ÁLETRUN
Við þökkum þér fyrir áhugann á fyrirtæki okkar. Gagnaleynd er stjórn MJSE sérlega mikilvæg. Notkun vefsíðna á vegum MJSE er möguleg án þess að gefa upp persónuupplýsingar. Ef skráður aðili vill hins vegar nota sérstaka fyrirtækjaþjónustu í gegnum vefsíðu okkar gæti úrvinnsla persónuupplýsinga verið nauðsynleg. Ef úrvinnsla persónuupplýsinga er nauðsynleg og enginn lögbundinn grundvöllur er fyrir slíkri vinnslu fáum við almennt samþykki frá skráða aðilanum. Úrvinnsla persónuupplýsinga á borð við nafn, heimilisfang, netfang eða símanúmer skráðs aðila skal ávallt vera í samræmi við almennu persónuverndarreglugerðina (GDPR) og í samræmi við landsbundnar reglugerðir um gagnavernd sem eiga við um MJSE. Með þessari persónuverndaryfirlýsingu vill fyrirtæki okkar upplýsa almenning um eðli, umfang og tilgang þeirra persónuupplýsinga sem við söfnum, notum og vinnum úr. Enn fremur eru skráðir aðilar upplýstir um réttindi sín með þessari persónuverndaryfirlýsingu. Sem ábyrgðaraðili hefur MJSE innleitt fjölmargar tæknilegar og skipulagslegar ráðstafanir til að tryggja alhliða vernd persónuupplýsinga sem unnið er úr á þessari vefsíðu. Hins vegar geta gagnasendingar í gegnum Internetið haft öryggisgalla og því er ekki hægt að tryggja algera vernd. Þess vegna er öllum skráðum aðilum frjálst að flytja persónuupplýsingar til okkar með öðrum leiðum, t.d. í gegnum síma.
1. SKILGREININGAR Á HUGTÖKUM
Persónuverndaryfirlýsing MJSE byggir á hugtökum sem löggjafi ESB notar við innleiðingu almennu persónuverndarreglugerðarinnar (GDPR). Persónuverndaryfirlýsingu okkar er ætlað að vera auðlesanleg og skiljanleg almenningi, viðskiptavinum okkar sem og samstarfsaðilum. Til að tryggja það viljum við fyrst útskýra þau hugtök sem notuð eru.
Við notum m.a. eftirfarandi hugtök í þessari persónuverndaryfirlýsingu:
persónuupplýsingar
Með persónuupplýsingum er átt við allar upplýsingar sem tengjast nafngreindum eða persónugreinanlegum einstaklingi (hér á eftir nefndur „skráður aðili“). Auðkennanlegur, mennskur einstaklingur er einstaklingur sem hægt er að auðkenna, beint eða óbeint, einkum með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, auðkenni á netinu eða einn eða fleiri þætti sem eru sértækir fyrir líkamlegt, lífeðlisfræðilegt, erfðafræðilegt, andlegt, efnahagslegt, menningarlegt eða félagslegt auðkenni viðkomandi manneskju.
skráður aðili
Með skráðum aðila er átt við sérhvern auðkenndan eða persónugreinanlegan einstakling sem ábyrgðaraðili vinnur með persónuupplýsingar um.
úrvinnsla
Úrvinnsla er stök aðgerð eða fleiri aðgerðir sem framkvæmdar eru við vinnslu persónuupplýsinga, hvort sem hún er gerð með sjálfvirkum hætti eða ekki; s.s. söfnun, skráning, skipulag, uppbygging, geymsla, aðlögun eða breyting, heimt, ráðgjöf, notkun, stilling eða samsetning, eyðing eða takmörkun á úrvinnslu.
takmörkun á úrvinnslu
Með takmörkun á úrvinnslu er átt við merkingu vistaðra persónuupplýsinga með það að markmiði að takmarka úrvinnslu þeirra í framtíðinni.
ábyrgðaraðili
Ábyrgðaraðili: Lögbært yfirvald sem eitt sér, eða í sameiningu með öðrum, ákveður tilgang og aðferðir við úrvinnslu persónuupplýsinga; ef tilgangur og aðferðir við slíka vinnslu eru ákvarðaðar samkvæmt lögum Evrópusambandsins eða aðildarríkis getur ábyrgðaraðili eða sérstakar viðmiðanir fyrir tilnefningu hans verið ákveðnar samkvæmt lögum Evrópusambandsins eða aðildarríkis.
vinnsluaðili
Vinnsluaðili: Einstaklingur eða lögaðili, opinbert yfirvald, stofnun eða annar aðili sem vinnur með persónuupplýsingar fyrir hönd ábyrgðaraðila.
viðtakandi
Með viðtakanda er átt við einstakling eða lögaðila, opinbert yfirvald, stofnun eða annan aðila, sem persónuupplýsingarnar eru afhentar til, hvort sem um er að ræða þriðja aðila eða ekki. Opinber yfirvöld sem hugsanlega gætu fengið persónuupplýsingar innan ramma tiltekinnar fyrirspurnar í samræmi við lög aðildarríkisins skulu þó ekki teljast viðtakendur.
þriðji aðili
Með þriðja aðila er átt við einstakling eða lögaðila, opinbert yfirvald, stofnun eða aðila, annan en hinn skráða; ábyrgðaraðila, vinnsluaðila og einstaklinga sem samkvæmt beinni heimild frá ábyrgðaraðila eða vinnsluaðila er heimilt að vinna úr persónuupplýsingum.
samþykki
Samþykki skráðs aðila merkir allar frjálslega gefnar, sértækar, upplýstar og ótvíræðar vísbendingar um óskir skráðs aðila þar sem viðkomandi, með yfirlýsingu eða með skýrum játandi aðgerðum, veitir samþykki fyrir úrvinnslu persónuupplýsinga sinna.
2. NAFN OG HEIMILISFANG ÁBYRGÐARAÐILA GAGNA
Ábyrgðaraðili gagna í samræmi við almennu persónuverndarreglugerðina, önnur lög um gagnavernd sem gilda í aðildarríkjum Evrópusambandsins og önnur ákvæði um gagnavernd er:
Mast-Jägermeister SE
Jägermeisterstraße 7-15
38296 Wolfenbüttel
Þýskaland
Sími: (0049) 05331810
Netfang: info@jaegermeister.de
Vefsíða: www.jagermeister.com
3. NAFN OG HEIMILISFANG VEITANDA GAGNAVERNDAR
Gagnaverndarfulltrúi ábyrgðaraðila gagna er:
Christian Bisler, gagnaverndarfulltrúi
Mast-Jägermeister SE
Jägermeisterstraße 7-15
38296 Wolfenbüttel
Þýskaland
Sími: +49 (0)5331 81266
Netfang: christian.visler@jaegermeister.de
Vefsíða: www.jagermeister.com
Allir skráðir aðilar geta haft beint samband við gagnaverndarfulltrúa okkar með spurningar og tillögur hvenær sem er.
4. VEFKÖKUR (COOKIES)
Vefsíður MJSE nota vefkökur. Vefkökur eru textaskrár sem eru settar og geymdar á tölvukerfi í gegnum vafra. Margar vefsíður og netþjónar nota vefkökur. Margar vefkökur innihalda það sem kallast auðkenni fyrir vefkökur. Auðkenni vefköku er skýrt og einstakt auðkenni kökunnar. Það samanstendur af streng sem gerir það mögulegt að úthluta vefsíðum og netþjónum á tiltekinn vafra þeirra sem kakan var vistuð í. Þetta gerir heimsóttar vefsíður og netþjónum kleift að greina einstaka vafra frá öðrum vöfrum sem innihalda aðrar vefkökur. Hægt er að þekkja og bera kennsl á tiltekinn vafra með því að nota auðkenni vefkökunnar.
