Cancel
Innskráning Nýskráning
KFC Iceland Keflavík

+354 5706766

Netfang
Krossmóa 2
260 Njarðvík

Breyta veitingastað

Opnunartími

Mánudagur       11:00 - 22:00

Þriðjudagur      11:00 - 22:00

Miðvikudagur  11:00 - 22:00

Fimmtudagur  11:00 - 22:00

Föstudagur       11:00 - 22:00

Laugardagur    11:00 - 22:00

Sunnudagur     11:00 - 22:00

Greiðsla
Örugg netgreiðsla
Matseðill

KFC Keflavík

Persónuverndarstefna

 

 

Persónuverndarstefna

KFC ehf.

Almennt

KFC ehf., kt. 540198-3149, Garðahrauni 2, 210 Garðabær (hér eftir KFC), er annt um friðhelgi einstaklinga og tekur persónuvernd alvarlega. KFC leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari persónuverndarstefnu má sjá hvaða persónuupplýsingum fyrirtækið safnar um einstaklinga og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað þær eru geymdar lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli fyrirtækið safnar persónuupplýsingum og hvaða réttinda einstaklingar njóta samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Hvað eru persónuupplýsingar og vinnsla persónuupplýsinga?

Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti, sbr. 2. tölul. 1. mgr. 3. gr. laga um persónuvernd og vinnslu persónuupplýsinga.

Viðkvæmar persónuupplýsingar eru:

·         Upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun eða aðild að stéttarfélagi.

·         Heilsufarsupplýsingar, þ.e. persónuupplýsingar er varða líkamlegt eða andlegt heilbrigði einstaklings, þ.m.t. heilbrigðisþjónustu sem hann hefur fengið, og upplýsingar um lyfja-, áfengis-og vímuefnanotkun.

·         Upplýsingar um kynlíf manna og kynhneigð.

·         Erfðafræðilegar upplýsingar, þ.e persónuupplýsingar sem varða arfgenga eða áunna erfðaeiginleika einstaklings sem gefa einkvæmar upplýsingar um lífeðlisfræði eða heilbrigði einstaklingsins og fást einkum með greiningu á líffræðilegu sýni frá viðkomandi einstaklingi.

·         Lífkennaupplýsingar, þ.e. persónuupplýsingar sem fást með sérstakri tæknivinnslu og tengjast líkamlegum, lífeðlisfræðilegum eða atferlisfræðilegum eiginleikum einstaklings og gera það kleift að greina eða staðfesta deili á einstaklingi með ótvíræðum hætti, svo sem andlitsmyndir eða gögnum um fingraför, enda sé unnið með upplýsingarnar í því skyni að persónugreina einstakling með einkvæmum hætti.

Með vinnslu persónuupplýsinga er átt við aðgerð eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki, svo sem söfnun, skráning, flokkun,  kerfisbinding, varðveisla, aðlögun eða breyting, heimt, skoðun, notkun, miðlun með framsendingu, dreifing eða aðrar aðferðir til að gera upplýsingarnar tiltækar, samtenging eða samkeyrsla, aðgangstakmörkun, eyðing eða eyðilegging, sbr. 4. tölul. 1. mgr. 3. gr. laga nr. 90/2018.

Hvernig vinnur KFC persónuupplýsingar?

Hjá KFC fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. KFC gætir jafnframt að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar. 

KFC gætir að því að farið sé að eftirfarandi meginreglum:

1)      Að persónuupplýsingar séu unnar með sanngjörnum hætti.

2)      Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.

3)      Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.

4)      Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.

5)      Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.

6)      Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.

 

Um hverja vinnur KFC persónuupplýsingar?

KFC vinnur persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem fyrirtækið safnar eru um eftirfarandi hópa:

●       viðskiptavini

●       starfsfólk

●       tengiliði viðskiptavina

●       tengiliði stofnan

●       aðra aðila sem nauðsynlegt er að eiga samskipti við vegna starfseminnar

 

Hvaða flokka persónuupplýsinga vinnur fyrirtækið með?

KFC vinnur með eftirfarandi flokka persónuupplýsinga:

·         Grunnupplýsingar: nafn, kennitala, netfang, heimilisfang, símanúmer, kyn.

·         Fjárhagsupplýsingar: laun, lífeyrisgreiðslur, aðrar fjárhagslegar greiðslur sem rekja má til einstaklinga.

·         Samskiptaupplýsingar: upplýsingar um tengiliði stofnana, fyrirtækja og aðra viðsemjendur fyrirtækisins.

·         Upplýsingar vegna rafrænnar vöktunar: upplýsingar sem safnað er úr hljóð- og myndbandskerfi á lóð og starfsstöðum fyrirtækisins.

