PERSÓNUVERNDAR
STEFNA
PERSÓNUVERNDARSTEFNA
Almennt
Hvað eru persónuupplýsingar og vinnsla persónuupplýsinga?
Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, fjárhag, heilsufar, IP tölu og fleira. Í 2. og 3. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á persónuupplýsingum.
Með viðkvæmum persónuupplýsingum er átt við persónuupplýsingar sem njóta sérstakrar verndar samkvæmt persónuverndarlögum s.s. upplýsingar um þjóðernisuppruna eða kynþátt, stjórnmála- og trúarskoðanir, stéttarfélagsaðild, erfðagögn, heilsu.
Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu eða eyðingu. Í 4. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á vinnslu persónuupplýsinga.
Hvernig vinnur Skinney-Þinganes persónuupplýsingar?
Hjá Skinney-Þinganesi fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við persónuverndarlög. Skinney-Þinganes gætir jafnframt að því að
persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar. Skinney-Þinganes gætir að því
að farið sé að eftirfarandi meginreglum:
1) Að persónuupplýsingar séu unnar með sanngjörnum hætti.
2) Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
3) Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
4) Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
5) Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
6) Að gætt sé að öryggi persónuupplýsinga með viðeigandi
varúðarráðstöfunum.
Sjálfvirk ákvarðanataka
Ekki fer fram sjálfvirk ákvarðanataka við vinnslu persónuupplýsinga hjá Skinney-Þinganesi.
Um hverja safnar Skinney-Þinganes persónuupplýsingum?
Í starfsemi Skinneyjar-Þinganess er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar
sem Skinney-Þinganes hefur undir höndum geta verið um starfsmenn þess, viðsemjendur, viðskiptavini og aðra þriðju aðila sem nauðsynlegt er að eiga
samskipti við.
Hvaða persónuupplýsingum safnar Skinney-Þinganes?
Skinney-Þinganes safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því um hvaða starfsemi er að ræða. Undir öllum kringumstæðum leitast Skinney-Þinganes við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.
Í ákveðnum tilvikum þurfum við að safna viðkvæmum persónuupplýsingum, svo sem upplýsingum um heilsufar og aðild að stéttarfélagi starfsmanna. Sérstök aðgát er höfð við meðferð slíkra upplýsinga.
Tilgangur með söfnun persónuupplýsinga
Tilgangurinn með söfnun upplýsinganna er að:
● Geta efnt samningsskyldu, til dæmis við starfsmenn.
● Geta veitt ákveðna þjónustu, til dæmis við viðskiptavini og birgja.
● Gæta að lögmætum hagsmunum félagsins.
● Gæta að lögmætum hagsmunum annarra.
● Uppfylla lagaskyldu.
Lagagrundvöllur fyrir vinnslu persónuupplýsinga
Skinney-Þinganes safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:
● Til að uppfylla lagaskyldu.
● Til að uppfylla samningsskyldu.
● Á grundvelli samþykkis einstaklinga.
● Við verkefni í þágu almannahagsmuna eða beitingu opinbers valds.
● Til að unnt sé að stofna, hafa uppi eða verja réttarkröfu.
Hve lengi geymir Skinney-Þinganes persónuupplýsingar?
Félagið geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum er leitast við að eyða þeim með öruggum hætti. Efni sem verður til við rafræna vöktun er geymt í samræmi við reglur um rafræna vöktun nr. 837/2006
Frá hverjum safnar Skinney Þinganes persónuupplýsingum?
Þá safnar Skinney Þinganes að meginstefnu til persónuupplýsingum beint frá þeim einstaklingum sem um ræðir en styðst einnig við opinberar skrár og upplýsingar frá öðrum stjórnvöldum í vinnslu sinni. Þegar og ef upplýsingum er safnað frá öðrum þriðju aðilum reynir félagið eftir fremsta megni að upplýsa viðkomandi um það.
Hvenær miðlar Skinney-Þinganes persónuupplýsingum til þriðju aðila og af hverju?
Skinney-Þinganes miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af félaginu til að vinna fyrir fram ákveðna vinnu, svo sem vinnsluaðila, sem sjá um að geyma gögn meðal annars og aðra þjónustuaðila. Í þeim tilfellum gerir félagið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum félagsins um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að
tryggja öryggi upplýsinganna með viðeigandi hætti.
Við miðlum einnig upplýsingum til þriðju aðila þegar skylda stendur til þess samkvæmt lögum, til dæmis til Landlæknis sem hefur heimild til að kalla eftirupplýsingum, sbr. lög um landlækni og lýðheilsu nr. 41/2007.
Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
Skinney-Þinganesi er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Skinney-Þinganes gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Öryggi upplýsinganna
Skinney-Þinganes leitast við að grípa til viðeigandi tæknilegra og skipulegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess
þurfa starfs síns vegna.
Vefmyndavélar Skinneyjar-Þinganess
Vefmyndavélar Skinneyjar-Þinganess eru einungis í öryggis- og eignavörlsuskyni. Til að fylgjast með öryggi og eftirliti með vinnusvæðum á hverri starfsstöð fyrir sig.
Efni sem til verður við rafræna vöktun er ekki miðlað til þriðja aðila. Öll rafræn vöktun fer eftir reglum nr. 837/2006 um rafræna vöktun.
Réttindi einstaklinga
Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018
að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá njóta þeir einnig
annarra réttinda, svo sem réttar til að vera upplýstir um vinnslu, réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þá og réttar til að flytja eigin upplýsingar. Hafa skal í huga
að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.
Samskiptaupplýsingar Skinney-Þinganes hf.
Nafn: Skinney-Þinganes hf.
Heimilisfang: Krossey, 780 Höfn í Hornafirði
Netfang: [email protected]
Símanúmer: 470 8100.
Réttur til að leggja fram kvörtun hjá Persónuvernd
Dragi einstaklingar í efa að Skinney Þinganes meðhöndli persónuupplýsingar þeirra í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hafa þeir rétt til að senda erindi til Persónuverndar (www.personuvernd.is)
Endurskoðun á þessari persónuverndaryfirlýsingu
Verði breytingar gerðar á persónuverndaryfirlýsingu þessari verður tilkynnt um slíkt á heimasíðu félagarinnar www.sth.is
Eftir að breytingar hafa verið gerðar á persónuverndaryfirlýsingu taka þær gildi þegar uppfærð útgáfa hefur verið birt.
Síðast uppfært í mars 2022
Rafræn vöktun.pdf