Tæki — tækið sem gestur notar til að fara inn á vefsíðuna (tölva, spjaldtölva, sími o.s.frv.).
Persónuverndarfulltrúi — persónuverndarfulltrúi Wallester (netfang: dpo@wallester.com).
GDPR — Almenna persónuverndarreglugerðin — löggjöfin sem setur reglur um vinnslu persónuupplýsinga á Evrópska efnahagssvæðinu.
Gestur — einstaklingur (þ.e. manneskja) sem nálgast efnið á vefsíðunni.
Gestaupplýsingar — persónuupplýsingar gestsins sem falla undir þessa persónuverndarstefnu.
Wallester — Wallester AS, eigandi vefsíðunnar og ábyrgðaraðili hvað varðar gögn gesta.
Wallester-þjónusta — þjónusta sem Wallester veitir viðskiptavinum sínum, til dæmis Wallester Business og Wallester White-Label.
Vefsíða — þessi opinbera vefsíða Wallester (wallester.com).
Persónuverndarstefna
Þessi persónuverndarstefna fjallar um vinnslu persónuupplýsinga gesta vefsíðunnar.
Þessi persónuverndarstefna nær ekki yfir vinnslu persónuupplýsinga viðskiptavina í tengslum við þjónustu Wallester. Um slíka vinnslu gilda samningar milli Wallester og viðskiptavina.
Ábyrgðaraðili upplýsinga um gesti er Wallester AS, félag stofnsett samkvæmt eistneskum lögum, skráningarnúmer 11812882, til húsa að Ahtri 6, 10151, Tallinn, Estonia.
Sendu beiðnir og önnur erindi varðandi persónuverndarstefnuna á: dpo@wallester.com.
1. Skilgreiningar á vinnslu persónuupplýsinga
Þessi persónuverndarstefna tekur til vinnslu Wallester á persónuupplýsingum gestsins og felur í sér eftirfarandi:
Persónuupplýsingar — merkir upplýsingar um einstakling sem er persónugreindur eða hægt er að persónugreina.
Upplýsingar — merkir öll gögn sem varða einstakling, svo sem nafn, fæðingardag, heimilisfang, vinnustað o.s.frv.
Einstaklingur — á við um manneskjur, þ.e. fyrirtæki og aðrir lögaðilar eru undanskildir.
Persónugreinanlegar — þýðir að upplýsingar vísa til einstaklings annaðhvort:
- beint — t.d. innihalda gögnin kennitölu einstaklings eða
- óbeint — t.d. er hægt að rekja IP-tölu tölvu til einstaklings með því að tengja hana við viðbótargögn.
Vinnsla — merkir hvers kyns aðgerð sem framkvæmd er með persónuupplýsingar. Í samhengi við þessa persónuverndarstefnu felur þetta í sér að safna upplýsingum frá gestum, vista þær á netþjónum Wallester, nota upplýsingarnar í þeim tilgangi sem þeim var safnað og eyða þeim síðar.
2. Söfnun persónuupplýsinga
Við söfnum gögnum um gesti með eftirfarandi hætti:
- vafrakökur — eru vistaðar í tækinu þínu í samræmi við samþykki þitt,
- Samskiptaform — persónuupplýsingar sem gestur sendir inn í gegnum samskiptaform á vefsíðunni.
2.1. Vefkökur
Vafrakökur eru litlar gagnaskrár sem vistast í tækinu þínu þegar þú heimsækir vefsíðuna. Þessi tækni er notuð á nánast öllum vefjum. Vafrakökur gera kleift að vista stillingarnar þínar og fylgjast með notkun þinni á vefnum.
Tvær helstu tegundir vafrakaka eru:
- nauðsynlegar — einnig kallaðar bráðnauðsynlegar vafrakökur. Þær eru forsenda þess að grunnvirkni vefsins virki sem skyldi og krefjast ekki samþykkis notanda samkvæmt lögum,
- Óauðsynlegar vafrakökur — þjóna ýmsum tilgangi, t.d. að bæta upplifun þína, veita Wallester gögn til að betrumbæta vefsíðuna og birta þér markvissar auglýsingar. Þessar vafrakökur eru eingöngu vistaðar í tækinu þínu ef þú veitir samþykki fyrir því.
Vafrakökustefnan lýsir ítarlega mismunandi tegundum vafrakaka sem vefurinn notar.
Til útskýringar: Vefkökurnar bera eingöngu kennsl á IP-tölu tækisins sem notað er til að skoða vefsíðuna, en ekki einstaklinginn sem notar tækið (þ.e. gestinn). Til að persónugreina gestinn þyrfti að samkeyra upplýsingar úr vefkökum við gögn úr öðrum áttum. Wallester notar ekki gögn úr vefkökum til að persónugreina gesti.
