Persónuverndarstefna
Öflug persónuvernd er Visku kappsmál og félagið leggur mikla áherslu á að virða réttindi einstaklinga og að öll meðferð persónuupplýsinga sé ávallt í samræmi við gildandi regluverk á hverjum tíma, sem og í samræmi við bestu venjur.
Með persónuverndaryfirlýsingu þessari er greint frá því hvernig Viska – stéttarfélag, kt. 491079-0459, Borgartúni 6, stendur að vinnslu, s.s. söfnun, skráningu, vistun og miðlun persónugreinanlegra upplýsinga um einstaklinga (hér eftir einnig „þú“). Yfirlýsingin fjallar einkum um vinnslu persónuupplýsinga um félaga Visku og einstaklinga sem heimsækja vefsíðu félagsins, www.viska.is, eða skrá sig á póstlista stéttarfélagsins, hvort sem upplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti. Þar með talin er vinnsla gagna í tengslum við eftirfarandi sjóði BHM; Orlofssjóð BHM (OBHM), Styrktarsjóð BHM (STBHM), Sjúkrasjóð BHM (SKBHM), Starfsþróunarsetur háskólamanna (STH), Starfsmenntunarsjóð (STRÍB).
Viska vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á Íslandi á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið. Persónuverndaryfirlýsing Visku er endurskoðuð reglulega og uppfærð ef tilefni er til.
Hvaða persónuupplýsingum safnar Visku um þig og frá hverjum?
Viska safnar, eins og við á hverju sinni, einkum eftirfarandi persónuupplýsingum:
- Auðkennis- og samskiptaupplýsingum, s.s. nafni og kennitölu, heimilisfangi, þjóðerni, tölvupósti, símanúmeri og samskiptasaga
- Staðfestingu á háskólamenntun
- Fjármálaupplýsingum, s.s. greiðsluupplýsingum, eftir atvikum launaseðlum
- Tæknilegum upplýsingum, s.s. IP tölu
- Stafrænum fótsporum, s.s. nethegðun
- Upplýsingum í tengslum við val á markaðssetningu
- Samtölum í gegnum samfélagsmiðla og mögulegt netspjall
- Upplýsingar í gegnum Þjóðskrá
Viska safnar einnig, eins og við á, eftirfarandi persónuupplýsingum sem gætu flokkast sem viðkvæmar persónuupplýsingar:
- aðild að stéttarfélagi, eftir atvikum heilsufarsupplýsingar í tengslum við einstaka mál félagsmanna.
Frá hverjum safnar Viska þínum persónuupplýsingum?
Við söfnum persónuupplýsingum frá þér og í vissum tilvikum frá utanaðkomandi aðilum á borð við atvinnurekendur og stjórnvöld. Viska safnar í engum tilvikum persónuupplýsingum um börn.
Í hvaða tilgangi safnar Viska persónuverndarupplýsingum?
Viska leggur áherslu á að vinna einungis þær persónuupplýsingar sem nauðsynlegar eru í samræmi við þann tilgang sem liggur að baki söfnun upplýsinganna. Viska vinnur persónuupplýsingar ekki frekar í óskyldum tilgangi nema einstaklingi sé tilkynnt um slíkt og þá heimild sem vinnslan byggist á.
Viska vinnur persónuupplýsingar einkum í þeim tilgangi að:
- reikna út félagsgjöld, iðgjöld í sjóði og meta réttindi félagsmanna
- vera í samskiptum við og gæta hagsmuna félagsmanna, m.a. í gegnum póstlista sem tengjast starfsemi Visku
- senda út mikilvægar tilkynningar, t.d. um afgreiðslu umsókna og breytingar á reglum sjóða eða til þess að senda út þjónustu- eða viðhorfskannanir
- stunda markaðssetningu
- framkvæma greiningar á launatölfræði út frá upplýsingum um iðgjöld
- bregðast við fyrirspurnum, kvörtunum og hrósi frá einstaklingum
- uppfylla lagaskyldu sem hvílir á Visku svo sem í tengslum við bókhald og skil til skattayfirvalda
- gera félagsmönnum Visku kleift að kjósa í trúnaðarstöður innan félagsins
Hvenær miðlar Viska persónuupplýsingum þínum til þriðja aðila og af hverju?
