Við vinnum fyrir þig

Translate to

PERSÓNUVERNDARSTEFNA BÁRUNNAR STÉTTARFÉLAGS

Persónuverndarstefna og lýsing á vinnslu persónuupplýsinga hjá Bárunni stéttarfélagi.

Ábyrgðaraðili

Ábyrgðaraðili að vinnslustarfsemi er Báran stéttarfélag kt. 460172-2259, Austurvegi 56, Selfossi. Báran, stéttarfélag ber ábyrgð á söfnun og skráningu persónuupplýsinga og meðferð þeirra upplýsinga í starfsemi félagsins. Hægt er að hafa samband við félagið með því að hringja í síma 480-5000, senda tölvupóst á baran@baran.is.

Tilgangur vinnslu persónuupplýsinga

Báran, stéttarfélag safnar persónuupplýsingum eingöngu til að uppfylla hlutverk sitt skv. lögum, kjarasamningum og lögum og samþykktum félagsins.

Tilgangur vinnslu stéttarfélagsins er margbreytilegur en í grundvallaratriðum er hann eftirfarandi:  

Mótun kröfugerðar fyrir hönd félagsmanna

Í fyrsta lagi er tilgangur vinnslu stéttarfélagsins mótun kröfugerðar vegna kjarasamninga Bárunnar, stéttarfélags en þá eru m.a. notaðar upplýsingar um laun félagsmanna, sem fengnar eru t.d. með því að skoða upphæðir iðgjalda sem skilað er til félagsins en allar persónugreinanlegar upplýsingar eru aftengdar áður. Gerð kjarasamninga er eitt helsta hlutverk félagsins og þessar upplýsingar eru afar mikilvægar við mótun kröfugerðar f.h. félagsmanna. Byggist sú vinnsla persónuupplýsinga á 6. tl. 9. gr. persónuverndarlaga.

Veita tiltekna þjónustu samkvæmt lögum og reglum félagsins

Í öðru lagi er tilgangur vinnslu stéttarfélagsins að veita félagsmönnum Bárunnar, stéttarfélags tiltekna þjónustu í samræmi við hlutverk Bárunnar, stéttarfélags eins og það er skilgreint í lögum og starfsreglum félagsins Þessi þjónusta á sér m.a. stað á vegum sjóða félagsins; sjúkrasjóðs, orlofssjóðs, fræðslusjóðs og vinnudeilusjóðs þegar félagsmaðurinn er beðinn um tilteknar upplýsingar til þess að unnt sé að afgreiða mál hans.

Einnig er þjónusta veitt vegna erinda sem félaginu berast frá félagsmönnum vegna kjaramála eða til þess að tryggja að atvinnurekendur og starfsmenn þeirra fari að gildandi lögum og kjarasamningum. Slík kjaramál styðjast að meginstefnu við upplýsingar sem félagsmaðurinn er beðinn um að afhenda svo unnt sé að skoða og afgreiða mál fyrir hann.

Í þessum tilfellum byggist vinnsla persónuupplýsinga fyrst og fremst á samþykki félagsmannsins, sbr. 1. tl. 9. gr. og 1. tl. 1. mgr. 11. gr. persónuverndarlaga og þar að auki eftir atvikum á 2. og 4. tl. 1. mgr. 11. gr. persónuverndarlaga, ef upplýsingarnar teljast viðkvæmar í skilningi laganna.

Fullnusta lagaskyldu

Í sumum tilvikum felst tilgangur vinnslu stéttarfélagsins í fullnustu lagaskyldu. Sem dæmi skal skv. b. lið 1. mgr. 7. gr. laga nr. 97/2002, um atvinnuréttindi útlendinga, umsögn hlutaðeigandi stéttarfélags eða landssambands launafólks liggja fyrir vegna afgreiðslu tímabundins atvinnuleyfis. Í þeim tilvikum sem stéttarfélagið er beðið um að veita umsögn er afstaða til atvinnuleyfis tekin á grundvelli upplýsinga sem félaginu eru veittar og í ákveðnum tilvikum upplýsinga sem félagið aflar frá opinberum aðilum. Einnig má nefna gögn sem vinnustaðaeftirlitsfulltrúi félagsins aflar við vinnustaðaeftirlit skv. lögum nr. 42/2010 um vinnustaðaskírteini og eftirlit á vinnustöðum og samningum sem gerðir eru á grundvelli laganna. Þá byggist vinnslan á 3. tl. 9. gr. persónuverndarlaga og eftir atvikum 2. og 4. tl. 1. mgr. 11. gr. persónuverndarlaga, ef upplýsingarnar teljast viðkvæmar í skilningi laganna.

