GDPR
PERSÓNUVERNDARSTEFNA HAPPDRÆTTIS HÁSKÓLA ÍSLANDS
Happdrætti Háskóla Íslands hefur það að markmiði að tryggja áreiðanleika og öryggi þeirra persónuupplýsinga sem unnið er með á vegum stofnunarinnar. Með persónuverndarstefnu sinni leggur Happdrætti Háskóla Íslands áherslu á mikilvægi þess að gætt sé að því að öll vinnsla persónuupplýsinga innan stofnunarinnar fari fram í samræmi við ákvæði persónuverndarlaga. Persónuverndarstefnan gildir um sérhverja vinnslu persónuupplýsinga á vegum Happdrættisins. Starfsfólki er skylt að hafa stefnuna að leiðarljósi ávallt þegar unnið er með persónuupplýsingar.
VINNSLA PERSÓNUUPPLÝSINGA
Í starfsemi sinni þarf Happdrætti Háskóla Íslands að safna vissum persónuupplýsingum. Til persónuupplýsinga teljast hvers kyns upplýsingar sem nota má til að persónugreina skráða einstaklinga beint eða óbeint, svo sem söfnun, skráning, varðveisla og eyðing. Söfnun persónupplýsinga skal einskorðast við þær upplýsingar sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslu hverju sinni. Þess skal gætt að ekki sé unnið með persónuupplýsingar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar og ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur til að ná því markmiði sem stefnt er að.
Helstu persónuupplýsingar viðskiptavina sinna sem Happdrættið býr yfir eru: Kennitala, nafn, heimilisfang, símanúmer, netfang og skuldfærsluupplýsingar.
ÖRYGGI PERSÓNUUPPLÝSINGA
Happdrætti Háskóla Íslands tryggir viðeigandi öryggi persónuupplýsinga, þ.m.t. með vernd gegn óleyfilegri eða ólögmætri vinnslu og gegn glötun, eyðileggingu eða tjóni fyrir slysni, með viðeigandi tæknilegum og skipulagslegum ráðstöfunum. Innleiddar hafa verið persónuverndarráðstafanir sem eru hæfilegar miðað við stærð, eðli og rekstur stofnunarinnar, magn og eðli persónuupplýsinga sem unnið er með og áhættu (þ.m.t. með notkun dulkóðunar þegar við á). Til að tryggja öryggi vinnslu persónuupplýsinga eru til staðar viðeigandi ferlar sem eru prófaðir reglulega.
Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila, er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest, nema áhættan fyrir þá teljist óveruleg.
VARÐVEISLA PERSÓNUUPPLÝSINGA
Happdrætti Háskóla Íslands er afhendingarskyldur aðili samkvæmt lögum nr. 77/2014 um opinber skjalasöfn. Það þýðir að Happdrættinu er óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með sérstakri heimild þjóðskjalavarðar.
ÁREIÐANLEIKI PERSÓNUUPPLÝSINGA
Persónuupplýsingar skulu vera áreiðanlegar og jafnframt uppfærðar ef nauðsyn krefur. Tryggja skal að persónuupplýsingum sem eru óáreiðanlegar verði eytt eða þær leiðréttar án tafar. Okkur ber að gæta þess að persónuupplýsingar sem við búum yfir séu áreiðanlegar, réttar, uppfærðar og viðeigandi miðað við tilgang vinnslunnar. Við athugum áreiðanleika persónuupplýsinganna þegar þeirra er aflað og reglulega eftir það. Við gerum viðeigandi ráðstafanir til að eyða eða lagfæra óáreiðanlegum eða óuppfærðum persónuupplýsingum.
Happdrætti Háskóla Íslands gerir viðeigandi ráðstafanir til að tryggja áreiðanleika og nákvæmni þeirra gagna og upplýsinga sem unnið er með á vegum stofnunarinnar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
RÉTTINDI SKRÁÐRA EINSTAKLINGA
Einstaklingur getur óskað eftir afriti af persónuupplýsingum um sig hjá Happdrætti Háskóla Íslands. Sé unnt að verða við slíkri beiðni skal hún afgreidd eins fljótt og auðið er og helst ekki síðar en innan eins mánaðar.
PERSÓNUVERNDARFULLTRÚI
Persónuverndarfulltrúi Happdrættis Háskóla Íslands er Hörður Helgi Helgason, lögfræðingur. Persónuverndarfulltrúinn hefur eftirlit með því að farið sé að gildandi lögum og reglum um persónuvernd í starfsemi stofnunarinnar. Fyrirspurnum, athugasemdum og ábendingum vegna vinnslu persónuupplýsinga má beina til hans með því að senda tölvupóst á netfangið persónuvernd@hhi.is .
Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar með því að senda tölvupóst á netfangið: postur@persónuvernd.is eða bréfapóst til: Persónuvernd, Rauðarárstígur 10, 105 Reykjavík, Ísland.
PERSONAL DATA PROTECTION POLICY OF THE UNIVERSITY OF ICELAND LOTTERY
One of the objectives of the University of Iceland Lottery is to guarantee the reliability and safety of the personal data it handles on behalf of the institution. In its personal data protection policy, the University of Iceland Lottery (UIL) places an emphasis on the importance of ensuring that the processing of any personal data within the institution is conducted in accordance with the provisions of the personal data protection policy. The privacy policy applies to any processing of personal data on behalf of the UIL. Employees are obliged to always be guided by the policy when working with personal data.
PROCESSING OF PERSONAL DATA
In its work, the University of Iceland Lottery needs to collect certain data. Personal data are considered to be any kind of data which can be used to directly or indirectly identify individuals, such as collected, logged, stored or deleted data. The collection of personal data shall be limited to the data that is needed and appropriate for the purpose of the processing of the data in each case. Care shall be taken to ensure that the processing of the personal data is not out of line with the original purpose of the processing and that the processing of the personal data does not exceed what is required to reach the desired objective.
The main personal data of customers which UIL handles are: National ID number, name, address, phone number, email address and debiting information.
SECURITY OF PERSONAL DATA
The University of Iceland lottery ensures the appropriate security of personal information, including protection against unauthorized or illegal processing and against loss, deletion or damage caused by accidents, through appropriate technical and organizational measures. Privacy protection measures have been put in place and tailored to the size, nature and operations of the organization, as well as the amount and nature of the personal data processed and the risks (including the use of encryption where appropriate). To ensure the security of the processing of personal data, there are appropriate procedures, which are tested on a regular basis.
In the event of a security breach in the processing of personal data, where there is either confirmation or the suspicion that personal data may have fallen into the hands of an unauthorized party, the Data Protection Authority and, as the case may be, individuals are notified of a security breach, unless the risk is considered to be insignificant.
CUSTODY OF PERSONAL DATA
The University of Iceland Lottery is an entity subject to an obligation of transfer in accordance with Public Archives Act no. 77/2014. This means that the Lottery is not permitted to destroy or dispose of any document that falls within the scope of the Act, except with the special permission of the State Archivist.
RELIABILITY OF PERSONAL DATA
Personal data shall be reliable and updated when necessary. Care shall be taken to ensure that unreliable personal data is deleted or corrected without delay. We must ensure that the personal data we possess is reliable, accurate, up to date and appropriate for the purpose of the processing. We check the reliability of personal data when they are collected and regularly thereafter. We take the appropriate measures to delete or correct unreliable or out-of-date personal data.
The University of Iceland Lottery takes the appropriate measures to guarantee the reliability and accuracy of the data and information that is processed on behalf of the institution. These measures are designed to protect personal data from being accidentally lost or altered and from unauthorized access, copying, use or dissemination.
RIGHTS OF REGISTERED INDIVIDUALS
Individuals may request a copy of any of their personal data held by The University of Iceland Lottery. If such a request is received it shall be processed as swiftly as possible and preferably in no less than a month.
DATA PROTECTION OFFICER
The Data Protection Officer of the University of Iceland Lottery is Attorney Hörður Helgi Helgason. The Data Protection Officer is responsible for monitoring that the applicable laws and regulations regarding personal data protection are observed in the activities of the institution. Queries, remarks and notifications regarding the processing of personal data can sent to him by email at personuvernd@hhi.is.
In the event of a dispute regarding the processing of personal data, a complaint can be emailed to the Data Protection Authority at: postur@persónuvernd.is or sent by regular mail to: Persónuvernd (Data Protection Authority), Rauðarárstígur 10, 105 Reykjavík, Iceland.
POLITYKA OCHRONY DANYCH OSOBOWYCH – LOTERIA UNIWERSYTETU ISLANDZKIEGO
Jednym z celów Loterii Uniwersytetu Islandzkiego jest zagwarantowanie wiarygodności i bezpieczeństwa danych osobowych przetwarzanych w imieniu tej instytucji. W polityce ochrony danych osobowych Loterii Uniwersytetu Islandzkiego (LUI) podkreślamy, jak ważne jest zapewnienie, że przetwarzanie wszelkich danych osobowych w ramach tej instytucji odbywa się zgodnie z postanowieniami zawartymi w polityce ochrony danych osobowych. Polityka prywatności dotyczy każdego przetwarzania danych osobowych w imieniu LUI. Pracownicy mają obowiązek przestrzegania niniejszej polityki podczas pracy z danymi osobowymi.
