Með þessari persónuverndarstefnu er sett fram hvernig Drekaslóð Líknarfélag, kt. 500610-0690, Borgartúni 30, 2. hæð, 105 Reykjavík stendur að söfnun, skráningu, vistun og miðlun persónugreinanlegra upplýsinga um einstaklinga sem til samtakanna leita. Yfirlýsingin fjallar einkum um vinnslu persónuupplýsinga um notendur þjónustu okkar og einstaklinga sem heimsækja vefsíðu okkar http://www.drekaslod.is, hvort sem upplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti.
Drekaslóð vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á Íslandi á hverjum tíma. Drekaslóð leggur áherslu á að öll vinnsla persónuupplýsinga sé lögmæt, sanngjörn og gagnsæ í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga sem og reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679.
Rík áhersla er lögð á að við meðferð persónuupplýsinga sé þagnarskylda og friðhelgi einkalífs virt og að upplýsingar séu varðveittar með öruggum hætti.
Upplýsingar um ábyrgðaraðila
Drekaslóð er ábyrgðaraðili vinnslu persónuupplýsinga sem fram fer í tengslum við þjónustu samtakanna. Drekaslóð er ábyrgðaraðili persónuupplýsinga skv. reglugerð Evrópusambandsins og lögum um persónuvernd og vinnslu persónuupplýsinga. Í því felst að ábyrgðaraðili er sá sem ákveður, einn eða í samvinnu við aðra, tilgang og aðferðir við vinnslu persónuupplýsinga.
Drekaslóð er fræðslu- og þjónustumiðstöð fyrir þolendur ofbeldis og aðstandendur þeirra. Frekari upplýsingar um starfsemi Drekaslóðar er að finna á heimasíðu samtakanna http://www.drekaslod.is
Persónuupplýsingar
Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að tengja eða rekja til tiltekinna einstaklinga á beinan og/eða óbeinan hátt. Það gæti verið í rituðum texta eða á mynd. Dæmi um þetta er nafn, kennitala, heimilisfang og netfang. Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.
Margvísleg skráning upplýsinga er nauðsynleg, svo hægt sé að veita þá þjónustu sem skjólstæðingar þjónustunnar hafa óskað eftir að fá. Undir hugtakið vinnsla fellur öll meðferð persónuupplýsinga, s.s. söfnun, skráning, varðveisla, miðlun og eyðing.
Tilgangur og heimild til vinnslu persónuupplýsingar
Tilgangur með vinnslu persónuupplýsinga og heimildir til vinnslu fyrrnefndra upplýsinga er eftirfarandi:
- Vinnsla á upplýsingum um símanúmer og netfang eru nauðsynlegar til að geta haft samband við notendur.
- Heimildin fyrir vinnslunni er að hún er nauðsynleg til að efna samning við notendur um þá þjónustu sem er nýtt hjá Drekaslóð í formi ráðgjafar og/eða fræðslu á vegum samtakanna.
Persónuupplýsingar sem safnað er
Öll vinnsla persónuupplýsinga er í samræmi við þá persónuverndarlöggjöf sem gildandi er hverju sinni. Vinnslan fer ávallt fram í skýrum, lögmætum og málefnalegum tilgangi og þá skal þess gætt að upplýsingarnar séu viðeigandi og ekki umfram það sem nauðsynlegt er. Drekaslóð safnar og vinnur eftirfarandi persónugögn sem hægt er að tengja við þig:
Upplýsingar um notendur fela í sér eftirfarandi upplýsingar:
- Nafn
- Tölvupóst
- Símanúmer
- Kennitölu
- Upplýsingar um tengilið eða nánasta einstaklings í þjónustu ef við á (nafn, síma, heimilisfang).
Drekaslóð safnar ekki persónuupplýsingum um notendur frá öðrum en þeim sjálfum og eru þær upplýsingar veittar með upplýstu samþykki á þar til gerðu trúnaðarskjali.
