GDPR
PERSÓNUVERNDARSTEFNA HAPPDRÆTTIS HÁSKÓLA ÍSLANDS
Happdrætti Háskóla Íslands hefur það að markmiði að tryggja áreiðanleika og öryggi þeirra persónuupplýsinga sem unnið er með á vegum stofnunarinnar. Með persónuverndarstefnu sinni leggur Happdrætti Háskóla Íslands áherslu á mikilvægi þess að gætt sé að því að öll vinnsla persónuupplýsinga innan stofnunarinnar fari fram í samræmi við ákvæði persónuverndarlaga. Persónuverndarstefnan gildir um sérhverja vinnslu persónuupplýsinga á vegum Happdrættisins. Starfsfólki er skylt að hafa stefnuna að leiðarljósi ávallt þegar unnið er með persónuupplýsingar.
VINNSLA PERSÓNUUPPLÝSINGA
Í starfsemi sinni þarf Happdrætti Háskóla Íslands að safna vissum persónuupplýsingum. Til persónuupplýsinga teljast hvers kyns upplýsingar sem nota má til að persónugreina skráða einstaklinga beint eða óbeint, svo sem söfnun, skráning, varðveisla og eyðing. Söfnun persónupplýsinga skal einskorðast við þær upplýsingar sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslu hverju sinni. Þess skal gætt að ekki sé unnið með persónuupplýsingar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar og ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur til að ná því markmiði sem stefnt er að.
Helstu persónuupplýsingar viðskiptavina sinna sem Happdrættið býr yfir eru: Kennitala, nafn, heimilisfang, símanúmer, netfang og skuldfærsluupplýsingar.
ÖRYGGI PERSÓNUUPPLÝSINGA
Happdrætti Háskóla Íslands tryggir viðeigandi öryggi persónuupplýsinga, þ.m.t. með vernd gegn óleyfilegri eða ólögmætri vinnslu og gegn glötun, eyðileggingu eða tjóni fyrir slysni, með viðeigandi tæknilegum og skipulagslegum ráðstöfunum. Innleiddar hafa verið persónuverndarráðstafanir sem eru hæfilegar miðað við stærð, eðli og rekstur stofnunarinnar, magn og eðli persónuupplýsinga sem unnið er með og áhættu (þ.m.t. með notkun dulkóðunar þegar við á). Til að tryggja öryggi vinnslu persónuupplýsinga eru til staðar viðeigandi ferlar sem eru prófaðir reglulega.
Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila, er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest, nema áhættan fyrir þá teljist óveruleg.
VARÐVEISLA PERSÓNUUPPLÝSINGA
Happdrætti Háskóla Íslands er afhendingarskyldur aðili samkvæmt lögum nr. 77/2014 um opinber skjalasöfn. Það þýðir að Happdrættinu er óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með sérstakri heimild þjóðskjalavarðar.
ÁREIÐANLEIKI PERSÓNUUPPLÝSINGA
Persónuupplýsingar skulu vera áreiðanlegar og jafnframt uppfærðar ef nauðsyn krefur. Tryggja skal að persónuupplýsingum sem eru óáreiðanlegar verði eytt eða þær leiðréttar án tafar. Okkur ber að gæta þess að persónuupplýsingar sem við búum yfir séu áreiðanlegar, réttar, uppfærðar og viðeigandi miðað við tilgang vinnslunnar. Við athugum áreiðanleika persónuupplýsinganna þegar þeirra er aflað og reglulega eftir það. Við gerum viðeigandi ráðstafanir til að eyða eða lagfæra óáreiðanlegum eða óuppfærðum persónuupplýsingum.
Happdrætti Háskóla Íslands gerir viðeigandi ráðstafanir til að tryggja áreiðanleika og nákvæmni þeirra gagna og upplýsinga sem unnið er með á vegum stofnunarinnar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
RÉTTINDI SKRÁÐRA EINSTAKLINGA
Einstaklingur getur óskað eftir afriti af persónuupplýsingum um sig hjá Happdrætti Háskóla Íslands. Sé unnt að verða við slíkri beiðni skal hún afgreidd eins fljótt og auðið er og helst ekki síðar en innan eins mánaðar.
PERSÓNUVERNDARFULLTRÚI
Persónuverndarfulltrúi Happdrættis Háskóla Íslands er Hörður Helgi Helgason, lögfræðingur. Persónuverndarfulltrúinn hefur eftirlit með því að farið sé að gildandi lögum og reglum um persónuvernd í starfsemi stofnunarinnar. Fyrirspurnum, athugasemdum og ábendingum vegna vinnslu persónuupplýsinga má beina til hans með því að senda tölvupóst á netfangið persó[email protected] .
Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar með því að senda tölvupóst á netfangið: [email protected]ónuvernd.is eða bréfapóst til: Persónuvernd, Rauðarárstígur 10, 105 Reykjavík, Ísland.
