1. Ábyrgðaraðili – tilgangur og lagaskylda

Nemendafélag Háskólans á Bifröst, kt. 620981-0529, (hér eftir vísað til sem félagið) er hagsmunafélag nemenda við Háskólann á Bifröst. Félagið er ábyrgðaraðili, sbr. 6. tölul. 1. mgr. 3. gr.  laga um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018 (hér eftir vísað til sem PVL.), að skráningu, vistun og vinnslu persónuupplýsinga notenda vefsins. 

2. Hvað eru persónuupplýsingar?

Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti, sbr. 2. tölul. 1. mgr. 3. gr. PVL.  

3. Söfnun og meðhöndlun á persónuupplýsingum

Vefurinn safnar engum persónugreinanlegum gögnum um notendur sína. Notendur geta því skoðað allt efni vefsins án þess að gefa upp persónulegar upplýsingar eins og nafn sitt eða netfang. Vefurinn notar einungis nauðsynlegar vafrakökur, sem notaðar eru í þeim tilgangi að tryggja að vefurinn starfi eðlilega. Þú getur slökkt á öllum kökum með því að breyta vafrastillingum þínum. Við bendum á að ef þú slekkur á öllum vafrakökum getur það komið niður á virkni vefsins.  

4. Miðlun persónuupplýsinga til þriðja aðila

Félagið er í samstarfi við Aur app ehf. vegna nemendaskírteinis fyrir nemendur Háskólans á Bifröst. Félagið (ábyrgðaraðili) hefur gert vinnslusamning við Aur app ehf. (vinnsluaðili) vegna birtingar á nemendaskírteinum ábyrgðaraðila í Aur appinu. Um almennar persónuupplýsingar er að ræða. Hlutverk vinnsluaðila er að birta nemendaskírteinið í appinu út frá kennitölum félagsmanna ábyrgðaraðila. Vinnsluaðila er óheimilt að framsenda, selja, afhenda eða gefa þriðja aðila upplýsingar um félagsmenn ábyrgðaraðila.  

5. Öryggi gagna

Öll gögn eru vistuð á öruggum stöðum í viðurkenndum tölvukerfum, þar sem áhersla er lögð á verndun persónuupplýsinga. Dæmi um öryggisráðstafanir eru m.a. aðgangsstýringar að kerfum. 

6. Réttindi einstaklinga

Einstaklingur á rétt á því að fá upplýsingar um hvort unnið sé með persónuupplýsingar hans eður ei. 

7. Endurskoðun á persónuverndarstefnu

Regluleg endurskoðun er á persónuverndarstefnu félagsins og kann hún að taka breytingum til samræmis við það.

8. Fyrirspurnir og kvartanir

Ef einhverjar spurningar eða ábendingar eru varðandi persónuverndarstefnu félagsins má hafa samband við [email protected]. Forseti félagsins er persónuverndarfulltrúi þess.

Yfirfarið 1. ágúst 2023.