Skilmálar, stefnur og fræðsla Símans

Við söfnum og varðveitum ýmsar persónuupplýsingar um umsækjendur og fer vinnsla og söfnun að hluta til eftir eðli þess starfs sem sótt er um.

Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um umsækjendur:

• samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
• mynd;
• starfsumsóknir;
• ferilskrár og upplýsingar um menntun, þjálfun og hæfni;
• upplýsingar um starfsferil- og reynslu;
• upplýsingar frá meðmælendum; og
• upplýsingar úr starfsviðtölum.

Auk framangreindra upplýsinga kann félagið einnig að safna og vinna aðrar upplýsingar sem þú lætur félaginu í té í umsóknarferlinu, s.s. upplýsingar um fjölskylduhagi, áhugamál og annað sem þú vilt koma á framfæri.  

Að meginstefnu til aflar félagið persónuupplýsinga beint frá þér. Aftur á móti kann upplýsinga að vera aflað frá umsagnaraðilum. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá öðrum þriðju aðilum mun félagið leitast við að upplýsa þig um slíkt.

Ef til þess kemur að þér verði boðið starf hjá félaginu kann félagið að óska eftir afriti eða upplýsingum úr sakavottorði sem og prófskírteini þínu, í tengslum við nánar tiltekin störf, áður en gengið er frá ráðningarsamningi. Þá kann félagið eftir atvikum að óska eftir samþykki þínu til upplýsingaöflunar úr saka- og vanskilaskrá.

Við söfnum persónuupplýsingum um umsækjendur fyrst og fremst til að leggja mat á hæfni viðkomandi til að gegna því starfi sem um ræðir.

Þær persónuupplýsingar sem við vinnum með um þig eru unnar í tengslum við umsókn þína um starf hjá félaginu, þ.e. á grundvelli beiðni þinnar um að gera samning við félagið. Þá eru upplýsingar um umsagnaraðila unnar á grundvelli lögmætra hagsmuna félagsins af því að velja hæfasta umsækjandann í viðkomandi starf.

Komi til þess að félagið óski eftir upplýsingum úr sakaskrá byggir sú vinnsla á lögmætum hagsmunum Símans af því að ráða ekki starfsfólk sem gerst hefur brotlegt við lög í nánar tilgreind störf, s.s. í stjórnunarstöður. Komi til þess að óskað verði eftir upplýsingum úr vanskilaskrá byggir sú vinnsla jafnframt á lögmætum hagsmunum félagsins. Vinnsla á upplýsingum úr saka- og vanskilaskrá kann jafnframt að byggja á samþykki þínu.

Það skal tekið fram að veitir þú félaginu ekki umbeðnar upplýsingar í ráðningarferli getur það leitt til þess að félagið getur ekki ráðið þig til starfa.

Aðgangur að upplýsingum um umsækjendur takmarkast við mannauðsdeild félagsins og stjórnendur og yfirmenn þess starfs sem sótt er um.

Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.

Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Við lok ráðningarferils mun félagið eyða persónuupplýsingum þínum verði ekki af ráðningu. Ef um almenna umsókn er að ræða eyðir félagið persónuupplýsingum þínum er sex (6) mánuðir eru liðnir frá móttöku umsóknar.

Félagið kann hins vegar að óska eftir samþykki þínu fyrir lengri varðveislutíma. Í slíkum tilvikum er þér ávallt heimilt að afturkalla samþykki þitt.

Verði af ráðningu mun félagið flytja persónuupplýsingar þínar í starfsmannamöppu hjá félaginu og um þá vinnslu er kveðið í sérstakri stefnu félagsins.

Útgáfa 1.0, gildir frá 1. september 2018.

Markmiðið með jafnréttisáætlun Símans er að tryggja að unnið sé í samræmi við mannauðs- og jafnréttisstefnu Símans. Jafnréttisáætluninni er jafnframt ætlað að tryggja að unnið sé í takt við þær kröfur sem fram koma í lögum um jafna stöðu og jafnan rétt kvenna og karla nr. 10/2008, sem samþykkt voru á Alþingi 26. febrúar 2008.

‍

Markmið

1. Unnið skal að því að kynjahlutföll verði á bilinu 40/60 í öllum skipulagseiningum Símans sem og í öllum stjórnendateymum Símans.

• Tryggja skal jafna möguleika kynjanna við nýráðningar sem og við starfsþróun innan Símans. Hvetja skal bæði kynin til að sækja um auglýst störf.

‍

‍Ábyrgð: Framkvæmdastjóri hvers sviðs Símans, forstöðumenn og mannauðsstjóri.

Mæling: Fylgst verði með kynjahlutfalli eftir sviðum, deildum og í stjórnendateymum Símans.

Tímarammi: Tölfræði tekin saman á 6 mánaða fresti.

‍

2. Laus störf skulu standa báðum kynjum til boða.

• Í auglýsingum skulu störf ókyngreind og þess gætt að hafa bæði kynin í huga við gerð þeirra.
• Tryggja skal að jafnréttisstjónarmið séu höfð að leiðarljósi í ráðningum og ráðningaferlið sé eins fyrir bæði kynin.
• Greina skal kynjahlutfall umsækjenda. Stefnt er að því að kynjahlutfall umsækjenda og þeirra sem koma í viðtöl sé á bilinu 40/60 þar sem því verður komið við.
• Ef tveir jafnhæfir einstaklingar sækja um stöðu skal að jafnaði sá ganga fyrir sem er af því kyni sem er í minnihluta í viðkomandi starfi.

‍

Ábyrgð: Stjórnandi sem stendur fyrir ráðningu ásamt ábyrgðaraðila ráðningar.

Mæling: Fylgst verði með kynjahlutfalli umsækjenda, þeirra sem koma í ráðningaviðtöl og þeirra sem eru ráðnir.

Tímarammi: Tölfræði tekin saman á 3ja mánaða fresti.

‍

3. Kynin skulu njóta sömu möguleika á þróast áfram í starfi, hvort heldur sem er í átt til frekari sérfræðistarfa eða í stjórnunar- og/eða ábyrgðarstöður.

• Tryggja skal jafna möguleika kynjanna á að sækjast eftir störfum sem losna innan Símans.
• Við ákvörðun um starfsþróun skal horft til kynjahlutfalls. Ef tveir jafnhæfir einstaklingar sækja um starfsþróun skal að jafnaði sá ganga fyrir sem er af því kyni sem er í minni hluta í viðkomandi starfi.
• Stefnt er að því að hlutfall kynjanna í innanhússráðningum sé á bilinu 40/60.

‍

Ábyrgð: Stjórnandi sem stendur fyrir ráðningu ásamt ábyrgðaraðila ráðninga og starfsþróunar.

Mæling: Fylgst verði með kynjahlutfalli umsækjenda, þeirra sem koma í ráðningaviðtöl og þeirra sem ráðnir eru.

Tímarammi: Tölfræði tekin saman á 6 mánaða fresti.

‍

Markmið Símans er að vinnuumhverfið stuðli að faglegum vexti starfsfólks innan fyrirtækisins með markvissri þjálfun, lifandi endurgjöf ásamt fjölbreyttum og krefjandi verkefnum. Tryggja skal að kynin njóti sömu möguleika til sí- og endurmenntunar.

Markmið

1. Kynin skulu njóta sömu möguleika til starfsþjálfunar og til að sækja námskeið sem haldin eru til að auka hæfni í starfi eða til undirbúnings öðrum störfum.

• Hvetja skal jafnt konur og karla til að sækja um námsstyrki til náms sem efla möguleika þeirra á starfsþróun. Stefnt er að því að kynjahlutfall þeirra sem sem fá úthlutaða námsstyrki sé á bilinu 40/60.

