1. Hvaða upplýsingum við söfnum og hvernig
- Upplýsingar sem við fáum þegar þú notar þjónustu okkar: Við söfnum upplýsingum um hvernig þú notar þjónustu okkar, allt frá því að fara inn á vefsíðu okkar til þess að nota kerfi Síðasta Séns. Upplýsingarnar eru eftirfarandi:
- Upplýsingar um athæfi þitt á vefsíðu okkar: Við notum vafrakökur til að greina umferð á vefsíðu okkar. Þegar þú ferð inn á vefsíðu okkar skráum við athæfi þitt á henni, s.s. fjölda síðna sem þú ferð inn á, hve lengi þú ert inni á síðunni, hvaða síður eru skoðaðar, endurteknar komur á síðu o.s.frv. Við tengjum þessar upplýsingar aldrei við persónuupplýsingar þínar, s.s. upplýsingar sem þú færir inn á eyðublöð gegnum vefsíðu okkar eða IP-tölu þína. Nánari upplýsingar um notkun á vafrakökum er að finna í viðauka B við þessa stefnu.
- Upplýsingar um tæki þitt: Þegar okkur berast tilkynningar um tæknileg frávik (e. crash reports) eða beiðnir um aðstoð fáum við upplýsingar um stýrikerfi þitt, vafra, hve lengi kerfið er notað í viðkomandi skipti, haus aðgangsbúnaðar (e. user-agent header), veffang og svonefndar brauðmolaslóðir (e. breadcrumbs). Við getum einnig safnað upplýsingunum og tengt þær við IP- tölu þína, en notum IP-töluna aðeins til að leysa úr tæknilegum frávikum í kerfi Síðasta Séns, nánar tiltekið til að ganga úr skugga um að þú sért sami notandi og hefur orðið fyrir áhrifum vegna fráviksins og til að meta hve marga notendur sama frávik hefur haft áhrif á. Við notum ekki IP- tölur til að tengja upplýsingar um tæki við tiltekna einstaklinga.
2. Hvernig notum við upplýsingar sem er safnað og á hvaða lagagrundvelli?
Við notum upplýsingarnar sem við söfnum til að veita þér þjónustu okkar, einkum til að gera þér kleift að stofna aðgang að kerfi Síðasta Séns, nota kerfi Síðasta Séns með réttum hætti og veita þær upplýsingar um þig sem skipta máli. Við notum einnig persónuupplýsingar til að viðhalda, vernda og bæta frekar kerfi Síðasta Séns.
Upplýsingar sem við söfnum, þ.m.t. persónuupplýsingar þínar, eru einnig notaðar til að vernda okkur og aðra notendur þjónustu okkar.
Netfang þitt kann að vera notað til að senda þér fréttabréf um þjónustu okkar, s.s. tilkynningar um fyrirhugaðar breytingar eða umbætur.
Við notum upplýsingar sem safnað er með vafrakökum til að bæta viðmót og almenn gæði þjónustu okkar. Í þessum tilgangi þetta notum við ýmsa þjónustu þriðju aðila, svo sem Google Analytics.
Lagagrundvöllur vinnslunnar á persónuupplýsingum þínum er mismunandi eftir því hvort þú ert notandi eða fyrirtæki/þjónustuaðili. Sértu þjónustuaðuli vinnum við með persónuupplýsingar þínar til að efna samning við þig og lagalegar skyldur okkar og til að vernda lögmæta hagsmuni okkar. Sértu notandi vinnum við einnig með persónuupplýsingar þínar til að efna samning við þig og lagalegar skyldur okkar og til að vernda lögmæta hagsmuni okkar
Þú getur treyst því að ef við hyggjumst einhvern tíma nota upplýsingar um þig í tilgangi sem ekki er greint frá í þessari stefnu munum við ávallt láta þig vita fyrirfram og veita þér tækifæri til að hætta að nota þjónustu okkar.
