• 1. Object
  • 2. Object

4.1° - SSV 6.8 m/s

585 0050

Book Tee Times

Persónuverndarstefna

Persónuverndarstefna Golfklúbbsins Odds

Almennt

Golfklúbburinn Oddur, kt. 611293-2599, með aðsetur í Urriðavatnsdölum, 210 Garðabæ leggur ríka áherslu á að vernda persónuupplýsingar sem unnið er með í starfseminni. Persónuverndarstefnu þessari er ætlað að skýra hvernig við öflum og notum persónuupplýsingar og hvaða réttindi einstaklingar eiga sem skráðir eru hjá Golfklúbbnum Oddi. Golfklúbburinn Oddur leitast við að uppfylla ákvæði og regluverk laga um persónuvernd sem í gildi eru á hverjum tíma. Persónuverndarstefna þessi er byggð á lögum um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018 (pvl.) og reglugerð Evrópuþingsins og ráðsins (ESB), nr. 2016/679 (rglg.).
Golfklúbburinn Oddur telst vera ábyrgðaraðili í skilningi laganna og ber ábyrgð á því hvernig persónuupplýsingar eru unnar í starfseminni. Persónuverndarstefnan er aðgengileg á heimasíðu Golfklúbbsins Odds, oddur.is og var þessi útgáfa samþykkt þann 5. desember 2019.

Meginreglur Persónuverndar

Við höfum ávallt í huga meginreglur persónuréttar við vinnslu persónuupplýsinga. Þessar reglur fela meðal annars í sér að persónuupplýsingar séu:
 áreiðanlegar og uppfærðar reglulega;
 unnar með lögmætum, sanngjörnum og gagnsæjum hætti;
 fengnar í skýrt tilgreindum og málefnalegum tilgangi;
 unnar af hófsemi og miðast við tilgang söfnunar;
 varðveittar með öruggum hætti og ekki lengur en þörf er á.
Við leitumst við að öll vinnsla persónuupplýsinga sé viðhöfð með hliðsjón af meginreglunum þannig að tryggja megi réttindi einstaklinga sem best.

Hvaða persónuupplýsingum söfnum við og hvernig ?

Vinnsla persónuupplýsinga hjá Golfklúbbnum Oddi fer í flestum tilfellum fram í tengslum við samþykkta félagsaðild eða á grundvelli lögmætra hagsmuna, samnings eða laga. Golfklúbburinn Oddur vinnur meðal annars persónuupplýsingar um:
 Félagsmenn
 Keppendur í mótum
 Þátttakendur og forráðamenn í æfinga- og námskeiðshópum
 Starfsmenn
 Starfsumsækjendur
 Viðskiptamannaupplýsingar

Ólíkum upplýsingum er safnað um ólíka flokka einstaklinga. Til dæmis er umfangsmeiri upplýsingum safnað um starfsmenn heldur en félagsmenn og keppendur. Dæmi um upplýsingar sem við vinnum eru:

 Félagsmanna- eða iðkendaupplýsingar, svo sem nafn, kennitala, netfang, símanúmer, kyn, aldur, mynd og hlutverk í golfklúbbnum.
 Upplýsingar um keppendur í golfmótum, svo sem nafn, kennitala, kyn, aldur,mynd, árangur, heiti móts, tegund móts.
 Upplýsingar um forráðamenn barna og unglinga undir 18 ára
 Starfsmannaupplýsingar, svo sem nafn, kennitala, mynd, lögheimili, sími, netfang, starfsheiti, bankareikningur og fleira. Við kunnum einnig að vinna viðkvæmar persónuupplýsingar um starfsmenn, eins og heilsufarsupplýsingar vegna veikinda og upplýsingar um stéttarfélagsaðild.
 Starfsumsækjendaupplýsingar, svo sem nafn, kennitala, heimilisfang, fyrri störf og menntun, kunnátta og fleiri upplýsingar í tengslum við starfsumsóknir.
 Viðskiptamannaupplýsingar, svo sem nafn, netfang, tengsl við fyrirtæki, símanúmer, starfsheiti og samskiptasaga.