‍

Ábyrgð: Mannauðsstjóri, stjórnendur og ábyrgðaraðili fræðslumála.

Mæling: Fylgst verði með kynjahlutfalli þeirra sem fá úthlutaða námsstyrki.

Tímarammi: Tölfræði tekin saman eftir úthlutun námsstyrkja 2x ári.

‍

Hjá Símanum eiga starfskjör að taka mið af hlutverki, ábyrgð og frammistöðu í starfi. Konum og körlum skulu greidd jöfn laun og njóta sömu kjara fyrir sambærileg og jafnverðmæt störf. Með jöfnum launum er átt við að laun séu ákveðin á sama hátt fyrir konur og karla.  

Markmið

1. Stefnt er að því að tryggja jöfn laun kynjanna. Sömu laun skulu greidd fyrir sambærileg og jafnverðmæt störf.

• Unnið skal að launajafnrétti með virku jafnlaunakerfi sem uppfyllir viðmið jafnlaunastaðalsins, ÍST, 85:2012.
• Mælist óútskýranlegur kynbundinn launamunur, skal gera áætlun til að leiðrétta þann mun.
• Niðurstöður jafnlaunaúttekta skulu kynntar starfsmönnum.

‍

Ábyrgð: Forstjóri, framkvæmdastjórn, mannauðsstjóri.

Mæling: Úttektir ytri fagaðila og vottun á jafnlaunakerfi Símans. Niðurstöður launagreininga

Tímarammi: Árlegar úttektir á jafnlaunakerfi Símans og ársfjórðungslegar launagreiningar.

‍

Síminn vill auðvelda starfsfólki að samræma starfsskyldur sínar og ábyrgð gagnvart fjölskyldu og leggur áherslu á sveigjanleika þannig að starfsfólk geti, óháð kyni, axlað ábyrgð á fjölskyldu og heimili. Síminn leggur jafnframt áherslu á að allt starfsfólk skuli njóta virðingar, hafa jafna stöðu innan fyrirtækisins og að einstaklingum sé ekki mismunað á grundvelli kyns, aldurs, þjóðernis, fötlunar, trúarbragða eða kynhneigðar. Tekin er skýr afstaða gegn einelti, kynferðislegri áreitni, kynbundinni áreitni og ofbeldi og áhersla lögð á að enginn sæti kynbundinni eða kynferðislegri áreitni, einelti né ofbeldi af neinu tagi.

Markmið

1. Tryggja skal að allt starfsfólk, óháð kyni,  geti samræmt fjölskyldu- og atvinnulíf.Tekið skal tillit til heilsufars og erfiðra fjölskylduaðstæðna starfsfólks.

• Starfsfólki skulu kynnt úrræði á borð við sveigjanlegan vinnutíma og möguleikum á hlutastörfum þar sem því er við komið.
• Öllu starfsfólki, óháð kyni, skal vera gert kleift að nýta rétt sinn til fæðingar- og foreldraorlofs.

‍

Ábyrgð: Allir stjórnendur.

Mæling: Jafnvægi milli vinnu og einkalífs mælt í árlegri vinnustaðagreiningu.

Tímarammi: Vinnustaðagreining 1x ári.

‍

2. Að koma í veg fyrir og/eða útrýma einelti, áreitni og/eða ofbeldi, sama í hvaða mynd það birtist.

• Stefna og viðbragðsáætlun gegn einelti, áreitni, ofbeldi og annarri ótilhlýðilegri háttsemi skal vera öllum aðgengileg og kynnt öllum starfsfólki.
• Reglubundin fræðsla fyrir starfsfólk um einelti, áreitni og ofbeldi og afleiðingar þess.

‍

Ábyrgð: Stjórnendur ásamt mannauðsstjóra.

Mæling: Mælt í árlegri vinnustaðagreiningu.

Tímarammi: Árlegar vitundarkynningar á stefnu og viðbragðsáætlun og vinnustaðagreining 1x á ári.

‍

3. Efla vitund og þekkingu starfsfólks á jafnréttismálum og góðum samskiptaháttum.

• Gera málefni sem varða jafnrétti og þróun þess sýnileg í fyrirtækinu.
• Bæta fræðslu um jafnréttismál og samskipti kynja í nýliðafræðslu.
• Þjálfa stjórnendur í hlutverki sínu með tilliti til jafnréttis og samskipta kynjanna.
• Reglubundnar kynningar á Samskiptasáttmála Símans. Sáttmálinn skal jafnframt kynntur öllum þeim sem hefja störf hjá Símanum

‍

Ábyrgð: Stjórnendur ásamt mannauðsstjóra.

Mæling: Mælt í árlegri vinnustaðagreiningu.

Tímarammi: Vinnustaðagreining 1x á ári.

‍

Forstjóri og framkvæmdastjórn ásamt mannauðsstjóra skulu hafa forgöngu um endurskoðun jafnréttisáætlunar á þriggja ára fresti eða oftar ef þörf krefur, til að tryggja að hún samrýmist lögum um jafnrétti og stefnu Símans á hverjum tíma. Hún er lögð fyrir og staðfest af framkvæmdastjórn  og undirrituð af mannauðsstjóra Símans.

‍

‍

Reykjavík, 20. nóvember 2019

Stefna Símans er að ráða, efla og halda hæfu og traustu starfsfólki. Lögð er áhersla á að skapa gott vinnuumhverfi með sterkri liðsheild, jöfnum tækifærum til þróunar, hvatningu til að sýna frumkvæði, opnum skoðanaskiptum og góðri miðlun upplýsinga. Síminn er vinnustaður þar sem hver einstaklingur er metinn að verðleikum og mismunun byggð á kyni, kynhneigð, kynþætti, þjóðerni eða trúarbrögðum er ekki liðin.

Með stefnunni skal tryggt  að Síminn fylgi lögum, reglugerðum og samningum sem snerta jafnréttismál og eru í gildi á hverjum tíma.  Með skýrri stefnu vill félagið fara að lögum og vinna með markvissum hætti að því að fyllsta jafnréttis sé gætt og að unnið sé í samræmi við lög um jafna stöðu kynjanna.

Markmið stefnunnar er að tryggja jafna stöðu og jöfn tækifæri starfsfólks auk þess að vera leiðarljós um starfshætti sem stuðla að jafnrétti. Með virkri mannauðs- og jafnréttisstefnu skal tryggja að hver einstaklingur sé metinn að verðleikum og stuðlað sé að betri nýtingu á hæfileikum og þekkingu starfsfólks.

Ráðningar nýs starfsfólks skulu vera óháðar kyni og skulu ráðningar unnar á faglegan hátt þar sem allir umsækjendur eru metnir á sama hátt og fara í gegnum sama ferlið. Lögð er áhersla á að frammistaða og hæfni séu höfð að leiðarljósi við stöðuhækkanir og aðra starfsþróun innan Símans. Jafnframt skal stefnt að jafnri kynjaskiptingu á öllum stigum starfsseminnar og í mismunandi störfum innan sviða.

Hjá Símanum er lögð áhersla á að konur og karlar njóti sömu launakjara fyrir sambærileg og jafn verðmæt störf. Munur á launum starfsfólks á aðeins að endurspegla mun á ábyrgð og eðli starfa, menntun og frammistöðu í starfi. Mannauðsstjóri og stjórnendur eru skuldbundnir til að viðhalda stöðugum umbótum, eftirliti og bregðast við óútskýrðum launamun og þeim frávikum sem kunna að koma fram við rýni á jafnlaunakerfi Símans.

