Persónuverndarstefna Einstakra barna

1.   Persónuverndarstefna Einstakra barna, stuðningsfélags

Einstök börn, stuðningsfélag, kt. 570797-2639, Urðarhvarfi 8A, 108 Reykjavík, (einnig vísað til sem „félagið“) leggur ríka áherslu á að tryggja öryggi, trúnað og lögmæta notkun persónuupplýsinga sem unnið er með innan starfsemi félagsins. Félaginu er nauðsynlegt að vinna og skrá hinar ýmsu persónuupplýsingar í því skyni að veita bestu mögulega þjónustu sem völ er á og til að sinna þeim verkefnum sem félaginu eru falin. Því er persónuvernd mikilvæg í allri starfsemi félagsins.

Í persónuverndarstefnu þessari er greint frá því hvernig Einstök börn stendur að vinnslu persónuupplýsinga. Vinnsla merkir aðgerð eða röð aðgerða þar sem persónuupplýsingar eru unnar, svo sem söfnun, skráning, flokkun, varðveisla, skoðun, notkun, miðlun með framsendingu eða aðrar aðferðir sem gera upplýsingarnar tiltækar, eyðing eða eyðilegging. Félagið vinnur með persónugreinanlegar upplýsingar um félagsmenn, styrkþega, styrktaraðila, styrkgjafa og starfsfólk félagsins.

Persónuverndarstefna Einstakra barna er byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Í undirköflum persónuverndarstefnu þessarar er því nánar lýst hvers konar persónuupplýsingar er að ræða hverju sinni, hvaðan þeirra er aflað og í hvaða tilgangi, á hvaða grundvelli heimildar vinnslan fer fram, með hverjum persónuupplýsingum er deilt, hver viðmið eru varðandi geymslutíma persónuupplýsinganna og réttindi vegna notkunar á persónuupplýsingum.

 

2.   Hvað eru persónuupplýsingar?

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. þær upplýsingar sem hægt er að rekja beint eða óbeint til tiltekins einstaklings. Þau gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

 

3.   Persónuupplýsingar sem Einstök börn vinnur

Til að geta veitt þá þjónustu sem Einstök börn gerir reynist stuðningsfélaginu nauðsynlegt að vinna með persónuupplýsingar félagsmanna sem og annarra. Vegna fjölbreyttrar starfsemi Einstakra barna berast stuðningsfélaginu gögn sem hafa að geyma persónuupplýsingar og stundum viðkvæmar persónuupplýsingar. Sem dæmi um upplýsingar sem unnið er með er nafn, kennitala, heimilisfang, netfang, símanúmer, aðrar samskiptaupplýsingar, heilsufarsupplýsingar, fjárhagsupplýsingar og fjárhæðir styrkja. Þar að auki getur verið nauðsynlegt að safna og vinna með aðrar upplýsingar til að veita félagsmönnum tiltekna þjónustu sem við á eftir atvikum.

Umsækjendur að umsókn um félagsaðild Einstakra barna veita Einstökum börnum persónuupplýsingar í umsókn sinni til stuðningsfélagsins, einnig með umsókn félagsmanna um styrki og eftir atvikum vegna þjónustu Einstakra barna til handa félagsmönnum.

Einstök börn varðveitir og vinnur aðeins með þær persónuupplýsingar sem nauðsynlegar eru til að veita þjónustu eða styrk hverju sinni. Er það ávallt gert með samþykki þeirra aðila sem persónuupplýsingarnar veitir félaginu.

Ef ráðgjöf óskast frá Einstökum börnum símleiðis verður ekki beðið um neinar persónuupplýsingar. Það er alfarið ákvörðun þess sem beinir fyrirspurnum og ósk um ráðgjöf hjá Einstökum börnum hvaða upplýsingum viðkomandi deilir með starfsmanninum og mun starfsmaðurinn meðhöndla þær upplýsingar í samræmi við lög og reglur á sviði persónuverndar, óskir viðkomandi einstaklings sem veitir upplýsingarnar og persónuverndarstefnu þessa.

Jafnframt kunna Einstök börn að vinna með persónuupplýsingar starfsmanna félagsins. Einstök börn safnar aðeins þeim upplýsingum um starfsfólk félagsins sem nauðsynlegt er vegna launagreiðslna og verkefna á sviði starfsmannamála. Þær upplýsingar eru meðhöndlaðar og varðveittar í samræmi við ákvæði laga og reglna á sviði persónuverndar og vinnslu persónuupplýsinga og eru ekki veittar öðrum nema fyrir liggi samþykki starfsmanns eða það sé skylt samkvæmt lögum. Sérstakrar varkárni er gætt þegar um er að ræða viðkvæmar persónuupplýsingar.