Með því að nota vefkökur getur MJSE veitt notendum þessarar vefsíðu notendavænni þjónustu sem væri ekki möguleg án þeirra.
Með því að nota vefkökur er hægt að fínstilla upplýsingar og tilboð á vefsíðunni okkar með notandann í huga. Vefkökur gera okkur, eins og áður hefur verið nefnt, kleift að bera kennsl á notendur vefsíðu okkar. Tilgangur þess er að auðvelda notendum að nýta sér vefsíðu okkar. Á vefsíðu sem notar vefkökur þarf t.d. ekki að slá inn aðgangsupplýsingar í hvert sinn sem vefsíðan er opnuð því vefsíðan sér um það og vefkakan er þannig vistuð á tölvukerfi notandans. Annað dæmi er vefkaka innkaupakörfu í netversluninni. Vefkökur gera vefversluninni kleift að muna eftir þeim vörum sem viðskiptavinur hefur sett í sýndarinnkaupakörfuna.
Skráður aðili getur hvenær sem er komið í veg fyrir að vefkökur séu stilltar í gegnum vefsíðu okkar með samsvarandi stillingu á vafranum sem notaður er og getur þannig neitað vefkökum varanlega. Auk þess má eyða þegar stilltum vefkökum hvenær sem er í gegnum vafra eða önnur hugbúnaðarforrit. Þetta er mögulegt með öllum helstu vöfrum í dag. Ef skráður aðili afvirkjar vefkökur í vafra gætu sumir eiginleikar vefsíðu okkar ekki virkað að einhverju eða öllu leiti.
5. SÖFNUN ALMENNRA GAGNA OG UPPLÝSINGA
Vefsíða MJSE safnar ýmsum almennum gögnum og upplýsingum í hvert sinn sem skráður aðili eða sjálfvirkt kerfi heimsækir vefsíðuna. Þessi almennu gögn og upplýsingar eru geymd í kladdaskrá netþjónsins. Eftirfarandi upplýsingar er hægt að skrá: (1) vafrategundir og útgáfur sem notaðar eru; (2) stýrikerfið sem er notað til að komast inn á vefsíðuna; (3) vefsvæðið sem aðgangskerfið kom frá á vefsíðuna okkar (þekkt sem „tilvísunaraðili“); (4) undirsíðurnar sem aðgangskerfið heimsækir; (5) dagsetning og tími aðgangs að vefsíðunni; (6) netsamskiptareglan (IP-tala); (7) internetþjónustuveitandi aðgangskerfisins; og (8) önnur svipuð gögn og upplýsingar sem hægt er að nota til að verjast ógnum ef ráðist er á tæknikerfi okkar.
Þessi almennu gögn og upplýsingar eru ekki notuð af MJSE til að draga ályktanir um skráðan aðila. Þessar upplýsingar eru frekar notaðar (1) til að birta efni vefsíðu okkar á réttan hátt; (2) til að nýta efni vefsíðu okkar á sem bestan hátt og auglýsinga okkar á henni; (3) til að tryggja stöðuga virkni upplýsingatæknikerfa okkar og tækni fyrir vefsíðuna; og (4) til að veita ákæruvaldi nauðsynlegar upplýsingar ef til netárásar kemur. Þessar nafnlausu upplýsingar og gögn sem safnað er eru því metnar tölfræðilega af MJSE, í eitt ár, og eru ennfremur metnar með það að markmiði að bæta gagnavernd og gagnaöryggi innan fyrirtækisins okkar svo að þær tryggi bestu mögulegu vernd þeirra persónuupplýsinga sem við vinnum úr. Nafnlaus gögn úr kladdaskrá netþjóna eru geymd aðskilin frá öllum persónugögnum skráðs aðila.
6. SAMSKIPTI Í GEGNUM TÖLVUPÓST
Samkvæmt reglugerðum inniheldur vefsíða MJSE einnig upplýsingar sem gera kleift að hafa fljótleg rafræn samskipti við fyrirtækið okkar sem og bein samskipti við okkur sem innihalda einnig netfang. Ef skráður einstaklingur hefur samband við ábyrgðaraðila með tölvupósti eða í gegnum samskiptaeyðublað eru persónuupplýsingarnar sem skráður aðili sendir sjálfkrafa vistaðar. Persónuupplýsingar sem skráður aðili sendir af fúsum og frjálsum vilja eru vistaðar í þeim tilgangi að vinna úr þeim eða til þess að hafa samband við skráða aðilann. Slíkar persónuupplýsingar eru ekki sendar til þriðja aðila.
7. SKRÁNING Á VEFSÍÐU OKKAR
Á vef MJSE gefst skráðum aðila tækifæri til að gerast áskrifandi að fréttabréfi fyrirtækis okkar. Hvaða persónuupplýsingar eru sendar til ábyrgðaraðila á meðan á því ferli stendur ákvarðast af þeim færslumáta sem notaður er til skráningar. Persónuupplýsingunum sem skráður aðili leggur inn er safnað og þær geymdar eingöngu til innri notkunar fyrir ábyrgðaraðila. Ábyrgðaraðili getur skipulagt flutning persónuupplýsinganna til eins eða fleiri vinnsluaðila, t.d. veitanda pakkaþjónustu, sem mun jafnframt nota persónuupplýsingarnar eingöngu til innri notkunar.
Með því að skrá þig á vefsíðu ábyrgðaraðila er IP-tala sem úthlutað er af Internetþjónustuveitanda (ISP) skráða aðilans, sem og dagsetning og tími skráningar, einnig vistuð. Þessi gögn eru geymd í ljósi þess að þetta er eina leiðin til að koma í veg fyrir misnotkun á þjónustu okkar; ef nauðsyn krefur gera þessi gögn einnig mögulegt að leysa úr brotum gegn höfundarétti og glæpum sem hafa verið framdir. Því er nauðsynlegt að geyma þessi gögn sem öryggisráðstöfun fyrir ábyrgðaraðila. Þessi gögn verða aldrei flutt til þriðja aðila nema lagaleg skylda beri til þess eða slíkur flutningur sé nauðsynlegur vegna saksóknar.
Persónuupplýsingar sem veittar eru með fúsum og frjálsum hætti þegar skráður aðili skráir sig á vefsíðuna, gagnast ábyrgðaraðila við það að bjóða skráðum aðila efni eða þjónustu sem, vegna eðlis síns, er einungis hægt að bjóða skráðum notendum. Skráðum einstaklingum er frjálst að láta breyta eða eyða persónuupplýsingum sem gefnar eru upp við skráningu úr gagnagrunni ábyrgðaraðila hvenær sem er.
Ábyrgðaraðili mun veita skráðum aðila upplýsingar um hvaða persónuupplýsingar eru geymdar í tengslum við viðkomandi, hvenær sem er samkvæmt beiðni. Ennfremur mun ábyrgðaraðilinn leiðrétta eða eyða persónuupplýsingum við beiðni eða tilkynningu frá skráðum aðila, að því tilskildu að slíkt sé ekki hindrað af lagaskyldu til að varðveita persónuupplýsingar. Skráðum aðila er velkomið að hafa samband við gagnaverndarfulltrúa sem nefndur er í þessari persónuverndarstefnu eða einhvern af starfsmönnum ábyrgðaraðila varðandi þetta mál.
