Persónuverndarstefna Brúar félags stjórnenda


Gildir frá: febrúar 2026


1. Almennt

Brú félag stjórnenda (hér eftir „Brú“ eða „félagið“) leggur ríka áherslu á að vernda persónuupplýsingar félaga sinna og tryggja að vinnsla þeirra sé í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (pvl.) og almennu persónuverndarreglugerðina (2016/679 reglugerð ESB) (GDPR).


Stefna þessi lýsir því hvaða persónuupplýsingum Brú safnar, í hvaða tilgangi, á hvaða lagagrundvelli, hve lengi þær eru varðveittar og hver réttindi félagsfólks eru.


2. Ábyrgðaraðili

Ábyrgðaraðili vegna vinnslu persónuupplýsinga er:


Brú félag stjórnenda

Kennitala: 680269-6619

Heimilisfang: Hlíðasmári 8, 201 Kópavogur

Netfang: bfs@bfs.is

Sími: 562-7070


Ef þú hefur spurningar varðandi meðferð persónuupplýsinga hjá félaginu, vinsamlegast hafðu samband við skrifstofu okkar.


3. Hvaða persónuupplýsingum söfnum við?

Til þess að geta veitt félagsfólki þjónustu, gætt hagsmuna þeirra og rekið sjóði félagsins, vinnur Brú með eftirfarandi flokka upplýsinga:


  • Auðkennis- og samskiptaupplýsingar: Nafn, kennitala, heimilisfang, símanúmer og netfang.
  • Félags- og starfstengdar upplýsingar: Vinnustaður, starfsheiti, starfshlutfall, upplýsingar um inngöngu í félagið, iðgjaldagreiðslur og launatengdar upplýsingar sem berast frá launagreiðanda.
  • Fjárhagsupplýsingar: Bankareikningsnúmer (vegna útborgunar styrkja) og upplýsingar um greiðslur úr sjóðum félagsins (t.d. orlofs-, starfsmennta- og sjúkrasjóði).
  • Viðkvæmar persónuupplýsingar:

- Aðild að stéttarfélagi telst til viðkvæmra persónuupplýsinga samkvæmt persónuverndarlögum.

- Heilsufarsupplýsingar (t.d. læknisvottorð) sem félagi sendir inn vegna umsókna í sjúkrasjóð.

  • Samskiptasaga: Tölvupóstar, erindi og gögn vegna kjaramála eða einstaklingsbundinnar ráðgjafar.
  • Tæknilegar upplýsingar: Upplýsingar um notkun á vefsíðu (IP-tölur og vafrakökur) í greiningarskyni.


4. Tilgangur og lagagrundvöllur vinnslunnar

Brú vinnur eingöngu persónuupplýsingar þegar lögmætur tilgangur og skýr lagaheimild eru fyrir hendi: 

Tilgangur vinnslu: Lagagrundvöllur (skv. lögum nr. 90/2018 og GDPR):
Umsýsla félagsaðildar (skráning, innheimta iðgjalda, samskipti). Samningur: Vinnsla er nauðsynleg vegna aðildar félaga að félaginu. Einnig lögmætir hagsmunir stéttarfélags.
Afgreiðsla styrkja úr sjóðum (Orlofs-, Starfsmennta- og Sjúkrasjóður). Samningur/Reglugerð sjóðs: Nauðsynlegt til að afgreiða umsókn. Vegna sjúkrasjóðs byggir vinnslan á skilyrðum um vinnslu viðkvæmra upplýsinga (félagsleg réttindi/skyldur).
Kjaramál og lögfræðiaðstoð (Ráðgjöf vegna ágreinings við atvinnurekanda). Lögmætir hagsmunir eða til að stofna, hafa uppi eða verja réttarkröfu.
Bókhald og skattskil. Lagaskylda: Lög um bókhald nr. 145/1994.
Útleiga orlofshúsa. Samningur: Leigusamningur um orlofshús.
Póstlistar og viðburðir. Lögmætir hagsmunir (kynning á starfi félagsins) eða Samþykki þar sem það á við.

Vegna vinnslu upplýsinga um aðild að stéttarfélagi (viðkvæmar upplýsingar) byggir Brú á heimild 1. mgr. 11. gr. pvl. sbr  9. gr. GDPR (2. mgr. d-lið) sem heimilar sjálfseignarstofnunum (þ.m.t. stéttarfélögum) að vinna upplýsingar um félaga sína í þágu lögmætrar starfsemi sinnar.