Einstök börn kunna að safna upplýsingum í tengslum við fjáraflanir félagsins eða við skyld verkefni, sem félaginu er heimilt að gera lögum samkvæmt og samkvæmt reglum sem eiga við. Ekki er safnað frekari upplýsingum en nauðsyn krefur vegna þeirra verkefna. Semji félagið við aðra aðila um að sinna verkefni á þessu sviði fyrir félagið mun það sem ábyrgðaraðili gera viðeigandi vinnslusamninga við þá aðila í samræmi við lög og reglur um persónuvernd og vinnslu persónuupplýsinga. Allar slíkar upplýsingar sem til verða munu verða meðhöndlaðar og varðveittar í samræmi við viðeigandi lög og reglur.

Einstök börn skráir upplýsingar um aðila sem sinna trúnaðarstörfum fyrir Einstök börn, svo sem með setu í nefndum, stjórnum eða ráðum innan félagsins eða annarra félaga fyrir hönd Einstakra barna og ná kjöri. Um er að ræða nauðsynlegar upplýsingar svo að Einstök börn geti haft samband, sent gögn vegna funda, verkefna og þess háttar. Upplýsingar um nafn aðila og félag kunna að vera birtar á heimasíðu Einstakra barna, þar sem fjallað er um aðildarfélög, nefndir, hópa, ráð, stjórnir og þess háttar og eftir atvikum í skýrslum, tímariti og útgefnu efni félagsins.

 

4.   Hvernig er unnið með persónuupplýsingar og í hvaða tilgangi?

Einstök börn vinna með persónuupplýsingar vegna umsóknar um félagsaðild að félagi Einstakra barna. Þær persónuupplýsingar sem unnið er með vegna umsókna að félagsaðild eru persónuupplýsingar um foreldra og barn eða barna. Unnið er með viðkvæmar persónuupplýsingar meðal annars um sjúkdóma og/eða heilkenni.

Einnig vinna Einstök börn með persónuupplýsingar vegna umsókna félagsmanna um styrki, þ.e. vegna umsókna um orlofsstyrk, heilsueflingarstyrk, tómstundastyrks, styrk til fagaðila, ráðstefnustyrks, niðurgreiðslu á gistikostnaði félagsmanna innanlands fyrir þá sem sækja læknisþjónustu til höfuðborgarsvæðisins en eru búsett úr á landi eða annars konar styrk. Með umsókn um slíka styrki leggur umsóknaraðili fram viðeigandi kvittanir eða frumrit reikninga svo að stuðningsfélagið geti metið umsóknina. Ásamt því verður að leggja fram reikningsnúmer og aðrar persónuupplýsingar, sbr. liður 3. Markmið styrkveitinga er að styrkja fjölskyldur félagsmanna vegna veikinda barna þeirra. Upplýsingum er því safnað vegna umsókna um styrki og í tengslum við útgreiðslu styrkja og unnið er með þær og þær varðveittar.

Þá kunna Einstök börn að vinna með persónuupplýsingar vegna annarrar þjónustu sem styrktarfélagið kann að veita félagsmönnum og fjölskyldum þeirra og vegna daglegs reksturs félagsins, eins og vegna bókhalds, reikningsgerðar, launagreiðslna til starfsfólks og þess háttar.

Allar persónuupplýsingar sem Einstök börn móttaka og vinna með eru varðveittar í hugbúnaðarkerfi Einstakra barna frá Veflausnum. Einungis er unnið með og þær persónuupplýsingar sem nauðsynlegar eru í tengslum við umsókna eða þjónustu.

Gögn sem berast vegna umsóknar um félagsaðild eru varðveitt og meðhöndluð í samræmi við 10. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

 

5.   Hvernig er öryggi persónuupplýsinga tryggt?

Einstök börn leggja áherslu á það í allri sinni starfsemi, gagnvart starfsfólki sínu og þeim sem annast verkefni fyrir stuðningsfélagið að tryggja réttmæta og örugga notkun persónuupplýsinga sem unnið er með.

Einstök börn leggur áherslu á að vernda persónuupplýsingar með tilliti til eðlis þeirra, þ.e. með viðeigandi tæknilegum og skipulagslegum ráðstöfunum. Þeim ráðstöfunum er ætlað að vernda persónuupplýsingar þannig að þær glatist eigi né breytist og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Sem dæmi um öryggisráðstafanir notast starfsmenn við tæknibúnað sem tryggir öryggi persónuupplýsinga, aðgangsstýringar eru að tölvum starfsmanna þar sem upplýsingar kunna að vera vistaðar, fræðsla til starfsmanna um öryggisráðstafanir og ferlar um viðbrögð komi til öryggisbresta.

Starfsfólk Einstakra barna er bundið þagnarskyldu um efni og tilvist persónuupplýsinga og því ríkir fullkominn trúnaður í þeim efnum.

 

6.   Miðlun til þriðju aðila

Einstök börn kann að miðla persónuupplýsingum til þriðja aðila, t.d. í tengslum við þjónustu félagsins til félagsmanna. Sem dæmi kann upplýsingum að vera miðlað til þriðju aðila eins og aðila sem veita ráðgjöf eða sinna hagsmunagæslu eða í tenglum við aðra þjónustu, svo sem sálfræðinga, lögfræðinga og markþjálfa.

