- Ogólne
Związek zawodowy Efling (zwany dalej „Eflingiem” lub „Związkiem”) podejmuje wszelkie starania w celu zapewnienia bezpieczeństwa danych osobowych swoich członków i innych osób związanych z działalnością Związku, mając na celu ochronę praw człowieka oraz prawo do nienaruszalności życia osobistego. Niniejsza Polityka prywatności informuje, w jaki sposób Efling stéttarfélag ehf., kt. 701298-2259, Guðrúnartún 1, 105 Reykjavík gromadzi, rejestruje, przetwarza, zapisuje i udostępnia dane osobowe swoich członków i osób odwiedzających stronę internetową www.efling.is, niezależnie od tego, czy dane osobowe są przechowywane w formie elektronicznej, papierowej czy w inny sposób.
Wszelkie przetwarzanie danych osobowych w działalności Związku musi odbywać się zgodnie z postanowieniami Ustawy nr 90/2018 o ochronie i przetwarzaniu danych osobowych. W tym celu pracownicy Związku zostali przeszkoleni w zakresie ochrony i postępowania z danymi osobowymi.
Jeśli masz pytania dotyczące przetwarzania danych osobowych przez Efling lub niniejszej Polityki prywatności, wyślij je na adres e-mail personuvernd@efling.is.
2. Jakie dane osobowe gromadzi Efling i w jakim celu?
Efling dba o to, aby przetwarzać tylko te dane osobowe niezbędne do realizacji tego celu, dla którego zostały zgromadzone. Jeżeli dane osobowe będą przetwarzane w sposób inny niż określony w niniejszej Polityce prywatności lub w innych celach, Efling dołoży wszelkich starań, aby poinformować o tym członka.
a. Efling gromadzi następujące dane osobowe:
- Dane podstawowe: imię i nazwisko, numer identyfikacyjny (kennitala), adres, numer telefonu, adres internetowy, miejsce pracy, stan cywilny, numer rodziny, składki.
- Informacje dotyczące komunikacji: cała Twoja komunikacja ze Związkiem tj. pisemna, ustna, mailowa czy za pośrednictwem mediów społecznościowych.
- Dane dotyczące członków, którzy korzystają z usług Działu Prawa Pracy Eflingu: dane bankowe, odcinki wypłat, umowy o pracę i inne dane związane ze sprawami dotyczącymi ich zatrudnienia.
- Dane dotyczące członków korzystających z usług funduszu zdrowotnego i funduszu edukacyjnego: zaświadczenia lekarskie i informacje o wynagrodzeniu.
- Dotacje z funduszu edukacyjnego.
- Informacje na temat wynajmu domków letniskowych.
- Zakupione bony upominkowe i/lub karty.
- Skargi dotyczące nieodpowiedniego korzystania z domków letniskowych i powiązane materiały filmowe.
- Ślady cyfrowe, np. zachowanie w internecie na stronie Eflingu.
- Informacje techniczne, np. adres IP.
- Obraz i dźwięk z kamer bezpieczeństwa przy Guðrúnartún 1.
b. Efling gromadzi także następujące dane osobowe, które zaliczane są do wrażliwych danych osobowych:
- Członkostwo Związku, obywatelstwo i informacje związane z działalnością ww. funduszy oraz w związku z usługami dla członków.
c. Cel rejestracji, przechowywania i przetwarzania danych osobowych
Efling przetwarza dane osobowe w jasnym i zadeklarowanym celu, zgodnie z przepisami ochrony danych osobowych, prawem związkowym i niniejszą Polityką. Powody, dla których Efling przetwarza dane osobowe, są różnorodne, m.in., aby:
- Obliczać składki członkowskie i wypracowane prawa każdego z członków.
- Chronić interesy członków.
- Przeprowadzać ankiety i przetwarzać dane, np. dotyczące podwyżek płacowych, oraz aby było możliwe dokonywanie porównań płacowych grup zawodowych w celu ich ogólnodostępnej publikacji.
- Komunikować się z członkami przez telefon, e-mail i/lub listownie.
- Przestrzegać Ustawy o rachunkowości i prawa podatkowego.
- Wypłacać na odpowiednich zasadach środki z funduszu chorobowego i dofinansowania z innych funduszy Eflingu, zgodnie z odpowiednimi przepisami.
- Sprzedawać bony podarunkowe (noclegi, przeloty itp.) oraz przydzielać domki letniskowe i pobierać za nie opłaty, zgodnie z regulaminem funduszu urlopowego.
