Flýtilyklar
Persónuverndarstefna KA
1. Almennt
Knattspyrnufélag Akureyrar, kt.700169-4219, Dalsbraut, 600 Akureyri (hér eftir KA) hefur einsett sér að tryggja áreiðanleika og öryggi persónuupplýsinga sem KA ber ábyrgð á og meðhöndlar í starfsemi sinni, í samræmi við gildandi lög og reglur um persónuvernd. KA ber ábyrgð á vinnslu og meðferð persónuupplýsinga í starfseminni ýmist sem ábyrgðaraðili eða vinnsluaðili.
Persónuverndarstefnu þessari er ætlað að veita almenna fræðslu til einstaklinga um vinnslu persónuupplýsinga sem KA hefur með höndum sem ábyrgðaraðili. KA mun þó einnig leitast við að veita frekari fræðslu til einstaklinga eftir þörfum, meðal annars í formi sértækrar fræðslu vegna einstakra aðgerða og í tengslum við fyrirspurnir sem berast félaginu um persónuvernd og persónuverndarstefnu þessa.
2. Um hverja safnar KA persónuupplýsingum?
Meginreglur persónuréttar fela meðal annars í sér að persónuupplýsingar séu áreiðanlegar og uppfærðar og að unnið sé með þær samkvæmt skýrt tilgreindum og málefnalegum tilgangi. Einnig, að hófsemi sé gætt við skráningu persónuupplýsinga. KA leggur áherslu á að meginreglur persónuréttar séu virtar og ávallt hafðar í huga þegar persónuupplýsingar eru meðhöndlaðar.
Til þess að tryggja það veitir KA starfsfólki sínu reglulega fræðslu og þjálfun á því sviði. Starfsemi KA er þess eðlis að það er óhjákvæmilegt að persónuupplýsingum sé safnað um mismunandi hópa einstaklinga. Sem dæmi um hópa einstaklinga sem KA safnar persónuupplýsingum um eru: Iðkendur, starfsumsækjendur og starfsmenn; tengiliðir viðskiptamanna, birgja og aðra aðila sem KA er í sambandi vegna starfsemi sinnar.
3. Hvaða persónuupplýsingum er safnað ?
KA meðhöndlar meðal annars eftirfarandi tegundir persónuupplýsinga í starfsemi sinni:
• Lýðfræðilegar upplýsingar um iðkendur, umsækjendur um styrki, starfsmenn og starfsumsækjendur
• Upplýsingar um keppnisárangur iðkenda og framvindu þjálfaranáms
• Ljósmyndir af gestum á viðburðum og mótahaldi á vegum KA
• Upplýsingar tengdar ráðningarsambandi starfsmanna, meðal annars upplýsingar í ráðningarsamningi, upplýsingar vegna námskeiða, upplýsingar tengdar launaákvörðunum og greiðslu launa, m.a. heilsufarsupplýsingar tengdar orlofi og upplýsingar um stéttarfélagsaðild
• Myndbandsupptökur úr öryggismyndavélakerfi í húsakynnum KA;
Þegar unnið er með viðkvæmar persónupplýsingar eru gerðar viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að tryggja öryggi upplýsinganna.
Á hvaða grundvelli safnar KA persónuupplýsingum?
KA vinnur persónuupplýsingar í þágu starfseminnar og er tilgangurinn meðal annars að tryggja lögbundið hlutverk sitt sem og markmið félagsins sem er að meginmarkmiði að sjá til þess að í félaginu séu skapaðar aðstæður þannig að einstaklingar geti eflt þroska sinn og fengið tækifæri til iðkunar þeirra íþrótta sem hjá félaginu eru stundaðar. KA safnar persónuupplýsingum einkum á grundvelli lagaskyldu, lögmætra hagsmuna, samninga og samþykkis skráðra einstaklinga.
Á KA hvílir lagaskylda til þess að eiga tilgreind persónugreinanleg gögn, svo sem vegna ákvæði laga t.d. bókhaldslaga og vegna upplýsingagjafar til opinberra aðila eða sérsambanda innan ÍSÍ.
