Persónuvernd
Persónuverndarstefna Félags bókhaldsstofa (FBO)
Almennt FBO leggur áherslu á öryggi og áreiðanleika persónuupplýsinga og trúnað um slíkar
upplýsingar í starfsemi FBO.
FBO leggur áherslu á að farið sé með allar persónuupplýsingar í samræmi við lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga og aðrar réttarheimildir á sviði persónuverndar.
FBO leggur áherslu á að persónuupplýsingum félagsmanna eru unnar með lögmætum, sanngjörnum og gegnsæjum hætti.
Vinnsla persónuupplýsinga er takmörkuð við það sem nauðsynlegt er og ekkert umfram það.
FBO leggur áherslu á að vinnsla á persónugreinanlegum upplýsingum sér takmörkuð, að því marki að hægt sé að veita þá þjónustu sem félaginu ber að veita félagsmönnum og eru upplýsingar um félagsmenn ekki nýttar til frekari vinnslu í öðrum tilgangi.
FBO leggur áherslu á að tryggja það að upplýsingar séu réttar og uppfærðar ef nauðsyn ber til.
Röngum eða ónákvæmum upplýsingum skal eytt eða þær lagfærðar án tafar.
Upplýsingar skulu ekki geymdar lengur en nauðsyn ber til og aðeins í samræmi við þann tilgang sem þær voru unnar í.
FBO leggur áherslu á að allar upplýsingar um félagsmenn FBO, sem láta félaginu í té eða sem FBO sækir með þeirra leyfi til þriðja aðila eru eingöngu sóttar í þeim tilgangi að hægt sé að veita þeim þá þjónustu sem þeir eiga rétt á.
Vinnsla persónuupplýsinga skal gerð með þeim hætti að öryggi persónuupplýsinganna sé tryggt.
FBO gætir þess að gerðar séu viðeigandi tæknilegar og skipulagslegar ráðstafanir til að koma í veg fyrir óhöpp og tjón vegna ólögmætrar vinnslu.
Beiðni félagsmanns sem vill nýta réttindi sín skv. persónuverndarlögum, skal afgreidd á skýran og skilmerkilegan hátt án óþarfa tafa.
Persónuupplýsingar
Með persónuupplýsingum er átt við upplýsingar um persónugreindan eða persónugreinanlegan einstakling og telst sá einstaklingur skráður.
Í starfsemi FBO er átt við persónuupplýsingar félagsmanna. Félagsmaður telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða
óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Vinnsla persónuupplýsinga vísar til aðgerðar eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.
FOB safnar og varðveitir persónuupplýsingar félagsmanna.
Sem dæmi má nefna upplýsingar um nafn, kennitölu, tölvupóstnetföng, símanúmer og önnur samskiptaupplýsingar, reiknings- og bókhaldsupplýsingar, námskeiðsþátttöku.
Aðeins er safnað nauðsynlegum upplýsingum um félagsmenn í samræmi við þá þjónustu sem þeir sækja til FBO.
FBO geymir upplýsingar um félagsmenn í ?? ár frá því að félagsmenn ganga úr félaginu eða falla frá.
Bókhaldsupplýsingar eru varðveittar í 7 ár frá lokum reikningsárs.
Oftast er persónuupplýsingum aflað beint frá félagsmönnum. Í sumum tilvikum koma persónuupplýsingar frá
þriðja aðila, s.s. þjóðskrá og öðrum opinberum aðilum.
FBO ábyrgist;
Að nota aðeins persónuupplýsingar í lögmætum tilgangi.
Að þegar deilt er persónuupplýsingum félagsmanna með þriðja aðila, í lögmætum tilgangi, t.d. vegna tæknilegs viðhalds eða þjónustu
vegna greiðslu (hér með þriðju aðilar), skuldbindur FBO að vinnsla slíkra upplýsinga takmarkist við þá þjónustu sem inna skal af hendi.
Að tryggja fullan trúnað þriðju aðila við vinnslu persónugreinanlegra upplýsinga.
Að félagsmenn FBO séu eigendur að sínum eigin persónuupplýsingum, hafi einir aðgang að slíkum upplýsingum, ásamt starfsfólki FBO.
Réttindi félagsmanna (skráðra einstaklinga)
FOB leitast við að tryggja að réttindi félagsmanna séu tryggð hjá félaginu.
Skráður aðili á rétt á því að fá staðfest hvort FBO vinni með persónuupplýsingar um hann eða ekki.
Hann á rétt á því að fá upplýsingar og aðgang að sínum persónuupplýsingum sem FBO hefur með höndum.
Með þessu er átt m.a. við rétt einstaklinga til að fá leiðrétt eða breytt upplýsingum um sig, fá afrit af þeim upplýsingum sem skráð eru hjá
félaginu og fá upplýsingum um sig eytt þegar þessi réttindi eiga við.
Í sumum tilfellum kann félaginu að vera óheimilt að verða við beiðni um eyðingu persónuupplýsinga, t.d. þegar lagaskylda
kveður á um skráningu persónuupplýsinga.
Einnig getur skráður einstaklingur afturkallað samþykki sitt fyrir vinnslu persónuupplýsinga sem byggð er á samþykki hvenær sem er.
Skráður einstaklingur getur óskað eftir takmörkun á vinnslu persónuupplýsinga eða andmælt slíkri vinnslu.
Frekari upplýsingar um rétt hins skráða hjá FOB má nálgast með því að hafa samband í tölvupóstfangið fbo@fbo.is.