5. Hvaðan koma upplýsingarnar?

Langflestar upplýsingar koma beint frá félaganum sjálfum við inngöngu eða umsóknir.


Brú fær einnig upplýsingar frá:

  • Launagreiðendum: Iðgjaldaskilagreinar (nöfn, kennitölur og upphæð iðgjalda).
  • Lífeyrissjóðum/Öðrum stéttarfélögum: Við flutning réttinda á milli sjóða (ef við á).


6. Miðlun til þriðja aðila

Brú selur aldrei persónuupplýsingar til þriðja aðila. Við miðlum aðeins upplýsingum í eftirfarandi tilvikum:


  1. Vinnsluaðilar: Þjónustuaðilar sem hýsa tölvukerfi okkar, bókhaldskerfi eða vefumsjónarkerfi. Slíkir aðilar hafa gert vinnslusamning við Brú og mega ekki nota gögnin í eigin þágu.
  2. Opinberir aðilar: Skatturinn (RSK) eða aðrar stofnanir ef lög kveða á um skyldu til upplýsingagjafar.
  3. Fjármálastofnanir: Til að framkvæma greiðslur inn á reikninga félaga.
  4. Lögmenn/Innheimtuaðilar: Ef nauðsynlegt þykir vegna ágreiningsmála eða innheimtu krafna.


7. Öryggi gagna

Brú leggur mikla áherslu á upplýsingaöryggi. Við notum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar gegn óheimilum aðgangi, glötun eða breytingum. Aðgangur að félagakerfum er takmarkaður við starfsfólk sem nauðsynlega þarf aðgang vegna starfa sinna.


8. Varðveislutími

Persónuupplýsingar eru geymdar þar til tilgangi vinnslunnar er náð eða lög kveða á um annað:

  • Bókhaldsgögn: Geymd í 7 ár frá lokum reikningsárs í samræmi við lög um bókhald.
  • Umsóknir í sjóði: Geymdar í 4 ár frá afgreiðslu (sbr. lög um fyrningu krafna), nema lög krefjist lengri tíma.
  • Upplýsingar um félagsaðild: Grunnupplýsingar um aðildarsögu eru varðveittar til að tryggja sönnun á áunnum réttindum félaga til framtíðar.


9. Réttindi þín

Sem skráður einstaklingur hefur þú rík réttindi samkvæmt persónuverndarlögum:

  • Réttur til aðgangs: Þú átt rétt á að vita hvort og hvaða upplýsingar við vinnum um þig og fá afrit af þeim.
  • Réttur til leiðréttingar: Ef upplýsingar eru rangar átt þú rétt á að fá þær leiðréttar.
  • Réttur til eyðingar („Rétturinn til að gleymast“): Þú getur óskað eftir eyðingu gagna ef engin lögmæt ástæða er til að varðveita þau áfram. Athugið að lagaskylda (t.d. bókhaldslög) getur komið í veg fyrir eyðingu ákveðinna gagna.
  • Réttur til andmæla: Þú getur andmælt vinnslu sem byggir á lögmætum hagsmunum.
  • Réttur til flutnings: Þú getur óskað eftir að fá gögn þín afhent á tölvulesanlegu formi.


Til að nýta réttindi þín skaltu senda tölvupóst á bfs@bfs.is.


10. Vafrakökur (Cookies)

Vefsíða Brúar notar vafrakökur til að tryggja virkni síðunnar og mæla heimsóknir (t.d. með Google Analytics). Notendur geta stillt vafra sína þannig að þeir hafni kökum, en það getur haft áhrif á virkni vefsins. Engar persónugreinanlegar upplýsingar eru vistaðar í vafrakökum.


11. Breytingar á stefnunni

Brú áskilur sér rétt til að uppfæra þessa persónuverndarstefnu reglulega í samræmi við breytingar á lögum eða starfsemi félagsins. Breytingar taka gildi við birtingu á heimasíðu Brúar.


12. Kvörtunarleiðir

Ef þú telur að vinnsla Brúar á persónuupplýsingum þínum sé ekki í samræmi við lög, óskum við eftir því að þú hafir fyrst samband við okkur svo við getum leyst málið.


Þú hefur ávallt rétt á að beina kvörtun til Persónuverndar:


Laugavegur 166, 105 Reykjavík.

Netfang: postur@personuvernd.is

Vefsíða: www.personuvernd.is