Um Skrám og persónuverndarstefnuna
Skrámur er vefkerfi sem ætlað er að skrá í viðburði og reglulegt starf s.s. fermingarfræðslu, tónlistarstarf, æskulýðsstarf og námskeið. Ábyrgðarmaður kerfisins er Guðmundur Karl Einarsson. Í Skrámi geta starfsmenn og prestar kirkna og annarra sem nota kerfið (hér eftir notendur) tekið á móti og unnið með skráningar. Við skráningu getur kerfið sent tölvupóst á skilgreind netföng s.s. hinn skráða, foreldra og netföng notenda. Notendur geta séð upplýsingar um þá sem eru skráðir í viðkomandi kirkju/samtökum.
Öðru jöfnu er Skrámur vinnsluaðili í skilningi persónuverndarlaga en kirkja/samtök sem notar kerfið í sinni starfsemi ábyrgðaraðili. Hér að neðan er útlistað hvernig Skrámur vinnur með persónuupplýsingar, þar á meðal í hvaða tilgangi, hvaðan þeirra er aflað, helstu flokkar þeirra, hvernig þeim er miðlað og með hvaða hætti öryggi þeirra er tryggt. Upplýsingarnar hér að neðan eiga við alla þá sem Skrámi ber nauðsyn til að vinna persónuupplýsingar um vegna starfsemi sinnar. Þar undir falla m.a. allir notendur Skráms, skráðir þátttakendur, foreldrar þeirra og forráðamenn (ef við á). Hver og einn ábyrgðaraðili veitir upplýsingar um þá vinnslu persónuupplýsinga sem fer fram á sínum vegum.
Tegundir persónuupplýsinga sem er safnað
Söfnun og vinnsla persónuupplýsinga er nauðsynlegur þáttur í notkun Skráms. Upplýsingar sem eru skráðar í kerfið eru iðulega komnar frá skráðum þátttakendum eða foreldrum/forráðamönnum þeirra. Dæmi um upplýsingar sem er hægt að skrá í kerfið eru:
- Grunnupplýsingar: nafn, kennitala, heimilisfang, símanúmer, netfang, sérþarfir, ofnæmi.
- Upplýsingar um þátttöku í starfi s.s. fermingu, fermingarfræðslu, tónlistarstarfi, æskulýðsstarfi og námskeiðum.
- Aðrar upplýsingar: Framangreind upptalning er ekki tæmandi og aðrar upplýsingar geta eftir atvikum verið skráðar í kerfið.
Vinnsla persónuupplýsinga um börn
Kerfið má nota til þess að halda utan um þátttöku barna og unglinga í starfi kirkna/samtaka sem nota kerfið.
Tilgangur með vinnslu persónuupplýsinga
Öll vinnsla persónuupplýsinga í kerfinu er í skýrum og yfirlýstum tilgangi og í samræmi við persónuverndarlög og stefnu þessa. Tilgangurinn með vinnslunni er að gera kirkjum/samtökum sem nota kerfið kleift að taka við skráningum í starf og, eftir atvikum, fylgja eftir fjöldatakmörkunum.
Heimildir til vinnslu persónuupplýsinga
Vinnsla persónuupplýsinganna grundvallast á samningi og sambandi á milli aðila um veitingu þjónustu. Skrámur er tölvukerfi ætlað til þess að tryggja skilvirka skráningu í starfsemi kirkna/samtaka sem nota kerfið.
Uppruni og afhending persónuupplýsinga
Framangreindar persónuupplýsingar eru iðulega skráðar í kerfið af annað notandanum sjálfum eða foreldrum/forráðamönnum. Þær eru einvörðungu aðgengilegar að því marki sem nauðsynlegt er og í samræmi við ákvæði persónuverndarlaga. Skrámur afhendir öðrum ekki upplýsingar um notendur kerfisins.
Réttindi einstaklinga
Í persónuverndarlögum er kveðið á um réttindi einstaklinga. Þar á meðal er rétturinn til fræðslu og upplýsinga um hvernig vinnslu persónuupplýsinga um þá er háttað. Önnur réttindi eru m.a. rétturinn til:
- Aðgangs að eigin persónuupplýsingum: notendur eiga rétt á upplýsingum um hvort er unnið með persónuupplýsingar um þá og ef svo er til aðgangs að þeim. Í þessari stefnu eru veittar upplýsingar um hvernig vinnslunni er háttað.
- Flutnings persónuupplýsinga: við vissar aðstæður er hægt að óska þess að tilteknar persónuupplýsingar sem hafa verið látnar í té verði afhentar öðrum aðila. Slíkt þarf að vera tæknilega framkvæmanlegt og á einungis við um persónuupplýsingar sem er aflað á grundvelli samþykkis eða vegna framkvæmdar samnings.
- Leiðréttingar eða eyðingar persónuupplýsinga: hvenær sem er er hægt að óska þess að rangar eða óáreiðanlegar persónuupplýsingar verði leiðréttar. Þá kann að vera hægt að fara fram á að tilteknum persónuupplýsingum verði eytt.
Öryggi persónuupplýsinga
Skrámi er annt um öryggi persónuupplýsinga þinna og kappkostar að fylgja og viðhalda skynsamlegum öryggisreglum í samræmi við eðli upplýsinganna sem eru varðveittar til að verja þær fyrir óheimilum aðgangi, eyðingu, notkun, breytingum eða birtingu. Aðgangi að kerfinu er stjórnað með lykilorði. Hýsingaraðili kerfisins, 1984 ehf, tekur að auki öryggisafrit af gögnum og tryggir öryggi tæknibúnaðar í samræmi við vinnslusamning.
Vefkökur
Skrámur notar ekki vefkökur og geymir ekki upplýsingar í vefskoðara notanda. Skrámur notar hins vegar þjónustu Google reCAPTCHA sem er ætlað að sporna við sendingum ruslpósts inn í kerfið. Google notar vefkökur í þessum tilkgangi.
Varðveislutími upplýsinga
Persónuupplýsingar eru varðveittar eins lengi og þörf krefur til að veita þá þjónustu sem m.a. hefur verið lýst í persónuverndarstefnunni. Upplýsingarnar eru ekki varðveittar lengur en þarf. Upplýsingarnar kunna að vera geymdar á ópersónugreinanlegu sniði lengur.
Hafa samband
Hafirðu spurningar eða ábendingar um vinnslu persónuupplýsinga í Skrámi geturðu haft samband við Guðmund Karl Einarsson í netfangið gummi@gummi.is. Skrámur áskilur sér rétt til að uppfæra þessa stefnu reglulega. Notendur verða upplýstir um meiriháttar breytingar á stefnunni áður en þær taka gildi með tilkynningu á vefsíðu.