PERSÓNUVERNDARSTEFNA

Tók gildi: 15. Júlí 2018

Tónaflóð (einnig vísað til „félagsins,“ „við“ eða „okkar“) rekur vefinn https://tonaflod.is (hér eftir nefndur „Vefurinn“).

Við tökum alvarlega þær skyldur sem fylgja persónuvernd og öryggi persónuupplýsinga og meðhöndlum þær upplýsingar sem koma í gegnum vefinn í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Í persónuverndarstefnu þessari förum við yfir hvaða upplýsingar við skráum, með hvaða hætti og í hvaða tilgangi.

Skilgreiningar

  • Vefurinn

    Vefurinn er heimasíða félagsins á slóðinni https://tonaflod.is

  • Persónuupplýsingar

    Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem rekja má beint eða óbeint til tiltekins einstaklings.

  • Tæknilegar upplýsingar

    Notkunargögn eru skráð sjálfkrafa þegar þú heimsækir vefinn okkar (t.d. IP-tala og tölfræðigögn). Við tengjum þessi gögn aldrei við persónuupplýsingar þínar.

  • Vafrakökur

    Vafrakökur (cookies) eru upplýsingaforrit sem vafraforrit vista á notendatölvum og snjalltækjum. Þær hafa ákveðið gildistímabil og renna út af því loknu.

  • Ábyrgðaraðili

    Einstaklingur, lögaðili, stjórnvald eða annar aðili sem ákveður einn eða í samvinnu við aðra tilgang og aðferðir við vinnslu persónuupplýsinga. Tónaflóð er ábyrgðaraðili fyrir þeirri vinnslu persónuupplýsinga sem fram fer í tengslum við vörur og þjónustu félagsins.

  • Vinnsluaðili

    Einstaklingur eða lögaðili, stjórnvald eða annar aðili sem vinnur með persónuupplýsingar á vegum ábyrgðaraðila.

    Við kunnum að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila sem uppfyllir öll skilyrði) sé um að ræða þjónustuaðila.

  • Skráður einstaklingur (eða „hinn skráði“)

    Einstaklingur sem á í samskiptum við okkur vegna vöru eða þjónustu.

Hvaða persónuupplýsingum söfnum við og í hvaða tilgangi?

Við söfnum og varðveitum ýmsar persónuupplýsingar í mismunandi tilgangi, meðal annars til að veita umbeðna þjónustu og bæta heimasíðuna og þjónustuna.

Upplýsingar sem við söfnum

Persónu- og samskiptaupplýsingar

Þegar þú átt í samskiptum við okkur í gegnum heimasíðuna eða tölvupóst, þá skráum við persónuupplýsingar svo við getum haft samband við þig og/eða auðkennt þig („hinn skráði“) og veitt umbeðna þjónustu. Þær persónuupplýsingar geta meðal annars verið:

  • Nafn
  • Kennitala
  • Netfang
  • Símanúmer
  • Heimilisfang, póstnúmer, staður
  • Samskiptasaga

Við notum markaðssetningu til að kynna vörur og þjónustu sem viðskiptavinir kunna að hafa áhuga á í gegnum tölvupóst. Viðskiptavinir geta auðveldlega afskráð sig af póstlistanum okkar með því að smella á samnefndan tengil neðst í tölvupóstunum frá okkur.

Tæknilegar upplýsingar

Þegar þú heimsækir vefinn okkar þá söfnum við gögnum sjálfkrafa sem fela í sér tæknilegar upplýsingar varðandi þann búnað sem þú tengist með og hvernig þú ferðast um vefinn. Þessi gögn geta innihaldið IP-tölu, tegund vafra, síðurnar sem þú skoðaðar, tíma og dagsetningu heimsóknar, tíma sem þú varðir á þessum síðum sem og aðrar upplýsingar. Við tengjum þessi gögn aldrei við persónuupplýsingar þínar. Í flestum tilfellum er slíkum gögnum safnað með því að nota vafrakökur. Sjá nánari upplýsingar í vafrakökustefnu.

Vafrakökur

Vafrakökur (cookies) eru upplýsingaforrit sem vafraforrit vista á notendatölvum og snjalltækjum. Þær hafa ákveðið gildistímabil og renna út af því loknu. Vafrakökur geta geymt upplýsingar um tölfræði og stillingar notanda svo dæmi sé tekið, en geyma ekki persónuupplýsingar eins og nafn, kennitölu, netfang eða símanúmer.

Dæmi um vafrakökur sem við notum:

  • Nauðsynlegar vafrakökur. Notaðar í þeim tilgangi að tryggja að vefurinn starfi eðlilega.
  • Virknikökur. Notaðar til að muna kjörstillingar þínar eins og t.d. tungumál.
  • Öryggiskökur. Notaðar til að auðkenna notendur og tryggja öryggi.
  • Tölfræðikökur. Notaðar þess að greina hvernig vefurinn er notaður. Þessar upplýsingar eru nafnlausar.
  • Samfélagsmiðlakökur. Notaðar til þess að gera þér kleift að deila efni af vefnum á samfélagsmiðla með því að nota “Deildu” hnappinn.
  • Markaðskökur. Notaðar til að sýna þér sérsniðnar auglýsingar.

Í samræmi við gildandi lög óskum við eftir leyfi frá þér til að nota vafrakökur. Við gerum þér einnig auðvelt að skipta um skoðun hvenær sem er, með aðgengi að friðhelgisstillingum. Þar getur þú slökkt á þeim vafrakökum sem eru ekki nauðsynlegar til að vefurinn virki eðlilega. Þú getur líka slökkt á öllum kökum með því að breyta vafrastillingum þínum. Við bendum á að ef þú slekkur á öllum vafrakökum getur það komið niður á virkni vefsins.

