Stefnur

Gæða- og matvælaöryggisstefna

Umfang

Gæða- og matvælaöryggisstefnan nær til allrar starfsemi Nathan hf. og Emmessís ehf. Allir starfsmenn bera ábyrgð á að fylgja stefnunni hver á sínu sviði Gæða- og matvælaöryggisstefnan er í samræmi við markmið og gildi og aðrar stefnur fyrirtækjanna.

Stefna

Stefna Nathan og Emmessíss er:

  • Að uppfylla ávallt lög og reglur sem gerðar eru til starfsemi fyrirtækjanna.
  • Að starfrækja gæðakerfi sem byggja á ISO 9001 gæðastaðlinum og HACCP gæðakerfinu.
  • Að Emmessís ehf. starfræki jafnframt matvælaöryggiskerfi skv. ISO 22000 og FSSC 22000 og forvarnir samkvæmt ISO/TS 22002.
  • Að vera fyrsta val viðskiptavinarins og að tryggja að væntingar viðskiptavina til þjónustu og vara fyrirtækisins standist og sé virðisaukandi fyrir þá.
  • Að bjóða upp á gæðavörur og tryggja að matvæli sem fyrirtækin framleiða og dreifa uppfylli ítrustu kröfur um matvælaöryggi.
  • Að taka við ábendingum frá viðskiptavinum með ábyrgum hætti og bregðast við þeim á viðeigandi hátt.
  • Að áhersla sé lögð á að skapa gæða- og matvælaöryggismenningu með hvatningu, þjálfun og góðu upplýsingastreymi að leiðarljósi.
  • Að gæða- og matvælaöryggisstefnan sé aðgengileg öllum og fjallað um hana reglulega innan fyrirtækisins.

Félögin setja sér markmið og mælikvarða til að tryggja að gæði og matvælaöryggi standist ítrustu kröfur.  Rík áhersla er lögð á stöðugar umbætur. Gæða- og matvælaöryggisstefnan er ávallt kynnt nýju starfsfólki og reglulega birt á innri vef félaga. Gæða- og matvælaöryggisstefnan er endurskoðuð reglulega af framkvæmdastjórn fyrirtækisins.

Gæða- og matvælaöryggisstefnan var yfirfarin þann 13. október 2025.

Jafnlaunastefna

Umfang

Jafnlaunastefna fyrirtækisins nær til Nathan hf. og Emmessíss ehf. Jafnlaunastefnan er órjúfanlegur hluti af launastefnu fyrirtækjanna.

Stefna

Lögð er áhersla á að hjá fyrirtækinu starfi ánægðir og árangursdrifnir starfsmenn með skýra ábyrgð og góða fagþekkingu. Með hliðsjón af því meginmarkmiði er stefna fyrirtækisins að gæta jafnréttis í hvívetna og greiða jöfn laun fyrir jafn verðmæt störf án tillits til kynferðis, kynþáttar, aldurs, þjóðernis, trúar eða búsetu.

Stjórnendur hafa þó svigrúm til umbunar eftir frammistöðu hvers starfsmanns í samræmi við jafnlaunakerfi fyrirtækisins. Í viðleitni til þess að uppfylla lagalegar kröfur og aðrar kröfur sem fyrirtækið undirgengst um jafna stöðu og jafnan rétt starfsfólks skuldbindur fyrirtækið sig til:

  • Að fylgja kröfum ÍST 85 um jafnlaunakerfi.
  • Að jafnlaunastefna fyrirtækisins sé sýnileg og hún kynnt öllu starfsfólki.
  • Að starf laust til umsóknar standi öllum opið óháð kyni.
  • Að leitast sé við að hafa sama hlutfall stjórnenda og kynjahlutfallið er hjá fyrirtækinu og að jafna kynjahlutfall í öllum starfsmannahópum.
  • Að allt starfsfólk hafi möguleika á símenntun og þjálfun til að efla sig í sínu starfi. Hver og einn starfsmaður í samráði við næsta yfirmann ber ábyrgð á sinni starfsþróun og að sækja þá fræðslu og þjálfun sem nauðsynleg er til að leysa starf sitt vel af hendi.
  • Að leggja áherslu á sveigjanleika í starfi þar sem því er við komið til að stuðla að jafnvægi milli vinnu og einkalífs.
  • Að vinna að stöðugum umbótum á jafnlaunakerfinu með árlegum launagreiningum, rýni framkvæmdateymis og með því að setja jafnréttisáætlun með mælanlegum markmiðum sem yfirfarin eru reglulega.

