Persónuverndarstefna Rauða krossins á Íslandi

English version below

Persónuverndarstefnu þessari er ætlað að upplýsa hvaða persónuupplýsingum félagið safnar og með hvaða hætti félagið nýtir slíkar persónuupplýsingar.

Persónuverndarstefna þessi nær til persónuupplýsinga um einstaklinga sem tilheyra eftirfarandi hópum sem þjónusta Rauða krossinn eða sækja þjónustu til félagsins: starfsfólk, sjálfboðaliðar, félagar, skjólstæðingar, velunnarar, kaupendur þjónustu, námskeiðsþátttakendur og leiðbeinendur á námskeiðum. 

Persónuupplýsingar
Rauði krossinn safnar og varðveitir persónuupplýsingar um einstaklinga í ofangreindum hópum. Ólíkum persónuupplýsingum kann að vera safnað um einstaklinga eftir því hvort viðkomandi á í viðskiptum við félagið, er sjálfboðaliði eða sækir þjónustu Rauða krossins. Sem dæmi má nefna samskiptaupplýsingar, reiknings- og bókhaldsupplýsingar eða upplýsingar um námskeiðsþátttöku. Aðeins er safnað nauðsynlegum upplýsingum um skjólstæðinga í samræmi við þá þjónustu sem þeir sækja til Rauða krossins.


Almennt um persónuverndarstefnu Rauða krossins

  • Persónuupplýsingar skulu unnar með sanngjörnum, málefnalegum og lögmætum hætti.
  • Rauði krossinn leggur áherslu á öryggi persónuupplýsinga sem eru í fórum félagsins.
  • Rauði krossinn gætir þess  að farið sé með allar persónuupplýsingar í samræmi við lög og reglur um persónuvernd og úrvinnslu persónuupplýsinga.
  • Persónuupplýsingar skulu unnar í yfirlýstum og skýrum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi.
  • Rauði krossinn leggur áherslu á að allar upplýsingar, sem einstaklingar láta félaginu í té eða sem það sækir með þeirra leyfi til þriðja aðila, séu eingöngu sóttar í þeim tilgangi að hægt sé að veita einstaklingum þá þjónustu sem er grundvöllur að starfi félagsins.

Tölfræðilegar samantektir
Rauði krossinn á Íslandi áskilur sér rétt til að útbúa ópersónugreinanlegar tölfræðilegar samantektir og aðrar afleiddar upplýsingar sem án alls vafa eru ekki persónugreinanlegar og nota sér þær í starfi félagsins, til dæmis fyrir ársskýrslu félagsins, fréttabréf og á fundum á vegum Rauða krossins.

Heimasíða Rauða krossins
Á heimasíðu (vefsvæði) Rauða krossins, kann félagið að safna tæknilegum upplýsingum um notkun, t.d. um tegund vafra, hvaða vefsíður notendur heimsækja á vefsvæðinu, heildartímann sem notendur verja á vefnum o.s.frv. Þess konar upplýsingar eru eingöngu notaðar til að bæta upplifun einstaklinga af þjónustunni, t.d. með því að bæta hönnun þjónustunnar eða láta notendur vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra. Engum persónugreinanlegum upplýsingum er safnað saman við slíka vinnslu.

Miðlun til þriðja aðila
Rauði krossinn kann að miðla persónuupplýsingum til þriðja aðila, svo sem í tengslum við samningssamband þriðja aðila við félagið eða vegna innheimtu.
Persónuupplýsingar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað eða krafist er á grundvelli viðeigandi laga eða reglna, einnig gæti persónuupplýsingum verið miðlað til þriðja aðila sem veitir Rauða krossinum upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri félagsins.
Þessir aðilar kunna að vera staðsettir utan Íslands. Rauði krossinn mun þó ekki miðla persónuupplýsingum utan evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykki einstaklinga eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

Bókhaldsgögn
Bókhaldsgögn Rauða krossins eru vistuð í samræmi við öryggiskröfur persónuverndarlaga og laga um færslu bókhalds og varðveislu þess. Geymsla og vistun slíkra upplýsinga miðast við lög þess efnis.

Breytingar
Rauði krossinn á Íslandi áskilur sér rétt til þess að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Tilkynnt verður um slíkar breytingar á heimasíðu félagsins.

