Persónuverndarstefna Zolo og co

Zolo og co hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem Zolo vinnur með. Zolo hefur á þeim grundvelli sett sér svohljóðandi persónuverndarstefnu:

1. Tilgangur og gildissvið

Zolo leitast við að uppfylla í hvívetna þá persónuverndarlöggjöf sem er í gildi hverju sinni og er stefna þessi byggð á persónuverndarlögum nr. 90/2018 frá 15. júlí 2018.

Með stefnu þessari leggur Zolo áherslu á mikilvægi þess að gætt sé að því að öll vinnsla persónuupplýsinga innan Zolo fari fram í samræmi við ákvæði persónuverndarlaga.

Persónuverndarstefnan gildir um sérhverja vinnslu persónuupplýsinga hjá Zolo, en þegar vísað er til Zolo í stefnu þessari er einnig átt við alla þjónustu á vegum fyrirtækisins.

Persónuverndarstefna þessi lýsir vinnslu Zolo á persónuupplýsingum. Zolo mun auk þess leitast við að veita þeim einstaklingum, sem unnið er með persónuupplýsingar um, nánari fræðslu um þá vinnslu.

2. Hvað er vinnsla persónuupplýsinga?

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að tengja eða rekja til tiltekinna einstaklinga á beinan jafnt sem óbeinan hátt. Það gæti verið í rituðum texta, rafrænu upplýsingakerfi eða á mynd. Dæmi um þetta er nafn, kennitala, heimilisfang, netfang, námsbrautir og jafnvel heilbrigðisupplýsingar af ýmsu tagi.

Fyrir starfsmenn næði þetta m.a. til starfsaldurs, launaupplýsinga, viðveru- og fjarvistaupplýsinga, veikinda, orlofs og vinnutíma. Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.

Margvísleg skráning upplýsinga er nauðsynleg, bæði vegna þeirrar þjónustu sem skólinn veitir og vegna reksturs hans. Án þessarar skráningar væri ekki unnt að veita þá gæðaþjónustu sem skjólstæðingar Zolo búast við að fá eða að stjórna starfseminni á skilvirkan hátt. Undir hugtakið vinnsla fellur öll notkun persónuupplýsinga, s.s. söfnun, skráning, varðveisla, miðlun og eyðing

3. Hvernig vinnur Zolo og co persónuupplýsingar?

Öll vinnsla Zolo á persónuupplýsingum fer fram í skýrum tilgangi og byggist á lögmætum grundvelli samkvæmt persónuverndarlögum. Gætt er að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg hinum upprunalega tilgangi vinnslunnar. Zolo leggur áherslu á að ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur, til að ná því markmiði sem stefnt er að með vinnslunni.

Til þess að tryggja að unnið sé með persónuupplýsingar í samræmi við meginreglur persónuverndarlaga veitir Zolo starfsfólki sínu fræðslu og þjálfun í því hvernig skuli umgangast slíkar upplýsingar.

4. Um hverja safnar Zolo og co persónuupplýsingar?

Við rekstur fyrirtækisins safnast óhjákvæmilega ýmsar persónuupplýsingar um mismunandi hópa einstaklinga og er vinnsla slíkra upplýsinga nauðsynleg svo Zolo geti rekið starfsemi sína samkvæmt lögum.

Zolo og co safnar og vinnur m. a. með persónuupplýsingar um:

• Viðskiptavini

• Starfsfólk

• Umsækjendur um störf

• Viðskiptavini og einstaklinga sem eru í samskiptum við Zolo og tengiliði viðskiptamanna, birgja, verktaka, ráðgjafa, stofnanir og aðrir lögaðilar sem Zolo er í samningssambandi við.

5. Hvaða persónuupplýsingum safnar Zolo og co?

Zolo safnar og varðveitir ýmsar persónuupplýsingar um framangreinda flokka einstaklinga, en þó eingöngu upplýsingar sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslunnar hverju sinni. Þannig er ólíkum persónuupplýsingum safnað um ólíka flokka einstaklinga og fer vinnsla og söfnun á persónuupplýsingum eftir eðli sambandsins sem er á milli Zolo og viðkomandi einstaklings. Þannig er umfangsmeiri upplýsingum t.d. safnað um viðskiptavini Zolo og starfsmenn heldur en aðra.

Undir tilteknum kringumstæðum safnar Zolo viðkvæmum persónuupplýsingum, s.s. um heilsufar, aðild að stéttarfélagi og þjóðernislegan uppruna. Sérstök aðgát er höfð við vinnslu slíkra upplýsinga.

Zolo aflar að mestu persónuupplýsinga beint frá þeim einstaklingum sem upplýsingarnar varða. Við tilteknar aðstæður geta upplýsingarnar þó komið frá þriðja aðila. Þegar upplýsinga er aflað frá þriðja aðila mun Zolo upplýsa um slíkt, eftir því sem við á.

6. Á hvaða grundvelli safnar Zolo og co persónuupplýsingum?

Zolo safnar persónupplýsingum um viðskiptavini í eftirfarandi tilgangi; til að veita þeim aðgang að vörum og þjónustu í samræmi við ákvæði viðskiptasamninga, til að tryggja að þjónusta sé löguð að þeirra þörfum, til að miðla til þeirra upplýsingum í markaðslegum tilgangi og til að tryggja að reglum um aldurstakmörk sé fylgt.