Miðlun til þriðja aðila
Hugsanlegt er að FBO muni miðla persónuupplýsingum félagsmanna til þriðja aðila.
Sem dæmi kann upplýsingum um félagsmann vera miðlað til innheimtuaðila vegna innheimtu félagsgjalda eða
námskeiðsgjalda. Persónuupplýsingar kunna jafnframt að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist á grundvelli
viðeigandi laga eða relgna, s.s. til stjórnvalda, dómstóla eða annarra hagsmunaaðila.
Einnig gæti persónuupplýsingum verið miðlað til þriðja aðila sem veitir FBO upplýsingatækniþjónustu og aðra þjónustu sem
tengist vinnslu og er hluti af rekstri FBO.
Þessi aðilar kunna að vera staðsettir utan Íslands. FBO mun þó ekki miðla persónuupplýsingum utan Evrópska efnhagssvæðisins nema
slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykki félagsmanna eða
auglýsingar Persónuverndar um ríki sem veita persónuuplýsingum fullnægjandi vernd.
Að lokum gætu persónuupplýsingar félagsmanna verið afhentar að því marki sem heimilað er eða krafist á grundvelli viðeigandi laga eða
reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði.
Tölfræðilegar samantektir
FBO áskilur sér rétt til að útbúa ópersónugreinanlegar tölfræðilegar samantektir og aðrar afleiddar upplýsingar sem án alls vafa eru ekki persónugreinanlegar og nota sér þær í starfi félagsins, til dæmis fyrir ársskýrslu FBO, fréttabréf og á fundum á vegum félagsins.
Heimasíða FBO
Á Heimasíðu (vefsvæði) félagsins, kann félagið að safna tæknilegum upplýsingum um notkun, t.d. um tegund vafra, hvaða vefsíður notendur heimsækja á vefsvæðinu, heildartímann sem notendur verja á vefnum o.s.frv.
Þess konar upplýsingar eru eingöngu notaðar til að bæta upplifun notenda af þjónustunni, t.d. með því að bæta hönnun þjónustunnar eða
láta notendur vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra.
Engum pesónugreinanlegum upplýsingum skal safnað saman við slíka vinnslu.
Hvernig er öryggi persónuupplýsinga tryggt?
FBO gerir ráðstafanir, bæði tæknilegar og skipulagslegar, til að vernda persónuupplýsingar skráðra aðila.
Ráðstafanir eru gerðar til að koma í veg fyrir að upplýsingarnar glatist eða breytist.
Einnig til að koma í veg fyrir óheimilan aðgang, afritun, notkun eða miðlun þeirra.
Í þessum tilgangi er notast við aðgangsstýringu og verklagsreglur auk þess sem starfsmenn FBO fara reglulega yfir áhættuþætti er
varðar vinnslu persónuupplýsinga auk þess að notast við tæknibúnað sem tryggir öryggi persónuupplýsinga.
Bókhaldsgögn
Bókhaldsgögn FBO eru vistu í samræmi við öryggiskröfur persónuverndarlaganna og laga um færslu bókhalds og varðveislu þess.
Geymsla og vistun slíkra upplýsinga miðast við lög þess efnis.
Breytingar og leiðréttingar á persónuupplýsingum FBO leggur áherslu á að persónuupplýsingar sem stofan vinnur með séu bæði
réttar og viðeigandi.
Það er mikilvægt að félagsmenn tilkynni FBO um breytingar sem verða á persónuupplýsingum.
Félagsmenn geta átt rétt á að fá leiðréttingu á persónuupplýsingum ef þær reynast óreiðanlegar.
Séu persónuupplýsingar ekki nægilegar skýrar, getur félagsmaður átt rétt á að láta fullgera þær með því að leggja fram frekari upplýsingar.
Takmörkun ábyrgðar
Að því marki sem gildandi lög heimila, ber FBO enga skaðabótaábyrgð vegna atvika sem upp kunna að koma vegna þess hvernig þjónustan
er notuð eða útveguð, nema ef hægt er að rekja slík atvik til stórfeldrar/vítaverðrar vanrækslu eða misferlis af ásetningi af hálfu FBO.
FBO ber enga ábyrgð á töfum sem verða á þjónustunni eða því að þjónustan virki ekki sem skyldi vegna óviðráðanlegra atvika (force majeure).
Kvörtun til Persónuverndar
Félagsmenn eiga rétt á að leggja fram kvörtun hjá lögbæru eftirlitsvaldi, Persónuvernd, ef þeir telja að FBO hafi ekki virt réttindi þeirra við meðferð persónuupplýsinga.
Lög og lögsaga
Þessi persónuverndarstefna fellur undir íslensk lög.
Breytingar
FBO áskilur sér rétt til þess að breyta og uppfæra persónuverndarstefnu þessa eftir því sem þurfa
þykir. Við látum vita af slíkum breytingum á heimasíðu FBO. Nýjasta útgáfa
persónuverndarstefnunnar er birt á heimasíðu FBO hverju sinni.
Tengiliðaupplýsingar
Ef þú óskar eftir nánari upplýsingum varðandi persónuverndarstefnu FBO skaltu hafa samband við
okkur hér: Skrifstofa FBO, Netfang: fbo@fb.is
Traust og trúnaður er eitt af einkunnarorðum FBO og leggur félagið mikla áherslu á að tryggja öryggi þeirra persónuupplýsinga sem
félagsmenn FBO treysta félaginu fyrir.
Samþykkt af stjórn FBO í desember 2022