Persónuverndarstefna Vinakots ehf.

Vinakot ehf.
Síðumúla 28
108 Reykjavík

Vinakot ehf. (hér eftir „Vinakot“) kappkostar að tryggja vernd persónuupplýsinga og að vinnsla þeirra sé í samræmi við gildandi lög og reglur. Persónuverndarstefna þessi tekur til vinnslu persónuupplýsinga um skjólstæðinga sem nýta vistunarúrræði, aðstandendur þeirra, umsækjendur um störf og starfsmenn. Tilgangurinn með henni er að upplýsa hvernig Vinakot safnar og meðhöndlar persónuupplýsingar í starfsemi sinni. Persónuverndarstefna þessi byggir á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Hvað er vinnsla persónuupplýsinga?

Persónuupplýsingar eru sérhverjar upplýsingar um persónugreindan eða persónu-greinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Vinnsla persónuupplýsinga vísar til aðgerðar eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.

A. Upplýsingar fyrir skjólstæðinga og aðstandendur þeirra

1. Hvaða persónuupplýsingar vinnur Vinakot um skjólstæðinga og aðstandendur?

Vinakot fær persónuupplýsingar um skjólstæðinga og forráðamenn eða nánustu aðstandendur þeirra frá viðkomandi sveitarfélagi sem hefur óskað eftir vistunarúrræði. Aðeins er miðlað þeim persónuupplýsingum til Vinakots sem eru nauðsynlegar til að ná fram þeim markmiðum sem stefnt er að með vinnslunni, s.s. að tryggja skjólstæðingum nauðsynlega þjónustu. Vinnsla persónuupplýsinga um skjólstæðinga og aðstandendur þeirra sem miðlað er til Vinakots frá viðkomandi sveitarfélagi byggir almennt á heimild í lögum. Persónuupplýsingar um skjólstæðinga og aðstandendur þeirra sem er miðlað til Vinakots, eru eftirfarandi:

  • nöfn
  • kennitölur
  • heimilisföng
  • símanúmer
  • netfang

viðkvæmar persónuupplýsingar, þá einkum heilsufarsupplýsingar, greiningargögn og eftir atvikum upplýsingar um félagslegar aðstæður (um skjólstæðinga). Þá kunna einnig að safnast persónuupplýsingar um skjólstæðinga á meðan vistunarúrræði stendur, s.s. heilsufarsupplýsingar sem skráðar eru í sjúkraskrá hjá sálfræðingi félagsins og upplýsingar er skráðar eru í dagála. .
Vinakot vinnur framangreindar persónuupplýsingar sem vinnsluaðili fyrir hönd viðkomandi sveitarfélög.

2. Hvaðan koma persónuupplýsingarnar?

Persónuupplýsingum er miðlað frá viðkomandi sveitarfélögum sem ábyrgðaraðilum ellegar koma beint frá skjólstæðingum og/eða forráðamönnum þeirra.

3. Í hvaða tilgangi vinnur Vinakot með persónuupplýsingar?

Vinakot vinnur með persónuupplýsingarnar í þeim tilgangi að veita skjólstæðingum sínum viðeigandi þjónustu á grundvelli samnings við sveitarfélög, meðal annars:

  • Við afgreiðslu umsókna um vistunarúrræði.
  • Við daglega starfsemi þjónustunnar, s.s. skráning um líðan skjólstæðinga.
  • Við meðferð skjólstæðings hjá sálfræðingi félagsins, s.s. skráning í sjúkraskrá.
  • Til að tryggja gæði þjónustunnar.

4. Varðveisla og varðveislutími persónuupplýsinga

Vinakot varðveitir persónuupplýsingar á öruggan hátt og í samræmi við gildandi lög og reglur. Gerðar hafa verið tæknilegar og skipulagslegar ráðstafanir til að verja persónuupplýsingar skjólstæðinga og aðstandenda gegn t.d. eyðingu og óheimilum aðgangi. Vinakot varðveitir persónuupplýsingar um skjólstæðinga eða aðstandendur þeirra aldrei utan EES-svæðisins.

Vinakot varðveitir persónuupplýsingar á meðan skjólstæðingur félagsins nýtir sér þjónustu þess. Þegar vistun lýkur sendir Vinakot viðkomandi sveitarfélagi þau gögn sem teljast á ábyrgð sveitarfélagsins.

Vinakot kann hins vegar að varðveita nauðsynlegar upplýsingar er tengjast vistun, s.s. þau gögn er teljast til bókhaldsgagna í samræmi við ákvæði laga um bókhald. Auk þess varðveitir félagið upplýsingar sem tengjast meðferð viðkomandi skjólstæðings og telst vera á ábyrgð félagsins, s.s. sjúkraskrárupplýsingar eins og nánar er kveðið á um í lögum um sjúkraskrár.

