Ungmennafélag Selfoss leggur ríka áherslu á að vernda persónuupplýsingar sem unnið er með í starfseminni. Persónuverndarstefna þessi er ætlað að skýra hvernig UMFS aflar og notar persónuupplýsingar og hvaða réttindi einstaklingar eiga sem skráðir eru hjá félaginu.
UMFS leitast við að uppfylla ákvæði og regluverk laga um persónuvernd sem eru í gildi á hverjum tíma. Félagið telst ábyrgðaraðili í skilningi laganna og ber ábyrgð á því hvernig persónuupplýsingar eru unnar í starfseminni.
Ungmennafélag Selfoss (UMFS) leggur ríka áherslu á að vernda persónuupplýsingar sem unnið er með í starfseminni. Persónuverndarstefna þessi er í anda persónuverndarstefnu Sveitarfélagsins Árborgar og er ætlað að skýra hvernig við öflum og notum persónuupplýsingar og hvaða réttindi einstaklingar eiga sem skráðir eru hjá UMFS.
UMFS leitast við að uppfylla ákvæði og regluverk laga um persónuvernd sem í gildi eru á hverjum tíma. Persónuverndarstefna þessi er byggð á lögum um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018, og reglugerð Evrópuþingsins og ráðsins (ESB), nr. 2016/679.
UMFS telst vera ábyrgðaraðili í skilningi laganna og ber ábyrgð á því hvernig persónuupplýsingar eru unnar í starfseminni.
Aftur efstVið höfum ávallt í huga meginreglur persónuréttar við vinnslu persónuupplýsinga. Þessar reglur fela meðal annars í sér að persónuupplýsingar séu:
Við leitumst við að öll vinnsla persónuupplýsinga sé viðhöfð með hliðsjón af meginreglunum þannig að tryggja megi réttindi einstaklinga sem best.
Aftur efstÞað er óhjákvæmilegt að ýmsum persónuupplýsingum sé safnað í starfsemi ungmennafélagsins um mismunandi hópa einstaklinga. UMFS safnar og vinnur persónuupplýsingar meðal annars um:
Nafn, kennitala, heimilisfang, fyrri störf, menntun, kunnátta, mynd, lögheimili, sími, netfang, starfsheiti, bankareikningur og fleiri upplýsingar eftir eðli máls.
Nafn, kennitala, netfang, símanúmer, hlutverk, tengsl við fyrirtæki, starfsheiti og samskiptasaga.
Nafn, kennitala, kyn, þjóðerni, heiti móts, keppnisgreinar, árangur, bolastærð, símanúmer, netfang og fleira sem tengist þátttöku í viðburðum.
Nafn, kennitala, kyn, þjóðerni, íþróttagrein, árangur, heiti móts, tegund móts, heilsufarsupplýsingar, mynd og ljósrit af vegabréfi.
Myndir af gestum á viðburðum, fræðslufundum og ráðstefnum á vegum félagsins, auk myndbandsupptaka úr öryggismyndavélakerfi.
Upplýsingum er safnað um IP tölur þeirra sem nota vefi UMFS í gegnum vefkökur sem greina meðal annars hvernig vefirnir eru notaðir.
Ólíkar upplýsingar eftir hópum: Ólíkum upplýsingum er safnað um ólíka flokka einstaklinga. Til dæmis er umfangsmeiri upplýsingum safnað um starfsmenn heldur en styrkþega og almenning.
UMFS vinnur persónuupplýsingar um einstaklinga á grundvelli samþykkis, einkum um þátttakendur í íþróttaviðburðum á vegum UMFS og í markaðstilgangi. Þátttakendur í íþróttaviðburðum á vegum UMFS skrá upplýsingar um sig sjálfir í skráningarkerfi UMFS.
Upplýsingar um þátttakendur eru skráðar til að hægt sé að þjónusta þá og halda utan um sögu og tölfræði viðburðanna. Einnig vinnum við persónuupplýsingar á grundvelli lögmætra hagsmuna vegna myndavélaeftirlits í öryggis- og eignavörslutilgangi.
Í slíkum tilvikum fullvissum við okkur um að grundvallarréttindi og frelsi skráðra einstaklinga vegi ekki þyngra en hagsmunir okkar af því að vinna upplýsingarnar.
Í sumum tilvikum vinnum við persónuupplýsingar einstaklinga á grundvelli samningssambands og á það einkum við um starfsumsækjendur, starfsmenn, viðskiptamenn, birgja og verktaka. Það getur einnig verið í þeim tilgangi að koma slíku samningssambandi á.
Þá fer vinnsla einnig fram til að uppfylla lagaskyldu sem hvílir á okkur, svo sem í tengslum við útgreiðslu launatengdra gjalda, samkvæmt vinnuréttarlöggjöf eða á grundvelli jafnréttislaga, svo sem þegar við skráum upplýsingar um kyn.
Viðkvæmar persónuupplýsingar: Viðkvæmar persónuupplýsingar eru einkum unnar um starfsmenn og þátttakendur á alþjóðlegum mótum fyrir hönd UMFS. Í þeim tilvikum gerum við viðeigandi verndarráðstafanir í samræmi við gerðar kröfur.
