Persónuverndarstefna Rauða krossins á Íslandi

Persónuverndarstefnu þessari er ætlað að upplýsa hvaða persónuupplýsingum félagið safnar og með hvaða hætti félagið nýtir slíkar persónuupplýsingar.

Persónuverndarstefna þessi nær til persónuupplýsinga um einstaklinga sem tilheyra eftirfarandi hópum sem þjónusta Rauða krossinn eða sækja þjónustu til félagsins: starfsfólk, sjálfboðaliðar, félagar, skjólstæðingar, velunnarar, kaupendur þjónustu, námskeiðsþátttakendur og leiðbeinendur á námskeiðum. 

Persónuupplýsingar
Rauði krossinn safnar og varðveitir persónuupplýsingar um einstaklinga í ofangreindum hópum. Ólíkum persónuupplýsingum kann að vera safnað um einstaklinga eftir því hvort viðkomandi á í viðskiptum við félagið, er sjálfboðaliði eða sækir þjónustu Rauða krossins. Sem dæmi má nefna samskiptaupplýsingar, reiknings- og bókhaldsupplýsingar eða upplýsingar um námskeiðsþátttöku. Aðeins er safnað nauðsynlegum upplýsingum um skjólstæðinga í samræmi við þá þjónustu sem þeir sækja til Rauða krossins.


Almennt um persónuverndarstefnu Rauða krossins

  • Persónuupplýsingar skulu unnar með sanngjörnum, málefnalegum og lögmætum hætti.
  • Rauði krossinn leggur áherslu á öryggi persónuupplýsinga sem eru í fórum félagsins.
  • Rauði krossinn gætir þess  að farið sé með allar persónuupplýsingar í samræmi við lög og reglur um persónuvernd og úrvinnslu persónuupplýsinga.
  • Persónuupplýsingar skulu unnar í yfirlýstum og skýrum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi.
  • Rauði krossinn leggur áherslu á að allar upplýsingar, sem einstaklingar láta félaginu í té eða sem það sækir með þeirra leyfi til þriðja aðila, séu eingöngu sóttar í þeim tilgangi að hægt sé að veita einstaklingum þá þjónustu sem er grundvöllur að starfi félagsins.

Tölfræðilegar samantektir
Rauði krossinn á Íslandi áskilur sér rétt til að útbúa ópersónugreinanlegar tölfræðilegar samantektir og aðrar afleiddar upplýsingar sem án alls vafa eru ekki persónugreinanlegar og nota sér þær í starfi félagsins, til dæmis fyrir ársskýrslu félagsins, fréttabréf og á fundum á vegum Rauða krossins.

Heimasíða Rauða krossins
Á heimasíðu (vefsvæði) Rauða krossins, kann félagið að safna tæknilegum upplýsingum um notkun, t.d. um tegund vafra, hvaða vefsíður notendur heimsækja á vefsvæðinu, heildartímann sem notendur verja á vefnum o.s.frv. Þess konar upplýsingar eru eingöngu notaðar til að bæta upplifun einstaklinga af þjónustunni, t.d. með því að bæta hönnun þjónustunnar eða láta notendur vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra. Engum persónugreinanlegum upplýsingum er safnað saman við slíka vinnslu.

Miðlun til þriðja aðila
Rauði krossinn kann að miðla persónuupplýsingum til þriðja aðila, svo sem í tengslum við samningssamband þriðja aðila við félagið eða vegna innheimtu.
Persónuupplýsingar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað eða krafist er á grundvelli viðeigandi laga eða reglna, einnig gæti persónuupplýsingum verið miðlað til þriðja aðila sem veitir Rauða krossinum upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri félagsins.
Þessir aðilar kunna að vera staðsettir utan Íslands. Rauði krossinn mun þó ekki miðla persónuupplýsingum utan evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykki einstaklinga eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

Bókhaldsgögn
Bókhaldsgögn Rauða krossins eru vistuð í samræmi við öryggiskröfur persónuverndarlaga og laga um færslu bókhalds og varðveislu þess. Geymsla og vistun slíkra upplýsinga miðast við lög þess efnis.

Breytingar
Rauði krossinn á Íslandi áskilur sér rétt til þess að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Tilkynnt verður um slíkar breytingar á heimasíðu félagsins.

Réttur hins skráða
Rauði krossinn leitast við að tryggja að réttindi hins skráða séu tryggð hjá félaginu. Með því er átt m.a. við rétt einstaklinga til að fá leiðrétt eða breytt upplýsingum um sig, fá afrit af þeim upplýsingum sem skráðar eru hjá félaginu og fá upplýsingum um sig eytt þegar þessi réttindi eiga við. Í sumum tilfellum kann félaginu að vera óheimilt að verða við beiðni um eyðingu persónuupplýsinga, t.d. þegar lagaskylda kveður á um skráningu persónuupplýsinga.

Tengiliðaupplýsingar
Allar frekari upplýsingar varðandi rétt þinn og persónuverndarstefnu Rauða krossins eru veittar á skrifstofu félagsins eða í tölvupóstfanginu central@redcross.is.

Traust og trúnaður skiptir Rauða krossinn á Íslandi miklu máli og leggur félagið mikla áherslu á að tryggja öryggi persónuupplýsinga sem því er treyst fyrir í starfsemi sinni.

Samþykkt af stjórn Rauða krossins á Íslandi 20. júní 2018