Persónuupplýsingarnar sem við söfnum og vinnum koma venjulega beint frá félagsmanni, starfsmanni eða viðskiptaaðila. Upplýsingar geta líka komið frá öðrum aðilum eins og félagakerfi Nóra, gagnagrunni ÍSÍ, gagnagrunni golf.is og Golfbox. Í flestum þessum gagnagrunnum eru
samkeyrðar upplýsingar við Þjóðskrá.

Hver er grundvöllur og tilgangur vinnslu persónuupplýsinga ?

Golfklúbburinn Oddur vinnur persónuupplýsingar um einstaklinga á grundvelli samþykkis, einkum um félagsmenn og iðkendur sem gerast félagar í Golfklúbbnum Oddi. Þegar við skráum og söfnum upplýsingum um félagsmenn og iðkendur hjá Golfklúbbnum Oddi þá gerum við það einkum í eftirfarandi tilgangi;
 Að innheimta félagsgjöld, æfingagjöld og önnur gjöld tengd starfsemi goflfklúbbsins
 Að halda utanum spilarétt á völlum golfklúbbsins,
 Að geta skipulagt golfmót
 Að skrá skor félagsmanns í mótum,
 Að halda utan um forgjöf félagsmanns
 Að sannreyna heimildir til leiks á vinavöllum,
 Að senda upplýsingar til félagsmanna um starfið með rafrænum hætti, td. í tölvupósti
 Að nota og birta ljósmyndir eða myndbönd sem tekin eru í daglegu starfi, æfingum,
námskeiðum og í mótum á golfvallarsvæðinu.
 Að taka saman tölfræði um félagsmenn og notkun á miðlum félagsins
 Að senda út viðhorfskannanir
 Að vinna persónuupplýsingar á grundvelli lögmætra hagsmuna vegna myndavélaeftirlits í öryggis- og eignavörslutilgangi. Í slíkum tilvikum fullvissum við okkur um það að grundvallarréttindi og frelsi skráðra einstaklinga vegur ekki þyngra en okkar hagsmunir af því að vinna upplýsingarnar.
Í sumum tilvikum vinnum við persónuupplýsingar einstaklinga á grundvelli samningssambands og á það einkum við um starfsumsækjendur, starfsmenn, viðskiptamenn, birgja og verktaka. Það getur einnig verið í þeim tilgangi að koma slíku samningssambandi á. Við kunnum einnig að vinna persónuupplýsingar um samstarfsaðila á grundvelli samnings.

Þá fer vinnsla einnig fram til að uppfylla lagaskyldu sem hvílir á okkur, svo sem í tengslum við útgreiðslu launatengdra gjalda, samkvæmt vinnuréttarlöggjöf eða á grundvelli jafnréttislaga, svo sem þegar við skráum upplýsingar um kyn félagsmanna.
Viðkvæmar persónuupplýsingar eru einkum unnar um starfsmenn á grundvelli ráðningarsamnings og lagaskyldu. Í þeim tilvikum höfum við gert viðeigandi verndarráðstafanir í samræmi við gerðar kröfur.

Miðlun

Golfklúbburinn Oddur kann að miðla persónuupplýsingum til þriðja aðila vegna ýmissa ástæðna. Til dæmis getur verið um að ræða þjónustuaðila eða verktaka sem veita ákveðna þjónustu eins og td. kerfi um rástímaskráningu eða golfkennslu. Getur þá verið nauðsynlegt að veita slíkum aðila aðgang að persónuupplýsingum. Þegar slíkir aðilar hafa aðgang að persónuupplýsingum vegna eðli þjónustunnar sem um ræðir tryggir Golfklúbburinn Oddur að aðeins séu afhentar persónuupplýsingar sem eru nauðsynlegar og að um ábyrga vinnsluaðila sé að ræða sem bjóða upp á þjónustu sem uppfyllir skilyrði persónuverndarlaga, m.a. með tilliti til öryggis persónuupplýsinga. Golfklúbburinn Oddur miðlar nú rafrænt upplýsingum til eftirfarandi aðila;
 Golfsambands Íslands,
 Golf.is / Golfbox
 Nóri, félags og innheimtukerfi Greiðslumiðlunar
 DK Hugbúnaður, bókhaldskerfi
 4d vegna innskráningarkerfis í afgreiðslu
 Felix, iðkendakerfis ÍSÍ vegna lottótekna