UMFS kann að miðla persónuupplýsingum til þriðja aðila vegna ýmissa ástæðna. Til dæmis getur verið um að ræða þjónustuaðila eða verktaka sem veita ákveðna þjónustu, svo sem tímatöku, upplýsingatækni og ljósmyndun. Þá getur verið nauðsynlegt að veita slíkum aðila aðgang að persónuupplýsingum.
Þegar slíkir aðilar hafa aðgang að persónuupplýsingum vegna eðlis þjónustunnar sem um ræðir tryggir UMFS að aðeins séu afhentar persónuupplýsingar sem eru nauðsynlegar og að um ábyrga vinnsluaðila sé að ræða sem bjóða upp á þjónustu sem uppfyllir skilyrði persónuverndarlaga, meðal annars með tilliti til öryggis persónuupplýsinga.
Einstaklingar skulu athuga að allt efni sem þeir kjósa að birta eða deila á samfélagsmiðlasíðum sem tengjast UMFS eru opinberar upplýsingar, þar á meðal nafn, mynd og athugasemdir sem deilt er á slíkum vettvangi.
Með því að tengjast UMFS á samfélagsmiðlum lítum við svo á að leyfi sé gefið til að deila upplýsingum sem birtast á þeim vettvangi með veitanda samfélagsmiðlaþjónustunnar. Notkun þeirra upplýsinga tekur mið af persónuverndarstefnu samfélagsmiðilsins sem um ræðir og hvetjum við einstaklinga til að kynna sér það.
Aftur efstMikið er lagt upp úr öryggi persónuupplýsinga hjá UMFS og hefur verið gripið til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar, með hliðsjón af eðli og umfangi vinnslna.
Meðal annars er stuðst við ferla, verklag og tæknilegar öryggisráðstafanir sem taka tillit til eðlis upplýsinganna sem um ræðir og áhættu fyrir skráða einstaklinga.
Öryggisbrestur: Verði öryggisbrestur sem varðar persónuupplýsingar og hefur í för með sér áhættu fyrir skráða einstaklinga mun UMFS tilkynna slíkt án ótilhlýðilegra tafa til Persónuverndar. Í ákveðnum tilfellum ber UMFS einnig að tilkynna skráðum einstaklingum um öryggisbresti.
UMFS geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslu. Söguleg gögn eru geymd ótímabundið og eftir atvikum færð til Héraðsskjalasafns Árnesinga.
Bókhaldsgögn eru geymd í að minnsta kosti 7 ár eins og lög kveða á um. Sé möguleiki á því að þörf verði fyrir persónuupplýsingar síðar til að uppfylla lagaskyldu eða vegna lögmætra hagsmuna, mun UMFS varðveita þær persónuupplýsingar með eins öruggum hætti og nauðsyn ber til.
Aftur efstEinstaklingar geta óskað eftir upplýsingum um vinnslur UMFS og einnig geta þeir óskað eftir því að nýta önnur réttindi sín með því að senda skriflega fyrirspurn á netfangið: umfs@umfs.is.
Einstaklingar kunna að eiga frekari réttindi í tengslum við vinnslu UMFS á persónuupplýsingum. Þá kann framangreint að vera háð takmörkunum sem leiða meðal annars af lögum eða lögmætum hagsmunum UMFS.
Staðfesting á auðkenni: Við munum óska eftir staðfestingu á auðkenni þeirra einstaklinga sem virkja réttindi sín, svo sem með ökuskírteini eða vegabréfi, til að tryggja að upplýsingar berist ekki í hendur óviðkomandi aðila.
Vafrakökur eru textaskrár sem hlaðast inn í vafra þegar notendur fara inn á vefsvæði. Vafrakökur gera vefsvæðum kleift að greina á milli notenda og hvernig þeir nota vefsvæði.
UMFS notar vafrakökur til að mæla heimsóknir á vefsíðuna sína. Umferð á vefinn er mæld og greind með Google Analytics. Skráður er tími og dagsetning heimsókna á vefinn niður á IP tölur, frá hvaða vefsíðu heimsóknir koma, tegund vafra og stýrikerfis, og hvaða leitarorð notendur nota til að komast á vefinn, sem og til að finna efni innan hans.
Vafrakökur eru notaðar til að bæta viðmót og notendaupplifun á vefsíðum UMFS og til að muna mikilvægar upplýsingar frá fyrri heimsóknum notenda. Upplýsingar sem vafrakökurnar safna eru geymdar í 30 daga og eytt að þeim tíma loknum.
Takmarka má notkun vafrakakna í vöfrum og eyða þeim. Það er ólíkt eftir vöfrum hvernig ferlið er en leiðbeiningar má finna í hjálparvalmöguleikum vafra.
Aftur efstFyrirspurnum vegna persónuverndarmála UMFS er unnt að beina á netfangið umfs@umfs.is eða með símtali til framkvæmdastjóra UMFS.
Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar. Finna má upplýsingar um hvernig hafa skal samband við stofnunina á www.personuvernd.is.
Aftur efstPersónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu á vefsíðu UMFS.
Aftur efstUMFS leggur áherslu á að vinna með persónuupplýsingar af ábyrgð, hófsemi og öryggi, og að einstaklingar hafi skýrar upplýsingar um réttindi sín og hvernig hægt er að hafa samband vegna persónuverndarmála.