Persónuverndarskilmálar – Gigtarfélag Íslands

1. Um skilmálana

Gigtarfélag Íslands leggur ríka áherslu á öryggi, trúnað og ábyrga meðferð persónuupplýsinga í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og evrópsku persónuverndarreglugerðina (GDPR). Þessir skilmálar gilda um alla meðhöndlun persónuupplýsinga sem á sér stað í tengslum við starfsemi félagsins, þar með talið félagsaðild, námskeið, kaup á minningarkortum og notkun á vef félagsins.

2. Hvaða upplýsingar söfnum við?

Við söfnum aðeins þeim upplýsingum sem nauðsynlegar eru fyrir rekstur og þjónustu félagsins.

Þetta getur falið í sér:

– Nafn, netfang, símanúmer og heimilisfang

– Kennitölu (ef við á, t.d. vegna félagsaðildar)

– Upplýsingar um greiðslu (t.d. kaup á minningarkorti, námskeiðsgjöld, félagsgjöld)

– Skráningarupplýsingar í tengslum við námskeið

– Tölvupóstsamskipti og aðrar athugasemdir sem þú sendir okkur

ATH.: Þegar félagsmenn óska eftir aðgangi að lokuðum hópum (t.d. á samfélagsmiðlum), er spurt hvort viðkomandi sé með gigtarsjúkdóm. Slíkar upplýsingar eru eingöngu nýttar til að staðfesta réttmæti aðgangs og eru hvorki geymdar né skráðar í kerfum eða gagnagrunnum félagsins.

3. Tilgangur með vinnslu

Við vinnum persónuupplýsingar í eftirfarandi tilgangi:

– Til að stofna og viðhalda félagsaðild

– Til að vinna úr skráningum í námskeið

– Til að afgreiða kaup á minningarkortum

– Til að svara fyrirspurnum og veita þjónustu

– Til að uppfylla lagalegar skyldur (svo sem bókhald)

– Til að bæta upplifun og virkni á vefnum

4. Öryggi gagna

Við beitum tæknilegum og skipulagslegum öryggisráðstöfunum til að tryggja öryggi persónuupplýsinga og koma í veg fyrir óheimilan aðgang, breytingar eða glötun gagna.

5. Deiling með þriðja aðila

Við deilum persónuupplýsingum eingöngu þegar nauðsyn krefur, t.d.:

– Með þjónustuaðilum sem vinna að greiðslulausnum, vefhýsingu eða kerfisstjórnun

– Með opinberum aðilum þegar lagaskylda krefst

– Aldrei með óviðkomandi þriðju aðilum án samþykkis

Allir samstarfsaðilar og verktakar sem vinna með persónuupplýsingar gera það á grundvelli gagnavinnslusamninga.

6. Kökustefna (Cookies)

Vefsíða Gigtarfélags Íslands notar kökur til að bæta notendaupplifun.

Tegundir af kökum sem við notum:

– Nauðsynlegar kökur: Til að tryggja eðlilega virkni vefsins

– Tölfræðikökur: Til að safna nafnlausum upplýsingum um notkun vefsins (t.d. með Google Analytics)

– Virknikökur: Til að muna val notanda, t.d. tungumálastillingar

Samþykki og stjórnun:

Við notum kökuborða þar sem notendur geta samþykkt eða hafnað notkun valfrjálsra kaka. Þú getur einnig breytt stillingum í vafranum þínum til að stjórna eða eyða kökum hvenær sem er.

7. Réttindi þín

Þú átt rétt á að:

– Fá aðgang að þeim persónuupplýsingum sem við geymum um þig

– Krefjast leiðréttingar á röngum eða ófullnægjandi upplýsingum

– Krefjast eyðingar gagna í ákveðnum tilvikum

– Andmæla vinnslu eða takmarka hana

– Afturkalla samþykki (ef vinnsla byggist á samþykki)

– Leggja fram kvörtun til Persónuverndar

Beiðnir má senda á: gigt@gigt.is

8. Geymslutími gagna

– Persónuupplýsingar eru ekki geymdar lengur en nauðsyn krefur.

– Reikningsupplýsingar eru varðveittar í að lágmarki 7 ár samkvæmt lögum um bókhald.

– Svör við spurningum um gigtarsjúkdóma eru ekki skráð eða vistuð – einungis nýtt til að veita aðgang að lokuðum hópum og strax eytt að því loknu.

9. Samskipti og ábyrgðaraðili

Fyrirspurnir um persónuvernd, gögn eða kvartanir má senda á:

Gigtarfélag Íslands

Netfang: gigt@gigt.is

Sími: 530 3600

Heimilisfang: Brekkuhús 1, 112 Reykjavík.

10. Breytingar á skilmálum

Gigtarfélag Íslands áskilur sér rétt til að breyta þessum skilmálum hvenær sem er. Breytingar taka gildi við birtingu á vef félagsins.

Reykjavík 7. apríl 2025