HS Orka (ennig vísað til sem „félagið”) leggur áherslu á persónuvernd og hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan þess. Tilgangur þessara persónuverndarreglna er sá að upplýsa umsækjendur hvaða persónuupplýsingar HS Orka safnar um þá, með hvaða hætti þær eru nýttar og hverjir fá aðgang að upplýsingunum.
Persónuverndarreglur þessar ná til persónuupplýsinga er varða alla núverandi og fyrrverandi umsækjendur HS Orku.
1. Tilgangur og lagaskylda
HS Orka kappkostar við að uppfylla í hvívetna persónuverndarlöggjöf og eru persónuverndarreglur þessar byggðar á lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 með síðari breytingum (hér eftir vísað til sem „persónuverndarlög“).
Með persónuupplýsingum er átt við öll gögn sem geta auðkennt tiltekin einstakling beint eða óbeint svo sem þar er nánar skilgreint í 2. tl. 3. gr. persónuverndarlaga. Þannig geta persónuupplýsingar verið annars vegar persónugreindar þ.e. þær upplýsingar sem hægt er að rekja beint til einstaklings t.d. nafn og hins vegar persónugreinanlegar upplýsingar, þá er hægt að rekja upplýsingar beint til einstaklings þó að þær séu ekki sér merktar honum.
Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.
2. Persónuupplýsingar sem HS Orka safnar og vinnur um umsækjendur
HS Orka safnar og varðveitir ýmsar persónuupplýsingar um umsækjendur og fer vinnsla og söfnun eftir eðli starfs sem sótt er um.
Sem dæmi um grunnupplýsingar má nefna:
- Samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og netfang
- Starfsumsókn og upplýsingar frá meðmælendum og ráðningarskrifstofum
- Ferilskrár, kynningabréf og viðbótargögn með upplýsingum um menntun, þjálfun og starfsreynslu
- Upplýsingar úr starfsviðtölum
Auk upptalinna atriða hér að ofan kann HS Orka einnig að safna og vinna aðrar upplýsingar sem umsækjendur láta í té sem og upplýsingar sem eru félaginu nauðsynlegar vegna starfsemi þess.
HS Orka aflar persónuupplýsinga í flestum tilfellum beint frá umsækjendum sínum. Í þeim tilvikum sem persónuupplýsingum er aflað frá þriðja aðila leitast félagið við að upplýsa umsækjendur sína um slíkt. Í þeim tilvikum þar sem söfnun og vinnsla persónuupplýsinga krefst samþykkis umsækjanda þá er þeim heimilt að afturkalla slíkt samþykki.
Félagið safnar ofangreindum persónuupplýsingum fyrst og fremst til að geta lagt mat á hæfni umsækjenda til að gegna því starfi sem sótt er um á grundvelli beiðnar umsækjanda til að gera samning við félagið. Veiti umsækjendur ekki umbeðnar upplýsingar í ráðningarferlinu getur það leitt til þess að félagið geti ekki ráðið umsækjanda til starfa.
HS Orka skuldbindur sig til þess að öll vinnsla persónuupplýsinga sé lögleg, sanngjörn og gagnsæ. Söfnun og vinnsla persónuupplýsingum fer eingöngu fram í tilteknum, sérstökum og lögmætum tilgangi og ekki er gengið lengra en þörf krefur miðað við tilgang vinnslunnar.
3. Miðlun til þriðja aðila
HS Orka kann að miðla persónuupplýsingum um umsækjanda til ráðningarskrifstofa eða umsagnaraðila í tengslum við ráðningarferlið. Einnig gæti persónuupplýsingum verið miðlað til þriðja aðila sem veita HS Orku upplýsingatækniþjónustu og aðra þjónustur sem tengist vinnslu og er hluti af rekstri félagsins. Í slíkum tilfellum hefur þriðji aðili aðgang að persónuupplýsingunum eingöngu í þeim tilgangi að inna af hendi ákveðin verk fyrir hönd félagsins. Honum er með öllu óheimilt að afhenda upplýsingarnar eða nota í öðrum tilgangi.
Þriðji aðili sem veitir HS Orku þjónustu samkvæmt framansögðu gæti verið staðsettur utan Íslands. HS orka mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar. HS Orka mun leitast við að upplýsa umsækjendur um flutning persónuupplýsinga til landa utan Evrópska efnahagssvæðisins.
Félaginu kann að vera skylt að miðla persónuupplýsingum umsækjanda til stjórnvalda, dómstóla eða annarra aðila á grundvelli gildandi laga og reglna.
4. Varðveislutími og öryggi persónuupplýsinga
HS Orka leitast við að geyma persónuupplýsingar ekki lengur en nauðsyn krefur í samræmi við tilgang vinnslunnar nema annað sé heimilt eða skylt samkvæmt lögum.
Til að tryggja öryggi persónuupplýsinga gegn óheimilum aðgangi, notkun þeirra eða miðlun notast félagið við margvíslegar tæknilegar og skipulegar ráðstafanir s.s. aðgangsstýringar í kerfum félagsins. Þessum ráðstöfunum er jafnframt ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni.
5. Réttur umsækjanda til að fá aðgang að persónuupplýsingum, andmæla, eyðingar og leiðréttinga
Umsækjendur eiga rétt á að fá aðgang að þeim persónuupplýsingum sem HS Orka vinnur um þá og upplýsingar um vinnsluna. Aðgangur umsækjanda að persónuupplýsingum sem HS Orka varðveitir er hins vegar ekki án takmarkanna. Þannig kunna lög eða reglugerðir að heimila eða skylda félagið til að hafna ósk um aðgang að persónuupplýsingum.
Að ákveðnum skilyrðum uppfylltum hafa umsækjendur rétt á því að andmæla vinnslu persónuupplýsinga hjá félaginu og geta krafist að persónuupplýsingum verði eytt varanlega t.d. ef vinnslan er ólögmæt eða ef varðveislan er ekki lengur nauðsynleg miðað við tilgang vinnslunnar.
Mikilvægt er að persónuupplýsingar umsækjenda séu bæði réttar og áreiðanlegar. Því er mikilvægt að umsækjendur tilkynni HS Orku um allar breytingar sem kunna að verða á persónuupplýsingum á meðan ráðningarferli stendur.
6. Fyrirspurnir
Fyrirspurnir og tilkynningar er varða persónuvernd má beina á netfangið personuvernd@hsorka.is
Félagið bendir á að umsækjendur geta lagt fram kvörtun séu þeir ósáttir við vinnslu félagsins á persónuupplýsingum til Persónuverndar.
7. Breytingar og gildistaka.
HS Orka getur breytt persónuverndarreglum þessum í samræmi við breytingar á hvernig félagið vinnur með persónuupplýsingar eða vegna breytingar á lögum og reglugerðum.
Þessar persónuverndarreglur voru settar þann 23. nóvember 2021