Jafnréttisstefna

Eineltisstefna

Umhverfisstefna

Persónuverndarstefna

Fræðsla og forvarnir

Siðareglur

Persónuverndarstefna

  1. Almennt

Körfuknattleiksfélag Selfoss, kt. 550606–0890, Sólvöllum 2, 800 Selfoss (hér eftir „Selfoss-Karfa“) hefur einsett sér að tryggja áreiðanleika og öryggi persónuupplýsinga sem Selfoss-Karfa ber ábyrgð á og meðhöndlar í starfsemi sinni, í samræmi við gildandi lög og reglur um persónuvernd. Selfoss-Karfa ber ábyrgð á vinnslu og meðferð persónuupplýsinga í starfseminni ýmist sem ábyrgðaraðili eða vinnsluaðili.  Persónuverndarstefnu þessari er ætlað að veita almenna fræðslu til einstaklinga um vinnslu persónuupplýsinga sem Selfoss-Karfa hefur með höndum sem ábyrgðaraðili.

  1. Meginreglur Persónuverndar

Meginreglur persónuréttar fela meðal annars í sér að persónuupplýsingar séu áreiðanlegar og uppfærðar, unnar með lögmætum, sanngjörnum og gagnsæjum hætti ásamt því að unnið sé með þær samkvæmt skýrt tilgreindum og málefnalegum tilgangi. Einnig, að hófsemi sé gætt við skráningu persónuupplýsinga. Einnig að persónuupplýsingar séu varðveittar með öruggum hætti og ekki lengur en þörf er á. Selfoss-Karfa leggur áherslu á að meginreglur persónuréttar séu virtar og ávallt hafðar í huga þegar persónuupplýsingar eru meðhöndlaðar.

  1. Hvaða persónuupplýsingum er safnað og hvernig?

Vinnsla persónuupplýsinga hjá Selfoss-Körfu fer í flestum tilfellum fram í tengslum við samþykkta félagsaðild eða á grundvelli lögmætra hagsmuna, samnings eða laga. Selfoss-Karfa vinnur meðal annars persónuupplýsingar um:

  • Starfsumsækjendur
  • Starfsmenn
  • Félagsmenn
  • Iðkendur
  • Keppendur
  • Viðskiptamannaupplýsingar

Ólíkum upplýsingum er safnað um ólíka flokka einstaklinga. Til dæmis er umfangsmeiri upplýsingum safnað um starfsmenn heldur en félagsmenn og almenning. Dæmi um upplýsingar sem unnið er með eru:

  • Starfsumsækjendaupplýsingar, svo sem nafn, kennitala, heimilisfang, fyrri störf og menntun, kunnátta og fleiri upplýsingar í tengslum við starfsumsóknir.
  • Starfsmannaupplýsingar, svo sem nafn, kennitala, mynd, lögheimili, sími, netfang, starfsheiti, bankareikningur og fleira. Við kunnum einnig að vinna viðkvæmar persónuupplýsingar um starfsmenn, eins og heilsufarsupplýsingar vegna veikinda og upplýsingar um stéttarfélagsaðild.
  • Félagsmanna- eða iðkendaupplýsingar, svo sem nafn, kennitala, netfang, hlutverk í hreyfingu.
  • Upplýsingar um keppendur, svo sem nafn, kennitala, kyn, íþróttagrein, árangur, heiti móts, tegund móts.
  • Viðskiptamannaupplýsingar, svo sem nafn, netfang, tengsl við fyrirtæki, símanúmer, starfsheiti og samskiptasaga.

Persónuupplýsingarnar sem við söfnum og vinnum koma venjulega beint frá hinum skráða einstaklingi, en geta líka komið frá öðrum aðilum, eins og t.d. Nóra gagnagrunninum og Sportabler.

  1. Á hvaða grundvelli safnar Selfoss-Karfa persónuupplýsingum?

Selfoss-Karfa vinnur persónuupplýsingar um einstaklinga á grundvelli samþykkis, einkum um félagsmenn og iðkendur sem gerast aðilar að Selfoss-Körfu og í markaðstilgangi.

Þegar skráðar eru upplýsingar um félagsmenn og iðkendur Selfoss-Körfu þá er það gert á grundvelli lögmætra hagsmuna sem felast einkum í tölfræðivinnslu og utanumhaldi um iðkendur. Einnig vinnum við persónuupplýsingar á grundvelli lögmætra hagsmuna vegna myndavélaeftirlits  í öryggis- og eignavörslutilgangi. Í slíkum tilvikum fullvissum við okkur um það að grundvallarréttindi og frelsi skráðra einstaklinga vegur ekki þyngra en okkar hagsmunir af því að vinna upplýsingarnar.

Í sumum tilvikum vinnum við persónuupplýsingar einstaklinga á grundvelli samnings­sambands og á það einkum við um starfsumsækjendur, starfsmenn, viðskiptamenn, birgja og verktaka. Það getur einnig verið í þeim tilgangi að koma slíku samningssambandi á. Við kunnum einnig að vinna persónuupplýsingar um keppendur á grundvelli samnings.

