Persónuverndarstefna Austurbrúar
1. Almennt
Austurbrú ses., kt. 640512-0160, Tjarnarbraut 39e, 700 Egilsstaðir, er umhugað um örugga meðferð persónuupplýsinga. Við virðum rétt einstaklinga til einkalífs og leggjum áherslu á að tryggja að öll meðferð persónuupplýsinga sé ávallt í samræmi við ákvæði laga og reglna um persónuvernd og meðferð persónuupplýsinga.
Með persónuverndaryfirlýsingu þessari eru veittar upplýsingar og fræðsla um hvernig Austurbrú vinnur með persónuupplýsingar einstaklinga vegna starfsemi sinnar, í hvaða tilgangi og hvað upplýsingarnar eru geymdar lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli Austurbrú safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Stefnan gildir um alla þjónustu sem veitt er af Austurbrú eða af aðilum sem sannarlega hafa verið fengnir til að starfa á vegum stofnunarinnar. Framkvæmdastjóri ásamt lykilstjórnendum bera ábyrgð á að stefnunni sé framfylgt. Stjórn Austurbrúar ber ábyrgð á því að stofnunin framfylgi persónuverndarlögum.
2. Hvað eru persónuupplýsingar og vinnsla persónuupplýsinga?
Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, fjárhag, heilsufar, IP tölu og fleira. Í 2. og 3. tl. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga er að finna nánari skilgreiningu á persónuupplýsingum.
Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu eða eyðingu. Í 4. tl. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga er að finna nánari skilgreiningu á vinnslu persónuupplýsinga.
3. Hvernig vinnur Austurbrú persónuupplýsingar?
Hjá Austurbrú fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Stofnunin gætir jafnframt að vinnsla persónuupplýsinga sé ætíð í samræmi við upprunalegan tilgang vinnslunnar.
Austurbrú gætir að því að farið sé að eftirfarandi meginreglum:
-
- Að persónuupplýsingar séu unnar með sanngjörnum hætti.
- Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
- Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
- Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
- Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
- Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.
4. Um hverja safnar Austurbrú persónuupplýsingum?
Í starfsemi Austurbrúar er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem stofnunin hefur undir höndum geta verið um eftirfarandi einstaklinga:
-
- starfsmenn
- viðskiptavini og tengiliði viðskiptavina
- nemendur
- umsækjendur
- almenning til leiðbeiningar
- almenning í tengslum við rannsóknarverkefni
- tengiliði fyrirtækja og stofnana
- viðsemjendur og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við
5. Hvaða persónuupplýsingum safnar Austurbrú?
Austurbrú safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því hvaða starfsemi stofnunarinnar er um að ræða. Undir öllum kringumstæðum leitast Austurbrú við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.
Uppbyggingarsjóður Austurlands: Hlutverk og tilgangur Uppbyggingarsjóðs Austurlands er að styrkja menningar-, atvinnu- og nýsköpunarverkefni á Austurlandi. Vegna styrkumsókna og umsýslu safnar Austurbrú upplýsingum um umsækjendur og styrkþega, s.s. nafni, kennitölu (umsækjanda eða verkefnastjóra), bankaupplýsingum, hvaða styrki viðkomandi er að fá frá öðrum aðilum, heiti verkefnis og öðrum nauðsynlegum upplýsingum í tengslum við styrkinn.
Brothættar byggðir: Við styrkveitingu til samfélagsverkefna á vegum Brothættra byggða er nauðsynlegt að vinna með upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang, reikningsupplýsingar, nafn verkefnis og tilgang þess, viðskiptaáætlanir, afrit af reikningum og viljayfirlýsing um samstarf.
Markaðs- og þróunarverkfni: Markmið atvinnuþróunarverkefna Austurbrúar er að efla og skapa tækifæri til uppbyggingar í atvinnu- og byggðaþróun á Austurlandi. Markaðshlutverk Austurbrúar snýr að markaðssetningu Austurlands í heild til atvinnu, búsetu og fjárfestinga. Þær persónuupplýsingar sem Austurbrú hefur undir höndum í tengslum við þá starfsemi geta verið nöfn, netföng, símanúmer, myndir, myndbönd, viðtöl, athugasemdir einstaklinga og fleiri upplýsingar eftir því að hverju verkefnið snýr hverju sinni.
