Persónuverndarstefna Viðskiptaráðs Íslands

I. Almennt

Viðskiptaráð Íslands (hér eftir „Viðskiptaráð“) er heildarsamtök fyrirtækja, félaga og einstaklinga í íslensku atvinnulífi. Upplýsingarnar sem Viðskiptaráð vinnur varða að stærstum hluta lögaðila en ákveðinn hluti telst til persónuupplýsinga.

Persónuvernd þín skiptir Viðskiptaráð miklu máli. Viðskiptaráð hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan ráðsins. Stefna þessi tekur til persónuupplýsinga hvort sem þeim er safnað og þær varðveittar með rafrænum hætti, á pappír eða með öðrum hætti. Stefnan tekur til skráningar, vörslu og vinnslu á persónuupplýsingum. Stefnan er aðgengileg á heimasíðu Viðskiptaráðs. Einnig fá nýir aðildarfélagar tækifæri til að kynna sér persónuverndarstefnuna þegar þeir ganga í Viðskiptaráð.

II. Persónuverndarlöggjöf

Um meðferð persónuupplýsinga gilda lög um persónuvernd og meðferð persónuupplýsinga eins og þau eru á hverjum tíma. Lögin taka m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.

III. Ábyrgð

Viðskiptaráð ber ábyrgð á skráningu persónuupplýsinga og meðferð þeirra upplýsinga í starfsemi sinni í samræmi við gildandi lög á hverjum tíma. Viðskiptaráð Íslands, með skráða skrifstofu í Húsi atvinnulífsins, Borgartúni 35, 105 Reykjavík, er löglegur stjórnandi persónuupplýsinga sem þú veitir Viðskiptaráði. Hægt er að hafa samband við skrifstofu Viðskiptaráðs með því að senda skriflega fyrirspurn á mottaka@vi.is.

IV. Söfnun og notkun persónuupplýsinga

Vefsvæði Viðskiptaráðs

Þessi síða notar vafrakökur (e. cookies) til að bæta upplifun notenda. Með því að nota þessa síðu samþykkir þú notkun á vafrakökum.

Vafrakökur eru litlar textaskrár sem er ætlað að tryggja sem besta upplifun af síðunni fyrir notendur. Almennt eru vafrakökur notaðar til að viðhalda notendastillingum og auðkenna innskráða notendur. Vafrakökur eru oft nauðsynlegar fyrir ýmsa virkni og til að koma í veg fyrir árásir tölvuþrjóta. Auðvelt er að loka á vafrakökur eða eyða þeim en slíkt getur hamlað virkni síðunnar.

Viðskiptaráð notar Google Analytics til vefmælinga og viðhalds m.t.t. gæða og aðgengis á vef sínum. Viðskiptaráð nýtir upplýsingarnar til að skoða hversu mikið vefsíður ráðsins eru notaðar og hvaða efni notendur eru áhugasamir um og aðlagar þannig vefsíður félagsins betur að þörfum notenda. Google Analytics fær ópersónugreinanleg gögn frá Viðskiptaráði og Viðskiptaráð deilir ekki persónugreinanlegum gögnum notenda af vefnum til þriðja aðila.

Aðildarfélagar

Við skráningu í Viðskiptaráð er óskað eftir upplýsingum um félag, ásamt kennitölu, netfangi og símanúmeri hjá tengilið félagsins við Viðskiptaráð. Þessar upplýsingar eru nauðsynlegar vegna skráningar í félagatal Viðskiptaráðs, s.s. til að tryggja samskipti við fulltrúa innan fyrirtækis, til að svara fyrirspurnum þínum og bregðast við óskum þínum eða athugasemdum. Þá er einnig þörf á upplýsingunum til að fulltrúar fyrirtækja geti nýtt kosningarétt í samræmi við samþykktir Viðskiptaráðs. Slík söfnun á persónuupplýsingum skal þó ekki ganga lengra en þörf er á hverju sinni. Viðskiptaráð aflar þessara upplýsinga í trausti þess að forsvarsmenn fyrirtækisins hafi fengið samþykki frá hlutaðeigandi starfsmönnum fyrir vinnslunni og hafi vakið athygli þeirra á persónuverndarstefnu þessari.

Póstlisti Viðskiptaráðs

Persónuupplýsingar þínar eru notaðar af Viðskiptaráði þegar sent er út fréttabréf ráðsins og þegar sendur er út tölvupóstur til þín með efni sem kann að vekja hjá þér áhuga, t.d. fréttir um viðburði á vettvangi ráðsins, ráðstefnur, málstofur, fundi eða sérstakar kynningar. Þá geta aðrir, sem ekki eiga aðild að Viðskiptaráði, óskað eftir því að vera skráðir á póstlista ráðsins í sama tilgangi. Ef þú kærir þig ekki um slíkar póstsendingar, eftir að hafa skráð þig á póstlista Viðskiptaráðs, skaltu senda tilkynningu þess eðlis á póstfangið vi@vi.is.