- Wypłacać dotacje ze środków Eflingu i aktualizować status członków zgodnie z regulaminem funduszu.
- Zapobiegać powtarzającym się złym zachowaniom w domkach letniskowych/apartamentach.
- Dbać o bezpieczeństwo członków i dóbr materialnych Związku.
- Umożliwiać pracownikom Eflingu dochodzenia umownych praw członka do tego, co uzgodniono w postanowieniach układów zbiorowych,
- Dać członkom możliwość głosowania na zarząd Eflingu, a także ułatwiać kandydatom dotarcie do członków przed wyborami.
- Zapewniać członkom możliwość głosowania podczas wyborów w sprawie układów zbiorowych i wezwań do strajku.
3. Prawne zezwolenie na wykorzystywanie danych osobowych
Zgodnie z islandzkim prawem Efling jest uprawniony do przetwarzania danych osobowych, jeżeli przetwarzanie odbywa się na podstawie przepisów prawa. Ponadto Efling ma obowiązek informowania poszczególnych osób o podstawach przetwarzania. Efling zbiera i przetwarza dane osobowe w oparciu o następujące uprawnienia:
- Aby spełnić obowiązek wynikający z umowy (np. wynajmu domku letniskowego).
- Aby spełnić obowiązek prawny.
- Aby chronić pilne interesy członków.
- Ze względu na uzasadnione interesy Związku.
Działania te są niezbędne do zarządzania działalnością Związku i wiążą się z koniecznością gromadzenia i przetwarzania danych osobowych.
W niektórych przypadkach Związek prosi o autoryzację i świadomą zgodę na przetwarzanie danych osobowych. W takich przypadkach osoba fizyczna może w każdej chwili wycofać zgodę, co powoduje zakończenie przetwarzania objętego tą zgodą.
4. Gromadzenie danych osobowych na temat dzieci
Zasadą Eflingu jest nierejestrowanie, niegromadzenie, nieprzetwarzanie i nieprzechowywanie danych osobowych dzieci poniżej 13 roku życia, z wyjątkiem przypadków, gdy jest to konieczne, aby móc wypłacić odszkodowanie z powodu śmierci, choroby lub wypadku. Efling uzyskuje specjalną zgodę opiekunów na przetwarzanie danych przed rozpoczęciem świadczenia usług dziecku, które nie ukończyło 16 roku życia.
5. Zautomatyzowane podejmowanie decyzji
W Eflingu w trakcie przetwarzania danych osobowych nie odbywa się zautomatyzowane podejmowanie decyzji.
6. Prawa osób fizycznych
Zgodnie z Ustawą o ochronie danych osobowych, osoby fizyczne mają określone prawa, w tym prawo do uzyskania informacji o tym, czy Efling przetwarza ich dane osobowe i w jaki sposób postępuje z nimi w swojej działalności. Prawa te nie są jednak absolutne, a zobowiązania prawne lub silniejsze interesy Eflingu, lub osób trzecich mogą stanowić przeszkodę uniemożliwiającą Eflingowi spełnienie żądania osoby chcącej skorzystać z praw wynikających z Ustawy o ochronie danych osobowych. Efling stara się ustosunkować w terminie 30 dni do wszystkich żądań osób chcących skorzystać z praw wynikających z Ustawy o ochronie danych osobowych. Jeżeli z jakichś powodów Efling nie może spełnić takiego żądania w całości lub w części, stara się uzasadnić taką decyzję.
- Dostęp do własnych danych osobowych: Członkowie mają prawo do wiedzy, czy Efling przetwarza ich dane osobowe oraz do otrzymania informacji dotyczących przetwarzania: o celu, miejscu ich udostępniania, źródle o tym, czy podejmowane są automatyczne decyzje, a także na temat informacji o przysługujących im prawach. Osoby fizyczne mogą mieć również prawo do otrzymania kopii danych osobowych dotyczących ich osoby, przetwarzanych przez Efling.
- Korekta i usunięcie danych osobowych: Jeżeli członek uważa, że dane osobowe, które na jego temat przetwarza Efling, są niewiarygodne lub nieprawidłowe, ma prawo do ich korekty.
- Prawo do usunięcia danych: W określonych przypadkach osoba ma prawo żądać, aby Efling usunął jej dane osobowe, na przykład, jeżeli osoba uzna, że informacje nie są już potrzebne do celów, dla których zostały zebrane. Dokładnie, ta sama zasada dotyczy sytuacji, gdy osoba wycofa zgodę na przetwarzanie danych osobowych i nie ma innej podstawy prawnej przetwarzania, lub gdy przetwarzanie informacji okaże się niezgodne z prawem.
