Persónuverndarstefna
1 Inngangur
Fígaró náttúrusteinn (Steinborg ehf., jafnframt vísað til „félagsins“) hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi
persónuupplýsinga sem félagið safnar. Félagið hefur á þeim grundvelli sett sér persónuverndarstefnu þessa sem er ætlað að
upplýsa viðskiptavini Fígaró um hvaða persónuupplýsingum félagið safnar, með hvaða hætti félagið nýtir slíkar persónu-
upplýsingar og hverjir fá aðgang að upplýsingunum. Í persónuverndarstefnunni er jafnframt vísað til einstaklinga sem félagið
vinnur upplýsingar um sem „þín“ og félagsins sem „okkar“.
Persónuverndarstefnan okkar er í 12 liðum og mikilvægt er að þú kynnir þér efni hennar vel.
2 Tilgangur og lagaskylda
Við leitumst við að uppfylla í hvívetna persónuverndarlöggjöf og er persónuverndarstefna þessi byggð á lögum nr. 90/2018 um
persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).
Með stefnu þessari leggjum við áherslu á mikilvægi þess að farið sé með persónuupplýsingar viðskiptavina okkar í samræmi við
ákvæði persónuverndarlaga.
3 Hvað er vinnsla persónuupplýsinga?
Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan
einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg
teljast ekki persónuupplýsingar.
4 Hvaða persónuupplýsingum söfnum við?
Við kunnum að safna persónuupplýsingum um þig í tengslum við samskipti okkar og eftir atvikum samstarf. Ólíkum persónu-
upplýsingum kann að vera safnað um ólíka aðila og kann vinnsla og söfnun á persónuupplýsingum að fara eftir eðli sambands
þíns við félagið. Við söfnum t.a.m. upplýsingum frá þér þegar:
Í tengslum við framangreind samskipti kunnum við að vinna með ýmsar persónuupplýsingar um þig, s.s.:
Í þeim tilvikum er við vinnum verk fyrir þig tökum við jafnframt ljósmyndir af verkstað. Í húsnæði félagsins er jafnframt notast við
myndavélaeftirlit, en vakin er athygli á notkun öryggismyndavéla með þar til gerðum merkjum.
Þá kunnum við einnig að vinna tengiliðaupplýsingar þriðju aðila sem koma að verki, svo sem um smiði og arkitekta.
Að meginstefnu til aflar félagið persónuupplýsinga beint frá þér, en upplýsingar um þriðju aðila, s.s. smiði og arkitekta, kunna þó
að koma frá viðskiptavinum okkar. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá þriðja aðila mun félagið leitast við að
upplýsa þig um slíkt.
5 Hvers vegna söfnum við og vinnum persónuupplýsingar og á hvaða grundvelli?
Þær persónuupplýsingar sem við vinnum um þig eru fyrst og fremst unnar á grundvelli þeirra upplýsinga sem þú hefur gefið upp
um þig, eða þess aðila sem þú starfar fyrir. Það á t.a.m. við um samskiptaupplýsingar þínar þannig að okkur sé kleift að hafa
samband við þig og getum komið reikningum áfram á rétta staði. Þá er vinnsla greiðsluupplýsinga einnig byggð á upplýsingum
sem þú gefur upp um þig, eða þann aðila sem þú starfar fyrir.
Persónuupplýsingar kunna jafnframt að vera unnar á grundvelli beiðni um kaup á vöru eða þjónustu hjá okkur. Það kann t.a.m.
að eiga við um upplýsingar sem unnar eru í þeim tilgangi að gera tilboð í verkefni.
Þá kann að koma til þess að persónuupplýsingar um þig séu unnar á grundvelli lögmætra hagsmuna okkar af því að bæta
starfsemi okkar og þjónustu, s.s. þegar unnið er úr kvörtunum sem okkur berast og þegar við sendum upplýsingapóst varðandi
þrif eftir kaup á vöru hjá okkur. Í öryggis- og eignavörsluskyni og á grundvelli lögmætra hagsmuna félagsins er notast við mynda-
vélaeftirlit í húsnæði félagsins. Þá eru teknar ljósmyndir við máltöku og síðar við afhendingu plötunnar, í þeim tilgangi að sýna
fram á ástand platna við afhendingu og ef til þess kemur að gera þurfi við plötur sem hafa verið afhendar, en sú vinnsla byggir
á lögmætum hagsmunum félagsins af því að geta varist kröfu.
Jafnframt kunnum við að óska eftir samþykki þínu fyrir notkun ljósmynda í kynningar- og auglýsingaskyni. Í þeim tilvikum þar sem
söfnun og vinnsla persónuupplýsinga byggir á samþykki þínu, er þér ávallt heimilt að afturkalla slíkt samþykki. Öll samskipti í
tengslum við slíka afturköllun eða breytingu á innihaldi samþykkis skal beina til thelma@figaro.is.
Tengiliðaupplýsingar þriðju aðila eru unnar á grundvelli lögmætra hagsmuna félagsins af því að geta haft samband við aðra aðila
sem koma að verki.