Jafnlaunastefna var yfirfarin þann 13. október 2025

Mannauðsstefna

Umfang

Mannauðsstefnan nær til allrar starfsemi Nathan hf. og Emmessíss ehf.

Mannauðsstefnan lýsir hvernig fyrirtækið sér fyrir sér þróun mannauðsmála hjá fyrirtækinu. Hún hefur þann tilgang að vísa okkur veginn þannig að afstaða fyrirtækisins í mikilvægum málaflokkum sé á hreinu. Hún felur í sér ákveðin skilaboð til starfsmanna, stjórnenda, stjórnar og samfélagsins.

Helstu áherslur

  • Lögð er áhersla á fjölbreytta samsetningu starfsfólks hvort sem um er að ræða kynferði, menntun, reynslu, lífaldur eða starfsaldur.
  • Lögð er áhersla á jafnrétti starfsfólks og að greidd séu sömu laun fyrir sömu ábyrgð og hæfni án tillits til kynferðis, kynþáttar, aldurs, þjóðernis, trúar, búsetu eða annars. 
  • Við ráðningar veljum við hæfustu einstaklingana í starfið með gildin okkar – Áreiðanleika, Ástríðu og Liðsheild að leiðarljósi.
  • Tekið er vel á móti nýliðum og þeim veitt viðeigandi þjálfun.
  • Hver og einn starfsmaður í samráði við næst yfirmann ber ábyrgð á sinni starfsþróun og að sækja þá fræðslu og þjálfun sem nauðsynleg er til að leysa starf sitt vel af hendi. 
  • Stjórnendur leiðbeina starfsfólki eftir því sem við á með reglulegri endurgjöf sem miðast við þau markmið og þá mælikvarða sem sett eru hverju sinni.
  • Starfsfólk er ein liðsheild sem leysir málin með jákvæðni að leiðarljósi.
  • Stjórnendur skulu gæta að góðum stjórnunarháttum og sýna fyrirmynd í orðum og verki.
  • Hvers kyns mismunum og áreiti á vinnustað, þar með talið einelti og kynferðisleg áreitni, er litin mjög alvarlegum augum hjá félögunum og fyrirtækið tekur allar kvartanir um mismunun og áreiti til skoðunar. Starfsfólk vinnur saman að því að uppræta hvers konar mismunun og/eða áreiti á vinnustaðnum.
  • Hvers konar andlegt eða líkamlegt ofbeldi á vinnustað er ekki liðið hjá félögunum. Á þetta m.a. við um hótanir, ógnanir og líkamlegt ofbeldi.
  • Lögð er áhersla á að starfsfólk taki sér hvíld frá störfum og nýti sér áunnið orlof á hverju ári.
  • Lögð er áhersla á sveigjanleika í starfi þar sem því er við komið til að stuðla að jafnvægi milli vinnu og einkalífs. 
  • Allt starfsfólk fer að reglum um öryggi og lætur vita ef frávik verða sem gætu skapað slysahættu.
  • Lögð er áhersla á að vinnuumhverfi og menning styðji við góða heilsu starfsfólks.
  • Starfsfólk hefur aðgengi að ýmsum fríðindum í formi líkamsræktar, eða líkamsræktarstyrks, afslætti af vörum fyrirtækisins og aðgengi að hollum hádegisverði á góðu verði.
  • Starfslok miðast við 67 ára aldur, en í samráði við yfirmann og með hagsmuni fyrirtækis að leiðarljósi, geta starfslok verið sveigjanleg.

Fyrirtækið hefur auk þess sett sér jafnlaunastefnu.

Mannauðsstefna var yfirfarin þann 13. október 2025

Persónuverndarstefna (viðskiptavinir)

Umfang

Nathan hf. („Nathan“) og Emmessís ehf. („Emmessís“) (sameiginlega vísað til „félaganna“) hafa einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem félögin safna um þig. Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félögin safna, með hvaða hætti félögin nýta slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða viðskiptavini og birgja Nathan og Emmessís, sem og aðra einstaklinga sem félögin eru í samskiptum við. Í persónuverndarstefnu þessari er jafnframt vísað til viðskiptavina sem „þín“ og félaganna sem „okkar“.

