Persónuverndarstefna

Við erum mjög ánægð með að þú sért áhugasamur um samtök okkar. Vernd persónuupplýsinga þinna er sérstaklega mikilvæg fyrir stjórn okkar. Venjulega geturðu notað vefsíður okkar án þess að veita okkur persónuupplýsingar. Hins vegar, ef þú vilt nota sértækari þjónustu í gegnum vefsíður okkar, þar á meðal aðrar vefsíður okkar, forrit og samfélagsmiðlasíður, gætum við þurft að vinna úr persónuupplýsingum þínum. Ef við viljum vinna úr gögnum um þig og getum ekki treyst á aðra lagalega grundvöll, munum við alltaf biðja um samþykki þitt fyrst (t.d. í gegnum smáköku banner).

Við fylgjum alltaf gildandi lögum um persónuvernd þegar við meðhöndlum persónuupplýsingar þínar (svo sem nafn, heimilisfang, netfang eða símanúmer). Með þessari persónuverndarstefnu upplýsum við þig um hvaða gögn við vinnum. Þessi persónuverndarstefna útskýrir einnig hvaða réttindi þú hefur sem gagnaþegi.

Við höfum gripið til ýmissa tæknilegra og skipulagslegra aðgerða til að vernda gögnin þín á vefsíðum okkar á sem bestan hátt. Þrátt fyrir það eru alltaf áhættur á internetinu og fullkomin vernd er ekki möguleg. Af þessum sökum geturðu einnig sent okkur persónuupplýsingar með öðrum hætti, til dæmis í gegnum síma, ef þú kýst það.

Þessi persónuverndarstefna er ekki aðeins ætlað að uppfylla skyldur samkvæmt GDPR og að fara eftir lögum aðildarríkja Evrópusambandsins (ESB) og Evrópska efnahagssvæðisins (EES). Þessi persónuverndarstefna er einnig ætlað að fara eftir löggjöf eins og persónuverndarlögum í Bretlandi (UK-GDPR), lögum um persónuvernd í Sviss, lögum um persónuvernd í Kaliforníu (CCPA/CPRA), persónuverndarlögum í Kína (PIPL), lögum um persónuvernd í Delaware (DPDPA), lögum um upplýsingavernd í Tennessee (TIPA), lögum um persónuvernd í Minnesota (MCDPA), lögum um persónuvernd í Iowa (ICDPA), lögum um persónuvernd á netinu í Maryland (MODPA), lögum um persónuvernd í Nebraska (NDPA), lögum um persónuvernd í New Hampshire (SB255), lögum um persónuvernd í New Jersey (SB332), lögum um persónuvernd í Suður-Karólínu (House Bill 4696) og öðrum alþjóðlegum reglum um persónuvernd og skal túlkað í samræmi við það. Þessi persónuverndarstefna skal túlkuð fyrir hvert ríki, fylki eða sambandsríki á þann hátt að skilmálar og lagalegir grundvöllur sem notaður er samræmist skilmálum og lagalegum grundvelli sem notaður er í viðkomandi ríki eða sambandsríki.

Til að bæta læsileika er forðast að nota kynformin karl, kvenkyn, fjölbreytt og önnur kyn í einu og sama textanum á vefsíðum okkar, í útgáfum, í samskiptum og í persónuverndarstefnu okkar. Allar orðalagsform sem notuð eru eiga jafnt við um öll kyn.

Ef þú hefur einhverjar tillögur um að bæta textana í þessari persónuverndarstefnu eða ef þú vilt ráða utanaðkomandi persónuverndarfulltrúa, vinsamlegast hafðu samband við höfund textans: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Skilgreiningar

Í persónuverndarstefnu okkar notum við sértæk hugtök úr ýmsum lögum um persónuvernd. Við viljum að yfirlýsing okkar sé auðskilin og útskýrum því þessi hugtök fyrirfram.

Fyrir neðan skulu eftirfarandi skilgreiningar túlkaðar eða stækkaðar, eftir því sem við á, byggt á dómaframkvæmd General Court of the European Union (EGC), European Court of Justice (ECJ), Swiss Federal Supreme Court (SFSC), Supreme Court of the United Kingdom (UKSC) eða á landslögum um persónuvernd eða landsdómaframkvæmd ríkis eða sambandsríki, þar á meðal en ekki takmarkað við Kaliforníu, þar á meðal dómaframkvæmd, einnig samkvæmt venjulegum lögum, ef það er nauðsynlegt fyrir beitingu laganna í einstökum tilvikum.

Við notum eftirfarandi hugtök, meðal annars, í þessari persónuverndarstefnu:

a) Persónuupplýsingar

Persónuupplýsingar þýðir hvaða upplýsingar sem tengjast auðkenndu eða auðkennanlegu náttúrulegu persónu. Auðkennd náttúruleg persóna er sú sem hægt er að auðkenna, beint eða óbeint, sérstaklega með vísan til auðkennis eins og nafns, auðkennisnúmer, staðsetningargagna, netauðkennis eða til eins eða fleiri þátta sem eru sértæk fyrir líkamlega, lífeðlisfræðilega, erfðafræðilega, andlega, efnahagslega, menningarlega eða félagslega auðkenni þessarar náttúrulegu persónu, eða sem telja verður slíka samkvæmt landslögum um persónuvernd eða landsdómaframkvæmd ríkis eða sambandsríki, þar á meðal samkvæmt venjulegum lögum.

b) Gagnaþegi

Gagnaþegi er hver auðkennd eða auðkennanleg náttúruleg persóna sem persónuupplýsingar hennar eru unnar af stjórnanda, vinnsluaðila, alþjóðlegri stofnun eða öðrum gagnaþegum, og einstaklingar sem telja verður slíka samkvæmt landslögum um persónuvernd eða landsdómaframkvæmd ríkis eða sambandsríki, þar á meðal dómaframkvæmd, einnig samkvæmt venjulegum lögum.

c) Vinnsla

Vinnsla er hvaða aðgerð eða aðgerðir sem framkvæmdar eru á persónuupplýsingum eða á safni persónuupplýsinga, hvort sem er með sjálfvirkum hætti eða ekki, svo sem söfnun, skráning, skipulag, uppbygging, geymsla, aðlögun eða breyting, endurheimt, ráðgjöf, notkun, birting með sendingu, dreifingu eða á annan hátt að gera aðgengilegt, samræming eða sambland, takmörkun, eyðing eða eyðilegging.

d) Takmörkun vinnslu

Takmörkun vinnslu er merking geymdra persónuupplýsinga með það að markmiði að takmarka vinnslu þeirra í framtíðinni.

e) Prófun

Prófun er hvaða form sjálfvirkrar vinnslu persónuupplýsinga sem felur í sér notkun persónuupplýsinga til að meta ákveðna persónulega þætti sem tengjast náttúrulegri persónu, sérstaklega til að greina eða spá fyrir um þætti sem varða frammistöðu þessarar náttúrulegu persónu í vinnu, efnahagsstöðu, heilsu, persónulegar óskir, áhugamál, áreiðanleika, hegðun, staðsetningu eða hreyfingar.

f) Pseudonymization

Pseudónimizun er vinnsla persónuupplýsinga á þann hátt að persónuupplýsingarnar geti ekki lengur verið tengdar ákveðnum gagnaþega án þess að nota viðbótarupplýsingar, að því tilskildu að slíkar viðbótarupplýsingar séu geymdar aðskildar og séu háðar tæknilegum og skipulagslegum aðgerðum til að tryggja að persónuupplýsingarnar séu ekki tengdar við auðkenndan eða auðkenjanlegan einstakling.

g) Stjórnandi

Stjórnandi er náttúruleg eða lögfræðileg persóna, opinber stofnun, stofnun eða annað aðili sem, einn eða í sameiningu við aðra, ákveður tilgang og aðferðir vinnslu persónuupplýsinga. Þegar tilgangur og aðferðir slíkrar vinnslu eru ákvarðaðar af lögum Evrópusambandsins eða aðildarríkja, má kveða á um stjórnanda eða sérstakar skilyrði fyrir skipun hans í lögum Evrópusambandsins eða aðildarríkja.

h) Vinnsluaðili

Vinnsluaðili er náttúruleg eða lögfræðileg persóna, opinber stofnun, stofnun eða annað aðili sem vinnur persónuupplýsingar fyrir hönd stjórnanda.

i) Móttakandi

Móttakandi er náttúruleg eða lögfræðileg persóna, opinber stofnun, stofnun eða annar aðili, sem persónuupplýsingar eru afhjúpaðar, hvort sem það er þriðji aðili eða ekki. Hins vegar skulu opinberar stofnanir sem kunna að fá persónuupplýsingar í tengslum við sérstaka rannsókn í samræmi við lög Evrópusambandsins eða aðildarríkja ekki teljast móttakendur.

j) Þriðji aðili

Þriðji aðili er náttúruleg eða lögfræðileg persóna, opinber stofnun, stofnun eða aðili annað en gagnaþegi, stjórnandi, vinnsluaðili og einstaklingar sem, undir beinni stjórn stjórnanda eða vinnsluaðila, hafa heimild til að vinna persónuupplýsingar.

k) Samþykki

Samþykki er hvaða frjálslega veitt, sértæk, upplýst og skýr vísbending um óskir gagnaþega þar sem hann eða hún, með yfirlýsingu eða skýrri jákvæðri aðgerð, gefur til kynna samþykki við vinnslu persónuupplýsinga sem tengjast honum eða henni.

2. Nafn og heimilisfang stjórnanda

Stjórnandi í merkingu almennra persónuverndarlaga, annarra persónuverndarlaga sem gilda í aðildarríkjum Evrópusambandsins og Evrópska efnahagssvæðisins, breskra persónuverndarlaga, svissneskra persónuverndarlaga (DSG, DSV), kalifornískra persónuverndarlaga (CCPA/CPRA), kínverskra persónuverndarlaga (PIPL), svo og alþjóðlegra laga og reglugerða með persónuverndarlegan karakter er:

ICB International Certification Body LLC

Angisa Street 20-22, 5th Floor, App. 096

6004 Batumi

Sími: +995 706 444 100

Netfang: info@cert-authority.com

Vefsíða: www.cert-authority.com

3. Nafn og tengiliðaupplýsingar persónuverndarfulltrúa

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Þýskaland

Sími: +49 (0)178 - 6264376

Netfang: info@dg-datenschutz.de

4. Söfnun almennra gagna og upplýsinga

Vefsíður okkar safna ýmsum almennum gögnum og upplýsingum í hvert skipti sem vefsíðurnar eru aðgengilegar af gagnaþega eða sjálfvirku kerfi. Þessi almennu gögn og upplýsingar eru geymd í skráningarskrám viðkomandi þjóns. Meðal annars má skrá (1) tegundir og útgáfur vafra sem notaðar eru, (2) stýrikerfið sem notað er af aðgengilegu kerfi, (3) vefsíðuna sem aðgengilegt kerfi fer inn á okkar vefsíður (s.k. vísa), (4) undirsíður sem eru aðgengilegar í gegnum aðgengilegt kerfi á okkar vefsíðum, (5) dagsetningu og tíma aðgangs að vefsíðunni, (6) internetprotokoll heimilisfang (IP heimilisfang), (7) internetþjónustuaðila aðgengilega kerfisins og (8) önnur svipuð gögn og upplýsingar sem notuð eru í öryggisskyni í tilviki árása á upplýsingatæknikerfi okkar.