2.2. Samskiptaform
Í gegnum samskiptaformin á vefsíðunni getur þú haft samband við Wallester, til dæmis til að gerast viðskiptavinur. Til að við getum svarað erindi þínu þurfum við tengiliðaupplýsingar á borð við nafn, símanúmer, netfang og vinnustað.
Ef þú sendir persónuupplýsingar um aðra aðila til Wallester í gegnum samskiptaform vefsíðunnar, verður þú að tryggja að slík miðlun gagna sé heimil samkvæmt lögum.
3. Tilgangur vinnslu persónuupplýsinga
Í vefkökustefnunni er lýst í hvaða tilgangi hver tegund vefkaka er notuð.
Tilgangurinn með vinnslu persónuupplýsinga sem sendar eru í gegnum samskiptaform vefsíðunnar er að afgreiða erindi þitt (t.d. um að gerast viðskiptavinur Wallester) og svara þér.
Wallester gæti nýtt gögn um gesti við gerð persónusniðs til að:
- skilja mögulega viðskiptavini betur og bæta þannig þjónustu og samskipti Wallester,
- Meta hæfi væntanlegs viðskiptavinar til að nýta þjónustu Wallester.
Wallester tekur ekki ákvarðanir sem varða réttindi þín eingöngu á grundvelli sjálfvirkrar vinnslu. Upplýsingar sem þú veitir í gegnum samskiptaform á vefnum gætu verið nýttar til að meta sjálfkrafa hæfi fyrirtækja sem mögulegra viðskiptavina.
4. Lagagrundvöllur vinnslu persónuupplýsinga
Þegar kemur að vefkökum vinnum við upplýsingar um gesti á eftirfarandi lagagrundvelli:
- nauðsynlegar vafrakökur — lögmætir hagsmunir (GDPR gr. 6.1 (f)),
- ónauðsynlegar vafrakökur — samþykki gests (GDPR 6. gr. 1 (a)).
Gögn gesta sem send eru inn í gegnum samskiptaform á vefsíðunni eru unnin á eftirfarandi lagagrundvelli:
- samþykki þitt (a-liður 1. mgr. 6. gr. GDPR) — gildir um öll gögn sem þú sendir inn í gegnum samskiptaform,
- vegna efnda á samningi (b-liður 1. mgr. 6. gr. GDPR) — á við ef upplýsingar um gest fylgja beiðni um að byrja að nota þjónustu Wallester,
- Lögmætir hagsmunir (6. gr. 1. mgr. f-liður GDPR) — ef hætta er á að kröfur verði gerðar á hendur Wallester vegna samskipta í gegnum tengiliðaformið, eru viðeigandi gögn varðveitt svo lengi sem nauðsynlegt er til að verjast slíkum kröfum.
Fleiri en einn lagagrundvöllur getur átt við um vinnslu sömu gagna, ýmist samtímis eða hver á eftir öðrum. Til dæmis eru persónuupplýsingar oft varðveittar eftir að samningssambandi lýkur til að verjast mögulegum kröfum vegna fyrri viðskipta.
5. Varðveislutími persónuupplýsinga
Wallester fylgir þeirri meginreglu að varðveita persónuupplýsingar ekki lengur en nauðsynlegt er til að uppfylla þann tilgang sem bjó að baki söfnun þeirra.
Sem undantekning frá ofangreindu geymir Wallester persónuupplýsingar lengur ef gildandi lög krefjast þess, og eyðir þeim strax að þeim tíma liðnum.
6. Hverjum deilum við persónuupplýsingum með?
Wallester vinnur úr gögnum um gesti, sem aflað er í gegnum vefsíðuna, eingöngu í þágu eigin rekstrarþarfa.
Wallester safnar ekki gögnum um gesti vefsíðunnar í þeim tilgangi að hagnast á því að gera þau aðgengileg þriðja aðila.
Hér að neðan sérðu í hvaða tilvikum Wallester veitir þriðja aðila aðgang að gögnum gesta.
6.1. Samstarfsaðilar
Wallester gæti deilt upplýsingum um gesti með þriðja aðila sem:
- aðstoða Wallester við vinnslu gagna um gesti (t.d. þjónustuaðilar á sviði greiningar eða markaðssetningar) eða
- annars þurfa á upplýsingum um gesti að halda til að gæta hagsmuna Wallester (t.d. viðskipta- eða lögfræðiráðgjafar).
Í öllum slíkum tilvikum er það Wallester sem ákveður hvernig unnið er með gögn gesta (þ.e. er ábyrgðaraðili) og þriðju aðilar vinna eingöngu með gögnin í samræmi við fyrirmæli frá Wallester (þ.e. eru vinnsluaðilar).
Þú getur sent fyrirspurnir um vinnsluaðila til persónuverndarfulltrúa.
