persónuvernd

Píratar (kt. 461212-0690) eru frjáls félagasamtök sem eru stofnuð til þess að tryggja réttindi einstaklinga og sjá um framboð Pírata til Alþingis- og sveitarstjórnarkosninga. Höfuðstöðvar okkar eru í Síðumúla 23, 105 Reykjavík og þú getur náð í okkur í síma 546-2000.

Píratar leggja áherslu á vernd persónuupplýsinga og friðhelgi einkalífsins. Því höfum við sett okkur persónuverndarstefnu í samræmi við ESB-reglugerð (ESB) nr. 2016/679 um persónuvernd og gagnaöryggi (persónuverndarreglugerðin) sbr. lög nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga (hér vísað til saman sem “persónuverndarlöggjöfin”)

Með persónuverndarstefnunni okkar viljum við upplýsa einstaklinga sem eru í samskiptum við Pírata um hvaða persónuupplýsingar eru notaðar, hver hefur aðgengi að þeim, afhverju þær eru notaðar og hvernig öryggi þeirra er gætt.

Þannig nær persónuverndarstefna okkar til persónuupplýsinga sem eru rekjanlegar til einstaklinga með einhverjum hætti og eru til að mynda upplýsingar um félagsfólk, þau sem félagið er í viðskiptasambandi við og aðra sem gætu átt samskipti við félagið og fulltrúa þess.

Félagið er ábyrgðaraðili þeirrar vinnslu persónuupplýsinga sem það hefur undir höndum vegna samskipta við félagsmeðlimi, fulltrúa og starfsfólk sitt í tengslum við fyrirliggjandi eða fyrirhuguð samskipti.

Ef þú ert í vafa hvort eða hvernig þessi stefna varðar þig ertu hvatt til að hafa samband við okkur fyrir frekari upplýsingar.

Hvað eru persónuupplýsingar?

Persónuupplýsingar skv. þessari persónuverndarstefnu eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem unnt er að rekja beint eða óbeint til ákveðins einstaklings.

Þær persónuupplýsingar sem Píratar vinna með vegna samskipta og til að sinna starfsemi sinni eru fyrst og fremst tengiliðaupplýsingar, annað hvort sem einstaklingur hefur látið sjálfur í té eða sem hafa verið birtar með opinberum hætti.

Auk þess halda Píratar félagatal (sjá stefnu um félagatal).

Afhverju þurfum við persónuupplýsingar?

Félagið safnar einungis og nýtir þær upplýsingar sem eru nauðsynlegar og nægjanlegar til þess að sinna hlutverki sínu og skyldum og einungis er unnið með þær á meðan það telst nauðsynlegt og málefnalegt til að ná því markmiði sem stefnt er að með vinnslunni hverju sinni eða ef lögmætir hagsmunir Pírata krefjast þess, t.d. að setja fram eða að verja kröfu.

Í umræddum tilvikum byggir vinnsla upplýsinganna á samþykki þeirra sem þær hafa veitt, samningssambandi eða annarra lögmætra hagsmuna félagsins. Við vekjum athygli á því að í þeim tilfellum þar sem samþykki er gefið fyrir vinnslu getur þú alltaf afturkallað það samþykki.

Í tengslum við afmörkuð verkefni, t.d. kosningabaráttu, gætu Píratar safnað frekari upplýsingum um einstaklinga, en er það þá gert í samræmi við gildandi lög og reglur þar af lútandi.

Hverjir hafa aðgang að persónuupplýsingunum?

Í flestum tilvikum koma félagasamtökin Píratar fram sem ábyrgðaraðilar persónuupplýsinga. Starfsfólk og fólk í trúnaðarstörfum hefur alla jafna aðgengi að almennum persónuupplýsingum til þess að geta sinnt starfsemi félagsins.

Þegar um er að ræða viðkvæmar persónuupplýsingar, líkt og upplýsingar í félagatali, er aðgangur takmarkaður og höfum við sett okkur reglur um aðgengi og notkun félagatals (sjá stefnu um félagatal).

Píratar miðla almennt ekki persónuupplýsingum um þig til þriðja aðila nema vegna skyldu eða heimildar samkvæmt lögum, svo sem til stjórnvalda eða dómstóla. Í einhverjum tilvikum gæti þó verið nauðsynlegt fyrir okkur að miðla upplýsingum til þriðja aðila, svo sem til að innheimta reikninga, krafna vegna félagsgjalda eða annarra útgjalda samkvæmt samkomulagi.

Einnig gæti persónuupplýsingum verið miðlað til þriðja aðila sem veita okkur þjónustu á sviði upplýsingatækni sem og aðra þjónustu sem tengist vinnslu upplýsinga og er hluti af rekstri félagsins.