Við notkun þessara almennu gagna og upplýsinga drögum við almennt ekki neinar ályktanir um gagnaþega. Frekar er þessi upplýsingum krafist til að (1) skila rétt efni á vefsíðum okkar, (2) hámarka efni vefsíðna okkar og auglýsingar fyrir þær, (3) tryggja langtíma virkni upplýsingatæknikerfa okkar og tækni vefsíðna okkar og (4) veita lögregluyfirvöldum nauðsynlegar upplýsingar fyrir sakamál í tilviki netárásar. Þessi nafnlaust safnað gögn og upplýsingar eru því metin af okkur bæði tölfræðilega og með það að markmiði að auka persónuvernd og öryggi gagna í okkar stofnun til að tryggja að lokum hámarksvernd fyrir persónuupplýsingar sem við vinnum. Gögn skráningarskrá þjónsins eru geymd aðskilin frá öllum persónuupplýsingum sem gagnaþegi veitir.

Tilgangur vinnslunnar er að forðast hættu og tryggja öryggi upplýsingatækni, auk fyrrnefndra tilganga. Lögfræðileg forsenda er Art. 6 (1) (f) GDPR. Lögmæt hagsmunir okkar eru verndun upplýsingatæknikerfa okkar. Skráningarskrárnar eru eytt eftir að tilgreindum tilgangi hefur verið náð.

5. Tengimöguleiki í gegnum vefsíðu og aðrar gagnaflutningar og samþykki þitt

Vefsíða okkar inniheldur upplýsingar sem gera fljótlegan rafrænan tengilið við stofnun okkar mögulegan, auk beinnar samskipta við okkur, sem einnig felur í sér almennt netfang (netfang) og mögulega símanúmer. Ef gagnaþegi hefur samband við okkur með tölvupósti, í gegnum tengiform, í gegnum inntaksform eða á annan hátt, verða persónuupplýsingar sem gagnaþegi sendir sjálfkrafa geymdar. Þessar persónuupplýsingar sem gagnaþegi sendir okkur á sjálfviljugan hátt eru unnar í þeim tilgangi að nota eða hafa samband við gagnaþega.

Við fáum samþykki þitt fyrir flutningi, geymslu og vinnslu tengiliðaupplýsinga þinna og fyrir að hafa samband við þig í samræmi við Art. 6 (1) (a) GDPR og Art. 49 (1) (1) (a) GDPR eins og hér segir:

Með því að senda persónuupplýsingar þínar samþykkir þú sjálfviljugur með því að senda persónuupplýsingar sem þú hefur slegið inn eða sent fyrir tilgangi að vinna úr fyrirspurninni og hafa samband við þig. Með því að senda gögnin þín til okkar veitir þú einnig sjálfviljugur skýrt samþykki samkvæmt 49. gr. (1) (1) (a) GDPR fyrir flutningi gagna til þriðju landa til og frá fyrirtækjunum sem nefnd eru í þessari persónuverndarstefnu og fyrir tilgreinda tilgangi, sérstaklega fyrir slíka flutninga til þriðju landa þar sem ekki er eða er ekki til staðar ákvörðun um nægjanlegt öryggi af hálfu ESB/EEA og til fyrirtækja eða annarra aðila sem ekki eru háð gildandi ákvörðun um nægjanlegt öryggi á grundvelli sjálfsvottunar eða annarra aðgangskrafna og þar sem eða fyrir hvaða aðila eru veruleg áhættu og engar viðeigandi tryggingar fyrir vernd persónuupplýsinga þinna (t.d. vegna 702. greinar FISA, framkvæmdarreglu EO12333 og CloudAct í Bandaríkjunum). Þegar þú veittir sjálfviljugur og skýrt samþykki varstu meðvitaður um að það gæti ekki verið nægjanlegt öryggisstig fyrir persónuupplýsingar í þriðju löndum og að réttindi þín sem gagnaþegi gætu ekki verið framfylgt. Þú getur dregið samþykki þitt til baka samkvæmt persónuverndarlögum hvenær sem er með áhrifum fyrir framtíðina. Tilbakaheitið samþykki hefur ekki áhrif á lögmæti vinnslu sem byggist á samþykki áður en það var dregið til baka. Með einni aðgerð (slegið inn og sent) veitir þú mörg samþykki. Þetta eru samþykki samkvæmt persónuverndarlögum ESB/EEA sem og þau samkvæmt CCPA/CPRA, ePrivacy og fjarskiptalögum, og öðrum alþjóðlegum löggjöf, sem eru nauðsynleg, meðal annars, sem lagalegur grundvöllur fyrir allar áætlaðar frekari vinnslur persónuupplýsinga þinna. Með aðgerð þinni staðfestir þú einnig að þú hafir lesið og tekið eftir þessari persónuverndarstefnu.

6. Venjuleg eyðing og takmörkun persónuupplýsinga

Við vinnum úr og geymum persónuupplýsingar í þann tíma sem nauðsynlegur er til að ná tilgangi vinnslunnar eða ef þetta hefur verið ákveðið af evrópskum löggjafa eða öðrum löggjafa í lögum eða reglum sem við erum háð, eða ef lagalegur grundvöllur fyrir vinnsluna er til staðar.

Ef tilgangur vinnslunnar gildir ekki lengur eða ef geymslutími sem krafist er af evrópskum löggjafa eða öðrum viðeigandi löggjafa rennur út, eða ef lagalegur grundvöllur fyrir vinnsluna gildir ekki lengur, verða persónuupplýsingarnar venjulega takmarkaðar eða eytt í samræmi við lögbundnar reglur.

7. Réttindi gagnaþega samkvæmt GDPR

a) Réttur til staðfestingar

Hver gagnaþegi hefur rétt til að fá staðfestingu frá stjórnanda um hvort persónuupplýsingar sem varða hann eða hana séu unnar.

Ef gagnaþegi vill nýta þennan rétt getur hann eða hún haft samband við okkur hvenær sem er.

b) Réttur til upplýsinga

Hver gagnaþegi hefur rétt til að fá ókeypis upplýsingar frá stjórnanda um persónuupplýsingar sem geymdar eru um hann/hana og afrit af þessum gögnum hvenær sem er. Að auki hefur evrópski löggjafinn veitt gagnaþegum aðgang að eftirfarandi upplýsingum:

• tilgangar vinnslunnar,

• flokka persónuupplýsinga sem eru unnar,

• viðtakendur eða flokka viðtakenda sem persónuupplýsingar hafa verið eða verða afhjúpaðar fyrir, sérstaklega viðtakendur í þriðju löndum eða alþjóðlegum stofnunum,

• þar sem mögulegt er, áætlaður tími sem persónuupplýsingar verða geymdar, eða, ef ekki er mögulegt, skilyrðin sem notuð eru til að ákvarða þann tíma,

• tilvist réttar til að óska eftir frá stjórnanda leiðréttingu eða eyðingu persónuupplýsinga eða takmörkun vinnslu persónuupplýsinga sem varða gagnaþegann eða að andmæla slíkri vinnslu,

• tilvist réttar til að leggja fram kvörtun hjá eftirlitsaðila,

• ef persónuupplýsingar eru ekki safnaðar frá gagnaþeganum: Allar tiltækar upplýsingar um uppruna gagna,

• tilvist sjálfvirkrar ákvörðunartöku, þar á meðal prófíleringu, sem vísað er til í 22. gr. (1) og (4) GDPR og, að minnsta kosti í þeim tilvikum, merkingar upplýsingar um röksemdafærsluna, sem og mikilvægi og áætlaðar afleiðingar slíkra vinnslu fyrir gagnaþegann.

Að auki hefur gagnaþegi rétt til upplýsinga um hvort persónuupplýsingar hafi verið fluttar til þriðja lands eða alþjóðlegrar stofnunar. Ef svo er, hefur gagnaþegi einnig rétt til að fá upplýsingar um viðeigandi tryggingar í tengslum við flutninginn.

Ef gagnaþegi vill nýta þennan rétt getur hann eða hún haft samband við okkur hvenær sem er.

c) Réttur til leiðréttingar

Hver gagnaþegi hefur rétt til að krefjast strax leiðréttingar á rangar persónuupplýsingar sem varða hann. Að auki hefur gagnaþegi rétt til að óska eftir að fylla út ófullnægjandi persónuupplýsingar, þar á meðal með aukaskýrslu, með hliðsjón af tilgangum vinnslunnar.

Ef gagnaþegi vill nýta þennan rétt getur hann eða hún haft samband við okkur hvenær sem er.

d) Réttur til eyðingar (réttur til að vera gleymdur)

Hver gagnaþegi hefur rétt til að fá frá stjórnanda eyðingu persónuupplýsinga sem varða hann eða hana án óþarfa tafar, og stjórnandinn hefur skyldu til að eyða persónuupplýsingum án óþarfa tafar þar sem eitt af eftirfarandi skilyrðum á við, svo framarlega sem vinnslan er ekki nauðsynleg:

• Persónuupplýsingar voru safnaðar eða unnar á annan hátt fyrir tilganga sem ekki er lengur nauðsynlegt.

• Gagnaþegi dregur samþykki til baka sem vinnslan er byggð á samkvæmt 6. gr. (1) (a) GDPR, eða 9. gr. (2) (a) GDPR, og þar sem engin önnur lagaleg ástæða er fyrir vinnslunni.

• Þeir gögn sem varða viðkomandi andmæla meðferð samkvæmt 21. gr. (1) GDPR og engin yfirgnæfandi lögmæt rök eru fyrir meðferðinni, eða viðkomandi andmæla meðferð samkvæmt 21. gr. (2) GDPR.

• Persónuupplýsingar voru unnar ólöglega.

• Eyðing persónuupplýsinga er nauðsynleg til að uppfylla lagalega skyldu samkvæmt réttindum sambandsins eða lögum aðildarríkjanna sem stjórnandinn er háður.

• Persónuupplýsingar voru safnaðar í tengslum við þjónustu upplýsingasamfélagsins sem boðið er í samræmi við 8. gr. (1) GDPR.

Ef ein af ofangreindum ástæðum á við, og viðkomandi vill óska eftir eyðingu persónuupplýsinga sem við höfum geymt, getur hann eða hún haft samband við okkur hvenær sem er.

Ef við höfum gert persónuupplýsingarnar opinberar og ef samtök okkar eru skyldug til að eyða persónuupplýsingunum samkvæmt 17. gr. (1) GDPR, munum við grípa til viðeigandi aðgerða, þar á meðal tæknilegra aðgerða, með hliðsjón af tiltækri tækni og kostnaði við framkvæmd, til að upplýsa aðra gögnastjórnendur sem vinna með birtar persónuupplýsingar um að viðkomandi hefur óskað eftir eyðingu allra tengla við þessar persónuupplýsingar eða afritum eða endurtekningum þessara persónuupplýsinga frá þessum öðrum gögnastjórnendum, að því marki sem meðferðin er ekki nauðsynleg.

e) Réttur til takmörkunar á meðferð

Hver viðkomandi hefur rétt til að fá frá stjórnanda takmörkun á meðferð þegar ein af eftirfarandi ástæðum á við:

• Nákvæmni persónuupplýsinga er andmælt af viðkomandi, í tímabili sem gerir stjórnandanum kleift að staðfesta nákvæmni persónuupplýsinganna.

• Meðferðin er ólögleg, og viðkomandi andmælir eyðingu persónuupplýsinganna og krefst takmörkunar á notkun þeirra í staðinn.

• Stjórnandinn þarf ekki lengur persónuupplýsingarnar í þeim tilgangi að meðhöndla þær, en þær eru nauðsynlegar fyrir viðkomandi til að koma á fót, nýta eða verja lögmæt réttindi.

• Viðkomandi hefur andmælt meðferð samkvæmt 21. gr. (1) GDPR meðan á staðfestingu stendur hvort lögmæt rök stjórnandans séu yfirgnæfandi fyrir réttindum viðkomandi.

