Persónuverndarstefna
Síðast uppfært 14.5.2024
Um Abler ehf og persónuverndarstefnuna
Abler er tölvukerfi sem er aðallega ætlað þjálfurum, iðkendum, foreldrum, og starfsmönnum íþróttafélaga og álíka félaga. Kerfinu er haldið úti af Abler ehf., Höfðabakka 9c, 110 Reykjavík. Í Abler kerfinu geta þjálfarar og stjórnendur stillt upp viðburðadagatali, skipt leikmönnum í lið/hópa og gert breytingar með einföldum aðgerðum í þjálfaraviðmóti kerfisins. Iðkendur geta tengst kerfinu, haft yfirsýn yfir sína dagskrá og verið í samskiptum við þjálfarana. Foreldrar geta skoðað og sýslað með dagskrá barna sinna, t.d. hvaða námskeið þau eru skráð í og haft samskipti við þjálfara barnanna. Íþróttafélagið getur notað kerfið til að innheimta æfingagjöld og taka við öðrum greiðslum fyrir ýmisskonar viðburði, varning og þjónustu. Með kerfinu eiga allir sem koma að íþróttastarfinu að hafa góða yfirsýn yfir dagskrána og komið hverskyns tilkynningum/breytingum á framfæri á aðgengilegan hátt og stýrt upplýsingagjöf þannig að eingöngu þeir sem upplýsingarnar varða hafi aðgang. Abler leggur ríka áherslu á að við meðferð persónuupplýsinga sé gætt að grundvallarsjónarmiðum laga og reglna um persónuvernd, með það að leiðarljósi að tryggja og virða réttindi einstaklinga. Öðru jöfnu er Abler “vinnsluaðili” persónupplýsinga í skilningi persónuverndarlaga en félagið sem notar kerfið í sinni starfsemi (t.d. íþróttafélag) telst “ábyrgðaraðili” persónuupplýsinga. Hér að neðan er útlistað hvernig fyrirtækið vinnur með persónuupplýsingar, þar á meðal í hvaða tilgangi, hvaðan þeirra er aflað, helstu flokkar þeirra, hvernig þeim er miðlað og með hvaða hætti öryggi þeirra er tryggt. Upplýsingarnar hér að neðan eiga við alla þá sem fyrirtækinu ber nauðsyn til að vinna persónuupplýsingar um vegna starfsemi þess. Þar undir falla m.a. allir notendur Abler kerfisins, iðkendur, foreldrar þeirra og forráðamenn, þjálfarar og aðrir starfsmenn aðila sem nota Abler kerfið í starfsemi sinni. Vakin er athygli á að nákvæmari eða sérhæfðari fræðsla um meðferð persónuupplýsinga getur verið veitt í öðrum skilmálum eða upplýsingagjöf í tengslum við tiltekna þjónustu. Þá veitir hver og einn ábyrgðaraðili upplýsingar um þá vinnslu persónuupplýsinga sem fer fram á sínum vegum.
Tegundir persónuupplýsinga sem er safnað
Söfnun og vinnsla persónuupplýsinga er nauðsynlegur þáttur í notkun Abler kerfisins. Upplýsingar sem eru skráðar í kerfið eru iðulega komnar frá annað hvort notandanum sjálfum eða íþróttafélaginu. Dæmi um upplýsingar sem er hægt að skrá í kerfið eru:
- Grunnupplýsingar: nafn, kennitala, heimilisfang, símanúmer, prófílmynd og aðrar grunnupplýsingar svo sem fjölskyldutengsl þar sem það á við.
- Samskiptaupplýsingar: upplýsingar um þau samskipti sem eiga sér stað í gegnum kerfið, bæði í hópsamtölum og milli tveggja notenda. Samskiptakerfið er byggt upp með hefðbundnum hætti og upplýsingar um hverjir eru þátttakendur í samtalinu eru aðgengilegar í kerfinu.
