Hjá Lotu eru viðskiptavinir og forsvarsmenn þeirra í öndvegi og stendur fyrirtækið vörð um friðhelgi einkalífs þeirra. Það sama á við um samstarfsaðila, birgja og forsvarsmenn slíkra aðila.

Allar persónuupplýsingar hjá fyrirtækinu uppfylla ákvæði gildandi persónuverndarlagag nr. 90/2018 (hér eftir vísað til „persónuverndarlaga“ eða „laganna“). Stjórnendur Lotu einsetja sér að viðhalda gagnsæjum og heiðarlegum viðskiptasamböndum.

Í persónuverndarstefnu þessari er því lýst hvernig Lota ehf., kt. 701283-1129, Guðríðarstíg 2-4, 113 Reykjavík (einnig vísað til „fyrirtækisins“) vinnur með persónuupplýsingar.

Persónuupplýsingar

Persónuupplýsingar í skilningi laganna eru persónugreindar eða persónugreinanlegar upplýsingar, sem rekja má beint eða óbeint til ákveðins einstaklings. Dæmi um persónuupplýsingar sem vísa beint til einstaklings eru upplýsingar um nafn, kennitölu eða tölvupóstfang.

Tilgangur með söfnun persónuupplýsinga

Lota kann að vinna með eftirfarandi upplýsingar um einstaklinga sem eru í viðskiptum við fyrirtækið:

  • tengiliðaupplýsingar, s.s. nafn, símanúmer, netfang og kennitala

  • samskiptasaga

  • verkbeiðni, tilboð og/eða samningur

  • reikningar og upplýsingar er tengjast innheimtu, eftir því sem við á

Nauðsynlegt getur verið að vinna með tengiliðaupplýsingar samstarfsaðila, birgja og viðskiptavina s.s. nafn, símanúmer og netfang, og samskiptasögu.

Tengiliðaupplýsingar og samskiptasaga eru varðveittar ótímabundið. Þær upplýsingar sem falla undir bókhaldslög, s.s. afrit af reikningum, eru varðveitt í 7 ár á grundvelli lagaskyldu og upplýsingar er tengjast innheimtumálum þar til uppgjör hefur átt sér stað eða krafa telst fyrnd.

Söfnun persónuupplýsinga

Að meginstefnu til aflar Lota upplýsinga beint frá viðskiptavini, birgja, samstarfsaðila eða forsvarsmönnum þeirra. Í tengslum við innheimtumál gagnvart viðskiptavinum kann Lota að afla upplýsinga frá þriðja aðila eins og innheimtuaðilum eða úr vanskilaskrá.

Öryggi persónuupplýsinga

Fyrirtækið hefur innleitt tæknilegar og skipulagðar aðferðir til þess að vernda persónuupplýsingar fyrir óstýrðri eða ólöglegri meðhöndlun og til að hindra óviðkomandi aðgang að þeim.

Ef upp kemur öryggisbrestur sem getur haft í för með sér áhættu fyrir einstaklinga, mun Lota tilkynna viðkomandi það án tafa og bregðast við. Með öryggisbresti er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar, glötunar, breytingar eða birtingar á persónuupplýsingum eða óviðkomandi aðgang að þeim.

Miðlun persónuupplýsinga

Lota selur hvorki né deilir persónugreinanlegum upplýsingum til annarra, nema fyrirtækinu sé það skylt lögum samkvæmt. Lota kann þó að nýta sér utanaðkomandi aðila í tengslum við upplýsingatækniþjónustu, s.s. hýsingu, en slíkir aðilar koma þá fram sem vinnsluaðilar og bera réttindi og skyldur sem slíkir á grundvelli persónuverndarlaga og á grundvelli vinnslusamnings við Lotu.

Réttindi þolenda

Allir eiga rétt á að fá staðfest hvort Lota hefur unnið með persónuupplýsingar um viðkomandi og hvernig vinnslunni hefur verið hagað. Við ákveðnar aðstæður er hægt að fara fram á það við fyrirtækið að fá sendar upplýsingar, sem viðkomandi hefur sjálf/ur látið fyrirtækinu í té eða stafa frá þriðja aðila.

Framangreind réttindi eru þó ekki fortakslaus. Þannig kunna lög að skylda fyrirtækið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur fyrirtækið hafnað beiðni vegna réttinda fyrirtækisins, s.s. á grundvelli hugverkaréttar eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji fyrirtækið þau réttindi vega þyngra.

Ef einhverjar spurningar varðandi stefnu þessa vakna þá vinsamlegast hafðu samband í gegnum tölvupóstfangið lota@lota.is eða með því að hafa samband við mannauðsstjóra fyrirtækisins.

Kvarta má yfir vinnslu og meðhöndlun á persónuupplýsingum til Persónuverndar (www.personuvernd.is).

