Kiwanisumdæminu Ísland-Færeyjar (hér eftir KUÍF) er umhugað um persónuvernd og vill að félagar KUÍF (hér eftir nefndir félagar), notendur og þeir sem heimsækja heimasíður hreyfingarinnar viti hvernig persónuupplýsingum um þá er safnað. Einnig hvernig þær eru unnar, vistaðar og miðlað, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti. 

KUÍF Bíldshöfða 12, 110 Reykjavík er ábyrgðaraðili vinnslu persónuupplýsinga sem félagar eða þeir sem heimsækja heimasíður hreyfingarinnar veita þeim. 

KUÍF virðir rétt einstaklinga til einkalífs og leggur áherslu á að öll meðferð persónuupplýsinga sé ávallt í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs, sbr. m.a. lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 2016/679. Persónuupplýsingar eða persónugreinanlegar upplýsingar teljast þær upplýsingar sem hægt er að rekja, beint eða óbeint, til tiltekins einstaklings. 

Markmið þessarar yfirlýsingar um meðferð persónuupplýsinga er að útskýra verklag KUÍF við söfnun, skráningu, vistun og miðlun persónugreinanlegra upplýsinga í starfsemi. Auk þess að upplýsa meðlimi KUÍF og aðra sem nota vefsíður KUÍF um réttindi viðkomandi í tengslum við persónuvernd. Við vinnslu persónuupplýsinga gætir KUÍF ávallt að eftirfarandi meginreglum löggjafarinnar, þ.e. að þær séu: 

• Unnar með lögmætum, sanngjörnum og gagnsæjum hætti; 
• Fengnar í skýrt tilgreindum, lögmætum og málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi; 
• Nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar; 
• Áreiðanlegar og uppfærðar eftir þörfum; 
• Varðveittar í því formi að ekki sé unnt að bera kennsl á skráða einstaklinga lengur en þörf krefur miðað við tilgang vinnslu; 
• Unnar með þeim hætti að viðeigandi öryggi persónuupplýsinganna sé tryggt. 
• Ekki miðlað til þriðja aðila nema með samþykki viðkomandi eða í samræmi við gildandi lög um persónuvernd.   Það er mikilvægt að persónuverndaryfirlýsingin sé lesin samhliða öðrum tilkynningum eða upplýsingum um meðferð persónuupplýsinga sem hreyfingin kann að senda. Er yfirlýsingin til fyllingar öðrum tilkynningum en er ekki ætlað að ganga þeim framar. 

1.  Persónuupplýsingar 

KUÍF leitast við að takmarka söfnun persónuupplýsinga  eftir fremsta megni og vistar aðeins þær persónuupplýsingar sem nauðsynlegar eru til þess að þjónusta og rekstur KUÍF gangi sem best fyrir sig. KUÍF leggur áherslu á innbyggða persónuvernd með reglulegri fræðslu til embættismanna um meðhöndlun persónuupplýsinga, reglulegu eftirliti með vinnslu persónuupplýsinga ásamt því að lágmarka aðgengi að persónuupplýsingum. Persónuvernd er höfð í huga og innbyggð strax í upphafi þegar verkefni, ferlar eða kerfi eru skilgreind til að tryggja að vinnsla persónuupplýsinga samræmist lögum og reglugerðum um vernd persónuupplýsinga. 

KUÍF safnar eftirfarandi tegundum persónuupplýsinga í starfsemi sinni: 

• Upplýsingum um persónu þ.e. kennitala og nafn. 

• Tengiliðaupplýsingum þ.e. upplýsingum eins og heimilisfang, netfang og símanúmer. 

• Notkunarupplýsingum: innskráningarupplýsingar og upplýsingar um það hvernig félagar nýta vefsíður og aðra þjónustu sem KUÍF býður upp á. 

• Tækniupplýsingum:  upplýsingar sem aflað er með vefkökum á heimasíðum KUÍF 

• Tengiliðaupplýsingum sem heimilt er að nota í markaðslegum tilgangi, þ.e. ef félagar í KUÍF eða aðrir notendur heimila KUÍF að senda slíkar tilkynningar.  Þá heldur KUÍF utan um netfang og símanúmer viðkomandi. 
• Stefna KUÍF er að skrá ekki, safna, vinna eða geyma persónuupplýsingar um börn yngri en 13 ára nema með samþykki forráðamanna og í þeim tilvikum þar sem slíkt er nauðsynlegt til að koma upplýsingum til skila 

2.  Lögmæti vinnslu og önnur meðferð persónuupplýsinga 

KUÍF vinnur aðeins með persónuupplýsingar á grundvelli lagaheimilda sem eru skilgreindar fyrir hverja vinnslu fyrir sig. KUÍF safnar og vinnur persónuupplýsingar á grundvelli eftirfarandi heimilda:   

-Þegar það er nauðsynlegt vegna aðildar að KUÍF. 