Viska selur ekki undir neinum kringumstæðum persónuupplýsingar um þig. Viska miðlar einungis persónuupplýsingum til þriðja aðila þar sem sem slíkt er skylt samkvæmt lögum eða ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu Visku til þess að vinna fyrirfram ákveðna vinnu. Sem dæmi má nefna aðila sem sjá um:
- að framkvæma greiningar og senda markauglýsingar
- upplýsingatækni
- lögfræðiþjónusta
Teljist aðili sem Viska miðlar persónuupplýsingum til vera vinnsluaðili gerir félagið vinnslusamning við viðkomandi aðila. Vinnslusamningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum öruggum og að nota þær ekki í öðrum tilgangi. Viska deilir einnig persónuupplýsingum með þriðju aðilum þegar slíkt er nauðsynlegt til að vernda lögmæta hagsmuni félagsins eins og við innheimtu á vanskilakröfu.
Í þeim tilvikum þar sem málum einstakra félagsmanna er deilt með þriðja aðila er slíkt alltaf gert með upplýstu samþykki viðkomandi félagsmanns, enda sé um að ræða sérstakt mál sem varðar hann.
Persónuverndaryfirlýsingin nær ekki til upplýsinga eða vinnslu þriðja aðila en við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndaryfirlýsingar þriðju aðila, þ. á m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkar, hugbúnaðarfyrirtækja á borð við Facebook, Google og Microsoft.
Viska safnar og vinnur persónuupplýsingar byggt á eftirfarandi heimildum:
- Til að uppfylla samningsskyldu. Þessi heimild á einkum við vinnslu í tengslum við kjarasamninga og aðra samninga sem félagið gerir.
- Til að uppfylla lagaskyldu. Þessi heimild á einkum við í tengslum við gögn sem falla undir bókhaldslög.
- Til að vernda lögmæta hagsmuni félagsins. Þessi heimild á einkum við í tengslum við innheimtu vanskilakrafna.
Viska geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan. Þær upplýsingar sem teljast til bókhaldsgagna geymdar í sjö ár samkvæmt bókhaldslögum nr. 145/1994.
Öryggi persónuupplýsinga og tilkynning um öryggisbrot
Öryggi í vinnslu persónuupplýsinga er Visku mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi. Komi upp öryggisbrot er varðar þínar persónuupplýsingar og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.
Hér viljum við þó vekja athygli á því að þær persónuupplýsingar sem þú deilir með okkur á samfélagsmiðlum, t.d. Facebook síðu Visku teljast opinberar upplýsingar og ekki á forræði félagsins þar sem Viska hefur enga stjórn á slíkum upplýsingum né ber ábyrgð á notkun eða birtingu þeirra. Standi vilji þinn ekki til þess að deila þeim upplýsingum með öðrum notendum eða veitanda samfélagsmiðlaþjónustunnar skaltu ekki deila upplýsingum á samfélagsmiðlum okkar.
Við hvetjum þig einnig til að kynna þér persónuverndaryfirlýsingar þessara aðila, Facebook, Google og Microsoft. Athugaðu að þegar þú ferð inn á Facebook síðu okkar er mögulegt að Facebook komi fyrir vafrakökum í tæki þínu í greiningarskyni.
Með fyrirvara um þau skilyrði sem nánar er fjallað um í gildandi löggjöf um persónuvernd, þá átt þú rétt á að:
- á upplýsingar um hvaða persónuupplýsingar Viska hefur skráð um þig og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þig,
- fá aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila,
- persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til,
- Viska eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær,
- koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar,
- upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku,
- afturkalla samþykki þitt um að Viska megi safna, skrá, vinna eða geyma persónuupplýsingar þínar, þegar vinnsla byggist á þeirri heimild.
Viljir þú nýta rétt þinn getur þú sent skriflega fyrirspurn á personuverndarfulltrui@bhm.is. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar. Ekki er innheimt gjald þegar einstaklingar nýta rétt sinn í samræmi við ofangreint, nema í þeim tilvikum sem beiðni telst óhófleg eða augljóslega tilefnislaus.
Þú hefur einnig rétt til að leggja fram kvörtun hjá Persónuvernd sjáir þú ástæðu til þess. Upplýsingar um Persónuvernd má finna á heimasíðu þeirra.