1. Um persónuverndarstefnuna

Þessi stefna er sett fram í samræmi við lög nr. 90/2018. Jöklar-Verðbréf hf (JVB) tekur alvarlega réttindi einstaklinga er varðar persónuupplýsingar þeirra og leggur áherslu á að þær séu unnar með lögmætum, sanngjörnum og gagnsæjum hætti.

Í persónuverndarstefnunni eru útskýringar á því hvaða persónuupplýsingum fyrirtækið safnar og hvers vegna JVB gerir það, hve lengi upplýsingaranar verði geymdar, hvert þeim kunni að verða miðlað og með hvaða hætti þeirra öryggi sé gætt.

JVB meðhöndlar og vinnur með persónuupplýsingar um starfsmenn og viðskiptavini sína í samræmi við lög um persónuvernd og meðferð persónuupplýsinga. Í dag er JVB ekki með neina almenna viðskiptavini og gildir því þessi stefna eingöngu um starfsmenn og stjórnarmenn.

2. Upplýsingar um ábyrgðaraðila

Ábyrgðaraðili er Jöklar-Verðbréf hf., Skipholti 31, 105 Reykjavík, kt: 650995-2879. Fyrirtækið er fjármálafyrirtæki sem sinnir eingöngu þjónustu við eigendur sína sem eru Festa lífeyrissjóður, kt: 571171-0239 og Lífeyrissjóður Vestmannaeyja, kt: 580572-0229. Fyrirtækið með starfsleyfi samkvæmt lögum nr. 161/2002 og heyrir undir eftirlit Fjármálaeftirlitsins.

3. Tegundir persónuupplýsinga

Vinnsla persónuupplýsinga getur verið nauðsynleg á grundvelli samninga, ákvæðum laga og vegna lögmætra hagsmuna fyrirtækisins. Þær tegundir persónuupplýsinga sem fyrirtækið vinnur einkum með eru kennitölur og bankareikningar viðkomandi starfs- og stjórnarmanns. Dæmi um vinnslur samkvæmt samningi geta verið útreikningur á launum er varðar ráðningarsamninga. Á félaginu hvílir einnig lagaskylda til þess að eiga tilgreind persónugreinanleg gögn, s.s. vegna ákvæða laga um aðgerðir gegn peningaþvætti, ákvæða bókhaldslaga og vegna upplýsingagjafar til eftirlitsaðila eða annarra opinberra aðila. JVB leggur mikla áherslu á að persónuupplýsingar séu fullnægjandi, viðeigandi og takmarkist við það sem nauðsynlegt er miðað við tilgang vinnslunnar hverju sinni.

4. Tilgangur og heimild fyrir vinnslu persónuupplýsinga

Megintilgangur með vinnslu á persónuupplýsingum hjá JVB er að uppfylla ákvæði gildandi samninga eða til að uppfylla lög og reglur er gilda um starfsemi JVB. Hér er átt við um ráðningarsamninga og hlítingu við þau lög sem um JVB gilda á hverjum tíma. Ef upplýsingum er aflað frá öðrum en einstaklingnum sjálfum er það eingöngu gert samkvæmt umboði hans og upplýst hvaðan þær upplýsingar koma.

Ef JVB hyggst vinna persónuupplýsingarnar frekar í öðrum tilgangi en þeim sem lá að baki söfnun þeirra og þess sem fram kemur hér að ofan, verður viðkomandi aðili upplýstur um þennan nýja tilgang áður en sú vinnsla hefst.

5. Varðveisla persónuupplýsinga

Gögn eru geymd eins lengi og nauðsynlegt er miðað við tilgang vinnslu og skilmála samninga, nema þegar lög og reglur kveð á um lengri geymslutíma.

6. Miðlun persónuupplýsinga

JVB mun ekki afhenda persónuupplýsingar nema það sé skylt samkvæmt lögum að afhenda þær t.a.m. til eftirlitsstofna, löggæsluyfirvalda eða annarra aðila sem hafa heimild að lögum til að móttaka umræddar upplýsingar. Þá getur JVB verið skylt að afhenda persónuupplýsingar ef dómari úrskurðar að skylt sé að veita slíkar upplýsingar fyrir dómi eða hjá lögreglu. Viðskiptavinur/starfsmaður getur þó heimilað JVB afhendingu persónuupplýsinga um hann. Upplýsingar eru eftir atvikum sendar til vinnsluaðila sem vinnur persónuupplýsingar á vegum JVB eða sinnir tengdum verkefnum fyrir hönd JVB. Þeir sem veita viðtöku á upplýsingum um einkamálefni starfsmanna JVB eru bundnir þagnarskyldum með sama hætti og gildir um starfmenn JVB.

7. Öryggi persónuupplýsinga

Rík skylda hvílir á JVB að gæta að öryggi þeirra persónuupplýsinga sem félagið vinnur með. Þeirri skyldu gegnir JVB með því að setja sér öryggisstefnu, að meta þá hættu sem steðjar að viðkomandi vinnslu, t.d. hættu á að óviðkomandi fái aðgang að upplýsingunum, eða þær skemmist eða verði eytt og að beita ráðstöfnum til að stemma stigu við slíkri hættu. Þær öryggisráðstafanir lúta einkum að aðgangsstýringu, rekstrar- og samskiptaöryggi. JVB viðhefur eftirlit með ofangreindu og endurskoðar reglulega áhættumat sitt og viðbrögð.

8. Réttindi viðskiptavina/starfsmanna

Viðskiptavinur/starfsmaður á rétt á að fara fram á að fá aðgang að persónuupplýsingum sínum og við ákveðnar aðstæður að láta leiðrétta þær, eyða þeim að takmarka vinnslu þeirra. Einnig á hann rétt á að andmæla vinnslu og fara fram á að gögn hans séu flutt annað. Þá hefur viðkomandi rétt á að leggja fram kvörtun til Persónuverndar.

9. Uppfærsla og breytingar á persónuverndarstefnunni

JVB er heimilt að breyta þessari persónuverndarstefnu og bæta við hana hvenær sem er og taka slíkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma stefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Allar breytingar á stefnunni verða tilkynntar þeim, sem hún gildir um á hverjum tíma.