Persónuverndarstefna KSÍ

Persónuverndarstefna KSÍ - uppfærð útgáfa 23.02.2025

  1. Almennar upplýsingar
  2. Hvaða persónuupplýsingum söfnum við, um hverja og hvernig?
  3. Hver er grundvöllur og tilgangur vinnslunnar?
  4. Miðlun
  5. Öryggi
  6. Réttindi skráðra einstaklinga
  7. Samskipti við KSÍ og Persónuvernd
  8. Breytingar

1. Almennar upplýsingar

Knattspyrnusamband Íslands (hér eftir „KSÍ), kt. 7001693679, til heimilis að Laugardalsvelli 104
Reykjavík leggur ríka áherslu á að vernda persónuupplýsingar sem unnið er með í starfseminni.
Persónuverndarstefnu þessari er ætlað að skýra hvernig við öflum og notum persónuupplýsingar og
hvaða réttindi einstaklingar eiga sem skráðir eru hjá KSÍ. Persónuverndarstefnan tekur mið af
regluverki persónuverndar eins og það er á hverjum tíma.
KSÍ telst vera ábyrgðaraðili í skilningi laganna og ber samkvæmt því ábyrgð á því hvernig
persónuupplýsingar eru unnar í starfseminni. Persónuverndarstefnan er aðgengileg á heimasíðu KSÍ og
var þessi útgáfa samþykkt þann 23. maí 2025.

2. Hvaða persónuupplýsingum söfnum við, um hverja og hvernig ?

KSÍ vinnur meðal annars persónuupplýsingar um eftirfarandi flokka einstaklinga:

  • Starfsumsækjendur
  • Starfsmenn
  • Félagsmenn
  • Iðkendur
  • Keppendur
  • Stuðningsmenn
  • Viðskiptamenn (t.d. birgja, verktaka, osfrv.)

 

Eðli og magn upplýsinganna sem safnað er fer eftir því hvaða einstaklinga er um að ræða. Ólíkum
upplýsingum er safnað á milli flokka einstaklinga. Dæmi um flokka persónuupplýsinga og upplýsingar
sem við vinnum eru:

  • Starfsumsækjendaupplýsingar, svo sem nafn, kennitala, heimilisfang, fyrri störf og menntun,
    kunnátta og fleiri upplýsingar í tengslum við starfsumsóknir.
  • Starfsmannaupplýsingar, svo sem nafn, kennitala, mynd, lögheimili, sími, netfang, starfsheiti,
    bankareikningur og fleira. Við kunnum einnig að vinna viðkvæmar persónuupplýsingar um
    starfsmenn, eins og heilsufarsupplýsingar vegna veikinda og upplýsingar um stéttarfélagsaðild.
  • Félagsmanna- eða iðkendaupplýsingar, svo sem nafn, kennitala, netfang, hlutverk í hreyfingu.
  • Upplýsingar um keppendur, svo sem nafn, kennitala, kyn, íþróttagrein, árangur, heiti móts,
    tegund móts.
  • Stuðningsmenn, svo sem nafn, kennitala, símanúmer o.fl. við kaup á miðum og/eða varningi.
  • Viðskiptamannaupplýsingar, svo sem nafn, netfang, tengsl við fyrirtæki, símanúmer, starfsheiti og samskiptasaga.

 

Ekki er um tæmandi upptalningu að ræða, en persónuupplýsingarnar sem við vinnum koma venjulega
beint frá skráðum einstaklingi. Þær geta þó einnig komið frá þriðja aðila eins og aðildarfélögum og
skráningarkerfum innan íþróttahreyfingarinnar. Við höfum ávallt í huga meginreglur persónuréttar við
vinnslu persónuupplýsinga. Þessar reglur fela meðal annars í sér að persónuupplýsingar séu:

  • áreiðanlegar og uppfærðar reglulega;
  • unnar með lögmætum, sanngjörnum og gagnsæjum hætti;
  • fengnar í skýrt tilgreindum og málefnalegum tilgangi;
  • unnar af hófsemi og miðast við tilgang söfnunar;
  • varðveittar með öruggum hætti og ekki lengur en þörf er á;
  • unnar þannig að viðeigandi öryggi persónuupplýsinganna sé tryggt.

Við leitumst við að öll vinnsla persónuupplýsinga sé viðhöfð með hliðsjón af meginreglunum þannig að tryggja megi réttindi einstaklinga sem best.

3. Hver er grundvöllur og tilgangur vinnslunnar?

KSÍ vinnur persónuupplýsingar um einstaklinga einkum á grundvelli samþykkis, einkum um iðkendur sem eru aðilar að félögum innan KSÍ. Einnig í markaðstilgangi og til að bæta þjónustu, við iðkendur, þjálfara, áhorfendur og viðskiptamenn. Persónuupplýsingar eru þá unnar á upphaflegu samþykki einstaklingsins sem um ræðir. Eftir að samþykki hefur verið veitt safnar KSÍ í sumum tilfellum gögnum á grundvelli áframhaldandi notkunar á hugbúnaði og vefsíðu sambandsins í því skyni að bæta þjónustu og upplifun aðila af þjónustu KSÍ.