Ef ein af ofangreindum skilyrðum er uppfyllt, og viðkomandi vill óska eftir takmörkun á meðferð persónuupplýsinga sem við höfum geymt, getur hann eða hún haft samband við okkur hvenær sem er.

f) Réttur til gagnaflutnings

Hver viðkomandi hefur rétt til að fá persónuupplýsingar um sig, sem hann eða hún hefur veitt stjórnanda, í uppbyggðum, almennt notuðum og vélrænum lesanlegum sniðum. Hann eða hún hefur einnig rétt til að flytja þessar upplýsingar til annars stjórnanda án hindrana frá stjórnandanum sem persónuupplýsingarnar hafa verið veittar, þar sem meðferðin er byggð á samþykki samkvæmt 6. gr. (1) (a) GDPR eða 9. gr. (2) (a) GDPR eða á samningi samkvæmt 6. gr. (1) (b) GDPR og meðferðin fer fram með sjálfvirkum hætti, nema meðferðin sé nauðsynleg til að framkvæma verkefni sem unnið er í þágu almennings eða í framkvæmd opinberrar valds sem veitt er stjórnandanum.

Auk þess, við framkvæmd réttar síns til gagnaflutnings samkvæmt 20. gr. (1) GDPR, hefur viðkomandi rétt til að fá persónuupplýsingar sendar beint frá einum stjórnanda til annars, þar sem tæknilega er mögulegt og að því gefnu að þetta hafi ekki neikvæð áhrif á réttindi og frelsi annarra.

Ef viðkomandi vill nýta þennan rétt, getur hann eða hún haft samband við okkur hvenær sem er.

g) Réttur til að andmæla

Hver viðkomandi hefur rétt til að andmæla, á grundvelli sem tengist sérstakri aðstöðu hans eða hennar, hvenær sem er, við meðferð persónuupplýsinga um sig, sem byggir á lið (e) eða (f) í 6. gr. (1) GDPR. Þetta á einnig við um prófíleringu sem byggir á þessum ákvæðum.

Í tilfelli andmæla munum við ekki lengur meðhöndla persónuupplýsingarnar nema við getum sýnt fram á yfirgnæfandi lögmæt rök fyrir meðferðinni sem eru yfirgnæfandi fyrir hagsmuni, réttindi og frelsi viðkomandi eða fyrir að koma á fót, nýta eða verja lögmæt réttindi.

Ef við meðhöndlum persónuupplýsingar í auglýsingaskyni, hefur viðkomandi rétt til að andmæla hvenær sem er við meðferð persónuupplýsinga um sig í slíkum auglýsingum. Þetta á einnig við um prófíleringu að því marki sem hún tengist slíkri beinni auglýsingu. Ef viðkomandi andmælir okkur við meðferð í auglýsingaskyni, munum við ekki lengur meðhöndla persónuupplýsingarnar í þessum tilgangi.

Auk þess hefur viðkomandi rétt, á grundvelli sem tengist sérstakri aðstöðu hans eða hennar, til að andmæla meðferð persónuupplýsinga um sig af okkar hálfu í þágu vísindalegra eða sögulegra rannsóknar, eða í þágu tölfræðilegra gagna samkvæmt 89. gr. (1) GDPR, nema meðferðin sé nauðsynleg til að framkvæma verkefni sem unnið er af ástæðum sem tengjast almenningshagsmunum.

Ef viðkomandi vill nýta þennan rétt, getur hann eða hún haft samband við okkur hvenær sem er. Viðkomandi er einnig frjáls, í samhengi við notkun þjónustu upplýsingasamfélagsins, og óháð tilskipun 2002/58/EB, að nýta rétt sinn til að andmæla með sjálfvirkum hætti með tæknilegum forskriftum.

h) Sjálfvirkar ákvarðanir í einstökum tilvikum, þar á meðal prófílering

Hver einstaklingur hefur rétt til að vera ekki undir ákvörðun sem byggir eingöngu á sjálfvirkri úrvinnslu, þar á meðal prófíleringu, sem hefur lagaleg áhrif á hann eða hana, eða hefur á annan hátt veruleg áhrif á hann eða hana, að því tilskildu að ákvörðunin (1) sé ekki nauðsynleg fyrir gerð eða framkvæmd samnings milli einstaklingsins og stjórnandans, eða (2) sé heimiluð samkvæmt lögum Evrópusambandsins eða aðildarríkis sem stjórnandinn er háður og sem einnig setur fram viðeigandi aðgerðir til að vernda réttindi og frelsi einstaklingsins og lögmæt hagsmuni, eða (3) sé byggð á skýru samþykki einstaklingsins.

Ef ákvörðunin (1) er nauðsynleg fyrir inngöngu í, eða framkvæmd, samnings milli einstaklingsins og gagnastjórnanda, eða (2) er hún byggð á skýru samþykki einstaklingsins, munum við innleiða viðeigandi aðgerðir til að vernda réttindi og frelsi einstaklingsins og lögmæt hagsmuni, að minnsta kosti réttinn til að fá mannleg inngrip frá stjórnandanum, til að tjá sínar skoðanir og mótmæla ákvörðuninni.

Ef einstaklingur vill nýta sér þennan rétt, getur hann eða hún haft samband við okkur hvenær sem er.

i) Réttur til að afturkalla samþykki samkvæmt persónuverndarlögum

Hver einstaklingur hefur rétt til að afturkalla samþykki fyrir úrvinnslu persónuupplýsinga hvenær sem er.

Ef einstaklingur vill nýta sér þennan rétt, getur hann eða hún haft samband við okkur hvenær sem er.

8. Almenn tilgangur úrvinnslu, flokkum úrvinnslu gagna og flokkum viðtakenda

Almennur tilgangur úrvinnslu persónuupplýsinga er að fara með allar aðgerðir sem tengjast stjórnandanum, viðskiptavinum, áhugasömum aðilum, viðskiptafélögum eða öðrum samnings- eða forsamlingslegum samböndum milli ofangreindra hópa (í víðasta skilningi) eða lagaskyldum stjórnandans. Þessi almennu tilgangur gildir ef engir sértækir tilgangar fyrir sértæka úrvinnslu eru tilgreindir.

Flokkarnir af persónuupplýsingum sem við vinnum eru viðskiptavinagögn, gögn um væntanlega viðskiptavini, starfsmannagögn (þar á meðal umsóknargögn) og birgðagögn. Flokkarnir af viðtakendum persónuupplýsinga eru opinberar stofnanir, ytri stofnanir, innri úrvinnsla, innanhúss úrvinnsla og aðrar stofnanir.

Listi yfir okkar úrvinnsluaðila og gögn viðtakenda í þriðju ríkjum og, ef við á, alþjóðlegar stofnanir er annað hvort birtur á vefsíðu okkar eða hægt er að óska eftir honum hjá okkur án endurgjalds.

9. Lagaleg grundvöllur úrvinnslu

Art. 6 (1) (a) GDPR þjónar sem lagalegur grundvöllur fyrir úrvinnslu aðgerðir þar sem við fáum samþykki fyrir sértækum úrvinnslutilgangi. Ef úrvinnsla persónuupplýsinga er nauðsynleg fyrir framkvæmd samnings sem einstaklingurinn er aðili að, eins og þegar úrvinnslu aðgerðir eru nauðsynlegar fyrir afhendingu vara eða til að veita aðra þjónustu eða greiðslu, er úrvinnslan byggð á Art. 6 (1) (b) GDPR. Sama gildir um slíkar úrvinnslu aðgerðir sem eru nauðsynlegar til að framkvæma forsamlingslegar aðgerðir, til dæmis í tilvikum þar sem spurt er um vörur eða þjónustu okkar. Ef við erum háð lagaskyldu sem krefst úrvinnslu persónuupplýsinga, svo sem vegna uppfyllingar skattaábyrgða, er úrvinnslan byggð á Art. 6 (1) (c) GDPR.

Í sjaldgæfum tilvikum getur verið nauðsynlegt að vinna úr persónuupplýsingum til að vernda lífsnauðsynleg hagsmuni einstaklingsins eða annarrar náttúrulegrar persónu. Þetta væri til dæmis raunin ef gestur yrði særður í okkar stofnun og nafn hans, aldur, heilsutryggingargögn eða aðrar lífsnauðsynlegar upplýsingar þyrftu að fara til læknis, sjúkrahúss eða annarrar þriðju aðila. Úrvinnslan væri þá byggð á Art. 6 (1) (d) GDPR.

Ef úrvinnslan er nauðsynleg fyrir framkvæmd verkefnis sem fer fram í þágu almennings eða í framkvæmd opinberrar valds sem veitt er stjórnandanum, er lagalegur grundvöllur Art. 6 (1) (e) GDPR.

Að lokum gætu úrvinnslu aðgerðir verið byggðar á Art. 6 (1) (f) GDPR. Þessi lagalegi grundvöllur er notaður fyrir úrvinnslu aðgerðir sem ekki falla undir neina af ofangreindum lagalegum grunnum, ef úrvinnslan er nauðsynleg í þágu lögmætra hagsmuna sem okkar stofnun eða þriðji aðili hefur, nema þar sem slíkir hagsmunir eru yfirgnæfðir af hagsmunum eða grundvallarréttindum og frelsi einstaklingsins sem krafist er verndar persónuupplýsinga. Við erum heimilt að framkvæma slíkar úrvinnslu aðgerðir sérstaklega vegna þess að þær hafa verið sérstaklega nefndar af Evrópusambandslöggjafanum. Í þessu sambandi taldi það að lögmætur hagsmunur gæti verið fyrir hendi, til dæmis ef einstaklingurinn er viðskiptavinur stjórnandans (Recital 47 Setning 2 GDPR).

10. Lögmætir hagsmunir í úrvinnslu sem stjórnandinn eða þriðji aðili hefur og beinar auglýsingar

Ef úrvinnsla persónuupplýsinga er byggð á Art. 6 (1) (f) GDPR og engir sértækir lögmætir hagsmunir eru tilgreindir, er lögmætur hagsmunur okkar framkvæmd viðskipta okkar í þágu velferðar starfsmanna okkar og hluthafa okkar.

Við gætum sent þér beinar auglýsingar um eigin vörur eða þjónustu sem eru svipaðar þeim vörum eða þjónustu sem þú hefur óskað eftir, falið eða keypt. Þú getur mótmælt beinum auglýsingum hvenær sem er (t.d. með tölvupósti). Þú munt ekki bera neina kostnað aðra en flutningskostnað samkvæmt grunnverði. Úrvinnsla persónuupplýsinga í beinum auglýsingum er byggð á Art. 6 (1) (f) GDPR. Lögmætur hagsmunur er beinar auglýsingar.

11. Tími sem persónuupplýsingar eru geymdar

Skilyrðið fyrir geymslu tímabils Persónuupplýsinga er viðeigandi lagalegt geymslu tímabil. Ef engin lagaleg geymslu tímabil er til staðar, er skilyrðið samningsbundið eða innra geymslu tímabil. Eftir að þessu tímabili lýkur, er viðkomandi gögn venjulega eytt ef þau eru ekki lengur nauðsynleg til að uppfylla eða hefja samning. Þetta á sérstaklega við um allar vinnslu aðgerðir þar sem engin sértæk skilyrði hafa verið skilgreind.

