Persónuverndarstefna
Samtaka starfsmanna fjármálafyrirtækja (SSF)
- SSF leggur mikið upp úr því að tryggja öryggi persónuupplýsinga félagsmanna, starfsmanna og annarra sem félagið vinnur persónuupplýsingar um.
- SSF sér til þess að farið sé með allar persónuupplýsingar í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
- Stefna SSF er að geyma og vinna með eins lítið af persónugreinanlegum upplýsingum og mögulegt er til að geta veitt þá þjónustu sem félaginu ber að veita félagsmönnum.
- SSF ábyrgist að nýta sér ekki upplýsingar um félagsmenn á óábyrgan, óöruggan eða ólöglegan hátt.
- Allar upplýsingar sem félagsmenn SSF láta félaginu í té eða sem SSF sækir með þeirra leyfi til þriðja aðila eru eingöngu sóttar í þeim tilgangi að hægt sé að veita þeim þá þjónustu sem þeir eiga rétt á.
Tilgangur persónuverndarstefnunnar
Með persónuverndarstefnu þessari er gerð grein fyrir því hvernig SSF, kt. 550269-7679, Nethyl 2E, 110, Reykjavík, stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga um félagsmenn sína og einstaklinga sem heimsækja vefsíðu félagsins, www.ssf.is, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti.
Tilgangur vinnslu persónuupplýsinga
SSF vinnur persónuupplýsingar í þeim tilgangi að geta veitt félagsmönnum sínum þjónustu og sinnt lögbundnu hlutverki sínu samkvæmt lögum um stéttarfélög og vinnudeilur, nr. 80/1938, og samkvæmt lögum og samþykktum félagsins hverju sinni. Í þeirri þjónustu felast m.a. greiðslur úr styrktarsjóði og menntunarsjóði. Til þess að unnt sé að annast slíkar greiðslur kann félagið að þurfa að vinna viðkvæmar persónuupplýsingar um heilsufar félagsmanna. Sú vinnsla byggir á samþykki félagsmanns eða samningi við hann sem félagsmann, ásamt því að vera þáttur í starfsemi SSF sem lögbundins stéttarfélags.
SSF vinnur einnig persónuupplýsingar til að uppfylla skyldu sína samkvæmt öðrum lögum t.d. skattalögum og lögum um bókhald.
Skráðir einstaklingar
SSF vinnur persónuupplýsingar um eftirfarandi flokka skráðra einstaklinga:
Félagsmenn, núverandi og fyrrverandi
Starfsmenn, núverandi og fyrrverandi
Aðra sem hafa verið í samskiptum við félagið s.s. tengiliði launagreiðenda félagsmanna og starfsmenn þjónustufyrirtækja sem veita SSF þjónustu.
Persónuupplýsingar sem SSF vinnur með
SSF vinnur með eftirfarandi persónuupplýsingar um alla félagsmenn:
Nafn, kennitölu, heimilisfang, stéttarfélagsaðild, vinnustaði og iðgjaldasögu.
SSF vinnur einnig persónuupplýsingar um þá aðila sem notið hafa aðstoðar vegna kjaramála t.d. vegna ágreinings um uppsögn eða launagreiðslur. Í slíkum tilvikum kann félagið að kalla eftir launaseðlum, ráðningasamningum, bankayfirlitum o.fl.
SSF vinnur persónuupplýsingar um tengiliði launagreiðenda og fyrirtækja sem veita SSF þjónustu. Einungis eru unnar upplýsingar um netföng og símanúmer í þeim tilgangi að auðvelda samskipti, gæta lögmætra hagsmuna félagsins og réttinda félagsmanna.
Persónuupplýsingar á mínum síðum
Á mínum síðum skrá félagsmenn símanúmer, netfang og upplýsingar um bankareikning. Þær upplýsingar eru nauðsynlegar svo hægt sé að veita félagsmanni þá þjónustu sem hann óskar eftir. Um þá félagsmenn sem sótt hafa um styrki vinnur SSF frekari upplýsingar sem nauðsynlegar eru svo hægt sé að afgreiða umsóknir.
Þegar sótt er um sjúkradagpeninga þarf að leggja fram frekari upplýsingar svo hægt sé að staðfesta rétt félagsmanns til greiðslna. Þær upplýsingar eru t.d. læknisvottorð og launaupplýsingar.
Þegar sótt er um sótt er um styrk úr menntunarsjóði þarf að afhenda upplýsingar um námsferil eða staðfestingu á skólavist.
Þá eru unnar upplýsingar varðandi almennar styrkumsóknir eftir því sem við á t.d. greiðslukvittunum varðandi styrki til gleraugnakaupa eða sjúkraþjálfunar.
Aðgangur að Mínum síðum er tryggður með öruggri auðkenningu og upplýsingar vistaðar í vottuðu umhverfi.
Vafrakökur
Við heimsókn á vefsíðu SSF eru skráðar nauðsynlegar upplýsingar um aðgengi og notkun í þeim tilgangi að bæta upplifun notenda af þjónustunni, til dæmis með því að bæta hönnun þjónustunnar eða láta notendur vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra. Þessar upplýsingar kunna að innihalda IP-tölur notanda. Þessi síða notar einnig vafrakökur fyrir nauðsynlega virkni og söfnun tölfræðiupplýsinga.