Réttur hins skráða
Rauði krossinn leitast við að tryggja að réttindi hins skráða séu tryggð hjá félaginu. Með því er átt m.a. við rétt einstaklinga til að fá leiðrétt eða breytt upplýsingum um sig, fá afrit af þeim upplýsingum sem skráðar eru hjá félaginu og fá upplýsingum um sig eytt þegar þessi réttindi eiga við. Í sumum tilfellum kann félaginu að vera óheimilt að verða við beiðni um eyðingu persónuupplýsinga, t.d. þegar lagaskylda kveður á um skráningu persónuupplýsinga.

Tengiliðaupplýsingar
Allar frekari upplýsingar varðandi rétt þinn og persónuverndarstefnu Rauða krossins eru veittar á skrifstofu félagsins eða í tölvupóstfanginu central@redcross.is.

Traust og trúnaður skiptir Rauða krossinn á Íslandi miklu máli og leggur félagið mikla áherslu á að tryggja öryggi persónuupplýsinga sem því er treyst fyrir í starfsemi sinni.

Samþykkt af stjórn Rauða krossins á Íslandi 20. júní 2018




Personal Data Protection Policy

Icelandic Red Cross (RKÍ)

General

  • RKÍ emphasizes the security of our members, volunteers and benificiaries personal informations.
  • RKÍ emphasizes that all personal information is handled in accordance with laws and regulations concerning the use and privacy of personal data (Personal Data Act).
  • RKÍ emphasizes that the use of personal information is limited and only used with the goal of providing benificiaries, members and volunteers with the best possible service.
  • RKÍ emphasizes that the processing of personal information is done in a responsible, safe and lawful manner.
  • RKÍ emphasizes that all personal information, either provided by our benificiaries, members or volunteers or sought from third parties, is only used to provide the best possible service.

Personal Information

RKÍ guarantees;

  • To use personal information in a lawful manner.
  • That in the event of sharing personal information with third parties, e.g. for technical maintenance or payment services, said third parties are contractually obliged to limit their use of client‘s personal information solely to the service to be rendered.
  • To insure trust and transparency with third parties regarding the processing of personal information of RKÍ beneficiaries, members or volunteers.
  • That RKÍ beneficiaries, members or volunteers are the sole owners of their personal information and they alone have access to their personal information, as well as the appropriate RKÍ staff.

Statistical Summaries

RKÍ reserves the right to produce statistical summaries that are in no way personally identifiable and are used for internal work, such as annual reports, newsletters and company meetings.

RKÍ Website

RKÍ preserves the right to collect technical information about website use, such as type of browser used, links visited through the homepage, total time spent by users on the website etc. This data is used solely to improve the user experience, such as improving website design and to inform users of potential technical problems. No personal information is collected through this process.

Information given to 3rd Parties

RKÍ is contractually obliged to withold personal information from 3rd parties unless the beneficier, member or volunteer gives explicit permission, or if RKÍ is required by law to do so.

Accounting Data

RKÍ stores accounting data in accordance with the security requirements of the Personal Data Act as well as laws concerning the preservation of accounting records.

Limited Liability

In accordance with governing law, RKÍ is not liable for damages that my arise as a result of its service, unless such incidents can be attributed to gross negligence and intentional misuse of data on behalf of the RKÍ staff.

RKÍ is not responsible for any delays in the service provided that may occur as a result of unforeseeable circumstances (force majeure).

Law and Jurisdiction

The Personal Data Protection Policy is governed by Icelandic law. Any disputes or disagreements regarding this policy that are unable to be resolved in house will be subject to the District Court of Reykjavík.

Revisions to the Personal Data Protection Policy

RKÍ reserves the right to revise and update the Personal Data Protection Policy. Clients will be notified of any revisions or updates to the Policy through the RKÍ website.

Contact Information

If further information is needed regarding the Personal Data Protection Policy, please contact our office at central@redcross.is

Honesty and trust is of the highest importance here at RKÍ. RKÍ is well aware of the trust in which beneficiaries, members, volunteers place in the association and therefore the RKÍ assigns great importance towards ensuring the security of any personal data.

Agreed upon by the board 20th of June 2018.

If there is a difference between the Icelandic and English version, the Icelandic one prevails.