Persónuverndarstefna
Hér fyrir neðan eru allar upplýsingar um persónuverndarstefnu STF
Ytri persónuverndarstefna STF
1. Grein
Almennt
Í starfsemi Sambands stjórnendafélaga. (hér eftir „STF“ eða „sambandið“) er nauðsynlegt að safna og vinna með persónuupplýsingar um einstaklinga. Þær persónuupplýsingar sem sambandið hefur undir höndum geta verið um núverandi og fyrrverandi starfsmenn STF, félagsmenn þess og viðskiptavini, bæði einstaklinga og starfsmenn viðskiptavina (fyrirtækja) og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við. Með þessari persónuverndarstefnu er kveðið á um hvernig STF vinnur persónuupplýsingar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Persónuverndarstefnan er tvískipt. Fyrri hlutinn snýr að kjarnastafsemi STF sem stéttarfélags, seinni hlutinn snýr að innviðum STF.
1.1. Lög um persónuvernd og vinnslu persónuupplýsinga
Í lögum um vinnslu persónuupplýsinga nr. 90/2018 er kveðið á um hvernig ábyrgðaraðilum sé heimilt að safna, geyma og meðhöndla persónuupplýsingar að öðru leyti. Gilda þær reglur óháð því á hvaða formi upplýsingar eru geymdar, svo sem hvort það er á rafrænu formi eða pappírsformi.
Ávallt þarf að vera heimild í lögum til að safna persónuupplýsingum. Slík söfnun verður að fara fram með sanngjörnum hætti. Þá má einungis geyma persónuupplýsingar á öruggum stað og óheimilt er að veita óviðkomandi aðila aðgang að þeim.
STF mun grípa til allra nauðsynlegra ráðstafana til að tryggja að ávallt sé heimild fyrir hendi til þess að vinna persónuupplýsingar. Auk þess mun STF grípa til sömu ráðstafana til að tryggja að ávallt sé farið eftir þeim sex meginreglum sem löggjöfin kveður á um. Þær meginreglur sem átt er við eru í stuttu máli eftirfarandi:
- að persónuupplýsingar séu unnar með sanngjörnum hætti.
- að þeim sé einungis safnað í skýrum tilgangi.
- að ekki sé safnað meiri upplýsingum en nauðsynlegt er.
- að þær séu nákvæmar og uppfærðar þegar þörf krefur.
- að þær séu ekki geymdar lengur en þörf er.
- að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.
2. Grein
Kjarnastarfsemi STF
2.1. Samband stjórnendafélaga – Stéttarfélag
Kjarnastarfsemi STF snýst um þjónustu við félagsmenn aðildarfélaga STF. Persónuupplýsingar sem unnar eru um félagsmenn aðildarfélaga STF geta t.d. verið: Nafn, kennitala, netfang, símanúmer, læknisvottorð, reikningar fyrir vöru/þjónustu, upplýsingar um ferðakostnað og greiðsluupplýsingar.
2.1.1. Grundvöllur vinnslu persónuupplýsinga í starfsemi STF
Vinnsla persónuupplýsinga í starfsemi STF miðar að því að gera félagsmönnum aðildarfélaga STF kleift að njóta réttinda í samræmi við ráðningasamninga og kjarasamninga. Grundvöllur vinnslunnar er því bliður 1. mgr. 6. gr. GDPR sem snýr að því að vinnslan sé nauðsynleg vegna samningssambands sem hinn skráði á aðild að eða þá að vinnslan sé nauðsynleg vegna ráðstafana sem nauðsynlegar eru til að undirbúa samningssamband að beiðni hins skráða. Vinnsla sérstakra flokka persónuupplýsinga í þessu samhengi grundvallast á b-lið 2. mgr. 9. gr. GDPR.
2.1.2. Umsóknir í sjúkrasjóð og vegna umsókna vegna íbúðar sjúkrasjóðs
Grundvöllur verður að vera fyrir allri vinnslu persónuupplýsinga og í starfsemi STF verður byggt á samningi sem grundvelli almennra persónuupplýsinga í sambandi við aðild að aðildarfélagi STF. Hvað varðar upplýsingar um heilsufar og líkamlegt atgervi er vinnslan grundvölluð á heimild í b-lið 2. mgr. 9. gr. GDPR sem fjallar um nauðsyn þess að vinna viðkvæmar persónuupplýsingar til að láta hinum skráða í té réttindi skv. lögum aðildarríkis og kjarasamningi.
2.1.3. Umsóknir í menntasjóð, orlofshúsakerfi og frímann
Hvað varðar upplýsingar um umsóknir í menntunarsjóð er vinnslan grundvölluð á heimild í 3. gr. laga nr. 80/1938 sbr. reglugerð menntunarsjóðs STF (4. gr.).
Hvað varðar upplýsingar sem unnar eru vegna umsókna í orlofshúsakerfi og/eða Frímann þá byggir sú vinnsla á b-lið 1. mgr. 6. gr. GDPR líkt og útlistað er frekar hér að ofan.