-Þegar það er nauðsynlegt vegna lagaskyldu.   

-Þegar það er nauðsynlegt vegna lögmætra hagsmuna KUÍF eða þriðja aðila og grundvallarréttindi og frelsi meðlima verða ekki talin vega þyngra. 

-Þegar félagar hafa samþykkt vinnslu upplýsinganna. Félögum er heimilt að afturkalla samþykki sitt hvenær sem er með úrsögn úr Kiwanis. Núverandi KUÍF félögum verður kynnt á fundum klúbba, umdæmisþingi og/eða með tölvu eða bréfpósti. Nýir Kiwanis félagar samþykkja vinnslu persónuupplýsinga á sérstöku formi við inntöku. 

-Hagsmunir KUÍF í framangreindum skilningi geta t.a.m. verið : 

Að grípa til varna vegna krafna sem settar hafa verið fram. 

Að gæta hagsmuna, verja eigur eða önnur réttindi KUÍF eða einhverra tengdra stofnana þess, t.d. styrktar- og tryggingasjóða, meðlima, embættismanna eða ef almannahagur krefst þess. 

Að gera KUÍF kleift að nota tiltæk úrræði. 

Að lágmarka það tjón sem KUÍF kann að verða fyrir.  Til dæmis til að varna fjársvikum eða við rannsókn á slíkum fjármunabrotum.  

3.  Tilgangur vinnslu KUÍF  á persónuupplýsingum   

KUÍF leitast við að lágmarka notkun persónuupplýsinga í starfsemi sinni án þess þó að það hafi áhrif á gæði þjónustunnar og/eða skuldbindingar umdæmisins við félaga. KUÍF notar því persónuupplýsingar í þeim tilgangi að sinna starfsemi sinni og veita félögum  sínum fyrsta flokks þjónustu. 

Persónuupplýsingar eru notaðar í eftirfarandi tilgangi: 

• Vegna tilkynninga með smáskilaboðum, bréfa- eða tölvupósti, vegna aðildar, félagsstarfa og tengdra málefna, ásamt upplýsingum um breytingar á skilmálum, skilyrðum og stefnu. 

-Vegna þjónustu við félaga, til að svara fyrirspurnum og athugasemdum og til að staðfesta greiðslu gjalda.  – KUÍF skráir heimilisföng/netföng og heldur utan um breytingar með aðstoð ritara hvers klúbbs í þeim tilgangi að geta sent póst til félaga. 

• Til að félagi geti skráð sig inn á sitt svæði sem eru ,,mínar síður” hjá Kiwanis International. Þar getur félagi breytt upplýsingum um sjálfan sig. 

• Til að koma upplýsingum og kynningarefni til félaga. KUÍF ber ekki ábyrgð á þeim markpósti sem KI eða KIEF senda einstaklingum og fyrirtækjum í gegnum póst- og netdreifingu. 
• KUÍF notar persónuupplýsingar um félaga eingöngu í þeim tilgangi sem félagar voru upplýstir um við söfnun þeirra. Ef umdæmið telur sig þurfa að nota upplýsingarnar í öðrum og óskyldum tilgangi þá verða félagar upplýstir um það. 

4.  Hvernig söfnun persónuupplýsinga fer fram 

KUÍF aflar upplýsinga um félaga sína með eftirfarandi hætti: 

• Þegar félagar veita upplýsingar í samskiptum við KUÍF, samþykkja að vera á póstlista eða taka þátt í könnunum. 

• Með sjálfvirkri upplýsingasöfnun við notkun á vefsíðum KUÍF, sem safnar þeim með því að nota svokölluð fótspor (e. cookies). Þetta eru upplýsingar um það hvernig notendur nota vefsíður KUÍF. Þetta gerir KUÍF kleift að hanna vefsíður sínar þannig að þær gagnist notendum sem best. 

• Upplýsingar frá þriðja aðila. KUÍF kann í einhverjum tilvikum að berast upplýsingar um félaga frá þriðja aðila, s.s. um hæfi félaga til að gegna embætti fyrir Kiwanis. 

