Brú | Persónuverndarstefna
621
page-template-default,page,page-id-621,page-child,parent-pageid-310,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.1.2,qode-theme-bridge,wpb-js-composer js-comp-ver-5.4.5,vc_responsive
 

Persónuverndarstefna

Persónuverndarstefna
Brúar – félags stjórnenda (BRÚ)

BRÚ – félag stjórnenda fagnar nýrri persónuverndarlöggjöf (GDPR) sem kemur til framkvæmda   25. maí 2018 í Evrópu. Persónuvernd og öryggi því tengt er lykilatriði í starfsemi félagsins og einnig í starfi félagsmanna sinna.  Nauðsyn var á skarpari reglum sem snúa að meðferð fyrirtækja og stofnanna á persónuupplýsingum og eru reglurnar því kærkomin réttarbót.  

Ný persónuverndarstefna Brúar félags stjórnenda er eftirfarandi:

Almennt

  • BRÚ leggur áherslu á öryggi persónuupplýsinga félagsmanna.
  • BRÚ leggur áherslu á að farið sé með allar persónuupplýsingar í samræmi við lög og reglur um persónuvernd og úrvinnslu persónuupplýsinga (Persónuverndarlögin).
  • BRÚ leggur áherslu á að vinnsla á persónugreinanlegum upplýsingum sér takmörkuð, að því marki að hægt sé að veita þá þjónustu sem félaginu ber að veita félagsmönnum.
  • BRÚ leggur áherslu á ábyrga vinnslu upplýsinga um félagsmenn og að sú vinnsla sé gerð á ábyrgan, öruggan eða löglegan hátt.
  • BRÚ leggur áherslu á að allar upplýsingar um félagsmenn Brúar, sem látnar eru félaginu í té eða sem BRÚ sækir með þeirra leyfi til þriðja aðila eru eingöngu sóttar í þeim tilgangi að hægt sé að veita þeim þá þjónustu sem þeir eiga rétt á.

Persónuupplýsingarnar

BRÚ ábyrgist;

Að nota aðeins persónuupplýsingar í lögmætum tilgangi.

Að þegar deilt er persónuupplýsingum félagsmanna með þriðja aðila, í lögmætum tilgangi, t.d. vegna tæknilegs viðhalds eða þjónustu vegna greiðslu (hér með þriðju aðilar), skuldbindur BRÚ að vinnsla slíkra upplýsinga takmarkist við þá þjónustu sem inna skal af hendi.

Að tryggja fullan trúnað þriðju aðila við vinnslu persónugreinanlegra upplýsinga.

Að félagsmenn í  BRÚ séu eigendur að sínum eigin persónuupplýsingum, hafi einir aðgang að slíkum upplýsingum, ásamt starfsfólki Brúar.

Tölfræðilegar samantektir

BRÚ áskilur sér rétt til að útbúa ópersónugreinanlegar tölfræðilegar samantektir og aðrar afleiddar upplýsingar sem án alls vafa eru ekki persónugreinanlegar og nota sér þær í starfi félagsins, til dæmis fyrir ársskýrslu BRÚ, fréttabréf og á fundum á vegum félagsins.

Heimasíða BRÚAR ( www.bfs.is )

Á Heimasíðu (vefsvæði) félagsins, kann félagið að safna tæknilegum upplýsingum um notkun, t.d. um tegund vafra, hvaða vefsíður notendur heimsækja á vefsvæðinu, heildartímann sem notendur verja á vefnum o.s.frv. Þess konar upplýsingar eru eingöngu notaðar til að bæta upplifun notenda af þjónustunni, t.d. með því að bæta hönnun þjónustunnar eða láta notendur vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra. Engum pesónugreinanlegum upplýsingum skal safnað saman við slíka vinnslu.

Upplýsingar til 3. aðila

BRÚ skuldbindur sig að ekki afhenda, selja eða leigja persónuupplýsingar félagsmanna í BRÚ til þriðja aðila nema félaginu sé það skylt samkvæmt lögum eða samkvæmt skriflegri beiðni félagsmanns.

Bókhaldsgögn

Bókhaldsgögn Brúar eru vistuð í samræmi við öryggiskröfur persónuverndarlaganna og laga um færslu bókhalds og varðveislu þess.  Geymsla og vistun slíkra upplýsinga miðast við lög þess efnis.

