Fastus ehf. er umhugað um persónuvernd og leggur áherslu á örugga og ábyrga meðferð persónupplýsinga. Stefna þessi tekur til persónuupplýsinga hvort sem þær eru varðveittar með rafrænum hætti, á pappír eða með öðrum sambærilegum hætti. Tilgangurinn með persónuverndarstefnu þessari er að upplýsa viðskiptavini Fastus og dótturfélaga („Fastus“) um hvernig og hvers vegna persónuupplýsingum er safnað og hvernig þær eru meðhöndlaðar. Lögð er áherslu á að hámarka öryggi og réttleika persónuupplýsinga sem varðveittar eru hjá Fastus og að viðbrögð við öryggisbrestum séu tryggð.
Persónuverndarstefnan byggir á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
Persónuupplýsingar samkvæmt persónuverndarstefnu þessari eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, með tilvísun í auðkenni eins og til dæmis nafn, kennitölu eða netauðkenni. Fastus vinnur eingöngu persónuupplýsingar að því marki sem lög heimila. Helstu tilvik eru eftirfarandi:
Þær tegundir persónuupplýsinga sem Fastus vinnur með eru:
Oftast er persónuupplýsingum safnað beint frá umsækjendum þegar þeir senda umsókn ásamt fylgigögnum til Fastus. Umsóknir geta borist með tölvupósti eða á pappírsformi. Í sumum tilfellum koma persónuupplýsingar frá þriðja aðila, t.d. frá umsagnaraðilum á borð við fyrri vinnuveitendur. Stundum nýtur Fastus aðstoðar ráðningarskrifstofu í ráðningarferli. Í slíkum tilfellum kunna umsóknargögn að berast frá viðkomandi ráðningarskrifstofu.
Persónuupplýsingarnar sem safnað er frá umsækjendum um störf geta t.d. verið:
nöfn;
netföng;
símanúmer;
heimilisföng;
ljósmyndir;
starfsferill;
menntun;
aðrar upplýsingar sem umsækjandi kann að deila með Fastus eða opinberlega, s.s. um tómstundir og áhugamál.Ef umsækjandi hlýtur ekki starfið er umsókninni eytt innan sex mánað frá dagsetningu umsóknar.
Litið er svo á að umsækjendur starfa gefi samþykki fyrir að persónuupplýsingar sem þeir láta Fastus í té séu notaðar í ráðningarferlinu, enda fari vinnsla persónuupplýsinga um þá ekki fram í öðrum tilgangi en að meta hæfni þeirra og hvort þeir komi til greina í starf hjá Fastus.
Fastus safnar og geymir persónuupplýsingar um viðskiptavini í eftirfarandi tilgangi:
Ofangreint er er ekki tæmandi talning á þeim persónuupplýsingum sem Fastus kann að vinna og getur til dæmis verið um að ræða aðrar upplýsingar sem einstaklingar eða tengiliðir þeirra, sé um lögaðila að ræða, lætur fyrirtækinu sjálft í té.
Fyrirtækið miðlar aldrei persónuupplýsingum til þriðja aðila án þess að samþykki fyrir miðluninni liggi fyrir eða til þess að uppfylla skyldur samkvæmt samningi.
Fastus er heimilt að miðla persónuupplýsingum til þriðja aðila í þeim tilgangi að ljúka við verkefni, veita viðskiptavini þjónustu eða afhenda vöru sem hann hefur beðið um eða samþykkt. Fastus er einnig heimilt að deila upplýsingum til þriðja aðila þegar það er nauðsynlegt til að vernda brýna hagsmuni, t.d. við innheimtu á viðskiptakröfum. Þjónustuaðilar þessir eru bundnir trúnaði.
Fastus miðlar ekki persónuupplýsingum til þriðju aðila sem staðsettir eru utan EES-svæðisins nema að hafa til þess heimild á grundvelli gildandi persónuverndarlaga og -reglna. Fastus kann að afhenda löggæsluyfirvöldum og öðrum bærum þriðju aðilum persónuupplýsingar um einstaklinga ef Fastus ber skylda til þess vegna réttarkrafna eða samkvæmt lögum.
Réttindi skráðra einstaklinga
Einstaklingar eiga rétt á að fá upplýsingar um og aðgang að persónuupplýsingum um þá sjálfa sem Fastus hefur með höndum. Þeir eiga rétt á að afturkalla samþykki sitt fyrir vinnslu persónuupplýsinga sem byggð er á samþykki hvenær sem er. Þeir eiga einnig rétt á að óska eftir að láta leiðrétta, eyða eða takmarka vinnslu persónuupplýsinga um sig eða andmæla slíkri vinnslu. Í ákveðnum tilvikum geta þeir einnig átt rétt á að flutningi persónuupplýsinga sem þeir hafa látið Fastus í té til annars ábyrgðaraðila. Framangreindum réttindum kunna þó að vera sett takmörk í gildandi lögum og reglum.
Viðskiptamenn eiga rétt á upplýsingum um uppruna persónuupplýsinga sem ekki er aflað frá þeim sjálfum.
Vilji viðskiptamenn fá nánari upplýsingar um eða nýta framangreind réttindi er þeim bent á að senda tölvupóst á fastus@fastus.is eða í síma 580-3900
Einstaklingar eiga rétt á að leggja fram kvörtun hjá lögbæru eftirlitsyfirvaldi, s.s. Persónuvernd, ef þeir telja að Fastus hafi ekki virt réttindi þeirra við meðferð á persónuupplýsingum.
Öryggi
Fastus leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem persónugreinanlegar upplýsingar eru vistaðar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
Varðveisla
Fastus skuldbindur sig til þess að varðveita persónugreinanlegar upplýsingar á öruggan og tryggan hátt. Gögn eru geymd eins og nauðsynlegt er miðað við tilgang, vinnslu og skilmála samninga, nema þegar lög og reglur kveða á um annað.
Ábyrgð og breytingar
Fastus er ábyrgðaraðili að vinnslu persónuupplýsinga sem fer fram hjá fyrirtækinu. Framkvæmdastjóri Fastus ber ábyrgð á persónuverndarstefnum fyrirtækisins. Deildastjórar og gæðastjóri bera ábyrgð á framkvæmd og fræðslu er varðar stefnuna. Allt starfsfólk Fastus sem hafa aðgang að hvers konar persónuupplýsingum skuldbinda sig til að fylgja stefnunni sem og persónuverndarreglum fyrirtækisins.
Persónuverndarstefnu þessari kann að vera breytt í samræmi við breytingar á löggjöf eða vegna breytinga á meðferð persónuupplýsinga hjá fyrirtækinu. Nýjustu útgáfa persónuverndarstefnunnar má nálgast heimasíðu fyrirtækisins hverju sinni.