6.2. Vafrakökur þriðja aðila
Í sérstökum tilvikum þar sem gögnum er deilt með samstarfsaðilum vistar vefsíðan kökur frá þriðja aðila í tækinu þínu, að því gefnu að þú hafir veitt samþykki fyrir því. Þegar slíkar kökur eiga í hlut eru upplýsingar um virkni þína á vefnum sendar beint til þess þriðja aðila sem vistar kökuna. Kökur frá þriðja aðila eru m.a. notaðar til að birta sérsniðnar auglýsingar og tengjast samfélagsmiðlum.
Vefkökur frá þriðja aðila sem vefsíðan vistar í tækinu eru tilgreindar í vefkökustefnunni.
6.3. Lagaskylda
Wallester deilir upplýsingum um gesti með ríkisstofnunum og öðrum aðilum, sem ekki eru samningsbundnir Wallester, eingöngu að uppfylltum eftirfarandi skilyrðum:
- miðlun persónuupplýsinga er skylda samkvæmt gildandi lögum,
- Innsenda beiðnin er í fullu samræmi við gildandi lög,
- Við deilum ekki meiri persónuupplýsingum en skylt er samkvæmt gildandi lögum.
7. Réttindi gesta
Sem gestur hefur þú eftirfarandi réttindi varðandi gögnin sem Wallester vinnur úr:
Upplýsingaréttur — Wallester veitir þér skýrar og gagnsæjar upplýsingar um vinnslu gagna. Þessi persónuverndarstefna er meginheimildin fyrir þessum upplýsingum, en þú getur beint frekari spurningum til persónuverndarfulltrúa okkar.
Aðgangsréttur — þú hefur rétt á að óska eftir upplýsingum frá Wallester varðandi þau gögn sem unnið er með: (a) hvaða persónuupplýsingar er unnið með og (b) á hvaða forsendum vinnslan fer fram. Þar að auki hefur þú rétt á að óska eftir afriti af ofangreindum gögnum.
Réttur til leiðréttingar — ef upplýsingar um gesti sem Wallester vinnur úr eru rangar eða ófullnægjandi, hefur gesturinn rétt á að óska eftir því að Wallester leiðrétti þær.
Réttur til eyðingar — Gesturinn hefur rétt á að óska eftir því að Wallester eyði gögnum hans ef enginn lagalegur grundvöllur er fyrir vinnslu þeirra.
Réttur til takmörkunar á vinnslu — Þú átt rétt á að krefjast þess að Wallester takmarki vinnslu upplýsinga þinna, nema lög heimili annað, ef eitthvað af eftirfarandi á við: (a) þú hefur véfengt áreiðanleika upplýsinganna, (b) vinnslan er ólögmæt en þú leggst gegn eyðingu þeirra, © Wallester þarf ekki lengur á upplýsingunum að halda en þú þarft þær til að stofna, hafa uppi eða verja réttarkröfur, (d) þú hefur andmælt vinnslu upplýsinganna í samræmi við kaflann hér að neðan.
Andmælaréttur — þú hefur rétt á að andmæla vinnslu Wallester á gögnum þínum ef (a) eini lagagrundvöllur vinnslunnar eru lögmætir hagsmunir Wallester sem víkja fyrir sérstökum aðstæðum þínum eða (b) gögnin eru notuð í þágu beinnar markaðssetningar.
Réttur til flutnings gagna — Þú hefur rétt á að óska eftir afriti af þínum gögnum frá Wallester á skipulegu, algengu og tölvulesanlegu sniði, að því gefnu að Wallester vinni viðkomandi gögn með sjálfvirkum hætti.
Ef þú vilt nýta réttindi þín sem lýst er hér að ofan eða fá frekari upplýsingar skaltu senda beiðni á persónuverndarfulltrúa okkar.
8. Kvartanir
Ef þú telur að Wallester hafi brotið á réttindum þínum í tengslum við vinnslu persónuupplýsinga hvetjum við þig til að hafa fyrst samband við persónuverndarfulltrúa okkar.
Að auki hefur þú rétt á að leggja fram kvörtun til eftirlitsyfirvalds, sérstaklega í því EES-ríki þar sem þú hefur fasta búsetu, starfar eða þar sem meint brot átti sér stað.
9. Ýmislegt
Ef þú hefur sent inn persónuupplýsingar um aðra einstaklinga í gegnum samskiptaform vefsíðunnar, gilda réttindin í þessari persónuverndarstefnu einnig um þá aðila sem Wallester vinnur upplýsingar um.
Frummál þessarar persónuverndarstefnu er enska. Komi til misræmis milli upprunalega textans á ensku og þýðinga hans, gildir enska útgáfan.
Wallester gæti uppfært þessa persónuverndarstefnu eftir þörfum. Gildandi útgáfa er alltaf birt á vefsíðunni.