- Greiðsluupplýsingar: upplýsingar um greiðslusögu og greiðslufyrirmæli.
- Mætingasögu iðkanda: upplýsingar um mætingar á æfingar og í mót í þeim tilvikum sem notandinn eða þjálfari skráir mætinguna í kerfið.
- Tæknilegar upplýsingar og afleiddar upplýsingar um hegðun og notkun: þegar villa kemur í ljós, þá söfnum við gögnum og upplýsingum (gegnum vörur þriðju aðila) á tæki notandans. Þar eru upplýsingar um IP-tölu tækisins þíns, heiti tækis, stýrikerfisútgáfa, stillingar forritsins við notkun á þjónustu okkar, tími og dagsetning notkunar og aðrar tölur. Þá er safnað óauðkennanlegum upplýsingum sem eru tiltækar með vefskoðurum og netþjónum, s.s. tegund vefskoðara, valið tungumál og dagsetning og tími hverrar heimsóknar. Enn fremur varðveitum við IP-tölur.
- Abler kann að beita eða nota þjónustu þriðja aðila eins og Google Analytics sem safnar, fylgist með og greinir þær upplýsingar sem þjónustan safnar til að auka virkni þjónustunnar. Þessi þriðji aðili kann að hafa aðgang að persónuupplýsingum þínum til að geta sinnt þeim verkefnum sem honum eru falin fyrir okkar hönd. Þó er honum skylt að birta ekki eða nota upplýsingarnar í neinum tilgangi og hafa sína eigin persónuverndarstefnu varðandi notkun á slíkum upplýsingum.
- Aðrar upplýsingar: Framangreind upptalning er ekki tæmandi og aðrar upplýsingar geta eftir atvikum verið skráðar í kerfið.
Vinnsla persónuupplýsinga um börn
Tölvukerfið má nota til þess að halda utan um íþróttaiðkun barna yngra en þrettán ára. Þess er sérstaklega gætt að forráðamenn geti eftir því sem við á haft yfirsýn yfir notkun barna sinna. Jafnframt er sérstaklega brýnt fyrir börnum að nota forritið með ábyrgum hætti.
Tilgangur með vinnslu persónuupplýsinga
Tilgangurinn með vinnslunni er að búa til vettvang til að bæta utanumhald um starfsemi íþrótta- og tómstundastarfs, gera aðgengi að upplýsingum þægilegt og einfalt og auka þannig yfirsýn notenda yfir dagskrá sína og einfalda samskipti notenda við starfsmenn íþróttafélaga. Abler kann jafnframt að nota upplýsingarnar til að senda út fréttabréf, markaðsefni eða kynningarefni og aðrar upplýsingar sem kunna að eiga erindi við notandann. Notandinn hefur alltaf möguleika á að afþakka þessar sendingar í þeim tilvikum sem þær eru ekki nauðsynlegar til að veita þjónustuna. Abler ehf safnar þar að auki ópersónugreinanlegum upplýsingum um notendur Abler kerfisins og notkun á hugbúnaðinum. Tilgangur þeirrar gagnaöflunar er t.a.m. að nota gögn og notkunarupplýsingar til að þróa og bæta hugbúnaðinn, og í einhverjum tilvikum svo hægt sé að greina þróun í íþrótta- og tómstundastarfi.
Heimildir til vinnslu persónuupplýsinga
Vinnsla persónuupplýsinganna grundvallast á samningi og sambandi á milli aðila um veitingu þjónustu. Abler er tölvukerfi ætlað til þess að gera auðvelda og bæta utanumhaldið um þjónustu við skipuleggjendur íþrótta- og tómstundastarfs, iðkendur og forráðamenn þeirra. Iðkendur kunna að miðla viðbótarupplýsingum til Abler ehf í því skyni að geta aukið virkni tölvukerfisins, svo sem með því að senda skilaboð og skrá mætingu. Í þeim tilvikum er vinnslan öðru jöfnu byggð á samþykki eða samningi milli aðilanna. Einnig geta upplýsingarnar verið unnar því Abler ehf, notandinn eða þriðji aðili hefur af því lögvarða hagsmuni. Slík vinnsla fer eingöngu fram þegar ljóst er að hagsmunir af því að vinnslan fari fram vegar þyngra en að hún geri það ekki. Þessi vinnsla getur til að mynda átt sér stað í þágu markhópagreiningar og net- og upplýsingaöryggis.
