öryggi persónuupplýsinga
Samkvæmt persónuverndarlögum

Persónuverndarstefna Securitas

Hjá Securitas er lögð rík áhersla á verndun og öryggi persónuupplýsinga. Persónuverndarfulltrúi Securitas hefur eftirlit með því að fyrirtækið uppfylli skyldur sínar samkvæmt persónuverndarlögum. Allar fyrirspurnir vegna persónuverndar skulu berast á netfangið personuvernd@securitas.is

Hér má nálgast 

Securitas endurskoðar stefnuna reglulega til að sjá til þess að hún sé í samræmi við gildandi lagakröfur og endurspegli þá vinnslu persónuupplýsinga sem á sér stað hjá félaginu á hverjum tíma. Síðustu breytingar voru gerðar 2024.Almenn persónuverndarstefna Securitas

Einstaklingar geta óskað eftir aðgangi að persónuupplýsingum sem skráðar eru um þá hjá Securitas með því að fylla eftirfarandi eyðublað út: Beiðni um aðgang að persónuupplýsingum  og senda með tölvupósti á personuvernd@securitas.is. Einstaklingar geta einnig óskað eftir því að öllum persónuupplýsingum um þá verði eytt úr skrám Securitas með því að fylla þetta eyðublað út: Beiðni um eyðingu persónuupplýsinga og senda með tölvupósti á personuvernd@securtas.is.

Persónuverndarstefna þessi („persónuverndarstefnan“) skýrir hvernig Securitas hf., Tunguhálsi 11, 110 Reykjavík („félagið“ eða „við“) meðhöndlar og að öðru leyti vinnur persónuupplýsingar sem ábyrgðaraðili.  

Securitas er „ábyrgðaraðili“ í skilningi persónuverndarlaga og ber því ábyrgð á því hvernig persónuupplýsingar þínar eru geymdar og notaðar. Okkur er því skylt samkvæmt persónuverndarlögum að gera þér grein fyrir þeim upplýsingum sem fram koma í persónuverndarstefnunni.  

Stefna þessi er byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (hér eftir „persónuverndarlög“) og ákvæðum reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 2016/679, um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, og tekur til söfnunar og vinnslu persónuupplýsinga Securitas. Stefna þessi á almennt eingöngu við þegar félagið vinnur persónuupplýsingar sem ábyrgðaraðili í skilningi persónuverndarlaga en ekki sem vinnsluaðili.  

Nafn fyrirtækis: Securitas hf., Tunguháls 11, 110 Reykjavík; sími:  580 7000; netfang:  securitas@securitas.is; veffang:  www.securitas.is.
 
Ábyrgðaraðili: Aðili, sem ákveður tilgang og aðferðir við vinnslu persónuupplýsinga. 
 
Vinnsluaðili: Aðili, sem vinnur persónuupplýsingar á vegum ábyrgðaraðila.
 
Persónuupplýsingar: Sérhverjar persónugreinanlegar upplýsingar um skráðan einstakling eða upplýsingar sem hægt er að nota til að persónugreina hann, beint eða óbeint, af upplýsingunum einum og sér eða með frekari gögnum, sem eru í vörslu félagsins eða sem félagið getur auðveldlega nálgast. Dæmi um persónuupplýsingar eru nafn einstaklings, kennitala, heimilisfang, netauðkenni, starfskjör, viðskiptahegðun, einn eða fleiri þættir sem einkenna einstakling í líkamlegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti og aðrar sambærilegar upplýsingar, sem teljast til persónuupplýsinga samkvæmt persónuverndarlögum.
 
Viðkvæmar persónuupplýsingar: Upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, heimspekilega sannfæringu (þ.m.t. trúarbrögð) eða aðild að stéttarfélagi, líkamlegt eða andlegt heilbrigði, kynlíf og kynhneigð, erfðafræðilegar upplýsingar og lífkennaupplýsingar, ásamt persónuupplýsingum er varða sakfellingu í refsimálum, eða aðrar þær upplýsingar sem teljast viðkvæmar persónuupplýsingar samkvæmt persónuverndarlögum.
 
Skráður einstaklingur (eða „hinn skráði“): Tilgreindur eða persónugreinanlegur einstaklingur, sem persónuupplýsingarnar varða. Hinn skráði einstaklingur getur verið ríkisborgari eða með heimilisfesti í hvaða landi sem er og kann að eiga tiltekin réttindi er varða persónuupplýsingar sínar.
 