8. ÁSKRIFT AÐ FRÉTTABRÉFINU OKKAR
Skráður aðili á þess kost að gerast áskrifandi að fréttabréfi á vefsvæði ábyrgðaraðla með því að framvísa persónuupplýsingum. Hvaða persónuupplýsingar eru sendar til ábyrgðaraðila á meðan á því ferli stendur ákvarðast af þeim færslumáta sem notaður er til skráningar. Persónuupplýsingunum sem skráður aðili leggur inn er safnað og þær geymdar eingöngu til innri notkunar fyrir ábyrgðaraðila. Ábyrgðaraðili gefur gögnin til vinnsluaðila, sem mun jafnframt nota persónuupplýsingarnar eingöngu til innri notkunar. Þessi vinnsluaðili er MailChimp, The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Bandaríkin. Ábyrgðaraðili hefur gert samning um úrvinnslu gagna við vinnsluaðila. Tilgangurinn er tæknileg sending fréttabréfsins til áskrifenda á lista.
Með því að skrá þig á vefsíðu ábyrgðaraðila er IP-tala sem úthlutað er af Internetþjónustuveitanda (ISP) skráða aðilans, sem og dagsetning og tími skráningar, einnig vistuð. Þessi gögn eru geymd í ljósi þess að þetta er eina leiðin til að koma í veg fyrir misnotkun á þjónustu okkar; ef nauðsyn krefur gera þessi gögn einnig mögulegt að leysa úr brotum gegn höfundarétti og glæpum sem hafa verið framdir. Því er nauðsynlegt að geyma þessi gögn sem öryggisráðstöfun fyrir ábyrgðaraðila. Þessi gögn verða aldrei flutt til þriðja aðila nema lagaleg skylda beri til þess eða slíkur flutningur sé nauðsynlegur vegna saksóknar.
Persónuupplýsingar sem veittar eru með fúsum og frjálsum hætti þegar skráður aðili skráir sig á vefsíðuna, gagnast ábyrgðaraðila við það að bjóða skráðum aðila efni eða þjónustu sem, vegna eðlis síns, er einungis hægt að bjóða skráðum notendum. Skráðum einstaklingum er frjálst að láta breyta eða eyða persónuupplýsingum sem gefnar eru upp við skráningu úr gagnagrunni ábyrgðaraðila hvenær sem er.
Ábyrgðaraðili mun veita skráðum aðila upplýsingar um hvaða persónuupplýsingar eru geymdar í tengslum við viðkomandi, hvenær sem er samkvæmt beiðni. Ennfremur mun ábyrgðaraðilinn leiðrétta eða eyða persónuupplýsingum við beiðni eða tilkynningu frá skráðum aðila, að því tilskildu að slíkt sé ekki hindrað af lagaskyldu til að varðveita persónuupplýsingar. Skráðum aðila er velkomið að hafa samband við gagnaverndarfulltrúa sem nefndur er í þessari persónuverndarstefnu eða einhvern af starfsmönnum ábyrgðaraðila varðandi þetta mál.
9. RAKNING FRÉTTABRÉFS
Fréttabréfin frá MJSE innihalda svokölluð dílamerki (e. pixel tags). Dílaelting er smárit sem er fellt inn í tölvupósta sem eru sendir á HTML-sniði til að virkja skráningu og greiningu kladdaskráar. Þetta gerir kleift að gera tölfræðilega greiningu á árangri eða mistökum markaðsherferða á netinu. Með aðstoð innfelldrar dílaeltingar getur MJSE séð hvort og hvenær tölvupóstur var opnaður af skráðum aðila og hvaða hlekki í tölvupóstinum skráður aðili smellti á. Persónuupplýsingum sem safnað er í gegnum dílaeltingar í fréttabréfum eru geymdar og greindar af ábyrgðaraðila til að hámarka sendingarleiðir fréttabréfsins og aðlaga efni komandi fréttabréfa að áhugamálum skráðs aðila. Þessar persónuupplýsingar verða ekki afhentar þriðja aðila. Skráður aðili getur afturkallað samþykki sitt hvenær sem er með tvískráningaraðferð. Eftir afturköllun samþykkis verður þessum persónuupplýsingum eytt af ábyrgðaraðilanum. MJSE lítur sjálfkrafa á afskráningu frá móttöku fréttabréfsins sem afturköllun.
10. VENJUBUNDIN EYÐING OG FRYSTING PERSÓNUUPPLÝSINGA
Ábyrgðaraðili gagna skal aðeins vinna úr og geyma persónuupplýsingar skráðs aðila í þann tíma sem nauðsynlegur er til að ná tilgangi vistunar, eða samkvæmt því sem löggjafi ESB eða annar löggjafi segir til um í lögum eða reglugerðum sem ábyrgðaraðili fellur undir. Ef tilgangur geymslunnar á ekki við, eða ef geymslutími sem löggjafi ESB eða annar lögbær löggjafi hefur ákveðið rennur út, eru persónuupplýsingar reglulega frystar eða þeim eytt í samræmi við lagaskilyrði. Réttindi skráðs aðila.
RÉTTINDI SKRÁÐS AÐILA
Staðfestingarréttur
Samkvæmt löggjafa ESB hefur sérhver skráður aðili rétt til þess að fá staðfestingu á því hjá ábyrgðaraðila hvort unnið sé með persónuupplýsingar viðkomandi. Ef skráður aðili vill nýta sér þennan staðfestingarrétt getur viðkomandi haft samband við gagnaverndarfulltrúa okkar eða annan starfsmann ábyrgðaraðila hvenær sem er.
Aðgangsréttur
Samkvæmt löggjafa ESB hefur sérhver skráður aðili rétt til þess að fá upplýsingar á því hjá ábyrgðaraðila um geymdar persónuupplýsingar viðkomandi ásamt afriti af slíkum upplýsingum án endurgjalds, hvenær sem er. Löggjafarþing ESB hefur jafnframt komist að þeirri niðurstöðu að skráður aðili eigi rétt á eftirfarandi upplýsingum:
Tilgangi úrvinnslu
Flokkum persónuupplýsinga sem unnið er með
Viðtakendur eða flokka viðtakenda sem persónuupplýsingarnar hafa verið eða verða afhentar til, einkum viðtakendur í þriðju ríkjum eða alþjóðastofnunum
Ef mögulegt er, fyrirhugað tímabil sem persónuupplýsingarnar verða geymdar, eða, ef það er ekki mögulegt, viðmið sem notuð eru til að ákvarða það tímabil
Rétt til leiðréttingar eða eyðingar persónuupplýsinga um skráðan aðila eða takmörkun á úrvinnslu ábyrgðaraðila eða rétts til að andmæla þeirri úrvinnslu
Rétt til að leggja fram kvörtun hjá eftirlitsstjórnvaldi.
Þegar persónuupplýsinganna hefur ekki verið aflað frá skráðum aðila: Allar tiltækar upplýsingar um uppruna upplýsinganna
Tilvist sjálfvirkrar ákvarðanatöku, þar á meðal gerð persónusniðs, sem vísað er til í 22. gr., (1) og (1) mgr. GDPR og, að minnsta kosti í þeim tilvikum, þýðingarmiklar upplýsingar um rök, merkingu og fyrirhugaðar afleiðingar slíkrar úrvinnslu fyrir skráðan aðila. Ennfremur á skráður aðili rétt á að fá upplýsingar um hvort persónuupplýsingar séu fluttar til þriðja ríkis eða til alþjóðlegra samtaka. Þegar svo háttar til á skráður aðili rétt á að fá upplýsingar um viðeigandi öryggisráðstafanir varðandi flutninginn.
