Persónuverndarstefna

 

PERSÓNUVERNDARSTEFNA
Félags löggiltra endurskoðenda, FLE

 

1. Almennt

Félag löggiltra endurskoðenda FLE, Suðurlandsbraut 6, 108 Reykjavík, kt. 480478-0169, er ábyrgðaraðili fyrir þeirri vinnslu persónuupplýsinga sem fram fer í tengslum við starfsemi félagsins.

FLE hefur sett sér persónuverndarstefnu til samræmis við lög nr. 90/2018 og reglur um persónuvernd. Félaginu er umhugað um friðhelgi einkalífs og kappkostar að vernda persónuupplýsingar. Í þessari persónuverndarstefnu kemur fram hvernig við umgöngumst þær persónuupplýsingar sem við geymum og hvaða réttindi tengjast þeim.


2. Hvaða upplýsingum söfnum við?

Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem gera mögulegt að persónugreina hann, beint eða óbeint. FLE leggur áherslu á að vinna einungis þær persónuupplýsingar sem nauðsynlegar eru í samræmi við þann tilgang sem liggur að baki söfnun upplýsinganna. FLE vinnur persónuupplýsingar ekki frekar í óskyldum tilgangi nema einstaklingum sé tilkynnt um slíkt. Persónuupplýsingum sem félagið safnar um félagsmenn, nema og aðra eru fengnar í skýrum og lögmætum tilgangi. Sem dæmi öðlast félagið persónuupplýsingar á eftirfarandi hátt:

  • Með því að skrá upplýsingar við inngöngu í félagið eða í tengslum við skrár sem félaginu er skylt með lögum að taka saman, svo sem nafn, kennitölu, heimilisfang, tölvupóstfang, símanúmer, endurskoðendanúmer, starfsstöð og löggildingarár.
  • Þegar aðilar skrá sig á námskeið félagsins svo sem gögn er varða endur- og símenntun, einingafjölda, greiðanda, dagsetningu o.fl.
  • Þegar haft er samband við félagið gegnum samfélagsmiðla, svo sem reikningseinkenni samfélagsmiðils, landfræðileg staðsetning, o.fl.
  • Þegar haft er samband við félagið í gegnum heimasíðu þess eða með tölvupósti.


Félagið safnar ekki viðkvæmum persónuupplýsingum, í skilningi persónuverndarlaga, hvorki um félagsmenn né aðra. Félagið safnar ekki heldur vefkökum.

Lagalegur grundvöllur vinnslu
Við öflum, m.a. með vísan í 13. gr. laga nr. 79/2008 um endurskoðendur töluliði 3., 5., og 6. og reglugerð um opinbera skrá yfir endurskoðendur og endurskoðendafyrirtæki nr. 460/2011 sbr. 2. gr., tengiliðaupplýsingum í gegnum hina opinberu skrá á vegum Atvinnuvega- og nýsköpunarráðuneytisins en einnig í gegnum eyðublöð, síma, eða tölvupóst, á grundvelli samþykkis. Jafnframt höldum við utan um greiðsluupplýsingar og útgefna reikninga sem eru nauðsynlegar vegna samningssambands félagsins við aðra og til að uppfylla skilyrði skatta- og bókhaldslaga.


3. Notkun persónuupplýsinga

Við vinnum eingöngu persónuupplýsingar þínar að því marki sem lög og reglugerðir heimila. Helstu tilvik eru eftirfarandi:

  • Til að halda skrá yfir félagsmenn sem birt er á vefsíðu félagsins.
  • Til að halda skrá yfir endurmenntun endurskoðenda.
  • Til að halda lögbundna skrá yfir gildandi starfsábyrgðartryggingu endurskoðenda.
  • Til að halda lögbundna skrá um þá starfsmenn/nema sem eru í starfsþjálfun.
  • Til að gæta lögmætra hagsmuna félagsmanna í FLE og félagsins í heild.
  • Til að svara fyrirspurnum þínum og/eða bregðast við óskum þínum, t.d. til að senda þér fréttabréf eða tilkynningu um viðburð.
  • Til að halda úti vefsíðu okkar með venjulegri vefstjórn og öðru sem því fylgir.
  • Til að safna upplýsingum um notkun á þjónustu og auglýstum viðburðum.

Þessi samskipti gætu átt sér stað í gegnum tölvupóst, síma, bréfleiðis eða með SMS. Þú getur alltaf afturkallað samþykki þitt hvenær sem þér hentar til að koma í veg fyrir að við sendum þér efni í upplýsingalegum- og markaðstengdum tilgangi í framtíðinni. Í slíkri beiðni þarf að koma skýrt fram að þú viljir ekki fá sent frá okkur slíkt efni framvegis.

FLE notar hvorki persónuupplýsingar þínar í markaðsskyni né veitum við þriðja aðila aðgang að þeim í slíkum tilgangi. Markmið okkar er að óska aðeins eftir og safna þeim lágmarksupplýsingum sem við þurfum til að svara erindi þínu, sama hvers eðlis það kann að vera. Teljir þú að söfnun okkar á persónuupplýsingum, svo sem í gegnum vefsíðu okkar, sé umfram það sem nauðsynlegt er, biðjum við þig um að gera okkur viðvart.