- Prawo do przenoszenia danych: W określonych przypadkach, jeżeli przetwarzanie odbywa się na podstawie umowy lub zgody, członek, który przekazał Eflingowi swoje dane osobowe drogą elektroniczną, może mieć prawo otrzymania kopii tych informacji w zorganizowanym, powszechnie stosowanym i czytelnym dla komputera formacie. Członek może także zażądać, aby Efling przekazał odpowiednie informacje bezpośrednio stronie trzeciej.
- Wycofanie zgody: W przypadkach, gdy przetwarzanie danych osobowych przez Efling odbywa się na podstawie udzielonej zgody, osoba, która udzieliła Eflingowi zgody, może ją wycofać w dowolnym momencie. Wycofanie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania, które miało miejsce na podstawie udzielonej wcześniej zgody, do czasu jej wycofania.
- Składanie skarg do Persónuvernd: Urząd Ochrony Danych Osobowych (isl. Persónuvernd) nadzoruje wdrażanie Ustawy o ochronie i przetwarzaniu danych osobowych oraz sprawuje nadzór nad orzecznictwem w sporach z zakresu ochrony danych osobowych. Więcej informacji na temat Urzędu można uzyskać na jego stornie internetowej personuvernd.is. Jeśli osoba nie jest zadowolona z przetwarzania przez Efling danych osobowych dotyczących jej osoby, może złożyć skargę do Urzędu Ochrony Danych Osobowych, wysyłając wiadomość na adres Persónuvernd, Rauðarárstígur 10, 105 Reykjavík lub na adres emailowy: postur@personuvernd.is.
7. Okres przechowywania danych osobowych
Dane osobowe przechowywane są przez Związek tak długo, jak jest to konieczne, z uwzględnieniem celu przetwarzania oraz istnienia faktycznych powodów. Historia składek członkowskich, zawierająca między innymi informacje o wpłatach z funduszu chorobowego oraz dane dotyczące pomocy w sprawach postanowień układów zbiorowych, stanowi wyjątek, a informacje te będą przechowywane dłużej. Jednakże, w miarę możliwości w taki sposób, aby zminimalizować ryzyko identyfikacji osobowej. Wszelkie informacje uzyskane w związku z tymi sprawami, włączając w to odcinki wypłat i rejestr godzin pracy, będą jednak usuwane zgodnie z zasadą główną. Efling może być zobowiązany do przechowywania informacji w oparciu o zobowiązania prawne. W ten sposób dane księgowe są przechowywane przez okres siedmiu lat od momentu ich pozyskania.
8. Ujawnianie osobom trzecim
Efling nie przekazuje, nie sprzedaje ani nie wynajmuje w żadnym przypadku danych osobowych osobom trzecim, chyba że Związek jest do tego zobowiązany na mocy prawa, bądź też w przypadku, gdy usługodawca, agent lub wykonawca, zatrudniony przez Efling tego wymaga do wykonywania określonych prac. W takich przypadkach Efling zawiera umowę o przetwarzaniu danych osobowych z odpowiednią stroną, która otrzymuje te dane. Umowy przewidują między innymi obowiązek podmiotów przetwarzających do zapewnienia bezpieczeństwa danych osobowych oraz zakaz wykorzystywania ich do celów innych niż określone.
Efling udostępnia również dane osobowe podmiotom trzecim, gdy jest to niezbędne do ochrony pilnych interesów członków, na przykład w przypadku dochodzenia nieuregulowanych roszczeń. Efling zawarł umowę z prawnikiem Związku, która obejmuje dochodzenie roszczeń płacowych w imieniu członków i uwzględnia nowe przepisy dotyczące ochrony danych osobowych, Ustawa nr 90/2018.
Polityka prywatności Eflingu nie obejmuje informacji ani przetwarzania danych osobowych przez osoby trzecie, nad którymi Efling nie ma nadzoru, ani też Związek nie ponosi odpowiedzialności za korzystanie, publikacje czy inne ich działania. Zachęcamy zatem do zapoznania się z Polityką prywatności podmiotów trzecich, takich jak dostawcy usług hostingowych, którzy mogą kierować użytkowników do naszej witryny.