• Aðrar upplýsingar um félaga. Í upplýsingakerfum KUÍF og tengdra stofnana safnast saman upplýsingar um félaga þegar þeir nýta þjónustu KUÍF, skrá sig fyrir móttöku á upplýsingum eða upplýsingaþjónustu hjá KUÍF, óska eftir frekari upplýsingum, þjónustu eða bera fram ábendingar eða kvartanir.  

5.  Miðlun persónuupplýsinga 

KUÍF miðlar einungis persónuupplýsingum til þriðja aðila þar sem slíkt er skylt samkvæmt lögum eða ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu KUÍF til þess að vinna fyrirfram ákveðna vinnu. Í slíkum tilfellum gerir KUÍF samning við viðkomandi aðila sem fær persónuupplýsingarnar.  

Slíkir samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum öruggum og að nota þær ekki í öðrum tilgangi. KUÍF deilir einnig persónuupplýsingum með þriðja aðila þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni KUÍF, eins og við innheimtu á vanskilakröfu.  

Persónuupplýsingum getur verið miðlað til landa utan Evrópska efnahagssvæðisins (EES) í tengslum við dreifingu á upplýsingum vegna viðhalds félagaskráninga. Í þeim tilvikum flytur KUÍF upplýsingar aðeins ef fullnægjandi ráðstafanir hafa verið gerðar í samræmi við persónuverndarlöggjöf, með því að nota staðlað samningsform sem hefur verið samþykkt af framkvæmdastjórn ESB eða með öðrum fullnægjandi hætti. 

Kiwanis International mun halda utan um skráningu félaga á “mínum síðum“ á heimasíðu sinni. 

Persónuverndaryfirlýsing KUÍF nær ekki til upplýsinga eða vinnslu þriðja aðila á persónuupplýsingum sem félagar veita beint til þeirra án aðkomu KUÍF. KUÍF hefur í þeim tilvikum enga stjórn á né ber ábyrgð á notkun, birtingu eða öðrum verkum þeirra. Í þeim tilvikum hvetur KUÍF viðkomandi til að kynna sér þá stefnu sem þeir aðilar hafa sett sér um öryggi og meðferð persónuupplýsinga. Hér er t.d. átt við samfélagsmiðla. 

6.  Öryggi persónuupplýsinga 

Sem ábyrgðaraðili að vinnslu persónuupplýsinga mun KUÍF tryggja öryggi þeirra með viðeigandi

öryggisráðstöfunum, s.s. með ytra öryggi auk skipulagslegra og tæknilegra öryggisráðstafana í samræmi við gildandi lög hverju sinni. Öryggisráðstöfunum er ætlað að verja persónuupplýsingarnar gegn því að þær glatist, séu misnotaðar, þeim breytt, að óviðkomandi aðili fái aðgang að þeim og gegn allri ólöglegri vinnslu. 

Embættismenn KUÍF undirrita yfirlýsingu um þagnarskyldu þess efnis að þeir séu bundnir trúnaði um persónuupplýsingar félaga. 

Hafa ber í huga að engir gagnaflutningar á vefnum eða gagnageymslur geta talist  100% öruggar. Ef félagi hefur ástæðu til að ætla að samskipti sín við KUÍF séu ekki lengur örugg, skal viðkomandi umsvifalaust láta KUÍF vita. 

KUÍF setur sér verklagsreglur til að bregðast við því ef öryggisbrot kunna að koma upp og mun tilkynna viðkomandi um slíkt öryggisbrot í samræmi við skyldu samkvæmt persónuverndarlöggjöf. 

7.           Réttur félaga til að samþykkja, afturkalla samþykki, fá aðgang að, leiðrétta eða eyða persónuupplýsingum 

Félagar og þeir sem heimsækja heimasíðu KUÍF fá tækifæri til að kynna sér persónuverndaryfirlýsingu KUÍF og samþykkja vinnslu persónuupplýsinga, skilmála og skilyrði hennar þar sem við á samkvæmt gildandi lögum. 

Félagar og þeir sem heimsækja heimasíður KUÍF hafa á grundvelli nýrrar persónuverndarlöggjafar m.a. eftirfarandi réttindi: 

1. Réttur til að óska eftir aðgangi að persónuupplýsingum. 

Eftir atvikum að fá afrit af þeim persónuupplýsingum sem KUÍF vinnur um viðkomandi til að meta hvort umdæmið sé að vinna þær með lögmætum hætti. 