Þá fer vinnsla einnig fram til að uppfylla lagaskyldu sem hvílir á okkur, svo sem í tengslum við útgreiðslu launatengdra gjalda, samkvæmt vinnuréttarlöggjöf eða á grundvelli jafnréttislaga, svo sem þegar við skráum upplýsingar um kyn félagsmanna Selfoss-Körfu.

Viðkvæmar persónuupplýsingar eru einkum unnar um starfsmenn, iðkendur og keppendur á grundvelli samnings, lagaskyldu eða til að uppfylla kröfur sem t.d. ÍSÍ gerir. Í þeim tilvikum höfum við gert viðeigandi verndarráðstafanir í samræmi við gerðar kröfur.

  1. Varðveisla

Selfoss-Karfa geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslu, nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt lögum. Lög sem okkur ber að fylgja eru til dæmis lög um bókhald sem gera kröfu um að gögn séu geymd í 7 ár.

Sé möguleiki á því að þörf verði fyrir persónuupplýsingar síðar til að uppfylla lagaskyldu eða vegna lögmætra hagsmuna, mun Selfoss-Karfa varðveita þær persónuupplýsingar með eins öruggum hætti og nauðsyn ber til.

  1. Öryggi persónuupplýsinga

Selfoss-Karfa leitast við að grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar og tekur í því samhengi tillit til eðlis upplýsinganna sem um ræðir og umfangs.

Verði öryggisbrestur sem hefur í för með sér áhættu fyrir einstaklinga mun Selfoss-Karfa tilkynna slíkt án ótilhlýðilegrar tafar til Persónuverndar. Í ákveðnum tilfellum ber Selfoss-Karfa einnig að tilkynna skráðum einstaklingum um slíka öryggisbresti. Selfoss-Karfa hefur komið sér upp verkferlum til að bregðast við slíkum aðstæðum hratt og vel.

  1. Miðlun

Selfoss-Karfa kann að miðla persónuupplýsingum til þriðja aðila vegna ýmissa ástæðna. Til dæmis getur verið um að ræða þjónustuaðila eða verktaka sem veita ákveðna þjónustu, t.d. vegna sjúkraþjálfunar, þjálfunar, dómgæslu. Getur þá verið nauðsynlegt að veita slíkum aðila aðgang að persónuupplýsingum.

Þegar slíkir aðilar hafa aðgang að persónuupplýsingum vegna eðli þjónustunnar sem um ræðir tryggir Selfoss-Karfa að aðeins séu afhentar persónuupplýsingar sem eru nauðsynlegar og að um ábyrga vinnsluaðila sé að ræða sem bjóða upp á þjónustu sem uppfyllir skilyrði persónuverndarlaga, m.a. með tilliti til öryggis persónuupplýsinga.

  1. Réttindi skráðra einstaklinga

Einstaklingar eiga rétt á því að vita hvaða persónuupplýsingar Selfoss-Karfa vinnur um þá og geta beint fyrirspurn um það til Selfoss-Körfu í gegnum netfangið selfosskarfa@gmail.com.   Í ákveðnum tilvikum eiga einstaklingar meðal annars rétt á að: óska eftir aðgangi að og afriti af persónuupplýsingum, að persónuupplýsingar séu leiðréttar og/eða að þeim sé eytt; að mótmæla vinnslu persónuupplýsinga og takmarka; og að draga til baka samþykki fyrir vinnslu. Réttindi skráðra einstaklinga kunna að vera háð takmörkunum sem leiða meðal annars af lögum eða hagsmunum annarra sem upplýsingarnar varða. Selfoss-Karfa mun krefjast auðkenningar áður en erindi eru afgreidd til að koma í veg fyrir að upplýsingar berist í hendur óviðkomandi aðila.

  1. Samskipti við Selfoss-Körfu og Persónuvernd

Fyrirspurnum vegna persónuverndarmála Selfoss-Körfu er unnt að beina á netfangið selfosskarfa@gmail.com eða til starfandi formanns félagsins sem má finna upplýsingar um á heimasíðu félagsins hverju sinni. Ef einstaklingur er ósáttur við vinnslu Selfoss-Körfu á persónuupplýsingum og afgreiðslu erinda er hægt að kvarta til Persónuverndar og má finna upplýsingar um slíkt ferli inn á heimasíðu Persónuverndar: www.personuvernd.is.

  1. Breytingar á persónuverndarstefnunni

Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu á heimasíðu Selfoss-Körfu: www.selfosskarfa.is.

Þessi útgáfa var samþykkt af stjórn Selfoss-Körfu þann xx.05.2022. 

Jáverk
Set
Hótel Selfoss
Höldur
Ræktó
Ræktó
Ræktó