Trúnaðaryfirlýsing
Í upphafi þjónustu hvers notanda hjá Drekaslóð, skrifar notandi undir trúnaðaryfirlýsingu vegna þjónustu þar sem hann samþykkir jafnframt að sýna öðrum notendum trúnað. Hann staðfestir þar einnig að hann hafi verið upplýstur um þagnarskyldu starfsmanna Drekaslóðar og þær undantekningar sem á henni eru.
Meðhöndlun á persónuupplýsingum og lögboðin tilkynningarskylda
Drekaslóð notar persónuupplýsingar notenda eingöngu í þeim tilgangi að veita sem besta þjónustu við þá og hafa upplýsingar til að ná sambandi við þá í tengslum við þjónustuna.
Þegar upp koma atvik sem starfsfólki Drekaslóðar er skylt að tilkynna til viðeigandi yfirvalda er atvikið skráð á þar til gert eyðublað sem vistað er á dulkóðuðu, aðgangsstýrðu, rafrænu svæði og er geymt þar til staðfesting liggur fyrir um að tilkynningin hafi skilað sér til viðeigandi yfirvalda. Þá er þeim gögnum eytt.
Öðrum persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar um leið og ekki er lengur þörf á persónuupplýsingum vegna tilgangs vinnslunnar.
Öryggi persónuupplýsinga og tilkynning um brot á öryggi
Öryggi í vinnslu persónuupplýsinga er Drekaslóð mjög mikilvæg. Ef upp kemur öryggisbrot varðandi persónuupplýsingar notenda og það telst hafa í för með sér mikla áhættu fyrir frelsi þitt og réttindi viðkomandi, munum við tilkynna notanda um það eins fljótt og auðið er. Öryggisbrot getur falist í því að persónuupplýsingar glatist, eyðist eða breytist, þær séu birtar eða að óviðkomandi fái aðgang að þeim án leyfis.
Drekaslóð stuðlar að virkri öryggisvitund ráðgjafa með viðeigandi fræðslu og þjálfun varðandi öryggi og vinnslu persónuupplýsinga og þagnarskyldu.
Aðrar upplýsingar – ópersónugreinanlegar
Drekaslóð safnar upplýsingum um notendur og það ofbeldi sem hefur verið beitt gegn þeim fyrir tölfræðilega úrvinnslu, sem reynist gagnlegt tæki í mati á starfinu, sem og við fræðslu og forvarnarstarf. Sumar spurningar geta verið viðkvæmar og notendur ákveða alfarið hvort og þá hvaða spurningu/spurningum þau svara. Gögnin má aldrei nota til þess að persónugreina svörin og eru þau eingöngu notuð í framangreindum tilgangi.
Þá skrifa ráðgjafar stundum hjá sér nótur í viðtölum eða eftir þau, í þeim tilgangi að veita sem besta þjónustu. Þær nótur eru ópersónugreinanlegar og falla því ekki undir persónuverndarlög. Aðeins viðkomandi ráðgjafi hefur aðgang að þeim og er þeim eytt um leið og þjónustu er lokið.
Vafrakökur á heimasíðu Drekaslóðar
Þegar einstaklingur heimsækir heimasíðu Drekaslóðar verða til upplýsingar um heimsóknina, þ.e. stafræn fótspor um notkun viðkomandi á okkar síðu. Vafrakökur eru notaðar fyrst og fremst til þess að tryggja eðlilega virkni og notendaupplifun. Þeir sem heimsækja heimasíðuna þurfa að samþykkja vafrakökur með því að smella á viðeigandi hnapp sem poppar upp neðst á síðunni við heimsókn á síðuna.
Persónuverndarstefna Drekaslóðar nær ekki til upplýsinga eða vinnslu þriðju aðila en Drekaslóð hefur enga stjórn á né ber ábyrgð á notkun, birtingu eða öðrum verkum þriðja aðila. Við hvetjum því alla til að kynna sér persónuverndaryfirlýsingar þriðju aðila, þar á meðal vefhýsingaraðila þeirra síðna sem geta vísað á okkar, t.d. hugbúnaðarfyrirtækja á borð við Facebook, Google og Microsoft.