Áhersla er lögð á að starfsfólk geti samræmt vinnu og einkalíf með því að veita möguleika á sveigjanlegum vinnutíma. Sveigjanlegur vinnutími virkar í báðar áttir, þ.e. starfsfólk getur sinnt brýnum Ráðningar nýs starfsfólks skulu vera óháðar kyni og skulu ráðningar unnar á faglegan hátt þar sem allir umsækjendur eru metnir á sama hátt og fara í gegnum sama ferlið. Lögð er áhersla á að frammistaða og hæfni séu höfð að leiðarljósi við stöðuhækkanir og aðra starfsþróun innan Símans.  Jafnframt skal stefnt að jafnri kynjaskiptingu á öllum stigum starfsseminnar og í mismunandi störfum innan sviða.

persónulegum erindum á vinnutíma og sýnir sveigjanleika á móti þegar þörf er á. Tekið skal tillit til heilsufars starfsfólks, foreldra við umönnun ungbarna og erfiðra fjölskylduaðstæðna starfsfólks.

Síminn tekur skýra afstöðu gegn einelti, kynferðislegri áreitni, kynbundinni áreitni og ofbeldi. Einelti, áreitni, ofbeldi eða fordómar  vegna kyns, þjóðernis, kynþáttar, kynhneigðar, litarháttar, efnahags, trúarbragða, skoðana eða nokkurs konar stöðu einstaklinga verður ekki liðin. Viðbragðsáætlun og boðleiðir vegna slíkra mála skulu vera öllum sýnilegar og aðgengilegar á innri vef fyrirtækisins.

Stefnan er bindandi fyrir alla stjórnendur og nær til alls starfsfólk Símans.

Mannauðsstjóri ber ábyrgð á stefnunni sjálfri og annast framkvæmd hennar, endurskoðun og kynningu á henni.

Endurskoða skal jafnréttisstefnuna á þriggja ára fresti og oftar ef þörf krefur, til að tryggja að hún samrýmist lögum um jafnrétti og stefnu Símans á hverjum tíma. Jafnréttisstefnan er lögð fyrir og staðfest af framkvæmdastjórn Símans og undirrituð af mannauðsstjóra Símans.

Reykjavík, 20. nóvember 2019

Markmið upplýsingastefnu Símans hf. (hér eftir „Síminn“), er að veita hagsmunaaðilum, á jafnræðisgrundvelli, nákvæmar og áreiðanlegar upplýsingar sem máli skipta um starfsemi félagsins, sem skráð félag á skipulegum verðbréfamarkaði, í Kauphöll - Nasdaq Iceland.

Síminn vill tryggja að hagsmunaaðilar á hverjum tíma hafi aðgang að nýjustu upplýsingum sem nauðsynlegar eru til að geta tekið afstöðu til Símans sem útgefanda þeirra fjármálagerninga Símans sem teknir hafa verið til viðskipta á skipulegum verðbréfamarkaði.

Helstu hagsmunaaðilar sem upplýsingastefna Símans tekur til eru hluthafar, fjárfestar, greiningaraðilar, matsfyrirtæki, Kauphöll - Nasdaq Iceland, fjölmiðlar, lánveitendur og viðskiptavinir.

Upplýsingamiðlun Símans fylgir þeim lögum og reglum sem gilda fyrir útgefendur fjármálagerninga á skipulegum verðbréfamarkaði.

Símanum ber að birta opinberlega upplýsingar eins og mælt er fyrir um í lögum um verðbréfaviðskipti nr. 108/2007 og reglum sem settar eru með stoð í lögunum. Reglur Kauphallar – Nasdaq Iceland fyrir útgefendur fjármálagerninga mæla einnig fyrir um hvað félaginu ber að birta opinberlega.

3.1. Tilkynningar

Tilkynningar um uppgjör félagsins, niðurstöður matsfyrirtækja eða annað sem talið er geta haft umtalsvert áhrif á rekstur, afkomu eða efnahag félagsins er birt í fréttaveitu Kauphallar – Nasdaq Iceland. Samhliða birtingu í fréttaveitu eru upplýsingarnar birtar hér á fjárfestavef Símans.

Síminn stefnir að því að birta fréttir af starfsemi félagsins, sem fellur ekki undir upplýsingaskyldu þess, á vefsvæði sínu og eftir atvikum senda fréttatilkynningar þess efnis til fjölmiðla. Síminn fylgir þeirri stefnu að birta ekki viðkvæmar viðskiptaupplýsingar, svo sem um sölutölur, starfsmannamál, vöruþróun eða annað sem er til þess fallið að hafa áhrif á samkeppnisstöðu þess nema lög eða reglur kveði á um slíka upplýsingamiðlun.

3.2. Kynningar

Í kjölfar birtingar árshlutauppgjöra mun Síminn halda kynningarfundi fyrir hagsmunaaðila. Á kynningarfundum um ársuppgjör verða áætlanir félagsins jafnframt kynntar.

3.3. Þagnartímabil

Síminn mun að meginstefnu ekki veita upplýsingar um málefni sem hafa áhrif á rekstur, afkomu eða efnahag félagsins tveimur vikum fyrir lok hvers uppgjörstímabils og fram að birtingu uppgjörs.

3.4. Samskipti

Markmið Símans er að eiga góð samskipti við alla hagsmunaðila. Í þeim tilgangi leitast félagið við að veita þeim aðstoð við umfjöllun um félagið innan þess ramma sem lög og reglur heimila.

Síminn mun að meginstefnu ekki tjá sig um sveiflur í verði hluta og viðskiptamagni. Sama á við um orðróm og getgátur á markaði.

3.5. Talsmaður

Stjórnarformaður, forstjóri og fjárfestatengill Símans hafa heimild til þess að tjá sig um starfsemi félagsins gagnvart fjárfestum. Forstjóri getur veitt öðrum starfsmönnum eða ráðgjöfum tímabundna heimild til þess að tjá sig um afmarkaða þætti starfseminnar. Stjórnarformaður Símans er almennt talsmaður félagsins þegar um meiriháttar ákvarðanir stjórnar er að ræða.

Forstjóri Símans er Orri Hauksson.

Samþykkt af stjórn Símans hf. 28. janúar 2016

Við söfnum og varðveitum persónuupplýsingum um birgja (ef um einstakling er að ræða) sem og ákveðnum upplýsingum um fyrirsvarsmenn og starfsmenn birgja.
Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um birgja:

• Nafn;
• kennitala;
• heimilisfang;
• símanúmer;
• tölvupóstfang;
• viðskiptasaga;
• viðskiptayfirlit.

Eftirfarandi eru dæmi um upplýsingar sem félagið safnar um fyrirsvarsmenn og starfsmenn birgja:

• Nafn;
• starfsheiti;
• símanúmer;  
• tölvupóstfang;
• samskiptasaga.

Að meginstefnu til aflar félagið persónuupplýsinga beint frá hinum skráða. Aftur á móti kann upplýsingum að vera aflað frá öðrum aðilum, einkum samstarfsmönnum hins skráða.

Við söfnum persónuupplýsingum um birgja vegna innkaupa á vörum til handa Símanum, verslunum Símans og netverslun. Upplýsingar eru skoðaðar og metnar til þess að taka ákvarðanir um innkaup frá birgjum. Upplýsingum um fyrirsvarsmenn og starfsmenn birgja er safnað til þess að geta haft samband við birgja í tengslum við innkaup.
Upplýsingarnar eru því fyrst og fremst unnar í tengslum við gerð samninga við birgja og á grundvelli lögmætra hagsmuna félagsins vegna innkaupa. Bókhaldsgögn eru varðveitt á grundvelli lagaskyldu.

Aðgangur að upplýsingum um birgja takmarkast við fjármálasvið Símans.
Tekið skal fram að félagið nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.

Félagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Síminn varðveitir almennt upplýsingar um birgja og samskiptasögu við fyrirsvarsmenn og starfsmenn birgja í 4 ár frá lokum viðskiptasambands á grundvelli lögvarinna hagsmuna Símans. Bókhaldsgögn eru varðveitt í 7 ár á grundvelli lagaskyldu. Tengiliðaupplýsingar eru varðveittar ótímabundið á grundvelli lögvarinna hagsmuna Símans.

