Beskyttelse av personopplysninger og allmenne personvernsynspunkt er noe Verkís er svært opptatt av, og gjør sitt beste for gi kundene og de ansatte opplysninger om hvordan personopplysninger blir behandlet i Verkís. Det blir lagt vekt på å arbeide med så lite av personidentifiserbare opplysninger som mulig.
Verkís har et personopplysningsteam som består av en jurist, systemadministrator og personalsjef.
Hva er personopplysninger?
Personopplysninger er hvilke som helst personidentifiserte eller personidentifiserbare opplysninger som direkte eller indirekte kan føres tilbake til en bestemt person. Med personopplysninger forstås kjennetegn som f.eks. navn og fødselsnummer, posisjonsinformasjon og nettidentifikasjon.
Loven om personvern stiller strengere krav til behandling av ømfintlige personopplysninger, og det er f.eks. slik at rase, nasjonal opprinnelse, politisk oppfatning og tro klassifiseres som ømfintlige opplysninger.
Innhenting av personopplysninger
Innhenting av personopplysninger kan angå kunder, personer som tar kontakt med Verkís, kundenes kontaktpersoner og de ansatte i Verkís.
Verkís innhenter og registrerer personopplysninger om de ansatte som er nødvendige for virksomheten. En slik innhenting av opplysninger bygger vanligvis på samtykke, avtale eller en lovforpliktelse som påhviler Verkís, er en nødvendig behandling for å beskytte den ansattes interesser, eller når Verkís‘ eller en tredjeparts juridiske interesser krever det.
På Verkís’ nettside brukes det cookies (informasjonskapsler). Cookies er små tekstfiler som brukes til å analysere besøk på nettsiden vår, og blir kun brukt til å lagre statistiske opplysninger.
Formålet med behandlingen av personopplysninger
I alminnelighet er formålet med innhenting av personopplysninger om kunder å gjøre kontakten med dem lettere.
For å trygge en sikker personidentifisering av de ansatte er det nødvendig for foretaket å kunne arbeide med bestemte personopplysninger. Formålet med innhenting av personopplysninger er i tillegg knyttet til lønnsberegning, sikkerhetsspørsmål, prosjektanalyse, personellanalyse og lignende som har med foretakets drift å gjøre.
Opplysninger som Verkís innhenter, blir ikke brukt til å lage profileringer av personer.
Informasjonssikkerhet og overføringer av personopplysninger
Verkís gjør sitt beste når det gjelder bruken av anerkjente metoder for å beskytte personopplysninger. Personvern er innebygget i programvare og informasjonssystem, og maksimal vektlegging på personvern er selvsagt.
De personopplysningene som Verkís har innhentet og sitter inne med, har kun et forretningsmessig formål som harmonerer med foretakets hovedvirksomhet. Personopplysninger kan bli utlevert til tredjepart i den grad som det er hjemlet, eller krevd med grunnlag i relevante lover og regler, som f.eks. til myndighetene.
Som kunnskapsbedrift er det i mange tilfelle nødvendig for Verkís å sende DE ansattes CV i tilknytning til oppdrag som foretaket planlegger å ta del i.
Lagringstid for personopplysninger
Den planlagte lagringstiden for personopplysninger kan være forskjellig og er avhengig av deres beskaffenhet og tilknytning til foretakets virksomhet. Hovedregelen er imidlertid at man ikke skal lagre opplysninger lenger enn det synes nødvendig med mindre det ligger juridiske årsaker til grunn for en lengre lagringstid.
I bestemte tilfeller blir personopplysninger gjort ikke-personidentifiserbare i den hensikt å holde oversikt over statistiske opplysninger i tilknytning til foretakets virksomhet. Slike data regnes ikke som personopplysninger.
Raksjon på anmodning om adgang
Dersom det kommer en anmodning om adgang til egne personopplysninger, rettelse eller sletting, vil systemadministrator i samarbeid med personopplysningsteamet treffe de relevante foranstaltninger slik at vedkommende kan få disse opplysningene. Slike opplysninger gis skriftlig, muntlig eller i digital form etter hva som passer.
Reaksjoner ved sikkerhetsbrudd
Dersom det blir oppdaget sikkerhetsbrudd, vil systemadministrator i samarbeid med personopplysningsteamet og administrerende direktør iverksette relevante tiltak i overensstemmelse med personvernloven (personopplysningsloven) og veiledning fra Datatilsynet.
Lovmessige forbehold
Verkís legger an på å ha de opplysningene som publiseres på foretakets nettside (www.verkis.is), pålitelige og riktige. Det er likevel ikke mulig å garantere dette i alle tilfelle, og det samme gjelder påliteligheten til stoffet på de nettsider som det henvises til med linker. Opplysningene på nettet kan bli endret eller slettet når som helst uten spesielt forvarsel.
Verkís har ikke i noen tilfelle ansvar for skade som kan stamme fra bruken av denne nettsiden, eller for stoff som har blitt publisert på foretakets nettside.
Tips om opplysninger som kan være ukorrekte, kan sendes pr. e-post til verkis[at]verkis.is.
Opphavsrett
Verkís påberoper seg opphavsrett til det stoffet som publiseres på foretakets nettside. Kopiering, spredning og republisering er tillatt dersom kilde angis.
Revisjon
Disse opplysningene kan bli endret i overensstemmelse med lov, regler og foretakets virksomhet.
