Persónuverndaryfirlýsing Verkstjóra- og Stjórnendafélag Hafnarfjarðar

  1. Almennt

Í starfsemi Verkstjóra- og Stjórnunarfélags Hafnarfjarðar (hér eftir „félagið“) er nauðsynlegt að safna og vinna með persónuupplýsingar um einstaklinga. 

Þær persónuupplýsingar sem félagið hefur undir höndum geta verið um núverandi og fyrrverandi starfsmenn félagsins, félagsmenn þess og viðskiptavini, bæði einstaklinga og starfsmenn viðskiptavina (fyrirtækja) og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við.

Með þessari persónuverndarstefnu er kveðið á um hvernig félagið vinnur persónuupplýsingar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. 

  1. Lög um persónuvernd og vinnslu persónuupplýsinga

Í lögum um vinnslu persónuupplýsinga nr. 90/2018 er kveðið á um hvernig ábyrgðaraðilum sé heimilt að safna, geyma og meðhöndla persónuupplýsingar að öðru leyti. Gilda þær reglur óháð því á hvaða formi upplýsingar eru geymdar, svo sem hvort það er á rafrænu formi eða pappírsformi.

Ávallt þarf að vera heimild í lögum til að safna persónuupplýsingum. Slík söfnun verður að fara fram með sanngjörnum hætti. Þá má einungis geyma persónuupplýsingar á öruggum stað og óheimilt er að veita óviðkomandi aðila aðgang að þeim.

Félagið mun grípa til allra nauðsynlegra ráðstafana til að tryggja að ávallt sé heimild fyrir hendi til þess að vinna persónuupplýsingar. Auk þess mun félagið grípa til sömu ráðstafana til að tryggja að ávallt sé farið eftir þeim sex meginreglum sem löggjöfin kveður á um. Þær meginreglur sem átt er við eru í stuttu máli eftirfarandi:

  1. að persónuupplýsingar séu unnar með sanngjörnum hætti;
  2. að þeim sé einungis safnað í skýrum tilgangi;
  3. að ekki sé safnað meiri upplýsingum en nauðsynlegt er;
  4. að þær séu nákvæmar og uppfærðar þegar þörf krefur;
  5. að þær séu ekki geymdar lengur en þörf er ;
  6. að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.
  7. Persónuupplýsingar sem félagið safnar og tilgangur með söfnun upplýsinganna

Félagið safnar aðallega persónuupplýsingum um félagsmenn sína. Undir öllum kringumstæðum leitast félagið við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar. Félagið safnar einkum eftirfarandi persónuupplýsingum:

  1. Styrktarsjóður (Heilsustyrkir) / Sjúkrasjóður

Þær upplýsingar sem félagið safnar vegna umsókna félagsmanna í styrktarsjóð félagsins eru nafn, kennitala, heimilisfang og bankaupplýsingar. Félagið safnar upplýsingunum í þeim tilgangi að geta greitt styrki úr sjóðnum og þannig stuðlað að heilsueflingu félagsmanna.

  1. Félagsgjöld

Í því skyni að geta haldið utan um hverjir greiða félagsgjöld og geta fylgt eftir því að greiðslur berist þarf félagið að vinna með persónuupplýsingar félagsmanna. Upplýsingar sem félagið vinnur með í þeim tilgangi geta verið nafn, kennitala, heimilisfang, vinnustaður og gjöld sem viðkomandi vinnuveitandi hefur skilað. 

  1. Félagatal

Þær upplýsingar sem f safnar í þeim tilgangi að halda utan um félagatal félagsins eru nafn, kennitala, heimilisfang, póstfang og nafn vinnuveitanda og hvort viðkomandi sé starfandi eða örorku- eða eftirlaunaþegi.

  1. Orlofseignir

Félagið er þátttakandi í orlofsvefnum Frímann en þar eru íbúðir og bústaðir sem félagsmönnum gefst kostur á að sækja um. Til þess að félagið geti veitt félagsmönnum forgang í þessi orlofshús þarf félagið að safna upplýsingum um nafn þeirra og upplýsingar um hvaða orlofshús er leigt og leigutímabil.    

  1. Útileigu- og veiðikort

Félagið safnar greiðsluupplýsingum og nafn þeirra félagsmanna sem kaupa útileigu- og veiðikort í gegnum félagið.

  1. Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga

Félagið safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • Til að uppfylla samningsskyldu.
  • Samþykki hins skráða.
  • Til að gæta að lögmætum hagsmunum félagsins.
  1. Hve lengi geymir félagið persónuupplýsingar?

Félagið geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir félagið að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir félagið þeim með öruggum hætti.

  1. Frá hverjum safnar félagið upplýsingum?

Félagið safnar persónuupplýsingum að meginstefnu beint frá einstaklingum sjálfum. Ef safnað er persónuupplýsingum frá þriðja aðila mun félagið eftir fremsta megni leitast við að upplýsa viðkomandi einstakling um það.

  1. Hvenær miðlar félagið persónuupplýsingum til þriðju aðila og af hverju?

Félagið miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af félaginu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir félagið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum félagsins um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti. 

  1. Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Félaginu er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Félagið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

  1. Réttindi þín

Hafir þú veitt samþykki þitt fyrir vinnslu tiltekinna persónuupplýsinga átt þú rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga  nr. 90/2018 að afturkalla samþykki þitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá nýtur þú einnig annarra réttinda, svo sem réttar til aðgangs að þínum gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum um þig verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þig og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi þín eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

  1. Öryggi persónuupplýsinga

Félagið hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar félagið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.

  1. Samskiptaupplýsingar

Nafn: Verkstjóra- og Stjórnendafélag Hafnarfjarðar

Heimasíða: www.vsfh.is 

  1. Frekari upplýsingar og persónuverndarfulltrúi

Ef þú hefur frekari spurningar um réttindi þín eða hvernig félagið meðhöndlar persónuupplýsingar getur þú ávallt haft samband við persónuverndarfulltrúa félagsins, Dattaca Labs Iceland ehf. Hægt er að hafa samband með því að senda erindi á dpo@dattacalabs.com. Einnig er hægt að hafa samband við félagið með því að senda erindi á steindorg@simnet.is 

  1. Réttur til að leggja fram kvörtun hjá persónuvernd

Dragir þú í efa að félagið meðhöndli persónuupplýsingar þínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur þú rétt til að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).