Persónuverndarstefna Bandalags íslenskra skáta

Almennt


Bandalag íslenskra skáta (BÍS) leggur ríka áherslu á vernd og öryggi persónuupplýsinga í starfsemi sinni. Persónuverndarstefna þessi tekur til vinnslu persónuupplýsinga sem BÍS ber ábyrgð á sem ábyrgðaraðili. BÍS meðhöndlar persónuupplýsingar í samræmi við lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga og persónuverndarstefnu þessa.

Persónuverndarstefnan er endurskoðuð reglulega, svo sem vegna breytinga á því hvernig BÍS vinnur með persónuupplýsingar eða vegna breytinga á regluverki sem gildir um persónuvernd á hverjum tíma. Uppfærð persónuverndarstefna tekur gildi án fyrirvara með birtingu á heimasíðu BÍS.

Útgáfa þessi var samþykkt af stjórn og gefin út þann 12. maí 2020.

 

Vinnsla, vinnsluheimild og tilgangur

BÍS leggur áherslu á meðalhóf við vinnslu persónuupplýsinga, þannig að aðeins séu skráðar persónuupplýsingar sem eru viðeigandi í hvert skipti og ekki umfram það sem nauðsynlegt er. Einnig, að vinnsla sé einungis í samræmi við skýran og málefnalegan tilgang – og að allri vinnslu sé hætt þegar tilgangur er ekki lengur til staðar.

BÍS safnar persónuupplýsingum um starfsfólk, sjálfboðaliða, félagsmenn (þar á meðal börn), aðstandendur félagsmanna (barna), þátttakendur á skátamótum, útilegum og á viðburðum sem eru ýmist opnir eða lokaðir innan skátahreyfingarinnar, tengiliði viðskiptavina og birgja, sem og gesti í húsakynnum BÍS í gegnum myndavélaeftirlit.

Grundvöllur söfnunar og vinnslu persónuupplýsinga hjá BÍS er í sumum tilvikum samningur eða samningsumleitanir. Á það einkum við um samband BÍS við starfsfólk, sjálfboðaliða og starfsumsækjendur, sem og viðskiptavini og birgja. Persónuupplýsingar eru þá unnar í þeim tilgangi að uppfyllta samningsskyldur og í rekstrarlegum tilgangi.

BÍS vinnur persónuupplýsingar einnig á grundvelli samþykkis skráðra einstaklinga og er það helst í tengslum við póstlista (markpósta), skráningu í skátafélag og/eða á skátamót, í tengslum við myndatöku og myndbirtingar. Í þeim tilvikum gætir BÍS þess að öflun samþykkis sé með lögmætum hætti og í samræmi við kröfur nýju persónuverndarlöggjafarinnar. Tilgangur vinnslunnar er þá margvíslegur en miðar þó einkum að upplýsingagjöf og rekstri BÍS.

BÍS heldur úti rafrænu myndavélakerfi í húsakynnum sínum að Hraunbæ 123 og Eldshöfða 18 í Reykjavík og eru persónuupplýsingar unnar úr kerfinu á grundvelli lögmætra hagsmuna BÍS af því að gæta eigna sinna og öryggis starfsfólks og gesta. BÍS byggir einnig vinnslu með persónuupplýsingar sem tengjast slysum sem verða í skátastarfi á sömu vinnsluheimild og er það gert til að vernda hagsmuni þeirra sem koma að málinu, m.a. í tengslum við hugsanlega réttarkröfu.

Þá kemur það fyrir að vinnsla byggir á lagaskyldu og á það til dæmis við þegar BÍS óskar eftir heimild frá starfsfólki og sjálfboðaliðum til að afla upplýsinga úr sakaskrá. Á BÍS hvílir sú skylda samkvæmt æskulýðslögum nr. 70/2007.

Þegar unnið er með viðkvæmar persónuupplýsingar á borð við heilsufarsupplýsingar barna sem gefnar eru við skráningu í skátafélag, upplýsingar um slys eða viðkvæmar upplýsingar í tengslum við ráðningarsamband við starfsfólk, tryggir BÍS að til viðbótar við almenna vinnsluheimild sé til staðar vinnsluheimild vegna vinnslu viðkvæmra persónuupplýsinga.

BÍS hefur meðal annars byggt á afdráttarlausu samþykki fyrir því að veita upplýsingarnar og til þess að uppfylla skyldur í tengslum við ráðningarsambandið, þannig að starfsfólk geti nýtt sér ákveðin réttindi, til dæmis tengd orlofi eða stéttarfélagi.

Þegar unnið er með viðkvæmar persónuupplýsingar gætir BÍS þess sérstaklega að tryggja öryggi upplýsinganna, bæði með tæknilegum öryggisráðstöfunum, eins og aðgangstakmörkunum, og skipulagslegum, á borð við öruggt verklag sem felur til dæmis í sér að upplýsingum sé eytt eða þær gerðar ópersónugreinanlegar um leið og þeirra er ekki lengur þörf.

