Fara á efnissvæði

Persónuverndarstefna

Upplýsingar um vinnslu og varðveislu persónulegra upplýsinga

Markmið

Félag íslenskra hjúkrunarfræðinga (Fíh) starfar að öllu leyti í samræmi við lög um persónuvernd og meðferð persónuupplýsinga nr. 90/2018, sbr. reglugerð Evrópuþingsins og ráðsins (ESB) nr. 2016/679.

Markmið persónuverndarstefnu Fíh er að greina frá því hvernig félagið stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga um félagsmenn sína og einstaklinga sem heimsækja vefsíðu félagsins, www.hjukrun.is, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti.

Persónuupplýsingar eru skilgreindar sem sérhverjar upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings.

Vinnsla persónuupplýsinga

Öll móttaka, söfnun, varðveisla og vinnsla persónuupplýsinga sem fram fer á vegum Fíh byggist á lögmætum tilgangi og grundvallast á heimild í lögum. Vinnsla persónuupplýsinga er framkvæmd til að ná því markmiði að tryggja sem best réttindi félagsmanna okkar.

Fíh leggur sig fram við að gæta að meginreglum laga um persónuvernd. Þannig er t.a.m. leitast við safna aðeins þeim persónuupplýsingum sem nauðsynlegar eru til að ná fram því markmiði sem að er stefnt með vinnslu þeirra. Einnig er leitast við að halda persónuupplýsingum nákvæmum og áreiðanlegum og uppfæra þær eftir þörfum.

Eftirfarandi eru dæmi um upplýsingar sem Fíh vinnur við skráningu nýs félagsmanns:

Nafn; kyn; kennitala; heimilisfang; símanúmer; netfang; vinnustaður; bankaupplýsingar; launaseðlar, ráðningarsamningur, auk fleiri gagna tengdu ráðningarsambandi félagsmanns.

Þegar félagsmaður sækir um styrk í styrktarsjóði okkar, skráir sig á námskeið eða kaupir gjafabréf safnar Fíh persónuupplýsingum í þeim tilgangi að geta afgreitt umsóknir og sinnt þjónustu við félagsmann.

Tilgangur með vinnslu persónuupplýsinga

Tilgangur með vinnslu persónuupplýsinga er margvíslegur. Tilgangurinn er þó fyrst og fremst sá að gæta að lög- og samningsbundnu hlutverki okkar með því að tryggja réttindi félagsmanna okkar og gæta hagsmuna þeirra í hvívetna.

Sem dæmi má nefna:

  • Að reikna út félagsgjald og réttindi hvers félagsmanns.
  • Veita félagsmönnum okkar sem besta þjónustu.
  • Til að greiða samkvæmt reglum hvers sjóðs sjúkradagpeninga og styrki úr styrktarsjóði Fíh, geta selt gjafabréf, úthlutað orlofshúsum og innheimt leigugjald fyrir þau, sem og að geta greitt út styrki úr Vísindasjóði.
  • Til að gera starfsmönnum kleift að framkvæma kannanir og talnaúrvinnslu, svo sem vegna launaþróunar og til að geta gert launasamanburð milli starfsgreina.
  • Gefa félagsmönnum kost á því að kjósa til stjórnar Fíh og að kjósa þegar til kosninga um kjarasamninga og verkfallsboðun kemur.
  • Til þess að uppfylla lagaskyldu, m.a. skv. lögum um bókhald og lögum um tekjuskatt.

Til að uppfylla hlutverk okkar kunnum við að safna persónuupplýsingum frá þér, atvinnurekanda þínum, opinberum yfirvöldum og lífeyrissjóðum. Þegar félagsmenn sækja um styrki kunnum við einnig að óska eftir því að félagmaður afli læknisvottorða auk annarra gagna sem skipta máli.

Varðveisla persónuupplýsinga

Fíh varðveitir persónuupplýsingar um félagsmann í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan nema lög kveði á um lengri varðveislutíma.

Miðlun persónuupplýsinga til þriðja aðila

Fíh afhendir ekki persónuupplýsingar til þriðja aðila nema slík miðlun sé heimil samkvæmt lögum eða skýrt samþykki liggi fyrir.

Vinnsluaðili, sem vinnur persónuupplýsingar fyrir Fíh, kann að fá afhentar persónuupplýsingar vegna framkvæmdar tiltekinnar vinnslu fyrir hönd félagsins, t.a.m. þjónustuveitandi, lögmaður, endurskoðandi eða verktaki sem ráðinn er af hálfu Fíh til þess að vinna fyrirfram ákveðna vinnu. Slík miðlun er aðeins gerð í skýrt afmörkuðum tilgangi vegna lög- eða samningsbundinnar vinnslu félagsins og byggist á vinnslusamningi sem er með stoð í lögum. Aðeins er leitað til vinnsluaðila sem uppfylla skilyrði persónuverndarlaga um vinnslu og vernd persónuupplýsinga og geta veitt nægilegar tryggingar fyrir því að svo sé.

