568-3000 - Stéttarfélag stjórnenda og lykilstarfsfólks - bergfs@bergfs.is
Ólafsfjörður
Dalvíkurbyggð

Dalvíkurbyggð

Jarðbjöðinn í Mývatnssveit

Jarðböðin í Mývatnssveit

Þórshöfn

Raufarhöfn

Raufarhöfn

Húsavík

Húsavík

Persónuverndarstefna

b

Persónuverndarstefna - Skjal

  1.  Almennt
    Í starfsemi Bergs félag stjórnenda (hér eftir „Berg“ eða „félagið“) er nauðsynlegt að safna og
    vinna með persónuupplýsingar um einstaklinga.
    Þær persónuupplýsingar sem félagið hefur undir höndum geta verið um núverandi og
    fyrrverandi starfsmenn Bergs, félagsmenn þess og viðskiptavini, bæði einstaklinga og
    starfsmenn viðskiptavina (fyrirtækja) og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti
    við. Með þessari persónuverndarstefnu er kveðið á um hvernig félagið vinnur persónuupplýsingar
    í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
    Persónuverndarstefnan er tvískipt.1.1 Lög um persónuvernd og vinnslu persónuupplýsinga
    Í lögum um vinnslu persónuupplýsinga nr. 90/2018 er kveðið á um hvernig ábyrgðaraðilum sé
    heimilt að safna, geyma og meðhöndla persónuupplýsingar að öðru leyti. Gilda þær reglur
    óháð því á hvaða formi upplýsingar eru geymdar, svo sem hvort það er á rafrænu formi eða
    pappírsformi.
    Ávallt þarf að vera heimild í lögum til að safna persónuupplýsingum. Slík söfnun verður að fara
    fram með sanngjörnum hætti. Þá má einungis geyma persónuupplýsingar á öruggum stað og
    óheimilt er að veita óviðkomandi aðila aðgang að þeim.
    Berg mun grípa til allra nauðsynlegra ráðstafana til að tryggja að ávallt sé heimild fyrir hendi
    til þess að vinna persónuupplýsingar. Auk þess mun félagið grípa til sömu ráðstafana til að
    tryggja að ávallt sé farið eftir þeim sex meginreglum sem löggjöfin kveður á um. Þær
    meginreglur sem átt er við eru í stuttu máli eftirfarandi:
    1) að persónuupplýsingar séu unnar með sanngjörnum hætti;
    2) að þeim sé einungis safnað í skýrum tilgangi;
    3) að ekki sé safnað meiri upplýsingum en nauðsynlegt er;
    4) að þær séu nákvæmar og uppfærðar þegar þörf krefur;
    5) að þær séu ekki geymdar lengur en þörf er ;
    6) að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.

  2. Persónuupplýsingar sem Berg safnar og tilgangur með söfnun upplýsinganna
    Berg safnar aðallega persónuupplýsingum um félagsmenn sína. Undir öllum kringumstæðum
    leitast félagið við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með
    hliðsjón af tilgangi vinnslunnar. Berg safnar einkum eftirfarandi persónuupplýsingum:
    2.1. Styrktarsjóður (Heilsustyrkir)
    Þær upplýsingar sem Berg safnar vegna umsókna félagsmanna í styrktarsjóð félagsins eru nafn,
    kennitala, heimilisfang og bankaupplýsingar. Félagið safnar upplýsingunum í þeim tilgangi að
    geta greitt styrki úr sjóðnum og þannig stuðlað að heilsueflingu félagsmanna.
    2.2. Félagsgjöld
    Í því skyni að geta haldið utan um hverjir greiða félagsgjöld og geta fylgt eftir því að greiðslur
    berist þarf félagið að vinna með persónuupplýsingar félagsmanna. Upplýsingar sem félagið
    vinnur með í þeim tilgangi geta verið nafn, kennitala, heimilisfang, vinnustaður og gjöld sem
    viðkomandi vinnuveitandi hefur skilað.
    2.3. Félagatal
    Þær upplýsingar sem Berg safnar í þeim tilgangi að halda utan um félagatal félagsins eru nafn,
    kennitala, heimilisfang, póstfang og nafn vinnuveitanda og hvort viðkomandi sé starfandi eða
    örorku- eða eftirlaunaþegi.
    2.4. Orlofseignir
    Félagið er þátttakandi í orlofsvefnum Frímann en þar eru íbúðir og bústaðir sem
    félagsmönnum gefst kostur á að sækja um. Til þess að félagið geti veitt félagsmönnum forgang
    í þessi orlofshús þarf félagið að safna upplýsingum um nafn þeirra og upplýsingar um hvaða
    orlofshús er leigt og leigutímabil.
    2.5. Útileigu- og veiðikort
    Berg safnar greiðsluupplýsingum og nafn þeirra félagsmanna sem kaupa útileigu- og veiðikort
    í gegnum félagið.
  3.  Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga
    Berg safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:
    • Til að uppfylla samningsskyldu.
    • Samþykki hins skráða.
    • Til að gæta að lögmætum hagsmunum félagsins.
  4.  Hve lengi geymir Berg persónuupplýsingar?
    Berg geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir félagið að hafa
    þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur
    eyðir félagið þeim með öruggum hætti.

 

  1. Frá hverjum safnar Berg upplýsingum?
    Berg safnar persónuupplýsingum að meginstefnu beint frá einstaklingum sjálfum. Ef safnað er persónuupplýsingum frá þriðja aðila mun félagið eftir fremsta megni leitast við að upplýsa viðkomandi einstakling um það.
  2. Hvenær miðlar Berg persónuupplýsingum til þriðju aðila og af hverju?
    Berg miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af félaginu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda, umboðsmanna eða verktaka. Í þeim tilfellum gerir félagið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum Bergs um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.
  3.  Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
    Félaginu er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Félagið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
  4. Réttindi þín
    Hafir þú veitt samþykki þitt fyrir vinnslu tiltekinna persónuupplýsinga átt þú rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki þitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá nýtur þú einnig annarra réttinda, svo sem réttar til aðgangs að þínum gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum um þig verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þig og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi þín eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.
  5. Öryggi persónuupplýsinga 
    Berg hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar félagið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.
  6. Samskiptaupplýsingar
    Nafn: Berg félag stjórnenda
    Heimilisfang: Glerártorg 2 hæð 600, Akureyri
    Netfang: bergfs@bergfs.is

     

  7. Frekari upplýsingar og persónuverndarfulltrúi
    Ef þú hefur frekari spurningar um réttindi þín eða hvernig Berg meðhöndlar persónuupplýsingar getur þú ávallt haft samband við persónuverndarfulltrúa félagsins, Dattaca Labs Iceland ehf. Hægt er að hafa samband með því að senda erindi á dpo@dattacalabs.com. Einnig er hægt að hafa samband við Berg með því að senda erindi á bergfs@bergfs.is

     

  8. Réttur til að leggja fram kvörtun hjá persónuvernd
    Dragir þú í efa að Berg meðhöndli persónuupplýsingar þínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur þú rétt til að leggja framkvörtun hjá Persónuvernd (www.personuvernd.is).
    Samþykkt af stjórn Bergs, félags stjórnenda 10.02.2020