 

Varðveislutími

BÍS geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslunnar, ekki nema lengri geymslutíma sé krafist, til dæmis í lögum. Sé möguleiki á því að þörf verði fyrir persónuupplýsingar síðar til að uppfylla lagaskyldu eða höfða mál vegna réttarkröfu mun BÍS varðveita þær upplýsingar á öruggu formi eins lengi og nauðsyn ber til. Í ákveðnum tilvikum geymir BÍS upplýsingar ótímabundið í sögulegum tilgangi.

 

Miðlun og öryggi

Persónuupplýsingum kann að vera miðlað til annarra aðila (vinnsluaðila) til þess að vinna tiltekin verkefni tengd starfsemi og rekstri BÍS. Einnig kann upplýsingum að vera miðlað innan skátahreyfingarinnar s.s. til annarra skátafélaga. Í einstaka tilfellum er upplýsingum miðlað til erlendra aðila (meðal annars þriðju landa). Það á við til dæmis þegar einstaklingar taka þátt í skátamótum erlendis. Þá kann upplýsingum að vera miðlað út fyrir skátahreyfinguna til þess að gefa tölfræðiupplýsingar, en það er þá ávallt á ópersónugreinanlegu formi.

Þegar upplýsingum er miðlað til vinnsluaðila tryggir BÍS samkvæmt fyrirmælum vinnslusamnings að aðeins sé veittur aðgangur að persónuupplýsingum sem eru nauðsynlegar til að ljúka við verkefni eða veita ákveðna þjónustu. Þar getur til dæmis verið um að ræða upplýsingatækniþjónustu varðandi hýsingu og rekstur kerfa eða þjónustu við kerfi, eða jafnvel atvinnuljósmyndara sem fenginn er til að taka myndir á viðburðum.

Í þeim tilvikum gengur BÍS úr skugga um að vinnsluaðilarnir séu ábyrgir og öryggir. Þar á meðal að þeir uppfylli þær kröfur sem gerðar eru til vinnsluaðila í persónuverndarlöggjöfinni. Þegar upplýsingar eru sendar úr landi, t.d. til erlendra mótshaldara, leitast BÍS við að gera ákveðnar öryggisráðstafanir til að tryggja öryggi gagna og eyðingu, þegar þeirra er ekki lengur þörf.

Að öðru leyti er persónuupplýsingum ekki miðlað til þriðja aðila, nema að fengnu samþykki eða ef slík miðlun er í samræmi við ákvæði samninga, laga eða dómsúrskurð.

BÍS gerir viðeigandi öryggisráðstafanir til að tryggja öryggi persónuupplýsinga. Öryggisráðstafanir eru reglulega teknar út og stöðugt er unnið að umbótum. Gætt er að því að uppfæra persónuupplýsingar eftir þörfum og þær eru ekki varðveittar lengur en þörf er á.

 

Stjórn og aðgangur skráðra einstaklinga

Einstaklingar sem óska eftir upplýsingum um vinnslu persónuupplýsinga eða vilja nýta réttindi tengd þeim eiga rétt á því að senda fyrirspurn á netfangið: personuvernd@skatar.is. Réttindi einstaklinga kunna að felast í því að:

  • draga samþykki sitt fyrir vinnslu til baka (hvenær sem er);
  • fá tilteknar upplýsingar um vinnslu ábyrgðaraðila á persónuupplýsingum sínum;
  • óska eftir aðgangi að þeim persónuupplýsingum sem unnið er um hann;
  • andmæla vinnslu persónuupplýsinga og/eða óska eftir því að vinnsla sé takmörkuð;
  • óska eftir því að persónuupplýsingum sínum sé eytt;
  • óska eftir leiðréttingu upplýsinga, enda séu þær ófullkomnar eða ónákvæmar;
  • leggja fram kvörtun til Persónuverndar um vinnslu BÍS. Nánari upplýsingar um það ferli má finna á heimasíðu Persónuverndar (personuvernd.is).

Réttindi einstaklinga tengd vinnslu persónuupplýsinga geta verið háð takmörkunum sem má meðal annars leiða af lögum og/eða hagsmunum tengdra aðila. Þannig þarf að meta fyrirspurnir og viðbrögð við þeim í hvert skipti.

BÍS mun ávallt óska eftir formlegri staðfestingu á auðkenni einstaklinga sem senda fyrirspurn tengda vinnslu persónuupplýsinga. Afgreiðsla erinda er að meginstefnu gjaldfrjáls.

Vafrakökur (e. cookies)

Vafrakökur eru textaskrár sem eru vistaðar á því tæki sem notað er til að heimsækja vefsíður BÍS og dótturfélaga. Mismunandi tegundir af vafrakökum eru til. BÍS notar eingöngu vafrakökur sem eru nauðsynlegar til þess að tryggja virkni vefsíðu BÍS.

BÍS notar Google Analytics til vefmælinga. Ákveðin atriði eru skráð við hverja komu inn á vefsíðu BÍS, svo sem tími og dagsetning komu, leitarorð, frá hvaða vef er komið, gerð vafra og stýrikerfis. Þessar upplýsingar eru notaðar við vefþróun.