Óskað er eftir því að birgjar tilkynni félaginu ef uppfæra þarf persónuupplýsingar þeirra, fyrirsvarsmanna þeirra eða starfsmanna.

Vottunin nær til starfsmanna, innri starfsemi og þjónustu sem Síminn veitir frá höfuðstöðvum og hýsingarsölum og er staðfesting um að Síminn hafi innleitt, viðhaldi og bæti stöðugt stjórnunarkerfið.

Þetta felur m.a. í sér áhættumat, innri úttektir og umbætur vegna upplýsingaöryggis.

Hægt er að senda ábendingar og fyrirspurnir vegna öryggismála og vottunar í gegnum netfangið security@siminn.is.‍

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v2


mQENBFPAKJEBCACUDhWTMvZTbXkOLRHxCsjvyutv1ChP5wbf36rfBF0CwYO/gvaC

tgBH3f17go1yel5fQU4ih/3LYpzTpoFmv56IgjjC89UZR3DyALpX6jTCPiqmybNA

sxo0uULA8WxUBv04/B/GpW0QzahG/Clevt+nrhLCT2cmO7CxmZteVYdAm+DKdaGl

HLuFXUUNCA/MBfaZ6BXNo1PkRBeRNNfnAcTTtevBOWj8gmjvtsF/EJqOYmgq6Zro

0CDimptMd1K8ajAumOoLzLet7JapwlsFSXNfUiBexLRu0uwDiuLLh3a02USvllyt

hg6LeaPPF12cEjjLRwvVCa16Y7jdiOfRCCBTABEBAAG0TEd1w7BiasO2cm4gU3Zl

cnJpciBIcmVpbnNzb24gKMOWcnlnZ2lzc3Rqw7NyaSBTw61tYW5zKSA8Z3VkYmpv

cm5oQHNpbWlubi5pcz6JATkEEwECACMFAlPAKJECGw0HCwkIBwMCAQYVCAIJCgsE

FgIDAQIeAQIXgAAKCRB4qrhVSz+M3QQPB/0VLQLAOeDjRPV1z4LasM5GcrJbncPF

DNLWAAc8NpWPpd8KLPjjmmWTYNZV7+VsGl79pIPL0lENyKg+ixxOwpv+w/b531Xc

deJRiy5sSlgZHn0RAW7OR125nQAS1hZvMwJbv+kQLsC+3cxjC4nYia6Kqwyexj9Q

/zYndDr5W+bFoEGarHOVzfsW1Socn10+uBwcWsxKElkXNvkkCSGHSCYILsgjZh66

hz+7L5vUhHT3g7NfvGn/2uFUXNC5ZQxvLbRBg0YL5zAR66KmT4DsX0F3LYUhfoCK

G/weDx1JoIeBm5FfDvU825/2F/Nury9hkDqp8TFhHjcvxM1NdvOAanDl

=MqYl

-----END PGP PUBLIC KEY BLOCK-----

‍

Síminn veitir viðskiptavinum sínum örugga og trausta þjónustu með því að:

• Kappkosta að þjónusta Símans sé ávallt aðgengileg fyrir viðskiptavini
  
• Hámarka öryggi upplýsinga og verðmæta í eigu og vörslu félagsins
• Tryggja hlítingu við lög og reglur sem varða meðhöndlun upplýsinga
• Stuðla að aukinni vitund um upplýsingaöryggi
• Búa starfsfólki og viðskiptavinum öruggt umhverfi

Upplýsingaöryggisstefnan er bindandi fyrir alla starfsmenn og nær til allra lögaðila sem veita Símanum þjónustu. Stefnan nær einnig til reksturs og aðstöðu ásamt allra kerfa, hug- og vélbúnaðar sem er í eigu Símans.

Framkvæmdastjórn sér til þess að upplýsingaöryggisstefnunni sé framfylgt með því að setja markmið og reglur og tryggja viðeigandi ráðstafanir til að framfylgja þeim. Stefnan felur í sér skuldbindingu um stöðugar umbætur í stjórnun upplýsingaöryggis. Framkvæmdastjórn getur falið öryggisráði eða stjórnendum eftirfylgni með tilteknum ákvörðunum og verklagsreglum. Allir starfsmenn og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. Aðilar sem brjóta gegn upplýsingaöryggisstefnu Símans eiga yfir höfði sér áminningu í starfi, uppsögn eða að beitt verði viðeigandi lagalegum ráðstöfunum allt eftir eðli og umfangi brots. Skipulagi upplýsingaöryggismála Símans er nánar lýst í skjali sem framkvæmdastjórn felur öryggisráði undir forsjá öryggisstjóra Símans að staðfesta.

Síminn fylgir þeim lögum og reglum sem gilda um starfsemi félagsins og stjórnun upplýsingaöryggis. Upplýsingaöryggisstefna Símans skal fylgja lögum og reglum og uppfylla þær kröfur sem eftirlitsstofnanir gera til Símans eftir því sem við á.

Endurskoða skal upplýsingaöryggisstefnu Símans á minnst þriggja ára fresti og hún lögð fyrir og staðfest af öryggisráði, framkvæmdastjórn og undirrituð af forstjóra Símans.

Reykjavík, 7. nóvember 2018,
Orri Hauksson,
Forstjóri Símans

Tölvupóstur og viðhengi sem starfsfólk Símans sendir utan fyrirtækisins gætu innihaldið trúnaðarupplýsingar eingöngu ætlaðar þeim sem tölvupósturinn er stílaður á. Sá sem fyrir tilviljun, mistök eða án sérstakrar heimildar tekur við tölvupósti og viðhengjum hans, skal fara eftir 9. mgr. 47. gr. laga nr. 81/2003 um fjarskipti og gæta fyllsta trúnaðar og hvorki skrá hjá sér né notfæra sér efni þeirra á nokkurn hátt. Tilkynna skal sendanda samstundis hafi upplýsingarnar borist ranglega til viðtakanda. Efni tölvupóstsins og viðhengja er á ábyrgð sendanda ef það tengist ekki starfsemi Símans.

8. og 9. mgr. 47. gr. laga um fjarskipti nr. 81/2003

Enginn sem starfar við fjarskiptavirki, net eða þjónustu má skjóta undan skeytum, gögnum, myndum eða öðrum merkjum sem afhent eru til fjarskiptaflutnings eða liðsinna öðrum við þess konar athæfi.

Sá sem fyrir tilviljun, mistök eða án sérstakrar heimildar tekur við símskeytum, myndum eða öðrum fjarskiptamerkjum, táknum eða hlustar á símtöl má ekki skrá neitt slíkt hjá sér eða notfæra sér það á nokkurn hátt. Jafnframt ber honum að tilkynna sendanda að upplýsingar hafi ranglega borist sér. Skylt er að gæta fyllsta trúnaðar í slíkum tilfellum.

E-mail and e-mail attachments sent by Síminn employees may contain confidential and privileged information and are only intended for the person or entity to which it is addressed. If you have by coincidence or by mistake or without specific authorisation received an e-mail and its attachments, we request that you uphold strict confidentiality, neither read, copy, nor otherwise make use of its content in any way, and notify us immediately that you have received it by error.

Síminn vinnur með nokkrar tegundir af kökum á vefsvæðum sínum, eins og nánar er lýst í töflu hér að neðan.

Sumar þeirra eru svokallaðar setukökur (e. session) á meðan aðrar eru viðvarandi kökur. Setukökur gera vefsvæðunum kleift að tengjast aðgerðum notanda á meðan hann er á vefsvæðinu og eyðast setukökur almennt þegar notandi fer af vefsvæðunum. Viðvarandi kökur vistast hins vegar á tölvu notanda og muna þannig val eða aðgerðir notanda á vefsvæðunum.