12. Lagalegar eða samningsbundnar ákvæði um veitingu Persónuupplýsinga; nauðsyn fyrir gerð samnings; skylda gagnaðila til að veita Persónuupplýsingar; mögulegar afleiðingar ef ekki er veitt

Við viljum upplýsa þig um að veiting Persónuupplýsinga er að hluta til nauðsynleg samkvæmt lögum (t.d. skattareglur) eða getur einnig komið fram vegna samningsbundinna skuldbindinga (t.d. upplýsingar um samningsaðila). Stundum getur verið nauðsynlegt fyrir samning að verða til að gagnaðili veiti okkur Persónuupplýsingar sem síðan verða unnar af okkur. Til dæmis eru gagnaðilar skyldugir til að veita okkur Persónuupplýsingar ef okkar stofnun gerir samning við þá. Ef Persónuupplýsingar eru ekki veittar myndi það þýða að samningurinn við gagnaðilann gæti ekki verið gerður. Gagnaðilinn verður að hafa samband við okkur áður en Persónuupplýsingar eru veittar. Við munum upplýsa gagnaðilann í hverju tilviki hvort veiting Persónuupplýsinga sé nauðsynleg samkvæmt lögum eða samningi eða sé nauðsynleg fyrir gerð samnings, hvort það sé skylda að veita Persónuupplýsingar og hvaða afleiðingar það hefði ef Persónuupplýsingar væru ekki veittar.

13. Tilvist sjálfvirkrar ákvörðunartöku

Sem ábyrg fyrirtæki notum við venjulega ekki sjálfvirka ákvörðunartöku eða prófíleringu. Ef við framkvæmum sjálfvirka ákvörðunartöku eða prófíleringu í undantekningartilvikum, munum við upplýsa gagnaðilann annað hvort sérstaklega eða í undirkafla í persónuverndarstefnu okkar (hér á vefsíðunni okkar). Í þessu tilviki gildir eftirfarandi:

Sjálfvirk ákvörðunartaka, þar á meðal prófílering, getur átt sér stað ef (1) þetta er nauðsynlegt fyrir gerð eða framkvæmd samnings milli gagnaðila og okkar, eða (2) þetta er leyfilegt á grundvelli laga sambandsins eða aðildarríkja sem við erum háð og þessi löggjöf inniheldur viðeigandi aðgerðir til að tryggja réttindi og frelsi og lögmæt hagsmuni gagnaðilans, eða (3) þetta fer fram með skýru samþykki gagnaðilans.

Í þeim tilvikum sem vísað er til í 22. gr. (2) (a) og (c) GDPR, munum við innleiða viðeigandi aðgerðir til að tryggja réttindi og frelsi og lögmæt hagsmuni gagnaðilans. Í þessum tilvikum hefurðu rétt til að fá mannleg inngrip frá stjórnanda, til að tjá þína skoðun og til að mótmæla ákvörðuninni.

Merkingarfullar upplýsingar um rökfræði sem tengist og umfang og ætlaðar afleiðingar slíkra vinnslu fyrir gagnaðilann verða veittar í þessari persónuverndarstefnu þar sem við á.

14. Móttakendur í þriðja landi og viðeigandi eða fullnægjandi öryggisráðstafanir og hvernig á að fá afrit af þeim eða hvar þær eru aðgengilegar.

Samkvæmt 46. gr. (1) GDPR má stjórnandi eða vinnsluaðili aðeins flytja Persónuupplýsingar til þriðja lands ef stjórnandi eða vinnsluaðili hefur veitt viðeigandi öryggisráðstafanir og ef framkvæmanleg réttindi og áhrifarík lagaleg úrræði eru aðgengileg gagnaðilum. Viðeigandi öryggisráðstafanir geta verið veittar með staðlaðri samningsklausum án þess að sérstakt samþykki frá eftirlitsaðila sé nauðsynlegt, 46. gr. (2) (c) GDPR.

Staðlaðar samningsklausur ESB eða aðrar viðeigandi öryggisráðstafanir eru samdar við alla móttakendur frá þriðju löndum fyrir fyrsta flutning Persónuupplýsinga, eða flutningarnir eru byggðir á fullnægjandi ákvörðunum. Þannig er tryggt að viðeigandi öryggisráðstafanir, framkvæmanleg réttindi og áhrifarík lagaleg úrræði séu tryggð fyrir alla vinnslu Persónuupplýsinga. Hver gagnaðili getur fengið afrit af staðlaðri samningsklausum eða fullnægjandi ákvörðunum frá okkur. Auk þess eru staðlaðar samningsklausur og fullnægjandi ákvörðun aðgengilegar í Opinberu blaði Evrópusambandsins.

45. gr. (3) GDPR heimilar Evrópusambandinu að ákveða með framkvæmdarákvörðun að ekki-EES land tryggir fullnægjandi vernd. Þetta þýðir verndarstig fyrir Persónuupplýsingar sem í raun samsvarar verndarstigi innan ESB. Fullnægjandi ákvarðanir þýða að Persónuupplýsingar geta flætt frá ESB (sem og frá Noregi, Liechtenstein og Ísland) til þriðja lands án frekari hindrana. Svipaðar reglur gilda um Bretland, Sviss og nokkur önnur lönd.

Í öllum tilvikum þar sem Evrópusambandið, eða ríkisstjórn eða viðeigandi yfirvald annars lands, hefur ákveðið að þriðja land tryggir fullnægjandi vernd og/eða gilt rammi er til (t.d. gagnaverndarrammi ESB-BNA, gagnaverndarrammi Sviss-BNA, útvíkkun Bretlands á gagnaverndarrammi ESB-BNA), eru allir flutningar af okkar hálfu til aðila í slíkum ramma (t.d. sjálfskráð fyrirtæki) byggðir eingöngu á aðild þess aðila að viðkomandi ramma eða á viðkomandi fullnægjandi ákvörðunum. Ef við eða ein af okkar hóp fyrirtækjum er aðili að slíkum ramma, eru allir flutningar til okkar eða okkar hóp fyrirtækis byggðir eingöngu á aðild viðkomandi fyrirtækis að þessum ramma. Ef við eða ein af okkar hóp fyrirtækjum er staðsett í þriðja landi með fullnægjandi vernd, eru allir flutningar til okkar eða okkar hóp fyrirtækis byggðir eingöngu á viðkomandi fullnægjandi ákvörðunum.

Hver gagnaþegi getur fengið afrit af ramma frá okkur. Auk þess eru rammarnir einnig aðgengilegir í Opinberu tímariti Evrópusambandsins eða í birtum lagalegum efnum eða á vefsíðum eftirlitsstofnana um persónuvernd eða annarra stjórnvalda eða stofnana.

15. Réttur til að leggja fram kvörtun hjá eftirlitsstofnun um persónuvernd

Sem stjórnandi erum við skyldug til að upplýsa gagnaþega um tilvist réttarins til að leggja fram kvörtun hjá eftirlitsstofnun. Rétturinn til að leggja fram kvörtun er reglugerður í 77. gr. (1) GDPR. Samkvæmt þessari ákvæði, án þess að skerða aðrar stjórnsýslu- eða dómsmeðferðir, hefur hver gagnaþegi rétt til að leggja fram kvörtun hjá eftirlitsstofnun, sérstaklega í aðildarríkinu þar sem hann eða hún á lögheimili, vinnustað eða þar sem ábending um brot á sér stað ef gagnaþegi telur að meðferð persónuupplýsinga sem tengjast honum eða henni brjóti í bága við almennar reglur um persónuvernd. Rétturinn til að leggja fram kvörtun hefur verið takmarkaður af löggjafa ESB þannig að hann getur aðeins verið nýttur hjá einni eftirlitsstofnun (hliðarskýring 141 Setning 1 GDPR). Þessi ákvæði er ætlað til að koma í veg fyrir tvítekningar á kvörtunum í sama máli af sama gagnaþega. Ef gagnaþegi vill kvarta yfir okkur er því óskað eftir að aðeins sé haft samband við eina eftirlitsstofnun.

16. Persónuvernd fyrir umsóknir og í umsóknarferlinu

Við söfnum og vinnum persónuupplýsingar umsækjenda í umsóknarferlinu. Vinnslan getur einnig farið fram rafrænt. Þetta er sérstaklega raunin ef umsækjandi sendir okkur viðeigandi umsóknargögn rafrænt, til dæmis með tölvupósti eða í gegnum vefform á okkar eða þriðja aðila vefsíðum.

Fyrir umsóknargögnin er tilgangur vinnslunnar að framkvæma skoðun á umsókninni í umsóknarferlinu. Í þessu skyni vinnum við öll gögn sem þú veitir. Byggt á þeim gögnum sem send eru sem hluti af umsókninni, athugum við hvort þú sért boðið í viðtal (hluti af valferlinu). Þá, í tilfelli almennt hæfra umsækjenda, sérstaklega við viðtalið, vinnum við ákveðnar aðrar persónuupplýsingar sem þú veitir sem eru nauðsynlegar fyrir ákvörðun okkar um val.

Lagalega grunnt fyrir vinnslu gagna er 6. gr. (1) (b) GDPR, 9. gr. (2) (b) og (h) GDPR, 88. gr. (1) GDPR og landslög.

Ef við komum ekki á atvinnusamningi við umsækjandann verða umsóknargögnin eytt eigi síðar en sex mánuðum eftir tilkynningu um synjun, að því gefnu að engin önnur lögmæt hagsmunir stjórnandans standi í vegi fyrir eyðingu. Annar lögmætur hagsmunur í þessu samhengi er, til dæmis, að veita sönnun í lögfræðilegum málsmeðferðum.

17. Skráning eða fylling á inntaksformum á vefsíðu okkar og samþykki þitt

Þú hefur valkost á að skrá þig á vefsíðum okkar með því að veita persónuupplýsingar og/eða fylla út inntaksform. Hvaða persónuupplýsingar eru sendar okkur í ferlinu er ákveðið af viðkomandi inntaksformi sem notað er við skráningu eða inntak. Persónuupplýsingar sem þú slærð inn verða einungis unnar fyrir innri notkun okkar og fyrir okkar eigin tilgang. Hins vegar gætum við miðlað persónuupplýsingum þínum til eins eða fleiri vinnsluaðila, til dæmis til pakkaþjónustu, sem einnig nota persónuupplýsingar þínar einungis í þeim tilgangi sem tengist okkur sem stjórnanda. Útgefið getur einnig átt sér stað ef þú hefur falið okkur um að miðla upplýsingunum. Lagalega grunnt er þá 6. gr. (1) (b) GDPR.

Þegar þú skráir þig eða slærð inn gögn á vefsíðu okkar getur IP-talan sem úthlutað er af internetþjónustuaðila þínum (ISP), dagsetningin og tíminn fyrir skráningu eða inntak einnig verið vistuð. Þessi gögn eru vistuð í því skyni að koma í veg fyrir misnotkun á þjónustu okkar og, ef nauðsyn krefur, að gera kleift að rannsaka glæpsamleg brot. Í þessu tilliti er vistun þessara gagna nauðsynleg fyrir öryggi okkar. Tilgangur vinnslunnar er að koma í veg fyrir og greina misnotkun og rannsaka glæpsamleg brot, auk áður nefndra tilganga. Lagalega grunnt er 6. gr. (1) (f) GDPR. Lögmætur hagsmunur okkar er sérstaklega verndun upplýsingatæknikerfa okkar og rannsókn á glæpsamlegum brotum. Þessi gögn eru ekki miðluð til þriðja aðila nema að lögmæt skylda sé til að miðla þeim, eða miðlun þjónar tilgangi glæpsóknar.

Skráning, inntak og miðlun persónuupplýsinga þinna gerir okkur einnig kleift að bjóða þér efni eða þjónustu sem, vegna eðlis málsins, er aðeins hægt að bjóða skráðum einstaklingum eða einstaklingum sem við þekkjum. Þú ert frjáls að breyta persónuupplýsingum sem veittar voru við skráningu hvenær sem er eða láta þær eyða algjörlega úr gagnagrunni okkar. Tilgangar vinnslunnar eru móttaka gagna af okkur og notkun gagna þinna fyrir frekari vinnslu, fyrir samskipti við þig og til að útskýra eða framkvæma skráningu eða inntak. Lagalega grunnt er samþykki þitt samkvæmt 6. gr. (1) (a) GDPR og/eða 49. gr. (1) (1) (a) GDPR.