Veitir þú félaginu ekki nauðsynlegar upplýsingar, s.s. samskiptaupplýsingar, persónuupplýsingar og greiðsluupplýsingar, getur það
leitt til þess að félagið getur ekki gert samning við þig eða þann lögaðila sem þú kemur fram fyrir um þá þjónustu sem óskað er eftir
og/eða að félaginu sé ómögulegt að uppfylla skyldur sínar á grundvelli samnings.
6 Miðlun persónuupplýsinga til þriðju aðila
Félagið kann að miðla persónuupplýsingum um þig til verktaka, ráðgjafa og birgja vegna vinnu þeirra fyrir félagið. Þannig gæti
persónuupplýsingum t.a.m. verið miðlað til utanaðkomandi arkitekta og verktaka sem við erum í stamstarfi við, sem og aðila sem
veita okkur upplýsingatækni- og bókhaldsþjónustu. Slíkir aðilar koma almennt fram sem vinnsluaðilar og ber félagið ábyrgð á því
gagnvart þér að unnið sé með persónuupplýsingar þínar í samræmi við persónuverndarlög.
Aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Við miðlum hins vegar ekki persónu-
upplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli persónuverndarlaga. Komi til þess að við munum
flytja aðrar upplýsingar um þig utan Evrópska efnahagssvæðisins mun félagið leitast við að upplýsa þig um slíkt.
Að lokum gætu persónuupplýsingar um þig verið afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli
viðeigandi laga eða reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði. Afhending
getur einnig verið nauðsynleg í neyðarástandi eða til að tryggja öryggi starfsmanna félagsins eða þriðja aðila.
7 Hvernig er öryggi persónuupplýsinganna tryggt?
Við leitumst við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að tryggja öryggi persónuupplýsinganna þinna,
eins og við á hverju sinni. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem upplýsingar um þig eru
vistaðar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn
óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
8 Varðveisla á persónuupplýsingum
Við leitumst við að varðveita aðeins persónuupplýsingar um þig eins lengi og þörf krefur miðað við tilgang vinnslunnar, nema
annað sé heimilt eða skylt samkvæmt lögum.
Almennt eru persónuupplýsingar viðskiptavina okkar varðveittar ótímabundið eftir að samningssambandi lýkur. Þær upplýsingar
sem varðveittar eru, eru upplýsingar um þá vöru sem keypt er og tengiliðaupplýsingar viðskiptavinar. Þetta er gert til þess að geta
tryggt þjónustuábyrgð okkar fyrir öll verk sem unnin eru af félaginu. Tilboðsbeiðnum og öðrum samskiptum sem ekki varða kaup á
vörum er eytt með reglubundnum hætti. Þá varðveitum við myndir af verkstað ótímabundið í þeim tilgangi að geta séð upprunalegt
ástand plötu ef til þess kemur að gera þurfi við plötuna. Geymsluþörf þessara upplýsinga er metin árlega og er eytt ef svo ber undir.
Bókhaldsgögn eru varðveitt í 7 ár frá lokum reikningsárs í samræmi við bókhaldslög.
Tengiliðaupplýsingum er eytt, eða þær eftir atvikum uppfærðar, þegar félagið fær vitneskju um að breytingar hafi orðið á tengiliða-
upplýsingum.
Upplýsingar sem safnast með myndavélaeftirliti eru ekki varðveittar lengur en í 90 daga, nema upplýsingarnar séu nauðsynlegar
fyrir félagið til að hafa uppi eða verjast kröfu.
9 Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur
Þú átt rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki, og ef svo er getur þú óskað eftir aðgangi að
upplýsingunum, sem og afriti af þeim, auk upplýsinga um það hvernig vinnslunni er hagað. Auk þess kann að vera að þú eigir rétt
á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.
Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að
vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar.
Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur
í té, á þeim tíma sem við á.
Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.
Ofangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda félagið til að hafna beiðni
þinni um að nýta þér umrædd réttindi. Réttur þinn til að andmæla vinnslu persónuupplýsinga þinna vegna beinnar markaðs-
setningar er þó fortakslaus.
10 Fyrirspurnir og kvörtun til Persónuverndar
Ef þú vilt nýta þér þau réttindi sem lýst er í kafla 9 í stefnu þessari, eða ef þú hefur einhverjar spurningar vegna persónuverndar-
stefnu þessarar eða það hvernig við vinnum með persónuupplýsingar þínar, vinsamlegast hafðu samband við
Thelmu Harðardóttur sem mun leitast við að svara þeim spurningum sem vakna og leiðbeina þér um réttindi þín samkvæmt
persónuverndarstefnu þessari.
Ef að þú ert ósátt/ur við vinnslu félagsins á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).
11 Samskipti við félagið
Hjá félaginu hefur Thelma Harðardóttir umsjón með eftirliti og eftirfylgni persónuverndarstefnu og má beina öllum almennum
fyrirspurnum þangað. Hér fyrir neðan má finna samskiptaupplýsingar;
thelma@figaro.is
Sími: 544-2250
Samskiptaupplýsingar félagsins:
Steinborg ehf.
Breiðhöfði 53
110 Reykjavík
12 Endurskoðun
Félagið getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða
reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar. Verði gerðar breytingar á persónuverndar-
stefnu þessari verður uppfærð útgáfa tilkynnt á vef félagsins.
Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt þér.
Þessi persónuverndarstefna var sett þann 28. Janúar 2018.
