1. Almennar upplýsingar.
Skíðafélag Ísfirðinga (hér eftir SFÍ), kt. 590269-2479 leggur ríka áherslu á vernd persónuupplýsinga sem unnið er með í starfsemi félagsins. Markmið persónuverndarstefnu þessarar er að veita skýrar upplýsingar um:
• hvaða persónuupplýsingar SFÍ safnar og vinnur,
• í hvaða tilgangi vinnslan fer fram,
• á hvaða lagagrundvelli vinnslan byggir,
• og hvaða réttindi skráðir einstaklingar hafa.
Stefnan tekur mið af gildandi persónuverndarlöggjöf á hverjum tíma, þ.m.t. lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og reglugerð (ESB) 2016/679 (GDPR). SFÍ telst ábyrgðaraðili og, eftir atvikum, vinnsluaðili í skilningi laganna og ber ábyrgð á lögmætri og öruggri vinnslu persónuupplýsinga. Persónuverndarstefnan er aðgengileg á heimasíðu SFÍ (www.snjor.is).
2. Hvaða persónuupplýsingum er safnað, um hverja og hvernig?
SFÍ vinnur persónuupplýsingar um eftirfarandi flokka einstaklinga:
• Starfsumsækjendur
• Starfsmenn
• Félagsmenn
• Iðkendur
• Keppendur
• Viðskiptamenn (s.s. birgja, verktaka og samstarfsaðila)
Eðli og umfang persónuupplýsinga ræðst af tengslum einstaklings við SFÍ. Sömu upplýsingar eru því ekki unnar um alla einstaklinga.
Dæmi um persónuupplýsingar sem unnar eru:
• Starfsumsækjendur: nafn, kennitala, heimilisfang, menntun, starfsferill, hæfni og aðrar upplýsingar sem fram koma í starfsumsóknum.
• Starfsmenn: nafn, kennitala, mynd, lögheimili, símanúmer, netfang, starfsheiti, bankaupplýsingar o.fl. Einnig kunna að vera unnar viðkvæmar persónuupplýsingar, svo sem heilsufarsupplýsingar vegna veikinda og upplýsingar um stéttarfélagsaðild, í samræmi við lög.
• Félagsmenn og iðkendur: nafn, kennitala, netfang, hlutverk innan félagsins.
• Keppendur: nafn, kennitala, kyn, íþróttagrein, árangur, heiti og tegund móta.
• Viðskiptamenn: nafn, netfang, símanúmer, starfsheiti, tengsl við fyrirtæki og samskiptasaga. Upptalningin er ekki tæmandi.
Persónuupplýsingar berast að jafnaði beint frá skráðum einstaklingum en geta einnig komið frá þriðju aðilum, svo sem umsagnaraðilum, skráningarkerfum (t.d. Abler ) eða samstarfsaðilum. SFÍ vinnur persónuupplýsingar í samræmi við meginreglur persónuverndarlöggjafar, m.a. um lögmæti, sanngirni, gagnsæi, meðalhóf, öryggi og takmarkaðan geymslutíma.
3. Lagagrundvöllur og tilgangur vinnslu.
Vinnsla persónuupplýsinga hjá SFÍ byggir á einum eða fleiri af eftirfarandi lagagrundvöllum.
• Samþykki: t.d. þegar einstaklingar skrá sig í félagið, gerast iðkendur eða þiggja markaðsefni.
• Samningssamband: t.d. í tengslum við ráðningu starfsmanna, þjónustusamninga við birgja eða samskipti við verktaka. • Lagaskylda: t.d. samkvæmt vinnuréttarlöggjöf, skattalögum eða jafnréttislögum.
• Lögmætir hagsmunir: t.d. vegna reksturs félagsins, skráningar í gagnagrunna (s.s. Felix, Abler), vinnslu tölfræðiupplýsinga, söguskráningar eða myndavélaeftirlits í öryggis- og eignavörslutilgangi.
Þegar vinnsla byggir á lögmætum hagsmunum metur SFÍ ávallt hvort hagsmunir félagsins vegi þyngra en grundvallarréttindi og frelsi skráðra einstaklinga. Viðkvæmar persónuupplýsingar eru aðeins unnar þegar heimild er fyrir slíku samkvæmt lögum og gripið er til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana.
4. Miðlun persónuupplýsinga.
SFÍ miðlar almennt ekki persónuupplýsingum til þriðja aðila nema nauðsyn beri til. Miðlun getur átt sér stað til samstarfsaðila, mótshaldara eða þjónustuaðila þegar slíkt er nauðsynlegt vegna starfsemi SFÍ.
Í slíkum tilvikum tryggir SFÍ að:
• aðeins séu miðlaðar þær upplýsingar sem nauðsynlegar eru,
• móttakandi uppfylli kröfur persónuverndarlaga,
• og viðeigandi vinnslusamningar séu til staðar þegar við á.
5. Öryggi persónuupplýsinga.
SFÍ leggur ríka áherslu á öryggi persónuupplýsinga og hefur innleitt viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir, með hliðsjón af eðli vinnslunnar og áhættu fyrir skráða einstaklinga. Komi upp öryggisbrestur sem kann að leiða til áhættu fyrir réttindi eða frelsi einstaklinga mun SFÍ tilkynna slíkt til Persónuverndar án ótilhlýðilegra tafa og, þegar við á, upplýsa viðkomandi einstaklinga.
6. Geymsla og eyðing.
Persónuupplýsingar eru aðeins geymdar svo lengi sem nauðsynlegt er í ljósi tilgangs vinnslunnar, nema lengri geymslutími sé áskilinn eða heimilaður samkvæmt lögum. Upplýsingar í gagnagrunnum á borð við Abler kunna að vera varðveittar til lengri tíma á grundvelli lögmætra hagsmuna SFÍ, svo sem vegna rekstrar-, sögulegra eða lagalegra þarfa. Þegar ekki er lengur þörf á upplýsingunum er þeim eytt með öruggum hætti.
7. Réttindi skráðra einstaklinga.
Skráðir einstaklingar eiga rétt á að:
• fá aðgang að persónuupplýsingum sínum,
• fá afrit af persónuupplýsingum,
• óska eftir leiðréttingu eða eyðingu,
• fá upplýsingar um vinnslu persónuupplýsinga,
• mótmæla vinnslu, m.a. vegna beinnar markaðssetningar,
• óska eftir takmörkun vinnslu,
• draga samþykki sitt til baka,
• fá persónuupplýsingar fluttar til annars aðila,
• leggja fram kvörtun hjá Persónuvernd.
Beiðnum um nýtingu réttinda má beina skriflega á netfangið snjor@snjor.is. SFÍ kann að óska eftir staðfestingu á auðkenni áður en beiðni er afgreidd.
8. Samskipti við SFÍ og Persónuvernd.
Fyrirspurnir vegna persónuverndarmála má senda á snjor@snjor.is Telji einstaklingur að vinnsla persónuupplýsinga hjá SFÍ brjóti gegn persónuverndarlögum er honum heimilt að beina kvörtun til Persónuverndar. Upplýsingar má finna á www.personuvernd.is.
9. Breytingar á persónuverndarstefnu .
Persónuverndarstefna þessi er endurskoðuð reglulega og kann að taka breytingum. Uppfærð útgáfa tekur gildi við birtingu á heimasíðu SFÍ (www.snjor.is)