Persónuverndaryfirlýsing
Varma
- Almennt
Glófi ehf., kt. 430190-1489, Ármúli 31, 108 Reykjavík (hér eftir „Varma“ eða „fyrirtækið“), er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. Fyrirtækið leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari tilkynningu má sjá hvaða persónuupplýsingum fyrirtækið safnar um einstaklinga vegna starfsemi sinnar og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað við geymum þær lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli Varma safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
- Hvað eru persónuupplýsingar og vinnsla persónuupplýsinga?
Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, fjárhag, heilsufar, IP tölu og fleira.
Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu eða eyðingu.
- Hvernig vinnur Varma persónuupplýsingar?
Hjá Varma fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Fyrirtækið gætir jafnframt að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar.
Fyrirtækið gætir að því að farið sé að eftirfarandi meginreglum:
1) Að persónuupplýsingar séu unnar með sanngjörnum hætti.
2) Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
3) Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
4) Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
5) Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
6) Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.
- Um hverja safnar Varma persónuupplýsingum?
Í starfsemi Varma er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem fyrirtækið hefur undir höndum geta verið um starfsmenn þess, viðsemjendur, viðskiptavini og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við.
- Hvaða persónuupplýsingum safnar Varma um þig?
Varma safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því hvaða starfsemi fyrirtækisins er um að ræða. Undir öllum kringumstæðum leitast Varma við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.
Varma safnar nauðsynlegum upplýsingum um starfsfólk, til dæmis upplýsingum um nafn, kennitölu, heimilisfang, símanúmer, viðveru, laun og fleira. Einnig þarf fyrirtækið að halda til haga nauðsynlegum tengiliðaupplýsingum, svo sem nafni og netfangi, um viðsemjendur og aðra þriðju aðila. Auk þess verður fyrirtækið að safna nauðsynlegum upplýsingum um viðskiptavini sína, svo sem upplýsingum um nafn, kennitölu, heimilisfang, símanúmer og fjárhagsleg samskipti. Varma safnar ekki myndefni úr eftirlitsmyndavélum.
- Af hverju safnar Varma persónuupplýsingum?
Tilgangurinn með söfnun upplýsinganna er að:
- Geta efnt samningsskyldu, til dæmis við starfsmenn og viðsemjendur.
- Geta veitt viðskiptavinum umbeðna þjónustu.
- Gæta að lögmætum hagsmunum fyrirtækisins.
- Uppfylla lagaskyldu
- Á hvaða lagagrundvelli vinnur Varma persónuupplýsingar?
Varma safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:
- Samþykki þeirra sem í hlut eiga.
- Til að uppfylla samningsskyldu.
- Til að uppfylla lagaskyldu.
- Til að gæta að lögmætum hagsmunum fyrirtækisins.
- Hve lengi geymir Varma persónuupplýsingar?
Varma geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.
- Frá hverjum safnar Varma upplýsingum um?
Varma safnar persónuupplýsingum beint frá þeim sem í hlut eiga. Ef safnað er persónuupplýsingum frá þriðja aðila mun fyrirtækið eftir fremsta megni leitast við að upplýsa viðkomandi einstaklinga og lögaðila um það.
- Hvenær miðlar Varma persónuupplýsingum til þriðju aðila og af hverju?
Varma miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af fyrirtækinu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir fyrirtækið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum Varma um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.
Varma miðlar upplýsingum til þriðju aðila þegar skylda stendur til þess samkvæmt lögum eða þegar það er nauðsynlegt til að gæta lögmætra hagsmuna fyrirtækisins eða annarra.
- Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
Varma er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Fyrirtækið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
- Réttindi þeirra sem í hlut eiga
Hafir þeir aðilar sem í hlut eiga veitt samþykki sitt fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt á, samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki þitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá njóta þeir sem í hlut eiga einnig annarra réttinda, svo sem réttar til aðgangs að sínum gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum um viðkomandi aðila verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um viðkomandi aðila og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi þessi eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.
- Öryggi persónuupplýsinga
Varma hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar fyrirtækið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.
- Samskiptaupplýsingar Varma
Nafn: Glófi ehf.
Heimilisfang: Ármúli 31, 108 Reykjavík.
Netfang: saeunn@varma.is og pkp@skyggni.is
- Réttur til að leggja fram kvörtun hjá persónuvernd
Dragir þeir aðilar sem í hlut eiga í efa að Varma meðhöndli persónuupplýsingar um þáí samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 þá hafa þeir rétt til að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).
- Endurskoðun á þessari persónuverndaryfirlýsingu
Persónuverndaryfirlýsing þessi getur frá einum tíma til annars tekið breytingum í samræmi við
breytingar á viðeigandi lögum og reglugerðum eða ef breytingar verða gerðar á því hvernig
Varma vinnur með persónuupplýsingar. Verði breytingar gerðar á
persónuverndaryfirlýsingu þessari verður tilkynnt um slíkt á heimasíðu fyrirtækisins á
www.varma.is. Persónuverndaryfirlýsing þessi var samþykkt 23.04..2021
Eftir að breytingar hafa verið gerðar á persónuverndaryfirlýsingu taka þær gildi þegar uppfærð
útgáfa hefur verið birt.
Persónuverndaryfirlýsing þessi var samþykkt 23.04.2021 af Páli Kr. Pálssyni framkvædmastjóra Glófa/VARMA og Sæunni Njálsdóttur fjármálastjóra fyrirtækisins