Persónuverndarstefna

ESJA Legal ehf., kt. 470909-2180, rekstraraðili vefsíðunnar Flugbaetur.is (hér eftir „félagið“ eða „fyrirtækið“ eða „við“ eða „okkar“) leggur mikla áherslu á öryggi og löglega notkun persónuupplýsinga sem við meðhöndluð eru í starfsemi þess. Persónuverndarstefna þessi er byggð á lögum um persónuvernd og meðferð persónuupplýsingar nr. 90/2018. Um orðskýringar einstakra orða vísast til 3. gr. þeirra laga. Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til einstaklings. Öll vinnsla félagsins á persónuupplýsingum fer fram í samræmi við lög um persónuvernd nr. 90/2018 og almennu persónuverndarreglugerðina (ESB) 2016/679. Vinnsla með persónuupplýsingar sem flokkast sem heilbrigðisupplýsingar er um margt frábrugðin annars konar vinnslu persónuupplýsinga, m.a. hvað varðar hagsmuni hinna skráðu. Af þeim sökum er að finna mörg sérákvæði um slíka vinnslu í persónuverndarlögum sem taka mark af hinu sérstaka eðli vinnslunnar. Persónuverndarstefna félagsins tekur mið af þessari sérstöðu. Í henni er að finna lýsingu á því hvaða persónuupplýsingum félagið safnar og vinnur með, hvers vegna, hve lengi megi ætla að upplýsingarnar verði geymdar og með hvaða hætti sé gætt að öryggi þeirra.

Megininntak persónuverndarstefnu þessarar er fjórþætt:

  1. Þær persónuupplýsingar sem við meðhöndlum nýtum við eingöngu á grundvelli heimildar sem okkur hefur verið veitt til þess, á grundvelli umboðs eða laga. Þá eru upplýsingarnar eingöngu nýttar til þess að tryggja þá þjónustu sem við bjóðum umbj. okkar upp á.
  2. Þær persónuupplýsingar sem aðgengilegar eru eða verða það í okkar störfum skulu varðveittar með tryggjanlegum hætti og þess gætt vandlega að þær lendi ekki í höndum eða komi fyrir sjónir óviðkomandi.
  3. Þeim upplýsingum sem okkur er treyst fyrir skv. umboði eða lögum er ekki deilt með öðrum nema þá aðeins á grundvelli skýrrar heimildar þess efnis, lagaboði eða endanlegum úrskurði dóms.
  4. Þær upplýsingar sem nýttar eru í störfum okkar er eytt með varanlegum hætti eins skjótt og heimilt er eða áskilið lögum samkvæmt.

Um nánari útlistun á persónuverndarskilmálum okkar vísast til neðangreindra upplýsinga:

