Ytri Persónuverndarstefna Múltikúlti

Hver erum við og afhverju Persónuverndarstefna?

Múltikúlti-íslenska ehf. (kt. 440711-0300), Barónsstíg 3, 101 Reykjavík (hér eftir „Múltikúlti“ eða „félagið“) er tungumálamiðstöð sem sér um tungumálakennslu.

MúltiKúlti leggja áherslu á vernd persónuupplýsinga og friðhelgi einkalífsins. Því höfum við sett okkur persónuverndarstefnu í samræmi við ESB-reglugerð (ESB) nr. 2016/679 um persónuvernd og gagnaöryggi (persónuverndarreglugerðin) sbr. lög nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga (hér vísað til saman sem “persónuverndarlöggjöfin”)

Með ytri persónuverndarstefnunni okkar viljum við upplýsa einstaklinga sem eru í samskiptum við MúltiKúlti, og þá sér í lagi nemendur okkar, hvaða persónuupplýsingar eru notaðar, hver hefur aðgengi að þeim, afhverju þær eru notaðar og hvernig öryggi þeirra er gætt.

Þannig nær persónuverndarstefna okkar til persónuupplýsinga sem eru rekjanlegar til einstaklinga með einhverjum hætti og eru til að mynda upplýsingar nemendur, tilvonandi nemendur, þau sem félagið er í viðskiptasambandi við og aðra sem gætu átt samskipti við félagið og/eða tengiliði þess.

Félagið er ábyrgðaraðili þeirrar vinnslu persónuupplýsinga sem það hefur undir höndum vegna samskipta við nemendur, tilvonandi nemendur, verktaka og starfsfólk í tengslum við fyrirliggjandi eða fyrirhuguð samskipti.

Ef þú ert í vafa hvort eða hvernig þessi stefna varðar þig ertu hvatt til að hafa samband við okkur (multikultimal@gmail.com) fyrir frekari upplýsingar.
 

Hvað eru persónuupplýsingar?

Persónuupplýsingar skv. þessari persónuverndarstefnu eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem unnt er að rekja beint eða óbeint til ákveðins einstaklings.

Þær persónuupplýsingar sem Múltikúlti vinna með vegna samskipta og til að sinna starfsemi sinni eru fyrst og fremst nöfn, kennitölur, tengiliðaupplýsingar og greiðsluupplýsingar sem einstaklingur hefur látið sjálfur í té.

Afhverju þurfum við persónuupplýsingar?

Félagið safnar einungis og nýtir þær upplýsingar sem eru nauðsynlegar og nægjanlegar til þess að sinna hlutverki sínu og skyldum og einungis er unnið með þær á meðan það telst nauðsynlegt og málefnalegt til að ná því markmiði sem stefnt er að með vinnslunni hverju sinni eða ef lögmætir hagsmunir Múltikúlti krefjast þess, t.d. að setja fram eða að verja kröfu.

Í umræddum tilvikum byggir vinnsla upplýsinganna á samþykki þeirra sem þær hafa veitt, samningssambandi eða annarra lögmætra hagsmuna félagsins. Við vekjum athygli á því að í þeim tilfellum þar sem samþykki er gefið fyrir vinnslu getur þú alltaf afturkallað það samþykki.

Hverjir hafa aðgang að persónuupplýsingunum?

Í flestum tilvikum kemur Múltikúlti fram sem ábyrgðaraðilar persónuupplýsinga. Starfsfólk og verktakar hefur alla jafna aðgengi að almennum persónuupplýsingum til þess að geta sinnt starfsemi félagsins.

Aðgangur að persónuupplýsingum er takmarkaður hjá félaginu og höfum við sett okkur reglur um aðgengi og notkun persónuupplýsinga.

Múltikúlti miðlar ekki persónuupplýsingum til þriðja aðila nema vegna skyldu eða heimildar samkvæmt lögum, svo sem til stjórnvalda eða dómstólar. Múltikúlti þarf vegna samningsskuldbindinga eða til þess að tryggja réttindi í nemenda í einhverjum tilvikum að miðla upplýsingum um nemendur til þriðju aðila. Þeir aðilar eru:

 

Rannís (kt. 531094-2129)

Vinnumálastofnun (kt. 700594-2039)

VIRK (kt. 440608-0510)

Sveitarfélög

Í öðrum tilvikum gæti verið nauðsynlegt að miðla upplýsingum til þriðja aðila, svo sem til að innheimta reikninga, krafna vegna námskeiðisgjalda eða annarra útgjalda samkvæmt samkomulagi.

