Persónuverndaryfirlýsing VFÍ
Markmið
Verkfræðingafélag Íslands, kt. 680269-6299, Engjateigi 9, 105 Reykjavík, (VFÍ) starfar að öllu leyti í samræmi við lög um persónuvernd og meðferð persónuuppplýsinga nr. 90/2018, sbr. reglugerð Evrópuþingsins og -ráðsins (ESB) nr. 2016/679.
Markmið persónuverndaryfirlýsingar VFÍ er að greina frá því með hvaða hætti félagið og sjóðir tengdir starfsemi félagsins standa að söfnun, skráningu, vistun og miðlun þeirra persónugreinanlegu upplýsinga um félagsmenn VFÍ og einstaklinga sem heimsækja vefsíðu félagsins, www.vfi.is, hvort heldur sem þær upplýsingar eru geymdar með rafrænum hætti, á pappír eða með öðrum hætti.
Persónuupplýsingar eru skilgreindar sem sérhverjar upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings.
Sjóðir tengdir Verkfræðingafélagi Íslands (VFÍ) eru:
- Sjúkrasjóður Verkfræðingafélags Íslands, kt. 561106-2580
- Styrktarsjóður Stéttarfélags verkfræðinga, kt. 561106-2310
- Starfsmenntunarsjóður Stéttarfélags verkfræðinga, kt. 630190-2079
- Starfsmenntunarsjóður verkfræðinga, kt. 691018-0750
- Orlofssjóður Verkfræðingafélags Íslands, kt. 511000-3270
Einnig nær persónuverndarstefna þessi yfir eftirfarandi séttarfélög í
þjónustu Verkfræðingafélags Íslands:
- Stéttarfélag tölvunarfræðinga, kt.: 630899-2069
- Stéttarfélag byggingafræðinga, kt.: 500505-2300
Eftirleiðis verða öll þessi félög og sjóðir nefnd einu nafni VFÍ í yfirlýsingu þessari.
Vinnsla persónuupplýsinga
Öll meðferð VFÍ á persónugreinanlegum upplýsingum og gögnum sem tengjast starfsemi félagsins byggist á lögmætum tilgangi og grundvallast á heimild í lögum. Hún skal ávallt vera í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónupplýsinga, með áorðnum breytingum á hverjum tíma. Vinnsla persónuupplýsinga er framkvæmd til að ná því markmiði að tryggja sem best réttindi félagsmanna.
VFÍ leggur sig fram við að gæta að meginreglum laga um persónuvernd. Þannið er t.a.m. leitast við að safna aðeins þeim persónuupplýsingum sem eru nauðsynlegar til að ná fram því markmiði sem stefnt er að með vinnslu þeirra hverju sinni.
Til að tryggja framanritað hafa starfsmenn VFÍ fengið viðeigandi fræðslu og tilsögn um persónuvernd og meðferð persónuupplýsinga.
Gögn sem VFÍ safnar
VFÍ safnar eftirfarandi persónuupplýsingum um félagsmenn:
- Nafn, kyn, kennitala, heimilisfang, símanúmer, netfang, vinnustaður, bankaupplýsingar.
- Gögn um menntun s.s. prófskírteini og sundurliðun námsáfanga.
- Gögn tengd þjónustu Kjaradeildar VFÍ við félagsmenn, s.s. ráðningarsamningar og önnur gögn tengd ráðningarsambandi félagsmanna; launaseðlar; samskiptasaga, s.s. tölvupóstar o.fl.
- Læknisvottorð, launaupplýsingar og fleira hjá félagsmönnum sem nýta sér þjónustu Sjúkrasjóðs og Styrktarsjóðs og gögn vegna styrkja úr Starfsmenntunarsjóði Stéttarfélags verkfræðinga og Starfsmenntunarsjóði verkfræðinga. Upplýsingar vegna leigusamninga um orlofseignir á vegum Orlofssjóðs, kaup á gjafabréfum, hótelmiðum, ferðaávísunum og ferðakortum hvers konar. Einnig upplýsingar um kvartanir vegna ófullnægjandi umgengni um orlofshús á vegum félagsins og myndefni því tengdu.
- Gögn vegna leigu á veislusölum.
- VFÍ safnar einnig eftirfarandi upplýsingum sem flokkast undir sérstaka flokka persónuupplýsinga og sem viðkvæmar persónuupplýsingar: Þjóðerni, aðild að stéttarfélagi, heilsufarsupplýsingar í tengslum við starfsemi sjóða félagsins og vegna þjónustu við félagsmenn.