Endurskoðun

Persónuverndarstefna Lotu er reglulega tekin til endurskoðunar og rýnd af stjórnendum. Allar breytingar sem kunna að verða gerðar á stefnunni fylgja útgáfustýringu skjala í gæðakerfi Lotu

 

Samþykkt og uppfært í september 2019

Hjá Lotu eru starfsmenn í öndvegi og stendur fyrirtækið vörð um friðhelgi einkalífs þeirra og umsækjenda um störf hjá fyrirtækinu. Meðhöndlun allra persónuupplýsinga hjá fyrirtækinu uppfyllir ákvæði gildandi persónuverndarlaga nr. 90/2018.

Í persónuverndarstefnu þessari er því lýst hvernig Lota ehf., kt. 701283-1129, Guðríðarstíg 2-4, 113 Reykjavík vinnur með persónuupplýsingar starfsumsækjenda.

Hvað eru persónuupplýsingar?

Persónuupplýsingar eru persónugreindar eða persónugreinanlegar upplýsingar, sem rekja má beint eða óbeint til ákveðins einstaklings. Dæmi um persónuupplýsingar sem vísa beint til einstaklings eru upplýsingar um nafn, kennitölu eða tölvupóstfang.

Persónuupplýsingar sem safnað er um starfsumsækjendur

Safnað er ýmsum persónuupplýsingum um umsækjendur og fer vinnsla og söfnun að hluta til eftir eðli þess starfs sem sótt er um. Eftirfarandi eru dæmi um upplýsingar sem fyrirtækið safnar um umsækjendur:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang

  • starfsumsóknir

  • ferilskrá og upplýsingar um menntun, þjálfun og starfsreynslu

  • upplýsingar frá umsagnaraðilum

  • upplýsingar úr starfsviðtölum

Auk framangreindra upplýsinga kann fyrirtækið einnig að vinna með aðrar upplýsingar sem látnar eru fyrirtækinu í té í umsóknarferlinu. Fyrirtækið aflar persónuupplýsinga beint frá starfsumsækjenda , og einnig upplýsingum frá umsagnaraðilum sem starfsumsækjandi tilgreinir í umsókn sinni. Í öðrum tilvikum þar sem persónuupplýsinga er aflað frá þriðja aðila mun fyrirtækið upplýsa starfsumsækjanda um slíkt.

Geymsla og meðhöndlun persónupplýsinga starfsumsækjenda

Persónuupplýsingar sem fram koma í starfsumsóknum eru varðveittar í 12 mánuði, nema umsækjandi hafi samþykkt sérstaklega lengri varðveislutíma. Starfsumsækjendur geta þó hvenær sem er sent tölvupóst á netfangið lota@lota.is og óskað eftir því að umsóknum þeirra sé eytt innan þess tíma.

Verndun persónuupplýsinga

Fyrirtækið hefur innleitt tæknilegar og skipulagðar aðferðir til þess að vernda persónuupplýsingar fyrir óstýrðri eða ólöglegri meðhöndlun og til að hindra óviðkomandi aðgang að þeim.

Ef upp kemur öryggisbrestur, sem getur haft í för með sér áhættu fyrir einstaklinga, mun Lota tilkynna viðkomandi það án tafa og bregðast við. Með öryggisbresti er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar, glötunar breytingar eða birtingar á persónuupplýsingum eða óviðkomandi aðgang að þeim.

Miðlun persónuupplýsingum starfsumsækjenda

Félagið kann að miðla takmörkuðum persónuupplýsingum um umsækjendur til umsagnaraðila. Þá gæti persónuupplýsingum þínum verið miðlað til þriðju aðila sem veita félaginu upplýsingatækniþjónustu. Persónuupplýsingar um þig kunna að vera afhentar þriðja aðila til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.

Áreiðanlegar persónuupplýsingar

Mikilvægt er að persónuupplýsingar sem fyrirtækið vinnur með séu bæði réttar og viðeigandi. Lögð er áhersla á mikilvægi þess að einstaklingar tilkynni allar breytingar sem kunna að verða á persónuupplýsingum sem skráðar eru hjá Lotu.

Vinsamlega beinið öllum uppfærslum til mannauðsstjóra Lotu.

Réttindi og upplýsingar til umsóknaraðila

Starfsumsækjendur eiga rétt á að fá upplýsingar um hvort unnið sé með persónuupplýsingar sem varðar þá , og ef svo er þá ber að veita umsækjenda aðgang að þeim upplýsingunum og upplýsa um það hvernig vinnslu þeirra er hagað. Einnig geta starfsmenn óskað eftir að fá afrit af upplýsingunum. Lög kunna að skylda fyrirtækið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur fyrirtækið hafnað beiðni vegna réttinda fyrirtækisins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji fyrirtækið þau réttindi vega þyngra.

Nánari upplýsingar veitir mannauðsstjóri fyrirtækisins á lota@lota.is

Kvarta má yfir vinnslu og meðhöndlun á persónuupplýsingum til Persónuverndar (www.personuvernd.is).

Endurskoðun

Persónuverndarstefna Lotu er reglulega tekin til endurskoðunar og rýnd af stjórnendum. Allar breytingar sem kunna að verða gerðar á stefnunni fylgja útgáfustýringu skjala í gæðakerfi Lotu

 

Samþykkt og uppfært í janúar 2019