Lagasafn Pírata | [Fundargerð samþykktar]
Innri persónuverndarstefna tekur til þeirra persónuupplýsinga sem félagið Píratar (kt. 461212-0690) þarf að halda skrá yfir til þess að geta uppfyllt sinnt skyldum sínum sem vinnuveitandi og til þess að eiga samskipti við sjálfboðaliða og félagsfólk sem sinnir tilteknum verkefnum fyrir hönd Pírata.
Píratar leggja áherslu á vernd persónuupplýsinga og friðhelgi einkalífsins. Því höfum við sett okkur persónuverndarstefnu þessa í samræmi við ESB-reglugerð (ESB) nr. 2016/679 um persónuvernd og gagnaöryggi (persónuverndarreglugerðin) sbr. lög nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga (hér vísað til saman sem „persónuverndarlöggjöfin“).
Með persónuverndarstefnu þessari viljum við upplýsa starfsfólk og sjálfboðaliða Pírata um hvaða persónuupplýsingar eru notaðar, hver hefur aðgengi að þeim, af hverju þær eru notaðar og hvernig öryggi þeirra er gætt.
Félagið er ábyrgðaraðili vinnslu persónuupplýsinga um starfsfólk og sjálfboðaliða Pírata.
Ef þú ert í vafa hvort eða hvernig þessi stefna varðar þig ertu hvatt til að hafa samband við næstu yfirmanneskju eða e.a. persónuverndarfulltrúa.
Persónuupplýsingar skv. þessari persónuverndarstefnu eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem unnt er að rekja beint eða óbeint til ákveðins einstaklings.
Til að geta uppfyllt samningsskyldum við starfsfólk þarf að halda skrá yfir eftirfarandi persónuupplýsingar um starfsfólk og/eða verktaka:
Til að geta átt samskipti við og fengið sjálfboðaliða til að sinna tilteknum verkefnum fyrir hönd Pírata þarf að halda skrá yfir eftirfarandi persónuupplýsingar um sjálfboðaliða:
Persónuupplýsingar skv. persónuverndarstefnu þessari eru nýttar til þess að uppfylla samningsskyldum við starfsfólk og verktaka. Sú vinnsla sem fer fram er launagreiðsla, skráning á nýtingu veikindaréttar, skráning á orlofsdögum, utanumhald á tímavinnu, samskipti við starfsfólk og vistun á upplýsingum um launakjör.
Sú vinnsla sem á sér fyrst og fremst stað á upplýsingum um sjálfboðaliða og/eða aðila sem gegna trúnaðarstörfum fyrir félagið, er að vista tengiliðaupplýsingar til þess að geta átt samskipti við þau.
Í umræddum tilvikum byggir vinnsla upplýsinganna á samþykki þeirra sem þær hafa veitt, samningssambandi eða annarra lögmætra hagsmuna félagsins (sjá 1.-3. tl. 1. mgr. 9. gr. laga nr. 90/2018). Við vekjum athygli á því að í þeim tilfellum þar sem samþykki er gefið fyrir vinnslu getur þú alltaf afturkallað það samþykki.
Viðhafa skal aðgangsstjórnun að persónulegum upplýsingum um starfsfólk Pírata.
Nauðsynlegar persónuupplýsingar eru sendar á aðila sem sinna launaútreikningi fyrir hönd Pírata.
Næsta yfirmanneskja starfsmanneskju Pírata hefur aðgengi að persónugreinanlegum upplýsingum um starfsmanneskju til þess að geta sinnt skyldum sínum og tryggt réttindi starfsfólks.
Upplýsingar um sjálfboðaliða eru aðgengilegar þeim aðilum sem tilnefndir hafa verið til þess að sinna tilteknum verkefnum fyrir hönd Pírata þar sem tilteknir sjálfboðaliðar hafa boðið sig fram til verksins eða þegar verið er að fá aðila til að sinna tilteknum verkefnum fyrir hönd Pírata.
Almennt skal ekki deila persónuupplýsingum um starfsfólk og/eða sjálfboðaliða til þriðja aðila; til að mynda óviðkomandi fyrirtækjum, einstaklingum eða samtökum. Í einhverjum tilvikum gæti það þó verið nauðsynlegt, t.d. til þess að sinna samningsskyldum sínum skv. starfssamningi, skyldu eða heimildar skv. lögum, svo sem til stjórnvalda eða dómstóla.
Píratar nota viðeigandi ráðstafanir á sviði tækni og skipulags til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni sem og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
Aðgengi að kerfum Pírata og hugbúnaði skal vera takmarkað. Þeir aðilar sem hafa aðgengi að persónuupplýsingum á vegum Pírata skulu vera meðvituð um þá ábyrgð og skyldur sem á þeim hvílir varðandi meðför slíkra upplýsinga.
Ef nauðsynlegt er að nýta utanaðkomandi þjónustu (vinnsluaðila) svo að við getum sinnt hlutverki okkar og uppfyllt skyldur okkar þá tryggjum við öryggi þeirra upplýsinga sem er nauðsynlegt að deila með þeim. Í þeim tilvikum ríkir alger trúnaður um þau gögn, þeim eytt þegar vinnslu er lokið, þau einungis nýtt í þeim tilgangi sem þeim er miðlað fyrir og meðferð þeirra er í samræmi við lög og reglur.
Persónuupplýsingar þínar eru einungis varðveittar vegna samnings, samþykki eða vegna lögmætra hagsmuna eða þar til Pírötum ber að eyða þeim skv. ákvæðum persónuverndarlöggjafarinnar. Þá geta sérstök tímamörk verið tilgreind í lögum fyrir varðveislu gagna sem okkur ber að fylgja, t.d. varðandi varðveislu upplýsinga sem teljast til bókhaldsgagna í 7 ár.
Þessi persónuverndarstefna gæti tekið breytingum í samræmi við breytingar á persónuverndarlögum eða reglugerðum sem og vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar.
Framkvæmdaráð Pírata og framkvæmdastjóri bera sameiginlega ábyrgð á endurskoðun og uppfærslu þessarar stefnu.
Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt í starfsmannahandbók Pírata.
Þessi persónuverndarstefna var uppfærð þann 10. september 2019.