Ef þú ert í vafa um það hvernig persónuverndarstefnan varðar þig, vinsamlega hafðu samband viðþá tengilið sem vísað er til í 11. gr. stefnunnar fyrir frekari upplýsingar.

1. Tilgangur og lagaskylda

Félögin leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er persónuverndarstefna þessi byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg eða nafnlaus teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem félögin safna og vinna

Við kunnum að safna persónuupplýsingum um þig í tengslum við samskipti okkar og eftir atvikum samstarf. Ólíkum persónuupplýsingum kann að vera safnað um ólíka aðila og kann vinnsla og söfnun á persónuupplýsingum að fara eftir eðli sambands þíns við okkur.

Í flestum tilfellum eru viðskiptavinir okkar lögaðilar, en einnig kann að vera að þeir séu einstaklingar. Þegar viðskiptavinir og birgjar eru lögaðilar eru að baki þeim forsvarsmenn og starfsmenn sem við kunnum að vinna með persónuupplýsingar um. Slíkar persónuupplýsingar eru fyrst og fremst:

  • Samskiptaupplýsingar, s.s. nafn, netfang, starfstitill, símanúmer og samskiptasaga.
  • Séu viðskiptavinir okkar einstaklingar er m.a. unnið með eftirfarandi upplýsingar: samskiptaupplýsingar, s.s. nafn, netfang, símanúmer og heimilisfang, kennitala, samskiptasaga og kaupsaga.

Þá nota félögin jafnframt samskiptaupplýsingar einstaklinga, sem ekki eru viðskiptavinir, til að senda beina markaðssetningu í pósti. Samskiptaupplýsingarnar eru fengnar frá póstfyrirtækjum.

Auk framangreindra upplýsinga, kunnum við einnig að safna og vinna aðrar upplýsingar sem þú lætur okkur í té, sem og upplýsingar sem eru nauðsynlegar vegna starfsemi okkar.

Að meginstefnu til öflum við persónuupplýsinga beint frá þér. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá þriðja aðila munum við leitast við að upplýsa þig um slíkt, s.s. þegar tengiliðaupplýsingar einstaklinga eru fengnar af markhópslista frá póstfyrirtækjum.

4. Hvers vegna söfnum við og vinnum persónuupplýsingar og á hvaða grundvelli?

Þær persónuupplýsingar sem við vinnum um þig eru fyrst og fremst unnar á grundvelli samnings félaganna við þig, eða þess félags sem þú starfar fyrir. Það á t.a.m. við um samskiptaupplýsingar þínar þannig að okkur sé kleift að hafa samband við þig og getum komið reikningum áfram á rétta staði. Veitir þú okkur ekki nauðsynlegar upplýsingar getur það leitt til þess að við getum ekki gert samning við þig eða þann lögaðila sem þú kemur fram fyrir um þá þjónustu sem óskað er eftir og/eða að okkur sé ómögulegt að uppfylla skyldur okkar á grundvelli samnings.

Þá er unnið með persónuupplýsingar um þig á grundvelli lögmætra hagsmuna okkar, af beinni markaðssetningu, s.s. þegar tölvupóstfang eða heimilisfang þitt er notað til að senda markpóst. Það skal tekið fram að markhópslistar sem fengnir eru frá póstfyrirtækjum eru bornir saman við bannskrá Þjóðskrár áður en markpóstur er sendur.

Þá byggjum við vinnslu persónuupplýsinga sem fram koma í ábendingum sem berast okkur á lögmætum hagsmunum félaganna af því að tryggja gæði og betri þjónustu.

5. Rafræn vöktun í húsnæði félaganna

Í öryggis- og eignavörsluskyni og á grundvelli lögmætra hagsmuna okkar er notast við myndavélaeftirlit í húsnæði okkar. Vakin er athygli á notkun öryggismyndavéla með þar til gerðum merkjum.

Upplýsingar sem safnast með rafrænni vöktun eru ekki varðveittar lengur en í 90 daga.

