Persónuverndarstefna

Inngangur og yfirlit

Með þessari persónuverndarstefnu (útgáfa dagsett 03/02/2024) miðum við að upplýsa þig, í samræmi við kröfur General Data Protection Regulation (EU) 2016/679 og viðeigandi landslaga, um gerðir persónuupplýsinga (hér fyrir talað einfaldlega sem “gögn”) sem við, sem persónuupplýsingastjórnandi, þar með tilnefndum þjónustuaðilum okkar (t.d. hýsingaraðilum), tökum upp og munum halda áfram að safna í framtíðinni, auk þess að útskýra lagaleg réttindi þín í þessu sambandi. Hugtökin sem notuð eru í þessu skjali eru ætluð til að vera kynjafrjáls.

Í einföldum orðum: Við veitum fulla gagnsæi um persónuupplýsingarnar sem við vinnum með.

Gildissvið

Þessi persónuverndarstefna gildir fyrir öll persónuupplýsingar sem fyrirtækið okkar vinnur með og fyrir gögn sem þriðji aðilar sem við skipum vinna með (gögn vinnsluaðila). Með persónuupplýsingum vísa ég til upplýsinga sem skilgreindar eru í 4. grein GDPR (1), svo sem nafn einstaklings, netfang og heimilisfang. Meðhöndlun þessarra gagna gerir okkur kleift að veita og innheimta þjónustu og vörur okkar, bæði á netinu og utan nets. Hún nær til:

  • Allra nettilvera okkar (vefsíður, vefforrit) sem við rekjum
  • Félagslegra miðla okkar og tölvupóstsvipunnar
  • Farsímaforrita fyrir snjallsíma og önnur tæki

Lagagrunnur

Í þessari persónuverndarstefnu miðum við að gefa þér skýrar upplýsingar um lagaramma og grunnatriði GDPR sem leyfa meðferð persónuuplysingar. Með tilliti til reglna ESB vísað til GDPR frá 27. apríl 2016, sem er aðgengileg á https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Persónuupplýsingar þínar eru unnar eingöngu samkvæmt eftirfarandi skilyrðum:

  • Samþykki (Grein 6 (1)(a) GDPR): Þú hefur gefið skýrt samþykki fyrir að meðferð gagna þinna fyrir tiltekinn tilgang.
  • Samningsleg nauðsyn (Grein 6 (1)(b) GDPR): Meðferð gagna þinna er nauðsynleg til frammistöðu samnings eða fyrir samningsaðgerðir með þér
  • Lögbundin skylda (Grein 6 (1)(c) GDPR): Meðferð er nauðsynleg til að uppfylla lagagildur skyldur, svo sem að halda reikninga fyrir bókhald
  • Lögmætir hagsmunir (Grein 6 (1)(f) GDPR): Við höfum rétt til að meðhöndla gögn ef til staðar er lögmætur hagsmunir sem ógna ekki þínum grundvallarréttindum og frelsi

Til viðbótar við GDPR gilda einnig landslög:

  • Í Austurríki DSG (Persónuverndarlög).
  • Í Þýskalandi BDSG (Bundesdatenschutzgesetz).

Upplýsingar um framkvæmd frekari svæðisbundinna eða landsláa verða veittar í viðkomandi köflum.

Upplýsingar fyrir eftirspurnir um persónuvernd

Ef þú hefur einhverjar spurningar varðandi persónuvernd eða meðferð persónuupplýsinga þinna, hafðu samband:

Geymslu tími

Stefna okkar er að geyma persónuupplýsingar aðeins í það lengsta sem nauðsynlegt er til að veita þjónustu og vörur okkar. Þetta þýðir að persónuupplýsingar eru eytt þegar tilgangur meðferðar er hverfinn. Hins vegar getur lögbundin skylda krafist þess að við haldum ákveðnum gögnum lengur, til dæmis fyrir bókhald.