Samþykki: Óþvinguð, sértæk, upplýst og ótvíræð viljayfirlýsing hins skráða um að hann samþykki, með yfirlýsingu eða ótvíræðri staðfestingu, vinnslu persónuupplýsinga um sig.
 
Afdráttarlaust samþykki: Samþykki sem krefst skýrrar og sértækrar viljayfirlýsingar (þ.e.a.s. ekki aðeins staðfestingar).
 
Vinnsla: Sérhver athöfn þar sem persónuupplýsingar eru notaðar, þ.m.t. söfnun, skráning eða varðveisla upplýsinganna, ásamt sérhverri aðgerð eða röð aðgerða þar sem unnið er með upplýsingarnar, þ.m.t. flokkun, breyting, heimt, notkun, miðlun, eyðing eða eyðilegging, sem og miðlun upplýsinganna til þriðja aðila.
 
Gerviauðkenni og notkun gerviauðkenna: Þegar unnið er með persónuupplýsingar á þann hátt að ekki er lengur hægt að rekja þær til tiltekins skráðs einstaklings án viðbótarupplýsinga, að því tilskildu að slíkum viðbótarupplýsingum sé haldið aðgreindum og að beitt sé tæknilegum og skipulagslegum ráðstöfunum til að tryggja að persónuupplýsingarnar sé ekki hægt að rekja til persónugreinds eða persónugreinanlegs einstaklings.
 
Öryggisbrot við vinnslu persónuupplýsinga: Sérhver aðgerð eða aðgerðarleysi sem leggur í hættu öryggi, trúnað, heilleika eða aðgengi að persónuupplýsingum eða verklegum, tæknilegum, reglubundnum eða skipulagslegum öryggisráðstöfunum sem félagið eða þjónustuaðilar þess hafa komið upp til að vernda persónuupplýsingarnar. Brot, sem leiðir til þess að persónuupplýsingar glatist, breytist, verði birtar eða aðgangur veittur af þeim í leyfisleysi, telst vera öryggisbrot við vinnslu persónuupplýsinga.
 
Mat á áhrifum á persónuvernd: Mat, sem er ætlað að auðkenna og draga úr áhættuþáttum við vinnslu persónuupplýsinga. Mat á áhrifum á persónuvernd getur verið framkvæmt sem hluti af innbyggðri persónuvernd og skal mat á áhrifum á persónuvernd vera framkvæmt á öllum meiri háttar kerfum eða á öllum meiri háttar breytingum félagsins á vinnslu persónuupplýsinga.
 
Persónuverndarlög: Lög um persónuvernd og vinnslu persónuupplýsinga sem í gildi eru á hverjum tíma, ásamt öðrum réttarheimildum, sem byggjast á þeim.
  1. Við söfnum eftirfarandi persónuupplýsingum um þig sem ábyrgðaraðili: 
    1. Samskiptaupplýsingum ef viðskiptavinir hafa samband við okkur, hvort sem það er fyrirspurn, beiðni um þjónustu eða annað. Til að mynda geta símtöl við þjónustuverið verið hljóðrituð, tölvupóstar geymdir og samskipti vistuð eftir netspjall á heimasíðu okkar eða öðrum samskiptamiðlum. 
    2. Tengiliðaupplýsingum, svo sem nöfn, kennitölu, heimilisföng, netföng og símanúmer, t.d. til að geta veitt ykkur þjónustu . 
    3. Auðkennisupplýsingum, til að staðreyna auðkenni þitt og staðfesta rétt þinn. Þetta er öryggisráðstöfun sem gerir okkur kleift að gæta þess að persónuupplýsingum sé ekki miðlað til óviðkomandi aðila. 
    4. Upplýsingum sem þú sendir okkur í gegnum síma, tölvupóst eða netspjall, eða með öðrum sambærilegum hætti, til að tryggja gæði og áreiðanleika veittrar þjónustu. 
    5. Greiðsluupplýsingum, t.d. kortanúmerum til að unnt sé að innheimta greiðslu fyrir vöru og/eða þjónustu.  
    6. Upptökum úr eftirlitsmyndavélum á starfstöðvum okkar. Slíkum upptökum er safnað og þær geymdar í öryggis- og eignavörsluskyni í samræmi við persónuverndarlög og reglur Persónuverndar um rafræna vöktun. 
  2. Við vinnum einnig persónuupplýsingar sem vinnsluaðili en fræðsla um þá vinnslu hvílir á viðeigandi ábyrgðaraðilum eins og við á hverju sinni. 
Megintilgangur vinnslu persónuupplýsinga er að veita viðskiptavinum og öðrum einstaklingum eins og við á, þá þjónustu sem þeir hafa óskað eftir og uppfylla þannig þann samning sem felst í viðskiptasambandi. Persónuupplýsingar eru einnig unnar til að uppfylla lagaskyldu sem hvílir á félaginu í tengslum við starfsemi þess. Að lokum kunna persónuupplýsingar að vera unnar til að tryggja lögmæta hagsmuni félagsins, s.s. í öryggis- og eignavörsluskyni, svo lengi sem hagsmunir þínir vega ekki þyngra eða á grundvelli samþykkis.  
Við söfnum persónuupplýsingum um þig þegar þú hefur samskipti við okkur og óskar eftir þjónustu. Við söfnum einnig persónuupplýsingum um þig í gegnum rafrænt eftirlit á starfstöðvum okkar.  