6. Miðlun til þriðju aðila

Félögin kunna að miðla persónuupplýsingum um þig til verktaka, ráðgjafa og birgja vegna vinnu þeirra fyrir félögin. Þannig gæti persónuupplýsingum t.a.m. verið miðlað til utanaðkomandi aðila sem veita okkur upplýsingatækniþjónustu.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Hafir þú t.a.m. samband við Nathan á Facebook, kann persónuupplýsingum þínum að vera miðlað utan Íslands. Félögin munu þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Að lokum gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði. Afhending getur einnig verið nauðsynleg í neyðarástandi eða til að tryggja öryggi starfsmanna okkar eða þriðju aðila.

7. Hvernig er öryggi persónuupplýsinga tryggt?

Félögin leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem upplýsingar um þig eru vistaðar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

8. Varðveisla á persónuupplýsingum

Félögin munu leitast við að varðveita aðeins persónuupplýsingar um þig eins lengi og þörf krefur miðað við tilgang vinnslunnar, nema annað sé heimilt eða skylt samkvæmt lögum.

Upplýsingar um viðskiptavini og birgja og forsvarsmenn/tengiliði viðskiptavina og birgja eru varðveittar í 4 ár frá lokum viðskipta. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs. Upplýsingar úr ábendingum viðskiptavina kann að vera nauðsynlegt að varðveita lengur, t.d. ef ábendingin er í formi kvörtunar sem gefur til kynna að heilsutjón hafi orðið.

Þá er upplýsingum af markhópslista Nathan eytt þegar markpóstur hefur verið sendur.

9. Réttindi þín hvað varðar þær persónuupplýsingar sem félögin vinna

Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur í té, á þeim tíma sem við á.

Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.

Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.

Ofangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda okkur til að hafna beiðni þinni um að nýta þér umrædd réttindi. Réttur þinn til að andmæla vinnslu persónuupplýsinga þinna vegna beinnar markaðssetningar er þó fortakslaus.

10. Fyrirspurnir og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 9. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar vegna persónuverndarstefnu þessarar eða það hvernig við vinnum með persónuupplýsingar þínar, vinsamlegast hafðu samband við mannauðsstjóra félaganna sem mun leitast við að svara fyrirspurnum og leiðbeina þér um réttindi þín samkvæmt persónuverndarstefnu þessari.

Ef að þú ert ósátt/ur við vinnslu félaganna á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

11. Samskipti við félögin

Hjá Nathan og Emmessís hefur mannauðsstjóri félaganna umsjón með eftirfylgni þessarar persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans og fyrirtækjanna:

Nafn: Anna H. Johannessen.
Netfang: [email protected]

12. Endurskoðun

Félögin geta frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félögin vinna með persónuupplýsingar. Verði gerðar breytingar á persónuverndarstefnu þessari verður uppfærð útgáfa tilkynnt þér á sama hátt og stefna þessi var kynnt.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt þér.

Þessi persónuverndarstefna var sett þann 21. maí 2019

Persónuverndarstefna (umsækjendur)

Umsækjendur um störf

Nathan hf. („Nathan“) og Emmessís ehf. („Emmessís“) hafa einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem safnað er um umsækjendur um störf.

Nathan heldur utan um ráðningarferli nýrra starfsmanna frá byrjun til enda, sama hjá hvaða félagi umsækjandi sækir um starf hjá, en umsækjendur eru þó ávallt ráðnir í samráði við viðkomandi félag. Því koma Nathan og viðkomandi félag fram sem sameiginlegir ábyrgðaraðilar að vinnslu persónuupplýsinga umsækjenda og er persónuverndarstefnu þessari ætlað að upplýsa þig um hvaða persónuupplýsingum er safnað, með hvaða hætti þær eru nýttar og hverjir fá aðgang að þeim.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða alla þá sem sækja um störf hjá Nathan og Emmessís. Í stefnunni er jafnframt vísað til umsækjenda sem „þín“ og félaganna sem „okkar“.

1. Tilgangur og lagaskylda

Félögin leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er persónuverndarstefna þessi byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Hvaða persónuupplýsingar vinnum við um umsækjendur?

Við söfnum og varðveitum ýmsar persónuupplýsingar um umsækjendur og fer vinnsla og söfnun að hluta til eftir eðli þess starfs sem sótt er um.

