PERSÓNUVERNDARSTEFNA ÍA

Almennt

Íþróttabandalag Akraness (ÍA) leggur ríka áherslu á að vernda persónuupplýsingar sem unnið er með í starfseminni. Persónuverndarstefna þessi er í anda persónverndarstefnu Akraneskaupstaðar og er ætlað að skýra hvernig við öflum og notum persónuupplýsingar og hvaða réttindi einstaklingar eiga sem skráðir eru hjá ÍA.

ÍA leitast við að uppfylla ákvæði og regluverk laga um persónuvernd sem í gildi eru á hverjum tíma. Persónuverndarstefna þessi er byggð á lögum um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018 (pvl.) og reglugerð Evrópuþingsins og ráðsins (ESB), nr. 2016/679 (rglg.). ÍA telst vera ábyrgðaraðili í skilningi laganna og ber ábyrgð á því hvernig persónuupplýsingar eru unnar í starfseminni.

Meginreglur persónuverndar ÍA

Við höfum ávallt í huga meginreglur persónuréttar við vinnslu persónu upplýsinga. Þessar reglur fela meðal annars í sér að persónuupplýsingar séu:

  • áreiðanlegar og uppfærðar reglulega;
  • unnar með lögmætum, sanngjörnum og gagnsæjum hætti;
  • fengnar í skýrt tilgreindum og málefnalegum tilgangi;
  • unnar af hófsemi og miðast við tilgang söfnunar;
  • varðveittar með öruggum hætti og ekki lengur en þörf er á.

Við leitumst við að öll vinnsla persónuupplýsinga sé viðhöfð með hliðsjón af meginreglunum þannig að tryggja megi réttindi einstaklinga sem best.

Hvaða persónuupplýsingum söfnum við og hvernig ?

Það er óhjákvæmilegt að ýmsum persónuupplýsingum sé safnað í starfsemi bandalagsins um mismunandi hópa einstaklinga. ÍA safnar og vinnur persónuupplýsingar meðal annars um:

  • Starfsumsækjendur og starfsmenn ÍA
  • Forsvarsmenn íþróttafélaga
  • Tengiliði viðskiptamanna, sjálfboðaliða íþróttaviðburða, birgja, verktaka, ráðgjafa, stofnana
  • og annarra aðila sem ÍA er í samningssambandi við
  • Styrkþegar ýmissa styrkja sem hægt er að sækja um í gegnum ÍA
  • Þátttakendur í íþróttaviðburðum á vegum ÍA
  • Þátttakendur á alþjóðlegum mótum fyrir hönd ÍA

Ólíkum upplýsingum er safnað um ólíka flokka einstaklinga. Til dæmis er umfangsmeiri upplýsingum safnað um starfsmenn heldur en styrkþega og almenning. Dæmi um upplýsingar sem við vinnum með eru:

  • Starfsumsækjendaupplýsingar, svo sem nafn, kennitala, heimilisfang, fyrri störf og menntun, kunnátta og fleiri upplýsingar í tengslum við starfsumsóknir. 
  • Starfsmannaupplýsingar, svo sem nafn, kennitala, mynd, lögheimili, sími, netfang, starfsheiti, bankareikningur og fleira. Við kunnum einnig að vinna með viðkvæmar persónuupplýsingar um starfsmenn, eins og heilsufars upplýsingar vegna veikinda og upplýsingar um stéttarfélagsaðild. 
  • Upplýsingar um forsvarsmenn aðildarfélaga, svo sem nafn, kennitala, netfang, símanúmer og hlutverk. 
  • Upplýsingar um þátttakendur í viðburðum á vegum ÍA, svo sem nafn, kennitala, kyn, þjóðerni, heiti móts, keppnisgreinar, árangur, bolastærð, símanúmer, netfang og fleira sem tengist þátttöku í viðburðum. 
  • Upplýsingar um þátttakendur á alþjóðlegum mótum, svo sem nafn, kennitala, kyn, þjóðerni, íþróttagrein, árangur, heiti móts, tegund móts, heilsufarsupplýsingar, mynd og ljósrit af vegabréfi. 
  • Viðskiptamannaupplýsingar, svo sem nafn, netfang, tengsl við fyrirtæki, símanúmer, starfsheiti og samskiptasaga. 
  • Myndir af gestum á viðburðum, fræðslufundum og ráðstefnum á vegum bandalagsins. 
  • Myndbandsupptökur úr öryggismyndavélakerfi. Tilgangurinn er einkum öryggis- og eignavarsla, þannig að gæta megi hagsmuna ÍA, gesta og starfsmanna.
  •  Upplýsingum er safnað um IP tölur þeirra sem nota vefi ÍA (ia.is) í gegnum vefkökur (e. cookies), sem greina meðal annars hvernig vefirnir eru notaðir. Persónuupplýsingarnar sem við söfnum og vinnum koma venjulega beint frá hinum skráða og aðildarfélögum ÍA.

Hver er grundvöllur/tilgangur vinnslu persónuupplýsinga ?

ÍA vinnur persónuupplýsingar um einstaklinga á grundvelli samþykkis, einkum um þátttakendur í íþróttaviðburðum á vegum ÍA og í markaðs tilgangi. Þátttakendur í íþróttaviðburðum á vegum ÍA skrá upplýsingar um sig sjálfir í skráningarkerfi ÍA. Upplýsingar um þátttakendur eru skráðar til að hægt sé að þjónusta þá og halda utan um sögu og tölfræði viðburðanna. Einnig vinnum við persónuupplýsingar á grundvelli lögmætra hagsmuna vegna myndavélaeftirlits í öryggis- og eignavörslutilgangi. Í slíkum tilvikum fullvissum við okkur um það að grundvallarréttindi og frelsi skráðra einstaklinga vegur ekki þyngra en okkar hagsmunir af því að vinna upplýsingarnar. Í sumum tilvikum vinnum við persónuupplýsingar einstaklinga á grundvelli samningssambands og á það einkum við um starfsumsækjendur, starfsmenn, viðskiptamenn, birgja og verktaka. Það getur einnig verið í þeim tilgangi að koma slíku samningssambandi á. Þá fer vinnsla einnig fram til að uppfylla lagaskyldu sem hvílir á okkur, svo sem í tengslum við útgreiðslu launatengdra gjalda, samkvæmt vinnuréttarlöggjöf eða á grundvelli jafnréttislaga, svo sem þegar við skráum upplýsingar um kyn. Viðkvæmar persónuupplýsingar eru einkum unnar um starfsmenn og þátttakendur á alþjóðlegum mótum fyrir hönd ÍA. Í þeim tilvikum gerum við viðeigandi verndarráðstafanir í samræmi við gerðar kröfur

Miðlun

ÍA kann að miðla persónuupplýsingum til þriðja aðila vegna ýmissa ástæðna. Til dæmis getur verið um að ræða þjónustuaðila eða verktaka sem veita ákveðna þjónustu eins og t.d. tímatöku, upplýsingatækni og ljósmyndun. Getur þá verið nauðsynlegt að veita slíkum aðila aðgang að persónuupplýsingum. Þegar slíkir aðilar hafa aðgang að persónuupplýsingum vegna eðli þjónustunnar sem um ræðir tryggir ÍA að aðeins séu afhentar persónuupplýsingar sem eru nauðsynlegar og að um ábyrga vinnsluaðila sé að ræða sem bjóða upp á þjónustu sem uppfyllir skilyrði persónuverndarlaga, m.a. með tilliti til öryggis persónuupplýsinga. Einstaklingar skulu athuga það að allt efni sem þeir kjósa að birta eða deila á samfélagsmiðlasíðum sem tengjast ÍA eru opinberar upplýsingar, þar á meðal nafn, mynd og athugasemdir, sem deilt er á slíkum vettvangi. Með því að tengjast ÍA á samfélagsmiðlum lítum við svo á að leyfi sé gefið til að deila upplýsingum sem birtast á þeim vettvangi með veitanda samfélagsmiðlaþjónustunnar. Notkun þeirra upplýsinga tekur mið af persónuverndarstefnu samfélagsmiðilsins sem um ræðir og hvetjum við einstaklinga til að kynna sér það.