Með því að slá inn og senda gögnin þín samþykkir þú frjálslega meðferð persónuupplýsinga sem þú hefur slegið inn. Með því að slá inn og senda gögnin þín til okkar veitir þú einnig frjálslega skýrt samþykki í samræmi við 49. gr. (1) (1) (a) GDPR fyrir flutningi gagna til þriðju landa til og frá fyrirtækjunum sem nefnd eru í þessari persónuverndarstefnu og í þeim tilgangi sem tilgreindur er, sérstaklega fyrir slíka flutninga til þriðju landa þar sem ekki er eða er ekki nægjanleg ákvörðun af hálfu ESB/EEA og til fyrirtækja eða annarra aðila sem ekki eru háð gildandi ákvörðun um nægjanleika á grundvelli sjálfskírteina eða annarra aðgangskrafna og þar sem eða fyrir hvaða aðila eru veruleg áhættur og engar viðeigandi tryggingar fyrir vernd persónuupplýsinga þinna (t.d. vegna 702. greinar FISA, framkvæmdarreglugerðar EO12333 og CloudAct í Bandaríkjunum). Þegar þú veittir frjálslega og skýrt samþykki varstu meðvitaður um að það gæti ekki verið nægjanlegt verndunarstig fyrir gögn í þriðju löndum og að réttindi þín sem gagnaþegi gætu ekki verið framfylgt. Þú getur dregið samþykki þitt til baka samkvæmt persónuverndarlögum hvenær sem er með áhrifum fyrir framtíðina. Tilbakaheitið samþykki hefur ekki áhrif á lögmæti meðferðar sem byggist á samþykki áður en það var dregið til baka. Með einni aðgerð (innsláttur og sending) veitir þú nokkur samþykki. Þetta eru samþykki samkvæmt persónuverndarlögum ESB/EEA sem og þau samkvæmt CCPA/CPRA, ePrivacy og telemedia lögum, og öðrum alþjóðlegum löggjöfum, sem eru nauðsynleg, meðal annars, sem lagalegur grundvöllur fyrir allar áætlaðar frekari meðferðir á persónuupplýsingum þínum. Með aðgerð þinni staðfestir þú einnig að þú hafir lesið og tekið eftir þessari persónuverndarstefnu.

Að beiðni munum við veita öllum gagnaþegum hvenær sem er upplýsingar um hvaða persónuupplýsingar um gagnaþegann eru geymdar. Við munum einnig leiðrétta eða eyða persónuupplýsingum að beiðni eða tilkynningu gagnaþegans, að því gefnu að það stangist ekki á við lögbundnar geymsluskyldur eða aðrar ástæður sem réttlæta meðferð. Allir starfsmenn okkar eru aðgengilegir sem tengiliðir í þessu samhengi.

18. Vafrakökur og ytri tengingar, auglýsingar ID og samþykki þitt

Við notum vafrakökur, auglýsingar ID og ytri tengingar á vefsíðum okkar til að bæta notendaupplifunina annars vegar og til að hámarka auglýsingar okkar og núverandi ferla hins vegar. Vafrakökur eru litlar textaskrár sem eru geymdar af vafranum þínum á tölvunni eða kerfinu þínu og innihalda upplýsingar til að auðkenna þig hraðar við heimsókn. Næstum allar nútíma vefsíður nota vafrakökur, auglýsingar ID og/eða ytri tengingar.

Vafrakökur hafa venjulega svokallaða vafrakökuaðgerð. Þessi aðgerð er einstök fyrir hverja vafraköku og hjálpar til við að aðgreina vafrann þinn frá öðrum. Þetta gerir okkur kleift að aðlaga þjónustu okkar að þörfum þínum og veita þér persónulega notendaupplifun. Vafrakökur auðvelda einnig notkun vefsíðna. Til dæmis þarftu ekki að skrá þig inn á netverslun eða vefsíðu í hvert skipti þar sem vafrakakan man gögnin þín. Þú getur deaktiverað notkun vafrakaka í vafranum þínum hvenær sem er eða eytt geymdum vafrakökum. Við viljum benda á að þú gætir ekki getað notað allar aðgerðir á vefsíðum okkar án geymdra vafrakaka.

Auglýsingar ID eru tengd vélbúnaði þínum. Þessi aðgerð er einstök fyrir hvert tæki og hjálpar til við að aðgreina tækin þín frá öðrum. Þetta gerir okkur kleift að aðlaga þjónustu okkar að þörfum þínum og veita þér persónulega notendaupplifun.

Ytri tengingar eru stofnaðar til að hlaða og geyma ytri efni og ytri vafrakökur, og miða að því að hámarka notendaupplifunina, auglýsingar og ferla okkar. Lagalegur grundvöllur fyrir geymslu og lestri vafrakaka okkar, auglýsingar ID og stofnun ytri tenginga eru áður nefnd lögmæt hagsmunir (Art. 6 (1) (f) GDPR), nema sérstakt samþykki hafi verið fengið frá þér í samræmi við Art. 6 (1) (a) GDPR og/eða Art. 49 (1) (1) (a) GDPR.

Fyrir allar vafrakökur, auglýsingar ID og ytri tengingar sem eru samþættar í vafrakökuskilti gildir eftirfarandi:

Með því að smella á samþykkisknappinn í smákökuskjánum okkar samþykkirðu sjálfviljugur að stilla eða virkja viðkomandi smákökur og ytri tengingar, auk þess að senda auglýsingar ID og auglýsingar ID fyrir stýrikerfi, svo sem AdIDs (Android), IDFAs (Apple) eða Windows auglýsingar ID, (Samþykki samkvæmt 6. gr. (1) (a) GDPR), sem virkni þeirra er útskýrð nánar í þessari persónuverndarstefnu eða í skjölum eða ytri tenglum sem tengdir eru hér að neðan og eru því þekkt fyrir þig. Með því að smella á samþykkisknappinn veitirðu einnig sjálfviljugur skýrt samþykki samkvæmt 49. gr. (1) (1) (a) GDPR fyrir persónuauglýsingum, flutningi auglýsingar ID og fyrir öðrum gagnaflutningum til þriðju landa fyrir og af fyrirtækjunum og tilgangunum sem nefnd eru í þessari persónuverndarstefnu, sérstaklega fyrir slíka flutninga til þriðju landa þar sem er eða er ekki nægjanleg ákvörðun frá ESB/EEA og til fyrirtækja eða annarra aðila sem ekki eru háð gildandi nægjanlegri ákvörðun vegna sjálfskírteina eða annarra aðgangskrafna, og í eða fyrir sem eru veruleg áhætta og engin viðeigandi varúðarráðstafanir fyrir vernd persónuupplýsinga þinna (t.d. vegna 702. greinar FISA, framkvæmdarreglugerðar EO12333 og CloudAct í Bandaríkjunum). Þegar þú veitir sjálfviljugt og skýrt samþykki varst þú meðvitaður um að það gæti ekki verið nægjanlegt verndunargildi fyrir gögn í þriðju löndum og að réttindi þín sem gagnaþegi gætu ekki verið framfylgt. Þú getur dregið samþykki þitt til baka samkvæmt persónuverndarlögum hvenær sem er með áhrifum fyrir framtíðina, t.d. með því að breyta smákökustillingum þínum eða eyða smákökum þínum. Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu sem byggist á samþykki áður en það er dregið til baka. Með einni aðgerð (að ýta á samþykkisknappinn) veitirðu mörg samþykki. Þetta eru samþykki samkvæmt persónuverndarlögum ESB/EEA sem og þau samkvæmt CCPA/CPRA, ePrivacy og fjarskiptalögum, og öðrum alþjóðlegum löggjöfum, sem eru nauðsynleg, meðal annars, fyrir að geyma og lesa upplýsingar og eru nauðsynleg sem lagalegur grundvöllur fyrir allar áætlaðar frekari vinnslur á lesnum gögnum. Samþykki þitt felur í sér, sérstaklega, skýrt samþykki fyrir allri niðurstreymisvinnslu gagna af þriðja aðila, sem einnig getur átt sér stað í ótryggðum þriðju löndum, sérstaklega fyrir persónu- og markvissar auglýsingar, af öllum fyrirtækjunum sem nefnd eru í persónuverndarstefnu okkar, sem og undirvinnsluaðilum og stjórnendum þeirra sem fá eða fá send gögn frá þessum þriðja aðila eða okkur innan gagna vinnslukeðju. Þú ert meðvitaður um að þú getur hafnað samþykki þínu með því að smella á hinn takkann eða, ef nauðsyn krefur, gert einstaklingsstillingar. Með því staðfestirðu einnig að þú hafir lesið og viðurkennt þessa persónuverndarstefnu.

Fyrir allar smákökur og ytri tengla sem eru innifaldir í smákökuskjánum okkar, auk lagalegra grunda sem taldar eru upp á öðrum svæðum í þessari persónuverndarstefnu, gildir samþykki samkvæmt 6. gr. (1) (a) GDPR og/eða skýrt samþykki samkvæmt 49. gr. (1) (1) (a) GDPR einnig sem lagalegar grunda.

19. Persónuverndarreglur um notkun og notkun Google Meet

Google Meet er vídeófundiþjónusta sem þróuð er af Google LLC sem gerir notendum kleift að halda vídeófundi og netfundi. Sem hluti af Google Workspace veitir Google Meet örugga og áreiðanlega vettvang fyrir fyrirtæki, menntastofnanir og einstaklinga til að stuðla að samskiptum og samvinnu. Þjónustan styður eiginleika eins og skjádeilingu, rauntíma textaskrif og samþættingu við Google Calendar til að auðvelda skipulagningu og framkvæmd fjarfunda.

Við notkun Google Meet eru persónuupplýsingar eins og nöfn, netfang, vídeómyndir og hljóðupptökur, auk fundagagna (svo sem þátttakendalista, dagsetningu og tíma fundarins) unnin. Þessar upplýsingar eru nauðsynlegar til að veita vídeófundiþjónustuna, bæta notendaupplifunina og tryggja öryggi funda.

Fyrirtækið sem rekur þjónustuna og þar með viðtakandi persónuupplýsinga er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Bandaríkin. Fyrir gagnaþega í ESB og EEA, starfar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írlandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Bretland. Fulltrúi samkvæmt 14. gr. sambandslaga um persónuvernd (FADP) í Sviss er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Sviss.

Tilgangar sem persónuupplýsingar eiga að vera unnar og lagalegur grundvöllur vinnslunnar: Tilgangur vinnslunnar er notkun og hámarkun vídeófundiþjónustunnar. Vinnslan byggist á 6. gr. (1) (b) GDPR fyrir framkvæmd samnings þar sem gagnaþeginn er aðili og 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur okkar liggur í að stuðla að stafrænum samskiptum og samvinnu.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðju landi, nefnilega Bandaríkjunum. Flutningar til þriðju landa geta verið byggðir á gerð staðlaðra samningskrafna eða annarra viðeigandi eða hæfilegra varúðarráðstafana sem vísað er til í 46. gr. (2) GDPR. Fyrirtækið sem rekur þjónustuna gæti verið vottuð meðlimur í einum eða fleiri persónuverndarumgjörðum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfilegum tryggingum frá okkur.

Skilyrðin fyrir að ákvarða tímabilið sem Persónuupplýsingar eru unnar eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagaleg eða samningsbundin varðveislutímar. Veiting Persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er það nauðsynlegt fyrir gerð samnings. Þú ert ekki skyltur að veita okkur eða fyrirtækinu sem rekur þjónustuna Persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónusturnar okkar eða þjónustur fyrirtækisins sem rekur þjónustuna.