Hvernig notum við persónuupplýsingar þínar?

Við notum upplýsingar þínar með ýmsum hætti meðal annars í eftirfarandi tilgangi:

  • Til að veita þér þá vöru eða þjónustu sem þú hefur óskað eftir
  • Til að svara fyrirspurnum og vinna úr beiðnum sem þú sendir til okkar
  • Til að upplýsa þig um breytingar á þjónustu okkar og skilmálum
  • Til að upplýsa þig um nýjar vörur og þjónustu
  • Til að greina notkun á þjónustu okkar og vörum
  • Til að uppfylla lagalegar kröfur

Hver er lagalegur grundvöllur fyrir vinnslu?

Við söfnum og vinnum persónuupplýsingar í samræmi við eftirfarandi heimildir:

  • Til að uppfylla samningsskyldu (2. tl. 9. gr. laga nr. 90/2018).
  • Á grundvelli samþykkis (1. tl. 9. gr. laga nr. 90/2018).
  • Til að vernda lögmæta rekstrarlegra hagsmuni félagsins (6. tl. 9. gr. laga nr. 90/2018).
  • Í tölfræðilegum tilgangi (5. tl. 9. gr. laga nr. 90/2018).
  • Til að uppfylla lagaskyldu (3. tl. 9. gr. laga nr. 90/2018).

Hversu lengi geymum við persónuupplýsingar?

Við geymum gögn eins lengi og nauðsynlegt er miðað við tilgang vinnslu eins og lýst er í þessari persónuverndarstefnu, nema þegar lög og reglur kveða á um lengri geymslutíma sbr. reglugerð um rafræna reikninga og bókhaldslög.

Miðlun persónuupplýsinga

Félagið kann að miðla persónuupplýsingum til eftirfarandi aðila:

  • Starfsmanna innan fyrirtækisins til að veita þér umbeðna þjónustu.
  • Vinnsluaðila (þjónustuveitenda) okkar á grundvelli vinnslusamninga.
  • Banka og kortafyrirtækja vegna meðferðar á greiðslum.
  • Innheimtuaðila vegna innheimtu skulda.
  • Skattayfirvalda vegna laga eða reglna.
  • Nýrra eigenda ef fyrirtækið er selt í heild eða að hluta.

Öryggi persónuupplýsinga

Við leggjum áherslu á öryggi persónuupplýsinga og notum til þess viðurkenndar aðferðir. Þrátt fyrir það er mikilvægt að vita að engin aðferð við að senda gögn um Internetið eða aðferð við rafræna geymslu er 100% örugg. Dæmi um öryggisráðstafanir sem við notum eru aðgangsstýringar í kerfum félagsins og dulkóðuð samskipti á milli notenda og vefs með SSL skilríki.

Réttindi þín varðandi persónuupplýsingar

Þú nýtur ýmiskonar réttinda samkvæmt lögum í tengslum við vinnslu persónuupplýsinga, þó með nokkrum takmörkunum og undantekningum í gildandi lögum og reglum.

Réttindi þín eru meðal annars eftirfarandi:

  • Réttur til aðgangs. Þú átt rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki og að fá aðgang að persónuupplýsingum þínum ef svo er. Beiðni um aðgang skal afgreidd eins fljótt og auðið er og eigi síðar en innan mánaðar frá móttöku beiðninnar.

  • Réttur til leiðréttingar og eyðingar („réttur til að gleymast“). Þú átt rétt á leiðréttingu og/eða eyðingu á persónuupplýsingum sem kunna að vera rangar eða villandi.

  • Réttur til að andmæla vinnslu. Þú átt rétt á að andmæla vinnslu persónuupplýsinga teljir þú að vinnslan samræmist ekki tilgangi hennar.

  • Réttur til takmörkunar á vinnslu. Þú átt rétt á að vinnsla persónuupplýsinga um þig verði takmörkuð í sérstökum tilvikum.

  • Réttur til að flytja eigin gögn. Þú átt rétt á að flytja þau gögn sem við geymum til annars ábyrgðaraðila.

  • Réttur til að afturkalla samþykki. Þegar vinnsla okkar á persónuupplýsingum er byggð á samþykki þínu, átt þú rétt á að afturkalla slíkt samþykki hvenær sem er.

Til að fyrirbyggja að rétturinn hér að ofan verði misnotaður, áskiljum við okkur rétt til að fara fram á að þú sýnir fram á auðkenni áður en erindið er afgreitt.

Ef þú vilt nýta þér ofangreindan rétt, þá vinsamlegast sendu okkur tölvupóst á [email protected]

Vefsíður þriðju aðila

Vefurinn okkar kann að innihalda vísanir í og frá vefsíðum samstarfsaðila og annarra þriðju aðila. Vinsamlegast athugið að um þær vefsíður gilda aðrar persónuverndarreglur sem við hvorki höfum stjórn á né berum ábyrgð á. Við hvetjum þig því til að kynna þér þær reglur vandlega áður en þú sendir persónuupplýsingar í gegnum þær vefsíður.

Persónuvernd barna

Við skráum engar persónuupplýsingar um börn yngri en 18 ára.

Breytingar á persónuverndarstefnu okkar

Við áskiljum okkur rétt til þess að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Við látum vita af slíkum breytingum á heimasíðu okkar.

Samskiptaupplýsingar

Ef þú hefur einhverjar spurningar varðandi persónuverndarstefnu þessa, þá vinsamlegast hafðu samband á [email protected]