Vefkökur eru ýmist fyrstu aðila kökur eða þriðju aðila kökur. Það ræðst af léni vefsvæðanna sem gerir vefkökuna hvort hún telst fyrstu- aðila eða þriðju-aðila vefkaka.

Þær vefkökur sem Síminn notar eru að hluta til nauðsynlegar svo unnt sé að nota vefsvæðin eins og til er ætlað og til að tryggja öryggi samskipta sem gæti farið fram í gegnum vefsvæðin. Slíkar vefkökur eru forsenda fyrir notkun á vefsvæðum Símans og byggir notkun þeirra því á lögmætum hagsmunum Símans.

Aðrar vefkökur sem Síminn gæti unnið með byggja á samþykki notanda, enda eru þær ekki unnar á grundvelli lögmætra hagsmuna Símans eða eru forsenda fyrir notkun vefsvæðanna. Slíkar vefkökur gætu engu að síður auðveldað notendum vefsvæðanna að nota þau, t.d. varðandi stillingu tungumáls, og kann það að hamla virkni vefsvæðanna að einhverju leyti séu þær ekki samþykktar.  Notkun á þriðju aðila kökum byggir jafnframt á samþykki notanda.

Þegar notandi heimsækir vefsvæðin í fyrsta skipti birtist borði þar sem notandi er beðinn um að samþykkja þær valfrjálsu vafrakökur sem vefsvæðin notast við. Það er hvenær sem er hægt að afturkalla það samþykki með því að loka á kökur á vefsvæðunum eða eyða þeim úr vafra notanda.

Hægt er að breyta stillingum á flestum vöfrum þannig að þeir taki ekki á móti vefkökum. Einnig er hægt að eyða vefkökum með einföldum hætti. Nánari upplýsingar um hvernig það er gert má finna á heimasíðum flestra vafra, svo sem hér fyrir Internet Explorer eða hér fyrir Google Chrome.

Síminn notar vefkökur sem tilheyra þriðju aðilum á vefsvæðum sínum (t.d. Google og YouTube). Þessir þriðju aðilar geta komið fyrir vefkökum í vöfrum notenda og með þeim hætti nálgast upplýsingar um heimsóknir á vefsvæðin.

Slíkar þjónustur eru einkum notaðar til að afla vitneskju um notkun á vefsvæðunum og greina hvaða efni fólk hefur áhuga á að skoða. Með þeim hætti getur Síminn betur aðlagað vefsvæðin að þörfum notenda.

Þær upplýsingar sem Síminn notar frá slíkum þriðju aðilum eru:

• fjöldi gesta og fjöldi innlita frá gestum
• lengd innlita gesta
• hvaða síður innan vefsins/vefsvæðisins eru skoðaðar og hversu oft
• tegund skráa sem sóttar eru af vefnum (t.d. pdf- eða doc-skjöl)
• hvaða stýrikerfi eða gerð vafra er notað til að skoða vefsvæðin
• hvaða leitarorð af leitarvélum vísa á vefsvæðin
• hvaða villuskilaboð birtast og hversu oft
• hvenær dagsins vefurinn er skoðaður

Nánari upplýsingar um hvernig þriðju aðilarnir nota vefkökur má nálgast á vefsíðum þeirra.

Síminn á höfundarréttinn af öllum þeim upplýsingum sem fram koma á vef Símans, nema annað sé sérstaklega tekið fram eða leiða megi af eðli máls. Skriflegt samþykki Símans þarf til að endurbirta upplýsingar sem fram koma á vef Símans, dreifa þeim eða afrita þær. Ekki skiptir máli hvers eðlis umræddar upplýsingar eru né í hvaða tilgangi ætlunin er að endurbirta þær, afrita eða dreifa.

Óheimilt er að senda efni sem brýtur gegn lögum og almennu velsæmi, er ærumeiðandi, ósæmandi á einhvern hátt eða hefur að geyma óstaðfestar ásakanir eða dylgjur í garð einstaklinga eða lögaðila.
Síminn ábyrgist ekki að upplýsingar sem birtast á vef þessum séu réttar. Síminn ábyrgist ekki efni sem upprunnið er hjá þriðja aðila og birt er á vefnum. Síminn áskilur sér rétt til þess að breyta innihaldi þessa vefs á hvaða hátt sem er og hvenær sem er, í hvaða tilgangi sem er, án fyrirfram tilkynningar og tekur ekki ábyrgð á neinum hugsanlegum afleiðingum slíkra breytinga.

Persónuverndarstefnu þessari er ætlað að upplýsa þá einstaklinga sem við vinnum persónuupplýsingar um, þ. á m. viðskiptavini okkar, um hvernig Síminn vinnur með persónuupplýsingar, hvaða upplýsingar um ræðir, um hverja og hvernig við leggjum okkur fram við að tryggja öryggi þeirra. Einnig er fjallað um þau réttindi sem einstaklingar hafa á grundvelli persónuverndarlaga. Í persónuverndarstefnu þessari er jafnframt vísað til þeirra einstaklinga sem við vinnum persónuupplýsingar um viðskiptavina sem „þín“ og Símans sem „okkar“.

Sérstök athygli er vakin á því að Síminn hefur einnig útbúið sértæka fræðslu um meðferð persónuupplýsinga eða persónuverndarstefnur sem nálgast má undir “Sértæk fræðsla um meðferð persónuupplýsinga hjá Símanum” í stefnu þessari. Þar á meðal er sérstök fræðsla fyrir umsækjendur um störf hjá Símanum og sérstök fræðsla fyrir tiltekna þjónustuþætti þar má nálgast ítarlegri fræðslu um meðferð persónuupplýsinga fyrir viðkomandi þjónustu.

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

Sú vinnsla sem fer fram hjá eða á vegum Símans um viðskiptavini þess er á ábyrgð Símans hf., kt. 460207-0880, Ármúla 25, 108 Reykjavík. Í þeim tilvikum sem Síminn starfar sem vinnsluaðili á vegum annars aðila ber sá aðili ábyrgð á vinnslunni sem ábyrgðaraðili í skilningi persónuverndarlaga, og starfar Síminn þá samkvæmt fyrirmælum hans á grundvelli vinnslusamnings.

Upplýsingum um viðskiptavini er safnað með mismunandi hætti, eftir því hvaða þjónusta er notuð hverju sinni. Upplýsingum er einkum safnað með eftirfarandi hætti:

• beint frá viðskiptavini, t.d. þegar þú vilt kaupa vöru eða þjónustu, sendir Símanum fyrirspurnir, beiðni um aðstoð eða beiðni um tilboð í þjónustu (svo sem í gegnum Netspjall á vef Símans);
• sjálfkrafa við notkun á þjónustum Símans eða í samskiptum við Símann, t.d. þegar símtöl fara í gegnum farsímanet Símans, sendur er tölvupóstur, vefsíða eða Vefverslun Símans er heimsótt, notaðir eru aðrir miðlar til að tengjast lausnum, vefviðmótum eða öppum Símans (t.d. Síminn Pay, Sjónvarp Símans Appið, Þjónustuvef Símans);
• frá þriðja aðila, t.d. úr þjóðskrá, vanskilaskrá, símaskrá og Lögbirtingablaði.