Lögmætir hagsmunir okkar vegna vinnslu á persónuupplýsingum þínum tengjast því að geta gert eftirfarandi:
- að hafa samband við þig vegna gagnkvæms viðskiptasambands, þ.m.t. beinnar markaðssetningar;
- að bæta þjónustu okkar;
- að lagfæra villur sem koma upp við notkun þjónustu okkar;
- að tryggja öryggisafrit og endurheimt kerfa og gagna þegar kerfi bila;
- að verja réttarkröfur síðasta séns og annarra viðskiptavina okkar;
- að meta gæði þjónustu okkar á grundvelli ánægjukannana sem þú svarar;
- að meta árangur markaðssetningar sem þú hefur komið að og
- að tryggja skilvirka viðskiptamannaþjónustu og framkvæmd vinnu.
3. Hve lengi vinnum við með upplýsingar sem er safnað?
Persónuupplýsingar þínar eru aðeins geymdar og með þær unnið í þann tíma sem er nauðsynlegur í þeim tilgangi sem þeirra var aflað í. Ákveðir þú t.d. að eyða aðgangi þínum í kerfi Síðasta Séns munum við geyma persónuupplýsingar þínar í 30 daga til viðbótar vegna þess möguleika að þú ákveðir að endurstofna aðganginn, en að þeim tíma liðnum eyðum við persónuupplýsingum þínum.
Vinsamlega athugaðu að í sumum tilvikum kunnum við að geyma sumar persónuupplýsingar þínar í lengri tíma, einkum þegar lög krefjast þess (s.s. skattalög) eða þegar við þurfum á þeim að halda til að vernda lögmæta hagsmuni okkar (t.d. ef upp hefur komið ágreiningur milli okkar sem bíður afgreiðslu dómstóla og við þurfum upplýsingar til að sanna að þú hafir verið viðskiptavinur okkar). Í slíkum tilfellum geymum við aðeins þær persónuupplýsingar sem eru nauðsynlegar í slíkum tilgangi og eyðum þeim eins fljótt og auðið er.
4. Hver hefur aðgang að upplýsingum þínum?
Síðasti Séns leggur mikla áherslu á vernd persónuupplýsinga og mun aldrei selja þriðju aðilum persónuupplýsingar þínar. Við miðlum persónuupplýsingum aðeins til þriðju aðila í ofangreindum tilgangi og að því marki sem nauðsynlegt er.
Ef þú notar kerfi Síðasta Séns til þess að bóka þjónustu, deilum við helstu upplýsingum um þig með þeim þjónustuaðila sem að þú ákvaðst að bóka þjónustu hjá.
Í þeim tilgangi að þróa og styðja við þjónustu okkar kunnum við að flytja persónuupplýsingar þínar til fastra þróunaraðila á kerfi Síðasta Séns.
Við kunnum einnig að flytja persónuupplýsingar þínar til skýþjónustuveitenda sem sjá um gagnasendingar milli okkar og þín, tækniþjónustuveitenda og þjónustuaðila sem veita stuðnings- og viðhaldsþjónustu, þróunaraðila okkar, lögfræðiráðgjafa okkar vegna samningsgerðar eða lausn ágreiningsmála og til ytri endurskoðunar- og skattaráðgjafa.
Við deilum upplýsingum um notkun þína á kerfi Síðsta Séns með þriðju aðilum sem veita okkur þjónustu í tengslum við kynningar- og markaðsþjónustu.
Við vinnum með persónuupplýsingar þínar á á landsvæði Evrópusambandsins og Evrópska efnahagssvæðisins og miðlum þeim til bandarískra samstarfsaðila okkar í samræmi við gildandi lög. Ef við miðlum persónuupplýsingum þínum til Bandaríkjanna notum við aðeins þá þjónustu sem er viðurkennd í samræmi við samkomulag Evrópusambandsins og Bandaríkjanna um flutning persónuupplýsinga (e. EU-U.S. Privacy Shield Framework) til að tryggja viðunandi stig verndar jafnvel eftir að þær eru fluttar. Viljir þú vita hvar þínar tilteknu upplýsingar eru staðsettar getur þú haft samband við okkur með því að senda tölvupóst á teymid@lastchance.is hvenær sem er. Okkur er ánægja að verða við beiðni þinni.
Ef við flytjum persónuupplýsingar þínar til þriðju aðila gerum við það ávallt á grundvelli fullnægjandi samnings við viðkomandi aðila til að geta haft eftirlit með meðhöndlun þeirra á persónuupplýsingum þínum.