Eftirfarandi eru dæmi um upplýsingar sem félögin safna um umsækjendur:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang
  • starfsumsóknir, ferilskrár og upplýsingar um menntun, þjálfun, hæfni og starfsreynslu
  • umsagnir frá umsagnaraðilum og upplýsingar úr starfsviðtölum.

Auk framangreindra upplýsinga kunnum við einnig að safna og vinna aðrar upplýsingar sem þú veitir í umsóknarferlinu, s.s. heilsufarsupplýsingar.

Að meginstefnu til öflum við persónuupplýsinga beint frá þér, en við kunnum þó að afla upplýsinga frá umsagnaraðilum.

4. Hvers vegna söfnum við persónuupplýsingum og á hvaða grundvelli?

Við söfnum persónuupplýsingum um umsækjendur eingöngu til að leggja mat á hæfni viðkomandi til að gegna því starfi sem um ræðir.

Þær persónuupplýsingar sem við vinnum með um þig eru unnar í tengslum við umsókn þína um starf hjá okkur, þ.e. á grundvelli beiðni þinnar um að gera samning við eitt af félögunum.

Í afmörkuðum tilvikum kunnum við að afla samþykkis frá þér til að varðveita umsókn þína lengur en 6 mánuði frá því að umsóknarfresti lýkur. Í slíkum tilvikum er þér ávallt heimilt að afturkalla samþykki þitt.

Það skal tekið fram að veitir þú okkur ekki umbeðnar upplýsingar í ráðningarferli getur það leitt til þess að við getum ekki ráðið þig til starfa.

5. Aðgangur að persónuupplýsingum og miðlun til þriðju aðila

Aðgangur að upplýsingum um umsækjendur takmarkast við mannauðsstjóra félaganna, sem er starfsmaður Nathan, sem og stjórnendur og yfirmenn þess starfs sem sótt er um hjá viðkomandi félagi.

Í tengslum við ráðningarferlið kunnum við að miðla persónuupplýsingum þínum til umsagnaraðila. Þá skal tekið fram að við nýtum okkur aðstoð vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.

Við munum ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

6. Hvernig er öryggi persónuupplýsinga tryggt?

Félögin leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar þínar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Umsóknir og önnur gögn tengd ráðningarferlinu sem geymd eru á rafrænu formi eru vistaðar í ráðningarkerfi sem er aðgangsstýrt og gögn á pappírsformi eru vistuð í læstum rýmum.

7. Varðveisla á persónuupplýsingum

Er sex mánuðir eru liðnir frá því að umsóknarfresti lauk fyrir það starf sem sótt var um, eða þeim tíma er þú sendir inn almenna umsókn, munu félögin eyða persónuupplýsingum þínum verði ekki af ráðningu. Við kunnum hins vegar að óska eftir samþykki þínu fyrir lengri varðveislutíma.

Verði af ráðningu mun Nathan flytja persónuupplýsingar þínar í rafræna starfsmannamöppu í mannauðskerfi þess félags sem sótt er um starf hjá, en um þá vinnslu er fjallað í sérstakri stefnu.

8. Breytingar og leiðréttingar á persónuupplýsingum

Það er mikilvægt að þær persónuupplýsingar sem við vinnum með séu bæði réttar og viðeigandi. Á meðan á umsóknarferlinu stendur er því mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á þeim persónuupplýsingum sem þú hefur látið okkur í té.

9. Réttindi þín hvað varðar þær persónuupplýsingar sem félögin vinna

Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem félögin vinna um þig sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar.

Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.

Framangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda félögin til að hafna beiðni þinni um að nýta þér umrædd réttindi.

10. Fyrirspurnir umsækjenda og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 9. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar varðandi persónuverndarstefnu þessa eða það hvernig félögin vinna með persónuupplýsingar þínar, vinsamlegast hafðu samband við mannauðsstjóra félaganna.

Ef að þú ert ósátt/ur við vinnslu á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

11. Samskiptaupplýsingar

Hjá Nathan og Emmessís hefur mannauðsstjóri umsjón með eftirfylgni þessarar persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans og fyrirtækjanna:

Nafn: Anna H. Johannessen.
Netfang: [email protected]

12. Endurskoðun

Við getum frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig við vinnum með persónuupplýsingar. Uppfærð útgáfa af stefnunni verður birt á heimasíðu félaga eða kynnt á annan sannanlegan hátt.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félaganna.