Þér er ekki skylt að afhenda Símanum persónuupplýsingar þínar, en í þeim tilvikum sem slíkar upplýsingar eru nauðsynlegar fyrir Símann til að geta veitt þér þá þjónustu sem þú óskar eftir, t.d. til að tryggja að Síminn veiti réttum einstaklingi þjónustu og að réttur einstaklingur sé gjaldfærður fyrir veitta þjónustu, gæti það leitt til þess að ekki sé unnt að verða við beiðni þinni um þjónustu. Þetta á einkum við um upplýsingar sem Síminn telur nauðsynlegar til að auðkenna þig, greiðanda þjónustu (ef annar aðili) eða þann viðverustað þar sem tengja á þjónustu Símans og til að geta átt samskipti við þig í tengslum við þjónustuna sem þú kaupir frá Símanum, t.d. kennitölu, heimilisfang, símanúmer, netfang, og eftir atvikum fastanúmer fasteignar og/eða greiðslukortanúmer.

Síminn safnar og vinnur með eftirfarandi flokka persónuupplýsinga;

• Grunnupplýsingar, svo sem nafn, kennitala og samskiptaupplýsingar;
• lýðfræðilegar upplýsingar um viðskiptavin skv. upplýsingum úr þjóðskrá, svo sem fæðingardagur, kyn og hjúskaparstaða;
• upplýsingar um viðskiptasamband milli Símans og viðskiptavinar, svo sem upplýsingar um viðskiptayfirlit, reikninga og greiðsluupplýsingar, vanskil og innheimtuferli, beiðnir, pantanir og samskipti við þjónustuver, tæknilega aðstoð, verslun og/eða greiðsluþjónustu Símans;
• upplýsingar sem verða til í tengslum við notkun þjónustunnar, t.d. umferðar- og staðsetningargögn með því að nota farsímanet, leigur á myndefni í sjónvarpsviðmóti, atvikaskráningar (loggar) og/eða aðrar tæknilegar upplýsingar um tækið sem þú notar til að nota þjónustur Símans;
• upplýsingar sem auðkenna viðskiptavin, notanda eða greiðanda, svo sem upplýsingar úr þjóðskrá eða lykilorð/auðkenni SIM-korta fyrir farsíma;
• aðrar upplýsingar sem Síminn hefur safnað eða móttekið frá þér á grundvelli samþykkis, svo sem upplýsingar sem safnað er með vefkökum (e. cookies).
• upplýsingar sem Síminn móttekur frá þriðja aðila í samræmi við persónuverndarlög, t.d. um stöðu einstaklings á vanskilaskrá frá Creditinfo-Lánstrausti.
• myndefni úr upptökum eftirlitsmyndavéla í verslunum og skrifstofuhúsnæði Símans;
• hljóðupptökur símtala sem berast þjónustuveri og greiðsluþjónustu Símans;
• upplýsingar um tengda aðila á heimili viðskiptavinar úr þjóðskrá; og
• upplýsingar sem birtar hafa verið opinberlega, t.d. í þjóðskrá eða Lögbirtingarblaði.

Hjá Símanum eru í boði fjölmargir mismunandi þjónustuþættir og lausnir og ræðst það af hverri þjónustu fyrir sig hvaða persónuupplýsingum er safnað um einstaklinga. Nálgast má ítarlegri upplýsingar um meðferð persónuupplýsinga í tilteknum þjónustum Símans undir liðnum "Sértæk fræðsla um meðferð persónuupplýsinga hjá Símanum" í persónuverndarstefnu þessari.  

Við meðhöndlun persónuupplýsinga um börn gætir Síminn þess að slík vinnsla fari einungis fram sé hún nauðsynleg vegna samnings sem forráðamaður er aðili að og varðar barn hans, eða vegna beiðni forráðamanns um að gera slíkan samning. Dæmi um það er þegar forráðamaður óskar eftir farsímakorti fyrir ólögráða barn sitt eða þegar vinnslan tengist annars konar þjónustu sem ólögráða barn notar en forráðamaður greiðir fyrir. Þá kann forráðamaður jafnframt að hafa veitt sérstakt samþykki fyrir vinnslunni og vinnslan kann jafnframt að vera nauðsynleg á grundvelli laga, t.d. varðandi notkun fjarskiptaþjónustu sem verður til á farsímakorti sem ólögráða barn notar.

Við meðhöndlun persónuupplýsinga gætir Síminn þess að vinna einungis með þær upplýsingar sem eru nauðsynlegar og viðeigandi miðað við þann tilgang sem stefnt er að hverju sinni. Síminn leitast við eftir fremsta megni að dulkóða gögn eða gera þau ópersónugreinanleg þegar persónuauðkenningar er ekki lengur þörf til að ná þeim tilgangi sem að er stefnt.

Síminn vinnur með persónuupplýsingar um viðskiptavini í eftirfarandi tilgangi;

Til að geta veitt þjónustu á grundvelli samnings eða beiðni um að gera samning

Síminn vinnur með persónuupplýsingar til að veita rétta þjónustu og tryggja gæði hennar, til að uppfylla skilyrði samnings milli Símans og viðskiptavinar og þá skilmála sem gilda um viðkomandi þjónustu, svo sem í tengslum við

• fjarskiptaþjónustu, t.d. til að afgreiða fjarskiptasendingar (símtöl, SMS eða tölvupóst) til viðtakanda;
• sjónvarpsþjónustu;
• gjaldfærslu fyrir þjónustu;
• mat á lánshæfi, innheimtuferli og endurgreiðslu;
• auðkenningu og rekjanleika viðskiptavina og notenda;
• leiðréttingar, þjónustuaðstoð og afgreiðslu beiðna/fyrirspurna/kvartana sem þú sendir Símanum;

Jafnframt vinnur Síminn með persónuupplýsingarnar til að veita viðskiptavinum upplýsingar um þá þjónustu sem keypt er (t.d. breytingar á þjónustunni) með því að senda SMS eða tölvupóst.

Upplýsingaöryggi og misnotkun

Síminn vinnur persónuupplýsingar, s.s. um notkun fjarskiptaþjónustu, á grundvelli lögmætra hagsmuna okkar sem og viðskiptavina okkar af því að tryggja örugga þjónustu sem og eðlilega virkni og öryggi fjarskiptanetsins. Á sama grundvelli áskiljum við okkur rétt til að vinna með persónuupplýsingar í þeim tilgangi að greina og koma í veg fyrir misnotkun á þjónustum eða svik, t.d. til að greina möguleg svikasímtöl sem berast viðskiptavinum Símans, eða til að greina mál er varða net- og upplýsingaöryggi.

Rafræn vöktun

Á grundvelli lögmætra hagsmuna okkar er í og við verslunarrými og skrifstofuhúsnæði Símans viðhöfð rafræn vöktun með eftirlitsmyndavélum í öryggis- og eignavörsluskyni. Einnig eru símtöl sem berast þjónustuveri og greiðsluþjónustu Símans hljóðrituð í samræmi við ákvæði fjarskiptalaga í þeim tilgangi að staðreyna samskipti viðskiptavinar við Símann sem og í öryggisskyni. Hvorki mynd- né hljóðefni er afhent þriðja aðila nema til lögreglu ef grunur vaknar um refsiverða háttsemi og þörf reynist að rannsaka málið á grundvelli framangreindra gagna.

Sala og markaðssetning

Síminn notar bæði ópersónugreinanlegar og persónugreinanlegar upplýsingar í markaðssetningartilgangi til að kynna eigin vörur og þjónustu í samræmi við gildandi lög og á grundvelli lögmætra hagsmuna Símans, nema viðskiptavinur hafi sérstaklega andmælt slíkri vinnslu. Til að mynda til að;

• útbúa markhópa í markaðssetningarstarfsemi Símans;
• aðlaga skilaboð, ráðleggingar eða annað efni frá Símanum með tilliti til markhóps þjónustu;
• senda skilaboð í viðskiptalegum tilgangi til viðskiptavina Símans, t.d. um breytingar á áskriftarleið eða nýja virkni þjónustu sem viðskiptavinur notar;
• senda skilaboð í markaðslegum tilgangi; og
• útbúa markaðsgreiningar, senda þjónustukannanir til viðskiptavinar o.þ.h.

