Persónuverndarstefna Norðanfisks og Eðalfisks

Eðalfiskur ehf., kt. 590204-2690, Vallarási 7-9, 310 Borgarnesi („Eðalfiskur“) og Norðanfiskur ehf., kt. 620301-2560, Vesturgötu 5, 300 Akranesi („ Norðanfiskur“) (sameiginlega vísað til „félaganna“), hafa einsett sér að tryggja áreiðanleika, trúnað og öryggi þeirra persónuupplýsinga sem félögin vinna með.

Persónuverndarstefna þessa gildir um þá vinnslu sem félögin hafa með höndum um umsækjendur um störf, þá einstaklinga sem eiga í viðskiptum við félagið, forsvarsmenn viðskiptavina, birgja og annarra samstarfsaðila sem og þá einstaklinga sem setja sig í samband við félögin í gegnum heimasíðu félaganna og/eða samfélagsmiðla.

Í persónuverndarstefnu þessari er jafnframt vísað sameiginlega til þessara aðila sem félögin vinna persónuupplýsingar um sem „hinir skráðu “.

Það félag sem umsækjandi sækir um starf hjá eða á í viðskiptum við kemur fram sem ábyrgðaraðili þeirra upplýsinga sem unnið er með hverju sinni, í skilningi persónuverndarlaga.

1.       Tilgangur og lagaskylda

Félögin leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er stefna þessi byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög “).

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

2.       Persónuupplýsingar sem félögin vinna

Ólíkum persónuupplýsingum er safnað um ólíka aðila og fer vinnsla félaganna eftir eðli sambands hinna skráðu við félögin.

2.1        Umsækjendur um störf hjá félögunum

Í þeim tilvikum er einstaklingar sækja um starf hjá félögunum, ýmis Eðalfiski eða Norðanfiski, er unnið með umsókn viðkomandi og aðrar þær upplýsingar sem umsækjendur kjósa að afhenda viðkomandi félagi.

Slík vinnsla byggir á samningi, þ.e. beiðni umsækjanda um að gera samning við viðkomandi félag.

2.2        Viðskiptavinir sem eru einstaklingar

Í tengslum við viðskiptavini okkar sem eru einstaklingar vinnum við með upplýsingar um nafn, kennitölu, heimilisfang og upplýsingar um kaupsögu í því skyni að geta átt í samskiptum við viðkomandi, gefið út reikning og eftir atvikum sent keypta vöru til viðkomandi.

Vinnsla þessi byggir því á samningi okkar við viðskiptavini.

2.3        Forsvarsmenn viðskiptavina, birgja og annarra samstarfsaðila

Þegar viðskiptavinir okkar eru lögaðilar eru að baki þeim forsvarsmenn og starfsmenn sem við kunnum að vinna með persónuupplýsingar um. Slíkar persónuupplýsingar eru fyrst og fremst samskiptaupplýsingar, s.s. nafn, netfang, starfstitill og símanúmer.

Tilgangurinn með vinnslunni er fyrst og fremst að geta átt í samskiptum við viðskiptavini og byggir vinnslan á lögmætum hagsmunum félaganna.

2.4        Vefsíður félaganna og samfélagsmiðlar

Á heimasíðu Norðanfisks, www.nordanfiskur.is, er unnið með vefkökur sem safna upplýsingum um IP tölur þeirra einstaklinga sem heimsækja vefsíðuna ásamt upplýsingum um hvernig síðan er notuð. Um er að ræða annars vegar tölfræðikökur og hins vegar markaðskökur. Notkun á þessum vefkökum byggir á samþykki þeirra einstaklinga sem heimsækja vefsíðuna.

Í gegnum vefsíðuna geta einstaklinga jafnframt sent inn fyrirspurnir eða ábendingar. Í slíkum tilvikum er unnið með efni erindis ásamt tengiliðaupplýsingar þær sem viðkomandi sendir félögunum. Þessi vinnsla er félögunum nauðsynleg til að geta svarað fyrirspurn eða ábendingu viðkomandi.

Með sama hætti geta einstaklingar sent félögunum fyrirspurnir og ábendingar í gegnum samfélagsmiðla. Þar geta einstaklingar jafnframt tekið þátt í leikjum og er þar unnið með tengiliðaupplýsingar hina skráðu einstaklinga. Slík vinnsla byggir á lögmætum hagsmunum félaganna.