Frekar upplýsingar og gildandi persónuverndarreglur Google Meet má finna á https://policies.google.com/privacy.

20. Persónuverndarreglur um notkun og notkun Microsoft Teams

Microsoft Teams er samskiptatæki og samstarfstæki innan Microsoft 365 pakka sem er hannað sérstaklega fyrir atvinnurekstur. Það gerir teymum kleift að vinna saman á áhrifaríkan hátt, sama hvar þau eru, í gegnum eiginleika eins og spjall, myndsímtöl, fundi, skjalaskipti og samþættingu við aðra Microsoft vöru og þjónustu. Microsoft Teams stuðlar að teymisvinnu í gegnum stafrænar rými sem gera óhindraða samskipti og samstarf möguleg, óháð því hvort teymismeðlimir séu á sama skrifstofu eða dreifðir um ýmsa staði um allan heim.

Við notkun Microsoft Teams eru Persónuupplýsingar eins og nöfn, netföng, símanúmer, notkunargögn (t.d. tími og lengd funda, spjallskýrslur), efnisgögn (t.d. skrár, athugasemdir, skilaboð) og staðsetningargögn unnin. Þessar upplýsingar eru nauðsynlegar til að veita þjónusturnar, bæta notendaupplifunina, veita stuðning og tryggja öryggi og samræmi þjónustunnar.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Bandaríkin. Fyrir þá sem falla undir lögin í ESB og EES, starfar Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írlandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúinn samkvæmt landslögum í Bretlandi er: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Bretland. Fulltrúinn samkvæmt 14. gr. sambandslaga um persónuvernd (FADP) í Sviss er: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Sviss.

Tilgangar fyrir hverja Persónuupplýsingar eru unnar og lagaleg grundvöllur fyrir vinnsluna: Tilgangurinn með vinnslunni er að nota, veita, stjórna og bæta Microsoft Teams fyrir samskipti. Vinnslan er byggð á framkvæmd samnings (Art. 6 (1) (b) GDPR) sem aðili Persónuupplýsinganna er aðili að og á lögmætum hagsmunum (Art. 6 (1) (f) GDPR), eins og að bæta þjónusturnar okkar og nota og veita nútímaleg samskiptatæki.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nefnilega Bandaríkjunum. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfra öryggisráðstafana sem vísað er til í Art. 46 (2) GDPR. Fyrirtækið sem rekur þjónustuna getur verið vottuð meðlimur í einu eða fleiri persónuverndarumgjörðum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfum öryggisráðstöfunum frá okkur.

Frekar upplýsingar og gildandi persónuverndarreglur Microsoft Teams má finna á https://privacy.microsoft.com.

21. Persónuverndarreglur um notkun og notkun WhatsApp

WhatsApp LLC býður upp á víða notaða skyndiboð þjónustu sem gerir notendum kleift að senda og taka á móti textaskilaboðum, raddskilaboðum, myndum, myndböndum og skjölum. Notendur geta einnig gert radd- og myndsímtöl. WhatsApp einkennist af end-to-end dulkóðun, sem tryggir öryggi og friðhelgi samskipta milli notenda.

Við notkun WhatsApp eru Persónuupplýsingar eins og símanúmer, prófílnöfn, prófílmyndir, upplýsingar um netstöðu og staðsetningargögn unnin. Auk þess eru upplýsingar um samskipti milli notenda, eins og skilaboð og símtöl, sendar í dulkóðuðu formi og geta verið notaðar af WhatsApp til að bæta þjónustuna og tryggja öryggi.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írlandi. Fulltrúinn samkvæmt landslögum í Bretlandi er: WhatsApp Ltd., 57 Garth Road, London, England, NW2 2NH, Bretland.

Tilgangar fyrir hverjar Persónuupplýsingar eru unnar og lagaleg grundvöllur fyrir vinnsluna: Tilgangurinn með vinnslunni liggur í notkun skyndiboð þjónustunnar og tengdum aðgerðum. Vinnslan er byggð á framkvæmd samnings samkvæmt Art. 6 (1) (b) GDPR, sem aðili Persónuupplýsinganna er aðili að, og á lögmætum hagsmunum samkvæmt Art. 6 (1) (f) GDPR, eins og notkun á áhrifaríkri vettvangi, bætingu þjónustanna okkar og tryggingu öryggis notenda og gagna þeirra.

Skilyrðin fyrir að ákvarða hversu lengi Persónuupplýsingar eru unnar eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar varðveislutímabil. Veiting Persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skyldugur að veita okkur eða fyrirtækinu sem rekur þjónustuna Persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónustu okkar eða þjónustu fyrirtækisins sem rekur þjónustuna.

Frekar upplýsingar og gildandi persónuverndarreglur WhatsApp má finna á https://www.whatsapp.com.

22. Persónuverndarreglur um notkun og notkun Google Drive

Google Drive er skýjageymsluþjónusta frá Google LLC sem gerir notendum kleift að geyma, samræma og deila skrám. Með Google Drive geta notendur geymt skjöl, myndir, myndbönd og aðrar skráartegundir í skýinu, aðgang að þeim frá hvaða tæki sem er og deilt þeim með öðrum. Drive samþættist fullkomlega við aðrar Google þjónustur eins og Google Docs, Sheets og Slides til að búa til samstarfsvettvang þar sem notendur geta unnið að skjölum samtímis.

Við notkun Google Drive eru Persónuupplýsingar eins og nöfn, netfang, innihald geymdra skráa og virkni tengd skráarupphleðslum, skráarútsýni og skráardeilingum unnar. Þessar upplýsingar eru nauðsynlegar til að veita geymsluþjónustu, gera samstarf milli notenda mögulegt og bjóða persónulega notendaupplifun.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Fyrir einstaklinga í ESB og EES, starfar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írlandi, sem tengiliður og fulltrúi í merkingu 27. gr. GDPR. Fulltrúinn samkvæmt landslögum í Bretlandi er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Bretland. Fulltrúinn samkvæmt 14. gr. sambandslaga um persónuvernd (FADP) í Sviss er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Sviss.

Tilgangar fyrir hverja Persónuupplýsingar eiga að vera unnar og lagaleg grundvöllur fyrir vinnslu: Tilgangur vinnslunnar er notkun og hámarkun skýjageymsluþjónustunnar. Vinnslan er byggð á 6. gr. (1) (b) GDPR fyrir framkvæmd samnings þar sem Persónuupplýsingar eru aðili og 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur okkar liggur í veitingu og notkun á árangursríkri, öruggri og notendavænni geymslu- og samstarf þjónustu.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nefnilega Bandaríkjunum. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfilegra öryggisráðstafana sem vísað er til í 46. gr. (2) GDPR. Fyrirtækið sem rekur þjónustuna gæti verið vottuð meðlimur í einum eða fleiri persónuverndarumgjörðum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfilegum öryggisráðstöfunum frá okkur.

Frekar upplýsingar og gildandi persónuverndarreglur Google Drive má finna á https://policies.google.com/privacy.

23. Persónuverndarreglur um notkun og notkun Google Calendar

Google Calendar er umfangsmikill netdagbók þjónusta frá Google LLC sem gerir notendum kleift að skipuleggja fundi, skipuleggja viðburði, setja áminningar og stjórna dagskrá sinni. Vettvangurinn styður samræmingu á milli mismunandi tækja og býður upp á eiginleika eins og að deila dagbókum með öðrum, bjóða þátttakendum í viðburði og samþættingu við aðrar Google þjónustur til að bæta framleiðni og skipulag í daglegu og faglegu umhverfi.

Við notkun Google Calendar eru Persónuupplýsingar eins og nöfn, netfang, dagbókarviðburðir, þátttakendalistar og áminningardetails unnar. Þessar upplýsingar eru nauðsynlegar til að veita dagbókarþjónustu, bjóða notendum persónulega upplifun og auðvelda samskipti og samhæfingu milli þátttakenda í viðburðum.

Tilgangar fyrir hverja Persónuupplýsingar eiga að vera unnar og lagaleg grundvöllur fyrir vinnslu: Tilgangur vinnslunnar er að nota og bæta dagbókarþjónustuna og skipulagningu. Vinnslan er byggð á 6. gr. (1) (b) GDPR fyrir framkvæmd samnings þar sem Persónuupplýsingar eru aðili eða fyrir upphaf samnings, og á 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur okkar liggur í hámarkun á skipulagningu og skipulagi funda.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nánar tiltekið í Bandaríkjunum. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfilegra öryggisráðstafana sem vísað er til í 46. gr. (2) GDPR. Fyrirtækið sem rekur þjónustuna gæti verið vottuð meðlimur í einum eða fleiri persónuverndarumgjörðum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfilegum öryggisráðstöfunum frá okkur.

Skilyrðin fyrir því að ákvarða lengd þess tíma sem Persónuupplýsingar eru unnar eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar geymslutímar. Veiting Persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er hún nauðsynleg til að gera samning. Þú ert ekki skuldbundinn til að veita okkur eða fyrirtækinu sem rekur þjónustuna Persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónustu okkar eða þjónustu fyrirtækisins sem rekur þjónustuna.

Frekari upplýsingar og gildandi persónuverndarreglur Google Calendar má finna á https://policies.google.com/privacy.

24. Persónuverndarreglur um notkun og notkun Google Gmail

Gmail er víða notaður tölvupóstþjónusta. Hún gerir notendum kleift að senda og taka á móti tölvupósti, skipuleggja skilaboð í möppum og nota ýmis verkfæri til að auka framleiðni beint innan pallsins. Gmail er þekkt fyrir öfluga leitarhæfileika, víðtæka geymslugetu og samþættingu við aðra Google þjónustu eins og Google Drive og Google Calendar.

Við notkun Gmail eru Persónuupplýsingar eins og nöfn, tölvupóstfang, innihald tölvupósts, tengiliðir og dagsetningar unnar. Þessar upplýsingar eru nauðsynlegar til að gera tölvupóstsamskipti möguleg, síu út ruslpóst, bera kennsl á öryggisógnir og bjóða notendum persónulegri upplifun.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Bandaríkin. Fyrir einstaklinga í ESB og EES, starfar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írlandi, sem tengiliður og fulltrúi í merkingu 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Bretland. Fulltrúi samkvæmt 14. gr. Federal Act on Data Protection (FADP) í Sviss er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Sviss.

Tilgangur með því að vinna Persónuupplýsingar og lagaleg grundvöllur vinnslunnar: Tilgangurinn með vinnslunni er að nota og bæta tölvupóstþjónustuna og samþættingu við aðra Google þjónustu. Vinnslan er byggð á 6. gr. (1) (b) GDPR vegna framkvæmdar samnings þar sem viðkomandi er aðili og 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur okkar liggur í veitingu og notkun árangursríkrar, öruggra og notendavænnar tölvupóstþjónustu.

Frekari upplýsingar og gildandi persónuverndarreglur Gmail má finna á https://policies.google.com/privacy.

25. Persónuverndarreglur um notkun og notkun Google Sheets

Google Sheets er netspjaldskjalaprógram sem er hluti af Google Workspace. Það gerir notendum kleift að búa til, breyta og vinna saman að spjaldskjölum í rauntíma, óháð staðsetningu þeirra. Google Sheets styður fjölbreytt úrval eiginleika, þar á meðal formúlur, graf, töflur og skriftu sjálfvirkni með Google Apps Script til að einfalda flókin gögn greiningarverkefni.

Við notkun Google Sheets eru Persónuupplýsingar eins og nöfn, tölvupóstfang, innihald búa til eða breyta spjaldskjala og notendaviðbrögð innan spjaldskjalanna unnar. Þessar upplýsingar eru nauðsynlegar til að veita og nota þjónustuna, til að gera samstarf milli notenda mögulegt og til að bjóða persónulegri notendaupplifun.