Ef þú óskaðir eyðingu gagna eða vilt aftengja samþykki þitt fyrir meðferð, verða gögnin eytt eins fljótt og auðið er, að gefnu lagalegum kröfum til.

Frekari upplýsingar um ákveðin geymslutíma gagnavinnslu verða veittar í næstu köflum, ef til staðar.

Réttindi þín samkvæmt almennri persónuverndarlöggjöf

Samkvæmt greinum 13 og 14 GDPR, upplýsum við þig um réttindi þín sem tryggja sanngjarna og gagnsæja meðferð gagna:

  • Samkvæmt grein 15 GDPR hafir þú rétt til að vita hvort við vinnum með gögn sem snerta þig. Ef svo er, ertu réttmætur til að:
    • Fá afrit af gögnum.
    • Vera upplýstur um tilgang meðferðar.
    • Læra flokkun Meðferðargagna.
    • Vita hver fær gögnin og hvernig öryggi er tryggt þegar gögn eru flutt til þriðja ríkja.
    • Vita hversu lengi gögnin eru geymd.
    • Skilja rétt þinn til leiðréttingar, eyðingar eða takmörkunar á meðferð og rétt þinn til að andmæla meðferð.
    • Vera meðvituð/að þú getur lagt fram kvörtun hjá eftirlitsstofnun.
    • Læra uppruna gagna ef þau voru ekki safnuð beint frá þér.
    • Vita hvort prófílun er framkvæmt.
  • Grein 16 GDPR veitir þér rétt til að leiðrétta rangar upplýsingar.
  • Grein 17 GDPR veitir þér rétt til að hafa gögn þín eytt.
  • Grein 18 GDPR leyfir þér að takmarka meðferð gagna.
  • Grein 20 GDPR tryggir rétt þinn til gagnaflutnings.
  • Samkvæmt grein 21 GDPR, hefur þú rétt til að andmæla gagnavinnslu.
  • Ef meðferð byggist á opinberum hagsmunum eða lögmætum hagsmunum getur þú andmælt.
  • Þú getur andmælt notkun gagna til beinnar markaðssetningar hvenær sem er.
  • Þú getur einnig andmælt gagnavinnslu fyrir prófílun.
  • Grein 22 GDPR veitir þér rétt til að hafna sjálfvirkri ákvörðun sem byggist eingöngu á tölvuvinnslu, þar með talið prófílun.
  • Under grein 77 GDPR hefur þú rétt til að kvarta yfir persónuverndaryfirvöldum ef þú telur að meðferð persónuupplýsinga þinna brjóti gegn GDPR.

Ef þú telur að meðferð persónuupplýsingar þinna brjóti gegn persónuverndarlögum eða réttindi þín hafi verið meingað í einhverjum annan hátt, hefur þú rétt til að leggja fram kvörtun við viðeigandi persónuverndaryfirvöld. Í Austurríki er þetta yfirvald Datenschutzbehörde (https://www.dsb.gv.at/>). Í Þýskalandi hefur hvert sambandsland persónuverndaryfirvöld; til yfirlysingar, heimsóttu https://www.bfdi.bund.de>.

Öryggi gagnavinnslu

Til að vernda persónuupplýsingar höfum við innleiðt röð tæknilegra og skipulagslegra ráðstafana. Þarf sem stundum, dulkóðum eða dulnefnum persónuupplýsingar til að gera þær sem erfiðastar fyrir óviðkomandi þriðja aðila að draga persónuupplýsingar úr gögnunum.

Grein 25 GDPR vísar til „gagnaverndar með hönnun og meðhafningu að sjálfu“ og þýðir að öryggisráðstafanir ættu að vera samþættar bæði í hugbúnaði (t.d. eyðublöðum) og vélbúnaði (t.d. öruggri vörustjórnun) frá upphafi. Við munum gefa nákvæmari aðgerðir ef þörf krefur.

Samskipti

Þegar þú hefur samband við okkur í síma, tölvupósti eða netformi, getur það falið í sér meðferð persónuupplýsinga.