3.       Miðlun til þriðju aðila

Þeir þriðju aðilar sem veita félögunum upplýsingatækniþjónustu kunna að hafa aðgang að þeim persónuupplýsingum sem unnar eru um hina skráðu. Þá nýta félögin utanaðkomandi aðila til að hýsa einstök kerfi sem nýtt eru til vinnslu persónuupplýsinga. Slíkir aðilar koma fram sem svokallaðir vinnsluaðilar fyrir hönd félaganna og viðeigandi samningar hafa verið gerðir við þá aðila sem tryggja öryggi þeirra persónuupplýsinga sem unnið er með.

Að meginstefnu til miðla félögin persónuupplýsingum þeim sem unnið er með ekki til annarra þriðju aðila. Í undantekningartilvikum getur hins vegar komið til þess, s.s. ef slíkt reynist nauðsynlegt á grundvelli lagaskyldu eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.

Þá kunna félögin að þurfa að miðla afmörkuðum upplýsingum til sjálfstæðra ráðgjafa sem veita félögunum þjónustu, s.s. til endurskoðenda og lögmanna. Í tengslum við möguleg kaup eða sölu kann félögunum einnig að vera nauðsynlegt að miðla afmörkuðum upplýsingum hinna skráðu til móðurfélags, mögulegs viðsemjanda og ráðgjafa.

4.       Hvernig er öryggi persónuupplýsinga tryggt?

Félögin leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem upplýsingar eru vistaðar og notkun eldveggja.

Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

5.       Varðveisla á persónuupplýsingum

Félögin varðveita aðeins persónuupplýsingar um hina skráðu einstaklinga eins lengi og þörf krefur miðað við tilgang vinnslunnar.

Félögin leitast við að eyða persónuupplýsingum umsækjenda um störf innan sex mánaða frá því að ráðningarferli lýkur. Á grundvelli bókhaldslaga varðveita félögin persónuupplýsingar viðskiptavina sem eru einstaklingar í sjö ár. Að þeim tíma liðnum leitast félögin við að eyða upplýsingum um viðskiptavini.

6.       Réttindi þín hvað varðar þær persónuupplýsingar sem félögin vinna

Þeir skráðu einstaklingar sem félögin vinna persónuupplýsingar um eiga rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem félögin vinna um viðkomandi sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kunna hinu skráðu einstaklingar jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þá verði eytt eða að vinnsla þeirra verði takmörkuð. Þá eiga þeir rétt á að fá persónuupplýsingar þeirra leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að hinir skráðu einstaklingar tilkynni félögunum um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þeir hafa látið félögunum í té, á þeim tíma sem við á.

Auk þess kann að vera að hinir skráðu einstaklingar eigi rétt á afriti af þeim upplýsingum sem þeir hafa afhent félögunum á tölvutæku formi, eða að félögin sendi þær beint til þriðja aðila.

Þegar félögin vinna persónuupplýsingar á grundvelli lögmætra hagsmuna geta hinir skráðu andmælt þeirri vinnslu. Í þeim tilvikum er félögin vinna með upplýsingar á grundvelli samþykkis eiga hinir skráðu einstaklingar jafnframt alltaf rétt á að afturkalla slíkt samþykki.

Ofangreind réttindi eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda félögin til að hafna beiðni um að nýta umrædd réttindi. Réttur hinna skráðu einstaklinga til að andmæla vinnslu persónuupplýsinga vegna beinnar markaðssetningar er þó fortakslaus.

7.       Fyrirspurnir og kvörtun til Persónuverndar

Ef skráðir einstaklingar vilja nýta sér þau réttindi sem lýst er í 6. gr. í stefnu þessari, eða ef skráðir einstaklingar hafa hafa einhverjar spurningar vegna persónuverndarstefnu þessarar eða það hvernig félögin vinna með persónuupplýsingar, er hinum skráðu bent á að hafa samband við skrifstofustjóra Norðanfisks sem munu leitast við að svara fyrirspurnum og leiðbeina um réttindi samkvæmt persónuverndarstefnu þessari.

Samskiptaupplýsingar skrifstofustjóra Norðanfisks eru eftirfarandi:

elva@nordanfiskur.is

Sími 858-1024 / 430-1700 

Ef skráður einstaklingur er ósáttur við vinnslu félaganna á persónuupplýsingum getur viðkomandi jafnframt sent erindi til Persónuverndar ( www.personuvernd.is).

8.       Endurskoðun

Félögin geta frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig unnið er með persónuupplýsingar. Verði gerðar breytingar á persónuverndarstefnu þessari verður uppfærð útgáfa birt á vefsíðu félaganna.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

Þessari persónuverndarstefnu var síðast breytt þann 07.10 2022