengni og vistunar allra gagna sem eru í vörslu hjá Dale Carnegie sem og samstarfs- og þjónustuaðila, hvort sem þær eru á rafrænu formi, prentuðu eða í mæltu máli. Þannig einsetur Dale Carnegie sér að verja upplýsingar gegn innri og ytri ógn hvort sem þær eru vísvitandi eða óviljandi.

Markmið með útfærslu og innleiðingu öryggiskerfis Dale Carnegie er að tryggja, ef skaði verður, áframhaldandi rekstur og lágmarka tjón með því að koma í veg fyrir eða lágmarka áhrif af atvikum sem geta truflað rekstur og þjónustu.

Stjórnendur sjá til þess að öryggisstefna Dale Carnegie sé endurskoðuð reglulega af óháðum aðila með formlegum hætti. Við þá endurskoðun er sú hætta sem steðjað getur að þeim upplýsingakerfum sem eru í notkun og innihalda persónuupplýsingar, sem og öðrum kerfum er tengjast þeim, endurmetin. Í kjölfar slíks endurmats og endurskoðunar er öryggisstefnan uppfærð og samþykkt formlega, auk þess sem stefnan og hugsanlegar breytingar á henni eru kynnt starfsfólki og samstarfsaðilum. Því er öryggisstefna Dale Carnegie byggð upp með tilliti til trúnaðar og réttleika og tiltækileika gagna.

Trúnaður:

Dale Carnegie mun útfæra öryggiskerfi sín á þann veg að sem minnstar líkur séu á að því að utanaðkomandi aðilar fái aðgang að upplýsingum í heimildarleysi, þ.e. tryggja á sem bestan máta að einungis þeir aðilar sem til þess hafa heimild, hafi aðgang að upplýsingum.

Réttleiki gagna:

Dale Carnegie vill tryggja að upplýsingar sem skráðar eru hjá honum á hverjum tíma, séu réttar og nákvæmlega skráðar. Að ónákvæmar, villandi, rangar eða úreltar upplýsingar séu leiðréttar, þeim eytt eða við þær aukið þegar slíkt uppgötvast og haldið verði uppi reglubundnu eftirliti í þeim tilgangi.

Aðgengi gagna:

Dale Carnegie vill tryggja að upplýsingar sem skráðar eru í upplýsingakerfum séu aðgengilegar, þeim sem hafa heimild til notkunar á kerfunum, þegar þeirra er þörf. Jafnframt að kerfi og gögn sem kunna að eyðileggjast sé hægt að endurheimta með hjálp neyðaráætlunar og afrita sem geymd eru á öruggum stað. Til að uppfylla trúnað, réttleika og tiltækileika gagna tryggir Dale Carnegie að aðgangsheimildum notenda sé stýrt á formlegan og rekjanlegan hátt m.a. til að komast hjá sviksemi.

Lög og reglur

Öryggisstefna þessi tekur mið af lögum og reglugerðum um persónuvernd og meðferð persónuupplýsinga (sjá lög nr. 90/2018) og af öryggisstaðlinum ÍST 27001:2013.

Starfsmenn sem hafa aðgang að upplýsingum, sem og þeir samstarfsaðilar Dale Carnegie sem koma að rekstri upplýsingakerfa Dale Carnegie, skulu hafa aðgang að og þekkja til öryggisstefnu þessarar, ferla, reglna og handbókar um öryggi gagna sem snertir vinnu þeirra.

Um meðferð og viðbrögð við brotum á reglum þessum er vísað til laga sem og verk- og kjarasamninga.

Undir öryggisstefnu rita stjórn og framkvæmdastjóri Dale Carnegie.

Þannig staðfest 13. júlí 2018