Gildir frá 5.5.2026

Inngangur

Hjá Stólpa viðskiptalausnum ehf, hér eftir „Stólpi“, skiptir öryggi og trúnaður miklu máli. Allt starfsfólk fær fræðslu um þessi mál og leggur sig fram um að vernda hagsmuni viðskiptavina okkar í allri vinnu.

Í þessari persónuverndarstefnu er útskýrt hvernig Stólpi safnar, notar og verndar persónuupplýsingar í tengslum við þjónustu fyrirtækisins. Stefnan á við um notkun á allri þjónustu Stólpa, bókhalds- og upplýsingakerfinu Stólpa, vefsíðu og farsímaforriti.

Stólpi kann að uppfæra þessa persónuverndarstefnu eftir þörfum. Nýjasta útgáfa er ávallt aðgengileg á vefsíðu fyrirtækisins.

Allar fyrirspurnir um persónuvernd má senda á netfangið: personuvernd@stolpi.is

Hlutverk Stólpa

Stólpi starfar í flestum tilvikum sem vinnsluaðili, þar sem við vinnum persónuupplýsingar fyrir hönd viðskiptavina okkar í bókhalds- og ERP kerfum. Í sumum tilvikum, t.d. vegna samskipta, vefsíðu eða markaðssetningar, starfar Stólpi sem ábyrgðaraðili.

Lagagrundvöllur vinnslu

Vinnsla persónuupplýsinga hjá Stólpa byggir á:

• samningi við viðskiptavini
• lögmætum hagsmunum, t.d. til að bæta þjónustu og tryggja öryggi
• lagaskyldum, þar sem við á
• samþykki, t.d. fyrir notkun vefkaka og staðsetningar

Miðlun upplýsinga

Stólpi leggur ríka áherslu á trúnað og selur ekki persónuupplýsingar til þriðju aðila. Til að veita þjónustu nýtir Stólpi þó aðila sem starfa sem vinnsluaðilar (þjónustuaðilar), t.d.:

• Microsoft (skýjaþjónusta og afritun)
• Google Analytics (vefgreining)

Slík miðlun er:

• nauðsynleg til að reka þjónustuna
• byggð á samningum
• í samræmi við gildandi persónuverndarlög

Slíkir aðilar vinna persónuupplýsingar eingöngu samkvæmt fyrirmælum Stólpa og í samræmi við vinnslusamninga.

Skýjaþjónusta og aðgangur að gögnum

Viðskiptavinir sem nýta skýjaþjónustu Stólpa fá aðganga eftir þörfum. Hver aðgangur er bundinn við viðkomandi fyrirtæki og hægt er að stýra aðgangi notenda að kerfum og gögnum með nákvæmum hætti. Stólpi hefur skýrar reglur um:

• notendanöfn og lykilorð
• aðgangsstýringu
• meðferð viðkvæmra upplýsinga

Upplýsingar um aðgang eru ekki veittar í síma nema með viðeigandi sannprófun.

Símtöl

Símtöl til þjónustuborðs Stólpa eru hljóðrituð. Tilgangur upptaka er:

• að bæta þjónustu
• að styðja við úrlausn mála

Upptökur eru:

• ekki afhentar þriðju aðilum nema lög krefjist
• geymdar í takmarkaðan tíma (að jafnaði allt að 6–12 mánuði)

Vinnslusamningar

Þar sem við á gerir Stólpi vinnslusamninga við viðskiptavini sína í samræmi við persónuverndarlög. Þar er m.a. kveðið á um:

• tegundir persónuupplýsinga
• tilgang vinnslu
• öryggi og meðferð gagna

Afritun og öryggi gagna

Stólpi leggur mikla áherslu á öryggi gagna.

• Gögn eru afrituð reglulega og geymd á öruggum stöðum
• Aðgangur að afritum er takmarkaður
• Gögn eru dulkóðuð í flutningi (HTTPS)

Stólpi nýtir lausnir frá Microsoft til að tryggja áreiðanleika og öryggi gagna. Stólpi viðhefur einnig viðeigandi aðgangsstýringar og verklag til að takmarka aðgang að persónuupplýsingum.

Varðveisla gagna

• á meðan þjónusta er í gangi
• samkvæmt lögbundnum kröfum (t.d. bókhald)
• eins lengi og nauðsynlegt er fyrir tilgang vinnslu

Réttindi einstaklinga

• fá aðgang að eigin gögnum
• óska eftir leiðréttingu
• óska eftir eyðingu þar sem við á
• andmæla vinnslu

Vefkökur

Vefmælingar

• skilja notkun vefsins
• bæta þjónustu

Hlekkir

Örugg samskipti

• biðja um greiðslur á óöruggum síðum
• óska eftir bankaupplýsingum með ótryggum hætti

Farsímaforrit Stólpa

Staðsetning og svæðastillingar (Geofence)

• þarf notandi að vera staðsettur innan skilgreinds svæðis til að skrá tíma
• staðsetning er notuð til að staðfesta að skráning eigi sér stað á réttum stað

• staðsetning er ekki notuð til stöðugrar vöktunar starfsmanna
• hún er aðeins notuð við skráningu

Heimildir og val notanda

• veitir heimild í tæki sínu
• getur afturkallað hana hvenær sem er

Bakgrunnsstaðsetning

Tilgangur staðsetningargagna

• staðfesta tímaskráningu
• tryggja réttmæti vinnuskráninga