Réttur til leiðréttingar
Sérhver skráður einstaklingur hefur rétt, sem löggjafi ESB veitir, til að fá upplýsingar frá ábyrgðaraðila án ástæðulausrar tafar um leiðréttingu á ónákvæmum persónuupplýsingum sem varða viðkomandi. Að teknu tilliti til tilgangsins með úrvinnslunni á skráður aðili auk þess rétt á því að láta ljúka við ófullgerðar persónuupplýsingar, meðal annars með því að leggja fram viðbótaryfirlýsingu. Ef skráður aðili vill nýta sér þennan rétt á leiðréttingu getur viðkomandi haft samband við gagnaverndarfulltrúa okkar eða annan starfsmann ábyrgðaraðila hvenær sem er.
Réttur til eyðingar (rétturinn til að gleymast)
Sérhver skráður aðili hefur rétt, sem löggjafi ESB veitir, til að fá upplýsingar frá ábyrgðaraðila um eyðingu persónuupplýsinga sinna án ástæðulausrar tafar og ábyrgðaraðila ber skylda til að eyða persónuupplýsingum án ástæðulausrar tafar ef ein af eftirfarandi ástæðum á við, svo lengi sem úrvinnsla þeirra er ekki nauðsynleg:
Persónuupplýsingarnar eru ekki lengur nauðsynlegar miðað við þann tilgang þeim var safnað samkvæmt eða unnið úr.
Skráður aðili afturkallar samþykki sem úrvinnslan byggist á samkvæmt a-lið 1. mgr. 6. gr. GDPR, eða a-lið 2. mgr. 9. gr. GDPR, og þar sem enginn annar lagagrundvöllur er fyrir úrvinnslunni.
Skráður aðili mótmælir úrvinnslunni skv. 1. mgr. 21. gr. GDPR og það eru engar yfirgnæfandi lögmætar ástæður fyrir úrvinnslunni eða; skráður aðili mótmælir úrvinnslunni skv. 2. mgr. 21. gr. GDPR.
Unnið hefur verið með persónuupplýsingarnar með ólögmætum hætti.
Eyða verður persónuupplýsingunum til að uppfylla lagaskyldu í Evrópusambandinu eða því aðildarríki sem ábyrgðaraðilinn fellur undir.
Persónuupplýsingunum hefur verið safnað í tengslum við tilboð á þjónustu upplýsingasamfélagsins sem vísað er til í mgr. 1, 8. greinar í GDPR. Ef ein af fyrrgreindum ástæðum á við og skráður aðili vill óska eftir eyðingu persónuupplýsinga sem MJSE geymir getur hann hvenær sem er haft samband við gagnaverndarfulltrúa okkar eða annan starfsmann ábyrgðaraðila. Gagnaverndarfulltrúi MJSE eða annar starfsmaður skal tafarlaust sjá til þess að beiðni um eyðingu sé framfylgt. Ef ábyrgðaraðili hefur opinberað persónuupplýsingar og ber skylda skv. 1 mgr. 17. gr. til að eyða persónuupplýsingum skal sá ábyrgðaraðili, að teknu tilliti til tiltækrar tækni og kostnaðar við framkvæmd, gera sanngjarnar ráðstafanir, þ.m.t. tæknilegar ráðstafanir, til að upplýsa aðra ábyrgðaraðila sem vinna úr téðum persónuupplýsingum sem skráður aðili hefur óskað eftir að sé eytt. Það á einnig við tengla við slíkar upplýsingar og afrit eða líkan þeirra, að því tilskyldu að úrvinnsla persónuupplýsinganna sé ekki nauðsynleg. Gagnaverndarfulltrúi MJSE eða annar starfsmaður mun sjá um nauðsynlegar ráðstafanir í hverju tilviki fyrir sig.
Réttur til takmörkunar á úrvinnslu
Sérhver skráður aðili hefur rétt, sem löggjafi ESB veitir, til að fá upplýsingar hjá ábyrgðaraðila um takmörkun á úrvinnslu þegar eitt af eftirfarandi á við:
Nákvæmni persónuupplýsinganna er mótmælt af skráðum aðila og þar af leiðandi þann tíma sem það tekur ábyrgðaraðila að ganga úr skugga um nákvæmni persónuupplýsinganna.
Úrvinnslan er ólögmæt og skráður aðili leggst gegn eyðingu persónuupplýsinganna og óskar eftir takmörkun á notkun persónuupplýsinganna í staðinn.
Ábyrgðaraðili þarf ekki lengur á persónuupplýsingunum að halda vegna úrvinnslu þeirra en skráður aðili þarf á þeim að halda til að halda uppi réttarkröfum.
Skráður aðili hefur andmælt úrvinnslu skv. 1. mgr. 21. gr. GDPR og enn er ekki staðfest hvort lögmætar ástæður ábyrgðaraðilans vegi þyngra en hagsmunir hins skráða. Ef eitt af fyrrgreindum skilyrðum á við og skráður aðili vill óska eftir takmörkun á úrvinnslu persónuupplýsinga sem MJSE geymir getur viðkomandi hvenær sem er haft samband við gagnaverndarfulltrúa okkar eða annan starfsmann ábyrgðaraðila. Gagnaverndarfulltrúi MJSE mun takmarka úrvinnslu gagna.
Réttur til gagnaflutnings
Sérhver skráður aðili hefur rétt, sem löggjafi ESB veitir, til að fá persónuupplýsingar sínar sem afhentar voru ábyrgðaraðila á skipulegu, algengu og læsilegu sniði. Viðkomandi hefur auk þess rétt til að senda þessi gögn til annars ábyrgðaraðila án hindrana frá þeim ábyrgðaraðila sem persónuupplýsingarnar hafa verið veittar, þegar vinnslan byggist á samþykki skv. a-lið 1. mgr. 6. gr. GDPR eða a-lið 2. mgr. 9. gr. GDPR eða á samningi skv. b-lið 1. mgr. 6. gr. GDPR og úrvinnslan fer fram með sjálfvirkum hætti, að því tilskildu að úrvinnslan sé ekki nauðsynleg til að framkvæma verkefni sem er unnið í þágu almannahagsmuna eða í þágu opinbers yfirvalds sem ábyrgðaraðilinn hefur. Skráður aðili hefur jafnframt rétt til þess að beita rétti sínum til gagnaflutnings samkvæmt 1. mgr. 20 gr. GDPR um að flytja persónuupplýsingar frá einum ábyrgðaraðila til annars ef tæknilegur möguleiki er fyrir hendi og slíkt hefur ekki skaðleg áhrif á réttindi og frelsi annara. Skráður aðili getur hvenær sem er haft samband við gagnaverndarfulltrúa sem MJSE tilnefnir eða annan starfsmann til að staðfesta rétt til gagnaflutnings.