Þróun, ráðgjöf og greining

Síminn vinnur með persónuupplýsingar til að skilja og greina þarfir viðskiptavina okkar og bæta og þróa þjónustu okkar enn frekar. Til að mynda gæti Síminn notað tölfræðilegar upplýsingar til að greina og afmarka hópa viðskiptavina, t.d. á grundvelli upplýsinga um viðskipta- eða notkunarsögu, eða til að útbúa greiningar um hvernig búseta, aldur eða aðrir eiginleikar einstaklinga hafa áhrif á notkun þjónustu Símans og gæði hennar. Síminn gæti einnig notað persónuupplýsingar til að veita viðskiptavini ráðgjöf um þjónustu Símans, lagfæra fjarskiptanet þess eða greint aðrar þarfir fyrir úrbætur á þjónustunni. Framangreind vinnsla byggir á lögmætum hagsmunum Símans.

Til að uppfylla skilyrði laga, reglugerða, stjórnvaldsfyrirmæla eða dómsúrskurða

Síminn vinnur með persónuupplýsingar sem nauðsynlegar eru til að uppfylla þær skyldur sem hvíla á fyrirtækinu skv. lögum og reglum, t.d. bókhaldslögum og fjarskiptalögum, eða til að verða við beiðnum sem berast Símanum frá eftirlitsstjórnvöldum, svo sem Ríkisskattstjóra, Fjármálaeftirlitinu eða lögreglu og Símanum er skylt að afhenda upplýsingar og/eða veita liðsinni samkvæmt lögum eða dómsúrskurði.  

Síminn vistar einungis innihald umferðargagna ef lögreglan hefur óskað eftir því fyrirfram vegna rannsóknar sakamáls, í samræmi við sérstaka lagaskyldu sem hvílir á fjarskiptafyrirtækjum. Hið sama á við um nákvæm staðsetningargögn símtækis.

Að öðru leyti eru umferðargögn notuð til að gjaldfæra viðskiptavin með réttum hætti, en þá er Síminn ekki að vinna með innihald fjarskipta eins og greint er frá ofar heldur einungis magnupplýsingar. Hið sama á við um staðsetningargögn, en Síminn þarf einungis að vinna með upplýsingar um í hvaða landi símtæki viðskiptavinar er staðsett við notkun hans á fjarskiptaþjónustu Símans, í þeim tilgangi að uppfylla lög og reglur um reikinotkun erlendis og tryggja rétta gjaldfærslu.

Sjálfvirk ákvarðanataka

Síminn gæti unnið með persónuupplýsingar um þig með sjálfvirkum hætti með samkeyrslu upplýsinga úr viðskiptamannakerfum og eftir atvikum vanskilaskrá ef það er forsenda þess að unnt sé að gera eða framkvæma samning milli Símans og þín, einkum í tengslum við kaup á fjarskiptaþjónustu eða búnaði í verslunum Símans. Dæmi um slíka ákvarðanatöku er ef viðskiptavini er neitað um sölu þjónustu vegna útistandandi skuldar viðskiptavinar hjá Símanum eða ef viðkomandi hefur verið úrskurðaður gjaldþrota eða sætt árangurslausu fjárnámi samkvæmt skráningu í vanskilaskrá. Í öðrum tilvikum gæti sjálfvirk ákvarðanataka einnig byggst á samþykki viðskiptavinar.

Önnur vinnsla byggð á samþykki

Síminn gæti unnið með frekari persónuupplýsingar um þig í öðrum tilgangi ef þú hefur samþykkt það sérstaklega, t.d. vegna þátttöku þinnar í leik eða happdrætti á vegum Símans eða samþykki fyrir notkun á vefkökum á vef okkar. Þú getur afturkallað slíkt samþykki hvenær sem er, en slík afturköllun hefur ekki áhrif á þá vinnslu persónuupplýsinga sem átti sér stað fram að afturkölluninni.

Síminn sem vinnsluaðili

Í ákveðnum tilvikum gæti Síminn verið að meðhöndla persónuupplýsingar sem vinnsluaðili á vegum annars aðila sem ber ábyrgð á vinnslunni (s.k. ábyrgðaraðili). Gæti framangreint einkum átt við um ákveðnar tegundir þjónustu sem Síminn veitir fyrirtækjum. Í slíkum tilvikum er það á ábyrgð ábyrgðaraðilans að gera skriflegan vinnslusamning við Símann þar sem tilgreind eru fyrirmæli hans til Símans varðandi meðhöndlun upplýsinganna, t.d. í tengslum við varðveislutíma og eyðingu upplýsinganna.

Öryggi persónuupplýsinga viðskiptavina okkar er grundvallarforsenda fyrir traustu viðskiptasambandi að mati Símans. Þess vegna leggur Síminn áherslu á öryggi persónuupplýsinga á öllum stigum vinnslu innan fyrirtækisins og reynir eftir fremsta megni að takmarka eða draga úr vinnslu slíkra upplýsinga þegar þess er ekki þörf, bæði með skipulagslegum og tæknilegum ráðstöfunum. Þá er starfsemi Símans vottuð samkvæmt ISO/IEC 27001:2013 staðlinum um stjórnunarkerfi upplýsingaöryggis til að tryggja m.a. trúnað, réttleika og tiltækileika gagna.

Í tilviki öryggisbrests hjá Símanum gætir Síminn þess að fylgja ferlum og verklagsreglum fyrirtækisins sem varða slík tilvik, t.d. að tilkynna Persónuvernd og eftir atvikum viðskiptavinum.

Síminn afhendir einungis persónuupplýsingar um viðskiptavini til þriðja aðila þegar fullnægjandi heimild er fyrir afhendingunni. Einkum gæti það átt við ef afhending upplýsinganna grundvallast á:

a) lagaskyldu;
b) upplýstu samþykki;
c) dómsúrskurði, beiðni lögreglu eða opinberra eftirlitsaðila;
d) samningi milli Símans og viðtakanda sem uppfyllir skilyrði persónuverndarlaga og skilyrði Símans um öryggi (vinnslusamningi), sbr. umfjöllun ofar
e) lögmætum hagsmunum Símans eða þriðja aðila

Meðal viðtakenda persónuupplýsinga eru:

• aðilar sem reka og/eða hýsa upplýsingakerfi fyrir hönd og á vegum Símans sem vinnsluaðilar;
• upplýsingaveitur sem halda úti símaskrá eða upplýsingaþjónustu um símanúmer og Símanum er skylt að afhenda upplýsingar til á grundvelli laga;
• eftirlitsaðilar eða önnur eftirlitsstjórnvöld á grundvelli lögmætrar beiðni (t.d. Fjármálaeftirlitið og Ríkisskattstjóri);
• innheimtufyrirtæki;
• lögregla og ákæruvald á grundvelli beiðni eða dómsúrskurðar; og
• önnur fjarskiptafyrirtæki sem veita þér þjónustu, t.d. vegna farsímanotkunar erlendis (reiki).

Persónuupplýsingar um viðskiptavini Símans eru einkum hýstar á Íslandi eða innan Evrópska efnahagssvæðisins (EES), t.d. Írlandi, en einungis að því gefnu að viðkomandi hýsingaraðili sé vinnsluaðili á vegum Símans sem stenst kröfur Símans m.t.t. upplýsingaöryggis og annarra öryggisráðstafana. Í þeim tilvikum sem Síminn notast við vinnsluaðila eða undirvinnsluaðila sem meðhöndlar persónuupplýsingar viðskiptavina Símans utan EES-svæðisins gætir Síminn þess að lög heimili slíka meðhöndlun og að til staðar séu viðeigandi samningsskilmálar í vinnslusamningi, svo sem á grundvelli s.k. staðlaðra samningsskilmála eða með því að ganga úr skugga um að viðtakandi gagna í Bandaríkjunum sé skráður á s.k. Privacy Shield-lista þar í landi.