3. Grein
Almennar verklagsreglur varðandi vinnslu persónuuppýsinga
Eftirfarandi verklagsreglur sem varða vinnslu persónuupplýsinga gilda hjá STF:
- Einungis þeir starfsmenn sem þurfa þess starfs sín vegna skulu hafa aðgang að persónuupplýsingum.
- Allir starfsmenn STF eru bundnir trúnaði um þær persónuupplýsingar sem þeir meðhöndla í starfi sínu. Sá trúnaður helst þótt látið sé af starfi.
- Starfsmönnum er óheimilt að deila persónuupplýsingum sín á milli óformlega.
- Starfsmenn fá reglulega fræðslu um þær skyldur sem á þeim hvíla samkvæmt lögum um vinnslu persónuupplýsinga.
- Aldrei skal deila persónuupplýsingum með óviðkomandi aðilum. Gildir þar einu hvort um sé að ræða annan starfsmann sambandsins eða utanaðkomandi aðila
4. Grein
Upplýsingar til einstaklinga
Markmið STF er að einstaklingar séu meðvitaðir um að sambandið vinni persónuupplýsingar um þá og að þeir skilji hvernig STF notar upplýsingar um þá og í hvaða tilgangi. Þar að auki vill STF tryggja að allir einstaklingar skilji hvernig þeir geta leitað réttar síns. Réttindi einstaklinga lúta að því að fá að vita hvort sambandið vinnur persónuupplýsingar um þá, í vissum tilfellum eiga einstaklingar rétt á að fá aðgang að þeim persónuupplýsingum sem STF hefur um einstaklinga, auk þessa geta einstaklingar átt rétt á að fá óáreiðanlegar upplýsingar um sig leiðréttar og takmarka vinnslu persónuupplýsinga.
Þegar slíkar beiðnir berast mun STF grípa til allra nauðsynlegra ráðstafana til að tryggja að um sé að ræða réttan aðila. Beiðnin skal vera einstaklingum að kostnaðarlausu og mun STF veita framangreindar upplýsingar innan þeirra tímamarka sem lög um vinnslu persónuupplýsinga kveða á um.
Til að óska eftir frekari upplýsingum um vinnslu persónuupplýsinga hjá STF geta einstaklingar haft samband við persónuverndarfulltrúa STF sem er:
Dattaca Labs, Grandagarði 16, 101 Reykjavík.
Netfangið er [email protected] og símanúmerið er: 517-3444.
Samþykkt: 01.01.2019. Tók gildi: 01.01.2019. Endurskoðun: 01.02.2021
Skilmálar fyrir vafrakökur (Cookie Disclaimer)
Vafrakökur (Cookies)
Eftirfarandi á við notkun á vafrakökum á vefsíðu STF
Vafrakökur eru litlar textaskrár sem geymdar eru á vafra notenda. STF notar vafrakökur á vefsíðu sinni til að auðkenna notendur. Notkun á vafrakökum gerir okkur því kleift að veita notendum betri upplifun og stuðla að frekari þróun vefsíðunnar.
Vafrakökur hafa ólíkan tilgang en sumar þeirra eru nauðsynlegar fyrir virkni vefsvæða. Þær kökur eru ekki háðar samþykki notenda heldur byggir notkun þeirra á lögmætum hagsmunum SRF, sem felast í því að geta veitt góða upplifun á vefsíðu sinni og til að stuðla að frekari þróun hennar. Aðrar vafrakökur eru notaðar t.d. vegna greininga á vefsvæðum, fyrir stillingar á vefsvæðum og markaðssetningu. Notendur þurfa að veita samþykki fyrir notkun á þeim vafrakökum.
Vafrakökur hafa einnig ólíkan gildistíma. Ákveðnar vafrakökur virka einungis á meðan vafri er opinn og er eytt þegar honum er lokað (e. session cookies) en aðrar vafrakökur hafa lengri gildistíma. Notendur geta lokað á vafrakökur með því að breyta stillingum á vafra. Með þeim hætti geta notendur dregið til baka samþykki sitt fyrir notkun á vafrakökum. Athuga skal að ef lokað er á allar kökur, þ.m.t. nauðsynlegar kökur, mun það hafa áhrif á virkni vefsíðunnar.
Við notum vafrakökur í þrennum tilgangi:
- Nauðsynlegar vafrakökur. Án þeirra virkar síðan ekki. Engar persónugreinanlegar upplýsingar eru notaðar hér.
- Mælingar vafrakökur. Við notum Google analytics og Google Tags til að fylgjast með notkun og umferð á síðunni. Við skoðum upplýsingar um heimsóknir á síður, hvar gestur er staðsettur í heiminum og í hvaða tæki viðkomandi er.
- Markaðssetningar vafrakökur. Við notum Facebook Pixel og Google Tags í auglýsingaskyni.