Andmælaréttur
Sérhver skráður aðili hefur rétt, sem löggjafi ESB veitir, til að andmæla, vegna sérstakra aðstæðna sinna, hvenær sem er, úrvinnslu persónuupplýsinga samkvæmt e- eða f-lið 1. mgr. 6. gr., þar með talda gerð persónusniðs á grundvelli þessara ákvæða. Séu slík andmæli lögð fram mun MJSE ekki lengur vinna úr persónuupplýsingunum nema ábyrgðaraðili sýni fram á gildar og lögmætar ástæður fyrir úrvinnslunni sem ganga framar hagsmunum, réttindum og frelsi skráðs aðila eða til þess að halda uppi réttarkröfum. Þegar MJSE vinnur með persónuupplýsingar í beinum markaðslegum tilgangi hefur skráður aðili andmælarétt hvenær sem er hvað varðar úrvinnslu persónuupplýsinga viðkomandi í slíkum tilgangi, sem felur í sér gerð persónusniðs að því marki sem slíkt tengist beinni markaðssetningu. Þegar skráður aðili andmælir því að MJSE framkvæmi úrvinnslu í beinum markaðslegum tilgangi mun MJSE ekki lengur vinna úr persónuupplýsingunum í slíkum tilgangi. Þegar unnið er með persónuupplýsingar af hálfu MJSE í vísindalegu eða sögulegu rannsóknarskyni eða í tölfræðilegum tilgangi skv. 1. mgr. 89. gr. GDPR hefur skráður aðili, vegna sérstakra aðstæðna sinna, auk þess rétt til að andmæla vinnslu persónuupplýsinga sem varða hann, nema að úrvinnslan sé nauðsynleg til að framkvæma verkefni sem unnið er vegna almannahagsmuna. Skráður aðili getur haft beint samband við gagnaverndarfulltrúa MJSE eða annan starfsmann til að nýta sér andmælaréttinn. Í tengslum við notkun á þjónustu upplýsingasamfélagsins, og þrátt fyrir tilskipun 2002/58/EB, hefur skráður aðili auk þess rétt á að nýta sér rétt sinn til að andmæla með sjálfvirkum hætti með tækniforskriftum.
Réttur til að afturkalla samþykki samkvæmt gagnaverndarlögum
Sérhver skráður aðili hefur rétt, sem löggjafi ESB veitir, til að afturkalla samþykki sitt fyrir úrvinnslu persónuupplýsinga hvenær sem er. Ef skráður aðili vill nýta sér rétt sinn til að afturkalla samþykki sitt getur viðkomandi haft samband við gagnaverndarfulltrúa okkar eða annan starfsmann ábyrgðaraðila hvenær sem er.
11. GAGNAVERNDARÁKVÆÐI UM NOTKUN FACEBOOK
Á þessari vefsíðu hefur ábyrgðaraðili samþætt eiginleika frá fyrirtækinu Facebook. Facebook er samfélagsmiðill. Samfélagsmiðill er staður fyrir félagsleg samskipti á netinu sem gera notendum kleift að eiga samskipti hver við annan í sýndarrými. Samfélagsmiðill getur verið vettvangur skoðanaskipta og upplifana eða gert netsamfélaginu kleift að veita persónulegar eða viðskiptatengdar upplýsingar. Facebook gerir notendum samfélagsmiðilsins kleift að halda úti persónulegum notandasíðum, hlaða upp myndum og tengjast netsamfélaginu með vinabeiðnum. Rekstrarfélag Facebook er Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Bandaríkin. Ef einstaklingur býr utan Bandaríkjanna eða Kanada er ábyrgðaraðili Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írland. Með hverri heimsókn á eina af stökum síðum þessarar vefsíðu sem er rekin af ábyrgðaraðilanum og þar sem íbót frá Facebook (Facebook plugin) hefur samþætt; er vafri á upplýsingatæknikerfi skráðs aðila sjálfkrafa beðinn um að sækja birtingu á samsvarandi Facebook íbót frá Facebook í gegnum téða íbót frá Facebook. Yfirlit yfir allar íbætur frá Facebook má nálgast á https://developers.facebook.com/docs/plugins/. Meðan á þessu tæknilega ferli stendur fær Facebook vitneskju um hvaða tiltekna undirsíða vefsvæðis okkar var heimsótt af skráða aðilanum. Ef skráður aðili er skráður inn á Facebook á sama tíma, greinir Facebook hvaða tiltekna undirsíða á vefsíðunni okkar var heimsótt af skráða aðilanum í hvert sinn sem viðkomandi heimsækir vefsíðuna og í allan þann tíma sem heimsókn viðkomandi varir. Þessum upplýsingum er safnað í gegnum íbótina frá Facebook og þær eru tengdar Facebook aðgangi skráða aðilans. Ef skráður aðili smellir á Facebook-hnappinn sem er innbyggður í vefsíðuna okkar, t.d. hnappinn „like“ eða ef skráður aðili skrifar athugasemd, þá tengir Facebook slíkar upplýsingar við persónulegan aðgang skráða aðilans að Facebook og geymir persónuupplýsingarnar í samræmi við það. Í gegnum íbótina frá Facebook fær Facebook fær ávallt upplýsingar þegar skráður aðili opnar vefsíðu okkar að því tilskildu að skráður aðili sé innskráður á Facebook á sama tíma og viðkomandi opnar vefsíðu okkar, óháð því hvort sá aðili smelli á íbótina frá Facebook eða ekki. Ef skráður aðili vill ekki senda persónuupplýsingar til Facebook getur viðkomandi komið í veg fyrir slíkt með því að skrá sig út af Facebook áður en farið er inn á vefsíðuna okkar. Gagnastefna Facebook, sem er aðgengileg á https://www.facebook.com/privacy, veitir upplýsingar um söfnun, úrvinnslu og notkun Facebook á persónuupplýsingum. Þar er einnig útskýrt hvaða stillingar Facebook býður upp á til að vernda friðhelgi skráðs aðila. Að auki eru ýmis forrit í boði sem gera kleift að koma í veg fyrir gagnaflutning til Facebook, svo sem Facebook Blocker frá Webgraph, sem hægt er að nálgast á HTTP://WEBGRAPH.COM/RESOURCES/FACEBOOKBLOCKER/. Skráður aðili getur notað slík forrit til að koma í veg fyrir gagnaflutning til Facebook.