5. Viðtakendur persónuupplýsinga

Vinakot miðlar ekki persónuupplýsingum um skjólstæðinga eða aðstandendur þeirra til þriðju aðila nema að hafa til þess heimild á grundvelli persónuverndarlaga, s.s. með ótvíræðu samþykki viðkomandi eða ef lagaskylda stendur til þess.

Að sama skapi miðlar Vinakot ekki persónuupplýsingum til þriðju aðila sem staðsettir eru utan EES-svæðisins nema að hafa til þess heimild á grundvelli persónuverndarlaga.

B. Upplýsingar fyrir umsækjendur um störf hjá Vinakoti

1. Hvaða persónuupplýsingar vinnur Vinakot um umsækjendur?

Vinakot safnar aðeins þeim persónuupplýsingum frá umsækjendum sem nauðsynlegar eru til að hægt sé að leggja mat á hæfni viðkomandi auk samskiptaupplýsinga. Persónuupplýsingarnar sem safnað er frá umsækjendum um störf geta t.d. verið:

  • nöfn;
  • netföng;
  • símanúmer;
  • heimilisföng;
  • ljósmyndir;
  • starfsferill;
  • menntun;
  • aðrar upplýsingar sem umsækjandi kann að deila með Vinakoti eða opinberlega, s.s. um tómstundir og áhugamál.

2. Hvaðan koma persónuupplýsingarnar?

Upplýsingarnar koma alla jafna beint frá umsækjendum þegar þeir senda umsókn ásamt fylgigögnum til Vinakots. Umsóknir geta borist með tölvupósti eða á pappírsformi. Í sumum tilfellum koma persónuupplýsingar frá þriðja aðila, t.d. frá umsagnaraðilum á borð við fyrri vinnuveitendur. Stundum nýtur Vinakot aðstoðar ráðningarskrifstofu í ráðningarferli. Í slíkum tilfellum kunna umsóknargögn að berast frá viðkomandi ráðningarskrifstofu.

3. Í hvaða tilgangi vinnur Vinakot með persónuupplýsingarnar?

Vinakot notar persónuupplýsingar um umsækjendur starfa í ráðningarferlinu meðal annars í eftirfarandi tilgangi:

  • til að auðkenna umsækjendur;
  • til að hafa samband við umsækjendur;
  • til að sannreyna hvort meðmæli og aðrar upplýsingar sem umsækjandi veitir séu réttar;
  • til að meta hæfni umsækjenda til að gegna starfi hjá Vinakoti.

Vinnsla Vinakots samkvæmt framangreindu byggist á lögmætum hagsmunum og í því skyni að koma eftir atvikum á samningssambandi við viðkomandi aðila, enda fari vinnsla persónuupplýsinga um þá ekki fram í öðrum tilgangi en að meta hæfni þeirra til að gegna starfi hjá Vinakoti.

Í einhverjum tilvikum kann vinnsla að byggja á upplýstu samþykki viðkomandi aðila,svo sem ef um er að ræða viðkvæmar persónuupplýsingar í skilningi 11. gr. laga nr. 90/2018. Þá skal þess gætt að beiðni um samþykki sé sett fram á skiljanlegu og aðgengilegu formi. Viðkomandi hefur rétt til þess að draga samþykki sitt til baka hvenær sem er.

4. Varðveisla og varðveislutími persónuupplýsinga?

Vinakot varðveitir persónuupplýsingarnar á öruggan hátt og í samræmi við gildandi lög og reglur. Gerðar hafa verið tæknilegar og skipulagslegar ráðstafanir til að verja persónuupplýsingarnar gegn t.d. eyðingu og óheimilum aðgangi. Vinakot varðveitir persónuupplýsingar um umsækjendur aldrei utan EES-svæðisins.

Starfsumsóknir eru varðveittar í tölvukerfum Vinakots á meðan á ráðningarferlinu stendur. Umsóknargögn þeirra sem ekki hljóta starf eru varðveitt í 6-12 mánuði frá því ráðningarferli lýkur. Ef af ráðningu verður varðveitir Vinakot umsóknargögn viðkomandi umsækjanda í samræmi við persónuverndarstefnu Vinakots fyrir starfmenn.

5. Viðtakendur persónuupplýsinga

Vinakot kann að notast við ráðningarskrifstofu í ráðningarferli og getur umsóknargögnum í slíkum tilvikum verið miðlað til viðkomandi ráðningarskrifstofu.
Í öðrum tilvikum miðlar Vinakot ekki persónuupplýsingum um umsækjendur til þriðju aðila nema að hafa til þess heimild á grundvelli persónuverndarlaga, s.s. með ótvíræðu samþykki viðkomandi eða ef lagaskylda stendur til þess.

