Persónuverndarstefna

1. Almennt

Í starfsemi Félags stjórnenda (hér eftir „félagið“) er nauðsynlegt að safna og vinna með persónuupplýsingar um einstaklinga. Þær persónuupplýsingar sem félagið hefur undir höndum geta verið um núverandi og fyrrverandi starfsmenn félagsins, félagsmenn þess og viðskiptavini, bæði einstaklinga og starfsmenn viðskiptavina (fyrirtækja) og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við.

Með þessari persónuverndarstefnu er kveðið á um hvernig félagið vinnur persónuupplýsingar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018

1.1 Lög um persónuvernd og vinnslu persónuupplýsinga

Í lögum um vinnslu persónuupplýsinga nr. 90/2018 er kveðið á um hvernig ábyrgðaraðilum sé heimilt að safna, geyma og meðhöndla persónuupplýsingar að öðru leyti. Gilda þær reglur óháð því á hvaða formi upplýsingar eru geymdar, svo sem hvort það er á rafrænu formi eða pappírsformi. Ávallt þarf að vera heimild í lögum til að safna persónuupplýsingum. Slík söfnun verður að fara fram með sanngjörnum hætti. Þá má einungis geyma persónuupplýsingar á öruggum stað og óheimilt er að veita óviðkomandi aðila aðgang að þeim. Félagið mun grípa til allra nauðsynlegra ráðstafana til að tryggja að ávallt sé heimild fyrir hendi til þess að vinna persónuupplýsingar. Auk þess mun félagið grípa til sömu ráðstafana til að tryggja að ávallt sé farið eftir þeim sex meginreglum sem löggjöfin kveður á um. Þær meginreglur sem átt er við eru í stuttu máli eftirfarandi:

Að persónuupplýsingar séu unnar með sanngjörnum hætti
Þeim sé einungis safnað í skýrum tilgangi
Aað ekki sé safnað meiri upplýsingum en nauðsynlegt er
Að þær séu nákvæmar og uppfærðar þegar þörf krefur
Að þær séu ekki geymdar lengur en þörf er
Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.

2. Persónuupplýsingar sem félagið safnar og tilgangur með söfnun upplýsinganna

Félagið safnar aðallega persónuupplýsingum um félagsmenn sína. Undir öllum kringumstæðum félagið við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar. Félagið safnar einkum eftirfarandi persónuupplýsingum:

2.2.Félagsgjöld

Í því skyni að geta haldið utan um hverjir greiða félagsgjöld og geta fylgt eftir því að greiðslur berist þarf félagið að vinna með persónuupplýsingar félagsmanna. Upplýsingar sem félagið vinnur með í þeim tilgangi geta verið nafn, kennitala, heimilisfang, vinnustaður og gjöld sem viðkomandi vinnuveitandi hefur skilað.

2.3.Félagatal

Þær upplýsingar sem f safnar í þeim tilgangi að halda utan um félagatal félagsins eru nafn, kennitala, heimilisfang, póstfang og nafn vinnuveitanda og hvort viðkomandi sé starfandi eða örorku- eða eftirlaunaþegi.

2.4.Orlofseignir

Félagið er þátttakandi í orlofsvefnum Frímann en þar eru íbúðir og bústaðir sem félagsmönnum gefst kostur á að sækja um. Til þess að félagið geti veitt félagsmönnum forgang í þessi orlofshús þarf félagið að safna upplýsingum um nafn þeirra og upplýsingar um hvaða orlofshús er leigt og leigutímabil.

2.5.Útileigu- og veiðikort

Félagið safnar greiðsluupplýsingum og nafn þeirra félagsmanna sem kaupa útileigu- og veiðikort í gegnum félagið.

3. Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga

Félagið safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

Til að uppfylla samningsskyldu.
Samþykki hins skráða.
Til að gæta að lögmætum hagsmunum félagsins.

4. Hve lengi geymir félagið persónuupplýsingar?

Félagið geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir félagið að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir félagið þeim með öruggum hætti.

5. Frá hverjum safnar félagið upplýsingum?

Félagið safnar persónuupplýsingum að meginstefnu beint frá einstaklingum sjálfum. Ef safnað er persónuupplýsingum frá þriðja aðila mun félagið eftir fremsta megni leitast við að upplýsa viðkomandi einstakling um það.

6. Hvenær miðlar félagið persónuupplýsingum til þriðju aðila og af hverju?

Félagið miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af félaginu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir félagið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum félagsins um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.

7. Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Félaginu er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Félagið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

8. Réttindi þín

Hafir þú veitt samþykki þitt fyrir vinnslu tiltekinna persónuupplýsinga átt þú rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki þitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá nýtur þú einnig annarra réttinda, svo sem réttar til aðgangs að þínum gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum um þig verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þig og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi þín eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

9. Öryggi persónuupplýsinga

Félagið hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar félagið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.