12. GAGNAVERNDARÁKVÆÐI UM NOTKUN GOOGLE ADSENSE
Á þessari vefsíðu hefur ábyrgðaraðili samþætt eiginleika frá Google AdSense. Google AdSense er netþjónusta sem kemur auglýsingum fyrir á vefsvæðum þriðju aðila. Google AdSense er byggt á reikniriti sem velur auglýsingar sem birtast á vefsvæðum þriðju aðila til samræmis við efni viðkomandi vefsvæðis þriðja aðila. Google AdSense leyfir áhugamiðaða nálgun á notanda Internetsins, sem er útfærð með því að búa til notendalýsingar fyrir hvern notanda fyrir sig. Rekstrarfélag Google AdSense íbótarinnar er Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Bandaríkin. Tilgangur Google AdSense íbótarinnar er samþætting auglýsinga á vefsíðunni okkar. Google AdSense kemur vefköku fyrir á upplýsingatæknikerfi skráðs aðila. Skilgreining á vefkökum er útskýrð hér að ofan. Með vefkökunni er Alphabet Inc. gert kleift að greina notkun á vefsíðu okkar. Með hverri heimsókn á eina af stökum síðum þessarar vefsíðu sem er rekin af ábyrgðaraðilanum og þar sem íbót frá Google AdSense hefur samþætt; mun vafri á upplýsingatæknikerfi skráðs aðila sjálfkrafa senda gögn í gegnum Google AdSense íbótina í þeim tilgangi að auglýsa á netinu og ákvarða þóknanir til Alphabet Inc. Meðan á þessu tæknilega ferli stendur fær fyrirtækið Alphabet Inc. vitneskju um persónuupplýsingar, svo sem IP-tölu skráðs aðila, sem þjónar Alphabet Inc. til að skilja uppruna gesta og ásmellna og í kjölfarið ákvarða þóknanir ásamt annars. Eins og kemur fram hér að ofan getur skráður aðili hvenær sem er komið í veg fyrir að vefkökur séu stilltar í gegnum vefsíðu okkar með samsvarandi stillingu á vafranum sem notaður er og þannig neitað vefkökum varanlega. Slík stilling á vafra myndi einnig koma í veg fyrir að Alphabet Inc. komi vefköku fyrir á upplýsingatæknikerfi skráðs aðila. Jafnframt má eyða vefköku sem nú þegar hefur verið komið fyrir af Alphabet Inc. í gegnum stillingar vafrans eða með öðrum hugbúnaðarforritum. Google AdSense notar einnig svokallaða dílaeltingu. Dílaelting er smárit sem fellt er inn í vefsíður til að virkja skráningu og greiningu í kladdaskrá sem gerir kleift að framkvæma tölfræðilega greiningu. Sakmvæmt dílaeltingu getur Alphabet Inc. séð hvort og hvenær vefsíða var opnuð af skráðum aðila og hvaða hlekki skráður aðili smellti á. Með dílaeltingu er meðal annars hægt að greina flæði heimsókna á vefsíðu. Í gegnum Google AdSense eru persónuupplýsingar og upplýsingar sem eru nauðsynlegar fyrir söfnun og bókhald birtra auglýsinga, þ.m.t. IP-tala, sendar til Alphabet Inc. í Bandaríkjunum. Þessar persónuupplýsingar verða geymdar og unnið verður úr þeim í Bandaríkjunum. Alphabet Inc. kann að afhenda þriðja aðila þær persónuupplýsingar sem safnað er með þessu tæknilega ferli. Google AdSense er útskýrt frekar undir eftirfarandi hlekk: https://www.google.com/adsense/.
13. GAGNAVERNDARÁKVÆÐI UM NOTKUN GOOGLE ANALYTICS (MEÐ NAFNHYLMI)
Á þessari vefsíðu hefur ábyrgðaraðili samþætt eiginleika frá Google Analytics (með nafnhylmi). Google Analytics er vefgreiningarþjónusta. Vefgreining er söfnun, öflun og greining gagna um atferli gesta á vefsvæðum. Vefgreiningarþjónusta safnar gögnum um vefsíðuna sem einstaklingur hefur komið frá (þekkt sem „tilvísunaraðili“), hvaða undirsíður voru heimsóttar eða hversu oft og í hve langan tíma undirsíðan var meðal annars skoðuð. Vefgreining er aðallega notuð til að fínstilla vefsíðu og til að framkvæma kostnaðar- og ábatagreiningu á auglýsingum á netinu. Rekstraraðili Google Analytics íbótarinnar er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Bandaríkin. Við vefgreiningu í gegnum Google Analytics notar ábyrgðaraðili forritið „_gat. _anonymizeIp“. Með þessu forriti er IP-tala nettengingar skráðs aðila stytt af Google og nafnhylmt þegar farið er inn á vefsíður okkar frá aðildarríki Evrópusambandsins eða öðru samningsríki Evrópska efnahagssvæðisins. Tilgangur Google Analytics íbótarinnar er að greina umferð á vefsíðu okkar. Google notar þau gögn og upplýsingar sem safnað hefur verið til að meta notkun á vefsvæði okkar og til að gefa skýrslur á netinu, sem sýna starfsemi á vefsvæðum okkar, og til að veita aðra þjónustu varðandi notkun á vefsvæði okkar, meðal annars fyrir okkur. Google Analytics kemur vefköku fyrir á upplýsingatæknikerfi skráðs aðila. Skilgreining á vefkökum er útskýrð hér að ofan. Með vefkökunni er Google gert kleift að greina notkun á vefsíðu okkar. Með hverri heimsókn á eina af stökum síðum þessarar vefsíðu sem er rekin af ábyrgðaraðilanum og þar sem íbót frá Google Analytics hefur samþætt; mun vafri á upplýsingatæknikerfi skráðs aðila sjálfkrafa senda gögn í gegnum Google Analytics íbótina í þeim tilgangi að auglýsa á netinu og ákvarða þóknanir til Google. Meðan á þessu tæknilega ferli stendur fær fyrirtækið Google vitneskju um persónuupplýsingar, svo sem IP-tölu skráðs aðila, sem þjónar Google til að skilja uppruna gesta og ásmellna og í kjölfarið ákvarða þóknanir ásamt annars. Vefkaka er notuð til að geyma persónuupplýsingar, svo sem aðgangstíma og staðsetningu ásamt tíðni heimsókna skráðs aðila til vefsíðunnar. Við hverja heimsókn á vefsíðu okkar verða slíkar persónuupplýsingar, þar á meðal IP-tala netaðgangs skráðs aðila, send til Google í Bandaríkjunum. Þessar persónuupplýsingar verða geymdar af Google í Bandaríkjunum. Google kann að afhenda þriðja aðila þær persónuupplýsingar sem safnað er með þessu tæknilega ferli. Eins og kemur fram hér að ofan getur skráður aðili hvenær sem er komið í veg fyrir að vefkökur séu stilltar í gegnum vefsíðu okkar með samsvarandi stillingu á vafranum sem notaður er og þannig neitað vefkökum varanlega. Slík stilling á vafra myndi einnig koma í veg fyrir að Google komi vefköku fyrir á upplýsingatæknikerfi skráðs aðila. Jafnframt má eyða vefköku sem nú þegar hefur verið komið fyrir af Google Analytics í gegnum stillingar vafrans eða með öðrum hugbúnaðarforritum. Einnig hefur skráður aðili möguleika á að andmæla gagnasöfnun af hálfu Google Analytics tengdri notkun þessarar vefsíðu ásamt úrvinnslu Google á slíkum gögnum og komið í veg fyrir hana. Til að gera það verður skráður aðili að sækja vafraviðbót á tenglinum https://tools.google.com/dlpage/gaoptout and install it. Þessi vafraviðbót notar JavaScript til að segja Google Analytics að engin gögn og upplýsingar um heimsóknir á vefsíður megi berast til Google Analytics. Sé vafraviðbótin sótt telur Google slíkt sem andmæli. Ef upplýsingatæknikerfi skráðs aðila er síðar eytt, forsniðið eða nýuppsett, verður viðkomandi að setja upp vafraviðbæturnar aftur til að slökkva á Google Analytics. Ef viðbótin við vafrann var ekki sett upp af skráðum aðila eða öðrum aðilum sem rekja má til valdsviðs þeirra, eða er óvirk, er mögulegt að framkvæma enduruppsetningu eða endurvirkjun viðbótanna í vafranum. Frekari upplýsingar og viðeigandi gagnaverndarákvæði Google má nálgast á https://policies.google.com/ and at https://policies.google.com/terms. Google Analytics er útskýrt frekar undir eftirfarandi tengli: https://marketingplatform.google.com/about/analytics/.
