Persónuverndarstefna Festi hf. og dótturfélaga

Festi hf. og dótturfélög (sameiginlega vísað til „félaganna“) hafa einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga umsækjenda hjá félögunum. Persónuverndarstefnu þessari er ætlað að upplýsa umsækjendur um hvaða persónuupplýsingar félögin safna og með hvaða hætti félögin nýta slíkar persónuupplýsingar.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða umsækjendur um störf hjá félögunum. Í persónuverndarstefnu þessari er jafnframt vísað til umsækjenda sem „þín“ og félaganna sem „okkar“.

Ef þú ert í vafa um það hvernig persónuverndarstefnan varðar þig, vinsamlega hafðu samband við persónuverndarfulltrúa félaganna fyrir frekari upplýsingar. Samskiptaupplýsingar koma fram í lok stefnunnar.

1. Tilgangur og lagaskylda

Félögin leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er stefna þessi byggð á lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“).

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem félögin safna og vinna

Við söfnum og varðveitum ýmsar persónuupplýsingar um umsækjendur. Ólíkum persónuupplýsingum kann að vera safnað um ólíka umsækjendur og kann vinnsla og söfnun á persónuupplýsingum að fara eftir eðli þess starfs sem sótt er um.

Eftirfarandi eru dæmi um upplýsingar sem félögin safna um umsækjendur:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • kyn;
  • ferilskrá, meðmæli og upplýsingar úr starfsviðtölum;
  • upplýsingar um menntun, þjálfun og starfsreynslu;
  • upplýsingar um innihald sakaskráa;
  • upplýsingar til að útbúa ráðningarsamning ef að ráðningu verður s.s. bankareikning, persónuafslátt, stéttarfélagsaðild og lífeyrissjóð; og
  • upplýsingar um nánasta aðstandanda.Auk framangreindra upplýsinga, kunna félögin einnig að safna og vinna aðrar upplýsingar sem umsækjandi lætur félögunum sjálfur í té, s.s. tengingar við persónuupplýsingar á samfélagsmiðlum og ástæðu umsóknar. Þá kunna félögin að skoða upplýsingar um umsækjendur sem þeir hafa sjálfir birt opinberlega á samfélagsmiðlum.

    Að meginstefnu til afla félögin persónuupplýsinga beint frá umsækjendum. Félögin kunna þó jafnframt að afla upplýsinga frá þriðju aðilum og þá einkum meðmælendum.

4. Hvers vegna söfnum við persónuupplýsingum og á hvaða grundvelli?

Við söfnum persónuupplýsingum um umsækjendur til að geta valið hæfasta umsækjandann til að gegna starfi fyrir félögin. Þannig eru upplýsingar um umsækjendur fyrst og fremst unnar á þeim grundvelli að vinnslan sé nauðsynleg í því skyni að gera ráðstafanir að beiðni umsækjenda áður en samningur er gerður.

Vinnsla félaganna sem lítur að innihaldi sakaskráa umsækjenda eru byggðar á lögmætum hagsmunum félaganna.

Í þeim tilvikum þar sem söfnun og vinnsla persónuupplýsinga byggir á samþykki þínu (s.s. hvað varðar varðveislutíma), er þér ávallt heimilt að afturkalla slíkt samþykki. Öll samskipti í tengslum við slíka afturköllun eða breytingu á innihaldi samþykkis skal beina til þess mannauðsstjóra eða tengiliðar sem tilgreindur er fyrir umrætt starf eða persónuverndarfulltrúa félaganna. Umsækjendum er hvenær sem er heimilt að draga umsókn sína til baka.

5. Miðlun til þriðju aðila

Félögin kunna að miðla persónuupplýsingum um umsækjendur til ráðningarskrifstofu, ráðgjafa, verktaka og annarra þriðju aðila vegna vinnu þeirra fyrir félagið í tengslum við umsóknarferlið, eftir atvikum sem vinnsluaðilar. Einnig gæti persónuupplýsingum verið miðlað til þriðju aðila sem veita okkur upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri félaganna.

Í tengslum við umsóknir um störf hjá dótturfélögum Festi hf. kann Festi hf. eftir atvikum að hafa aðgang að upplýsingunum vegna aðstoðar sem Festi hf. kann að veita dótturfélögum sínum, bæði hvað varðar ráðningarferlið almennt en einnig í tengslum við upplýsingatækniþjónustu.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Félögin munu þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Að lokum gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna. Einnig kann persónuupplýsingum þínum að vera miðlað til þriðja aðila til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.

6. Hvernig er öryggi persónuupplýsinga tryggt?

Félögin leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem upplýsingar um þig eru vistaðar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

7. Varðveisla á persónuupplýsingum

Félögin mun leitast við að varðveita aðeins persónuupplýsingar um þig eins lengi og þörf krefur miðað við tilgang vinnslunnar, nema annað sé heimilt eða skylt samkvæmt lögum.

Umsóknir eru að jafnaði varðveittar í þrjá mánuði frá því að umsóknarferli lýkur nema þær séu afturkallaðar fyrr eða umsækjandi hafi veitt sérstakt samþykki fyrir lengri varðveislutíma. Ef af ráðningu verður eru umsóknargögn varðveitt í starfsmannamöppu viðkomandi en í verklagsreglu í rekstrarhandbók félagsins er kveðið nánar á um varðveislutíma persónuupplýsinga starfsfólks.

8. Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur

Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur í té, á umsóknarferlinu.

Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.

Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.

Ofangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda okkur til að hafna beiðni þinni um að nýta þér umrædd réttindi.

9. Fyrirspurnir og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 8. gr. í reglum þessum, eða ef þú hefur einhverjar spurningar vegna persónuverndarstefnu þessarar eða það hvernig við vinnum með persónuupplýsingar þínar, vinsamlegast hafðu samband við mannauðsstjóra, þann sem tilgreindur er tengiliður fyrir viðkomandi starf eða persónuverndarfulltrúa félaganna sem mun leitast við að svara fyrirspurnum og leiðbeina þér um réttindi þín samkvæmt persónuverndarstefnu þessari.

Ef að þú ert ósátt/ur við vinnslu félaganna á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

10. Samskiptaupplýsingar

Við höfum tilnefnt Þórarinn Inga Ólafsson sem persónuverndarfulltrúa félaganna. Hér fyrir neðan má finna samskiptaupplýsingar hans:

Þórarinn Ingi Ólafsson, netfang: thorarinn@festi.is

Samskiptaupplýsingar Festi hf. og dótturfélaga:

Festi hf. Krónan ehf. ELKO ehf. Bakkinn ehf.

Skarfagörðum 2 104 Reykjavík

11. Endurskoðun

Félögin geta frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félögin vinna með persónuupplýsingar. Verði gerðar breytingar á persónuverndarstefnu þessari verður umsækjendum kynnt ný útgáfa af stefnunni á sannanlegan hátt.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið kynnt.

Þessi persónuverndarstefna var sett þann 15. júlí 2018.