Persónuverndarstefna

Persónuverndarstefna

Almennt

Íþróttabandalag Akureyrar kt. 670169-1389, með aðsetur í Íþróttahöllinni við Skólastíg, 600 Akureyri (hér eftir vísað til sem ÍBA), leggur ríka áherslu á að vernda þær persónuupplýsingar sem unnið er með í starfseminni, í samræmi við gildandi lög og reglur um persónuvernd sem gilda á hverjum tíma. Með persónuverndarstefnunni er ætlað að skýra hvernig persónuupplýsinga er aflað, hvernig þær eru notaðar og hvaða réttindi einstaklingar eiga sem skráðir eru hjá ÍBA.

Meginreglur persónuverndar ÍBA

Við vinnslu persónuupplýsinga eru meginreglur persónuréttar ávallt hafðar í huga. Þessar reglur fela meðal annars í sér að persónuupplýsingar séu:

  • áreiðanlegar og uppfærðar reglulega;
  • unnar með lögmætum, sanngjörnum og gagnsæjum hætti;
  • fengnar í skýrt tilgreindum og málefnalegum tilgangi;
  • unnar af hófsemi og miðast við tilgang söfnunar;
  • varðveittar með öruggum hætti og ekki lengur en þörf er á;
  • unnar þannig að viðeigandi öryggi persónuupplýsinganna sé tryggt.

Leitast er við að öll vinnsla persónuupplýsinga sé viðhöfð með hliðsjón af meginreglunum þannig að tryggja megi réttindi einstaklinga sem best.

Hvaða persónuupplýsingum er safnað og hvernig ?

Óhjákvæmilegt er að ýmsum persónuupplýsingum sé safnað í starfsemi ÍBA um mismunandi hópa einstaklinga. ÍBA safnar og vinnur persónuupplýsingar meðal annars um:

  • Starfsumsækjendur og starfsmenn ÍBA
  • Forsvarsmenn íþróttafélaga
  • Tengiliði viðskiptamanna, sjálfboðaliða íþróttaviðburða, birgja, verktaka, ráðgjafa, stofnana og annarra aðila sem ÍBA er í samningssambandi við
  • Styrkþegar ýmissa styrkja sem hægt er að sækja um í gegnum ÍBA
  • Þátttakendur á námskeiðum/viðburðum/ráðstefnum á vegum ÍBA
  • Þátttakendur í íþróttaviðburðum á vegum ÍBA
  • Þátttakendur á alþjóðlegum mótum fyrir hönd ÍBA

Eðli og magn upplýsinga sem safnað er fer eftir því hvaða einstaklinga er um að ræða og því er ólíkum upplýsingum safnað um ólíka flokka einstaklinga. Sem dæmi er umfangsmeiri upplýsingum safnað um starfsmenn heldur en styrkþega og almenning. Dæmi um upplýsingar sem unnið er með eru:

  • Starfsumsækjendaupplýsingar, svo sem nafn, kennitala, heimilisfang, fyrri störf og menntun, kunnátta og fleiri upplýsingar í tengslum við starfsumsóknir. 
  • Starfsmannaupplýsingar, svo sem nafn, kennitala, mynd, lögheimili, sími, netfang, starfsheiti, bankareikningur og fleira. ÍBA kann einnig að vinna með viðkvæmar persónuupplýsingar um starfsmenn, eins og heilsufars upplýsingar vegna veikinda og upplýsingar um stéttarfélagsaðild. 
  • Upplýsingar um forsvarsmenn aðildarfélaga, svo sem nafn, kennitala, netfang, símanúmer og hlutverk. 
  • Upplýsingar um þátttakendur í viðburðum á vegum ÍBA, svo sem nafn, kennitala, kyn, þjóðerni, heiti móts, keppnisgreinar, árangur, bolastærð, símanúmer, netfang og fleira sem tengist þátttöku í viðburðum. 
  • Upplýsingar um þátttakendur á alþjóðlegum mótum, svo sem nafn, kennitala, kyn, þjóðerni, íþróttagrein, árangur, heiti móts, tegund móts, heilsufarsupplýsingar, mynd og ljósrit af vegabréfi. 
  • Viðskiptamannaupplýsingar, svo sem nafn, netfang, tengsl við fyrirtæki, símanúmer, starfsheiti og samskiptasaga. 
  • Myndir af gestum á viðburðum, fræðslufundum og ráðstefnum á vegum ÍBA. 
  • Myndbandsupptökur úr öryggismyndavélakerfi. Tilgangurinn er einkum öryggis- og eignavarsla, þannig að gæta megi hagsmuna ÍBA, gesta og starfsmanna.
  • Upplýsingum er safnað um IP tölur þeirra sem nota vefi ÍBA (iba.is) í gegnum vefkökur (e. cookies), sem greina meðal annars hvernig vefirnir eru notaðir.
  • Ekki er um tæmandi upptalningu að ræða en þær persónuupplýsingar sem safnað og unnið er með koma venjulega beint frá hinum skráða og aðildarfélögum ÍBA.

