Persónuverndarstefna
Hvernig við söfnum, notum og verndum persónuupplýsingar — þ.m.t. gögn um börn.
⚠️ Drög að uppbyggingu — lagatextinn hér að neðan er merktur TODO og verður að klárast og yfirfarast af hæfum aðila fyrir opnun. Þetta er ekki lögfræðiráðgjöf.
1. Inngangur
TODO: hver við erum (ábyrgðaraðili gagna), umfang þessarar stefnu og hvernig á að ná í gagnatengilið okkar.
2. Hvað við söfnum
TODO: listi yfir persónuupplýsingar sem safnað er við skráningu — þ.m.t. gögn um börn (nafn, fæðingarár) og samskiptaupplýsingar forráðamanna — og gögn sem safnast um vefinn.
3. Af hverju við söfnum þeim
TODO: tilgangurinn — vinnsla skráninga, rekstur námskeiða, samskipti við foreldra og (með sérstöku samþykki) myndir/myndbönd af sýningu.
4. Lagagrundvöllur
TODO: GDPR-grundvöllur hvers tilgangs (samningur, samþykki, lögmætir hagsmunir), og að myndanotkun byggi á sérstöku, valfrjálsu samþykki.
5. Hverjir vinna gögnin
TODO: listi yfir vinnsluaðila. Athugið: skráningarformið sendir á okkar eigin þjón (Vercel) og skráningar eru afhentar með tölvupósti gegnum Resend (bandarískan tölvupóstþjónustuaðila) — staðfestu viðeigandi varnir (vinnslusamning) fyrir opnun.
6. Hve lengi við geymum þau
TODO: geymslutími skráningargagna, fjárhagsgagna og myndefnis; og hvernig gögnum er eytt.
7. Réttindi þín
TODO: réttur til aðgangs, leiðréttingar, eyðingar, takmörkunar, flytjanleika og andmæla, og hvernig á að nýta þau; réttur til að kvarta til Persónuverndar.
8. Samþykki fyrir myndum
TODO: hvernig samþykki fyrir myndum/myndböndum af sýningu virkar — valfrjálst, aðskilið frá skráningu og afturkallanlegt hvenær sem er.
9. Vafrakökur
TODO: hvaða vafrakökur/staðværa geymslu vefurinn notar (t.d. samþykkis- og tilkynningarflögg) og hvernig á að stýra þeim.
10. Hafðu samband
TODO: hvernig á að hafa samband um persónuvernd. Í bili er hægt að ná í okkur í gegnum samskiptasíðuna.