Tilgangur með vinnslu persónuupplýsinga
Tilgangur með söfnun og skráningu, vistun og vinnslu persónuupplýsinganna er
margvíslegur. Hann er fyrst og fremst sá að uppfylla lög- og samningsbundið
hlutverk VFÍ, til að hægt sé að:
- Veita umsögn til ráðuneytis vegna útgáfu leyfisbréfa vegna lögverndaðs starfsheitis.
- Reikna út réttindi hvers félagsmanns.
- Gæta hagsmuna félagsmanna.
- Framkvæma kannanir og talnaúrvinnslu svo sem vegna tryggingafræðilegra úttekta sjóða, launaþróunar og launasamanburð til birtingar opinberlega.
- Eiga í viðeigandi og nauðsynlegum samskiptum við félagsmenn með símtali, tölvupósti og eða bréfpósti.
- Greiða út sjúkradagpeninga og styrki úr sjóðum VFÍ samkvæmt reglum.
- Uppfylla lög og reglur um bókhald og gagnaskil til skattyfirvalda.
- Úthluta orlofseignum, selja gjafabréf, hótelmiða og ferðakort hvers konar.
- Koma í veg fyrir endurtekna slæma umgengni um orlofseignir félagsins og aðrar eignir félagsins, s.s. veislusali o.fl.
- Tryggja öryggi félagsmanna og eignir félagsins.
- Gefa félagsmönnum kost á því að kjósa til stjórna félagsins og sjóðstjórna.
- Gera félagsmönnum unnt að kjósa um kjarasamninga og verkfallsboðanir eftir atvikum.
Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga
VFÍ safnar og vinnur áðurnefnd gögn samkvæmt heimild í lögum nr. 90/2018 um
persónuvernd og vinnslu persónuupplýsinga. VFÍ ber að upplýsa einstaklinga um
grundvöll vinnslunnar, en félagið safnar og vinnur persónuupplýsingar:
- Til að vernda brýna hagsmuni félagsmanna.
- Til að vernda brýna og lögmæta hagsmuni félagsins.
- Til að uppfylla lagaskyldu.
- Til að uppfylla samningsskyldu.
Framangreindar aðgerðir eru nauðsynlegar til að stýra starfsemi félagsins og fela í sér nauðsyn til að safna, skrá og vinna persónuupplýsingar.
Söfnun og skráning persónuupplýsinga
Það er stefna VFÍ að safna hvorki, skrá, né vinna og geyma persónuupplýsingar um börn yngri en 13 ára, með þeirri undantekningu þar sem slíkt er nauðsynlegt til að geta greitt út bætur vegna veikinda, slyss eða andláts.
Sjálfvirkni
Hjá VFÍ fer ekki fram sjálfvirk ákvarðanataka við vinnslu persónupplýsinga.
Varðveislutími persónuupplýsinga
VFÍ geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang gagnavinnslunnar, eins og greint er frá í texta hér að ofan. Leitast er við uppfylla lög og skyldur varðandi geymslutíma, s.s. geymslu bókhaldsgagna.
Uppruni persónuupplýsinga
VFÍ safnar persónuupplýsingum um félagsmenn frá opinberum yfirvöldum, lífeyrissjóðum, innlendum og erlendum háskólum og atvinnurekendum. Einnig er safnað læknisvottorðum og öðrum skyldum gögnum vegna umsókna félagsmanna um styrki úr Sjúkrasjóði og Styrktarsjóði.
Miðlun persónuupplýsinga til þriðja aðila
VFÍ selur ekki persónuupplýsingar um félagsmenn undir neinum kringumstæðum.
VFÍ miðlar einungis persónuupplýsingum til þriðja aðila þar sem slíkt er skylt samkvæmt lögum. Feli VFÍ þriðja aðila að vinna persónuupplýsingar félagsmanna skal það einvörðungu gert á grundvelli vinnslusamnings þar sem m.a. skal kveðið á um skyldu vinnsluaðila til að tryggja öryggi persónuupplýsinga og að þær séu ekki notaðar í öðrum tilgangi samkvæmt vinnslusamningi á milli aðila.
VFÍ deilir og persónuuplýsingum til þriðja aðila þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni félagsmanna svo sem við innheimtu á vanskilakröfum. VFÍ hefur gert samning við lögmannsstofu um innheimtu launakrafna fyrir hönd félagsmanna og gilda um þau samskipti lög um persónuvernd. Þá eru lögmenn sem koma fram fyrir hönd félagsins sömuleiðis bundnir trúnaðarskyldu gagnvart félagsmönnum samkvæmt siðareglum lögmanna.