Við notum þessa gögn eingöngu til að meðhöndla og svara fyrirspurnum þínum og tengdum viðskiptavinnuferlum. Gögnin eru varðveitt svo lengi sem til staðar er viðskiptatilvik og samkvæmt lögum.

Viðkomandi aðilar

Allir sem hafa samband við okkur í gegnum þær samskiptaveitur sem við bjóðum upp á eru viðkomandi.

Sími

Fyrir símtöl, þá geymum við símanúmer eða símaferill dulnefnt á tæki og hjá símafyrirtækjum. Nöfn og símanúmer gætu verið geymd í tölvupósti fyrirspurnarinnar.

Tölvupóstur

Samskipti við okkur í gegnum tölvupóst leiða til geymdar gagna á notuðum tækjum og tölvupóstsöfni, eytt eftir að málið lýkur og sem lög leyfa.

Netform

Gögn sem send eru í gegnum netform eru geymd á vefþjóninum okkar og geta verið framvirkt í tölvupósti. Þessi gögn eru einnig eytt eftir að málið lýkur, ef lög leyfa.

Lagagrundvöllur gagnavinnslu

  • Grein 6 (1)(a) GDPR (Samþykki): Þú hefur veitt okkur samþykki til að geyma og nota gögn þín fyrir viðskipta tilgang.
  • Grein 6 (1)(b) GDPR (Samningsleg nauðsyn): Meðferð er nauðsynleg til frammistöðu samnings með þér eða fyrir fyrir samningsaðgerðir.
  • Grein 6 (1)(f) GDPR (Lögmætir hagsmunir): Meðferðin er til að hafa faglega meðferð á fyrirspurnum viðskiptavina og viðskiptaflutning með tæknilegum ráðum.

Kökur

Vefsíðan okkar notar kökur – litlar textaskrár sem geymdar eru á tækinu þínu af vafranum. Þær hjálpa okkur að gera netþjónustuna notendavæna, skilvirka og örugga.

Tegundir köka

Sérstakar kökur sem við notum ráðast af þjónustu sem við hefur verið sett upp. Hér er stutt yfirlit yfir mismunandi tegundir köka:

  • Nauðsynlegar kökur: Nauðsynlegar fyrir grunnvirkni vefsíðu, eins og að halda í körunni meðan þú vafrar.
  • Función kökur: Þessar kökur tryggja hágæða notendaupplifun.
  • Markaðs kökur: Suga persónulega auglýsingar sem henta notanda.

Tilgangur kökufærslu

Tilgangur hverrar köku er mismundandi. Nánari upplýsingar má finna í næstu köflum eða hjá forriturum hverrar köku.

Unnin gögn

Gögn sem geymd eru í kökum eru fjölbreytt og sértæk fyrir notkun þeirra. Frekari upplýsingar um unnin gögn verða veittar í þessari persónuvernd.

Geymslu-Tími kökna

Tími geymslu breytist eftir köku. Sumir kökur eru eytt strax eftir notkun, aðrir geymast lengur. Þú getur haft áhrif á geymslutímann með handvirkri eyðingu köka í vafranum.

Réttur til andmæla og kökuumsjón

Valdu þér hvort og hvernig þú vildir nota kökur. Sama hvaðan þær koma frá, þú getur eytt, óvirkjað eða leyft kökur að hluta til, til dæmis að blokka kökur þriðja aðila en leyfa allar aðrar.

Lagagrundvöllur fyrir notkun köka

frá og með 2009 krafist kökut, sem eru kökusleiðbeiningar, notanda samþykki til að geyma kökur (Grein 6 (1)(a) GDPR). Framkvæmd er mismunandi eftir ESB löndum (t.d. § 165(3) TKG 2021 í Austurríki, § 15(3) TMG í Þýskalandi).