14. GAGNAVERNDARÁKVÆÐI UM NOTKUN GOOGLE REMARKETING
Á þessari vefsíðu hefur ábyrgðaraðili samþætt þjónustueiginleika frá Google Remarketing. Google Rekarketing er eiginleiki Google AdWords sem gerir fyrirtæki kleift að birta auglýsingar til netnotenda sem hafa áður heimsótt vefsíðu fyrirtækisins. Samþætting Google Remarketing gerir því fyrirtæki kleift að búa til auglýsingar byggðar á notendum og sýnir þannig auglýsingar sem varða áhugasvið netnotandans. Rekstrarfélag Google Remarketing þjónustunnar er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Bandaríkin. Tilgangur Google Remarketing er að setja inn auglýsingar sem varða áhugasvið. Google Remarketing gerir okkur kleift að birta auglýsingar á Google Network eða á öðrum vefsíðum sem eru samhæfðar þörfum og áhugasviði netnotenda. Google Remarketing kemur vefköku fyrir á upplýsingatæknikerfi skráðs aðila. Skilgreining á vefkökum er útskýrð hér að ofan. Með vefkökustillingu gerir Google okkur kleift að þekkja gest sem heimsækir vefsíðu okkar að því tilskildu að viðkomandi heimsæki síðar vefsíður sem eru einnig hluti af Google Network. Með hverri heimsókn á vefsíðu þar sem þjónustan hefur verið samþætt af Google Remarketing, auðkennir vefvafri skráðs aðila sig sjálfkrafa fyrir Google. Meðan á þessu tæknilega ferli stendur fær Google persónuupplýsingar, svo sem IP-tölu eða flettimynstur notandans, sem Google notar meðal annars til að setja inn auglýsingar sem varða áhugasvið notandans. Vefkaka er notuð til að geyma persónuupplýsingar, svo sem vefsíður sem skráður aðili hefur heimsótt. Við hverja heimsókn á vefsíðu okkar verða persónuupplýsingar, þar á meðal IP-tala netaðgangs skráðs aðila, sendar til Google í Bandaríkjunum. Þessar persónuupplýsingar verða geymdar af Google í Bandaríkjunum. Google kann að afhenda þriðja aðila þær persónuupplýsingar sem safnað er með þessu tæknilega ferli. Eins og kemur fram hér að ofan getur skráður aðili hvenær sem er komið í veg fyrir að vefkökur séu stilltar í gegnum vefsíðu okkar með samsvarandi stillingu á vafranum sem notaður er og þannig neitað vefkökum varanlega. Slík stilling á vafra myndi einnig koma í veg fyrir að Google komi vefköku fyrir á upplýsingatæknikerfi skráðs aðila. Jafnframt má eyða vefköku sem nú þegar hefur verið komið fyrir af Google í gegnum stillingar vafrans eða með öðrum hugbúnaðarforritum. Einnig hefur skráður aðili möguleika á að andmæla áhugamiðuðum auglýsingum af hálfu Google. Til að gera það verður skráður aðili að opna https://adssettings.google.com/ og breyta stillingum í hverjum vafra sem viðkomandi notar. Frekari upplýsingar og viðeigandi gagnaverndarákvæði Google má nálgast á https://policies.google.com/privacy.
15. GAGNAVERNDARÁKVÆÐI UM NOTKUN GOOGLE ADWORDS
Á þessari vefsíðu hefur ábyrgðaraðili samþætt eiginleika frá Google AdWords. Google AdWords er þjónusta fyrir netauglýsingar sem gerir auglýsandanum kleift að birta auglýsingar í leitarniðurstöðum Google leitarvéla og Google Network. Google AdWords gerir auglýsanda kleift að forskilgreina tiltekin leitarorð þannig að auglýsing í leitarniðurstöðum Google birtist aðeins ef notandinn notar leitarvélina til að sækja leitarniðurstöður sem eiga við leitarorð. Í Google Network er auglýsingunum dreift á viðeigandi vefsíður með sjálfvirku reikniriti, að teknu tilliti til áður skilgreindra leitarorða. Rekstrarfélag Google AdWords þjónustunnar er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Bandaríkin. Tilgangur Google AdWords er að kynna vefsíðu okkar með því að setja inn viðeigandi auglýsingar á vefsíðum þriðju aðila og í leitarniðurstöðum leitarvélarinnar Google og setja inn auglýsingar þriðju aðila á vefsíðu okkar. Ef skráður aðili heimsækir vefsíðu okkar í gegnum Google auglýsingu er umbreytingakaka skráð í upplýsingatæknikerfi skráða aðilans í gegnum Google. Skilgreining á vefkökum er útskýrð hér að ofan. Skilgreining á vefkökum er útskýrð hér að ofan. Umbreytingakaka missir gildi sitt eftir 30 daga og er ekki notuð til að auðkenna skráðan aðila. Ef vefkakan er ekki útrunnin er umbreytingakakan notuð til að athuga hvort tilteknar undirsíður, t.d. innkaupakarfan úr vefverslunarkerfi, hafi verið opnaðar á vefsíðunni okkar. Með umbreytingarkökunni geta bæði Google og ábyrgðaraðili greint hvort einstaklingur sem fór í gegnum AdWords auglýsingu á vefsíðunni okkar stóð að sölu, þ.e. framkvæmdi eða hætti við sölu á varningi. Gögnin og upplýsingarnar sem safnað er með notkun umbreytingakökunnar eru notuð af Google til að búa til heimsóknartölfræði fyrir vefsíðuna okkar. Heimsóknartölfræði er notuð til að ákvarða heildarfjölda notenda sem hafa fengið þjónustu í gegnum AdWords auglýsingar til að kanna frammistöðu hverrar AdWords auglýsingar og til að fínstilla AdWords auglýsingarnar okkar í framtíðinni. Hvorki fyrirtækið okkar né aðrir auglýsendur Google AdWords fá upplýsingar frá Google sem gætu borið kennsl á skráðan aðila. Umbreytingakakakan geymir persónuupplýsingar, t.d. þær vefsíður sem skráður aðili heimsækir. Við hverja heimsókn á vefsíðu okkar verða persónuupplýsingar, þar á meðal IP-tala netaðgangs skráðs aðila, sendar til Google í Bandaríkjunum. Þessar persónuupplýsingar verða geymdar af Google í Bandaríkjunum. Google kann að afhenda þriðja aðila þær persónuupplýsingar sem safnað er með þessu tæknilega ferli. Eins og kemur fram hér að ofan getur skráður aðili hvenær sem er komið í veg fyrir að vefkökur séu stilltar í gegnum vefsíðu okkar með samsvarandi stillingu á vafranum sem notaður er og þannig neitað vefkökum varanlega. Slík stilling á vafra myndi einnig koma í veg fyrir að Google komi umbreytingaköku fyrir á upplýsingatæknikerfi skráðs aðila. Jafnframt má eyða vefköku sem nú þegar hefur verið komið fyrir af Google AdWords í gegnum stillingar vafrans eða með öðrum hugbúnaðarforritum. Einnig hefur skráður aðili möguleika á að andmæla áhugamiðuðum auglýsingum af hálfu Google. Til að gera það verður skráður aðili að opna https://adssettings.google.com/ og breyta stillingum í hverjum vafra sem viðkomandi notar. Frekari upplýsingar og viðeigandi gagnaverndarákvæði Google má nálgast á https://policies.google.com/privacy.