Upplýsingar kunna einnig að vera unnar á öðrum grundvelli, s.s. lagaskyldu, lögmætra hagsmuna, samninga. Í ýmsum tilfellum ber KSÍ lagaskyldu til þess að afla persónuupplýsinga, s.s. við uppgjör launa starfsmanna og við ráðningu fólks til starfa innan íþróttahreyfingarinnar. Lögmætir hagsmunir okkar felast einkum í þágu hlutverks KSÍ í því skyni að efla knattspyrnu, styðja við aðildarfélög sambandsins og uppfylla skyldur KSÍ í alþjóðlegu samstarfi.

4. Miðlun

KSÍ kann að miðla persónuupplýsingum til þriðja aðila við ákveðnar aðstæður. Til dæmis getur verið um að ræða þjónustuaðila eða verktaka sem veita ákveðna þjónustu, eins og leikgreiningar, þjónustu við hugbúnað o.fl. Getur þá verið nauðsynlegt að veita slíkum aðila aðgang að persónuupplýsingum í því skyni að þjónusta KSÍ.

Þegar slíkir aðilar hafa aðgang að persónuupplýsingum vegna eðli þjónustunnar sem um ræðir tryggir KSÍ að aðeins séu afhentar persónuupplýsingar sem eru nauðsynlegar og um ábyrga vinnsluaðila sé að ræða sem bjóða upp á þjónustu sem uppfyllir skilyrði persónuverndarlaga, m.a. með tilliti til öryggis persónuupplýsinga.

KSÍ kann í einhverjum tilvikum að vera skylt samkvæmt lögum að afhenda þriðja aðila persónuupplýsingar, svo sem stjórnvöldum.

5. Öryggi

Mikið er lagt upp úr öryggi persónuupplýsinga hjá KSÍ og hefur verið gripið til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar, með hliðsjón af eðli og umfangi þeirrar vinnslu sem um ræðir. Í því felst meðal annars regluleg fræðsla fyrir starfsfólk ásamt innleiðingu á ferlum og verklagi, sem og tæknilegar öryggisráðstafana, sem taka tillit til eðli upplýsinganna sem um ræðir og áhættu fyrir skráða einstaklinga.

Verði öryggisbrestur sem varðar persónuupplýsingar og hefur í för með sér áhættu fyrir skráða einstaklinga mun KSÍ tilkynna slíkt án ótilhlýðilegra tafa til Persónuverndar. Í ákveðnum tilfellum ber KSÍ einnig að tilkynna skráðum einstaklingum um öryggisbresti. KSÍ hefur komið sér upp verkferlum til að bregðast við slíkum aðstæðum.

6. Réttindi skráðra einstaklinga

KSÍ geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslunnar sem um ræðir nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt lögum. Að þeim tíma liðnum er upplýsingunum eytt.

Einstaklingar geta óskað eftir upplýsingum um vinnslu KSÍ og einnig geta þeir óskað eftir því að nýta önnur réttindi með því að senda skriflega fyrirspurn á netfangið: personuvernd@ksi.is. Dæmi um réttindi einstaklinga eru:

  • aðgangur að skráðum persónuupplýsingum
  • afrit af persónuupplýsingum, réttur til leiðréttingar persónuupplýsinga og eyðingar
  • fá upplýsingar um vinnslu með persónuupplýsingar • mótmæla vinnslu vegna beinnar markaðssetningar og/eða takmarka vinnslu
  • draga til baka samþykki fyrir vinnslu
  • óska eftir því að persónuupplýsingar séu fluttar til annars aðila
  • beina kvörtun um vinnslu til eftirlitsyfirvalda

 

Við munum óska eftir staðfestingu á auðkenni þeirra einstaklinga sem óska eftir aðgangi að persónuupplýsingum eða nýta réttindi sín að öðru leyti, svo sem með ökuskírteini eða vegabréfi. Það er gert til þessa að tryggja það að upplýsingarnar berist ekki í hendur óviðkomandi aðila. Sé beiðni umfangsmikil eða flókin getur afgreiðsla á beiðni tafist en jafnan afgreiðum við beiðnir fljótt og örugglega.

7. Samskipti við KSÍ og Persónuvernd

Fyrirspurnum vegna persónuverndarmála KSÍ er unnt að beina á netfangið personuvernd@ksi.is eða í gegnum síma 5102900.

Komi upp ágreiningur um meðferð persónuupplýsinga hjá KSÍ er unnt að senda kvörtun til Persónuverndar. Upplýsingar um hvernig hafa má samband við Persónuvernd má finna á heimasíðu Persónuverndar: www.personuvernd.is. 

8. Breytingar Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu nýrrar útgáfu persónuverndarstefnunnar á heimasíðu KSÍ, sbr.: www.ksi.is

 

Þessi útgáfa var uppfærð þann 23.05.2025.

 

Hægt er að hafa samband við KSÍ vegna persónuverndarmála á netfangið personuvernd@ksi.is.