Uppruni og afhending persónuupplýsinga
Framangreindar persónuupplýsingar eru iðulega skráðar í kerfið af annað hvort þeim sem veitir þjónustuna eða notandanum sjálfum. Þær eru einvörðungu aðgengilegar að því marki sem nauðsynlegt er og í samræmi við ákvæði persónuverndarlaga. Einstakir notendur geta ákveðið að upplýsingar um sig, svo sem nafn, eða samskiptaupplýsingar eins og símanúmer, séu ekki aðgengilegar öðrum, til að mynda öðrum meðlimum í hópi eða flokki. Öðru jöfnu afhendir Abler ehf öðrum ekki upplýsingar um notendur kerfisins. Þó getur í vissum tilvikum verið skylt að afhenda persónuupplýsingar til löggæsluyfirvalda, stjórnvalda eða annarra eftirlitsaðila innanlands og utan á grundvelli lagaskyldu eða alþjóðasamninga. Abler er umhugað um að tryggja mannréttindi viðskiptavina sinna, þ.m.t. rétt til friðhelgi einkalífs og persónuverndar, og afhendir ekki umfangsmeiri upplýsingar en eru nauðsynlegar hverju sinni og einungis ef fyrir liggur skýr heimild til afhendingarinnar.
Réttindi einstaklinga
Í persónuverndarlögum er kveðið á um réttindi einstaklinga. Þar á meðal er rétturinn til fræðslu og upplýsinga um hvernig vinnslu persónuupplýsinga um þá er háttað. Önnur réttindi eru m.a. rétturinn til:
- Aðgangs að eigin persónuupplýsingum: notendur eiga rétt á upplýsingum um hvort er unnið með persónuupplýsingar um þá og ef svo er til aðgangs að þeim. Í þessari stefnu eru veittar upplýsingar um hvernig vinnslunni er háttað.
- Flutnings persónuupplýsinga: við vissar aðstæður er hægt að óska þess að tilteknar persónuupplýsingar sem hafa verið látnar í té verði afhentar öðrum aðila. Slíkt er aðeins hægt ef það er tæknilega framkvæmanlegt og á einungis við um persónuupplýsingar sem er aflað á grundvelli samþykkis eða vegna framkvæmdar samnings.
- Leiðréttingar eða eyðingar persónuupplýsinga: hvenær sem er er hægt að óska þess að rangar eða óáreiðanlegar persónuupplýsingar verði leiðréttar. Þá kann að vera hægt að fara fram á að tilteknum persónuupplýsingum verði eytt.
- Takmörkunar eða að andmæla vinnslu persónuupplýsinga: ávallt er hægt að andmæla vinnslu persónuupplýsinga sem fer fram í þágu beinnar markaðssetningar. Þá kann að vera hægt að andmæla vinnslunni af öðrum sökum, svo sem vegna sérstakra aðstæðna einstaklingsins. Í ákveðnum tilvikum er jafnframt hægt að fara fram á að vinnsla persónuupplýsinga verði stöðvuð tímabundið. Abler verður við beiðnum samkvæmt ofangreindu notendum að kostnaðarlausu nema þær séu tilefnislausar, óhóflegar eða farið sé fram á afhendingu fleiri en eins afrits af persónuupplýsingum. Sá sem óskar þess að neyta réttar síns þarf að sanna á sér deili með fullnægjandi hætti. Abler leggur mikla áherslu á að öll vinnsla persónuupplýsinga í Abler kerfinu sé í samræmi við ákvæði persónuverndarlaga. Komi upp ágreiningur vegna vinnslunnar er hægt að hafa samband með því að senda tölvupóst á abler@abler.io. Einstaklingar eiga sömuleiðis alltaf rétt á að beina kvörtun til Persónuverndar komi upp ágreiningur vegna vinnslu persónuupplýsinga. Hægt er að hafa samband við Persónuvernd með því að senda tölvupóst á postur@personuvernd.is.