Þessi persónuverndarstefna var sett þann 21. maí 2019.

Samfélagsleg ábyrgð

Markmið

Nathan hf. leitast við að vera til fyrirmyndar í íslensku atvinnulífi hvað varðar samfélagslega ábyrgð. Samfélagsleg ábyrgð og vistvænar lausnir eru sett í öndvegi og lögð er áhersla á stöðugar umbætur til að lágmarka neikvæð umhverfisáhrif frá starfseminni. Markmið stefnunnar er að tryggja framsæknar áherslur í starfsemi Nathan hf. og að ávallt sé tekið tillit til hagsmuna samfélagsins.

Umfang

Stefna þessi nær til Nathan hf. og Emmessís ehf. Stefnan tekur til starfsstöðva í Klettagörðum 19, Bitruhálsi 1 og Óseyri 3 og allra starfsmanna félagsins.

Umhverfið

  1. Félögin leggja áherslu á að þekkja þau neikvæðu áhrif sem starfsemin kann að hafa á umhverfið og draga úr þeim eftir fremsta megni. Þegar fleiri en ein leið er fær til að ná ákveðnu marki skal ætíð velja umhverfisvænni kostinn, svo lengi sem það kemur ekki niður á þjónustunni og gæðum hennar.
  2. Starfsfólk félaganna skal haga starfi sínu þannig að umhverfið verði fyrir sem minnstum skaða.
  3. Vörur og þjónustu sem fyrirtækin nota skal velja með tilliti til umhverfisins og markvisst skal dregið úr notkun á einnota vörum.
  4. Félögin leggja áherslu á að draga úr úrgangi frá starfseminni og auka endurvinnslu og endurnýtingu með nákvæmri flokkun á úrgangi. Starfsfólk félagsins flokkar sorp sem fellur til í þar til gerðar flokkunartunnur og tryggt er að innihaldið sé sent til endurvinnslu.
  5. Félögin eru pappírslaus vinnustaður. Markmið fyrirtækja er að senda/taka rafrænt á móti reikningum, samningum og öðrum skjölum. Útprentun skal stillt í hóf eins og mögulegt er. Mælst er til þess að starfsfólk noti rafræn skjöl frekar en pappírsskjöl verði því komið við. Öllum pappír á að koma í endurvinnslu að notkun lokinni. Ágætt er að hugsa áður en útprentun á sér stað hvort raunveruleg þörf er á henni.
  6. Leitast er við að minnka matarsóun eins og unnt er. Matarafgangar eru endurnýttir af fremsta megni og leitast skal við að gefa eða nýta á annan hátt birgðir þar sem skammur tími er til síðasta söludags.
  7. Nathan hvetur starfsfólk sitt til að nota vistvænar samgöngur og hefur því fjárfest í rafmagnsbíll til afnota fyrir starfsfólk í Klettagörðum ef fólk þarf bíl til afnota á vinnutíma. Leitast skal við að nýta fjarfundabúnað til fundahalda og minnka þannig kolefnisspor.
  8. Auka skal umhverfisvitund starfsfólks með reglulegri fræðslu t.d. í gegnum innra net félagsins eða með fyrirlestrum.

Samfélagið

  1. Félögin virða öll alþjóðlega viðurkennd mannréttindi í hvívetna og leitast við að gera sömu kröfu til þjónustuaðila.
  2. Undir engum kringumstæðum skal samþykkja að vinna verkefni sem felur í sér brot eða aðstoð við brot á mannréttindum.
  3. Fyllsta jafnréttis skal gætt í allri starfsemi félaganna. Hvers kyns mismunun á grundvelli kyns, aldurs, þjóðernis, litarháttar, trúarbragða, kynhneigðar, kynvitundar eða sambærilegra þátta er með öllu óásættanleg og verður ekki liðin. Nánari upplýsingar um hvernig félögin hyggjast tryggja jafnrétti má finna í jafnréttisáætlun félaganna.
  4. Áreitni og ofbeldi verða undir engum kringumstæðum umborin innan félaganna.
  5. Félögin fylgja kjarasamningum og virðir réttindi starfsfólks síns í samræmi við gildandi vinnumarkaðslöggjöf.
  6. Félögin vinna markvisst að því að jafna stöðu kynjanna innan félagsins, m.a. í samræmi við lög nr. 150/2020 um jafna stöðu og jafnan rétt kynjanna. Tryggja skal að öll fái jöfn laun fyrir sambærileg eða jafn verðmæt störf, óháð kyni.