Þessir aðilar kunna að vera staðsettir utan Íslands. Píratar munu þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, það er að segja á grundvelli staðlaðra samningsskilmála, samþykki þíns eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

Hvernig er öryggi persónuupplýsinga tryggt?

Píratar nota viðeigandi ráðstafanir á sviði tækni og skipulags til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni sem og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Aðgengi að kerfum okkar og hugbúnaði er takmarkað. Þeir aðilar sem hafa aðgengi að persónuupplýsingum á vegum Pírata skrifa undir trúnaðaryfirlýsingu þar sem ábyrgð þeirra og skyldur eru skilgreindar.

Ef nauðsynlegt er að nýta utanaðkomandi þjónustu (vinnsluaðila) svo að við getum sinnt hlutverki okkar og uppfyllt skyldur okkar þá tryggjum við öryggi þeirra upplýsinga sem er nauðsynlegt að deila með þeim. Í þeim tilvikum ríkir alger trúnaður um þau gögn, þeim eytt þegar vinnslu er lokið, þau einungis nýtt í þeim tilgangi sem þeim er miðlað fyrir og meðferð þeirra er í samræmi við lög og reglur.

Persónuupplýsingar þínar eru einungis varðveittar ef þú hefur gefið samþykki fyrir því (þú mátt alltaf draga það samþykki þitt til baka) eða á meðan viðskiptasamband stendur yfir eða þar til okkur ber að eyða þeim skv. ákvæðum persónuverndarlöggjafarinnar. Þá geta sérstök tímamörk verið tilgreind í lögum fyrir varðveislu gagna sem okkur ber að fylgja, t.d. varðandi varðveislu upplýsinga sem teljast til bókhaldsgagna í sjö (7) ár.

Réttindin þín

Þínar persónuupplýsingar eru þín eign og þú ræður hvað er gert með þær!

Þú hefur margs konar réttindi yfir persónuupplýsingunum þínum samkvæmt persónuverndarlöggjöfinni. Þau réttindi sem þú myndir vilja nýta þér vegna þeirra upplýsinga sem við geymum samkvæmt þessari persónuverndarstefnu eru eftirfarandi:

Þú hefur rétt til þess að persónuupplýsingar þínar séu leiðréttar. Það nær til dæmis til þess ef þú breytir nafninu þínu eða skiptir um heimilisfang.

Ef þú telur að við séum að nota persónuupplýsingarnar þínar þá hefurðu rétt til þess að fá staðfestingu um að við höfum þær undir höndum og hvað við erum að gera með þær.

Í einhverjum tilvikum geturðu átt rétt til þess að fá aðgang að persónuupplýsingum um þig. Auk þess geturðu beðið okkur um að eyða persónuuplýsingum um þig ef við erum ekki að nýta þær lengur. Við bendum á að ef um er að ræða persónuupplýsingar í félagatali hefurðu alltaf rétt til að draga samþykki til baka, til dæmis ef þú segir þig úr félaginu (sjá stefnu um félagatal)

Þú hefur alltaf rétt til að mótmæla vinnslu á þínum persónuupplýsingum.

Þó eru réttindi þín skv. persónuverndarlöggjöfinni ekki takmarkalaus þar sem önnur lög gætu sett skyldu á Pírata að að hafna ósk um eyðingu eða aðgangs að gögnum. Þá gætu önnur réttindi komið í veg fyrir nýtingu upptalinna réttinda svo sem á grundvelli hugverkaréttar eða réttindum annarra.Við þær aðstæður þar sem félagið getur ekki orðið við beiðni þinni munum við útskýra hvers vegna beiðninni hefur verið hafnað.

Hafir þú spurningar um eða vilt nýta þér réttindi þín þá geturðu sent fyrirspurn á persónuverndarfulltrúa Pírata; gdpr@piratar.is

Einnig bendum við á að Persónuvernd (personuvernd.is) er sú stofnun á Íslandi sem tekur við kvörtunum frá einstaklingum telji þau að misfarið hafi verið með persónuupplýsingar þeirra. Þú getur einnig haft samband við þau teljir þú nauðsyn til.

Endurskoðun

Þessi persónuverndarstefna gæti tekið breytingum í samræmi við breytingar á persónuverndarlögum eða reglugerðum sem og vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar

Framkvæmdaráð Pírata og framkvæmdastjóri bera sameiginlega ábyrgð á endurskoðun og uppfærslu þessarar stefnu.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu Pírata (www.piratar.is).

Þessi persónuverndarstefna var uppfærð þann 1. ágúst 2019.