Tilgangur fyrir hvaða persónuupplýsingar skulu vera unnar og lagaleg grundvöllur fyrir vinnslu: Tilgangur vinnslunnar er notkun og hámarkun á töflureikniþjónustunni. Vinnslan er byggð á 6. gr. (1) (b) GDPR vegna framkvæmdar samnings þar sem skráð persóna er aðili og 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur er að stuðla að framleiðni og samvinnu og að veita skilvirka og notendavæna þjónustu við töflureiknastjórnun.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nánar tiltekið Bandaríkjunum. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfilegra öryggisráðstafana sem vísað er til í 46. gr. (2) GDPR. Fyrirtækið sem rekur þjónustuna getur verið vottuð meðlimur í einu eða fleiri persónuverndarumgjörðum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfilegum öryggisráðstöfunum frá okkur.

Skilyrðin fyrir því að ákvarða hversu lengi persónuupplýsingar eru unnar eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar varðveislutímar. Veiting persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skyldug(ur) að veita okkur eða fyrirtækinu sem rekur þjónustuna persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónusturnar okkar eða þjónustur fyrirtækisins sem rekur þjónustuna.

Frekari upplýsingar og gildandi persónuverndarreglur Google Sheets má finna á https://policies.google.com/privacy.

26. Persónuverndarreglur um notkun og notkun Google Workspace

Google Workspace er umfangsmikill pakki af skýjaþjónustu fyrir framleiðni og samvinnu. Það inniheldur ýmsar forrit eins og Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar og Google Meet sem gera fyrirtækjum, menntastofnunum og teymum kleift að vinna saman, eiga samskipti og stjórna verkefnum á skilvirkan hátt. Google Workspace veitir samfellda samþættingu milli margra þjónustna sinna til að skapa framleiðni umhverfi sem er aðgengilegt hvar sem er.

Við notkun Google Workspace eru persónuupplýsingar eins og nöfn, netfang, dagsetningar í dagbók, efni skjala og samskiptaupplýsingar unnar. Þessar upplýsingar eru nauðsynlegar til að veita þjónusturnar, til að gera samvinnu og samskipti milli notenda möguleg og til að bjóða persónulega notendaupplifun.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Bandaríkin. Fyrir skráð persónur í ESB og EES, starfar Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írlandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Bretland. Fulltrúi samkvæmt 14. gr. sambandslaga um persónuvernd (FADP) í Sviss er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Sviss.

Tilgangur fyrir hvaða persónuupplýsingar skulu vera unnar og lagaleg grundvöllur fyrir vinnslu: Tilgangur vinnslunnar er að nota og hámarka þjónustu fyrir framleiðni og samvinnu. Vinnslan er byggð á 6. gr. (1) (b) GDPR vegna framkvæmdar samnings þar sem skráð persóna er aðili og 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur okkar liggur í að stuðla að skilvirkni, framleiðni og samvinnu teymanna og stofnana.

Frekari upplýsingar og gildandi persónuverndarreglur Google Workspace má finna á https://policies.google.com/privacy.

27. Persónuverndarreglur um notkun og notkun Microsoft Defender for Office 365

Við notum Microsoft Defender for Office 365 til að vernda tölvupóstsamskipti okkar og tengd Office-forrit gegn netógnunum eins og phishing, malware, ransomware, ruslpósti og öðrum öryggistengdum árásum. Þjónustan er fullkomlega samþætt Microsoft 365 og greinir inn- og útfarandi tölvupóst sem og efni innan SharePoint, OneDrive og Microsoft Teams. Sem hluti af þessum verndaraðgerðum eru persónuupplýsingar unnar, sérstaklega gögn sem eru í efni tölvupósts, viðhengi, efnislínur, sendandaupplýsingar og móttakendaaðgerðir sem og metagögn. Auk þess eru IP-tölur, tímastimpill, upplýsingum um tæki, innskráningarsögur og notkunargögn unnin.

Vinnsla er notuð til að bera kennsl á hugsanlegar ógnir, beita verndunarstefnum, framkvæma rauntíma greiningu og tilkynna og skrá öryggisatburði. Microsoft Defender fyrir Office 365 notar gervigreind og vélnám til að greina ógnir á snemma stigi og verja sig gegn þeim sjálfkrafa. Vinnsla gagna er sjálfvirk í gegnum Microsoft skýjaumhverfið. Stjórnendur geta skoðað öryggisraport, fengið tilkynningar og aðlagað stefnur í gegnum miðlægan portal.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Fyrir þá sem falla undir GDPR í ESB og EES, starfar Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írlandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Bretland. Fulltrúi samkvæmt 14. gr. sambandslaga um persónuvernd (FADP) í Sviss er: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Sviss.

Tilgangar fyrir vinnslu persónuupplýsinga og lagalegur grundvöllur vinnslunnar: Tilgangur vinnslunnar er að vernda gegn öryggistengdum ógnunum í tölvupóstsamskiptum og innan Microsoft 365 umhverfisins, að greina og verja sig gegn árásum, að greina öryggistengda atburði og að uppfylla innri öryggiskröfur fyrirtækisins. Vinnslan fer fram á grundvelli 6. gr. (1) (f) GDPR. Lögmætur hagsmunur liggur í vernd viðkvæmra samskiptaleiða, forvörnum gegn gagna tapi, heilleika kerfa okkar og vernd starfsmanna okkar og samskiptavina.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nánar tiltekið í USA. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfra öryggisráðstafana samkvæmt 46. gr. (2) GDPR. Fyrirtækið sem rekur þjónustuna gæti verið vottaður meðlimur í einu eða fleiri persónuverndarumhverfum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfum öryggisráðstöfunum frá okkur.

Skilyrðin fyrir því að ákvarða lengd vinnslu persónuupplýsinga eru samningssambandið á milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar varðveislutímar. Veiting persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skyldugur að veita okkur eða fyrirtækinu sem rekur þjónustuna persónuupplýsingar. Hins vegar, ef þú veitir ekki persónuupplýsingar, gætirðu ekki getað notað þjónustu okkar eða þjónustu fyrirtækisins sem rekur þjónustuna.

Frekar upplýsingar og gildandi persónuverndarreglur Microsoft Defender fyrir Office 365 má finna á https://privacy.microsoft.com/.

28. Persónuverndarreglur um notkun og notkun Facebook

Facebook er félagslegt net sem býður fólki tækifæri til að tengjast, deila efni og eiga samskipti á netinu. Notendur geta búið til prófíla, sett inn myndir og myndbönd, skipt um skilaboð og skipulagt sig í hópa. Facebook býður einnig fyrirtækjum og stofnunum vettvang fyrir auglýsingar og samskipti við markhópinn.

Við notkun Facebook eru persónuupplýsingar eins og nöfn, netfang, símanúmer, notkunargögn, staðsetningargögn og upplýsingar um deilt efni unnar. Þessar upplýsingar eru nauðsynlegar til að veita vettvanginn, bjóða persónulegt efni og auglýsingar, tryggja öryggi notenda og þróa nýja þjónustu.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Fyrir þá sem falla undir GDPR í ESB og EES, starfar Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Írlandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Bretland.

Tilgangar fyrir vinnslu persónuupplýsinga og lagalegur grundvöllur vinnslunnar: Tilgangur vinnslunnar er að nota og bæta félagslegu netkerfin og netþjónusturnar. Vinnslan er byggð á 6. gr. (1) (b) GDPR fyrir framkvæmd samnings þar sem persónan er aðili og 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur okkar liggur í því að bæta notendaupplifunina, veita persónulegt efni og auglýsingar og tryggja öryggi netsins.

Skilyrðin fyrir því að ákvarða lengd vinnslu persónuupplýsinga eru samningssambandið á milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar varðveislutímar. Veiting persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skyldugur að veita okkur eða fyrirtækinu sem rekur þjónustuna persónuupplýsingar. Hins vegar, ef þú veitir ekki þær, gætirðu ekki getað notað þjónustu okkar eða þjónustu fyrirtækisins sem rekur þjónustuna.

Frekar upplýsingar og gildandi persónuverndarákvæði Facebook má finna á https://facebook.com.

29. Persónuverndarákvæði um notkun og notkun LinkedIn

LinkedIn er félagsnet fyrir fagleg tengsl og starfsþróun. Vettvangurinn gerir notendum kleift að búa til faglegt prófíl, tengjast samstarfsfólki, viðskiptavinum og mögulegum atvinnurekendum, deila faglegum reynslum og færni, og halda sér uppfærðum um fréttir úr atvinnugreininni. LinkedIn veitir einnig verkfæri fyrir fyrirtæki og ráðningaraðila til að finna hæfileika, birta atvinnuauglýsingar og byggja upp vörumerkjaprófíl.

Við notkun LinkedIn eru persónuupplýsingar eins og nöfn, netföng, fagleg titlar og reynsla, menntun, færni, áhugamál og gögn um notkun vettvangsins unnin. Þessar upplýsingar eru nauðsynlegar til að veita og nota þjónustuna til að búa til tengimöguleika, til að kynna persónulegt efni og atvinnuauglýsingar og til að tryggja öryggi notendagagna.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, Bandaríkjunum.

Tilgangar sem persónuupplýsingar eiga að vera unnar og lagaleg grundvöllur fyrir vinnslu: Tilgangur vinnslunnar er notkun og hámarkun á net- og starfsþjónustu. Vinnslan byggist á samþykki notandans (Art. 6 (1) (a) GDPR), framkvæmd samnings (Art. 6 (1) (b) GDPR) sem viðkomandi er aðili að og á lögmætum hagsmunum (Art. 6 (1) (f) GDPR), svo sem markaðssetningu og ráðningu.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nefnilega Bandaríkjunum. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsákvæða eða annarra viðeigandi eða hæfilegra öryggisráðstafana sem vísað er til í Art. 46 (2) GDPR. Fyrirtækið sem rekur þjónustuna getur verið vottaður meðlimur í einum eða fleiri persónuverndarumgjörðum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfilegum öryggisráðstöfunum frá okkur.

Skilyrðin fyrir því að ákvarða lengd vinnslu persónuupplýsinga eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar varðveislutímar. Veiting persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skyldugur að veita okkur eða fyrirtækinu sem rekur þjónustuna persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónustuna okkar eða þjónustu fyrirtækisins sem rekur þjónustuna.

Frekar upplýsingar og gildandi persónuverndarákvæði LinkedIn Corporation má finna á https://www.linkedin.com.

30. Persónuverndarákvæði um notkun og notkun Apple vara og þjónustu

Við notum ýmsar Apple vörur og þjónustu í okkar stofnun og á vefsíðu okkar. Þetta felur í sér notkun á Apple vélbúnaði (svo sem iPads og MacBooks), hugbúnaðarlausnum og skýþjónustu til að hámarka viðskiptaferla okkar, auðvelda samskipti og veita betri þjónustu við viðskiptavini okkar. Apple vörur og þjónustu gera okkur kleift að vinna, geyma og senda gögn á skilvirkan hátt til að bæta notendaupplifunina.

Þetta felur í sér, til dæmis, notkun á iCloud fyrir gögnabackup, notkun á Apple ID til að sérsníða notendaupplifunina og samþættingu Apple Pay sem öruggs greiðslumáta. Apple, Inc. safnar og vinnur persónuupplýsingar til að veita þessar þjónustur. Þetta getur falið í sér upplýsingar um notkun tækja, staðsetningargögn, kauphistoríu og gögn um notkun forrita.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, Bandaríkjunum. Fyrir þá sem eru í ESB og EES, starfar Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Írlandi, sem tengiliður og fulltrúi í merkingu Art. 27 GDPR. Fulltrúi samkvæmt Art. 14 í sambandslögum um persónuvernd (FADP) í Sviss er: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Sviss.