Við notum persónuupplýsingar þínar ekki til sjálfvirkrar ákvarðanatöku, s.s. gerð persónusniðs sem er sjálfvirk vinnsla persónuupplýsinga sem felst í því að nota persónuupplýsingar til að meta ákveðna þætti er varða hagi einstaklings, einkum að greina eða spá fyrir um þætti er varða frammistöðu í starfi, fjárhagsstöðu, heilsu, smekk, áhugamál, áreiðanleika, hegðun, staðsetningu eða hreyfanleika.   

  1. Securitas varðveitir persónuupplýsingar eins lengi og þörf krefur samkvæmt þeim lögum og reglum sem við eiga í starfsemi félagsins hverju sinni, eða eins lengi og lögmætir hagsmunir félagsins krefjast og málefnaleg ástæða gefur tilefni til.  
  1. Persónuupplýsingar sem fram koma í netspjalli eru einungis varðveittar í 30 daga. 
  1. Við geymum upptökur úr öryggis- og eftirlitsmyndavélum á starfstöðvum okkar ekki lengur en í 30 daga. Við geymum tengiliðaupplýsingar sem safnað er ekki lengur en í fjögur ár frá lokum viðskipta eða eftir að viðskiptasambandi lýkur ef um viðvarandi viðskiptasamband er að ræða. Varðveislutími annarra upplýsinga er annað hvort miðað við lögbundinn varðveislutíma samkvæmt lögum (sjö ár) eða fyrningafrest krafna sem getur almennt mest orðið 14 ár. Upplýsingum kann að vera eytt fyrr ef ekki er fyrir hendi lagaskylda eða önnur ástæða til geymslu þeirra, t.d. í ljósi rekstrarhagkvæmni.  
  1. Við tryggjum viðeigandi öryggi persónuupplýsinga, þ.m.t. með vernd gegn óleyfilegri eða ólögmætri vinnslu og gegn glötun, eyðileggingu eða tjóni fyrir slysni, með viðeigandi tæknilegum og skipulagslegum ráðstöfunum. 
  1. Við höfum innleitt persónuverndarráðstafanir, sem eru hæfilegar miðað við stærð, eðli og rekstur félagsins, magn og eðli persónuupplýsinga, sem við eigum eða vinnum fyrir hönd annarra og áhættu (þ.m.t. með notkun dulkóðunar og gerviauðkenna þegar við á). Til að tryggja öryggi vinnslunnar höfum við til staðar viðeigandi ferla sem eru prófaðir reglulega. 
  1. Við gætum að gagnaöryggi með því að tryggja trúnað, heilleika og aðgengi að persónuupplýsingum með eftirfarandi hætti, m.a. með því að meta þá áhættu sem steðjar að viðkomandi vinnslu, t.d. hættu á að óviðkomandi fái aðgang að upplýsingunum eða þær skemmist eða verði eytt og að beita ráðstöfunum til að stemma stigu við slíkri hættu.  
  1. Þær öryggisráðstafanir sem Securitas viðhefur lúta einkum að aðgangsstýringu, raunlægu öryggi, mannauðsöryggi, rekstraröryggi og samskiptaöryggi. Þá er til staðar innra eftirlit hjá Securitas ásamt því að félagið endurskoðar áhættumatið sitt og viðbrögð reglulega.  
  1. Securitas mun tilkynna viðskiptavinum án ótilhlýðilegrar tafar ef það kemur upp öryggisbrot sem varðar persónuupplýsingar þeirra, sem hefur í för með sér mikla áhættu fyrir þá í skilningi persónuverndarlaga.
  • Okkur er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi, umboðsmaður eða verktaki okkar, í þeim tilgangi að ljúka við verkefni fyrir þig eða veita þér þjónustu eða vöru sem þú hefur beðið um eða samþykkt. Okkur er einnig heimilt að deila upplýsingum þegar það er nauðsynlegt til að vernda lögmæta hagsmuni, t.d. við innheimtu á vanskilakröfu.  
  • Við kunnum að flytja persónuupplýsingar þínar út fyrir EES með slíkum hætti, ef a.m.k. eitt af eftirfarandi skilyrðum er uppfyllt: 
    1. Þegar framkvæmdastjórn Evrópusambandsins hefur ákveðið að þriðja landið tryggi fullnægjandi vernd; 
    2. viðeigandi verndarráðstafanir eru til staðar, svo sem bindandi fyrirtækjareglur, stöðluð ákvæði um persónuvernd, sem eftirlitsyfirvald hefur samþykkt og framkvæmdastjórn Evrópusambandsins viðurkennt, viðurkenndar hátternisreglur eða viðurkennt vottunarkerfi; 
    3. hinn skráði einstaklingur hefur verið upplýstur um mögulega áhættu slíks flutnings og hefur gefið afdráttarlaust samþykki sitt fyrir flutningnum; eða 
    4. miðlunin er nauðsynleg vegna annarra tilvika, sem skapa heimild til miðlunar samkvæmt persónuverndarlögum, þ.m.t. til að efna samning milli félagsins og hins skráða, vegna almannahagsmuna, til að stofna, hafa uppi eða verja réttarkröfur, til að verja hagsmuni hins skráða, ef hann er ekki sjálfur fær um að gefa samþykki sitt og í afmörkuðum tilvikum vegna lögmætra hagsmuna félagsins; og 
    5. sú vinnsla sem felst í slíkum flutningi persónuupplýsinga að öðru leyti samræmist ákvæðum persónuverndarlaga. 
  1. Samkvæmt persónuverndarlöggjöfinni hefur þú ákveðin réttindi og getur nýtt þér þau með því að hafa samband við okkur í samræmi við þær tengiliðaupplýsingar sem fram koma í kafla 15 þessarar stefnu. 

