Persónuverndaryfirlýsing Endurskoðun VSK ehf.
Almennt
Endurskoðun VSK ehf., kt. 670219-1510 er annt um friðhelgi einstaklinga og tekur persónuvernd alvarlega. Fyrirtækið leggur áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari tilkynningu má sjá hvaða persónuupplýsingum fyrirtækið safnar um einstaklinga vegna starfsemi sinnar og í hvaða tilgangi.
Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hversu lengi þær eru geymdar.
Auk þess má hér finna upplýsingar um á hvaða grundvelli við söfnum persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Hvað eru persónuupplýsingar og vinnsla persónuupplýsinga?
Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, fjárhag, heilsufar, IP tölu og fleira. Í 2. og 3. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á persónuupplýsingum.
Með viðkvæmum persónuupplýsingum er átt við persónuupplýsingar sem njóta sérstakrar verndar samkvæmt persónuverndarlögum s.s. upplýsingar um þjóðernisuppruna eða kynþátt, stjórnmála- og trúarskoðanir, stéttarfélagsaðild, erfðagögn, heilsu, kynlíf eða kynhneigð.
Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu eða eyðingu. Í 4. tl. 1. mgr. 3. gr. persónuverndarlaga er að finna nánari skilgreiningu á vinnslu persónuupplýsinga.
Hvernig vinnur Endurskoðun VSK persónuupplýsingar?
Hjá okkur fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Fyrirtækið gætir jafnframt að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar.
Fyrirtækið gætir að því að farið sé að eftirfarandi meginreglum:
1) Að persónuupplýsingar séu unnar með sanngjörnum hætti.
2) Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
3) Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
4) Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
5) Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
6) Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.
Sjálfvirk ákvarðanataka
Sjálfvirk ákvarðanataka er það ferli þegar tekin er ákvörðun með sjálfvirkum hætti án nokkurrar mannlegrar aðkomu. Slíkar ákvarðanir geta verið byggðar á persónusniðum, þ.e. þegar persónuupplýsingar eru notaðar til að meta ákveðna þætti er varða hagi einstaklings, einkum að greina eða spá fyrir um þætti er varða frammistöðu hans í starfi, fjárhagsstöðu, heilsu, o.fl. Dæmi um sjálfvirka ákvarðanatöku væri ef ákvörðun um lánveitingu í gegnum
vefsíðu byggði eingöngu á lánshæfismati.
Ekki fer fram sjálfvirk ákvarðanataka við vinnslu persónuupplýsinga hjá okkur.
Um hverja safnar Endurskoðun VSK persónuupplýsingum?
Í starfsemi okkar er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga.
Þær persónuupplýsingar sem fyrirtækið hefur undir höndum geta verið um starfsmenn þess, viðsemjendur, viðskiptavini og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við.
Hvaða persónuupplýsingum safnar Endurskoðun VSK?
Undir öllum kringumstæðum leitast fyrirtækið við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.
Við söfnum og vinnum með eftirfarandi flokka persónuupplýsinga um umsækjendur, fyrrverandi og núverandi starfsfólk:
- grunnupplýsingar (nafn, heimilisfang, netfang o.fl.)
- andlitsmynd
- stéttarfélagsaðild
- bankaupplýsingar
- skattaupplýsingar
- upplýsingar
– úr starfsumsókn
– úr ráðningarsamningi
– úr tímaskráningu
– um launagreiðslur
– um heilsufar
– úr tölvupóstssamskiptum
– um orlof
– um meðlagsgreiðslur
– um verkefnastöðu
– úr frammistöðukönnunum
– úr starfsmannasamtölum
– um ástæðu áminningar/uppsagnar
– úr um símanotkun (lengd og
– tímasetning símtala)
– um námskeiðssókn
Fyrirtækið safnar og vinnur með eftirfarandi flokka persónuupplýsinga um viðskiptavini, tengiliði viðskiptavina sinna og aðra þriðja aðila:
Viðskiptamannaskrá
Endurskoðun VSK heldur skrá utan um núverandi viðskiptavini og safnar grunnupplýsingum (nafn, kennitala, netfang, símanúmer, bankaupplýsingar, upplýsingar um lífeyrissjóðs aðild, stéttarfélagsaðild, upplýsingar um ógreidd gjöld, veflykil RSK o.fl.) þeirra viðskiptavina sem eru einstaklingar og upplýsingum um tengiliði þeirra viðskiptavina sem eru lögaðilar.
Til að aðstoða viðkomandi viðskiptavin við bókhaldsgerð þarf Endurskoðun VSK að fá skoðunaraðgang að netbanka viðskiptavinar með rafrænum skilríkjum og safna upplýsingum um greiðslur viðkomandi fyrirtækis, laun o.fl.
