Ólafsfjörður
Dalvíkurbyggð
Jarðböðin í Mývatnssveit
Þórshöfn
Raufarhöfn
Húsavík
Persónuverndarstefna
- Almennt
Í starfsemi Bergs félag stjórnenda (hér eftir „Berg“ eða „félagið“) er nauðsynlegt að safna og
vinna með persónuupplýsingar um einstaklinga.
Þær persónuupplýsingar sem félagið hefur undir höndum geta verið um núverandi og
fyrrverandi starfsmenn Bergs, félagsmenn þess og viðskiptavini, bæði einstaklinga og
starfsmenn viðskiptavina (fyrirtækja) og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti
við. Með þessari persónuverndarstefnu er kveðið á um hvernig félagið vinnur persónuupplýsingar
í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Persónuverndarstefnan er tvískipt.1.1 Lög um persónuvernd og vinnslu persónuupplýsinga
Í lögum um vinnslu persónuupplýsinga nr. 90/2018 er kveðið á um hvernig ábyrgðaraðilum sé
heimilt að safna, geyma og meðhöndla persónuupplýsingar að öðru leyti. Gilda þær reglur
óháð því á hvaða formi upplýsingar eru geymdar, svo sem hvort það er á rafrænu formi eða
pappírsformi.
Ávallt þarf að vera heimild í lögum til að safna persónuupplýsingum. Slík söfnun verður að fara
fram með sanngjörnum hætti. Þá má einungis geyma persónuupplýsingar á öruggum stað og
óheimilt er að veita óviðkomandi aðila aðgang að þeim.
Berg mun grípa til allra nauðsynlegra ráðstafana til að tryggja að ávallt sé heimild fyrir hendi
til þess að vinna persónuupplýsingar. Auk þess mun félagið grípa til sömu ráðstafana til að
tryggja að ávallt sé farið eftir þeim sex meginreglum sem löggjöfin kveður á um. Þær
meginreglur sem átt er við eru í stuttu máli eftirfarandi:
1) að persónuupplýsingar séu unnar með sanngjörnum hætti;
2) að þeim sé einungis safnað í skýrum tilgangi;
3) að ekki sé safnað meiri upplýsingum en nauðsynlegt er;
4) að þær séu nákvæmar og uppfærðar þegar þörf krefur;
5) að þær séu ekki geymdar lengur en þörf er ;
6) að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum. - Persónuupplýsingar sem Berg safnar og tilgangur með söfnun upplýsinganna
Berg safnar aðallega persónuupplýsingum um félagsmenn sína. Undir öllum kringumstæðum
leitast félagið við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með
hliðsjón af tilgangi vinnslunnar. Berg safnar einkum eftirfarandi persónuupplýsingum:
2.1. Styrktarsjóður (Heilsustyrkir)
Þær upplýsingar sem Berg safnar vegna umsókna félagsmanna í styrktarsjóð félagsins eru nafn,
kennitala, heimilisfang og bankaupplýsingar. Félagið safnar upplýsingunum í þeim tilgangi að
geta greitt styrki úr sjóðnum og þannig stuðlað að heilsueflingu félagsmanna.
2.2. Félagsgjöld
Í því skyni að geta haldið utan um hverjir greiða félagsgjöld og geta fylgt eftir því að greiðslur
berist þarf félagið að vinna með persónuupplýsingar félagsmanna. Upplýsingar sem félagið
vinnur með í þeim tilgangi geta verið nafn, kennitala, heimilisfang, vinnustaður og gjöld sem
viðkomandi vinnuveitandi hefur skilað.
2.3. Félagatal
Þær upplýsingar sem Berg safnar í þeim tilgangi að halda utan um félagatal félagsins eru nafn,
kennitala, heimilisfang, póstfang og nafn vinnuveitanda og hvort viðkomandi sé starfandi eða
örorku- eða eftirlaunaþegi.
2.4. Orlofseignir
Félagið er þátttakandi í orlofsvefnum Frímann en þar eru íbúðir og bústaðir sem
félagsmönnum gefst kostur á að sækja um. Til þess að félagið geti veitt félagsmönnum forgang
í þessi orlofshús þarf félagið að safna upplýsingum um nafn þeirra og upplýsingar um hvaða
orlofshús er leigt og leigutímabil.
2.5. Útileigu- og veiðikort
Berg safnar greiðsluupplýsingum og nafn þeirra félagsmanna sem kaupa útileigu- og veiðikort
í gegnum félagið. - Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga
Berg safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:
• Til að uppfylla samningsskyldu.
• Samþykki hins skráða.
• Til að gæta að lögmætum hagsmunum félagsins. - Hve lengi geymir Berg persónuupplýsingar?
Berg geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir félagið að hafa
þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur
eyðir félagið þeim með öruggum hætti.
- Frá hverjum safnar Berg upplýsingum?
Berg safnar persónuupplýsingum að meginstefnu beint frá einstaklingum sjálfum. Ef safnað er persónuupplýsingum frá þriðja aðila mun félagið eftir fremsta megni leitast við að upplýsa viðkomandi einstakling um það. - Hvenær miðlar Berg persónuupplýsingum til þriðju aðila og af hverju?
Berg miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af félaginu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir félagið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum Bergs um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti. - Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
Félaginu er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Félagið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. - Réttindi þín
Hafir þú veitt samþykki þitt fyrir vinnslu tiltekinna persónuupplýsinga átt þú rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki þitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá nýtur þú einnig annarra réttinda, svo sem réttar til aðgangs að þínum gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum um þig verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þig og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi þín eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum. - Öryggi persónuupplýsinga
Berg hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar félagið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál. - Samskiptaupplýsingar
Nafn: Berg félag stjórnenda
Heimilisfang: Glerártorg 2 hæð 600, Akureyri
Netfang: bergfs@bergfs.is - Frekari upplýsingar og persónuverndarfulltrúi
Ef þú hefur frekari spurningar um réttindi þín eða hvernig Berg meðhöndlar persónuupplýsingar getur þú ávallt haft samband við persónuverndarfulltrúa félagsins, Dattaca Labs Iceland ehf. Hægt er að hafa samband með því að senda erindi á dpo@dattacalabs.com. Einnig er hægt að hafa samband við Berg með því að senda erindi á bergfs@bergfs.is - Réttur til að leggja fram kvörtun hjá persónuvernd
Dragir þú í efa að Berg meðhöndli persónuupplýsingar þínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur þú rétt til að leggja framkvörtun hjá Persónuvernd (www.personuvernd.is).
Samþykkt af stjórn Bergs, félags stjórnenda 10.02.2020