Hver er grundvöllur/tilgangur vinnslu persónuupplýsinga ?

ÍBA vinnur persónuupplýsingar um einstaklinga á grundvelli samþykkis, einkum um félagsmenn og iðkendur sem gerast aðilar að aðildarfélögum ÍBA og í markaðslegum tilgangi.

Þegar upplýsingar eru skráðar um félagsmenn og iðkendur innan ÍBA í Sportabler þá er það gert á grundvelli lögmætra hagsmuna sem felst einkum í lottógreiðslum, tölfræðivinnslu og sögulegs tilgangs.

Einnig eru persónuupplýsingar unnar á grundvelli lögmætra hagsmuna vegna myndavélaeftirlits í öryggis- og eignavörslutilgangi. Í slíkum tilvikum er þess gætt að grundvallarréttindi og frelsi skráðra einstaklinga vegur ekki þyngra en hagsmunir ÍBA af því að vinna upplýsingarnar.

Í sumum tilvikum eru persónuupplýsingar einstaklinga unnar á grundvelli samningssambands og á það einkum við um starfsumsækjendur, starfsmenn, viðskiptamenn, birgja og verktaka. Það getur einnig verið í þeim tilgangi að koma slíku samningssambandi á.

Þá fer vinnsla einnig fram til að uppfylla lagaskyldu sem hvíla á ÍBA, svo sem í tengslum við útgreiðslu launatengdra gjalda, samkvæmt vinnuréttarlöggjöf eða á grundvelli jafnréttislaga, svo sem þegar upplýsingar um kyn er skráð.

Viðkvæmar persónuupplýsingar eru einkum unnar um starfsmenn og keppendur á grundvelli samnings. Í þeim tilvikum eru gerðar viðeigandi verndarráðstafanir í samræmi við gerðar kröfur.

Miðlun

Almennt er persónuupplýsingum einstaklinga sem skráðir eru hjá ÍBA ekki miðlað áfram en ef til þess kemur kann ÍBA að miðla persónuupplýsingum til þriðja aðila við ákveðnar aðstæður. Til dæmis getur verið um að ræða þjónustuaðila eða verktaka sem veita ákveðna þjónustu eins og t.d. ÍSÍ, UMFÍ, Akureyrarbæ, upplýsingatækni og ljósmyndun. Við þær aðstæður getur þurft nauðsynlegt að veita slíkum aðila aðgang að persónuupplýsingum.

Þegar slíkir aðilar hafa aðgang að persónuupplýsingum vegna eðli þjónustunnar sem um ræðir tryggir ÍBA að aðeins séu afhentar persónuupplýsingar sem eru nauðsynlegar og að um ábyrga vinnsluaðila sé að ræða sem bjóða upp á þjónustu sem uppfyllir skilyrði persónuverndarlaga, m.a. með tilliti til öryggis persónuupplýsinga.

Einstaklingar skulu athuga það að allt efni sem þeir kjósa að birta eða deila á samfélagsmiðlasíðum sem tengjast ÍBA eru opinberar upplýsingar, þar á meðal nafn, mynd og athugasemdir, sem deilt er á slíkum vettvangi. Með því að tengjast ÍBA á samfélagsmiðlum lítum við svo á að leyfi sé gefið til að deila upplýsingum sem birtast á þeim vettvangi með veitanda samfélagsmiðlaþjónustunnar. Notkun þeirra upplýsinga tekur mið af persónuverndarstefnu samfélagsmiðilsins sem um ræðir og hvetjum við einstaklinga til að kynna sér það.