Stóriðjuskólinn: Stóriðjuskólinn er rekinn í samstarfi við Alcoa Fjarðaál og eru nemendur skólans starfsmenn þess fyrirtækis. Austurbrú safnar nauðsynlegum upplýsingum um nemendur eins og nafni, kennitölu, heimilisfangi og símanúmeri ásamt tengiliðaupplýsingum um yfirmenn. Einnig heldur Austurbrú utan um upplýsingar um viðveru, veikindi og framvindu í námi.
Fræðsluverkefni: Fræðsluverkefni Austurbrúar eru fjölbreytt og margskonar. Austurbrú sér um gerð og rekstur fræðsluáætlana í samstarfi við stofnanir og fyrirtæki. Hjá Austurbrú er einstaklingum meðal annars veitt aðstoð við að fara í raunfærnimat, boðið upp á náms-og starfsráðgjöf, t.d. áhugasviðsgreiningar. Einnig er boðið upp námsleiðir og námskeið auk aðstoðar við fjarnema háskólanna og námsaðstöðu. Í tengslum við fræðsluverkefnin safnar Austurbrú, eins og við á hverju sinni, einkum eftirfarandi persónuupplýsingum:
-
- auðkennis- og samskiptaupplýsingum, s.s. nafni, kennitölu, símanúmeri og heimilisfangi
- upplýsingum um stéttarfélagsaðilid
- greiðslukortaupplýsingum
- upplýsingum um einkunnir og/eða viðveru
- upplýsingum um menntun og menntunarstig
- upplýsingum um vinnustað
- upplýsingum um starfsaldur
- niðurstöður úr námsmati
- niðurstöður úr raunfærnimati
- hæð, þyngd, blóðþrysting, kólestról, mittismál, gripstyrk, blóðsykur, heilsu og líðan (aðeins þegar einstaklingar taka þátt í námskeiðinu Líf og heilsa)
Rannsóknarverkefni
Rannsóknar- og þekkingarverkefni eru fjölbreytt hjá Austurbrú. Lögð er áhersla á að sinna svæðisbundnum rannsóknum sem styðja við og eru innlegg í stefnumótun og byggðaþróun. Í þeim tilfellum safnar Austurbrú persónuupplýsingum um til dæmis íbúa Austurlands, innflytjendur og brottflutta einstaklinga. Hér má nefna upplýsingar á borð við nafn, heimilisfang, símanúmer, netfang og upplifun einstaklinga af því sem rannsakað er hverju sinni. Að gagnasöfnun lokinni verða upplýsingarnar gerðar ópersónugreinanlegar.
Sjálfbærniverkefni
Austurbrú hefur haldið utan um Sjálfbærniverkefni Alcoa Fjarðaáls og Landsvirkjunar frá árinu 2013. Austurbrú heldur til haga upplýsingum um nafn, kennitölu og símanúmer þeirra einstaklinga sem veita nytsamlegar upplýsingar í tengslum við sjálfbærniverkefnið.
Póstlisti
Einstaklingar geta skráð sig á póstlista Austurbrúar en þá vinnur stofnunin með upplýsingar um netföng þeirra. Er tilgangurinn að koma á framfæri upplýsingum til einstaklinga um starfsemi Austurbrúar.
Vefsíða
Við heimsókn á vefsíðu okkar eru skráðar ýmsar nauðsynlegar upplýsingar um aðgengi og notkun. Þessar upplýsingar kunna að innihalda IP-tölur notanda og er einungis safnað af öryggisástæðum og fyrir bilanagreiningu. Vefurinn notar einnig vafrakökur fyrir nauðsynlega virkni, söfnun tölfræðiupplýsinga og fyrir deilingu á samfélagsmiðla. þeir sem heimsækja heimasíðuna eru beðnir um upplýst samþykki vegna þessarar upplýsingasöfnunar.
Samfélagsmiðlar
Myndir úr skólalífi eða frá viðburðum kunna að vera birtar á samfélagsmiðlum. Ávallt er leitað samþykkis nemenda áður en slíkar myndir eru teknar og birtar.
Tengiliðir fyrirtækja og stofnana
Austurbrú safnar nauðsynlegum upplýsingum um tengiliði fyrirtækja og stofnana, svo sem nafni og netfangi. Er tilgangurinn að geta átt í samskiptum, standa við skuldbindingar og gæta að lögmætum hagsmunum stofnunarinnar.
