Markmið og tilgangur
Ás styrktarfélag leggur áherslu á að öll vinnsla persónuupplýsinga sé í samræmi við ákvæði laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Markmið félagsins með persónuverndarstefnu er að upplýsa í hvaða tilgangi félagið safnar og vinnur með persónuupplýsingar. Persónuverndarstefnan er hluti af stjórnskipulagi Áss styrktarfélags.
Umfang
Persónuverndarstefnan nær til sérhverrar vinnslu persónuupplýsinga um einstaklinga í hópum sem tengjast félaginu s.s. notendum þjónustu, starfsfólki, umsækjendum um störf, félagsmönnum, góðgerðarfélögum og öðrum sem gefa félaginu gjafir eða styrki og hverjum þeim sem koma að starfsemi félagsins.
Ábyrgð
Ás styrktarfélag (kt. 630269-0759) ber ábyrgð á allri meðferð persónuupplýsinga sem einstaklingar veita og skuldbindur sig til að tryggja að meðferð upplýsinga sé í samræmi við þau lög sem gilda hverju sinni. Framkvæmdastjóri félagsins ber ábyrgð á persónuverndarstefnunni og að henni sé framfylgt. Forstöðumenn skulu tryggja að unnið sé samkvæmt ferlum um persónuvernd. Stefnan er kynnt starfsmönnum árlega. Einnig er hún hluti af nýliðafræðslu, handbókum, og ferlum sem starfsmenn nýta í störfum sínum. Starfsmönnum, verktökum og sjálfboðaliðum er jafnfram gert að undirrita þagnarheit um hvað eina sem þeir verða áskynja í störfum sínum fyrir félagið. Slík yfirlýsing er í fullu gildi eftir að látið er af störfum.
Söfnun og meðferð upplýsinga
Þær upplýsingar sem Ás styrktarfélag skráir hafa lagalegan eða þjónustulegan tilgang sem bundinn er samningum við einstaklinga og starfsmenn félagsins. Í einhverjum tilvikum er unnið með persónuupplýsingar á grundvelli samþykkis einstaklinga og starfsmanna félagsins og þá getur vinnsla persónupplýsinga einnig verið nauðsynleg vegna brýnna hagsmuna einstaklinga, starfsmanna eða félagsins. Ás styrktarfélag safnar upplýsingum ýmist sem ábyrgðaraðili eða vinnsluaðili.
Varðveisla persónuupplýsinga
Ás styrktarfélag er afhendingarskyldur aðili skv. 14. gr. laga um opinber skjalasöfn nr. 77/2014. Skjöl sem til verða hjá Ási styrktarfélagi vegna þjónustuverkefna samkvæmt samningum við sveitarfélög á höfuðborgarsvæðinu skulu afhent Borgarskjalasafni í Reykjavík til varðveislu þar sem fyrir liggur að flest verkefnin verða til vegna samnings við Reykjavíkurborg. Af því leiðir að félaginu er óheimilt að eyða skjölum og gögnum sem berast eða verða til hjá því nema með leyfi Þjóðskjalasafns.
Upplýsingar til 3ja aðila
Upplýsingar til þriðja aðila eru ekki veittar nema með samþykki þess er upplýsingarnar varðar eða félaginu sé það skylt samkvæmt lögum. Engar upplýsingar eru veittar til þriðja aðila í fjárhagslegum tilgangi.
Öryggi persónuupplýsinga
Ás styrktarfélag leitast við að nota tæknilegar og skipulegar ráðstafanir til að vernda persónuupplýsingar. Dæmi um öryggisráðstafanir eru aðgangsstýringar í rafrænum kerfum, læstir skjalaskápar og læstar geymslur.
Heimasíða
Vefsvæði félagsins (www.styrktarfelag.is) safnar ekki sjálfkrafa neinum persónurekjanlegum gögnum um notkun og/eða notendur. Notkun á vefnum er mæld með þjónustu utanaðkomandi aðila, meðal annars með þjónustu frá Google og Facebook en þær upplýsingar sem félagið hefur aðgang að eru ekki persónugreinanlegar. Vefsvæðið vistar vefkökur sem eru litlar textaskrár sem geyma upplýsingar til að greina notkun á vefsvæði og bæta upplifun notenda. Ás styrktarfélag notast við vefkökur sem tilheyra þriðja aðila á vefsvæðum sínum t.d. Facebook, Google og Youtube.