Öryggi

ÍA geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslu. Söguleg gögn eru geymd ótímabundið og eftir atvikum færð til Héraðsskjalasafns. Bókhaldsgögn eru geymd í að minnsta kosti 7 ár eins og lög kveða á um. Sé möguleiki á því að þörf verði fyrir persónuupplýsingar síðar til að uppfylla lagaskyldu eða vegna lögmætra hagsmuna, mun ÍA varðveita þær persónuupplýsingar með eins öruggum hætti og nauðsyn ber til.

Réttindi einstaklinga

Einstaklingar geta óskað eftir upplýsingum um vinnslur ÍA og einnig geta þeir óskað eftir því að nýta önnur réttindi sín með því að senda skriflega fyrirspurn á netfangið: ia@ia.is. Dæmi um réttindi einstaklinga eru:

  • aðgangur að persónuupplýsingum 
  • afrit af persónuupplýsingum, réttur til leiðréttingar og eyðingar
  • mótmæla vinnslu og/eða takmarka vinnslu 
  • draga til baka samþykki fyrir vinnslu
  • óska eftir því að persónuupplýsingar séu fluttar til annars aðila

Einstaklingar kunna að eiga frekari réttindi í tengslum við vinnslu ÍA á persónuupplýsingum. Þá kann framangreint að vera háð takmörkunum sem leiða meðal annars af lögum eða lögmætum hagsmunum ÍA. Við munum óska eftir staðfestingu á auðkenni þeirra einstaklinga sem virkja réttindi sín, svo sem með ökuskírteini eða vegabréfi, til að tryggja það að upplýsingar berist ekki í hendur óviðkomandi aðila.

Vafrakökur (e. Cookies)

Vafrakökur (e. cookies) eru textaskrár sem hlaðast inn í vafra þegar notendur fara inn á vefsvæði. Vafrakökur gera vefsvæðum kleift að greina á milli notenda og hvernig þeir nota vefsvæði. ÍA notar vafrakökur til að mæla heimsóknir á vefsíðuna sína. Umferð á vefinn er svo mæld og greind með Google Analytics. Skráður er tími og dagsetning heimsókna á vefinn niður á IP tölur, frá hvaða vefsíðu heimsóknir koma, tegund vafra og stýrikerfis, og hvaða leitarorð notendur nota til að komast á vefinn, sem og til að finna efni innan hans. Vafrakökur eru notaðar til að bæta viðmót og notendaupplifun á vefsíðum ÍA. Einnig til að muna mikilvægar upplýsingar frá fyrri heimsóknum notenda. Upplýsingar sem vafrakökurnar safna eru geymdar í 30 dagar og eyddar að þeim tíma loknum. Takmarka má notkun vafrakakna í vöfrum og eyða þeim. Það er ólíkt eftir vöfrum hvernig ferlið er en leiðbeiningar má finna í hjálparvalmöguleikum vafra.

Samskipti við ÍA og Persónuvernd

Fyrirspurnum vegna persónuverndarmála ÍA er unnt að beina á netfangið ia@ia.is eða með símtali til framkvæmdastjóra ÍA. Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar. Finna má upplýsingar um hvernig hafa skal samband við stofnunina hér: www.personuvernd.is.

Samskipti við ÍA og Persónuvernd

Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu á vefsíðu ÍA (ia.is)

Edit
Edit
Edit
Edit