Persónuverndarstefna
Öflug persónuvernd er Visku kappsmál og félagið leggur mikla áherslu á að virða réttindi einstaklinga og að öll meðferð persónuupplýsinga sé ávallt í samræmi við gildandi regluverk á hverjum tíma, sem og í samræmi við bestu venjur. Með persónuverndaryfirlýsingu þessari er greint frá því hvernig Viska – stéttarfélag, kt. 491079-0459, Borgartúni 27, stendur að vinnslu, s.s. söfnun, skráningu, vistun og miðlun persónugreinanlegra upplýsinga um einstaklinga (hér eftir einnig „þú“).
Viska stéttarfélag á aðild að Bandalagi háskólamanna (BHM), sem eru regnhlífasamtök stéttar- og fagfélaga háskólamenntaðra á íslenskum vinnumarkaði. Hlutverk BHM er að styðja við aðildarfélögin, og í því felst m.a. að innheimta og halda utan um greiðslur atvinnurekenda vegna félagsfólks Visku og annast rekstur og umsýslu sameiginlegra sjóða. Í ljósi þessa samstarfs er nauðsynlegt að Viska miðli til BHM ákveðnum upplýsingum um félagsfólk og fái jafnframt upplýsingar þaðan, til að tryggja réttmæta innheimtu, rétta skráningu og rétta meðhöndlun á réttindum félagsfólks. Félagsfólk Visku er hvatt til að kynna sér persónuverndaryfirlýsingu BHM sem nálgast má á vefsíðu bandalagsins www.bhm.is.
Yfirlýsingin fjallar einkum um vinnslu persónuupplýsinga um félagsfólk Visku og einstaklinga sem heimsækja vefsíðu félagsins, www.viska.is, eða skrá sig á póstlista stéttarfélagsins, hvort sem upplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti. Þar með talin er vinnsla gagna í tengslum við eftirfarandi sjóði BHM; Orlofssjóð BHM (OBHM), Styrktarsjóð BHM (STBHM), Sjúkrasjóð BHM (SKBHM), Starfsþróunarsetur háskólamanna (STH) og Starfsmenntunarsjóð (STRÍB).
Viska vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á Íslandi á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið. Persónuverndaryfirlýsing Visku er endurskoðuð reglulega og uppfærð ef tilefni er til.
Hvaða persónuupplýsingum safnar Visku um þig og frá hverjum?
Viska safnar, eins og við á hverju sinni, einkum eftirfarandi persónuupplýsingum:
- Auðkennis- og samskiptaupplýsingum, s.s. nafni og kennitölu, heimilisfangi, þjóðerni, tölvupósti, símanúmeri og samskiptasaga
- Staðfestingu á háskólamenntun
- Fjármálaupplýsingum, s.s. greiðsluupplýsingum, eftir atvikum launaseðlum
- Tæknilegum upplýsingum, s.s. IP tölu
- Stafrænum fótsporum, s.s. nethegðun
- Upplýsingum í tengslum við val á markaðssetningu
- Samtölum í gegnum samfélagsmiðla og mögulegt netspjall
- Upplýsingar í gegnum Þjóðskrá
Viska safnar einnig, eins og við á, eftirfarandi persónuupplýsingum sem gætu flokkast sem viðkvæmar persónuupplýsingar:
- aðild að stéttarfélagi, eftir atvikum heilsufarsupplýsingar í tengslum við einstaka mál félagsmanna.
Frá hverjum safnar Viska þínum persónuupplýsingum?
VPersónuupplýsingar sem Viska vinnur eru fengnar frá þér sjálfum, t.d. þegar þú hefur samband við stéttarfélagið. Jafnframt lætur þú af hendi persónuupplýsingar með óbeinum hætti, s.s. þegar þú heimsækir eða notar vefsvæði Visku þar sem vefkökur eru notaðar og aðgerðarskráning fer fram.
Neitir þú að afhenda Visku persónuupplýsingar eða andmælir vinnslu þeirra getur það haft áhrif á hvernig stéttarfélagið veitir þér þjónustu.
Í öðrum tilvikum kunna persónuupplýsingar að berast Visku frá þriðja aðila, s.s. frá launagreiðanda þínum og BHM svo unnt sé að tryggja réttindi þín, og eftir atvikum opinberum yfirvöldum, þ.m.t. Þjóðskrá Íslands.
Í ákveðnum tilvikum þarf Viska að fá persónuupplýsingar frá launagreiðanda þínum og eftir atvikum BHM, svo unnt sé að gæta hagsmuna þinna og gera þér kleift að nýta þér þau réttindi sem tryggð eru í vinnulöggjöf og kjarasamningum. Í tengslum við þá vinnslu koma aðilar fram sem svokallaðir sameiginlegir ábyrgðaraðilar.
Í öðrum tilvikum kunna persónuupplýsingar að berast okkur frá opinberum yfirvöldum, þ.m.t. Þjóðskrá Íslands.
Í hvaða tilgangi safnar Viska persónuverndarupplýsingum?
Viska leggur áherslu á að vinna einungis þær persónuupplýsingar sem nauðsynlegar eru í samræmi við þann tilgang sem liggur að baki söfnun upplýsinganna. Viska vinnur persónuupplýsingar ekki frekar í óskyldum tilgangi nema einstaklingi sé tilkynnt um slíkt og þá heimild sem vinnslan byggist á.