9. Zachowanie w sieci i rejestracja na liście mailowej
Kiedy użytkownicy odwiedzają stronę internetową Efling, Związek może gromadzić informacje techniczne na temat ich użytkowania. Informacje zapisywane przez system podczas odwiedzania przez użytkowników witryny internetowej nazywane są plikami cookie (ang. cookies). Celem stosowania plików cookies jest dostosowanie serwisu do Twoich potrzeb, aby witryna działała idealnie i zgodnie z przeznaczeniem, a także aby zapewnić najlepsze doświadczenia podczas odwiedzania naszej witryny. Celem jest także przetwarzanie informacji w celach statystycznych, analizy ruchu na naszej stronie internetowej oraz w celach marketingowych.
Pliki cookies ułatwiają użytkownikom logowanie się do Moich Stron. W niektórych przypadkach pliki cookies mogą zbierać informacje takie jak adres IP, typ przeglądarki, typ urządzenia. Niektóre z tych informacji mogą być uważane za dane osobowe, jednak ochrona danych osobowych i postępowanie z nimi zostały omówione bardziej szczegółowo w innym miejscu tej Polityki prywatności. Informacje uzyskane w ten sposób nigdy nie są wykorzystywane do identyfikacji użytkownika.
Zgoda nie jest wymagana w przypadku korzystania z podstawowych plików cookie, ale zgoda jest wymagana w przypadku korzystania z innych typów plików cookie. Zaznaczając opcję „zezwól na pliki cookie”, akceptujesz ich użycie lub całkowicie je odrzucasz.
10. Bezpieczeństwo danych osobowych i powiadamianie o naruszeniach
Bezpieczeństwo przetwarzania danych osobowych jest dla Eflingu priorytetem. Dlatego też podjęliśmy odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych członków zgodnie z naszą Polityką bezpieczeństwa. Dostęp do danych na temat członków Związku mają wyłącznie pracownicy Eflingu. Związek posiada aktywną kontrolę dostępu, w ramach której dostęp mają tylko ci pracownicy, którzy pracują z danymi istotnymi dla ich pracy.
W przypadku naruszenia bezpieczeństwa danych osobowych, uznawanego za stwarzające duże ryzyko dla praw członka, ten zostanie niezwłocznie o tym powiadomiony. W tym sensie za naruszenie bezpieczeństwa uważa się zdarzenie, które skutkuje utratą lub zniszczeniem danych osobowych, ich zmianą, publikacją lub uzyskaniem do nich dostępu przez osobę nieuprawnioną bez pozwolenia. W tym miejscu chcielibyśmy jednak zwrócić uwagę na fakt, że dane osobowe, którymi członek dzieli się z nami w mediach społecznościowych, np.: informacje na Facebookowej stronie Eflingu uważane są za informacje publiczne i nie podlegają kontroli Eflingu, ponieważ Efling nie ma kontroli nad takimi informacjami, a Związek nie jest odpowiedzialny za ich wykorzystywanie lub publikację. Jeśli członek nie chce udostępniać tych informacji innym użytkownikom lub dostawcy usługi mediów społecznościowych, nie powinien udostępniać tych informacji w naszych mediach społecznościowych.
Dodatkowo Efling dba o wzrost świadomości wśród pracowników poprzez szkolenia i informacje w zakresie ochrony bezpieczeństwa danych osobowych.
11. Więcej informacji
Efling stéttarfélag ehf., kt. 701298-2259, Guðrúnartún 1, 105 Reykjavík, jest odpowiedzialny za to, aby wszelkie przetwarzanie danych osobowych odbywało się zgodnie z przepisami oraz regulacjami dotyczącymi ochrony danych osobowych, i stanowił podmiot odpowiedzialny za ich przetwarzanie.
Przedstawiciel ds. ochrony danych osobowych Eflingu nadzoruje przestrzeganie niniejszej Polityki oraz obowiązujących przepisów prawa i regulacji dotyczących ochrony danych osobowych w działalności Związku. Wnioski, uwagi i sugestie dotyczące przetwarzania danych osobowych mogą być kierowane do przedstawiciela ds. ochrony danych osobowych Eflingu na stronie internetowej personuvernd@efling.is.
12. Aktualizacja Polityki Prywatności Eflingu
Efling będzie regularnie aktualizować tę Politykę, aby jak najlepiej odzwierciedlała działania, zachodzące w danym momencie.
Wraz z wprowadzaniem zmian do Polityki, zostaną one opublikowane na stronie internetowej Efling i zaczną obowiązywać z chwilą ich publikacji, chyba że wskazano inaczej. Ostatnia aktualizacja Polityki miała miejsce 13 marca 2024 r.