Síminn vinnur með persónuupplýsingar þínar á meðan það telst nauðsynlegt og málefnalegt til að ná því markmiði sem að er stefnt með vinnslunni hverju sinni, eins og lýst hefur verið ofar, eða ef lögmætir hagsmunir Símans krefjast þess, t.d. til að setja fram eða verja kröfu.

Í sumum tilvikum eru Símanum sett sérstök tímamörk í þeim efnum samkvæmt lögum, t.d. varðandi varðveislu fjarskiptaumferðarupplýsinga í sex mánuði eða upplýsingar sem teljast til bókhaldsgagna og varðveita skal í sjö ár. Að öðru leyti eru upplýsingar að öllu jöfnu varðveittar meðan á samningssambandi stendur, en afmarkaðar lágmarksupplýsingar um viðskiptasögu viðskiptavina eru varðveittar ótímabundið í þágu lögmætra hagsmuna Símans. Þá er öllu efni sem safnað er hjá Símanum í þágu rafrænnar vöktunar eytt að 90 dögum liðnum nema lög heimili eða kveði á um annað.

Þegar búið er að ná markmiðinu sem að var stefnt og engar málefnalegar ástæður eru lengur fyrir hendi fyrir áframhaldandi varðveislu persónuupplýsinga um þig,  gætir Síminn þess að eyða þeim eða gera þær ópersónugreinanlegar, óski Síminn eftir að vinna með þær áfram, t.d. í tölfræðiskyni.

Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur í té, á þeim tíma sem við á.

Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.

Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.

Mikilvægt er þó að árétta að framangreind réttindi eru háð takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá Símanum.

Óski viðskiptavinur eftir því að nýta sér réttindi þau sem kveðið er á um í stefnu þessari getur viðkomandi ýmist nálgast upplýsingar sínar eða komið beiðni sinni til skila til Símans með því að auðkenna sig í gegnum Þjónustuvef Símans. Slík auðkenning er nauðsynleg til að tryggja áreiðanleika og örugga afgreiðslu beiðna. Þegar auðkenning hefur farið fram er farið í „stillingar“ og persónuverndarflipinn valinn.

Einnig er hægt að koma á framfæri skriflegri beiðni um meðferð sinna persónuupplýsinga í verslun Símans. Í slíkum tilvikum áskilur Síminn sér rétt til að krefjast viðeigandi auðkenningar viðskiptavinar eða annars einstaklings sem leggur fram beiðni til Símans og varðar hann sjálfan, með hliðsjón af m.a. eðli og umfangi beiðninnar.

Síminn mun bregðast við mótteknum erindum eins fljótt og unnt er með skriflegum hætti, almennt innan 30 daga.  

Sé um óhóflega eða tilefnislausa beiðni að ræða áskilur Síminn sér rétt til að gjaldfæra hóflegt gjald fyrir afgreiðslu beiðnarinnar, en að öðrum kosti mun Síminn afgreiða beiðnir viðskiptavina og eftir atvikum annarra þeim að kostnaðarlausu.

Skyldi Símanum berast beiðni frá einstaklingi sem varðar vinnslu sem Síminn hefur með höndum sem vinnsluaðili fyrir hönd þriðja aðila (ábyrgðaraðila vinnslu), mun Síminn leiðbeina viðkomandi einstaklingi um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðnarinnar.

Öðrum ábendingum um persónuverndartengd málefni má koma á framfæri skriflega í gegnum Netspjall (Ábendingar) á siminn.is eða með því að senda erindi til persónuverndarfulltrúa Símans.
Persónuverndarfulltrúi Símans hefur m.a. það hlutverk að hafa eftirlit með því að Síminn fari að lögum og reglum um persónuvernd í starfsemi sinni og vera tengiliður Persónuverndar varðandi mál sem tengjast vinnslu persónuupplýsinga hjá fyrirtækinu. Netfang persónuverndarfulltrúa er personuverndarfulltrui@siminn.is.

Í þeim tilvikum sem viðskiptavinur telur að ágreiningur sé uppi milli hans og Símans varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar, sjá nánar hérna. Varði málið meðferð fjarskiptaupplýsinga eða öryggi fjarskiptakerfa Símans fer Póst- og fjarskiptastofnun með eftirlit með slíkum málum á grundvelli fjarskiptalaga, sjá nánar hérna.

Síminn leggur áherslu á að koma skýrri fræðslu á framfæri til þeirra einstaklinga sem unnið er með persónuupplýsingar um.viðskiptavina um hvernig fyrirtækið meðhöndlar persónuupplýsingar um.

Hvað varðar viðskiptavini þá hefur Síminn , miðað við þá þjónustu sem um ræðir hverju sinni. Þess vegna hefur Síminn útbúið sérstaka fræðslu um meðferð persónuupplýsinga fyrir tilteknar þjónustur og lausnir sem við bjóðum uppá. Nálgast má fræðsluna undir Aðstoð í flokknum Skilmálar og stefnur, Síminn.

• Persónuverndarstefna SíminnPay
• Persónuverndarstefna Snjallari Bíla
• Persónuverndarstefna Sjónvarp Símans Appsins
• Persónuverndarstefna Símaappsins
• Persónuverndarstefna Leiga á endabúnaði
• Meðferð persónuupplýsinga um umsækjendur um störf hjá Símanum

Vinnsla Símans á persónuupplýsingum um birgja er hluti af persónuverndarstefnu Símans og lýsir vinnslu Símans á persónuupplýsingum um birgja (ef um einstakling er að ræða) og um fyrirsvarsmenn og starfsmenn birgja. Nálgast má stefnu undir Aðstoð í flokknum Skilmálar og stefnur, Síminn.

Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur, til að endurspegla sem best þá vinnslu sem fer fram hverju sinni hjá fyrirtækinu. Dagsetningin neðst gefur til kynna hvenær stefnan var síðast uppfærð. Verði gerðar breytingar á stefnunni munu þær birtast um leið á þessu vefsvæði og taka breytingar gildi við birtingu á vef Símans nema annað sé tilgreint.

Í einstaka tilvikum gæti Síminn talið nauðsynlegt að senda viðskiptavini tölvupóst eða SMS með upplýsingum um sérstakar breytingar sem varðar vinnslu persónuupplýsinga um þá.

Þegar einstaklingar nýta sér réttindi sín á grundvelli persónuverndarlaga, s.s. með því að óska eftir aðgangi að persónuupplýsingum sínum eða að þeim verði eytt, vinnur Síminn með grunnupplýsingar um einstaklinginn í þeim tilgangi að auðkenna viðkomandi og bregðast við beiðninni. Óski einstaklingur eftir aðgangi að persónuupplýsingum en þau gögn, þar sem upplýsingarnar er að finna, innihalda jafnframt upplýsingar um þriðja aðila kann beiðni einstaklings að vera miðlað til viðkomandi þriðja aðila í þeim tilgangi að óska eftir samþykki viðkomandi fyrir því að aðgangur verði veittur að gögnunum.  

Síminn varðveitir upplýsingar tengdar beiðnum einstaklinga almennt ekki lengur en í fjögur ár frá því að síðustu samskipti áttu sér stað vegna viðkomandi beiðni. Í undantekningartilvikum kann aftur á móti að vera nauðsynlegt að varðveita upplýsingarnar lengur, t.a.m. þegar einstaklingur hefur kvartað til Símans vegna meðhöndlunar beiðninnar, sent ítrekaðar beiðnir til Símans eða ef varðveislan er nauðsynleg fyrir Símann til að hafa uppi eða verjast kröfu.