Tölfræðileg vinnsla

Að auki safnar Báran, stéttarfélag upplýsingum frá notendum heimasíðu félagsins (vafrakökur) s.s. upplýsingar sem vafri sendir frá sér og geta falið í sér upplýsingar s.s. IP-tölu, tegund og útgáfu, eða hvað er skoðað á heimasíðunni, tíma og dagsetningu heimsóknar, þann tíma sem þú varðir á þessum síðum og önnur talnagögn. Báran stéttarfélag áskilur sér rétt til að útbúa ópersónugreinanlegar tölfræðilegar samantektir og aðrar afleiddar upplýsingar sem án alls vafa eru ekki persónugreinanlegar og nota sér þær í starfi félagsins.

Hvaða persónuupplýsingar vinnur félagið og um hverja ?

Skráðir einstaklingar hjá stéttarfélaginu eru félagsfólk þess, þeir sem leita þjónustu hjá félaginu auk þeirra einstaklinga sem veitt er umsögn vegna umsóknar um atvinnuleyfi. Til viðbótar hefur félagið aðgang að upplýsingum úr Þjóðskrá um einstaklinga og fyrirtæki auk upplýsinga um starfsmenn félagsins. Einnig safnar félagið upplýsingum frá almenningi í gegn um heimasíðu félagsins (vafrakökur).

Upplýsingar berast frá félagsmönnum sjálfum, frá atvinnurekendum og í þeim tilfellum sem starfsmenn hafa gefið félaginu umboð til að afla upplýsinga; frá t.d. atvinnurekendum, lífeyrissjóðum, fræðslustofnunum, Vinnumálastofnun og sjúkrastofnunum.

Báran, stéttarfélag leggur áherslu á að söfnun persónuupplýsinga gangi ekki lengra en þörf er á hverju sinni til að sinna því hlutverki sem félaginu er ætlað samkvæmt lögum, kjarasamningum og lögum og reglum félagsins. Báran þarf hins vegar að vinna ákveðnar persónuupplýsingar til að uppfylla hlutverk sitt en þær helstu eru taldar upp hér á eftir.

Iðgjaldasaga

Báran, stéttarfélag hefur aðgang að iðgjaldasögu félagsmanns hjá félaginu og þar með upplýsingar um launakjör hans hjá atvinnurekanda, eða hvort annar aðili, t.a.m. Fæðingarorlofssjóður eða Greiðslustofa atvinnuleysisbóta, hafi greitt af félagsmanni til stéttarfélagsins.

Aðstoð vegna kjaramála

Báran, stéttarfélag skráir upplýsingar um hvort félagsmaður hefur leitað aðstoðar félagsins vegna ágreinings um kjaramál, þ.m.t. vegna vangoldinna launa eða uppsagnar. Í þeim málum er iðulega beðið um launaseðla, ráðningarsamninga, bankayfirlit, staðgreiðsluyfirlit Ríkisskattstjóra, húsaleigusamninga, tímaskriftir og fleiri upplýsingar eftir atvikum. Félagsmaðurinn sækir viðkomandi upplýsingar sjálfur og afhendir stéttarfélaginu eða veitir félaginu, í undantekningartilvikum, umboð óski þeir aðstoðar félagsins við gagnaöflun.

Umsóknir í sjóði félagsins

Hjá Bárunni, stéttarfélagi eru til staðar upplýsingar um hvort félagsmaður hafi sótt um styrki í sjóði félagsins, sjúkrasjóð, orlofssjóð, vinnudeilusjóð eða fræðslusjóði. Báran, stéttarfélag geymir upplýsingar um, hvaða styrk er sótt um, greiðslukvittanir og upphæð. Einnig geymir félagið upplýsingar um hvort að félagsmaður hafi sótt um sjúkradagpeninga í sjúkrasjóð félagsins vegna veikinda eða annarra aðstæðna, upphæð dagpeninga auk allra gagna sem slíkri umsókn fylgja t.d. læknisvottorð, fæðingar- eða dánarvottorð, sjúkradagpeningavottorð og vottorð atvinnurekanda um veikindadaga starfsmanns. Þá eru upplýsingar úr félagsskrá um greiðslu iðgjalda til félagsins nýttar til þess að staðreyna réttinn og eftir atvikum fjárhæð réttinda í samræmi við reglur sjóða félagsins.