ATA Carnet og Upprunavottorð

Þegar þú nýtir þjónustu okkar og sækir um ATA Carnet skírteini eða upprunavottorð (e. certificate of origin), þurfum við að skrá upplýsingar um þig, til að geta veitt þér viðeigandi þjónustu. Við varðveitum upplýsingarnar eins lengi og nauðsynlegt er til að veita þjónustuna.

Gerðardómur Viðskiptaráðs Íslands – GVÍ (e. Nordic Arbitration Centre)

Gerðardómur Viðskiptaráðs býður upp á gerðardómsmeðferð og starfsmenn gerðardómsins meðhöndla persónuupplýsingar í þeim tilgangi. Ef þú á einhvern hátt tengist máli sem fer fyrir Gerðardóminn gætum við unnið persónuupplýsingar svo sem nafn þitt, kennitölu, tölvupóstfang, símanúmer og aðrar upplýsingar sem viðkomandi mál gæti varðað.

Önnur þjónusta Viðskiptaráðs

Viðskiptaráð nýtir persónuupplýsingar þínar til að veita sem besta þjónustu ásamt því að bæta þjónustu okkar. Þú samþykkir söfnun og notkun upplýsinga í samræmi við þessa stefnu með því að nota þjónustu Viðskiptaráðs eða skráir upplýsingar um þig hjá Viðskiptaráði. Með því að veita Viðskiptaráði persónuupplýsingar eftir að hafa kynnt þér persónuverndarstefnu ráðsins, samþykkir þú skilmála og skilyrði stefnunnar.

V. Miðlun

Rík áhersla er lögð á að varsla persónuupplýsinga sé ávallt með ábyrgum hætti. Persónuupplýsingar verða ekki aðgengilegar öðrum en starfsfólki Viðskiptaráðs. Allar upplýsingar sem þú afhendir starfsmönnum Viðskiptaráðs í trúnaði er ekki miðlað til annarra en þeirra starfsmanna Viðskiptaráðs sem koma að tilteknu verkefni eða málið varðar og eru þeir allir bundnir fullum trúnaði.

Við seljum, leigjum eða deilum aldrei persónuupplýsingum um þig. Við miðlum ekki persónuupplýsingum til þriðja aðila án þess að samþykki þitt fyrir miðluninni liggi fyrir. Þér er frjálst að hafna slíkri miðlun nema þar sem okkur er það skylt samkvæmt lögum eða í þeim tilvikum þar sem það telst nauðsynlegt til að hafa uppi eða verjast réttarkröfu. Þó er athygli þín vakin á því að allt efni sem þú birtir eða deilir á samfélagsmiðlasíðum okkar eru opinberar upplýsingar.

VI. Þriðju aðilar

Þjónusta Viðskiptaráðs og efni á heimasíðu ráðsins getur haft að geyma tengla á aðrar síður sem Viðskiptaráð stjórnar ekki. Smellir þú á tengil frá þriðja aðila, verður þér beint á síðu þess þriðja aðila. Viðskiptaráð mælir eindregið með því að þú skoðir persónuverndarstefnu hverrar síðu sem þú heimsækir.

Þessi persónuverndarstefna nær ekki til upplýsinga eða vinnslu þriðja aðila en við höfum hvorki stjórn á né berum ábyrgð á notkun, birtingu eða annarri vinnslu þeirra á persónuupplýsingum. Við hvetjum þig því eindregið til að kynna þér persónuverndarstefnu þeirra aðila sem þú heimsækir, þ.á.m. vefhýsingaraðilum þeirra síðna sem geta vísað á okkur, t.d. hugbúnaðarfyrirtækja á borð við Facebook, Google og Microsoft ásamt þeirri greiðsluþjónustu sem þú kýst að nota. Sért þú skráður á póstlista Viðskiptaráðs notast Viðskiptaráð við forritið Campaign Monitor við úrvinnslu upplýsinga um póstlista Viðskiptaráðs.Við hvetjum þá sem skráðir eru á póstlistann til að kynna sér persónuverndarstefnu fyrirtækisins.

VII. Verndun

Viðskiptaráð leggur mikla áherslu á að vernda allar persónuupplýsingar. Viðskiptaráð mun tilkynna þér án ótilhlýðilegrar tafar ef það kemur upp öryggisbrot er varðar persónuupplýsingar þínar og hefur í för með sér mikla áhættu fyrir þig. Með öryggisbroti er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Athygli þín er þó vakin á því að þú berð ábyrgð á persónuupplýsingum, t.d. nafni, kennitölu og mynd, sem þú kýst að deila eða senda á almennum vettvangi, t.d. í gegnum Facebook síðu Viðskiptaráðs. Við viljum einnig taka fram að gagnaflutningur á internetinu er aldrei fullkomlega öruggur. Þér er því bent á að láta okkur umsvifalaust vita ef þú telur hættu á að tilteknar upplýsingar sem þú hefur veittokkur séu í hættu.