Aðgangsréttur 

Þú átt rétt á að fá aðgang að og afrit af öllum persónuupplýsingum sem við vinnum um þig. 

 

Réttur til leiðréttingar 

Þú átt rétt á því að fá leiðréttar persónuupplýsingar um þig sem þú telur rangar. 

 

Réttur til eyðingar/rétturinn til að gleymast 

Þú átt rétt til að við eyðum persónuupplýsingum um þig ef ekki er lengur málefnaleg ástæða til að varðveita þær. 

 

Réttur til takmörkunar á vinnslu 

Þú átt rétt til að andmæla eða óska eftir að vinnsla persónuupplýsinga um þig sé takmörkuð.  

 

Flutningur eigin gagna 

Þú átt rétt á að flytja persónuupplýsingar sem við söfnuðum um þig á grundvelli samþykkis eða við gerð samnings.  

 

Afturköllun samþykkis 

Þú átt rétt á að afturkalla samþykki þitt til vinnslu þegar vinnsla byggist á þeirri heimild, með sama hætti og þú gafst það og/eða með því að senda á okkur skriflegt erindi á personuvernd@securitas.is. 

 

Kvörtun til persónuverndar 

Ef þú eru ósáttur við vinnslu félagsins á persónuupplýsingum geta þeir sent erindi til Persónuverndar (www.personuvernd.is). Við hvetjum þig þó til þess að hafa samband við okkur áður og við munum gera okkar besta til að leysa úr málinu. 

 

  1. Við sannreynum deili á skráðum einstaklingi, sem óskar eftir aðgangi að persónuupplýsingum á grundvelli ofangreindra réttinda. 

Við áskiljum okkur þann rétt að breyta persónuverndarstefnu þessari hvenær sem er, án fyrirvara. 

Ef persónuverndarstefnunni er breytt, munum við gefa út nýja útgáfu, þar sem útgáfudagur og listi yfir gerðar breytingar koma fram. 

Hægt er að hafa samband við okkur með málefni er varða meðferð persónuupplýsinga með því að senda skriflega fyrirspurn á personuvernd@securitas.is.