Takmörkun ábyrgðar

Að því marki sem gildandi lög heimila, ber BRÚ enga skaðabótaábyrgð vegna atvika sem upp kunna að koma vegna þess hvernig þjónustan er notuð eða útveguð, nema ef hægt er að rekja slík atvik til stórfeldrar/vítaverðrar vanrækslu eða misferlis af ásetningi af hálfu Brúar.

BRÚ ber enga ábyrgð á töfum sem verða á þjónustunni eða því að þjónustan virki ekki sem skyldi vegna óviðráðanlegra atvika (force majeure).

Lög og lögsaga

Þessi persónuverndarstefna fellur undir íslensk lög. Leysa skal úr ágreiningi sem kann að rísa eða í tengslum við persónuverndarstefnuna fyrir Héraðsdómi Reykjavíkur ef ekki er hægt að leysa úr honum á annan hátt.

Breytingar

BRÚ áskilur sér rétt til þess að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Við látum vita af slíkum breytingum á heimasíðu Brúar.

Tengiliðaupplýsingar

Ef þú óskar eftir nánari upplýsingum varðandi persónuverndarstefnu Brúar skaltu hafa samband við okkur hér:  Skrifstofa Brúar – félag stjórnenda,  Skipholt 50d, 105 Reykjavík. Netfang: bfs@bfs.is

 

Traust og trúnaður er eitt af einkunnarorðum Brúar – félags stjórnenda og leggur félagið mikla áherslu á að tryggja öryggi þeirra persónuupplýsinga sem félagsmenn í BRÚ treysta félaginu fyrir.

 

Samþykkt af stjórn Brúar – félag stjórnenda

Personal Data Protection Policy

Brú félag stjórnenda

Brú welcome new European privacy legislation (GDPR). Personal information and the security thereof is one of the key aspects of Brú operations. Regulations concerning personal data of companies and agencies is long overdue, and Brú honors this new legislation.

Our new personal security policy is as follows:

General

  • Brú emphasizes the security of our member‘s personal information.
  • Brú emphasizes that all personal information is handled in accordance with laws and regulations concerning the use and privacy of personal data (Personal Data Act).
  • Brú emphasizes that the use of personal information is limited and only used with the goal of providing clients with the best possible service.
  • Brú emphasizes that the processing of personal information is done in a responsible, safe and lawful manner.
  • Brú emphasizes that all personal information, either provided by our clients or sought from third parties, is only used to provide the best possible service to our clients.

Personal Information

Brú guarantees;

To use personal information in a lawful manner.

That in the event of sharing personal information with third parties, e.g. for technical maintenance or payment services, said third parties are contractually obliged to limit their use of members personal information solely to the service to be rendered.

To insure trust and transparency with third parties regarding the processing of personal information of Brú members.

That Brú members are the sole owners of their personal information and they alone have access to their personal information, as well as the appropriate Brú staff.

Statistical Summaries

Brú reserves the right to produce statistical summaries that are in no way personally identifiable and are used for internal work, such as annual reports, newsletters and company meetings.

Brú Website

Brú reserves the right to collect technical information about website use, such as type of browser used, links visited through the homepage, total time spent by users on the website etc. This data is used solely to improve the user experience, such as improving website design and to inform users of potential technical problems. No personal information is collected through this process.

Information given to 3rd Parties

Brú is contractually obliged to withold personal information from 3rd parties unless the member gives explicit permission, or if Brú is required by law to do so.

Accounting Data

Brú stores accounting data in accordance with the security requirements of the Personal Data Act as well as laws concerning the preservation of accounting records.

Limited Liability

In accordance with governing law, Brú is not liable for damages that my arise as a result of its service, unless such incidents can be attributed to gross negligence and intentional misuse of data on behalf of the Brú staff.

Brú is not responsible for any delays in the service provided that may occur as a result of unforeseeable circumstances (force majeure).

Law and Jurisdiction

The Personal Data Protection Policy is governed by Icelandic law. Any disputes or disagreements regarding this policy that are unable to be resolved in house will be subject to the District Court of Reykjavík.

Revisions to the Personal Data Protection Policy

Brú reserves the right to revise and update the Personal Data Protection Policy. Members will be notified of any revisions or updates to the Policy through the Brú website.

Contact Information

If further information is needed regarding the Personal Data Protection Policy, please contact the company office at XXXX

Honesty and trust is of the highest importance here at Brú. Brú is well aware of the trust in which members place in the association and therefore Brú assigns great importance towards ensuring the security of members data.

Agreed upon by the board of Brú on 08.06, 2018.