5. Varðveislutími
Meginhluti þeirra upplýsinga sem safnað er í starfsemi KA eru geymdar ótímabundið enda hafa þær sögulegt gildi fyrir félagið. KA telst jafnframt afhendingarskyldur aðili á grundvelli laga um opinber skjalasöfn og er þar af leiðandi óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar.
Gögn sem ekki falla undir gildissvið laganna eru einungis geymd í þann tíma sem nauðsynlegt er vegna tilgangs vinnslunnar sem um ræðir eða samkvæmt ákvæðum laga. Til dæmis eru gögn sem verða til við rafræna vöktun aldrei geymd lengur en í 90 daga.
6. Öryggi persónuupplýsinga
KA leitast við að grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar og tekur í því samhengi tillit til eðlis upplýsinganna sem um ræðir og umfangs. Þáttur í því er að stuðla að virkri öryggisvitund starfsmanna með reglulegri fræðslu og þjálfun.
Verði öryggisbrestur sem hefur í för með sér áhættu fyrir einstaklinga mun KA tilkynna slíkt án ótilhlýðilegrar tafar til Persónuverndar. Í ákveðnum tilfellum ber KA einnig að tilkynna skráðum einstaklingum um slíka öryggisbresti. KA hefur komið sér upp verkferlum til að bregðast við slíkum aðstæðum hratt og vel.
7. Miðlun persónuupplýsinga og notkun vinnsluaðila
KA kann að miðla persónuupplýsingum til þriðju aðila vegna ýmissa ástæðna. Um þjónustuaðila getur verið að ræða, eins og upplýsingatækni- eða öryggisfyrirtæki, sem hefur aðgang að persónuupplýsingum sem KA ber ábyrgð á í tengslum við veitingu þjónustu eða til að ljúka við verkefni.
Þegar vinnsluaðilar eru notaðir til að ljúka ákveðnu verki eða veita þjónustu tryggir KA að aðeins sé veittur aðgangur að persónuupplýsingum sem nauðsynlegt er vegna verksins og að um ábyrgða vinnsluaðila sé að ræða sem tryggja öryggi upplýsinganna og virða reglur persónuverndar. KA kann einnig að vera skylt samkvæmt lögum að afhenda þriðja aðila, eins og stjórnvöldum, upplýsingar sem tengjar starfi íþróttahreyfingarinnar. KA selur ekki undir neinum kringumstæðum persónugreinanlegar upplýsingar.
8. Réttindi skráðra einstaklinga
Einstaklingar eiga rétt á því að vita hvaða persónuupplýsingar KA vinnur um þá og geta beint fyrirspurn um það til KA í gegnum netfangið personuvernd@ka.is. Í ákveðnum tilvikum eiga einstaklingar meðal annars rétt á að: óska eftir aðgangi að og afriti af persónuupplýsingum, að persónuupplýsingar séu leiðréttar og/eða að þeim sé eytt; að mótmæla vinnslu persónuupplýsinga og takmarka; og að draga til baka samþykki fyrir vinnslu. Réttindi skráðra einstaklinga kunna að vera háð takmörkunum sem leiða meðal annars af lögum eða hagsmunum annarra sem upplýsingarnar varða.
KA mun verða við öllum beiðnum einstaklinga innan mánaðar frá viðtöku í gegnum framangreint netfang. Sé beiðni umfangsmikil eða flókin getur orðið töf á afgreiðslu. Tilkynnt er um slíkt og skýring gefin á töfinni. KA mun krefjast auðkenningar áður en erindi eru afgreidd til að koma í veg fyrir að upplýsingar berist í hendur óviðkomandi aðila.
9. Fyrirspurnir og kvartanir til Persónuverndar
Öllum fyrirspurnum í tengslum við persónuvernd hjá KA eða persónuverndarstefnu þessa skal beina í gegnum netfangið personuvernd@ka.is. Einnig er þó hægt að hafa samband í síma 462-3482.
Ef einstaklingur er ósáttur við vinnslu KA á persónuupplýsingum og afgreiðslu erinda er hægt að kvarta til Persónuverndar og má finna upplýsingar um slíkt ferli inn á heimasíðu Persónuverndar, personuvernd.is.
10. Breytingar á persónuverndarstefnunni
Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu á heimasíðu KA.
Þessi útgáfa var samþykkt af aðalstjórn KA þann 07.01.2021