Öryggi

Mikið er lagt upp úr öryggi persónuupplýsinga hjá Golfklúbbnum Oddi og hefur verið gripið til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar, með hliðsjón af eðli og umfangi vinnslna. Meðal annars með innleiðingu ferla og verklags, sem og tæknilegra öryggisráðstafana, sem taka tillit til eðli upplýsinganna sem um ræðir og áhættu fyrir skráða einstaklinga.
Verði öryggisbrestur sem varðar persónuupplýsingar og hefur í för með sér áhættu fyrir skráða einstaklinga mun Golfklúbburinn Oddur tilkynna slíkt án ótilhlýðilegra tafa til Persónuverndar. Í ákveðnum tilfellum ber Golfklúbburinn Oddur einnig að tilkynna skráðum einstaklingum um öryggisbresti. Golfklúbburinn Oddur hefur komið sér upp verkferlum til að bregðast við slíkum aðstæðum.

Varðveisla

Golfklúbburinn Oddur geymir persónuupplýsingar í þann tíma sem nauðsynlegt er til að uppfylla tilgang vinnslu, nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt lögum. Lög sem okkur ber að fylgja eru til dæmis lög um bókhald sem kveða á um 7 ára geymslutíma bókhaldsgagna og lög um ársreikninga sem kveða á um 10 ára geymslutíma. Sé möguleiki á því að þörf verði fyrir persónuupplýsingar síðar til að uppfylla lagaskyldu eða vegna lögmætra hagsmuna, mun Golfklúbburinn Oddur varðveita þær persónuupplýsingar með eins öruggum hætti og nauðsyn ber til.

Réttindi skráðra einstaklinga

Einstaklingar geta óskað eftir upplýsingum um vinnslur Golfklúbbsins Odds og einnig geta þeir óskað eftir því að nýta önnur réttindi sín með því að senda skriflega fyrirspurn á netfangið: oddur@oddur.is
Dæmi um réttindi einstaklinga eru:
 aðgangur að persónuupplýsingum
 afrit af persónuupplýsingum, réttur til leiðréttingar og eyðingar
 mótmæla vinnslu og/eða takmarka vinnslu
 draga til baka samþykki fyrir vinnslu
 óska eftir því að persónuupplýsingar séu fluttar til annars aðila
Einstaklingar kunna að eiga frekari réttindi í tengslum við vinnslu Golfklúbbsins Odds á persónuupplýsingum. Þá kann framangreint að vera háð takmörkunum sem leiða meðal annars af lögum eða lögmætum hagsmunum Golfklúbbsins Odds. Við munum óska eftir staðfestingu á
auðkenni þeirra einstaklinga sem virkja réttindi sín, svo sem með ökuskírteini eða vegabréfi, til að tryggja það að upplýsingar berist ekki í hendur óviðkomandi aðila.

Samskipti við Golfklúbbinn Odd og Persónuvernd
Fyrirspurnum vegna persónuverndarmála Golfklúbbsins Odds er unnt að beina á netfangið oddur@oddur.is eða í gegnum síma 585 0050. Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til persónuverndar. Finna má upplýsingar um hvernig hafa skal samband við
stofnunina hér: www.personuvernd.is.

Breytingar á persónuverndarstefnu Golfklúbbsins Odds
Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu á heimasíðu Golfklúbbsins Odds, oddur.is. Þessi útgáfa var samþykkt þann 5. desember 2019