Tilgangar sem persónuupplýsingar eiga að vera unnar og lagaleg grundvöllur fyrir vinnslu: Tilgangur vinnslunnar er notkun Apple vara og þjónustu. Lagalegi grundvöllurinn fyrir vinnslu er Art. 6 (1) (b) GDPR, fyrir samninga sem viðkomandi er aðili að, og Art. 6 (1) (f) GDPR (lögmætur hagsmunur) fyrir vinnslu sem nauðsynleg er til að bæta þjónustu okkar og vörur. Lögmætir hagsmunir fela í sér að tryggja öryggi þjónustunnar, bæta vörur og þjónustu, og tryggja persónulega notendaupplifun.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nefnilega Bandaríkjunum. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsákvæða eða annarra viðeigandi eða hæfilegra öryggisráðstafana sem vísað er til í Art. 46 (2) GDPR. Apple getur verið vottaður meðlimur í einum eða fleiri persónuverndarumgjörðum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfilegum öryggisráðstöfunum frá okkur.

Frekar upplýsingar og gildandi persónuverndarákvæði Apple, Inc. má finna á https://www.apple.com.

31. Persónuverndarákvæði um notkun og notkun HP / Hewlett Packard

Hewlett Packard (HP) er tæknifyrirtæki sem býður upp á fjölbreytt úrval af vörum og þjónustu, þar á meðal prentara, PC, farsíma, gagnageymslulausnir og skýjalausnir.

Við notkun á HP vörum og þjónustu er persónuupplýsingum eins og nöfnum, heimilisföngum, netföngum, símanúmerum, upplýsingum um vörur og þjónustu, notkunargögnum og, í sumum tilvikum, greiðsluupplýsingum safnað. Þessar upplýsingar eru nauðsynlegar til að stjórna notendareikningum, veita vörur og þjónustu, gera kleift að veita viðskiptavinaþjónustu, bæta vörur og veita persónulegar upplifanir.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. Fyrir þá sem falla undir reglugerðina í ESB og EES, starfar HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Hollandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Bretland. Fulltrúi samkvæmt 14. gr. sambandslaga um persónuvernd (FADP) í Sviss er: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Sviss.

Tilgangar fyrir vinnslu persónuupplýsinga og lagaleg grundvöllur vinnslunnar: Tilgangur vinnslunnar er notkun og hámarkun tæknivara og tækn þjónustu. Vinnslan er byggð á 6. gr. (1) (b) GDPR vegna framkvæmdar samnings þar sem viðkomandi er aðili og 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur okkar liggur í því að bæta vörur og þjónustu okkar, nýta viðskiptavinaþjónustu og nýta nýjar og skilvirkar tækni.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, þ.e. USA. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfra öryggisráðstafana sem vísað er til í 46. gr. (2) GDPR. Fyrirtækið sem rekur þjónustuna gæti hafa gert samning um eina af staðlaðri samningsklausum ESB við okkur. Þú getur óskað eftir afriti af viðeigandi eða hæfum öryggisráðstöfunum frá okkur.

Skilyrðin fyrir því að ákvarða hversu lengi persónuupplýsingar eru unnar eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar geymslutímar. Veiting persónuupplýsinga er hvorki lögboðinn né samningsbundinn, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skylt að veita okkur eða fyrirtækinu sem rekur þjónustuna persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónustu okkar eða þjónustu fyrirtækisins sem rekur þjónustuna.

Frekar upplýsingar og gildandi persónuverndarákvæði HP má nálgast á https://www.hp.com.

32. Persónuverndarákvæði um notkun og notkun Lenovo

Lenovo er leiðandi alþjóðlegur veitandi tölva og annarra tæknilegra tækja. Við notkun á Lenovo vörum og þjónustu eru persónuupplýsingar eins og raðnúmer, tengiliðaupplýsingar og notkunargögn unnin til að bæta þjónustu, vinna úr ábyrgðarkröfum og veita viðskiptavinaþjónustu. Þessar upplýsingar eru notaðar til að stjórna viðgerðum og viðhaldi, veita hugbúnaðaruppfærslur og bjóða persónulega þjónustu.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kína. Fyrir þá sem falla undir reglugerðina í ESB og EES, starfar Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Hollandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Bretland. Fulltrúi samkvæmt 14. gr. sambandslaga um persónuvernd (FADP) í Sviss er: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Sviss.

Tilgangar fyrir vinnslu persónuupplýsinga og lagaleg grundvöllur vinnslunnar: Tilgangur vinnslunnar er stjórnun beiðna um viðskiptavinaþjónustu, veiting vörupplýsinga og bæting notend þjónustu. Vinnslan er byggð á 6. gr. (1) (b) GDPR, þar sem hún er nauðsynleg fyrir framkvæmd samnings þar sem viðkomandi er aðili, og á 6. gr. (1) (f) GDPR, þar sem lögmætur hagsmunur er að bæta viðskiptavinaþjónustu og viðhald tækja.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, þ.e. Hong Kong. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfra öryggisráðstafana sem vísað er til í 46. gr. (2) GDPR. Fyrirtækið sem rekur þjónustuna gæti hafa gert samning um eina af staðlaðri samningsklausum ESB við okkur. Þú getur óskað eftir afriti af viðeigandi eða hæfum öryggisráðstöfunum frá okkur.

Skilyrðin fyrir því að ákvarða hversu lengi persónuupplýsingar eru unnar eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar geymslutímar. Veiting persónuupplýsinga er hvorki lögboðinn né samningsbundinn, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skylt að veita okkur eða fyrirtækinu sem rekur þjónustuna persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónustu okkar eða þjónustu fyrirtækisins sem rekur þjónustuna.

Frekar upplýsingar og persónuverndarstefna Lenovo má finna á https://www.lenovo.com/.

33. Persónuverndarreglur um notkun og notkun Microsoft Corporation

Microsoft Corporation er tæknifyrirtæki sem þróar og býður upp á fjölbreytt úrval hugbúnaðarvara, þjónustu og tækja. Þessar vörur fela í sér stýrikerfi eins og Windows, skrifstofuhugbúnað eins og Microsoft Office, skýþjónustu í gegnum Microsoft Azure, og vélbúnaðarvörur eins og Surface línuna og Xbox leikjatölvur. Microsoft er skuldbundið til að veita tæknilausnir sem hjálpa til við að auka framleiðni og skemmtun í bæði faglegu og persónulegu samhengi.

Við notkun á Microsoft vörum og þjónustu eru persónuupplýsingar eins og nöfn, netföng, símanúmer, notkunargögn þjónustunnar og hugbúnaðar, efnisgögn (t.d. tölvupóstur, skjöl, myndir), staðsetningargögn og greiðsluupplýsingar unnin. Þessar upplýsingar eru nauðsynlegar til að veita þjónustuna, veita viðskiptavinaþjónustu, gera vörubætur og bjóða persónulega upplifun.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Bandaríkjunum. Fyrir þá sem eru í ESB og EES, starfar Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írlandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Bretland. Fulltrúi samkvæmt 14. gr. sambandslaga um persónuvernd (FADP) í Sviss er: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Sviss.

Tilgangar fyrir hverja persónuupplýsingu sem unnin er og lagalegur grundvöllur vinnslunnar: Tilgangur vinnslunnar er að nota, veita, stjórna og bæta vörur og þjónustu. Vinnslan er byggð á framkvæmd samnings (Art. 6 (1) (b) GDPR) þar sem viðkomandi er aðili, samþykki notandans (Art. 6 (1) (a) GDPR) eða á lögmætum hagsmunum (Art. 6 (1) (f) GDPR), svo sem að bæta þjónustu okkar, tryggja öryggi og notkun staðlaðs hugbúnaðar.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nefnilega Bandaríkjunum. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfilegra öryggisráðstafana sem vísað er til í Art. 46 (2) GDPR. Fyrirtækið sem rekur þjónustuna gæti verið vottuð meðlimur í einu eða fleiri persónuverndarumgjörðum. Þú getur fundið frekari upplýsingar á https://www.dataprivacyframework.gov/list. Þú getur óskað eftir afriti af viðeigandi eða hæfilegum öryggisráðstöfunum frá okkur.

Skilyrðin fyrir því að ákvarða lengd vinnslu persónuupplýsinga eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar varðveislutímar. Veiting persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skylt að veita okkur eða fyrirtækinu sem rekur þjónustuna persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónustu okkar eða þjónustu fyrirtækisins sem rekur þjónustuna.

Frekar upplýsingar og gildandi persónuverndarreglur Microsoft Corporation má nálgast á https://privacy.microsoft.com.

34. Persónuverndarreglur um notkun og notkun ChatGPT

ChatGPT er háþróuð AI-stýrð vettvangur sem gerir náttúrulegar og upplýsingagjafar samræður mögulegar. Þessi tækni styður okkur í fjölbreyttum forritum, þar á meðal viðskiptavinaþjónustu, menntun, efnisgerð og margt fleira. Með því að eiga samskipti við ChatGPT geta notendur spurt spurninga, fengið skapandi innblástur eða fundið stuðning við að leysa flókin verkefni. OpenAI byggir á nýjustu þróun í gervigreind og vélanámi til að veita samtalsupplifun sem er eins mannleg og mögulegt er.

Við notkun á ChatGPT eru gögn eins og texti sem sleginn er inn, spurningar og samhengi samtalsins unnin. Þessar upplýsingar gera AI kleift að búa til viðeigandi og persónulegar svör. Gögnin sem safnað er eru notuð til að bæta líkanið, auka gæði svara og skapa betri notendaupplifun.

Fyrirtækið sem rekur þjónustuna og þar með móttakandi persónuupplýsinga er: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, Bandaríkjunum. Fyrir þá sem eru í ESB og EES, starfar OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Írlandi, sem tengiliður og fulltrúi í skilningi 27. gr. GDPR. Fulltrúi samkvæmt landslögum í Bretlandi er: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Bretland.

Tilgangar fyrir hverja persónuupplýsingu sem unnin er og lagalegur grundvöllur vinnslunnar: Tilgangur vinnslunnar er notkun á AI-stýrðu kerfi. Vinnslan er byggð á Art. 6 (1) (f) GDPR, þar sem lögmætur hagsmunur okkar liggur í þróun, bætingu og veitingu nýsköpunarþjónustu og í aukningu efnahagslegrar skilvirkni.

Fyrirtækið sem rekur þjónustuna er staðsett í þriðja ríki, nefnilega Bandaríkjunum. Flutningar til þriðju ríkja geta verið byggðir á gerð staðlaðra samningsklausna eða annarra viðeigandi eða hæfilegra öryggisráðstafana sem vísað er til í Art. 46 (2) GDPR. OpenAI gæti hafa gert samning um einnar af staðlaðri samningsklausum ESB við okkur. Þú getur óskað eftir afriti af viðeigandi eða hæfilegum öryggisráðstöfunum frá okkur.

Skilyrðin fyrir að ákvarða lengdina sem Persónuupplýsingar eru unnar eru samningssambandið milli okkar og fyrirtækisins sem rekur þjónustuna eða lagalegar eða samningsbundnar varðveislutímar. Veiting Persónuupplýsinga er ekki skylda samkvæmt lögum eða samningi, né er hún nauðsynleg fyrir gerð samnings. Þú ert ekki skyldugur til að veita okkur eða fyrirtækinu sem rekur þjónustuna Persónuupplýsingar. Hins vegar, ef þú veitir þær ekki, gætirðu ekki getað notað þjónusturnar okkar eða þjónusturnar frá fyrirtækinu sem rekur þjónustuna.

Frekar upplýsingar og gildandi persónuverndarreglur OpenAI má finna á https://openai.com.