Vafrakökur sem vefsíðan notar eru:
_GID – Skráir einkvæmt auðkenni sem er notað til að búa til tölfræðileg gögn um heimsóknir gests á vefinn. (Gildistími: Lota (e. Session))
_GA – Skráir einkvæmt auðkenni sem er notað til að búa til tölfræðileg gögn um heimsóknir gests á vefinn. (Gildistími: 2 ár)
Hægt er að slökkva á vafrakökum með því að fara í stillingar í þeim vafra sem notaður er til að heimsækja síðuna.
Miðlun persónuupplýsinga
SSF kann að vera nauðsynlegt að miðla persónuupplýsingum til lögmanna, fagaðila á sviði eineltis- og áreitnimála, ef félagsmaður hefur óskað eftir aðstoð félagsins í slíkum málum. Slíkir aðilar bera ábyrgð á meðferð þeirra persónuupplýsinga sem miðlað er til þeirra. SSF gætir þess að einungis sé miðlað nauðsynlegum upplýsingum til að hægt sé að veita félagsmönnum þá þjónustu sem þeir eiga rétt á.
SSF kann einnig að vera nauðsynlegt að deila persónuupplýsingum þínum með þriðju aðilum sem koma að tæknilegu viðhaldi eða annarri þjónustu (slíkir aðilar kallast héðan í frá einu nafni “þriðju aðilar”) að því marki sem nauðsynlegt er svo SSF geti sinnt þjónustu við félagsmenn. Við tryggjum að slíkir þriðju aðilar viðhafi fullan trúnað og persónuupplýsingar aðeins unnar á grundvelli vinnslusamnings við viðkomandi aðila.
SSF mun ekki undir nokkrum kringumstæðum afhenda, selja eða leigja persónuupplýsingar félagsmanna SSF til þriðja aðila nema félaginu sé það skylt samkvæmt lögum eða samkvæmt beiðni félagsmanns.
SSF miðlar ekki persónuupplýsingum út fyrir EES-svæðið.
Varðveislutími og öryggi persónupplýsinga
Persónuupplýsingar eru varðveittar svo lengi sem þeirra er þörf til að ná þeim tilgangi sem söfnun þeirra fólst í, nema að lagaskylda hvíli á félaginu um að geyma þau lengur.
Upplýsingar sem berast á tölvupósti til félagsins eru geymdar í 3 ár að jafnaði
Bókhaldsskyld gögn eru geymd í 7 ár
Upplýsingum um störf trúnaðarmanna á vinnustöðum er ekki eytt, það er upplýsingum um störf fyrir stéttarfélagið og þau námskeið sem viðkomandi hefur sótt í tengslum við starf trúnaðarmanns. Það er gert til að tryggja að upplýsingar um námsferil viðkomandi séu aðgengilegar hefji hann aftur störf sem trúnaðarmaður síðar.
Skilagreinum, þ.e. upplýsingum um iðgjaldagreiðslur, er ekki eytt þar sem nauðsynlegt er að varðveita þær svo félagið geti tryggt og staðfest réttindi félagsmanna, bæði núverandi og fyrrum.
Ef skráður einstaklingur hættir í félaginu er öðrum upplýsingum en þeim sem eru tilgreindar hér að ofan að jafnaði eytt eftir 6 mánuði.
SSF gætir fyllsta öryggis við vinnslu persónuupplýsinga. Aðgangsstýringar eru viðhafðar til að takmarka aðengi að persónuupplýsingum og upplýsingar vistaðar á öruggan hátt hjá vinnsluaðilum félagsins. Sterk auðkenning er að á heimasvæði félagsmanna, Mínar síður, og upplýsingum sem vistaðar eru þar er haldið í lágmarki.
Réttindi þín
Þú átt rétt á því að fá upplýsingar um hvaða persónuupplýsingar SSF vinnur um þig og fá afrit af þeim.
Þú getur einnig átt rétt á að persónuupplýsingum um þig sé eytt, þær leiðréttar eða vinnsla þeirra takmörkuð, ásamt rétti til að andmæla vinnslu. Þá getur þú átt rétt á því að gögn um þig séu flutt til annars ábyrgðaraðila á tölvulesanlegu formi. Rétt er að benda á að þessi réttindi eru takmörkuð og eiga ekki við allar persónuupplýsingar eða í öllum tilvikum.
Þú getur lagt fram kvörtun hjá Persónuvernd teljir þú að vinnsla SSF á persónuupplýsingum sé ekki í samræmi við lög.
Óskir þú eftir því að nýta þér einhver af réttindum þínum eða hafir þú athugasemdir við meðhöndlun persónuupplýsinga getur þú haft samband við okkur með tölvupósti á [email protected].
Endurskoðun
SSF áskilur sér rétt til að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Við látum vita af slíkum breytingum á heimasíðu SSF.
Þessi persónuverndarstefna var samþykkt af stjórn SSF 9. september 2019.