Persónuverndarstefna
Efnisyfirlit:
1. Almennar upplýsingar
2. Meginreglur Persónuverndar
3. Hvaða persónuupplýsingum söfnum við, um hverja og hvernig ?
4. Hver er grundvöllur og tilgangur vinnslunnar ?
5. Miðlun
6. Öryggi
7. Varðveisla
8. Réttindi skráðra einstaklinga
9. Samskipti við UMFN og Persónuvernd
10. Breytingar
1. Almennar upplýsingar
Ungmennafélag Njarðvíkur kt. 570179-0209, með aðsetur að Norðurstíg 4, Reykjanesbæ (hér eftir vísað til sem „UMFN“) leggur ríka áherslu á að vernda persónuupplýsingar sem unnið er með í starfseminni. Persónuverndarstefnu þessari er ætlað að skýra hvernig við öflum og notum persónuupplýsingar og hvaða réttindi einstaklingar eiga sem skráðir eru hjá UMFN.
Persónuverndarstefnan tekur mið af regluverki persónuverndar eins og það er á hverjum tíma.
UMFN telst vera ábyrgðaraðili/vinnsluaðili í skilningi laganna og ber samkvæmt því ábyrgð á því hvernig persónuupplýsingar eru unnar í starfseminni. Persónuverndarstefnan er aðgengileg á heimasíðu UMFN www.umfn.is og var þessi útgáfa samþykkt þann 17. mars 2021.
2. Meginreglur persónuverndar
Við höfum ávallt í huga meginreglur persónuréttar við vinnslu persónuupplýsinga. Þessar reglur fela meðal annars í sér að persónuupplýsingar séu:
• áreiðanlegar og uppfærðar reglulega;
• unnar með lögmætum, sanngjörnum og gagnsæjum hætti;
• fengnar í skýrt tilgreindum og málefnalegum tilgangi;
• unnar af hófsemi og miðast við tilgang söfnunar;
• varðveittar með öruggum hætti og ekki lengur en þörf er á;
• unnar þannig að viðeigandi öryggi persónuupplýsinganna sé tryggt.
Við leitumst við að öll vinnsla persónuupplýsinga sé viðhöfð með hliðsjón af meginreglunum þannig að tryggja megi réttind einstaklinga sem best.
3. Hvaða persónuupplýsingum söfnum við, um hverja og hvernig ?
Vinnsla persónuupplýsingar hjá UMFN fer í flestum tilfellum fram í tengslum við samþykkta félagsaðild eða á grundvelli lögmætra hagsmuna, samnings eða laga. UMFN vinnur meðal annars persónuupplýsingar um:
• Starfsumsækjendur
• Starfsmenn
• Félagsmenn
• Keppendur
• Viðskiptaupplýsingar
Ólíkum upplýsingum er safnað um ólíka flokka einstaklinga. Til dæmis er umfangsmeiri upplýsingum safnað um starfsmenn heldur en félagsmenn og almenning. Dæmi um upplýsingar sem við vinnum eru:
• Starfsumsækjendaupplýsingar, svo sem nafn, kennitala, heimilisfang, fyrri störf og menntun, kunnátta og fleiri upplýsingar í tengslum við starfsumsóknir.
• Starfsmannaupplýsingar, svo sem nafn, kennitala, mynd, lögheimili, sími, netfang, starfsheiti, bankareikningur og fleira. Við kunnum einnig að vinna viðkvæmar persónuupplýsingar um starfsmenn, eins og heilsufarsupplýsingar vegna veikinda og upplýsingar um stéttarfélagsaðild.
• Félagsmanna- eða iðkendaupplýsingar, svo sem nafn, kennitala, netfang, hlutverk í hreyfingu.
• Upplýsingar um keppendur, svo sem nafn, kennitala, kyn, íþróttagrein, árangur, heiti móts, tegund móts.
• Viðskiptamannaupplýsingar, svo sem nafn, netfang, tengsl við fyrirtæki, símanúmer, starfsheiti og samskiptasaga.
Persónuupplýsingar sem við söfnum og vinnum með koma venjulega beint frá hinum skráða einstaklingi, en geta líka komið frá öðrum aðilum eins og um uppruna upplýsinganna, t.d. ef upplýsingar eru sóttar úr Nóra gagnagrunninum eða Felix gagnagrunninum.
Við leitumst við að öll vinnsla persónuupplýsinga sé viðhöfð með hliðsjón af meginreglunum þannig að tryggja megi réttindi einstaklina sem best.
4. Hver er grundvöllur og tilgangur vinnslunnar ?
UMFN vinnur persónuupplýsingar um einstaklinga á grundvelli samþykkis, einkum um félagsmenn og iðkendur sem gerast aðilar að UMFN og og í markaðstilgangi, til dæmis þegar við sendum fréttabréf eða markpósta, byggjum við á upphaflegu samþykki einstaklingsins sem um ræðir.
Þegar við skráum upplýsingar um félgsmenn og iðkendur innan UMFN í Felix þá gerum við það á grundvelli lögmætra hagsmuna sem felast einkum í lottógreiðslum, tölfærðivinnslu, sögulegs tilgangs að skrá í Felix. Einnig vinnum við persónuupplýsingar á grundvelli lögmætra hagsmuna vegna myndavélaeftirlits í öryggis- og eignavörslutilgangi. Í slíkum tilvikum fullvissum við okkur um það að grundvallarréttindi og frelsi skráðra einstaklinga vegur ekki þyngra en okkar hagsmunir af því að vinna upplýsingarnar.