Einnig eru skráðar upplýsingar um hvort félagsmaður hefur keypt afsláttarmiða, leigt orlofshús eða nýtt önnur hlunnindi hjá félaginu. Jafnframt er skráð ef félagsmaður er settur á bannlista vegna slæmrar umgengni um orlofshús stéttarfélagsins.

Upplýsingar úr Þjóðskrá

Félagið hefur aðgang að upplýsingum í Þjóðskrá um félagsfólk. Þar með taldar eru lögheimili, hjúskaparstaða, þjóðerni og kennitala.

Félagaskrá

Í félagaskrá eru tengiliðaupplýsingar félagsfólks, t.d. nafn, kennitala, netfang, símanúmer þjóðerni og heimilisfang félagsfólks sem þær upplýsingar hafa veitt Bárunni, stéttarfélagi s.s. þegar sótt er um styrki, orlofshús eða aðra þjónustu hjá félaginu. Upplýsingar í félagaskrá eru einungis nýttar í þágu félagsins, s.s. við gerð kjarakönnunar fyrir kjarasamninga og fleira þessháttar.

Félagsfólk getur afþakkað að tengiliðaupplýsingar séu nýttar til þess að haft sé samband við það í þágu félagsins t.d. vegna kjarakannana með því að senda tölvupóst þess efnis á netfangið baran@baran.is

Eyðing persónuupplýsinga

Meginregla í starfsemi Bárunnar, stéttarfélags er að varðveita persónuupplýsingar ekki lengur en nauðsyn krefur til að sinna hlutverki félagsins nema til staðar sé skylda samkvæmt lögum eða samningi til að geyma gögn lengur.

Upplýsingar eru ekki afhentar þriðja aðila nema félagsmaður hafi óskað eftir því skriflega og veitt heimild til þess með skriflegu umboði, heimild sé til þess í lögum, eða þess krafist með dómsúrskurði.

Hinn skráði á rétt á að stéttarfélagið eyði persónuupplýsingum um sig án ótilhlýðilegrar tafar ef ein eftirtalinna ástæðna á við:

  1. Persónuupplýsingarnar eru ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun þeirra eða annarri vinnslu þeirra.
  2. Hinn skráði dregur til baka samþykkið sem vinnslan byggist á engin annar lagagrundvöllur er til staðar fyrir vinnslunni.
  3. Hinn skráði andmælir vinnslunni í samræmi við persónuverndarlög og ekki eru fyrir hendi lögmætar ástæður fyrir vinnslunni sem ganga framar.
  4. Eyða þarf persónuupplýsingunum til að uppfylla lagaskyldu sem hvílir á stéttarfélaginu skv. lögum.

Vinnsluaðilar stéttarfélagsins

Hér má finna upplýsingar um helstu vinnsluaðila Bárunnar, stéttarfélags, hvaða vinnsla fer fram og með hvaða upplýsingar unnið er.

  • DK hugbúnaður rekur félagakerfi og bókhaldskerfi félagsins.
  • Dorado rekur Frímann, orlofs- og afsláttakerfi félagsins.
  • TRS ehf. sér um hýsingu á heimasíðu og uppsetningu á tölvukerfum, skýjaþjónusta, þ.m.t. netföng félagsins svo og símkerfi félagsins.
  • Onesystem Ísland – rekur málakerfi félagsins.
  • Festa lífeyrissjóður innheimtir iðgjöld félagsins.
  • Securitas og Öryggismiðstöðin sjá um öryggismál og öryggisgæslu.

Trúnaður og þagnarskylda starfsmanna Bárunnar, stéttarfélags

Starfsfólk félagsins er upplýst um lög og reglur varðandi persónuvernd og öryggi persónuupplýsinga og hvernig framfylgja skal lögum og reglum um persónuvernd.

