Persónuverndarstefna
Verndun persónuupplýsinga einstaklinga skiptir okkur máli og öll vinnsla persónuupplýsinga fer fram í samræmi við persónuverndarlög á hverjum tíma.
1
Um persónuverndarstefnuna
ARCUR leggur ríka áherslu á að vernda persónuupplýsingar einstaklinga og virða réttindi þeirra. Í þessari stefnu eru veittar upplýsingar um hvernig fyrirtækið vinnur persónuupplýsingar, í hvaða tilgangi, hversu lengi þær eru varðveittar, miðlun þeirra og hvernig öryggi þeirra er tryggt. Öll vinnsla persónuupplýsinga fer fram í samræmi við persónuverndarlög á hverjum tíma.
2
Skilgreiningar
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, notendanafn og staðsetningu.
Vinnsla er aðgerð eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.
Dæmi um vinnslu er söfnun, skráning, flokkun, varðveisla, aðlögun, notkun og eyðing.
Viðskiptavinur er aðili sem kaupir þjónustu af ARCUR, s.s. fyrirtæki, sveitarfélög, stofnanir eða ráðuneyti sem og stjórnendur eða starfsfólk þeirra.
3
Upplýsingar um ábyrgðaraðila
ARCUR ehf., kennitala 490419-0550, hér eftir nefnt ARCUR, vinnur og meðhöndlar persónuupplýsingar ýmist sem ábyrgðaraðili eða vinnsluaðili.
4
Persónuupplýsingar sem ARCUR vinnur
Viðskiptavinir kunna að afhenda ARCUR persónuupplýsingar í tengslum við vinnslu ráðgjafarverkefna sem ARCUR vinnur. Upplýsingarnar geta varðað starfsfólk eða viðskiptaaðila viðskiptavina. Upplýsingarnar geta komið fram með ýmsum hætti s.s. í viðtölum, á vinnustofum, í framlögðum gögnum eða vinnuskjölum sem viðskiptavinur afhendir ARCUR.
5
Tilgangur og grundvöllur vinnslu persónuupplýsinga
Tilgangur vinnslu persónuupplýsinga sem viðskiptavinur afhendir ARCUR er að geta veitt honum umbeðna þjónustu. Í verkefnum þar sem unnið er með persónuupplýsingar er gerður vinnslusamningur (DPA) milli ARCUR og viðskiptavinarins. Vinnslusamningur fjallar um hvernig unnið er með persónuupplýsingar í því verkefni sem um ræðir.
6
Hvert er persónuupplýsingum miðlað?
ARCUR miðlar almennt ekki persónuupplýsingum til þriðja aðila nema á grundvelli samþykkis.
ARCUR kann að vera nauðsynlegt eða skylt að afhenda opinberum eftirlitsaðilum, dómstólum eða öðrum þriðja aðila persónuupplýsingar ef afhending byggir á lagaskyldu eða er nauðsynleg til að vernda þar til greind réttindi.
Ef afhending upplýsinga er vegna samstarfs við þriðja aðila sem ARCUR ber ábyrgð á fer hún eingöngu fram á grundvelli vinnslusamnings.
Að öðru leyti deilir ARCUR ekki upplýsingum um einstaklinga til þriðja aðila nema á grundvelli samþykkis. Undir engum kringumstæðum mun ARCUR selja persónugreinanlegar upplýsingar til þriðja aðila eða nýta þær í öðrum tilgangi en þeim sem gerð er grein fyrir í persónuverndarstefnu þessari.
7
Hvernig er öryggi persónuupplýsinga tryggt?
ARCUR leggur áherslu á að tryggja að varðveisla og vinnsla persónuupplýsinga sé háttað á öruggan máta með viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum.
8
Varðveislutími
Gögn á verkefnasvæðum fyrir viðskiptavini, s.s. samningar, afurðir frá ARCUR, innkomin gögn, minnispunktar og samskiptagögn, eru varðveitt í ótilgreindan tíma nema samningar við viðskiptavini eða lög kveði á um annað.
9
Réttindi einstaklinga
9.1 Réttur til leiðréttingar
Mikilvægt er að upplýsingar um viðskiptavini séu réttar og uppfærðar. Viðskiptavinur getur gert þá kröfu að fá persónuupplýsingum um sig breytt, séu þær rangar.
9.2 Réttur til aðgangs að upplýsingum
Viðskiptavinur getur gert þá kröfu að fá aðgang að þeim persónuupplýsingum, sem ARCUR vinnur með um hann. Réttur viðskiptavinar til aðgangs að upplýsingum getur takmarkast af lögum en í þeim tilvikum mun ARCUR upplýsa og útskýra það sérstaklega.
9.3 Réttur til eyðingar upplýsinga og takmörkun vinnslu
Viðskiptavinur getur farið fram á að upplýsingum um hann sé eytt. ARCUR verður við öllum slíkum beiðnum nema lögmætar ástæður séu til geymslu upplýsinganna.
9.4 Sjálfvirkar ákvarðanatökur
ARCUR notast ekki við sjálfvirkar ákvarðanatökur, þar með talið gerð persónusniðs, í tengslum við vinnslu persónuupplýsinga viðskiptavina félagsins. Ef notast verður við sjálfvirkar ákvarðanatökur mun félagið upplýsa um slíka notkun í samræmi við ákvæði laga þar um.
9.5 Aðrar mikilvægar upplýsingar
Ef viðskiptavinur hefur spurningar um persónuverndarstefnuna eða frekari spurningar um vinnslu persónuupplýsinga hjá ARCUR er hægt að hafa beint samband við ARCUR með því að senda tölvupóst á netfangið arcur@arcur.is.
10
Breytingar á persónuverndarstefnu þessari
ARCUR getur gert breytingar á persónuverndarstefnu þessari til þess að mæta laga- eða reglugerðarbreytingum, tilmælum stjórnvalda eða vegna breytinga á vinnslu persónuupplýsinga um viðskiptavini félagsins. Breytingar á stefnunni öðlast gildi við birtingu uppfærðrar stefnu á vefsíðu félagsins, www.arcur.is. Ný útgáfa verður hverju sinni auðkennd með útgáfudegi.
Þessi nýjasta útgáfa af persónuverndarstefnu ARCUR var samþykkt og útgefin þann 1. febrúar 2021.