Fyrir nauðsynlegar kökur sem eru nauðsynlegar fyrir vefsíðusrekstur treystum við lögmætum hagsmunum (Grein 6 (1)(f) GDPR). Notkun ekki-nauðsynlegra köka er háð samþykki þínu (Grein 6 (1)(a) GDPR). Nánari upplýsingar birtast í köflum seinna.

Viðskiptavinsgögn

Við vinnum gögn viðskiptavina og viðskiptalegra aðila til að veita þjónustu okkar og uppfylla samningslegar skuldbindingar. Þetta nær til allra upplýsinga sem safnast í tengslum við samnings- eða fyrir samnings samstarf.

Af hverju vinnum við gögn viðskiptavina?

  • Að veita þjónustu okkar
  • Að vinna við kaup á vörum eða þjónustu
  • Að bæta markaðssetningu og sölu
  • Að bæta þjónustu við viðskiptavinina

Hvaða gögn eru unnin?

Gerð uninna gagna fer eftir þeim þjónustu sem notuð er. Þetta getur falið í sér:

  • Nafn, heimilisfang, netfang, símanúmer
  • Fæðingardagur, greiðslugögn, samningsgögn
  • Notkunargögn (t.d. heimsóttar vefsíður), metadata (t.d. IP-tala)

Geymslutími

Gögn viðskiptavina eru eytt þegar þau eru ekki lengur nauðsynleg fyrir þjónustuveitingu nema lagalegar geymslukröfur gildi. Gögn viðskiptavina verða ekki deild með þriðja aðila án skýrs samþykkis.

Lagagrundvöllur

Gagnavinnslan byggist á:

  • Grein 6 (1)(a) GDPR (Samþykki)
  • Grein 6 (1)(b) GDPR (Samningslegar nauðsynir)
  • Grein 6 (1)(f) GDPR (Lögmætir hagsmunir)
  • Grein 9 (2)(a) GDPR (Sérstakur hópar gagna sem hvetja er af frjálsu vali)

Útskráningarferli og gagnavinnsla

Skráning á vefnum okkar getur falið í sér meðferð persónuupplýsinga þinna, þar á meðal gögn sem þú slærð inn og þeim sem eru sjálfvirkt vorin, eins og IP-taldar.

Vinsamlega athugið: Gefðu aðeins nauðsynleg gögn, notaðu öruggt lykilorð og netfang sem þú heimsækir reglulega.

Hvað er skráning?

Skráning gerir þér kleift að skrá inn auðveldlega og nota reikninginn þinn, sem flýtir fyrirkomulag fyrir framtíðarsamskipti.

Tilgangur gagna

Við vinnum persónuupplýsingar til að gera mögulega skráningu og notkun reikningsins, sem forðast endurteknar gagnaopnanir og eykur hagkvæmni þjónusta okkar.

Hvaða gögn eru unnin?

Við vinnum gögn sem gefin eru upp við skráningu, innskráningu og notkun reikningsins, þar með talin en ekki takmörkuð við:

  • Fornafn og eftirnafn, netfang, nafn fyrirtækis
  • Heimilisfang, búseta, póstnúmer, land
  • Við innskráningu: notendanafn og lykilorð
  • Við notkun reiknings: gögn tengd þjónustu notkun

Geymslu-Tími

Gögn þín eru geymd svo lengi sem reikningurinn þinn er virkur og samningsskyldur eru til staðar. Eftir lok samnings geymjum við gögn samkvæmt lagalegum geymsluskilyrðum.

Réttur til andmæla

Þú hafir rétt til að andmæla gagnavinnslu hvenær sem er. Tengilið persónuverndaryfirvalda er að finna í efstu hluta.

