Persónuverndaryfirlýsing VR

Með persónuverndaryfirlýsingu þessari er greint frá hvernig VR, kt. 690269-2019, Kringlunni 7, 103 Reykjavík og Starfsmenntasjóður verslunar- og skrifstofufólks, kt. 421001-2270, Kringlunni 7, 103 Reykjavík standa að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga um félagsmenn sína og einstaklinga sem heimsækja vefsíðu félagsins, www.vr.is, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti.

VR vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á Íslandi á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið. Lögin taka m.a. á vinnslu, vörslu og miðlun persónuupplýsinga. 

Persónuvernd er VR mikilvæg

Öflug persónuvernd er VR kappsmál og leggjum við mikla áherslu á að virða réttindi félagsmanna okkar og að öll meðferð persónuupplýsinga sé ávallt í samræmi við gildandi regluverk á hverjum tíma, sem og í samræmi við bestu venjur sambærilegra aðila.

Hvaða persónuupplýsingum safnar VR um þig og hver er tilgangurinn með söfnuninni?

VR safnar eftirfarandi persónuupplýsingum um þig sem félagsmann VR: 

Nafn; Kennitala; Heimilisfang; Símanúmer; Netfang; Tölvupóstum; Samskiptasaga; Vinnustaður; Bankaupplýsingar; Launaseðlar, ráðningarsamningar og fleiri gögn tengd ráðningarsambandi félagsmanna sem sækja þjónustu kjaramálasviðs VR; Hjúskaparstaða; Fjölskyldunúmer; Iðgjöld; Sjúkradagpeningar og styrkir úr Sjúkrasjóði; Styrkir úr Starfsmenntasjóði; Styrkir úr Varasjóði; Upplýsingar um leigur orlofshúsa; Keypt gjafabréf og kort; Ljósmyndir af illa umgengnum orlofshúsum; Myndefni úr öryggismyndavélum í Kringlunni 7;

VR safnar einnig eftirfarandi persónuupplýsingum sem flokkast undir sérstaka flokka persónuupplýsinga:

Þjóðerni; Aðild að verkalýðsfélagi; Heilsufarsupplýsingar.

Tilgangur með söfnun persónuupplýsinganna er að:
  • Reikna út félagsgjald og réttindi hvers félagsmanns
  • Gæta hagsmuna félagsmanna
  • Framkvæma kannanir og talnaúrvinnslu svo sem vegna launaþróunar og til að geta gert launasamanburð starfsgreina
  • Geta átt í viðeigandi samskiptum við félagsmenn með símtölum, tölvupósti og/eða bréfpósti
  • Uppfylla lög um bókhald og skil til skattyfirvalda
  • Geta greitt út sjúkradagpeninga og styrki úr Sjúkrasjóði VR, samkvæmt reglum Sjúkrasjóðs
  • Geta selt gjafabréf (flugfélög o.fl.) og úthlutað orlofshúsum og innheimt leigugjald fyrir þau, samkvæmt reglum orlofssjóðs
  • Geta greitt út styrki úr varasjóði og uppfært stöðu félagsmanna, samkvæmt reglum varasjóðs
  • Koma í veg fyrir endurtekna slæma umgengni í orlofshúsum/íbúðum
  • Tryggja öryggi félagsmanna og eignir félagsins
  • Gera starfsfólki VR það kleift að sækja samningsbundinn rétt félagsmanns á því sem samið er um í kjarasamningi (með eða án aðstoðar lögmanns VR)
  • Gefa félagsmönnum kost á því að kjósa til stjórnar VR og einnig að auðvelda frambjóðendum að ná til félagsmanna fyrir kosningar
  • Gera félagsmönnum mögulegt að kjósa þegar til kosninga um kjarasamninga og verkfallsboðun kemur
Lagalegur grundvöllur fyrir vinnslu

VR safnar og vinnur persónuupplýsingar byggt á eftirfarandi heimildum:

  • Til að uppfylla samningsskyldu
  • Til að uppfylla lagaskyldu
  • Til að vernda brýna hagsmuni félagsmanna
  • Til að vernda brýna hagsmuni félagsins

Þessar aðgerðir eru nauðsynlegar til að stýra starfsemi félagsins og fela í sér nauðsyn til að safna og vinna persónuupplýsingar.

Söfnun persónuupplýsinga um börn

Það er stefna VR að skrá hvorki, né safna, vinna og geyma persónuupplýsingar um börn yngri en 13 ára nema í þeim tilvikum þar sem slíkt er nauðsynlegt til að geta greitt út bætur vegna andláts, veikinda eða slyss.

Hversu lengi geymum við persónuupplýsingar um þig?

VR geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan.

Frá hverjum safnar VR þínum persónuupplýsingum?

Við söfnum persónuupplýsingum frá þér, atvinnurekanda þínum, opinberum yfirvöldum og lífeyrissjóðum. Einnig söfnum við læknisvottorðum og í sumum tilvikum öðrum gögnum þegar félagsmenn sækja um styrk úr Sjúkrasjóði VR.