Þegar Austurbrú vinnur viðkvæmar persónuupplýsingar er sýnd sérstök aðgát og gætt ítrasta öryggis. Ástæða fyrir söfnun viðkvæmra persónuupplýsinga, s.s. um stéttarfélagsaðild, er vegna samþykkta sem gilda um Austurbrú, þar sem þjónusta Austurbrúar getur verið niðurgreidd fyrir félagsmenn tiltekinna stéttarfélaga.
Í ákveðnum tilvikum eru persónuupplýsingar gerðar ópersónugreinanlegar til að halda yfirlit yfir tölfræðilegar upplýsingar í tengslum við starfsemi stofnunarinnar. Slík gögn teljast þá ekki lengur vera persónuupplýsingar.
6. Tilgangur vinnslu
-
- Persónuupplýsingar eru einkum notaðar í eftirfarandi tilgangi:
- Geta efnt samningsskyldu, til dæmis við starfsmenn og viðsemjendur
- Þjóna viðskiptavinum Austurbrúar
- Þjóna tilgangi verkefna hjá Austurbrú
- Þjóna yfirvaldi, þeim aðilum sem fjármagna verkefni eða setja reglur um starfsemi sem fellur undir Austurbrú.
- Mat á námi eða einkunnir
- Mætingu á námskeið eða í próf
- Mætingu á viðburði stofnunarinnar með skráningu á viðverulista
- Mat á hæfni og menntun við ráðningar í starf
- Verkefnaskýrslur vegna styrkja
- Við framkvæmd viðskipta, s.s. í tengslum við útgáfu reikninga og bókhaldskerfi
- Til að bóka tíma hjá náms- og starfsráðgjafa
- Til að halda utan um námsferla og viðveru en þá eru pplýsingar vistaðar í Innu sem er aðgangsstýrt nemendabókhaldskerfi
- Til að gefa út prófskírteini
- Til að viðhalda góðri þjónustu og gæðastarfi með útsendingu á gæðakönnunum til viðskiptavina
- Til að veita viðskiptavinum aðra umbeðna þjónustu
7. Á hvaða lagagrundvelli vinnur Austurbrú persónuupplýsingar um þig?
Vinnsla tiltekinna persónuupplýsinga er nauðsynleg vegna framkvæmdar þeirrar þjónustu sem Austurbrú veitir. Austurbrú safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:
-
- Samþykki þínu
- Til að uppfylla samningsskyldu
- Til að gæta að lögmætum hagsmunum stofnunarinnar
- Til að uppfylla lagaskyldu
8. Frá hverjum safnar Austurbrú perónuupplýsingum?
Austurbrú safnar yfirleitt persónuupplýsingum beint frá þeim aðila sem upplýsingarnar varða, það getur verið frá nemendum, umsækjendum og öðrum aðilum sem sækja þjónustu hjá Austurbrú. Einnig er upplýsingum safnað frá fyrirtækjum og stofnunum sem sækja þjónustu til Austurbrúar fyrir sína starfsmenn eða skjólstæðinga. Þegar safnað er persónuupplýsingum frá þriðja aðila mun Austurbrú eftir fremsta megni leitast við að upplýsa viðkomandi einstakling um það.
9. Hvenær miðlar Austurbrú þínum persónuupplýsingum til þriðju aðila og af hverju?
Austurbrú tryggir að persónuupplýsingar séu ekki afhentar óviðkomandi þriðja aðila. Sérhver miðlun persónuupplýsinga á sér aðeins stað með heimild í persónuverndarlögunum. Austurbrú miðlar persónuupplýsingum til þriðja aðila sem ráðnir eru af stofnuninni til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitenda eða verktaka. Til að mynda sjá slíkir aðilar um vinnslu við debet- og kreditkortafærslur, útsendingu tölvupósts og hýsingu gagna.
Ef slíkur þriðji aðili vinnur með persónuupplýsingar þínar í tengslum við þessa þjónustu eru gerðir vinnslusamningar. Samningarnir kveða meðal annars á um skyldu hans til að fylgja fyrirmælum Austurbrúar um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti, halda trúnað um upplýsingarnar og skila upplýsingunum til okkar þegar hann hefur ekki lengur þörf á þeim.
10. Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
Austurbrú er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Stofnunin gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
11. Varðveisla persónuupplýsinga
Austurbrú geymir persónuupplýsingar einungis í þann tíma sem nauðsynlegt er fyrir stofnunina að hafa þær undir höndum. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir stofnunin þeim með öruggum hætti.