Öryggi

ÍBA leggur mikið upp úr öryggi persónuupplýsinga og hefur verið gripið til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar, með hliðsjón af eðli og umfangi þeirrar vinnslu sem um ræðir. Meðal annars með innleiðingu ferla og verklags, sem og tæknilegar öryggisráðstafana, sem taka tillit til eðli upplýsinganna sem um ræðir og áhættu fyrir skráða einstaklinga.

Verði öryggisbrestur sem varðar persónuupplýsingar sem hefur í för með sér áhættu fyrir skráða einstaklinga mun ÍBA tilkynna slíkt án ótilhlýðilegra tafa til Persónuverndar. Í ákveðnum tilfellum ber ÍBA einnig að tilkynna skráðum einstaklingum um öryggisbresti.

Varðveislutími

Persónuupplýsingar eru geymdar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslu þeirra nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt lögum. Meginhluti þeirra upplýsinga sem safnað er í starfsemi ÍBA eru geymdar ótímabundið enda hafa þær oft sögulegt gildi fyrir ÍBA og íþróttahreyfinguna. Bókhaldsgögn eru geymd í að minnsta kosti sjö ár líkt og lög kveða á um. Sé möguleiki á því að þörf verði fyrir persónuupplýsingar síðar til að uppfylla lagaskyldu eða vegna lögmætra hagsmuna, mun ÍBA varðveita þær persónuupplýsingar með eins öruggum hætti og nauðsyn ber til.

Réttindi einstaklinga

Einstaklingar geta óskað eftir upplýsingum um vinnslur ÍBA og geta einnig óskað eftir því að nýta önnur réttindi sín með því að senda fyrirspurn á netfangið iba@iba.is. Einstaklingar eiga sem dæmi rétt á:

  • aðgangi að persónuupplýsingum
  • afriti af persónuupplýsingum, rétti til leiðréttingar persónuupplýsinga og eyðingar
  • að mótmæla vinnslu og/eða takmarka vinnslu 
  • að draga til baka samþykki fyrir vinnslu
  • að óska eftir því að persónuupplýsingar séu fluttar til annars aðila

Einstaklingar kunna að eiga frekari réttindi í tengslum við vinnslu ÍBA á persónuupplýsingum. Þá kann framangreint að vera háð takmörkunum sem leiða meðal annars af lögum eða lögmætum hagsmunum ÍBA. ÍBA mun óska eftir staðfestingu á auðkenni þeirra einstaklinga sem virkja réttindi sín, svo sem með ökuskírteini eða vegabréfi, til að koma í veg fyrir að upplýsingar berist í hendur óviðkomandi aðila.

Vafrakökur (e. Cookies)

Vafrakökur (e. cookies) eru textaskrár sem hlaðast inn í vafra þegar notendur fara inn á vefsvæði. Vafrakökur gera vefsvæðum kleift að greina á milli notenda og hvernig þeir nota vefsvæði.

ÍBA notar vafrakökur til að mæla heimsóknir á vefsíðuna sína. Umferð á vefinn er svo mæld og greind með Google Analytics. Skráður er tími og dagsetning heimsókna á vefinn niður á IP tölur, frá hvaða vefsíðu heimsóknir koma, tegund vafra og stýrikerfis, og hvaða leitarorð notendur nota til að komast á vefinn, sem og til að finna efni innan hans.

Vafrakökur eru notaðar til að bæta viðmót og notendaupplifun á vefsíðum ÍBA. Einnig til að muna mikilvægar upplýsingar frá fyrri heimsóknum notenda. Upplýsingar sem vafrakökurnar safna eru geymdar í 30 dagar og eyddar að þeim tíma loknum.

Takmarka má notkun vafrakakna í vöfrum og eyða þeim. Það er ólíkt eftir vöfrum hvernig ferlið er en leiðbeiningar má finna í hjálparvalmöguleikum vafra.

Samskipti við ÍBA og Persónuvernd

Fyrirspurnum vegna persónuverndarmála ÍBA er unnt að beina á netfangið iba@iba.is.

Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar. Upplýsingar um hvernig má hafa samband við Persónuvernd má finna á heimasíðu Persónuverndar: www.personuvernd.is

Breyting á persónuverndarstefnu ÍBA

Persónuverndarstefna ÍBA er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu á vefsíðu ÍBA (www.iba.is).

 

Þessi útgáfa var samþykkt þann 29.11.2023.