PERSÓNUVERNDARSTEFNA ARCUR RÁÐGJAFAR EHF.


1. Um persónuverndarstefnuna

ARCUR leggur ríka áherslu á að vernda persónu­upplýsingar einstaklinga og virða réttindi þeirra. Í þessari stefnu eru veittar upplýsingar um hvernig fyrirtækið vinnur persónuupplýsingar, í hvaða tilgangi, hversu lengi þær eru varðveittar, miðlun þeirra og hvernig öryggi þeirra er tryggt. Öll vinnsla persónuupplýsinga fer fram í samræmi við persónuverndarlög á hverjum tíma.

2. Skilgreiningar

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakl­ing. Einstaklingur telst persónu­greinan­legur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, notenda­nafn og stað­setn­ingu.

Vinnsla er aðgerð eða röð aðgerða þar sem persónu­upplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.        
Dæmi um vinnslu er söfnun, skráning, flokkun, varð­veisla, aðlögun, notkun og eyðing.

Viðskiptavinur er aðili sem kaupir þjónustu af ARCUR, s.s. fyrirtæki, sveitarfélög, stofnanir eða ráðuneyti sem og stjórnendur eða starfsfólk þeirra.

3. Upplýsingar um ábyrgðaraðila

ARCUR ráðgjöf ehf., kennitala 490419-0550, hér eftir nefnt ARCUR, vinnur og meðhöndlar persónuupplýsingar ýmist sem ábyrgðaraðili eða vinnsluaðili.

4. Persónuupplýsingar sem ARCUR vinnur

Viðskiptavinir kunna að afhenda ARCUR persónu­upp­lýs­ing­ar í tengslum við vinnslu ráðgjafarverkefna sem ARCUR vinnur. Upplýsingarnar geta varðað starfsfólk eða viðskipta­aðila viðskiptavina. Upplýsingarnar geta komið fram með ýmsum hætti s.s. í viðtölum, á vinnustofum, í fram­lögðum gögnum eða vinnuskjölum sem viðskipta­vinur afhendir ARCUR.

5. Tilgangur og grundvöllur vinnslu persónu­upplýsinga

Tilgangur vinnslu persónuupplýsinga sem viðskiptavinur afhendir ARCUR er að geta veitt honum umbeðna þjón­ustu. Í verkefnum þar sem unnið er með persónu­upp­lýsingar er gerður vinnslusamningur (DPA) milli ARCUR og viðskiptavinarins. Vinnslusamningur fjallar um hvernig unnið er með persónuupplýsingar í því verkefni sem um ræðir.

6. Hvert er persónuupplýsingum miðlað?

ARCUR miðlar almennt ekki persónuupplýsingum til þriðja aðila nema á grundvelli samþykkis.

ARCUR kann að vera nauðsynlegt eða skylt að afhenda opinberum eftirlitsaðilum, dómstólum eða öðrum þriðja aðila persónuupplýsingar ef afhending byggir á laga­skyldu eða er nauðsynleg til að vernda þar til greind réttindi.

Ef afhending upplýsinga er vegna samstarfs við þriðja aðila sem ARCUR ber ábyrgð á fer hún eingöngu fram á grundvelli vinnslusamnings.

Að öðru leyti deilir ARCUR ekki upplýsingum um einstaklinga til þriðja aðila nema á grundvelli samþykkis. Undir engum kringumstæðum mun ARCUR selja persónu­greinanlegar upplýsingar til þriðja aðila eða nýta þær í öðrum tilgangi en þeim sem gerð er grein fyrir í persónu­verndarstefnu þessari.

7. Hvernig er öryggi persónuupplýsinga tryggt?

ARCUR leggur áherslu á að tryggja að varðveisla og vinnsla persónuupplýsinga sé háttað á öruggan máta með við­eig­andi tæknilegum og skipulagslegum öryggis­ráðstöf­­unum.

8. Varðveislutími

Gögn á verkefnasvæðum fyrir viðskiptavini, s.s. samningar, afurðir frá ARCUR, innkomin gögn, minnispunktar og samskipta­gögn, eru varðveitt í ótilgreindan tíma nema samn­ingar við viðskiptavini eða lög kveði á um annað.

9. Réttindi einstaklinga

9.1 Réttur til leiðréttingar

Mikilvægt er að upplýsingar um viðskiptavini séu réttar og uppfærðar. Viðskiptavinur getur gert þá kröfu að fá persónuupplýsingum um sig breytt, séu þær rangar.

9.2 Réttur til aðgangs að upplýsingum

Viðskiptavinur getur gert þá kröfu að fá aðgang að þeim persónuupplýsingum, sem ARCUR vinnur með um hann. Réttur viðskiptavinar til aðgangs að upplýsingum getur takmarkast af lögum en í þeim tilvikum mun ARCUR upplýsa og útskýra það sérstaklega.

9.3 Réttur til eyðingar upplýsinga og takmörkun vinnslu

Viðskiptavinur getur farið fram á að upplýsingum um hann sé eytt. ARCUR verður við öllum slíkum beiðnum nema lögmætar ástæður séu til geymslu upplýsinganna.

9.4 Sjálfvirkar ákvarðanatökur

ARCUR notast ekki við sjálfvirkar ákvarðanatökur, þar með talið gerð persónusniðs, í tengslum við vinnslu persónu­upplýsinga viðskiptavina félagsins. Ef notast verður við sjálfvirkar ákvarðanatökur mun félagið upplýsa um slíka notkun í samræmi við ákvæði laga þar um.

9.5 Aðrar mikilvægar upplýsingar

Ef viðskiptavinur hefur spurningar um persónu­verndar­stefn­una eða frekari spurningar um vinnslu persónu­upp­lýsinga hjá ARCUR er hægt að hafa beint samband við ARCUR með því að senda tölvupóst á netfangið arcur@arcur.is.

10. Breytingar á persónuverndarstefnu þessari

ARCUR getur gert breytingar á persónuverndarstefnu þessari til þess að mæta laga- eða reglugerðarbreytingum, tilmælum stjórnvalda eða vegna breytinga á vinnslu persónuupplýsinga um viðskiptavini félagsins. Breytingar á stefnunni öðlast gildi við birtingu uppfærðrar stefnu á vefsíðu félagsins, www.arcur.is. Ný útgáfa verður hverju sinni auðkennd með útgáfudegi.

Þessi nýjasta útgáfa af persónuverndarstefnu ARCUR var samþykkt og útgefin þann 1. febrúar 2021.