Í þessu samhengi er mikilvægt að benda á að persónuupplýsingar sem einstaklingar deila með okkur á samfélagsmiðlum, t.d. Facebook síðu Drekaslóðar teljast opinberar upplýsingar og eru ekki á ábyrgð Drekaslóðar. Drekaslóð hefur enga stjórn á slíkum upplýsingum né ber ábyrgð á notkun eða birtingu þeirra. Vilji einstaklingur ekki deila upplýsingum með öðrum notendum eða veitanda viðkomandi samfélagsmiðlaþjónustu skal ekki deila upplýsingum á samfélagsmiðlum okkar. Við hvetjum alla einnig til að kynna sér persónuverndaryfirlýsingar þessara aðila, t.d. Facebook og Google. Hafið í huga að þegar farið er inn á Facebook síðu okkar, kemur Facebook mögulega fyrir vafrakökum í tæki viðkomandi í greiningarskyni.
Eitt af því sem er okkur í Drekaslóð mikilvægt, er að aðgengi að ráðgjöfum og þjónustu sé gott. Við erum með bæði Instagram síðu og Facebook síðu þar sem ýmislegt um starfsemi samtakanna og fréttir koma fram. Stundum hafa okkar notendur nýtt samfélagsmiðla til að óska eftir þjónustu, panta og afpanta tíma. Í ljósi þess að slíkir miðlar eru opinber svæði og ekki hægt að tryggja öryggi þeirra upplýsinga sem sendar eru í gegnum slíka miðla, þar á meðal gegnum Messenger, viljum við hvetja alla til að nota ekki slíka miðla til að senda viðkvæmar upplýsingar um sín persónulegu mál.
Réttindi notenda Drekaslóðar
Með fyrirvara um þau skilyrði sem nánar er fjallað um í gildandi löggjöf um persónuvernd, þá eiga notendur Drekaslóðar rétt á að:
- fá upplýsingar um hvaða persónuupplýsingar Drekaslóð hefur skráð um þá og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þá
- fá aðgang að þeim persónuupplýsingum sem eru unnar um þá eða óska eftir að þær séu sendar til þriðja aðila
- persónuupplýsingar séu uppfærðar og leiðréttar ef tilefni er til
- Drekaslóð eyði persónuupplýsingum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær áfram
- koma á framfæri andmælum ef skjólstæðingur vill takmarka eða koma í veg fyrir að persónuupplýsingar hans séu unnar
- fá upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku
Vilji notandi nýta sér rétt sinn er unnt að senda skriflega beiðni á Ingibjörgu Þórðardóttur í gegnum netfangið ingibjorg@drekaslod.is. Í beiðninni skal koma fram nafn, kennitala, heimilisfang, póstnúmer, netfang og símanúmer ásamt lýsingu á því hvaða upplýsingum er óskað eftir. Beiðninni skal fylgja afrit af gildum skilríkjum. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mánaðar frá móttöku. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna um töf á afgreiðslu innan mánaðar.
Frekari upplýsingar
Sé frekari upplýsinga óskað um málefni sem snúa að persónuupplýsingum hjá Drekaslóð, er unnt að hafa samband við Ingibjörgu Þórðardóttur í gegnum netfangið ingibjorg@drekaslod.is. Ef skjólstæðingur er ósáttur við vinnslu Drekaslóðar á persónupplýsingum er unnt að senda erindi til fagráðs samtakanna á netfangið ingibjorg@drekasloð.is.
Yfirferð og endurskoðun persónuverndarstefnu Drekaslóðar
Drekaslóð getur hvenær sem er breytt vinnulagi varðandi meðhöndlun og vinnslu persónuupplýsinga enda reynist það nauðsynlegt vegna breytinga á lögum og reglugerðum tengdum persónuvernd og meðferð persónuupplýsinga eða vegna breytinga á því hvernig unnið er með persónuupplýsingar. Verði slíkar breytingar gerðar verða þær kynntar á heimasíðu Drekaslóðar.
Persónuverndarstefna Drekaslóðar er endurskoðuð reglulega og uppfærð eftir því sem við á. Síðast var stefnan uppfærð þann 10. september 2021.