PRZETWARZANIE DANYCH OSOBOWYCH
W ramach działalności Loterii Uniwersytetu Islandzkiego muszą być gromadzone określone dane osobowe. Za dane osobowe uważa się wszelkiego rodzaju dane, które można wykorzystać do bezpośredniej lub pośredniej identyfikacji osób fizycznych, na przykład dane gromadzone, rejestrowane, przechowywane lub usuwane. Gromadzenie danych osobowych w każdym przypadku ograniczone jest do danych, które są niezbędne i odpowiednie do celu przetwarzania danych. Należy dołożyć starań, aby przetwarzanie danych osobowych było zgodne z pierwotnym celem przetwarzania oraz aby przetwarzanie danych osobowych nie wykraczało poza to, co jest wymagane do osiągnięcia zamierzonego celu.
Główne dane osobowe klientów, które są przetwarzanie w ramach LUI: Krajowy numer identyfikacyjny, imię i nazwisko, adres, numer telefonu, adres e-mail i dane wymagane do transakcji płatniczych.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Loteria Uniwersytetu Islandzkiego zapewnia odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub nielegalnym przetwarzaniem oraz przed przypadkową utratą, usunięciem lub uszkodzeniem danych, poprzez odpowiednie środki techniczne i organizacyjne. Wdrożone rozwiązania w zakresie ochrony prywatności zostały dostosowane do wielkości, charakteru i działalności organizacji, a także do ilości i charakteru przetwarzanych danych osobowych oraz związanego z tym ryzyka (w tym w stosownych przypadkach zastosowano szyfrowanie). W celu zapewnienia bezpieczeństwa przetwarzania danych osobowych wprowadzono odpowiednie procedury, które są regularnie testowane.
W przypadku naruszenia bezpieczeństwa przetwarzania danych osobowych, gdy istnieje potwierdzenie lub podejrzenie, że dane osobowe mogły trafić do osoby nieupoważnionej, powiadamiany jest właściwy organ ds. ochrony danych oraz, w stosownych przypadkach, osoby fizyczne, chyba że ryzyko zostanie uznane za nieistotne.
PRZECHOWYWANIE DANYCH OSOBOWYCH
Loteria Uniwersytetu Islandzkiego jest podmiotem podlegającym obowiązkowi przekazywania danych zgodnie z ustawą o archiwach publicznych nr 77/2014. Oznacza to, że Loteria nie może niszczyć ani pozbywać się żadnych dokumentów, które podlegają tej ustawie, bez specjalnego zezwolenia Archiwum Państwowego.
WIARYGODNOŚĆ DANYCH OSOBOWYCH
Dane osobowe muszą być wiarygodne i aktualizowane w razie potrzeby. Należy dołożyć starań, aby niewiarygodne dane osobowe zostały niezwłocznie usunięte lub skorygowane. Musimy zapewnić, że posiadane przez nas dane osobowe są wiarygodne, dokładne, aktualne i adekwatne do celu ich przetwarzania. Sprawdzamy wiarygodność danych osobowych podczas ich gromadzenia i później w regularnych odstępach czasu. Podejmujemy odpowiednie środki w celu usunięcia lub poprawienia niewiarygodnych lub nieaktualnych danych osobowych.
Loteria Uniwersytetu Islandzkiego podejmuje odpowiednie środki w celu zagwarantowania wiarygodności i dokładności danych i informacji przetwarzanych w imieniu instytucji. Środki te mają na celu ochronę danych osobowych przed przypadkową utratą lub modyfikacją oraz przed nieupoważnionym dostępem, kopiowaniem, wykorzystaniem lub rozpowszechnianiem.
PRAWA ZAREJESTROWANYCH OSÓB FIZYCZNYCH
Osoby fizyczne mogą poprosić o kopię swoich danych osobowych przechowywanych w ramach Loterii Uniwersytetu Islandzkiego. W przypadku otrzymania takiej prośby zostanie ona rozpatrzona tak szybko, jak to możliwe; preferowany jest termin nie krótszy niż miesiąc.
INSPEKTOR OCHRONY DANYCH
Inspektorem ochrony danych dla Loterii Uniwersytetu Islandzkiego jest adwokat Hörður Helgi Helgason. Inspektor ochrony danych jest odpowiedzialny za monitorowanie działalności instytucji pod kątem przestrzegania obowiązujących przepisów prawa dotyczących ochrony danych osobowych. Zapytania, uwagi i powiadomienia dotyczące przetwarzania danych osobowych można kierować do niego drogą elektroniczną na adres aml@hhi.is.
W przypadku sporu dotyczącego przetwarzania danych osobowych skargę można przesłać e-mailem na adres organu ds. ochrony danych: postur@persónuvernd.is lub drogą pocztową na adres: Persónuvernd (Organ ds. ochrony danych), Rauðarárstígur 10, 105 Reykjavík, Islandia.