Persónuverndarstefna

Persónuupplýsingar eru, samkvæmt 3.gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga

“Upplýsingar um persónugreindan eða persónugreinanlegan einstakling („skráðan einstakling“); einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.”

Öflun persónuupplýsinga

Versa vottun starfar á fyrirtækjamarkaði og vinnur ekki með þær persónuupplýsingar viðskiptavina, eða starfsmanna, sem aflað er og þarf því ekki að tilgreina sérstakan persónuverndarfulltrúa.

Á heimasíðunni www.versavottun.is er ekki notast við vefkökur frá þriðja aðila (e. third-party cookies) og aðeins þær vefkökur frá fyrsta aðila sem nauðsynlegar eru fyrir virkni vefsins. Upplýsingar sem fást úr vefkökum fyrsta aðila eru ekki notaðar til persónugreiningar á neinn hátt.

Vefkökur (e. cookies) eru litlar textaskrár sem vistaðar eru á tölvu, spjaldtölvu eða síma þess sem heimsækir heimasíðu. Vefkökur frá fyrsta aðila (e. first-party cookies) koma frá þeirri síðu sem heimsótt er (s.s. heimasíðu Versa vottunar) en vefkökur frá þriðja aðila eru vefkökur sem koma frá öðrum vefsíðum eða lénum.

Persónugreinanleg gögn viðskiptavina

Persónugreinanlegar upplýsingar um einstaklinga á launaskrá hjá viðskiptavinum Versa vottunar eru aldrei skráðar í úttektargögn af starfsmanni Versa vottunar vegna úttekta eða frekari vinnslu í þágu úttektar.

Undantekning frá þessari reglu er eftirfarandi persónugreinanlegu upplýsingar:

  • Nöfn og tengiliðaupplýsingar þeirra starfsmanna viðskiptavinar sem vinna munu með úttektaraðila í ákveðinni úttekt;

  • Nafn og tengiliðaupplýsingar einstaklings sem ber fram kvörtun​.

Versa vottun skal tryggja að engin persónugreinanleg gögn séu skráð um einstaklinga sem starfa hjá viðskiptavinum Versa vottunar. Persónugreinanlegum gögnum skal ávallt breytt í ópersónugreinanleg gögn við skráningu á úttektarstað.

Strangt eftirlit er haft með því að þær persónuupplýsingar viðskiptavina sem starfsmenn Versa vottunar hafa eða vinna með séu ávallt í samræmi við heimildir þess verkefnis sem sá starfsmaður er að sinna á þeim tíma. Tíðni eftirlits og umfang þess er ákvarðað í samræmi við áhættumat verkefnis.

Móttakendur upplýsinga

Gögn sem Versa vottun aflar kunna að vera vistuð á pappírs- eða rafrænu formi en strangar ráðastafanir eru gerðar til að tryggja öryggi upplýsinganna og að þær séu einungis aðgengilegar þeim starfsmönnum sem nauðsynlega þurfa þann aðgang til að sinna verkefnum sínum. Starfsmönnum er ekki heimilt að leita eftir upplýsingum um viðskiptavini Versa vottunar í gagnavinnslukerfum séu þeir ekki að vinna að verkefni sem krefst þeirra upplýsinga.

Til að tryggja öryggi persónuupplýsinga sem aflað er af Versa vottun eru eftirfarandi aðgerðir framkvæmdar:

  • Starfsmenn eru fræddir um skyldur sínar þegar kemur að öryggisráðstöfunum og þær ábyrgðir sem þeir bera til að tryggja viðeigandi meðferð og vinnslu persónuupplýsinga;

  • Aðgangur starfsmanna að persónuupplýsingum viðskiptavina Versa vottunar er stýrður með úthlutun aðgangs- og lykilorða.

Trúnaðarsamningur

Starfsmenn Versa vottunar skulu skrifa undir trúnaðarsamning sem bindur þá þagnarskyldu um allar þær upplýsingar sem þeir hafa aðgang að um viðskiptavini Versa vottunar og gildir þessi þagnarskylda einnig eftir starfslok þeirra.

Starfsmönnum er algerlega óheimilt að veita þriðja aðila upplýsingar um viðskiptavini Versa vottunar nema á grundvelli lagalegrar heimildar en þá skal viðskiptavini vera gerð grein fyrir þeim upplýsingum sem heimildin nær yfir,  til hvers upplýsingunum er miðlað og tilgang þess.

Þegar Versa vottun er krafist samkvæmt lögum eða leyft út frá samningi (t.d. við faggildingarsvið) að gefa upp trúnaðarupplýsingar, mun visðkiptavinurinn eða sá einstaklingur sem málið varðar, vera látinn vita nema að lög hindri það.

Varðveisla gagna

Versa Vottun varðveitir allar upplýsingar um viðskiptavini sína í öruggri skýjalausn til að tryggja að upplýsingarnar haldist trúnaðarmál. Skjöl eða önnur gögn yfir viðskiptavini eru varðveitt þann tíma sem vottunarprógrammið nær til og sem nemur heilum vottunarhring til viðbótar.

Réttur almennings til upplýsinga

Versa Vottun veitir eftirfarandi upplýsingar ef beðið er sérstaklega um þær, einnig má Versa Vottun hafa þessar upplýsingar til sýnis opinberlega:

  • Upplýsingar um svæði sem Versa Vottun vinnur á

  • Stöðu tiltekinnar vottunar

  • Nafn, tengdir staðlar, umfang og landfræðileg staðsetning tiltekins viðskiptavinar með vottun.

Í undantekningartilfellum getur viðskiptavinur farið fram á að aðgangur að vissum upplýsingum sé takmarkaður, til dæmis af öryggisrástöfunum.