Tölvupóstssamskipti
Við notum m.a. tölvupóst til að eiga í samskiptum við viðskiptavini og tengiliði viðskiptavina og söfnum í þeim tilgangi tengiliðaupplýsingum ásamt samskiptunum sjálfum.
Reikningagerð
Í þeim tilgangi að senda út reikninga og innheimta, söfnum við grunnupplýsingum um viðskiptavini ásamt reikningsupphæð.
Tilgangur með söfnun persónuupplýsinga
Tilgangurinn með söfnun upplýsinganna er að:
- Geta efnt samningsskyldu, til dæmis við starfsmenn og viðskiptavini.
- Geta veitt ákveðna þjónustu, til dæmis við viðskiptavini.
- Gæta að lögmætum hagsmunum fyrirtækisins, til dæmis með eftirlitsmyndavélum í öryggis- og eignavörsluskyni.
- Uppfylla lagaskyldu.
Lagagrundvöllur fyrir vinnslu persónuupplýsinga
Endurskoðun VSK safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:
- Til að uppfylla lagaskyldu.
- Til að uppfylla samningsskyldu.
- Á grundvelli samþykkis einstaklinga.
- Til að gæta að lögmætum hagsmunum fyrirtækisins.
Hve lengi geymir Endurskoðun VSK persónuupplýsingar?
Fyrirtækið geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.
Frá hverjum safnar Endurskoðun VSK persónuupplýsingum?
Fyrirtækið safnar að meginstefnu til persónuupplýsingum beint frá þeim einstaklingum sem um ræðir en styðst einnig við opinberar skrár í vinnslu sinni. Þegar og ef upplýsingum er safnað frá öðrum þriðju aðilum reynir fyrirtækið eftir fremsta megni að upplýsa viðkomandi um það.
Hvenær miðlar Endurskoðun VSK persónuupplýsingum til þriðju aðila og af hverju?
Fyrirtækið miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af fyrirtækinu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka.
Í þeim tilfellum gerir fyrirtækið vinnslusamning við viðkomandi aðila.
Slíkur samningur kveður meðal annars á um skyldu þriðja aðila til að fylgja fyrirmælum fyrirtækisins um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.
Við miðlum einnig upplýsingum til þriðju aðila þegar skylda stendur til þess samkvæmt lögum.
Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
Fyrirtækinu er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Fyrirtækið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Öryggi upplýsinganna
Endurskoðun VSK leitast við að grípa til viðeigandi tæknilegra og skipulegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um
persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna.
Auk þess stuðlar fyrirtækið að aukinni vitundarvakningu hjá starfsmönnum með reglulegri þjálfun og fræðslu um hvernig gæta skal að öryggi persónuupplýsinga.
Réttindi einstaklinga
Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað.
Þá njóta þeir einnig annarra réttinda, svo sem réttar til að vera upplýstir um vinnslu, réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi
upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þá og réttar til að flytja eigin upplýsingar.
Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.
Samskiptaupplýsingar Endurskoðunar VSK
Nafn: Endurskoðun VSK ehf.
Kennitala: 670219-1510
Heimilisfang: Stórhöfða 33, 110 Reykjavík.
Netfang: thorunn@vsk.is
Persónuverndarfulltrúi
Hafi einstaklingar frekari spurningar um persónuverndaryfirlýsingu þessa geta þeir ávallt haft samband við persónuverndarfulltrúann okkar.
Þetta eru samskiptaupplýsingarnar hjá honum:
Nafn: Dattaca Labs Iceland ehf.
Heimilisfang: Kalkofnsvegur 2, 101 Reykjavík.
Netfang: dpo@dattacalabs.com.
Símanúmer: 517 3444.
Réttur til að leggja fram kvörtun hjá Persónuvernd
Dragi einstaklingar í efa að Endurskoðun VSK meðhöndli persónuupplýsingar þeirra í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hafa þeir rétt til að senda erindi til Persónuverndar (www.personuvernd.is).
Endurskoðun á þessari persónuverndaryfirlýsingu
Persónuverndaryfirlýsing þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar á viðeigandi lögum og reglugerðum eða ef breytingar verða gerðar á því hvernig fyrirtækið vinnur með persónuupplýsingar. Verði breytingar gerðar á persónuverndaryfirlýsingu þessari verður tilkynnt um slíkt á heimasíðu fyrirtækisins www.vsk.is
Eftir að breytingar hafa verið gerðar á persónuverndaryfirlýsingu taka þær gildi þegar uppfærð útgáfa hefur verið birt.
Síðast uppfært í september 2021