VIII. Varðveisla

Viðskiptaráð reynir eftir fremsta megni að halda persónuupplýsingum um þig nákvæmum og áreiðanlegum og uppfærir þær eftir þörfum. Við varðveitum persónuupplýsingar um þig í að hámarki tvö ár frá úrsögn þinni, félagsins eða fyrirtækisins úr Viðskiptaráði nema þú hafir með samþykki þínu veitt okkur heimild til að varðveita þær lengur eða ef okkur er það nauðsynlegt til að uppfylla lagaskyldu eða gæta lögmætra hagsmuna. Aðrar persónuupplýsingar sem þú afhendir okkur t.d. í tengslum við starfsumsókn eða umsókn um styrkskulu varðveittar að hámarki í 6 mánuði. Við munum fara yfir allar persónuupplýsingar reglulega og endurskoða hvort okkur sé heimilt að varðveita þær áfram. Ef við ákveðum að okkur sé ekki heimilt að varðveita þær áfram, munum við hætta allri vinnslu með persónuupplýsingar frá þeim tíma. Ef möguleiki er á að það kunni að vera þörf fyrir persónuupplýsingar síðar til að uppfylla lagaskyldur, t.d. gagnvart stjórnvöldum eða til að hafa uppi eða verjast réttarkröfu, munum við taka afrit af hlutaðeigandi persónuupplýsingum og varðveita þær á öruggu formi eins lengi og nauðsyn ber til.

IX. Réttindi þín

Þú átt rétt á og getur óskað eftir tilteknum upplýsingum með því að senda skriflega fyrirspurn á mottaka@vi.is. Einstaklingar hafa rétt á að beina eftirfarandi fyrirspurnum til Viðskiptaráðs vegna skráningar samtakanna á upplýsingum:

a)Að fá að vita hvaða persónuupplýsingar eru skráðar um þig og hvernig þær eru tilkomnar og fá aðgang að persónuupplýsingum,

b)að fá upplýsingar um hvernig persónuupplýsingar um þig séu unnar,

c)að persónuupplýsingar um þig séu uppfærðar og leiðréttar,

d)að persónuupplýsingum um þig sé eytt, ef ekki er lengur málefnaleg ástæða til að varðveita þær,

e)að andmæla og/eða takmarka hvernig persónuupplýsingar séu unnar,

f)að fá afhentar persónuupplýsingar sem þú hefur látið okkur í té eða að þær séu sendar beint til annars aðila með þeim takmörkunum sem réttindi og frelsi annarra setja,

g)að afturkalla samþykki þitt til vinnslu þegar vinnsla byggist á þeirri heimild með sama hætti og þú gafst það eða með því að senda á okkur skriflega fyrirspurn,

h)að fá upplýsingar um hvort fram fari sjálfvirk ákvarðanataka, þ.m.t. gerð persónusniðs og um þau rök sem þar liggja að baki og einnig þýðingu og fyrirhugaðar afleiðingar slíkrar vinnslu.

Beiðni þín verður tekin til greina og þér afhentar upplýsingarnar, þegar það á við, innan hæfilegs tíma, þó með þeim takmörkunum sem réttindi og frelsi annarra gera, þ.m.t. vegna viðskiptaleyndarmála og hugverkaréttinda. Athygli er vakin á að innheimt er sérstakt ljósritunargjald ef farið er fram á fleiri en eitt afrit. Þér verður tilkynnt og gefin skýring á ef töf verður á afgreiðslu eða ef ekki er unnt að verða við beiðninni að fullu eigi síðar en mánuði frá móttöku hennar. Þú getur lagt inn kvörtun til Persónuverndar ef við neitum að afhenda þér ákveðnar upplýsingar.

X. Persónuvernd barna

Persónuupplýsingum um börn yngri en 13 ára er ekki safnað.

XI. Breytingar á persónuverndarstefnu Viðskiptaráðs

Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Viðskiptaráð mun tilkynna um allar breytingar með því að birta nýja persónuverndarstefnu á heimasíðu Viðskiptaráðs. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Þér er því ráðlagt að kynna þér persónuverndarstefnuna reglulega en breytingar á stefnunni öðlast gildi við birtingu á heimasíðu Viðskiptaráðs. Þegar efnislegar breytingar eru gerðar sem kunna að hafa þó nokkur áhrif á réttindi þín munum við tilkynna sérstaklega um þær.

Við tökum öllum athugasemdum um persónuverndarstefnuna fagnandi og hvetjum þig til að senda okkur fyrirspurn, til dæmis á netfangið mottaka@vi.is

Þessi persónuverndarstefna var samþykkt af stjórn Viðskiptaráðs og sett þann 3. september 2018.