Viska vinnur persónuupplýsingar einkum í þeim tilgangi að:
- reikna út félagsgjöld, iðgjöld í sjóði og meta réttindi félagsmanna
- vera í samskiptum við og gæta hagsmuna félagsmanna, m.a. í gegnum póstlista sem tengjast starfsemi Visku
- senda út mikilvægar tilkynningar, t.d. um afgreiðslu umsókna og breytingar á reglum sjóða eða til þess að senda út þjónustu- eða viðhorfskannanir
- stunda markaðssetningu
- framkvæma greiningar á launatölfræði út frá upplýsingum um iðgjöld
- bregðast við fyrirspurnum, kvörtunum og hrósi frá einstaklingum
- uppfylla lagaskyldu sem hvílir á Visku svo sem í tengslum við bókhald og skil til skattayfirvalda
- gera félagsmönnum Visku kleift að kjósa í trúnaðarstöður innan félagsins
Hvenær miðlar Viska persónuupplýsingum þínum til þriðja aðila og af hverju?
Það er mögulegt að persónuupplýsingar um þig verði afhentar til þriðju aðila ef slíkt er skylt samkvæmt lögum, s.s. til stjórnvalda, löggæslu- og skattyfirvalda og dómstóla.
Í ákveðnum tilvikum þarf Viska að gera tilteknar persónuupplýsingar þínar aðgengilegar BHM svo unnt sé að gæta hagsmuna þinna og gera þér kleift að nýta þér réttindi þín samkvæmt kjarasamningum og reglum sjóða BHM. Í tengslum við þá vinnslu koma aðilar fram sem svokallaðir sameiginlegir ábyrgðaraðilar.
Eins gætu persónuupplýsingar þínar verið afhentar til þriðja aðila sem veita stéttarfélaginu upplýsingatækniþjónustu og/eða aðra þjónustu sem tengist vinnslu og er hluti af rekstri félagsins, s.s. rekstrar- og hýsingaraðila upplýsingakerfa, í samræmi við gerða þjónustu- og vinnslusamninga.
Þessir aðilar kunna að vera staðsettir utan Íslands. Viska miðlar þó ekki persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykkis viðkomandi einstaklings eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.
Persónuverndaryfirlýsing Visku nær ekki til upplýsinga eða vinnslu þriðju aðila en við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndaryfirlýsingar þriðju aðila, þ. á m. vefhýsingaraðila þeirra síðna sem geta vísað á okkar, hugbúnaðarfyrirtækja á borð við Facebook, Google og Microsoft.
Viska safnar og vinnur persónuupplýsingar byggt á eftirfarandi heimildum:
- Til að uppfylla samningsskyldu. Þessi heimild á einkum við vinnslu í tengslum við kjarasamninga og aðra samninga sem félagið gerir.
- Til að uppfylla lagaskyldu. Þessi heimild á einkum við í tengslum við gögn sem falla undir bókhaldslög.
- Til að vernda lögmæta hagsmuni félagsins. Þessi heimild á einkum við í tengslum við innheimtu vanskilakrafna.
Viska geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan. Þær upplýsingar sem teljast til bókhaldsgagna geymdar í sjö ár samkvæmt bókhaldslögum nr. 145/1994.
Öryggi persónuupplýsinga og tilkynning um öryggisbrot
Öryggi í vinnslu persónuupplýsinga er Visku mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi. Komi upp öryggisbrot er varðar þínar persónuupplýsingar og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.
Hér viljum við þó vekja athygli á því að þær persónuupplýsingar sem þú deilir með okkur á samfélagsmiðlum, t.d. Facebook síðu Visku teljast opinberar upplýsingar og ekki á forræði félagsins þar sem Viska hefur enga stjórn á slíkum upplýsingum né ber ábyrgð á notkun eða birtingu þeirra. Standi vilji þinn ekki til þess að deila þeim upplýsingum með öðrum notendum eða veitanda samfélagsmiðlaþjónustunnar skaltu ekki deila upplýsingum á samfélagsmiðlum okkar.
Við hvetjum þig einnig til að kynna þér persónuverndaryfirlýsingar þessara aðila, Facebook, Google og Microsoft. Athugaðu að þegar þú ferð inn á Facebook síðu okkar er mögulegt að Facebook komi fyrir vafrakökum í tæki þínu í greiningarskyni.
Með fyrirvara um þau skilyrði sem nánar er fjallað um í gildandi löggjöf um persónuvernd, þá átt þú rétt á að:
- á upplýsingar um hvaða persónuupplýsingar Viska hefur skráð um þig og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þig,
- fá aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila,
- persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til,
- Viska eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær,
- koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar,
- upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku,
- afturkalla samþykki þitt um að Viska megi safna, skrá, vinna eða geyma persónuupplýsingar þínar, þegar vinnsla byggist á þeirri heimild.
Viljir þú nýta rétt þinn getur þú sent skriflega fyrirspurn á personuverndarfulltrui@bhm.is. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar. Ekki er innheimt gjald þegar einstaklingar nýta rétt sinn í samræmi við ofangreint, nema í þeim tilvikum sem beiðni telst óhófleg eða augljóslega tilefnislaus.
Þú hefur einnig rétt til að leggja fram kvörtun hjá Persónuvernd sjáir þú ástæðu til þess. Upplýsingar um Persónuvernd má finna á heimasíðu þeirra.