Í sumum tilvikum vinnum við persónuupplýsingar einstaklinga á grundvelli samningssambands. Það á við einkum um starfsumsækjendur, starfsmenn, viðskiptamenn, birgja, verktaka og afreksfólk. Það getur einnig verið í þeim tilgangi að koma slíku samningssambandi á. Við kunnum einnig að vinna persónuupplýsingar um keppendur á grundvelli samnings.
Þá fer vinnsla einnig fram til að uppfylla lagaskyldu sem hvílir á okkur, svo sem í tengslum við útgreiðslu launatengdra gjalda, samkvæmt vinnuréttarlöggjöf eða á grundvelli jafnréttislaga, svo sem þegar við skráum upplýsingar um kyn félagsmanna.
Viðkvæmar persónuupplýsingar eru einkum unnar um starfsmenn, og keppendur á grundvelli samnings og lagaskyldu. Í þeim tilvikum höfum við gert viðeigandi verndarráðstafanir í samræmi við gerðar kröfur.
5. Miðlun
Almennt miðlum við ekki persónuupplýsingum einstaklinga sem eru skráðir hjá okkur. UMFN kann þó að miðla persónuupplýsingum til þriðja aðila við ákveðnar aðstæður. Til dæmis getur verið um að ræða þjónustuaðila eða verktaka sem veita ákveðna þjónustu s.s., ÍSÍ, UMFÍ, ÍRB, Greiðslumiðlun, Advanía og Reykjanesbær. Getur þá verið nauðsynlegt að veita slíkum aðila aðgang að persónuupplýsingum.
Þegar slíkir aðilar hafa aðgang að persónuupplýsingum vegna eðli þjónustunnar sem um ræðir tryggir UMFN að aðeins séu afhentar persónuupplýsingar sem eru nauðsynlegar og um ábyrga vinnsluaðila sé að ræða sem bjóða upp á þjónustu sem uppfyllir skilyrði persónuverndarlaga, m.a. með tilliti til öryggis persónuupplýsinga.
6. Öryggi
Mikið er lagt upp úr öryggi persónuupplýsinga hjá UMFN og hefur verið gripið til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar, með hliðsjón af eðli og umfangi þeirrar vinnslu sem um ræðir. Meðal annars með innleiðingu ferla og verklags, sem og tæknilegra öryggisráðstafana, sem taka tillit til eðli upplýsinganna sem um ræðir og áhættu fyrir skráða einstaklinga.
Verði öryggisbrestur sem varðar persónuupplýsingar og hefur í för með sér áhættu fyrir skráða einstaklinga mun UMFN tilkynna slíkt án ótilhlýðilegra tafa til Persónuverndar. Í ákveðnum tilfellum ber UMFN einnig að tilkynna skráðum einstaklingum um öryggisbresti. UMFN hefur komið sér upp verkferlum til að bregðast við slíkum aðstæðum.
7. Varðveisla
UMFN geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslunnar sem um ræðir nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt lögum. Lög sem okkur ber að fylgja eru til dæmis; lög um bókhald sem kveða á um sjö ára geymslutíma gagna, að þeim tíma liðnum er upplýsingunum eytt.
Upplýsingar sem skráðar eru um einstaklinga í gagnagrunninn Felix, eru geymdar ótímabundið í gagnagrunninum á grundvelli lögmætra hagsmuna.
Sé möguleiki á því að þörf verði fyrir persónuupplýsingar síðar til að uppfylla lagaskyldu eða vegna lögmætra hagsmuna, mun UMFN varðveita þær persónuupplýsingar með eins öruggum hætti og nauðsyn ber til þangað til ekki er lengur þörf á upplýsingunum.
8. Réttindi skráðra einstaklinga
Einstaklingar geta óskað eftir upplýsingum um vinnslur UMFN og einnig geta þeir óskað eftir því að nýta önnur réttindi með því að senda skriflega fyrirspurn á netfangið: umfn@umfn.is . Dæmi um réttindi einstaklinga eru:
• aðgangur að skráðum persónuupplýsingum
• afrit af persónuupplýsingum, réttur til leiðréttingar persónuupplýsinga og eyðingar
• fá upplýsingar um vinnslu með persónuupplýsingar
• mótmæla vinnslu og/eða takmarka vinnslu
• draga til baka samþykki fyrir vinnslu
• óska eftir því að persónuupplýsingar séu fluttar til annars aðila
• beina kvörtun um vinnslu til eftirlitsyfirvalda
Einstaklingar kunna að eiga frekari réttindi í tengslum við vinnslu UMFN á persónuupplýsingum. Þá kunna réttindi einstaklinga að vera háð takmörkunum sem leiða meðal annars af lögum eða lögmætum hagsmunum UMFN.
Við munum óska eftir staðfestingu á auðkenni þeirra einstaklinga sem virkja réttindi sín, svo sem með ökuskírteini eða vegabréfi til að tryggja það að upplýsingarnar berist ekki í hendur óviðkomandi aðila.
9. Samskipti við UMFN og Persónuvernd
Fyrirspurnum vegna persónuverndarmála UMFN er unnt að beina á netfangið umfn@umfn.is eða í gegnum síma 421-2895.
Komi upp ágreiningur um meðferð persónuupplýsinga hjá UMFN er unnt að senda kvörtun til Persónuverndar. Upplýsingar um hvernig hafa má samband við Persónuvernd má finna á heimasíðu Persónuverndar: www.personuvernd.is
10. Breytingar
Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu nýrrar útgáfu persónuverndarstefnunnar á heimasíðu UMFN, sbr.:http://www.umfn.is/
Samþykkt á aðalfund UMFN 17. Mars 2021.