Þessi persónuverndarstefna lýsir því hvernig SafeBase („við", „okkur" eða „þjónustan") safnar, vinnur og verndar persónuupplýsingar í tengslum við notkun á hugbúnaðarlausninni SafeBase og tengdum þjónustum.
SafeBase er stafrænt þjálfunar- og samræmiskerfi fyrir fyrirtæki, sérstaklega hannað fyrir starfsþjálfun, skráningar, undirritanir og utanumhald tengt matvælaöryggi, gæðamálum og starfsfólki.
Við leggjum áherslu á örugga meðferð persónuupplýsinga og vinnum í samræmi við:
SafeBase getur starfað bæði sem ábyrgðaraðili og vinnsluaðili eftir eðli vinnslunnar.
Þegar fyrirtæki nota SafeBase til að halda utan um starfsfólk sitt, þjálfunarskrár, undirritanir eða aðrar starfsmannaupplýsingar vinnur SafeBase persónuupplýsingar samkvæmt fyrirmælum viðkomandi fyrirtækis.
Í þeim tilvikum:
Slík vinnsla fer fram samkvæmt vinnslusamningi (Data Processing Agreement / DPA) milli aðila.
SafeBase starfar sem sjálfstæður ábyrgðaraðili þegar unnið er með persónuupplýsingar í eigin rekstrarlegum tilgangi, svo sem vegna:
SafeBase kann að vinna eftirfarandi upplýsingar:
SafeBase getur unnið með staðfestingar þar sem starfsfólk kvittar fyrir að hafa kynnt sér reglur um veikindi og smitvarnir, að tilkynna veikindi til yfirmanns og að mæta ekki til vinnu veikt.
SafeBase vinnur ekki með sjúkraskrár eða greiningar heldur eingöngu slíkar vinnuverndar- og matvælaöryggistengdar staðfestingar samkvæmt fyrirmælum viðskiptavina.
Persónuupplýsingar eru unnar í eftirfarandi tilgangi:
Vinnsla persónuupplýsinga byggist á:
Þegar SafeBase vinnur gögn fyrir hönd viðskiptavina fer vinnslan fram samkvæmt fyrirmælum ábyrgðaraðila og vinnslusamningi milli aðila.
SafeBase selur ekki persónuupplýsingar til þriðja aðila.
Við kunnum að nýta undirvinnsluaðila sem aðstoða við:
Gögn eru geymd innan Evrópska efnahagssvæðisins (EES) eins og kostur er. Helstu þjónustuaðilar geta meðal annars verið Supabase og Vercel.
Ef persónuupplýsingar eru fluttar utan EES verður það gert í samræmi við gildandi persónuverndarlöggjöf og viðeigandi verndarráðstafanir.
SafeBase leggur ríka áherslu á öryggi persónuupplýsinga og beitir viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum, þar á meðal:
Aðgangur að upplýsingum er eingöngu veittur þeim sem hafa heimild og þörf fyrir slíkan aðgang.
Persónuupplýsingar eru geymdar eins lengi og nauðsynlegt er miðað við tilgang vinnslunnar og lagalegar skyldur.
Þegar þjónustu lýkur eða aðgangi er lokað eru gögn annað hvort eydd eða varðveitt samkvæmt lagaskyldu. Viðskiptavinir geta óskað eftir eyðingu gagna í samræmi við gildandi lög og samninga.
SafeBase notar eingöngu nauðsynlegar vefkökur sem tryggja virkni og öryggi þjónustunnar. Þær kunna meðal annars að vera notaðar til að:
SafeBase notar ekki auglýsingamiðaðar vefkökur eða rekningartól á borð við Google Analytics eða Meta Pixel.
Notendur geta stjórnað vefkökum í stillingum vafra sinna.
Samkvæmt persónuverndarlögum eiga einstaklingar rétt á:
Beiðnum um slík réttindi skal beina til þess fyrirtækis sem notar SafeBase, nema SafeBase sé sjálft ábyrgðaraðili vinnslunnar.
Ef þú hefur spurningar um þessa persónuverndarstefnu eða vinnslu persónuupplýsinga getur þú haft samband við okkur í gegnum þjónustunetfang SafeBase.
Þú átt einnig rétt á að leggja fram kvörtun hjá Persónuvernd:
SafeBase áskilur sér rétt til að uppfæra og breyta þessari persónuverndarstefnu. Nýjasta útgáfa verður ávallt aðgengileg á vefsíðu þjónustunnar og tekur gildi við birtingu nema annað sé tekið fram.
Síðast uppfært: 24. maí 2026