Allir starfsmenn eru bundnir þagnarskyldu og helst hún þótt látið sé af störfum. Við undirritun ráðningarsamnings skrifa allir starfsmenn undir yfirlýsingu um þagnarskyldu. Starfsmenn skulu gæta fyllsta hlutleysis í starfi sínu hjá félaginu og mega ekki taka að sér aukastörf sem geta á einhvern hátt stefnt trúnaði viðkomandi gagnvart störfum þeirra í hættu.

Til að tryggja að starfsmenn Bárunnar, stéttarfélags sýni rétta breytni í störfum sínum hefur félagið sett sér starfs- og siðareglur sem gilda fyrir félagslega kjörna aðila og alla starfsmenn. Starfs- og siðareglurnar eru lagðar til grundvallar í samskiptum við félagsfólk og viðskiptavini.

Almenn lýsing á tæknilegum og skipulagslegum öryggisráðstöfunum

Hér á eftir fer fram lýsing á þeim öryggisráðstöfunum sem stéttarfélagið hefur gripið til til þess að tryggja öryggi persónuupplýsinga, t.d. notkun gerviauðkenna og dulkóðunar, sbr. 27. gr. persónuverndarlaga.

  • Báran, stéttarfélag leggur mikið upp úr því að tryggja öryggi persónuupplýsinga félagsmanna.
  • Báran, stéttarfélag sér til þess að farið sé með allar persónuupplýsingar í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
  • Báran, stéttarfélag leggur áherslu á að söfnun persónuupplýsinga gangi ekki lengra en þörf er á hverju sinni til að sinna því hlutverki sem félaginu er ætlað samkvæmt lögum, kjarasamningum og lögum og reglum félagsins.
  • Stefna Bárunnar, stéttarfélags er að geyma og vinna með eins lítið af persónugreinanlegum upplýsingum og mögulegt er til að geta veitt þá þjónustu sem félaginu ber að veita félagsmönnum.
  • Meginregla í starfsemi Bárunnar, stéttarfélags er að varðveita persónuupplýsingar ekki lengur en nauðsyn krefur til að sinna hlutverki félagsins nema til staðar sé skylda samkvæmt lögum eða samningi til að geyma gögn lengur.
  • Báran, stéttarfélag ábyrgist að nýta sér ekki upplýsingar um félagsfólk í öðrum tilgangi en samkvæmt hlutverki félagsins eða á óábyrgan, óöruggan eða ólöglegan hátt.
  • Báran, stéttarfélag tryggir að starfsmenn félagsins hafi fengið viðeigandi fræðslu um meðferð persónuupplýsinga, hvað viðkvæmar persónupplýsingar eru og hvernig gögn skulu vistuð.
  • Upplýsingar félagsmanna 18 ára og eldri eru ekki veittar foreldrum félagsmanna.
  • Aðgang að orlofsvef og „Mínum síðum“ er aðeins hægt að sækja með rafrænum skilríkum eða íslykli.
  • Farið hefur fram endurskoðun á húsnæði Bárunnar, stéttarfélags þannig að i aðgengi að vinnurými er læst.  Persónupplýsingar eru ekki aðgengilegar öðrum en þeim sem vinnur með þær.  Starfsmenn hafai aðgang að læstum hirslum til vistunar viðkvæmra upplýsinga.
  • Viðkvæmum upplýsingum hefur verið komið fyrir á sér drifum með aðgangsstýringu. Aðgengi að upplýsingum er takmarkað þannig að starfsmenn hafa einungis aðgang að upplýsingum sem eru nauðsynlegar starfa þeirra vegna.
  • Félagakerfi Bárunnar, stéttarfélags og upplýsingum um umsóknir í sjóði félagsins er aðgangsstýrt til þess að tryggja ítrustu persónuvernd skráðra einstaklinga. Einungis þeir starfsmenn, sem þurfa nauðsynlega aðgang að tilteknum upplýsingum um skráðan einstakling vegna vinnu starfsmannsins f.h. stéttarfélagsins, hafa aðgang að viðkomandi upplýsingum.

Öryggisbrestur hjá Bárunni, stéttarfélag

Báran, stéttarfélag er lögum samkvæmt skuldbundin til að tilkynna án ótilhlýðilegrar tafar ef upp kemur öryggisbrestur er varðar persónuupplýsingar og hefur í för með sér mikla áhættu fyrir einstakling. Með öryggisbresti er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Athygli er vakin á því að einstaklingur ber ábyrgð á persónuupplýsingum, t.d. nafni, kennitölu og mynd, sem hann/hún kýst að deila á almennum vettvangi t.d. í gegnum facebook síðu Bárunnar, stéttarfélags.