Zolo safnar einungis upplýsingum sem nauðsynlegar eru til að veita ráðgjöf eða þjónustu hverju sinni. Kjósi viðskiptavinur að veita ekki persónuupplýsingar er möguleiki á að við getum ekki útvegað viðkomandi aðila vörur eða veitt þjónustu.

7. Varðveislutími

Samkvæmt lögum nr. 145/1994 er Zolo skylt að varðveita bókhaldsgögn sín og fylgigögn að lágmarki 7. Ár. Að loknum þeim tíma eru gögnunum eytt af viðurkenndum aðilum. Önnur gögn er safnast hefur er eytt um leið og þjónustu líkur.

8. Hvernig er öryggi persónuupplýsinga tryggt?

Zolo beitir viðeigandi tæknilegum og skipulögðum ráðstöfunum til að vernda persónuupplýsingar með sterkri aðgangsstýringu innan kerfis þess, með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Zolo stuðlar að virkri öryggisvitund starfsmanna með viðeigandi fræðslu og þjálfun varðandi öryggi við vinnslu persónuupplýsinga.

9. Miðlun upplýsinga til þriðja aðila

Zolo kann að miðla persónuupplýsingum til þriðja aðila af mismunandi ástæðum. Þannig geta þriðju aðilar sem veita Zolo upplýsingatækniþjónustu haft aðgang að persónuupplýsingum. Viðskiptavinum er ávallt tryggt lágmarksfræðsla um hverjir viðkomandi aðilar það eru líkt og lög um persónuvernd kveður á um.

Zolo semur eingöngu við utanaðkomandi aðila sem tryggja öryggi persónuupplýsinga sem þeir vinna með fyrir hönd Zolo og er þá gerður viðeigandi vinnslusamningur. Þá mun Zolo ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar og eða með heimild nemenda.

10. Réttindi einstaklinga samkvæmt persónuverndarlögum

Einstaklingar hafa rétt til að vita hvaða persónuupplýsingar Zolo vinnur um þá og geta eftir atvikum óskað eftir afriti af upplýsingunum. Þá geta einstaklingar fengið rangar persónuupplýsingar um sig leiðréttar og í einstaka tilvikum persónuupplýsingum um sig eytt. Jafnframt geta einstaklingar í ákveðnum tilvikum mótmælt vinnslu persónuupplýsinga og óskað eftir því að vinnsla þeirra verði takmörkuð. Óski einstaklingur eftir að flytja upplýsingar um sig til annars aðila, getur viðkomandi einnig átt rétt á að fá persónuupplýsingar sínar afhendar til sín persónulega á tölvutæku formi eða að þær verði fluttar beint til viðkomandi þriðja aðila.

Í þeim tilvikum er vinnsla Zolo byggir á samþykki getur sá sem veitti samþykkið alltaf afturkallað það.

Zolo virðir framangreind réttindi einstaklinga samkvæmt persónuverndarlögum.

Leitast er við að bregðast við öllum beiðnum innan 30 daga frá viðtöku þeirra. Sé um að ræða umfangsmikla eða flókna beiðni mun Zolo upplýsa um slíkar tafir og leitast við að svara í síðasta lagi innan þriggja mánaða frá viðtöku á beiðni.

11. Ábyrgð á grundvelli persónuverndarlaga

Sérhver starfsmaður Zolo ber lagalega skyldu til þess að þínar upplýsingar, hvort heldur þú ert viðskiptavinur eða starfsmaður, séu geymdar á öruggan hátt og að trúnaðar sé gætt og er það staðfest í ráðningarsamningi hvers og eins starfsmans innan Zolo.

12. Fyrirspurnir og kvörtun til Persónuverndar

Hafi einstaklingar spurningar um persónuverndarstefnu þessa eða hvernig Zolo varðveitir eða vinnur persónuupplýsingar geta þeir ávallt haft samband við persónuverndarfulltrúa Zolo sem mun leitast við að svara fyrirspurnum og leiðbeina einstaklingum um réttindi þeirra samkvæmt persónuverndarstefnu þessari og persónuverndarlögum.

Ef einstaklingur er ósáttur við vinnslu Zolo á persónuupplýsingum hans getur hann jafnframt sent erindi til Persónuverndar (www.personuvernd.is).

13. Samskiptaupplýsingar

Persónuverndarfulltrúi Zolo hefur umsjón með eftirfylgni við persónuverndarstefnu Zolo og co og að persónuverndarlögum sé framfylgt.

Hægt er að hafa samband við persónuverndarfulltrúa Zolo með því að senda honum tölvupóst á netfangið: personuvernd@zolo.is.

14. Endurskoðun

Zolo getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á því hvernig Zolo vinnur með persónuupplýsingar. Verði gerðar breytingar á stefnu þessari verður slíkt kynnt á heimasíðu Zolo og co

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

ZOLO ILMOLÍULAMPAR / Kt. 471117-1020. Vsk nr. 130794
Bankanúmer. 0142-26-014334. © 2023 Allur réttur áskilinn
Successfully added to your cart.