Hvenær miðlar VR persónuupplýsingum þínum til þriðja aðila og af hverju?

VR selur ekki undir neinum kringumstæðum persónuupplýsingar um þig.

VR miðlar einungis persónuupplýsingum til þriðja aðila þar sem sem slíkt er skylt samkvæmt lögum eða ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu VR til þess að vinna fyrirfram ákveðna vinnu. Í slíkum tilfellum gerir VR vinnslusamning við viðkomandi aðila sem fær persónuupplýsingarnar þínar. Samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum þínum öruggum og að nota þær ekki í öðrum tilgangi.

VR deilir einnig persónuupplýsingum með þriðja aðila þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni félagsmanna, eins og við innheimtu á vanskilakröfum.  VR hefur gert samning við lögmann félagsins sem nær til innheimtu launakrafna fyrir hönd félagsmanna og tekur hann mið af nýrri löggjöf um persónuvernd, lög nr. 90/2018.

Persónuverndaryfirlýsing VR nær ekki til upplýsinga eða vinnslu þriðju aðila sem við höfum enga stjórn á né berum ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Við hvetjum þig því til að kynna þér persónuverndarstefnu þriðju aðila, þ. á m. vefhýsingaraðila sem geta vísað á vef okkar.

Réttindi þín

Það er réttur þinn að fá:

  • upplýsingar um hvaða persónuupplýsingar VR hefur skráð um þig og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þig
  • aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila

Einnig er það þinn réttur að:

  • persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til
  • VR eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær
  • koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar
  • fá upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku
  • leggja fram kvörtun hjá eftirlitsyfirvaldi sjáir þú ástæðu til þess

Viljir þú nýta rétt þinn getur þú sent skriflega fyrirspurn á personuverndarfulltrui@vr.is. Við óskum þess að fyrirspurninni fylgi útfyllt eyðublað, smelltu hér til að sækja eyðublaðið. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar. 

Öryggi persónuupplýsinga og tilkynning um öryggisbrot

Öryggi í vinnslu persónuupplýsinga er VR mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi. Aðeins starfsmenn VR hafa aðgang að gögnum félagsmanna og eru aðgangsstýringar viðhafðar þar sem aðeins þeir starfsmenn sem vinna með viðkomandi gögn vegna starfs sína hafa aðgang að þeim.

Komi upp öryggisbrot er varðar þínar persónuupplýsingar, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi. Hér viljum við þó vekja athygli á því að þær persónuupplýsingar sem þú deilir með okkur á samfélagsmiðlum, t.d. Facebooksíðu VR teljast opinberar upplýsingar og ekki á forræði VR þar sem VR hefur enga stjórn á slíkum upplýsingum né ber ábyrgð á notkun eða birtingu þeirra. Standi vilji þinn ekki til þess að deila þeim upplýsingum með öðrum notendum eða veitanda samfélagsmiðlaþjónustunnar skaltu ekki deila upplýsingum á samfélagsmiðlum okkar.   

Notkun á vafrakökum

Svo kallaðar vafrakökur* eru notaðar á vefnum til að telja heimsóknir á vefinn og til þess að þekkja þá notendur sem koma aftur á vefinn.

Það er stefna VR að lágmarka notkun á vafrakökum. Notendur vefsins geta stillt vafra sína þannig að þeir láti vita af kökum eða hafni þeim með öllu.

VR notar Google Analytics til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir og fleira. Engum frekari upplýsingum er safnað og ekki er gerð tilraun til að tengja slíkar upplýsingar við aðrar persónugreinanlegar upplýsingar.

Þjónusta Siteimprove er nýtt á vefnum með svipuðum hætti og Google Analytics, til dæmis til að telja heimsóknir og til að finna brotna tengla sem notendur smella á. 

* „cookies“ - sérstök skrá sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina. 
Sjá nánar upplýsingar um cookies hér

SSL skilríki

Á "Mínum síðum" og víðar á vefnum er hægt að fylla út form t.d. vegna umsókna í sjóði og skráningar á atburði. Vefur VR notar SSL-skilríki sem þýðir að öll samskipti og gagnaflutningur er öruggari vegna dulritunar.

SSL skilríki varna því að óprúttnir aðilar komist yfir gögn sem send eru í gegnum vefinn, eins og til dæmis lykilorð. Með slíkum skilríkjum eru upplýsingar sem sendar eru milli notenda vefmiðlara dulkóðaðar og gögnin sem flutt eru á milli skila sér á réttan stað á öruggan máta.

Frekari upplýsingar og persónuverndarfulltrúi

Ef þú vilt fá frekari upplýsingar um málefni sem snúa að þínum persónuupplýsingum þá bendum við þér á að hafa samband við skrifstofu VR.

VR
Kringlunni 7
103 Reykjavík
Sími. 510 1700

Netfang: personuverndarfulltrui@vr.is

Yfirferð og endurskoðun persónuverndaryfirlýsingar VR

Persónuverndaryfirlýsing VR er endurskoðuð reglulega og uppfærð ef tilefni er til.

Síðast var stefnan uppfærð þann 9.5.2018.