4. Miðlun til þriðju aðila

Í því skyni að uppfylla þann tilgang sem lýst er hér að ofan kann að vera nauðsynlegt að miðla persónugreinanlegum upplýsingum um þig til þriðju aðila. Slíkir aðilar geta verið ábyrgðaraðilar eða vinnsluaðilar eftir atvikum. Helstu dæmi um slíka aðila eru eftirfarandi:

  • Opinberir eftirlitsaðilar, Endurskoðendaráð, samstarfsaðilar eða ráðuneyti sem fer með málefni endurskoðenda.
  • Þjónustuaðilar okkar, t.d. hýsingaraðilar UT-búnaðar og fjarskiptafyrirtæki.
  • Ráðgjafar okkar, t.d. lögmenn, endurskoðendur og vátryggjendur.
  • Innheimtufyrirtæki.

Við miðlum gögnum einungis að því marki sem nauðsynlegt er og heimilum þriðja aðila ekki önnur not þeirra. Þú getur líka hvenær sem er óskað eftir afskráningu af póstlistum félagsins. Teljist aðili sem FLE miðlar persónuupplýsingum til, vera vinnsluaðili gerir FLE vinnslusamning við viðkomandi aðila. Vinnslusamningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum öruggum og að nota þær ekki í öðrum tilgangi.


5. Öryggisráðstafanir

FLE viðhefur viðeigandi öryggisráðstafanir í því skyni að hindra að persónuupplýsingar þínar glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. Aðgangur að upplýsingunum er auk þess takmarkaður við þá aðila sem nauðsyn ber til og sem eru bundnir trúnaðarskuldbindingu. Ef upp kemur öryggisbrestur sem hefur áhrif á persónuupplýsingar munum við tilkynna slíkt til Persónuverndar og eftir atvikum til beint til viðkomandi eftir því sem lög mæla fyrir um.


6. Varsla persónuupplýsinga

Um vörslu persónuupplýsinga sem snúa að fjárreiðum félagsins, fer í samræmi við lög um bókhald nr. 145/1994. Aðrar persónuupplýsingar geymum við aðeins svo lengi sem nauðsyn ber til í þeim tilgangi sem þeirra var aflað. Geymslutími slíkra persónuupplýsinga fer eftir eðli upplýsinganna t.d. geymum við upplýsingar á póstlistum þar til viðkomandi hefur afskráð sig eða óskar eftir því að við eyðum tengiliðaupplýsingunum. Í einstaka tilvikum kann einnig að vera nauðsynlegt að geyma gögn vegna lögmætra hagsmuna FLE, t.d. vegna deilu- og/eða dómsmála.


7. Réttur samkvæmt lagaskilyrðum

Í vissum tilvikum geta aðilar átt réttindi samkvæmt persónuverndarlöggjöf í tengslum við vinnslu okkar á persónuupplýsingum. Þeir sem vilja notfæra sér þau réttindi biðjum við um að hafa samband við félagið sem mun leitast við að svara beiðninni eins fljótt og auðið er (í flestum tilvikum innan eins mánaðar frá móttöku) nema um sé að ræða margar eða umfangsmiklar beiðnir. Félagið kann að óska eftir viðbótarupplýsingum í tengslum við beiðnina, t.d. vegna auðkenningar.

FLE tekur almennt ekki gjald fyrir afhendingu gagna eða afgreiðslu annarra beiðna. Félagið áskilur þó rétt á að innheimta gjald eða synja um afhendingu þegar um er að ræða beiðnir sem eru bersýnilega tilhæfulausar, óhóflegar eða margendurteknar.

  • Réttur til aðgangs: Réttur til að óska eftir aðgangi að persónuupplýsingum um þig og að fá afhent afrit upplýsinganna.
  • Réttur til leiðréttingar: Ef einhverjar upplýsingar um þig eru rangar eða ónákvæmar átt þú almennt rétt á að láta okkur leiðrétta þær.
  • Réttur til eyðingar: Í vissum tilvikum getur þú átt rétt á að við eyðum persónuupplýsingum sem við geymum um þig. FLE áskilur sér þó rétt til að meta í hvert eitt sinn hvort skylt sé að eyða gögnum.
  • Réttur til að andmæla vinnslu: Ef vinnsla félagsins byggir á lögmætum hagsmunum þess eða annarra, og þú telur að vegna aðstæðna þinna brjóti vinnslan gegn grundvallarréttindum þínum, getur þú andmælt vinnslunni. Ef þú andmælir, hættum við vinnslunni nema við getum bent á ríkari lögmæta hagsmuni af að halda henni áfram.
  • Réttur til takmörkunar á vinnslu: Vinnsla verði endurskoðuð, vegna athugasemda frá þér um meðferð persónuupplýsinga.
  • Réttur til að afturkalla samþykki: Í þeim tilvikum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun þýðir þó ekki að vinnsla sem fór fram áður en samþykki var afturkallað sé ólögmæt.

Óskir þú eftir að nýta rétt þinn til ofangreinds, vinsamlegast hafðu samband við okkur í gegnum tölvupóst eins og lýst er hér að neðan.


8. Ábyrgð

Ef vakna spurningar, athugasemdir, eða ábendinga er þörf varðandi þessa persónuverndarstefnu eða meðferð FLE á persónuupplýsingum getur þú haft samband við skrifstofu FLE með tölvupósti á netfangið fle@fle.is Ef þú telur þig ekki fá úrlausn þinna mála hjá skrifstofu FLE er þér ávallt heimilt að beina kvörtun til Persónuverndar.

Með sama hætti er okkur mikilvægt að upplýsingar um notendur séu ávallt sem réttastar. Góðfúslegast látið félagið vita ef tengiliðaupplýsingar (t.d. símanúmer eða netfang) eða aðrar upplýsingar breytast.

Persónuverndarstefna þessi var samþykkt af stjórn í febrúar 2019. Persónuverndarstefna okkar er í stöðugri skoðun og því kann henni að verða breytt. Við munum birta allar slíkar breytingar hér á vefsíðu okkar.