Lagagrundvöllur

  • Grein 6 (1)(b) GDPR fyrir fyrir samningsaðgerðir og uppfyllingu samnings
  • Grein 6 (1)(a) GDPR fyrir samþykki, t.d. fyrir frekari gögn eða auglýsingar
  • Grein 6 (1)(f) GDPR fyrir lögmæt hagsmuni, til að þekkja notendur okkar og tryggja uppfyllingu notkunarskilmála

Vefhýsing og gagnavinnsla

Þegar þú heimsækir vefsíður okkar, þar á meðal þessa, er upplýsingar sjálfkrafa safnað og geymd, þar með persónuupplýsingar. Markmiðið er að meðhöndla þessi gögn varlega og aðeins af gildum ástæðum.

Tilgangur gagnavinnslu

  • Öryggi og veiting vega vefhýsingar
  • Viðhald rekstrar og IT öryggis
  • Nafnskemda greining á notkun til að bæta tilboð okkar og fyrir lagalegar aðgerðir ef þörf

Hvaða gögn eru unnin?

Við heimsókn á vefsíðuna okkar, vefþjónninn okkar skráir sjálfkrafa gögn eins og:

  • Fullt URL aðgangsvefsins
  • Vafrinn og vafraútgáfa
  • Stjórnunarkerfi
  • Tilvísunarvísun (referrer URL)
  • Heiturheiti og IP-tala tækinsins sem sækir
  • Dagsetning og tími
  • Þessar upplýsingar eru geymdar í vefþjónnagerðum

Geymslu-Tími

Ofan gefin gögn eru að jafnaði geymd í tvær vikur og eytt síðar. Gögnin eru ekki deild, en aðgangur getur verið veitt að yfirvöldum í tilvikum lögbrota.

Lagagrundvöllur

Gagnavinnslan í samhliða vefhýsingu byggist á Grein 6 (1)(f) GDPR (lögmætur hagsmunir). Að nota fagmannlegar hýsingarþjónustur er nauðsynlegt til að birta netsetu okkar á öruggan og notendavænan hátt og til að stjórna mögulegum öryggisvanda.

Datalöggjöf fyrir samning við hýsingaraðila tryggir samræmi við persónuvernd og veitir öryggi gagna samkvæmt Art. 28 og áfram.

Hetzner

Við notum Hetzner meðal annars sem vefhýsingaraðila fyrir vefsíðuna okkar. Þjónustuaðili er Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Þýskaland.

Meiri upplýsingar um gögn sem unnið með Hetzner fáanlegt í þeirra persónuverndarskýrslu á https://www.hetzner.com/de/legal/legal-notice/.>

Vefgreining

Við notum vefgreiningarforrit til að meta hegðun gesta á vefsíðunni okkar. Gögn eru safnað og greind til að bæta nettilboð okkar og aðlaga það að þörfum notenda. Slíkar greiningar geta falið í sér A/B prófanir til að ákvarða hvaða efni eða tilboð eru aðlaðandi. Notendur gætu einnig verið búin til fyrir þessi greiningarskilyrði, og gögn gætu verið geymd í kökum.

Tilgangur vefgreiningar

Markmiðið er að veita besta mögulega vefsíðu og auka notendaupplifun. Með því að greina hegðun notenda getum við betrumbætt vefsíðuna og stillt hana að þínum óskum, til dæmis með að bera kennsl á hvaða efni er að sækjast mest eftir.

Hvaða gögn eru unnin?

Gögnin sem safnast upp fer eftir greiningartólinu sem notað er, en venjulega innihalda þau:

  • Skoðað efni, ýtt við hnöppum/tenglum
  • Tími síðutiláð
  • Notuð vafristöð og væntanleg tegund tækja
  • Staðsetning, ef samþykki er veitt

IP-tölur teljast persónuupplýsingar samkvæmt GDPR en eru venjulega með dulnefningu. Beinar persónuupplýsingar eins og nöfn eða netföng eru ekki geymdar í þeim tilgangi. Allt safnað gögn eru dulnefnd til að koma í veg fyrir persónulega auðkenningu.

Geymslu-Tími

Persónuupplýsingar eru unnar aðeins eins og þarf til þjónustu okkar eða eins og lög krefja.