5. Hvernig við tryggjum öryggi persónuupplýsinga
Við leggjum áherslu á og okkur ber skylda til að tryggja öryggi persónuupplýsinga þinna. Því reynum við að gera bestu hugsanlegu varúðarráðstafanir í tengslum við upplýsingaöryggi til að koma í veg fyrir misnotkun og aðra óheimila meðferð persónuupplýsinga þinna. Til að tryggja öryggi persónuupplýsinga þinna höfum við gert eftirfarandi ráðstafanir:
- Reglulegt áhættumat. Við metum reglulega áhættuþætti upplýsingaöryggis í tengslum við persónuupplýsingar til að tryggja að öryggi þeirra sé viðunandi hjá okkur.
- Öryggisferlar innan fyrirtækisins. Við leggjum áherslu á að verja persónuupplýsingar þínar fyrir hættunni á mannlegum mistökum. Einkum má nefna eftirfarandi ráðstafanir:
- Við förum eftir sérstökum öryggisleiðbeiningum og -skjölum sem gilda innan fyrirtækisins:
- Við veitum starfsmönnum okkar reglulega þjálfun í tengslum við reglur sem gilda um meðhöndlun persónuupplýsinga og áhættuþætti í tengslum við upplýsingaöryggi;
- Við skilgreinum með samningsbundnum hætti ábyrgð starfsmanna, ytri samstarfsaðila, þjónustuveitenda og annarra þriðju aðila sem hafa aðgang að persónuupplýsingum þínum;
- Við höfum tekið upp og viðhöldum stöðluðum verkferlum um meðhöndlun persónuupplýsinga.
- Tæknilegar ráðstafanir. Við höfum gert mikilvægar tæknilegar ráðstafanir til að tryggja öryggi persónuupplýsinga þinna. Einkum má nefna eftirfarandi ráðstafanir:
- Vírusvarnarlausn fyrir miðlara/þjóna (e. servers) til verndar gegn spilliforritum (e. malware);
- Netöryggislausnir sem sameina eldveggi, netstillingar og aðra tækni;
- Dulkóðun gagnaflutnings í kerfi Síðasta Séns með HTTPS;
- Allar persónuupplýsingar eru geymdar með öruggum hætti í SQL gagnagrunni á miðlurum innan ESB/EES;
- Öryggisafrit af mikilvægum gögnum og innviðum.
- Raunlægt öryggi. Til verndar persónuupplýsingum á skriflegu formi og raunlægu öryggi upplýsingatæknibúnaðar:
- Stýrum við aðgangi að gagnagrunnum sem geyma persónuupplýsingar þínar;
- Höfum við tryggt öryggi húsnæðis þar sem miðlarar eru staðsettir og geymslu persónuupplýsinga.
6. Nýting réttinda þinna
Þú hefur eftirfarandi réttindi í tengslum við vinnslu persónuupplýsinga þinna:
- a) réttinn til aðgangs að persónuupplýsingum;
- b) réttinn til lagfæringar;
- c) réttinn til að eyða gögnum („réttinn til að gleymast“);
- d) réttinn til að takmarka vinnslu;
- e) réttinn til að andmæla vinnslu („andmælaréttur“); og
- f) réttinn til að leggja fram kvörtun um vinnslu persónuupplýsinga.
Réttindi þín eru nánar útskýrð hér að neðan. Þú getur nýtt þér öll réttindi þín með því að skrifa okkur á teymid@lastchance.is Þú getur lagt fram kvörtun til Persónuverndar (www.personuvernd.is).
Rétturinn til aðgangs merkir að þú getur hvenær sem er beðið okkur um að staðfesta hvort unnið sé með persónuupplýsingar þínar. Ef svo er áttu rétt til aðgangs að öllum viðkomandi upplýsingum og að upplýsingum um í hvaða tilgangi, að hvaða marki og hverjum þær eru gerðar aðgengilegar, hve lengi við munum vinna með þær, hvort þú átt rétt á að lagfæra þær, eyða þeim, takmarka vinnslu þeirra eða andmæla vinnslunni, hvar við fengum persónuupplýsingarnar og hvort þær eru notaðar til sjálfvirkrar ákvarðanatöku, þ.m.t. til gerðar persónusniða (e. profiling).