Persónuverndarfulltrúi Bárunnar

Hægt er að ná sambandi við persónuverndarfulltrúa með því að senda tölvupóst á baran@baran.is merkt „Persónuverndarfulltrúi“.

Persónuverndarfulltrúi félagsins hefur eftirlit með því að farið sé eftir ákvæðum laga og reglna um persónuvernd og vinnslu persónuupplýsinga. Persónuverndarfulltrúi tekur á móti fyrirspurnum frá einstaklingum sem verið er að vinna með upplýsingar um hjá félaginu og veitir einstaklingum ráðgjöf vegna persónuverndar. Persónuverndarfulltrúi sinnir þjálfun starfsfólks varðandi persónuverndarreglur, veitir starfsmönnum ráðgjöf á sviði persónuverndar ef álitaefni koma upp, framkvæmir úttektir og leysir ágreining á sviði persónuverndar.

Persónuverndarfulltrúi félagsins er tengiliður við Persónuvernd.

Hverjir hafa aðgang að upplýsingum Bárunnar, stéttarfélags?

Allir einstaklingar eiga rétt á ákveðnum upplýsingum um sjálfa sig sem skráðar eru hjá félaginu.

Hægt er að nálgast þær upplýsingar með því að hafa samband við félagið á baran@baran.is eða koma með það á skrifstofu félagsins á skrifstofutíma. Framvísa þarf persónuskilríki sem gefið er út af opinberum aðilum þegar beiðnin er lögð inn. Ekki er tekið við beiðnum um aðgang að eigin persónuupplýsingum í bréfapósti, í tölvupósti né í gegnum síma. Þessar ráðstafanir eru nauðsynlegar þar sem tryggja verður að persónuupplýsingar séu aðeins afhentar þeim sem þær varða. Leitast mun verða við að afhenda gögn innan 30 daga frá móttöku beiðninnar.

Ef einstaklingur telur upplýsingar ónákvæmar eða rangar getur hann óskað eftir því að þær séu leiðréttar eða þeim eytt ef ekki er skylda til að varðveita þær lögum samkvæmt. Þá á einstaklingur einnig rétt á að óska eftir upplýsingum um í hvaða tilgangi þær eru notaðar, hvort upplýsingum er miðlað áfram til þriðja aðila og ef svo er til hverra, uppruna upplýsinganna og hversu lengi félagið fyrirhugar að varðveita upplýsingarnar. Einstaklingur getur einnig í ákveðnum tilvikum átt rétt á því að mótmæla vinnslu persónuupplýsinga og óska eftir því að vinnsla þeirra sé takmörkuð.

Við eftirfarandi kringumstæður getur hinn skráði krafist þess að vinnsla persónuupplýsinga sé takmörkuð:

  1. Þegar hinn skráði vefengir að persónuupplýsingar séu réttar, skal takmarka vinnslu þeirra þangað til ábyrgðaraðilinn hefur fengið tækifæri til að staðfesta að þær séu réttar.
  2. Þegar vinnsla er ólögmæt og hinn skráði andmælir því að persónuupplýsingunum sé eytt og fer fram á takmarkaða notkun þeirra í staðinn.
  3. Þegar stéttarfélagið þarf ekki lengur á persónuupplýsingunum að halda fyrir vinnsluna en hinn skráði þarfnast þeirra til þess að stofna, hafa uppi eða verja réttarkröfur,
  4. Þegar hinn skráði andmælir vinnslu skal takmarka hana á meðan beðið er sannprófunar á því hvort hagsmunir stéttarfélagsins gangi framar lögmætum hagsmunum hins skráða.

Eftirlitsaðili

Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd, reglugerða og sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga. Komi upp ágreiningur um meðferð persónuupplýsinga er hægt að senda kvörtun til Persónuverndar með því að senda tölvupóst á netfangið postur@personuvernd.is Upplýsingar um Persónuvernd er að finna á vef stofnunarinnar, www.personuvernd.is

Uppfært  4. desember 2023