Hægt er að óska eftir afriti af persónuupplýsingum hjá ritara klúbbs og umdæmisritara. Einnig getur hver félagi skoðað og breytt sínum upplýsingum á ,,mínum síðum” vefs Kiwanis International. 

• Réttur til að óska eftir leiðréttingu á þeim gögnum sem KUÍF, KI og KIEF hefur um félaga. 

Félaga er heimilt að óska eftir leiðréttingu á ófullkomnum eða ónákvæmum upplýsingum um sig. KUÍF kann hins vegar að þurfa að fá staðfestingu á því að þær upplýsingar sem félagi veitir séu áreiðanlegar.  

• Réttur til að óska eftir því að KUÍF eyði persónupplýsingum. 

Félaga er heimilt að óska eftir því að KUÍF eyði eða fjarlægi persónuupplýsingar um sig. Þessi réttur takmarkast þó af því að KUÍF gæti verið skylt að geyma upplýsingarnar samkvæmt lögum. 

• Réttur til að mótmæla vinnslu gagna. 

Þegar félagi telur að vinnsla KUÍF á persónuupplýsingum hafi áhrif á grundvallarréttindi sín og frelsi. 

• Réttur til að óska eftir takmörkun vinnslu persónuupplýsinga. 

Félagi getur óskað eftir því að KUÍF takmarki vinnslu persónuupplýsinga um sig í eftirfarandi tilvikum. 

1. Ef félagi véfengir að persónuupplýsingar séu réttar. 
2. Ef vinnslan er ólögmæt og félagi andmælir því að persónuupplýsingunum sé eytt og fer fram á takmarkaða notkun þeirra í staðinn. 

• Réttur til að óska eftir því að KUÍF flytji persónuupplýsingar til sín eða þriðja aðila. 

Þetta gerir félaga kleift að óska eftir því að KUÍF veiti sér, eða þriðja aðila sem hann hefur tilnefnt, persónuupplýsingar sínar á skipulegu, algengu, tölvulæsilegu sniði. Þessi réttur á þó aðeins við þegar um er að ræða upplýsingar sem félagi hefur upphaflega látið KUÍF í té og vinnslan byggist á samþykki eða er nauðsynleg til þess að framkvæma samning við viðkomandi. 

• Réttur til að afturkalla samþykki fyrir vinnslu gagna hvenær sem er. 

Það er í þeim tilvikum sem KUÍF byggir vinnslu persónuupplýsinga á samþykki. Þetta hefur hins vegar ekki áhrif á lögmæti vinnslu sem er framkvæmd áður en félagi afturkallar samþykkið. Ef félagi afturkallar samþykkið getur verið að KUÍF geti ekki veitt honum tiltekna þjónustu og mun umdæmið þá láta hann vita ef svo er á þeim tíma þegar hann afturkallar samþykkið. 

• Fyrirvarar og viðaukar. 

Þessi réttindi eru þó ekki fortakslaus, og kann beiðni að vera hafnað ef heimild er til þess í lögum eða vegna þess að vinnslan telst nauðsynleg vegna réttinda sem að mati KUÍF vega þyngra. Komi til þess að beiðni sé hafnað í heild eða að hluta mun KUÍF útskýra á hvaða grundvelli. 

Vakni einhverjar spurningar um meðferð persónuupplýsinga hjá KUÍF og/eða félagi vill nýta sér lögbundinn rétt sinn, er hægt að hafa samband með tengiliðaupplýsingum sem gefnar eru upp neðst í yfirlýsingunni. 

Almennt kostar ekkert að fá aðgang að gögnum eða nýta réttindi sín, en KUÍF áskilur sér hins vegar rétt til þess að rukka sanngjarnt endurgjald ef beiðnin er augljóslega tilhæfulaus, endurtekin eða umfangsmikil. Hafni félagi að greiða kostnaðinn getur KUÍF neitað að verða við beiðninni. Í tengslum við meðferð slíkrar beiðnar gæti KUÍF þurft viðbótarupplýsingar frá félaga til þess að staðfesta að um réttan aðila sé að ræða, en það er hluti af öryggisráðstöfunum til að tryggja að upplýsingarnar séu ekki afhentar óviðkomandi aðila. 

Almennt reynir KUÍF að svara fyrirspurnum innan mánaðar en í einhverjum tilvikum kann það að taka lengri tíma. 