Stjórnarhættir

  1. Félögin leggja áherslu á áreiðanleika, ástríðu og liðsheild í starfsemi sinni.
  2. Nathan og Emmessís skal framfylgja þeim lögum og reglum sem um félögin gilda í hvívetna.
  3. Stjórn Nathan hf. vinnur eftir samþykktum starfsreglum stjórnar.
  4. Starfsmönnum félaganna ber að tilkynna yfirmönnum sínum og lögbærum yfirvöldum ef grunur vaknar um eða þeir verða varir við ólögmæta starfsemi við störf sín.
  5. Félögin tryggja að starfsemi félagsins sé í samræmi við lög nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka í einu og öllu.
  6. Upplýsingaöryggi er nauðsynlegt fyrir félög á borð við Nathan hf. og Emmessís ehf. þar sem viðkvæmar upplýsingar eru meðhöndlaðar dag hvern. Nathan hf. vinnur markvisst að því að tryggja að upplýsingaöryggi sé í samræmi við góða viðskiptahætti. Félagið hefur sett sér upplýsingaöryggisstefnu sem aðgengileg er á heimasíðu félagsins.
  7. Félögin umbera ekki spillingu, í hvaða formi sem hún kann að vera. Starfsmönnum ber að tilkynna yfirmanni ef þeir verða varir við mútur eða annars konar spillingu.
  8. Tryggt skal að starfsmenn geti greint frá upplýsingum eða miðlað gögnum í góðri trú um brot á lögum eða aðra ámælisverða háttsemi í starfsemi félaga, án þess að eiga hættu á að verða fyrir neikvæðum áhrifum. Félögin setja reglur um verklag við uppljóstrun starfsmanna um lögbrot eða aðra ámælisverða háttsemi, í samræmi við 5. gr. laga nr. 40/2020 um vernd uppljóstrara.
  9. Á félögunum hvílir skylda til að huga vel að meðferð persónuupplýsinga einstaklinga sem eru í viðskiptum við félagið, einstaklinga sem hafa samband við félagið, tengiliði sem koma fram fyrir hönd lögaðila í viðskiptum við félagið, sem og aðra tengiliði, sbr. lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Félagið hefur í þessu skyni samþykkt persónuverndarstefnu sem fylgja skal við meðferð persónuupplýsinga. Aðskilin stefna gildir um persónuupplýsingar starfsmanna.

Framkvæmd og ábyrgð

  1. Nathan hf. og Emmessís ehf. tilgreinir ábyrgðaraðila sem sér til þess að stefnu um samfélagslega ábyrgð sé framfylgt.
  2. Ábyrgðaraðili sér til þess að stefnu um samfélagslega ábyrgð sé miðlað til starfsfólks og sér til þess að starfsfólk þekki inntak hennar og verði virkir þátttakendur. Stefnan er vistuð miðlægt í CCQ gæðakerfi Nathan hf. og er tiltæk fyrir hagsmunaaðila eftir því sem við á
  3. Stefna þessi skal endurskoðuð og uppfærð reglulega.

Upplýsingaöryggisstefna

Tilgangur og gildissvið

Tilgangur upplýsingaöryggisstefnu Nathan og Emmessíss er að tryggja heiðarleg vinnubrögð, vinna í samræmi við persónuverndarstefnu fyrirtækisins og persónuverndarreglugerð ásamt að tryggja öryggi í meðferð og geymslu upplýsinga, samhliða því að tryggja samfelldan rekstur og þjónustu félagsins.

Umfang

Upplýsingaöryggisstefnan nær til Nathan hf. og Emmessíss ehf. (hér eftir nefnt Nathan). Stefnan tekur til starfsstöðva þessara félaga og allra sem þar starfa, sem og upplýsingatæknibúnaðar og gagna í eigu félagsins. Stefnan nær jafnframt til gagna í eigu félagins sem meðhöndlaðar eru hjá þjónustuaðilum.