Persónuverndarstefna VFÍ nær ekki til upplýsinga eða vinnslu þriðja aðila. Aðilar eru því hvattir til að kynna sér persónuverndarstefnu þriðju aðila, þ. á m. vefhýsingaraðila sem vísa á vef VFÍ.
Öryggi gagna og persónuupplýsinga – Tilkynningar um öryggisbrot
Öryggi í vinnslu persónuupplýsinga er mikilvægur þáttur í starfsemi VFÍ. Félagið hefur yfirfarið og skipulagt tæknilegar og kerfislægar öryggisráðstafanir til að tryggja vernd gagna í samræmi við öryggisstefnu VFÍ. Aðgangsstýringar eru viðhafðar og gögn aðeins aðgengileg þeim starfsmönnum er nauðsynlega þurfa á þeim að halda vegna starfa sinna.
Komi upp öryggisbrot er varðar persónuupplýsingar og slíkt brot talið hafa mikla áhættu í för með sér fyrir frelsi og réttindi viðkomandi, skal viðkomandi aðila tilkynnt um það án tafar. Í þessu samhengitelst öryggisbrot vera atburður sem leiðir til þess að persónuupplýsingar félagsmanns glatast, þær eyðast, breytast, eru birtar eða komast í hendur óviðkomandi aðila í heimildarleysi.
Rétt er að geta þess að teknar eru myndir/myndbönd/vefútsendingar á viðburðum á vegum félagsins. Gestir geta því átt von á því að teknar séu af þeim myndir og birtar í tengslum við viðburði VFÍ, hvort heldur á vef VFÍ eða í fjölmiðlum. Einnig er vakin athygli á því að persónuupplýsingar sem aðilar deila sjálfir á samfélagsmiðlum okkar, teljast opinberar upplýsingar og ekki á forræði VFÍ, enda hefur VFÍ enga stjórn á slíkum upplýsingum og ber hvorki ábyrgð á notkun þeirra né birtingu.
Notkun á vafrakökum
Svokallaðar vafrakökur* eru notaðar til að telja heimsóknir á vefinn og til að þekkja þá notendur sem áður hafa heimsótt vefinn. Við heimsóknir á vef félagsins verða til ýmsar upplýsingar sem eingöngu eru notaðar í tölfræðilegum tilgangi. Dæmi um framangreint eru mælingar á fjölda heimsókna á vefinn. Í tengslum við þetta safnast upplýsingar sem nýtast til endurbóta og þróunar vefs VFÍ . Engum frekari upplýsingum er safnað, né eru þær tengdar við aðrar presónugreinanlegar upplýsingar.
*“cookies“ er sérstök skrá sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina. Sjá nánar um „cookies“
SSL skilríki
Á “mínum síðum” félagsmanna og víðar á vef VFÍ er hægt að fylla út form, m.a. vegna umsókna í sjóði og skráningar á atburði á vegum félagsins. Vefur VFÍ notar SSL-skilríki sem þýðir að öll samskipti og gagnaflutningur er gerður öruggari með dulritun.
SSL-skilríki varna því að óviðkomandi aðilar komist yfir gögn sem send eru í gegnum vefinn, svo sem lykilorð. Með slíkum skilríkjum eru upplýsingar sem sendar eru milli notanda vefmiðlara dulkóðaðar og gögnin sem flutt eru á milli skila sér á réttan stað á öruggan hátt.
Réttindi þín vegna gagna og skráningar
Það er þinn réttur að fá upplýsingar um hvaða gögn VFÍ hefur skráð um þig, uppruna þeirra og vinnslu þeirra hjá félaginu. Einnig er það þinn réttur að fá aðgang að þeim persónuupplýsingum sem eru unnar um þig og/eða óska eftir að þær séu sendar þriðja aðila.
Það er þinn réttur að persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til, að gögnum um þig sé eytt sé ekki málefnaleg eða lagaleg skylda til að geyma þau. Það er jafnframt réttur þinn að fá að koma á framfæri andmælum til að takmarka eða koma í veg fyrir að persónuupplýsingar um þig sé unnar.
Viljir þú koma beiðni um framangreint á framfæri getur þú sent hana með skriflegri fyrirspurn á netfangið tilkynningar@verktaekni.is Móttaka erindis verður staðfest og reynt að svara erindi innan 30 daga frá móttöku þess. Verði tafir á afgreiðslu erindis verður send tilkynning þar um.Persónuverndaryfirlýsing VFÍ er í stöðugri endurskoðun og er uppfærð ef tilefni er til.
Persónuverndaryfirlýsing VFÍ var síðast uppfærð 27.06.2024.