Vefkökurnar hafa mismunandi tilgang. Meðal annars nauðsynlegar vefkökur (performance cookies) til að tryggja að virkni vefsins sé fullnægjandi. Tölfræði vefkökur (analytic cookies) sem greina hvernig notendur eru að hegða sér á vefnum t.d. fjöldi gesta og hvenær dags vefurinn er skoðaður, án þess að nota persónuupplýsingar. Að lokum eru markaðs vefkökur (advertisement cookies) sem notaðar eru til að skrá hegðun notenda til að geta sýnt þeim viðeigandi auglýsingar á vefsíðum þriðja aðila. Hægt er að breyta stillingum á vöfrum þannig að þeir taki ekki á móti vefkökum. Einnig er hægt að eyða vefkökum. Hér eru leiðbeiningar fyrir Internet Explorer og hér eru leiðbeiningar fyrir Google Chrome. Vefsíða félagsins inniheldur hlekki á vefsíður tengdra aðila sem félagið telur að nýtast við leit að upplýsingum um málefni fatlaðs fólks. Ás styrktarfélag ber ekki ábyrgð á þeim síðum né efni þeirra.
Réttur einstaklinga samkvæmt persónuverndarlögum
Ás styrktarfélag leggur áherslu á að virða rétt einstaklinga og leggur í því sambandi áherslu á að auðvelda þeim að kanna rétt sinn með því að beina fyrirspurnum til persónuverndarfulltrúa:
Réttur til aðgangs að persónuupplýsingum: einstaklingar hefur rétt á að fá staðfestingu á því hvort Ás styrktarfélag vinni persónulegar upplýsingar um hann, fá afrit af þeim persónuupplýsingum sem unnið er með og aðrar upplýsingar um vinnsluna s.s. hver tilgangurinn er með vinnslunni, hver flokkur viðkomandi persónuupplýsinga sé o.fl.
Réttur til leiðréttingar og eyðingar: einstaklingur hefur rétt til að krefjast þess að rangar eða ófullkomnar skráningar verði leiðréttar og að ónauðsynlegum upplýsingum um hann verði eytt nema Ási styrktarfélagi beri skylda til að varðveita upplýsingarnar samkvæmt lögum eða að eyðing brjóti á rétti annars einstaklings til persónuverndar.
Réttur til að takmarka eða andmæla vinnslu: einstaklingur hefur rétt til að fara fram á að vinnsla persónuupplýsinga verði takmörkuð í tiltekinn tíma ef einstaklingurinn telur að þær séu ekki réttar. Einstaklingur á rétt á að andmæla vinnslu persónupplýsinga.
Einstaklingur getur dregið samþykki sitt til baka ef unnið er með persónuupplýsingar á grundvelli samþykkis.
Óski einstaklingur eftir upplýsingum skal beiðnin vera skrifleg og viðkomandi að kostnaðarlausu.
Umsóknina skal senda á netfangið personuvernd@styrktarfelag.is
Eftirlitsaðili
Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd. Sérhver skráður einstaklingur eða fulltrúi hans hefur rétt til að leggja fram kvörtun hjá Persónuvernd ef hann telur að vinnsla persónuupplýsinga um hann brjóti í bága við lög eða reglugerðir. Persónuvernd úrskurðar um hvort brot hafi átt sér stað. Frekari upplýsingar er að finna á vefnum www.personuvernd.is
Persónuverndarfulltrúi
Persónuverndarfulltrúi fylgist með því að starfsemi félagsins sé samkvæmt lögum. Hann tekur á móti fyrirspurnum og beiðnum. Persónuverndarfulltrúi er tengiliður við Persónuvernd og vinnur með henni. Netfang persónuverndarfulltrúa er personuvernd@styrktarfelag.is og er fyrirspurnum svarað innan 30 daga frá móttöku.
Breytingar
Ás styrktarfélag áskilur sér rétt til þess að breyta og uppfæra persónuverndarstefnu hvenær sem er og taka þær breytingar gildi án fyrirvara. Allar breytingar á stefnunni eru birtar á heimasíðu félagsins www.styrktarfelag.is
Samþykkt af stjórn 14.12.2021