Fræðslustarfsemi Austurbrúar fellur undir lög nr. 27/2010 um framhaldsfræðslu. Samkvæmt 2. mgr. 13. gr. laganna er fræðsluaðila skylt að varðveita upplýsingar um það nám sem nemendur hafa lagt stund á og lokið og að veita þeim aðgang að þeim. Þá ber fræðsluaðila að senda mennta- og menningarmálaráðuneyti árlega skýrslu um starfsemi og hætti hann störfum skal senda ráðuneytinu upplýsingar um námsferil allra nemenda. Upplýsingar eru vistaðar í Innu sem er aðgangsstýrt nemendabókhaldskerfi.
12. Öryggi persónuupplýsinga
Austurbrú leitast við að grípa til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar stofnunin að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.
Austurbrú leggur áherslu á trúnað og er ætlast til að starfsmenn og verktakar fari með allar upplýsingar um einstaklinga sem trúnaðarmál og í samræmi við ákvæði laga og reglna um persónuvernd. Starfsmenn, verktakar og framkvæmdastjóri undirrita yfirlýsingu um þagnarskyldu og í tilteknum verkefnum sem hýst eru undir Austurbrú gilda siðareglur Austurbrúar. Þagnarskyldan gildir áfram þó viðkomandi láti af störfum hjá stofnuninni. Þá eru undirritaðir vinnslusamningar milli Austurbrúar og þeirra aðila, fyrirtækja eða stofnana sem annast vinnslu f.h. Austurbrúar.
13. Réttur einstaklinga
Einstaklingar eiga meðal annars rétt á að fá staðfestingu á að unnið sé með persónuupplýsingar um þá, rétt til aðgangs að gögnum, rétt til að fá rangar eða villandi upplýsingar leiðréttar, rétt til að persónuupplýsingum verði eytt, rétt til að hindra að unnið verði með persónuupplýsingar og rétt til að flytja eigin gögn. Hafa skal í huga að réttindin eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum. Ef vinnsla byggir á samþykki hefur einstaklingur rétt til að afturkalla samþykki sitt hvenær sem er. Afturköllun hefur þó ekki áhrif á lögmæti vinnslu fram að afturkölluninni.
Óski viðskiptavinur eftir því að nýta rétt sinn skal hann senda rafræna beiðni þess efnis á netfangið [email protected]. Beiðnum verður svarað eins fljótt og hægt er og eigi síðar en innan mánaðar. Athugið að í vissum tilvikum getur verið nauðsynlegt að sá sem leggur fram beiðni rafrænt sanni deili á sér til að fyrirbyggja að upplýsingar lendi í röngum höndum.
14. Breytingar á persónuverndaryfirlýsingu
Persónuverndaryfirlýsing Austurbrúar er endurskoðuð reglulega og stefna stofnunarinnar er að vera skýr og berorð um hvernig persónuupplýsingum er safnað og í hvaða tilgangi. Austurbrú áskilur sér rétt til að breyta persónuverndaryfirlýsingunni hvenær sem er og án fyrirvara, til dæmis ef breytingar verða á lögum eða starfsemi stofnunarinnar. Ný útgáfa skal auðkennd með útgáfudegi á vef Austurbrúar, austurbru.is.
15. Samskiptaupplýsingar
Nafn: Austurbrú ses.
Heimilisfang: Tjarnarbraut 39e, 700 Egilsstaðir
Netfang: [email protected]
Símanúmer: 470-3800
Allar fyrirspurnir um meðhöndlun persónuupplýsinga og persónuverndaryfirlýsingu Austurbrúar skal senda á netfangið [email protected]
16. Frekari upplýsingar og persónuverndarfulltrúi
Framkvæmdastjóri hefur tilnefnt Tinnu Halldórsdóttur sem persónuverndarfulltrúa og til að hafa umsjón með eftirfylgni þessarar persónuverndaryfirlýsingar. Hér má finna samskiptaupplýsingar hennar:
470 3802
17. Réttur til að leggja fram kvörtun hjá persónuvernd
Dragi einstaklingar í efa að Austurbrú meðhöndli persónuupplýsingar sínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur hann rétt til að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).
18. Endurskoðun á þessari persónuverndaryfirlýsingu
Persónuverndaryfirlýsing þessi var samþykkt af stjórn Austurbrúar þann 05.05.2020 og verður næst endurskoðuð 05.05.2021.