Jafnframt getur persónuupplýsingum verið miðlað til þriðju aðila sem veita félaginu upplýsingatækniþjónustu, hýsa gagnagrunna félagsins, veita aðra þjónustu sem tengist vinnslu og er partur af rekstri og þjónustu félagsins.

Staðsetning þessara aðila kann að vera utan Íslands. Félagið mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema heimilt sé á grundvelli viðeigandi persónuverndarlöggjafar svo sem með samþykki eða á grundvelli samningsskilmála.

 

7.   Upplýsingar um félagsmenn frá þriðju aðilum

Alla jafna fær félagið ekki persónuupplýsingar frá þriðju aðilum. Komi til þess fer vinnsla þeirra persónuupplýsinga fram með sama örugga hætti og eftir sömu reglum og gilda afli félagið upplýsinganna sjálft.

 

8.   Réttindi þín vegna notkunar félagsins á persónuupplýsingum

Þú átt rétt á að fá staðfest hvort félagið vinni persónuupplýsingar um þig og ef svo er getur þú óskað eftir að fá aðgang að upplýsingunum og hvernig vinnslunni er hagað. Jafnframt kann að vera að þú eigir rétt á að fá afrit af upplýsingunum.

Við ákveðnar aðstæður getur þú farið fram á það við félagið að upplýsingar þær sem þú hefur afhent okkur eða stafa frá þér, verði sendar frá okkur til þriðju aðila.

Þá getur þú óskað eftir takmörkun á vinnslu upplýsinga um þig og enn fremur getur þú óskað eftir því að persónuupplýsingum um þig verði eytt án tafar, t.d. þegar varðveisla upplýsinganna er ónauðsynleg vegna tilgangs vinnslunnar eða ef þú hefur afturkallað samþykki þitt fyrir vinnslu upplýsinganna og ekki er fyrir að finna aðra heimild til grundvallar vinnslunni.

Þegar félagið vinnur með persónuupplýsingar um þig á grundvelli samþykkis þíns hefur þú heimild til að afturkalla samþykkið hvenær sem er. Afturköllun samþykkis getur haft þá þýðingu að félaginu verði ókleift að veita ákveðna þjónustu, ráðgjöf eða að afgreiða styrkveitingar sem þú hefur sótt um. Sama gildir ef þú óskar eftir að félagið eyði ákveðnum upplýsingum um þig. Afturköllun samþykkis eða ósk þín um eyðileggingu upplýsinga hefur ekki áhrif á lögmæti vinnslu þá sem þegar hefur farið fram á grundvelli samþykkis fram að afturköllun eða ósk um eyðileggingu.

Réttindi þessi geta þó verið háð takmörkunum, svo sem þegar meðhöndlun persónuupplýsinga þinna eru byggð á lagaskyldu en í slíkum tilfellum kann félaginu að vera óheimilt að eyða tilteknum upplýsingum.

Mikilvægt er að persónuupplýsingar þær sem félagið vinnur með séu réttar. Þar af leiðandi er mikilvægt að félaginu sé tilkynnt um breytingar sem kunna að verða á persónuupplýsingum.

Jafnframt er réttur til að fá óáreiðanlegar persónuupplýsingar leiðréttar og einnig að láta fullgera upplýsingar sem kann að vera ábótavant.

Félagið birtir myndir úr félagsstarfi sínu og er virkt á samfélagsmiðlum. Hafir þú athugasemdir við það getur þú hvenær sem er óskað eftir því að tilteknar myndir eða myndir af tilteknum aðilum verði ekki birtar.

 

9.   Fyrirspurnir og kvörtun til Persónuverndar

Viljir þú nýta þér þau réttindi sem kveðið er á um í 8. gr. persónuverndarstefnu þessari eða hafir þú fyrirspurn um persónuverndarstefnu þessa eða hvernig félagið vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við umsjónarmann persónuverndar, Guðrúnu Helgu Harðardóttur, einstokborn@einstokborn.is, sími: 568-2661. Umsjónarmaðurinn hefur eftirlit með fylgni við persónuverndarstefnu þessa.

Hafir þú ástæðu til getur þú sent kvörtun til Persónuverndar vegna meðferðar eða vinnslu persónuupplýsinga félagsins. Hægt er að finna frekari upplýsingar um kvörtunarferli á heimasíðu Persónuverndar www.personuvernd.is og kvörtun er hægt að senda til Persónuverndar, Rauðarárstígi 10, 105 Reykjavík.

Samskiptaupplýsingar um Einstök börn:

Einstök börn, stuðningsfélag

Urðarhvarfi 8, A inngangur

203 Kópavogi.

 

10.   Endurskoðun

Einstök börn getur breytt persónuverndarstefnu félagisns í samræmi við breytingar á lögum, reglugerðum eða vegna breytinga á vinnslu persónuupplýsinga hjá félaginu.

Allar breytingar sem gerðar verða á persónuverndarstefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félagsins.

 

Þessi persónuverndarstefna var uppfærð hinn 20. janúar 2022.