Að sama skapi miðlar Vinakot ekki persónuupplýsingum til þriðju aðila sem staðsettir eru utan EES-svæðisins nema að hafa til þess heimild á grundvelli persónuverndarlaga.

C. Upplýsingar fyrir starfsmenn Vinakots

1. Hvaða persónuupplýsingum vinnur Vinakot um starfsmenn?

Persónuupplýsingarnar sem Vinakot safnar um starfsmenn geta t.d. verið:

  • nöfn
  • kennitölur
  • heimilisföng
  • símanúmer
  • netföng
  • ljósmyndir
  • starfsferill
  • menntun
  • viðkvæmar persónuupplýsingar, s.s. stéttarfélagsupplýsingar og heilsufarsupplýsingar.

2. Hvaðan koma persónuupplýsingarnar?

Oftast er persónuupplýsingunum safnað beint frá starfsmönnum Vinakots, s.s. við gerð ráðningarsamnings, við upphaf starfs, eða þegar þeir skrá vinnustundir og forföll. Í sumum tilfellum fær Vinakot upplýsingar frá þriðja aðila, t.d. frá umsagnaraðilum á borð við fyrri vinnuveitendur.

3. Í hvaða tilgangi vinnur Vinakot með persónuupplýsingar um starfsmenn?

Vinakot vinnur með persónuupplýsingar um starfsmenn að meginstefnu til að fullnægja skyldum sínum samkvæmt ráðningarsamningi, s.s. við greiðslu launa og til að inna af hendi greiðslur til lífeyrissjóða og skattyfirvalda. Einnig eru skráðar upplýsingar til að halda utan um viðveru starfsmanna og forföll þeirra. Þá kunna upplýsingar um starfsmenn að vera nýttar í því skyni að meta frammistöðu þeirra og hæfni í starfi.

4. Varðveisla og varðveislutími persónuupplýsinga?

Vinakot varðveitir persónuupplýsingar um starfsmenn á öruggan hátt og í samræmi við gildandi lög og reglur. Gerðar hafa verið tæknilegar og skipulagslegar ráðstafanir til að verja persónuupplýsingar gegn t.d. eyðingu og óheimilum aðgangi. Vinakot varðveitir persónuupplýsingar aldrei utan EES-svæðisins.
Vinakot varðveitir persónuupplýsingar um starfsmenn á meðan ráðningarsamningur milli aðila er í gildi og í fimm ár frá því að starfsmaður lætur af störfum hjá Vinakoti, nema lög heimili annað.

Bókhaldsgögn eru varðveitt í samræmi við lög um bókhald nr. 145/1994, en samkvæmt þeim ber að varðveita bókhaldsgögn í sjö ár frá lokum viðkomandi reikningsárs.

5. Viðtakendur persónuupplýsinga

Vinakot miðlar ekki persónuupplýsingum um starfsmenn til þriðju aðila nema að fengnu ótvíræðu samþykki þeirra eða til þess að uppfylla skyldur samkvæmt ráðningarsamningi.

Að sama skapi miðlar Vinakot ekki persónuupplýsingum til þriðju aðila sem staðsettir eru utan EES-svæðisins nema að hafa til þess heimild á grundvelli persónuverndarlaga.

Réttindi skráðra einstaklinga

Þeir einstaklingar sem Vinakot vinnur persónuupplýsingar um eiga rétt á að fá upplýsingar og aðgang að persónuupplýsingum um þá sjálfa sem Vinakot hefur með höndum. Þeir eiga hvenær sem er rétt á að afturkalla samþykki sitt fyrir vinnslu persónuupplýsinga sem byggð er á samþykki. Þeir eiga einnig rétt á að óska eftir að láta leiðrétta, eyða eða takmarka vinnslu persónuupplýsinga um sig eða andmæla slíkri vinnslu. Í ákveðnum tilvikum geta þeir einnig átt rétt á flutningi persónuupplýsinga sem þeir hafa látið Vinakoti í té til annars ábyrgðaraðila. Framangreindum réttindum kunna þó að vera sett takmörk í gildandi lögum og reglum.

Sé óskað nánari upplýsingar um framangreint, s.s. hvernig skuli nýta framangreind réttindi skal hafa samband við persónuverndarfulltrúa Vinakots, Dagnýju Helgadóttur (dagny.helgadottir@vinakot.is).

Einnig er hægt að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is, postur@personuvernd.is) ef talið er að Vinakot hafi ekki virt réttindi einstaklinga við meðferð á persónuupplýsingum þeirra.

Breytingar

Vinakot áskilur sér rétt til að breyta persónuverndarstefnu þessari eftir því sem þurfa þykir. Nýjasta útgáfa persónuverndarstefnunnar er birt á vefsíðu Vinakots hverju sinni.

Persónuverndarstefna þessi er sett 10.04.2019.