Öryggi persónuupplýsinga
Abler er annt um öryggi persónuupplýsinga þinna og við kappkostum að fylgja og viðhalda skynsamlegum og viðskiptalega fullnægjandi öryggisreglum og starfsháttum í samræmi við eðli upplýsinganna sem við varðveitum til að verja þær fyrir óheimilum aðgangi, eyðingu, notkun, breytingum eða birtingu. Í því skyni metur Abler reglulega áhættuþætti upplýsingaöryggis í tengslum við persónuupplýsingar. Til að tryggja ofangreint hefur Abler sett sér upplýsingaöryggisstefnu. Markmiðið með henni er m.a. að koma á fót og viðhalda innra eftirliti með, og skjölum um, innra öryggi hjá fyrirtækinu, tryggja reglulega fræðslu starfsmanna um reglur um meðhöndlun persónuupplýsinga og hættu sem steðjar að upplýsingaöryggi og tryggja að starfsmenn, verktakar, þjónustuveitendur og aðrir þriðju aðilar sem hafa aðgang að persónuupplýsingum beri samningsbundna ábyrgð í þessu tilliti. Helstu tæknilegu ráðstafanir sem Abler hefur gert til að treysta öryggi persónuupplýsinga eru netöryggislausnir sem sameina eldveggi, netstillingar og aðra tækni, dulkóðun gagnaflutnings í kerfi Abler með HTTPS, geymsla persónuupplýsinga innan ESB/EES og regluleg öryggisafritun mikilvægra gagna. Þá hafa verið gerðar ráðstafanir til að tryggja að óviðkomandi hafi ekki aðgang að persónuupplýsingum.
Vefkökur
Abler kerfið notar 1. og 3. aðila vefkökur til að safna upplýsingum og bæta þjónustu sína. Þú getur valið um að samþykkja eða hafna þessum kökum og vita hvenær kaka er send í tækið þitt. Ef þú velur að hafna kökunum okkar er mögulegt að þú getir ekki notað suma hluta þessarar þjónustu.
Varðveislutími upplýsinga
Sjálfvirkir og/eða handvirkir ferlar eru til staðar til að eyða persónuupplýsingum í samræmi við eftirfarandi varðveislutíma:
- Sjálfvirk atburðaskrá og tæknilegar upplýsingar, 1 ári eftir að þau voru vistuð
- Persónulegar upplýsingar í gagnagreiningarkerfi vörustýringar, t.d. nákvæm tegund tækis og auðkenni tækis, 5 árum eftir að þau voru vistuð
- Persónugreinanlegar upplýsingar í notendaprófíl, sem og skilaboð og prófílmynd, 7 árum eftir að notandinn telst ekki virkur í kerfinu.
Upplýsingarnar kunna að vera geymdar á ópersónugreinanlegu sniði lengur sem hluti af tölfræðigagnasafni.
Hafa samband
Hafir þú spurningar eða ábendingar um vinnslu persónuupplýsinga í Abler geturðu haft samband við Abler ehf, Höfðabakka 9c, 110 Reykjavík, með því að senda tölvupóst á abler@abler.io. Abler áskilur sér rétt til að uppfæra þessa stefnu reglulega. Notendur verða upplýstir um meiriháttar breytingar á stefnunni áður en þær taka gildi með tilkynningu á vefsíðu.