Persónuverndarstefna

ARCUR leggur ríka áherslu á að vernda persónu­upplýsingar einstaklinga og virða réttindi þeirra. Í þessari stefnu eru veittar upplýsingar um hvernig fyrirtækið vinnur persónuupplýsingar, í hvaða tilgangi, hversu lengi þær eru varðveittar, miðlun þeirra og hvernig öryggi þeirra er tryggt. Öll vinnsla persónuupplýsinga fer fram í samræmi við persónuverndarlög á hverjum tíma.

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakl­ing. Einstaklingur telst persónu­greinan­legur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, notenda­nafn og stað­setn­ingu.

Vinnsla er aðgerð eða röð aðgerða þar sem persónu­upplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.        
Dæmi um vinnslu er söfnun, skráning, flokkun, varð­veisla, aðlögun, notkun og eyðing.

Viðskiptavinur er aðili sem kaupir þjónustu af ARCUR, s.s. fyrirtæki, sveitarfélög, stofnanir eða ráðuneyti sem og stjórnendur eða starfsfólk þeirra.

ARCUR ehf., kennitala 490419-0550, hér eftir nefnt ARCUR, vinnur og meðhöndlar persónuupplýsingar ýmist sem ábyrgðaraðili eða vinnsluaðili.

Viðskiptavinir kunna að afhenda ARCUR persónu­upp­lýs­ing­ar í tengslum við vinnslu ráðgjafarverkefna sem ARCUR vinnur. Upplýsingarnar geta varðað starfsfólk eða viðskipta­aðila viðskiptavina. Upplýsingarnar geta komið fram með ýmsum hætti s.s. í viðtölum, á vinnustofum, í fram­lögðum gögnum eða vinnuskjölum sem viðskipta­vinur afhendir ARCUR.

Tilgangur vinnslu persónuupplýsinga sem viðskiptavinur afhendir ARCUR er að geta veitt honum umbeðna þjón­ustu. Í verkefnum þar sem unnið er með persónu­upp­lýsingar er gerður vinnslusamningur (DPA) milli ARCUR og viðskiptavinarins. Vinnslusamningur fjallar um hvernig unnið er með persónuupplýsingar í því verkefni sem um ræðir.

ARCUR miðlar almennt ekki persónuupplýsingum til þriðja aðila nema á grundvelli samþykkis. 

ARCUR kann að vera nauðsynlegt eða skylt að afhenda opinberum eftirlitsaðilum, dómstólum eða öðrum þriðja aðila persónuupplýsingar ef afhending byggir á laga­skyldu eða er nauðsynleg til að vernda þar til greind réttindi.

Ef afhending upplýsinga er vegna samstarfs við þriðja aðila sem ARCUR ber ábyrgð á fer hún eingöngu fram á grundvelli vinnslusamnings.

Að öðru leyti deilir ARCUR ekki upplýsingum um einstaklinga til þriðja aðila nema á grundvelli samþykkis. Undir engum kringumstæðum mun ARCUR selja persónu­greinanlegar upplýsingar til þriðja aðila eða nýta þær í öðrum tilgangi en þeim sem gerð er grein fyrir í persónu­verndarstefnu þessari.

ARCUR leggur áherslu á að tryggja að varðveisla og vinnsla persónuupplýsinga sé háttað á öruggan máta með við­eig­andi tæknilegum og skipulagslegum öryggis­ráðstöf­­unum.

Gögn á verkefnasvæðum fyrir viðskiptavini, s.s. samningar, afurðir frá ARCUR, innkomin gögn, minnispunktar og samskipta­gögn, eru varðveitt í ótilgreindan tíma nema samn­ingar við viðskiptavini eða lög kveði á um annað.

9.1 Réttur til leiðréttingar

Mikilvægt er að upplýsingar um viðskiptavini séu réttar og uppfærðar. Viðskiptavinur getur gert þá kröfu að fá persónuupplýsingum um sig breytt, séu þær rangar. 

9.2 Réttur til aðgangs að upplýsingum

Viðskiptavinur getur gert þá kröfu að fá aðgang að þeim persónuupplýsingum, sem ARCUR vinnur með um hann. Réttur viðskiptavinar til aðgangs að upplýsingum getur takmarkast af lögum en í þeim tilvikum mun ARCUR upplýsa og útskýra það sérstaklega.

9.3 Réttur til eyðingar upplýsinga og takmörkun vinnslu

Viðskiptavinur getur farið fram á að upplýsingum um hann sé eytt. ARCUR verður við öllum slíkum beiðnum nema lögmætar ástæður séu til geymslu upplýsinganna. 

9.4 Sjálfvirkar ákvarðanatökur 

ARCUR notast ekki við sjálfvirkar ákvarðanatökur, þar með talið gerð persónusniðs, í tengslum við vinnslu persónu­upplýsinga viðskiptavina félagsins. Ef notast verður við sjálfvirkar ákvarðanatökur mun félagið upplýsa um slíka notkun í samræmi við ákvæði laga þar um. 

9.5 Aðrar mikilvægar upplýsingar

Ef viðskiptavinur hefur spurningar um persónu­verndar­stefn­una eða frekari spurningar um vinnslu persónu­upp­lýsinga hjá ARCUR er hægt að hafa beint samband við ARCUR með því að senda tölvupóst á netfangið arcur@arcur.is.

ARCUR getur gert breytingar á persónuverndarstefnu þessari til þess að mæta laga- eða reglugerðarbreytingum, tilmælum stjórnvalda eða vegna breytinga á vinnslu persónuupplýsinga um viðskiptavini félagsins. Breytingar á stefnunni öðlast gildi við birtingu uppfærðrar stefnu á vefsíðu félagsins, www.arcur.is. Ný útgáfa verður hverju sinni auðkennd með útgáfudegi.

Þessi nýjasta útgáfa af persónuverndarstefnu ARCUR var samþykkt og útgefin þann 1. febrúar 2021.