Rétturinn til lagfæringar merkir að þú getur hvenær sem er beðið okkur að lagfæra eða bæta við persónuupplýsingar þínar, séu þær rangar eða ófullgerðar.
Rétturinn til að eyða gögnum merkir að við verðum að eyða persónuupplýsingum þínum ef (i) ekki er lengur nauðsynlegt að geyma þær í þeim tilgangi sem þeirra var aflað í eða með þær unnið, (ii) vinnslan er ólögmæt, (iii) þú andmælir vinnslunni og ekki eru fyrir hendi lögmætar ástæður fyrir vinnslunni sem ganga framar rétti þínum, (iv) okkur ber það samkvæmt lagaskyldu eða (v) þú hefur afturkallað samþykki þitt fyrir vinnslu okkar á persónuupplýsingum þínum.
Rétturinn til takmörkunar á vinnslu merkir að þar til niðurstaða fæst um álitamál í tengslum við vinnslu persónuupplýsinga þinna verðum við að takmarka vinnslu þeirra.
Andmælaréttur merkir að þér er heimilt að andmæla vinnslu persónuupplýsinga þinna sem við vinnum með í tilgangi sem lögmætir hagsmunir okkar standa til, einkum til beinnar markaðssetningar. Ef þú andmælir vinnslu til beinnar markaðssetningar verður ekki lengur unnið með persónuupplýsingar þínar í þeim tilgangi.
Þessi persónuverndarstefna gildir frá og með 25. maí 2018.
VIÐAUKI A
SKÝRINGAR Á HELSTU HUGTÖKUM
Kerfi Síðasta Séns | Hugbúnaður sem Síðasti Séns hefur þróað til að tengja saman fyrirtæki og notendur sem hyggjast nýta þjónustu þeirra. |
Vafrakaka | Vafrakaka (e. cookie) er lítil textaskrá sem vefsíða sendir í vafra þess sem fer inn á hana og geymir í vafranum til að halda utan um vissar upplýsingar. Flestar vefsíður í heiminum notast við vafrakökur. |
Tæki | Með „tæki“ er átt við einmenningstölvu, miðlara/þjón eða snjalltæki, þ.m.t. spjaldtölvur. |
Eldveggur | Eldveggur er hluti tölvunetkerfis sem eykur öryggi umferðar um það og verndar tæki fyrir árásum. |
IP-tala | IP-tala er eins konar auðkenni tækis í netkerfi sem notast við IP-samskiptareglur. |
Spilliforrit | Spilliforrit (e. malware) er tölvuforrit sem hefur þann tilgang að ráðast inn í tölvunetkerfi og skemma það eða stela gögnum. |
Persónuupplýsingar | „Persónuupplýsingar“ merkir allar upplýsingar um þig sem einstakling sem við vinnum með og gætu leitt til persónugreiningar þinnar með beinum eða óbeinum hætti. |
Samkomulag ESB og Bandaríkjanna um flutning persónuupplýsinga | Samkomulag Evrópusambandsins og Bandaríkjanna um flutning persónuupplýsinga (e. EU-U.S. Privacy Shield Framework) miðar að því að tryggja viðunandi vernd persónuupplýsinga sem eru fluttar til Bandaríkjanna. Samkomulagið var gert að tilstuðlan framkvæmdastjórnar Evrópusambandsins í samstarfi við bandarísk yfirvöld. |
VIÐAUKI B
STEFNA UM VAFRAKÖKUR
1. Hvaða eru vafrakökur?
Vafrakökur eru litlar textaskrár sem vefsíður geyma í tölvunni þinni eða snjalltækjum þegar þú byrjar að nota þær. Til dæmis geta vefsíður „munað“ stillingar, óskir og aðgerðir þínar (s.s. í tengslum við innskráningu, tungumál, leturstærð og skjástillingar) svo þú þurfir ekki alltaf að endurtaka þær og auðveldara og þægilegra sé að nota síðuna.
2. Af hverju notum við vafrakökur?
Vefsíða okkar og næstum allar aðrar stórar vefsíður notast við vafrakökur til að bæta notandaviðmót sitt.