·         Viðkvæmar persónuupplýsingar: upplýsingar um heilsufar og stéttarfélagsaðild.

Fyrirtækið kann að vinna aðrar upplýsingar sem eru nauðsynlegar vegna þeirrar þjónustu sem það veitir. 

Tilgangurinn með vinnslu persónuupplýsinga

Tilgangur með vinnslu persónuupplýsinga hjá fyrirtækinu er að:

·         Veita þjónustu til viðskiptavina

·         Tryggja öryggi starfsmanna og annarra

·         Gæta lögmætra hagsmuna fyrirtækisins

·         Standa við gerða samninga gagnvart viðsemjendum sínum

Lagagrundvöllur fyrir vinnslu persónuupplýsinga

KFC vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

·         Á grundvelli samþykkis einstaklinga

·         Til að efna samning

·         Á grundvelli lagaskyldu

·         Vegna lögmætra hagsmuna fyrirtækisins

Fyrirtækinu er heimilt að vinna viðkvæmar persónuupplýsingar sé vinnsluheimild skv. 11. gr. laga nr. 90/2018 laga um persónuvernd og vinnslu persónuupplýsinga fyrir hendi.

 

Hve lengi geymir fyrirtækið persónuupplýsingar?

Persónuupplýsingar eru einungis geymdar í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum eða lögum samkvæmt þegar það á við. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.

Myndefni sem safnast vegna öryggismyndavélakerfis er varðveitt að jafnaði í þrjátíu daga.

Frá hverjum safnar fyrirtækið persónuupplýsingum?

KFC safnar aðallega persónuupplýsingum beint frá þeim aðila sem upplýsingarnar varða. Undir vissum kringumstæðum safnar fyrirtækið upplýsingum frá þriðja aðila. Þegar upplýsinga er aflað frá þriðja aðila reynir fyrirtækið eftir fremsta megni að upplýsa viðkomandi einstakling um það.

Rafræn vöktun

KFC stundar rafræna vöktun á tilteknum svæðum í þágu öryggis og eignarvörslu. Vöktunin fer fram í samræmi við gildandi persónuverndarlög og reglur um rafræna vöktun.

Hvenær miðlar fyrirtækið persónuupplýsingum til þriðju aðila?

KFC miðlar einungis persónuupplýsingum til þriðju aðila þegar skýr heimild er fyrir hendi.  Þeir þriðju aðilar geta verið opinberar stofnanir, fyrirtæki eða aðrir viðsemjendur.

Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Fyrirtækinu er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Fyrirtækið miðlar ekki persónuupplýsingum út fyrir Evrópska efnahagssvæðið nema fullnægjandi heimild standi til þess samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Öryggi upplýsinganna

KFC leggur ríka áherslu á öryggi við vinnslu persónuupplýsinga og gerir viðeigandi tæknilegar og skipulegar öryggisráðstafanir til að tryggja öryggi persónuupplýsinga í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Réttindi einstaklinga

Einstaklingar njóta eftirfarandi réttinda á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga:

·         Réttur til aðgangs að persónuupplýsingum

·         Réttur til eyðingar persónuupplýsinga

·         Réttur til flutnings persónuupplýsinga

·         Réttur til takmörkunar á vinnslu persónuupplýsinga

·         Réttur til leiðréttingar á óáreiðanlegum persónuupplýsingum

·         Réttur til að andmæla vinnslu persónuupplýsinga

Ofangreind réttindi eru þó ekki fortakslaus og geta takmarkast af lögum eða atvikum hverju sinni.

Samskiptaupplýsingar

Nafn: KFC ehf.

Heimilisfang: Garðahrauni 2, 210 Garðabæ

Netfang: [email protected] 

Símanúmer: 570-6700

Persónuverndarfulltrúi

Hafi einstaklingar frekari spurningar um persónuverndaryfirlýsingu þessa geta þeir haft samband við persónuverndarfulltrúann okkar.

Nafn: Dattaca Labs ehf.

Heimilisfang: Árleyni 2, 112 Reykjavík

Netfang: [email protected]

Símanúmer: 517-3444

 

Réttur til að leggja fram kvörtun hjá Persónuvernd

Einstaklingur hefur rétt á að leggja fram kvörtun til Persónuverndar telji hann að vinnsla persónuupplýsinga af hálfu KFC brjóti í bága við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Endurskoðun á þessari persónuverndarstefnu

Persónuverndarstefna þessi kann að taka breytingum og áskilur KFC ehf. sér rétt til breytinga á henni eftir því sem þörf krefur.

Persónuverndarstefna þessi var samþykkt þann 23. apríl 2025

Endurskoðun: 23. apríl 2026

Síðast uppfært í apríl 2025

 

 

 

Skráðu þig og fáðu tilboð