Réttur til andmæla

Þú getur dregið samþykki þitt fyrir kökur eða þriðja aðila þjónustu hvenær sem er, annaðhvort í kökustjórnunartækinu eða með því að stjórna, óvirkja eða eyða kökum í vafranum.

Lagagrundvöllur

Vefgreining okkar byggist á samþykki þínu (Grein 6 (1)(a) GDPR) með lögmætum hagsmunum til að bæta vefsíðuna (Grein 6 (1)(f) GDPR), að því gefnu að samþykki hafi verið veitt.

Athugið um kökur: Vegna þess að vefgreiningarverkfæri nota kökur, vinsamlegast skoðaðu almenna kökusköðuna fyrir frekari upplýsingar. Viðmót persónuverndarsinna fyrir sérverkefni skilar nánari gögn.

Google Analytics

Við notum Google Analytics, vefgögnfyrirtæki frá Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) og Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) fyrir notendur innan ESB. Google vinnur gögn á okkar vegum í samræmi við GDPR og Standard Contractual Clauses fyrir gagnaskiptum til Bandaríkjanna.

Tilgangur meðferðar
Google Analytics hjálpar okkur að skilja hvernig gestir hafa samskipti við vefsíðuna (t.d. hvaða síður eru heimsóttar, hversu lengi gestir dvelja og hvaða tenglar eru smelltir) þannig að við getum bætt nettilboð okkar.

Hvað gögn eru unnin

  • Dulnefnd IP-tala (IP-nöfnun virk)
  • Tæki- og vafraupplýsingar
  • Síður sem heimsóttar, aðgerðir framkvæmdar
  • Tilvísunar URLs, áætlað staðsetning (borgastig)
  • Dagsetning og tími vefsíðnanotkunar

Kökur sem notaðar eru

  • _ga (2 ár): Aðgreina notendur
  • _ga_<ID> (2 ár): Halda sessstöðu
  • _gid (24 klst): Aðgreina notendur

Löggildur grundvöllur
Meðferð á sér stað aðeins eftir að þú hefur veitt samþykki þitt (Grein 6 (1)(a) GDPR). Samþykki má afturkalla hvenær sem er í gegnum kökustjórnunartækið.

Geymslu Tími
Gögn eru eytt eða gerð nafnlaust eftir 14 mánuði. Kökur hafa mismunandi geymslutíma sem listað er.

Flutning til þriðja ríkja
Google gæti unnið gögn í Bandaríkjunum. viðeigandi öryggisráðstafanir (Standard Contractual Clauses under Art. 46 GDPR) eru í gildi.

Innbyggð YouTube myndbönd

Við innbyggjum myndbönd úr YouTube, sem er rekið af Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) og Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) fyrir notendur innan ESB.

Tilgangur meðferðar
Með því að inna YouTube vídeó getum við sýnt fjölmiðlaefni beint á vefsíðunni okkar. Gögn eru sent til YouTube aðeins eftir að þú hefur veitt samþykki fyrir virk kökur í okkar kökusjóna.

Hvað gögn eru unnin

  • IP-tala
  • Upplýsingar um tæki og vafra
  • Síður sem heimsóttar og samskipti við myndbandið
  • Tilvísun URL

Ef þú ert innskráð/ur á YouTube/Google reikningnum þínum, gæti athöfnin verið beint tengd við prófílið þitt.

Löggildur grundvöllur
Meðferð á sér stað aðeins eftir að þú hefur veitt samþykki (Grein 6 (1)(a) GDPR). Þú getur afturkallað þetta samþykki hvenær sem er í gegnum kökusjónarinnar.

Flutning til þriðja ríkja
Gögn geta verið flutt til Bandaríkjanna. Viðeigandi öryggisráðstafanir (Standard Contractual Clauses under Art. 46 GDPR) eru til staðar.

Frekar upplýsingar
Fyrir frekari upplýsingar vinsamlegast vísaðu í YouTube persónuverndarskýrsluna: https://policies.google.com/privacy.>