Einkum hjálpa vafrakökur:
- vefsíðu okkar að virka á þann hátt sem notendur búast við;
- við að bæta öryggi vefsíðu okkar og gera hana hraðari;
- við að gera þér kleift að deila efni á samfélagsmiðlum;
- við að bæta stöðugt vefsíðu okkar;
- við að gera markaðssetningu okkar skilvirkari.
Við notum ekki vafrakökur til að:
- Safna viðkvæmum upplýsingum;
- Flytja persónuupplýsingar til þriðju aðila; né
- Fá þóknanir fyrir sölu.
Nánari upplýsingar um allar vafrakökur sem við notum er að finna hér að neðan.
3. Nánari upplýsingar um vafrakökur
3.1. Vafrakökur sem tryggja að vefsíðan virki rétt
Sumar vafrakökur notum við til að tryggja að vefsíða okkar virki rétt, t.d.:
- Til að ákvarða hvort notandi er skráður inn eða ekki;
- Til að muna leitarstillingar þínar;
- Til að muna hvort þú hafir samþykkt skilmála okkar;
- Til að gera þér kleift að setja inn athugasemdir á vefsíðu okkar;
- Til að muna hvort við höfum þegar spurt þig ákveðinna spurninga (t.d. hvort þú hafir afþakkað appið okkar eða svarað spurningum í könnun).
Því miður er engin leið til að komast hjá því að nota þessar vafrakökur nema að hætta að nota vefsíðuna okkar eða óvirkja alveg vafrakökur í vafranum.
3.2. Virkniþættir á vegum þriðju aðila
Eins og á flestum vefsíðum er að finna svonefnda virkniþætti frá þriðju aðilum á síðunni okkar. Til dæmis getur myndskeiðaþjónusta frá þriðja aðila verið felld inn í síðuna. Sé þessum vafrakökum eytt er það líklegt til að óvirkja slíka virkniþætti frá þriðju aðilum. Viljir þú ekki nota slíka þjónustu frá þriðju aðilum, eða ekki að við geymum vafrakökur frá þriðju aðilum í tækinu þínu, getur þú afþakkað það með því að breyta stillingum í vafranum.
Á vefsíðum okkar eru notaðar eftirfarandi vafrakökur frá þriðju aðilum:
3.2.2. Kökur sem halda utan um heimsóknatölur
Við notum vafrakökur til að taka saman tölur um heimsóknir, s.s. fjölda þeirra sem hafa farið inn á vefsíðu okkar, hvers konar tækni þeir nota (t.d. Mac eða Windows, sem hjálpar okkur að greina tilvik þar sem vefsíðan virkar ekki sem skyldi fyrir vissa tækni), hve lengi þeir eru á vefsíðunni, hvaða síður þeir skoða o.s.frv. Þetta hjálpar okkur að bæta stöðugt vefsíðuna. Þessi greiningarforrit segja okkur einnig hvaðan fólk kom inn á vefsíðuna og hvort það hafi komið inn á hana áður.
Við notum:
- Google Analytics (nánari upplýsingar)
- Hubspot (nánari upplýsingar) – aðeins fyrirtæki
- Drift (nánari upplýsingar) aðeins fyrirtæki
Nánari upplýsingar um greiningartæki frá þriðju aðilum sem við notum er að finna í kaflanum „Þjónusta þriðju aðila“.
4. Óvirkjun eða takmörkun á vafrakökum
Yfirleitt er hægt að slökkva á vafrakökum með því að breyta stillingum vafrans þannig að hann taki ekki við kökum. Sé þetta gert er það líklegt til að takmarka notkunarmöguleika vefsíðu okkar og fjölda annarra vefsíðna, vegna þess að vafrakökur eru staðalbúnaður flestra nútímavefsíðna. Áhyggjur þínar af vafrakökum kunna að tengjast svonefndum „njósnahugbúnaði“ (e. spyware). Þá skaltu athuga að í stað þess að slökkva á vafrakökum í vafranum getur þú náð sama markmiði með því að setja upp forrit sem ver tölvuna/tækið fyrir njósnahugbúnaði (e. anti-spyware) og fjarlægir sjálfkrafa vafrakökur sem eru taldar of ágengar