16. GAGNAVERNDARÁKVÆÐI UM NOTKUN YOUTUBE
Á þessari vefsíðu hefur ábyrgðaraðili samþætt eiginleika frá YouTube. YouTube er myndveita á netinu sem gerir höfundum myndskeiða kleift að útbúa þau og birta öðrum notendum að kostnaðarlausu þar sem áhorf er ókeypis og hægt er að skrifa athugasemdir. YouTube gerir fólki kleift að birta alls konar myndskeið og því er hægt að nálgast bæði kvikmyndir og sjónvarpsútsendingar í heild sinni ásamt tónlistarmyndböndum, stiklum og myndskeiðum sem notendur hafa gert í gegnum netgáttina. Rekstrarfélagið er YouTube, LLC, 901 Cherry Ave. Bruno, San Bruno, CA, 94066, Bandaríkin. YouTube, LLC er dótturfyrirtæki Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Bandaríkin. Með hverri heimsókn á eina af stökum síðum þessarar vefsíðu sem er rekin af ábyrgðaraðilanum og þar sem íbót frá YouTube (YouTube plugin) hefur samþætt; er vafri á upplýsingatæknikerfi skráðs aðila sjálfkrafa beðinn um að sækja birtingu á samsvarandi YouTube íbót. Frekari upplýsingar um YouTube má nálgast á https://www.youtube.com/howyoutubeworks/. Meðan á þessu tæknilega ferli stendur fá YouTube og Google vitneskju um hvaða tiltekna undirsíða vefsvæðis okkar var heimsótt af skráða aðilanum. Ef skráður aðili er skráður inn á YouTube á sama tíma, greinir YouTube hvaða tiltekna undirsíða á vefsíðunni okkar var heimsótt af skráða aðilanum og hversu langan tíma heimsókn viðkomandi varir ásamt tiltekinni undirsíðu vefsíðu okkar sem skráði aðilinn heimsótti. Þessum upplýsingum er safnað af YouTube og Google og þær eru tengdar YouTube aðgangi skráða aðilans. Í gegnum íbótina frá YouTube fá YouTube og Google upplýsingar þegar skráður aðili opnar vefsíðu okkar að því tilskildu að skráður aðili sé innskráður á YouTube á sama tíma og viðkomandi opnar vefsíðu okkar, óháð því hvort sá aðili smelli á myndskeið frá YouTube eða ekki. Ef skráður aðili vill ekki senda persónuupplýsingar til YouTube getur viðkomandi komið í veg fyrir slíkt með því að skrá sig út af YouTube áður en farið er inn á vefsíðuna okkar. Persónuverndarstefna YouTube, sem er að finna á https://policies.google.com/privacy, veitir upplýsingar um söfnun, úrvinnslu og notkun persónuupplýsinga hjá YouTube og Google.
17. LAGAGRUNDVÖLLUR ÚRVINNSLU
Lagagrundvöll fyrir tiltekna úrvinnslu má finna í a-lið, 1. mgr. 6 greinar GDPR. Ef úrvinnsla persónuupplýsinga er nauðsynleg vegna framkvæmdar samnings sem hinn skráði er aðili að, eins og til dæmis þegar úrvinnsla er nauðsynleg vegna afhendingar vöru eða til að veita aðra þjónustu, er úrvinnslan byggð á b-lið 1. mgr. 6. gr. GDPR. Sama gildir um nauðsynlega úrvinnslu til að framfylgja ákvæðum í samningi, til dæmis þegar um er að ræða fyrirspurnir um vörur okkar eða þjónustu. Ef fyrirtækið okkar er háð lagaskyldu þar sem úrvinnsla persónuupplýsinga er nauðsynleg, svo sem til að uppfylla skattskuldbindingar, verður úrvinnslan byggð á c-lið 1. mgr. 6. gr. GDPR. Í mjög sjaldgæfum tilvikum getur úrvinnsla persónuupplýsinga verið nauðsynleg til að vernda lífsnauðsynlega hagsmuni skráðs aðila eða annars einstaklings. Þetta myndi til dæmis eiga við ef gestur slasaðist í fyrirtækinu okkar og nafn hans, aldur, sjúkratryggingargögn eða aðrar lífsnauðsynlegar upplýsingar yrðu að berast lækni, sjúkrahúsi eða öðrum þriðja aðila. Í því tilfelli væri vinnslan byggð á d-lið 1. mgr. 6. gr. GDPR. Loks gætu vinnsluaðgerðir byggst á f-lið 1. mgr. 6. gr. GDPR. Þessi lagagrundvöllur er notaður fyrir úrvinnsluaðgerðir sem falla ekki undir neinn af þeim lagagrundvöllum sem tilgreindir eru hér að ofan, ef úrvinnsla er nauðsynleg vegna lögmætra hagsmuna fyrirtækis okkar eða þriðja aðila, nema þegar slíkir hagsmunir eru hafnir yfir hagsmuni eða grundvallarréttindi og frelsi skráðs aðila sem krefjast verndar persónuupplýsinga. Slíkar úrvinnsluaðgerðir eru sérstaklega leyfilegar vegna þess að löggjafarþing ESB hefur nefnt þær sérstaklega. Ef í ljós kemur að hægt er að gera ráð fyrir lögmætum hagsmunum ef skráður aðili er viðskiptavinur ábyrgðaraðila (forsenda 47 dómur 2 í GDPR).
18. LÖGMÆTIR HAGSMUNIR ÚRVINNSLU HJÁ ÁBYRGÐARAÐILA EÐA ÞRIÐJA AÐILA
Þegar úrvinnsla persónuupplýsinga er byggð á f-lið 1. mg.r 6. gr. GDPR eru lögmætir hagsmunir okkar að sinna rekstri í þágu velferðar allra starfsmanna okkar og hluthafa.
19. TÍMABIL ÞAR SEM PERSÓNUUPPLÝSINGARNAR VERÐA GEYMDAR
Viðmiðin sem notuð eru til að ákvarða geymslutíma persónuupplýsinga er tilgreindur lögbundinn geymslutími. Að þeim tíma liðnum er samsvarandi gögnum eytt reglulega, svo lengi sem þau eru ekki lengur nauðsynleg til að uppfylla samninginn eða til þess að hefja samning.
20. AFHENDING PERSÓNUUPPLÝSINGA SAMKVÆMT LÖGBUNDNUM EÐA SAMNINGSBUNDNUM KRÖFUM; NAUÐSYNLEG SAMNINGSSKILYRÐI; SKYLDA SKRÁÐS AÐILA TIL AÐ AFHENDA PERSÓNUUPPLÝSINGAR; MÖGULEGAR AFLEIÐINGAR ÞESS AÐ VEITA EKKI SLÍKAR UPPLÝSINGAR
Við upplýsum þig um að afhending persónuupplýsinga er að hluta til áskilin samkvæmt lögum (t.d. skattareglugerðum) en mögulega einnig vegna samningsákvæða (t.d. upplýsingum um samningsaðila). Stundum verður skráður aðili að veita okkur persónuupplýsingar sem við vinnum síðan úr til að ganga frá samningi. Til dæmis er skráðum aðila skylt að láta okkur í té persónuupplýsingar þegar fyrirtæki okkar undirritar samning við viðkomandi. Séu slíkar persónuupplýsingar ekki afhentar eru afleiðingarnar þær að ekki er hægt að ganga frá samningi við skráðan aðila. Áður en persónuupplýsingar eru veittar af skráðum aðila verður viðkomandi að hafa samband við gagnaverndarfulltrúa okkar. Gagnaverndarfulltrúinn upplýsir skráðan aðila um það hvort afhendingar persónuupplýsinga sé krafist samkvæmt lögum eða samningi eða sé nauðsynleg við samningsgerð, hvort skylda sé til að veita persónuupplýsingarnar og hvaða afleiðingar það hefur að veita þær ekki.
21. SJÁLFVIRK ÁKVARÐANATAKA
Sem fyrirtæki meðvitað um ábyrgð sína nýtum við ekki neina sjálfvirka ák