Félagar eiga ávallt rétt á að kvarta til Persónuverndar (www.personuvernd.is).  KUÍF kynni hins vegar að meta það að viðkomandi gæfi KUÍF fyrst tækifæri til þess að leysa málið áður en haft er samband við Persónuvernd. 

8.  Geymslutími gagna 

KUÍF geymir persónuupplýsingar í þann tíma sem er nauðsynlegur í samræmi við tilgang og markmið vinnslu hverju sinni, nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt gildandi lögum. Endurskoðun á geymslu persónuupplýsinga fer fram reglulega. Ef kemur í ljós við endurskoðun á geymslu persónuupplýsinga að

KUÍF þarf ekki vegna vinnslu eða lagalegrar skyldu að geyma persónuupplýsingar félaga 

, mun KUÍF hætta vinnslu gagna og eyða þeim. Rétt er að benda á að Þjóðskjalasafn Íslands leitar eftir að fá til varðveislu skjöl frá öllum sviðum þjóðlífsins, fyrirtækjum, félögum og einstaklingum. Í samráði við KUÍF eru skjöl KUÍF skráð hjá Þjóðskjalasafni og flokkuð til að tryggja varðveislu og aðgengi að í langan tíma, sbr. 16. gr. laga nr. 77/2014. 

9.   Netsvæði KUÍF 

KUÍF notar vefkökur/fótspor (e. cookies) til að bæta upplifun notenda á vefsíðu KUÍF. KUÍF notar vafrakökur á vefsvæðinu til þess að tryggja bestu mögulegu upplifun notenda og eðlilega virkni á vefnum. Vafrakökur eru notaðar í margvíslegum tilgangi, þar á meðal til þess að bæta virkni vefsvæða, til greiningar og til að beina efni til markhópa. 

Tenglar á vefsíður þriðja aðila 

Á vefsíðu KUÍF kunna að vera tenglar inn á síður þriðja aðila sem KUÍF hefur heimilað í því skyni að veita upplýsingar. Persónuupplýsingar sem veittar eru á síðum þriðja aðila eru unnar eftir þeirra

persónuverndarstefnu.  KUÍF ráðleggur því notendum að kynna sér þá stefnu sem þessir aðilar hafa sett sér um öryggi og meðferð persónuupplýsinga. KUÍF ber ekki ábyrgð á síðum þriðja aðila, efnisinnihaldi, áreiðanleika, öryggisráðstöfunum eða persónuverndarstefnu og tilvísun þýðir ekki að KUÍF styðji eða aðhyllist efni sem þar er að finna. 

Samfélagsmiðlar 

Það kann að vera að félagar deili upplýsingum með KUÍF í gegnum samfélagsmiðla svo sem með því að senda fyrirspurn þar í gegn. KUÍF stuðlar ekki að frekari dreifingu slíkra upplýsinga nema á samþykktum síðum á vegum KUÍF og eru upplýsingarnar aðeins notaðar í þeim tilgangi að svara fyrirspurn félaga. KUÍF ber ekki ábyrgð á meðferð samfélagsmiðlaþjónustu á upplýsingum félaga og hvetur þá til þess að kynna sér persónuverndarstefnu þessara aðila. 

10.   Breytingar á þessari persónuverndaryfirlýsingu 

KUÍF áskilur sér rétt til að breyta þessari persónuverndaryfirlýsingu þegar þörf er á, en upplýsir um slíkar breytingar með því að vísa til dagsetningar breytinganna efst á síðunni. Slíkar breytingar eru háðar samþykki umdæmisstjórnar. KUÍF hvetur félaga og notendur til að fara ítarlega yfir persónuverndaryfirlýsingu KUÍF til þess að vera upplýstir um hvernig farið er með persónuupplýsingar. Verði gerðar efnislegar breytingar á þessari persónuverndaryfirlýsingu sem breyta því hvernig KUÍF notar persónuupplýsingar, mun KUÍF upplýsa um slíkar breytingar. 

11. Hvernig hafa skal samband 

KUÍF leitast eftir fremsta megni við að tryggja að allar upplýsingar á vefsíðum KUÍF séu réttar. Unnt er að beina ábendingum, fyrirspurnum, kvörtunum og tilkynningum til KUÍF með því að senda tölvupóst á netfangið kiwanis@kiwanis.is 

Ef málið snýr að persónuvernd er hægt að senda beint á netfangið personuvernd@kiwanis.is