Einnig gæti persónuupplýsingum verið miðlað til þriðja aðila sem veita okkur þjónustu á sviði upplýsingatækni sem og aðra þjónustu sem tengist vinnslu upplýsinga og er hluti af rekstri félagsins.

Þessir aðilar kunna að vera staðsettir utan Íslands. Múltikúlti mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, það er að segja á grundvelli staðlaðra samningsskilmála, samþykki þíns eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

Hvernig er öryggi persónuupplýsinga tryggt?

Múltikúlti notar viðeigandi ráðstafanir á sviði tækni og skipulags til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni sem og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Aðgengi að kerfum okkar og hugbúnaði er takmarkað. Þeir aðilar sem hafa aðgengi að persónuupplýsingum á vegum Múltikúlti skrifa undir trúnaðaryfirlýsingu þar sem ábyrgð þeirra og skyldur eru skilgreindar.

Ef nauðsynlegt er að nýta utanaðkomandi þjónustu (vinnsluaðila) svo að við getum sinnt hlutverki okkar og uppfyllt skyldur okkar þá tryggjum við öryggi þeirra upplýsinga sem er nauðsynlegt að deila með þeim. Í þeim tilvikum ríkir alger trúnaður um þau gögn, þeim eytt þegar vinnslu er lokið, þau einungis nýtt í þeim tilgangi sem þeim er miðlað fyrir og meðferð þeirra er í samræmi við lög og reglur.

Persónuupplýsingar þínar eru einungis varðveittar ef þú hefur gefið samþykki fyrir því (þú mátt alltaf draga það samþykki þitt til baka) eða á meðan viðskiptasamband stendur yfir eða þar til okkur ber að eyða þeim skv. ákvæðum persónuverndarlöggjafarinnar. Þá geta sérstök tímamörk verið tilgreind í lögum fyrir varðveislu gagna sem okkur ber að fylgja, t.d. varðandi varðveislu upplýsinga sem teljast til bókhaldsgagna í sjö (7) ár.

Réttindin þín

 

Einstaklingar ráða yfir sínum eigin persónuupplýsingum.

Einstaklingar hafa margs konar réttindi er varðar persónuupplýsingar þeirra samkvæmt persónuverndarlöggjöfinni. Réttindi sem einstaklingur myndi vilja nýtta sér samkvæmt persónuverndarstefnu þessari eru eftirfarandi:

Rétturinn til þess að fá persónuupplýsingar leiðréttar. Það nær til dæmis til þess ef að einstaklingur breytir nafninu sínu eða skiptir um heimilisfang.

Einstaklingur hefur rétt á því að fá staðfestingu á því að ábyrgðaraðili hafi persónuupplýsingar um sig undir höndum og afhverju verið sé að vinna þær.

Í einhverjum tilvikum getur einstaklingur átt rétt til þess að fá aðgang að persónuupplýsingum. Auk þess getur einstaklingur beðið ábyrgðaraðila um að eyða persónuuplýsingum um sig ef ekki er verið að nýta þær lengur.

Einstaklingur hefur alltaf rétt til að mótmæla vinnslu á sínum eigin persónuupplýsingum.

Þó eru réttindi einstaklinga skv. persónuverndarlöggjöfinni ekki takmarkalaus þar sem önnur lög gætu sett skyldu á Múltikúlti að að hafna ósk um eyðingu eða aðgangs að gögnum. Þá gætu önnur réttindi komið í veg fyrir nýtingu upptalinna réttinda svo sem á grundvelli hugverkaréttar eða réttindum annarra. Við þær aðstæður þar sem félagið getur ekki orðið við beiðni einstaklinga mun Múltikúlti útskýra hvers vegna beiðninni hefur verið hafnað.

Hafir þú spurningar um eða vilt nýta réttindi þín þá geturðu sent fyrirspurn á framkvæmdastjóra Múltikúlti; kjartanice@gmail.com

Einnig bendum við á að Persónuvernd (personuvernd.is) er sú stofnun á Íslandi sem tekur við kvörtunum frá einstaklingum telji þau að misfarið hafi verið með persónuupplýsingar þeirra. Þú getur einnig haft samband við þau teljir þú nauðsyn til.

 

Endurskoðun

Þessi persónuverndarstefna gæti tekið breytingum í samræmi við breytingar á persónuverndarlögum eða reglugerðum sem og vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar

Framkvæmdastjóri ber ábyrgð á endurskoðun og uppfærslu þessarar stefnu.

Þessi persónuverndarstefna var uppfærð þann 27. ágúst 2020.

© 2018 by Multikulti, Proudly created with Wix.com