Ábyrgð

Uppbygging, framkvæmd og viðhald stefnunnar er á ábyrgð eftirtalinna aðila:

  • Fjármálastjóri og Upplýsingatæknistjóri Nathan bera ábyrgð að unnið sé eftir þessari stefnu.
  • Framkvæmdastjórn félagsins staðfestir stefnuna að lágmarki þriðja hvert ár.
  • Yfirmenn bera ábyrgð á því að uppfræða starfsmenn um þær reglur gilda um upplýsingaöryggi. Yfirmenn bera einnig ábyrgð á því að viðhalda öryggisvitund meðal starfsmanna.
  • Allir starfsmenn eiga að fylgja stefnunni og útgefnum verklagsreglum og leiðbeiningum sem tryggja eiga framkvæmd stefnunnar. Í því felst m.a. að þeim ber að tilkynna öll frávik frá stefnunni til síns yfirmanns, gæðastjóra eða upplýsingatæknistjóra.

Stefna

Uppbygging, framkvæmd og viðhald stefnunnar er á ábyrgð eftirtalinna aðila:

  1. Nathan gætir þess að tryggja sem best upplýsingaöryggi hjá félögunum á hverjum tíma.
  2. Nathan fylgir ávallt þeim lögum og reglum sem eru í gildi hverju sinni um stjórnun upplýsingaöryggis og meðferð persónuupplýsinga.
  3. Stefna þessi er bindandi fyrir alla starfsmenn, sem og þá aðila og starfsmenn þeirra sem veita Nathan þjónustu eða sinna eftirliti með starfseminni. Allir þessir aðilar eru skuldbundnir til að vernda upplýsingar og upplýsingakerfi Nathan í samræmi við þær reglur sem Nathan setur sér.
  4. Nathan stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta með fræðslu og leiðbeiningum.
  5. Nathan framkvæmir árlega áhættumat sem nær yfir þessa stefnu og fylgir eftir frávikum frá henni
  6. Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um málefni Nathan sem þeir verða áskynja í störfum sínum fyrir félögin.
  7. Nathan gætir þess í hvívetna að tryggja sem best leynd, réttleika og tiltækileika gagna og upplýsingakerfa Nathan.
  8. Nathan mun endurskoða þessa stefnu eins oft og þurfa þykir, þó eigi sjaldnar en annað hvert ár.

Leiðir

  1. Nathan tryggir að starfsmenn fái ásættanlega þjálfun og fræðslu varðandi upplýsingaöryggi svo öllum sé ljós ábyrgð sín. Sjá reglur um aðgangsstýringu Nathan og ákvæði 9 um vöktun, netnotkun og tölvupóst í ráðningarsamningi starfsmanna.
  2. Nathan tryggir að umboðsaðilar, verktakar og þjónustuaðilar séu upplýstir um reglur um aðgangsstýringu Nathan og að við þá sé gerður þjónustusamningur og vinnslusamningur þar sem það á við.
  3. Upplýsingaöryggi er metið í gegnum árlegt áhættumat Nathan og munu ábyrgðaraðilar vinna að úrlausnum frávika.
  4. Nathan starfsrækir skilvirk aðgangsöryggiskerfi að húsnæði og upplýsingakerfum fyrirtækisins með það að markmiði að vernda gögn og búnað gegn rekstrartruflunum, misnotkun, þjófnaði, skemmdarverkum, sjá nánar í reglum um aðgangsstýringu Nathan.
  5. Nathan gerir áætlanir um samfelldan rekstur, viðheldur þeim og prófar samkvæmt áætlun.
  6. Nathan tilkynnir frávik frá stefnu um upplýsingaöryggi, rannsakar þau og fylgir eftir.
  7. Hjá Nathan setjum við ábyrgðarmann á öll upplýsingakerfi til að tryggja réttmæti gagna og ferla, sjá skjal um ábyrgðarmenn kerfa
  8. Hjá Nathan tökum við afrit af skilgreindum gögnum eftir ákveðnum ferlum, sjá Tölvumál afritun gagna, LS-0008
  9. Hjá Nathan leitumst við, við að nota dulkóðun þar sem við á.
  10. Hjá Nathan fylgjum við lögum, reglugerðum og samningum sem félagið er aðili að og varða upplýsingaöryggi og persónuverndarreglugerð.