Persónuverndarstefna Fíh nær ekki til upplýsinga eða vinnslu þriðja aðila. Við hvetjum þig því til að kynna þér persónuverndarstefnu þriðju aðila, þ.á.m. vefhýsingaraðila sem geta vísað á vef okkar.

Öryggi persónuupplýsinga og tilkynning um öryggisbrot

Öryggi í vinnslu persónuupplýsinga er Fíh mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi. Aðeins starfsmenn Fíh hafa aðgang að gögnum félagsmanna og eru aðgangsstýringar viðhafðar þar sem aðeins þeir starfsmenn sem vinna með viðkomandi gögn vegna starfs síns hafa aðgang að þeim.

Komi upp öryggisbrot er varðar þínar persónuupplýsingar, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.

Hér viljum við þó vekja athygli á því að þær persónuupplýsingar sem þú deilir með okkur á samfélagsmiðlum, t.d. Facebook-síðu Fíh, teljast opinberar upplýsingar og ekki á forræði Fíh þar sem Fíh hefur enga stjórn á slíkum upplýsingum né ber ábyrgð á notkun eða birtingu þeirra. Standi vilji þinn ekki til þess að deila þeim upplýsingum með öðrum notendum eða veitanda samfélagsmiðlaþjónustunnar skaltu ekki deila upplýsingum á samfélagsmiðlum okkar.

Fíh aðstoðar félagsmenn sína við að tilkynna um brot á vinnslu persónuupplýsinga til Persónuverndar, ef óskað er eftir því. Vilji félagsmaður óska eftir því skal hafa samband við okkur í síma: 540-6400 eða á netfangið personuvernd@hjukrun.is.

Notkun á vafrakökum

Svokallaðar vafrakökur* eru notaðar á vefnum til að telja heimsóknir á vefinn og til þess að þekkja þá notendur sem koma aftur á vefinn.

Það er stefna Fíh að lágmarka notkun á vafrakökum.

Fíh notar Google Analytics og Modernus til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir og fleira. Engum frekari upplýsingum er safnað og ekki er gerð tilraun til að tengja slíkar upplýsingar við aðrar persónugreinanlegar upplýsingar.

* „cookies“ - sérstök skrá sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina.

SSL skilríki

Á Mínum síðum og víðar á vefnum er hægt að fylla út form t.d. vegna umsókna í sjóði og skráningar á atburði. Vefur Fíh notar SSL-skilríki sem þýðir að öll samskipti og gagnaflutningur er öruggari vegna dulritunar.

SSL skilríki varna því að óprúttnir aðilar komist yfir gögn sem send eru í gegnum vefinn, eins og til dæmis lykilorð. Með slíkum skilríkjum eru upplýsingar sem sendar eru milli notenda vefmiðlara dulkóðaðar og gögnin sem flutt eru á milli skila sér á réttan stað á öruggan máta.

Réttindi þín

Það er réttur þinn að fá upplýsingar um það hvaða persónuupplýsingar Fíh hefur skráð um þig og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þig. Einnig er það réttur þinn að fá aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila.

Þá er það þinn réttur að óska eftir því að persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til, að Fíh eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær og koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar. Þú hefur rétt á því að fá upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku.

Við bendum á að þér ber ekki skylda til að veita þær persónugreinanlegu upplýsingar sem við höfum óskað eftir en ef þú kýst að gera það ekki er hætta á að við getum við ekki afgreitt umsóknir, veitt þér umbeðna þjónustu eða brugðist við fyrirspurnum sem þú kannt að senda okkur.

Viljir þú nýta rétt þinn getur þú sent skriflega fyrirspurn á personuvernd@hjukrun.is. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku.

Ábyrgð

Félag íslenskra hjúkrunarfræðinga ber ábyrgð á vinnslu persónuupplýsinga og meðferð þeirra upplýsinga í starfsemi sinni. Ef þú vilt fá frekari upplýsingar um málefni sem snúa að þínum persónuupplýsingum þá bendum við þér á að hafa samband við skrifstofu Fíh.

Félag íslenskra hjúkrunarfræðinga
Suðurlandsbraut 22
108 Reykjavík

Yfirferð og endurskoðun persónuverndaryfirlýsingar

Fíh er ávallt að reyna að tryggja sem best vernd sinna félagsmanna og fylgist vel með breytingum á öllu regluverki tengdu persónuvernd. Af þeim sökum kann persónuverndarstefna þessa að vera endurskoðuð og uppfærð reglulega. Breytingar á stefnu þessari öðlast gildi við birtingu á vef félagsins, hjukrun.is.

Síðast var stefnan uppfærð þann 31.8.2018.