  1. Tilgangur félagsins og heimild til vinnslu persónuupplýsinga er sótt í 5. og 6. gr. pvrg. Ef upplýsinga er aflað frá öðrum en viðkomandi einstaklingum sjálfum er það gert í samræmi við heimildir laga. Félagið notar persónuupplýsingar um viðskiptavini eingöngu í þeim tilgangi sem viðskiptavinir voru upplýstir um við söfnun þeirra. Ef félagið telur sig þurfa að nota upplýsingarnar í öðrum og óskyldum tilgangi þá verða viðskiptavinir upplýstir um það og á hvaða lagagrundvelli félagið telur slíka notkun heimila.
  2. Í störfum fyrirtækisins er ýmsum persónuupplýsingum safnað og þær varðveittar til lengri eða skemmri tíma, er varða viðskiptavini okkar, að því marki sem nauðsynlegt er til þess að tryggja góða þjónustu og í beinu lögmætu samhengi við þá þjónustu sem viðskiptavinurinn hefur beðið um. Gögn eru aldrei varðveitt nema ef nauðsyn eða lagaboð krefur. Þau gögn sem um ræðir geta verið bæði persónuupplýsingar og viðkvæmar persónuupplýsingar þ.m.t. heilbrigðisupplýsingar sem skv. lögum skal vinna með sérstakri varúð. Á félaginu hvílir einnig lagaskylda sem almennt hvílir á öllum íslenskum rekstraraðilum sem vinna ákveðin persónugreinanleg gögn, t.d. vegna starfsmannahalds og ákvæða bókhalds- og skattalaga.
  3. Þeim upplýsingum sem við söfnum er ætlað að tryggja að starfsemi sú, sem rekin er hjá fyrirtækinu, uppfylli áskilnað laga og tryggja hagsmuni félagsins sjálfs, ef upp koma á síðari stigum ágreiningsmál af einhverju tagi. Á meðal þeirra upplýsinga sem safnað er um bæði einstaklinga sem lögaðila má nefna:
    1. Upplýsingar um fjármál tengd viðkomandi einstakling/lögaðila;
    2. Upplýsingar um tegund lögaðila, nafn einstaklings/lögaðila, kyn einstaklings, símanúmer og helstu tengiliði;
    3. Upplýsingar um starfsemi lögaðila/einstaklings, starf einstaklings og menntun.
    4. Upplýsingar um heilsufar og fjölskylduhagi einstaklings.
  4. Tryggt er að engin vinnsla persónuupplýsinga eigi sér stað hjá félaginu, nema það sé byggt á einhverjum þeim heimildum sem áskildar eru í lögum, á grundvelli umboðs eða samningi aðila eða til að tryggja hagsmuni okkar eða þriðju aðila sem lögmætir eru. Þeirra upplýsinga sem við öflum kann að vera aflað frá viðskiptavininum sjálfum eða þriðja aðila sem er með beina tengingu við þig, s.s. atvinnurekanda. Þá kann persónuupplýsingum að vera deilt með okkur af handhöfum dóms- eða framkvæmdavalds. Sömu vinnureglur gilda um meðhöndlun allra persónuupplýsinga, óháð því hvernig þeirra er aflað.
  5. Í þeim tilvikum sem persónuupplýsingum er miðlað til þriðju aðila, er það gert eingöngu á grundvelli samþykkis, umboðs, samnings eða lagaboðs. 
  6. Félagið leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Sem dæmi um öryggisráðstafanir sem fyrirtækið grípur til má nefna að gagnageymslur félagsins eru aðgangsstýrðar, dulkóðaðar og spor skráð.
  7. Almennar upplýsingar um viðskiptavini eru varðveittar í 1 ár frá lokum viðskipta nema ef um er að ræða upplýsingar sem falla undir sérlög eða reglugerðir. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs.
  8. Einstaklingur á rétt á að að fá upplýsingar um hvaða persónuupplýsingar eru unnar um hann innan þeirra marka og með þeim takmörkunum sem persónuverndarlög tilgreina, auk þess sem persónuverndarlög veita skráðum einstaklingum margháttuð réttindi sem varða meðferð á persónuupplýsingum um þá. Einnig eiga viðskiptavinir sem veitt hafa upplýst samþykki rétt á að draga til baka samþykki hvenær sem er og án sérstakra skýringa og verður þá persónuupplýsingum um þá eytt, nema þeim sem bera að halda skv. lögum. Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar ef þeir telja að ekki hafi verið fylgt ákvæðum persónuverndarlaga um meðferð á persónuupplýsingum. Nánari upplýsingar má finna á vefsíðu Persónuverndar, personuvernd.is
  9. Þeim einstaklingum sem óska eftir upplýsingum um vinnslu persónuupplýsinga um sig á grundvelli laga nr. 90/2018, gefst kostur á að leita til afgreiðslu félagsins, Hlíðarsmára 2, 2. hæð, 201 Kópavogi. Þar má nálgast eyðublöð með beiðni um veitingu upplýsinga um vinnsluna. Gerð er krafa um að viðkomandi einstaklingur sýni fullgild persónuskilríki með mynd um leið og upplýsingabeiðni er skilað, til að tryggja örugga auðkenningu. Ekki er tekið við beiðnum um upplýsingar um vinnslu persónuupplýsinga í gegnum síma eða með tölvupósti, því slíkir samskiptamiðlar uppfylla ekki persónuverndarkröfur. Einstaklingar eru hvattir til þess að senda aldrei viðkvæmar persónuupplýsingar um sig með tölvupósti. 
  10. Félagið getur breytt þessari persónuverndarstefnu og bætt við hana hvenær sem er og taka líkar breytingar gildi án fyrirvara. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni.
  11. Pósthólf umsjónarmanns persónuverndarstefnu þessarar, Ómars R. Valdimarssonar lögm., er omar@esl.is, s. 5173100.

Persónuverndarstefna þessi var sett þann 15. júlí 2018 og var síðast uppfærð 14. október 2022.

Vefkökustefna

Per­sónu­upp­lýs­ingar sem félagið vinnur með

Á vef flugbaetur.is vinnur félagið fyrst og fremst með per­sónu­upp­lýs­ingar sem viðskipta­vinur gefur sjálfur upp s.s. nafn, netfang og skilaboð þegar hann sendir skilaboð af vefnum. Auk þess safnar vefurinn ópersónugreinanlegum gögnum í gegnum Google Analytics.

Notkun á vafra­kökum

Þegar þú notar flugbaetur.is verða til upp­lýs­ingar um heim­sókn­ina. Félagið miðlar upp­lýs­ing­unum ekki áfram til þriðja aðila. Við notum vafrakökur (e. cookies) á vefnum til að halda utan um heim­sóknir og til að geyma still­ingar not­enda, svo sem tungumálastill­ingar.

Vilji not­endur vefs­ins ekki að vafra­kökur séu vistaðar er ein­falt að breyta still­ingum vafrans svo hann hafni þeim.

Google Analytics er notað til vef­mæl­inga á vefnum. Google Analytics safn­ar upp­lýs­ingum við hverja heim­sókn á vef­inn, til dæmis um dag­setn­ingu og tíma heim­sóknar, hvernig not­and­inn kemur inn á vef­inn, hvaða vafra og hvernig tæki hann notar. Einnig er kannað hvort not­ast er við leit­arorð. Þessi gögn gefa okkur inn­sýn í hvernig við getum aðlagað og endurbætt vef­inn út frá þörfum not­enda.

VAFRAKÖKUR SEM ERU VISTAÐAR OG LÍFTÍMI ÞEIRRA

_ga_TCC8KX0YWC      Google Analytics vefkaka        líftími: 2 ár

_ga      Google Analytics vefkaka        líftími: 2 ár

_fbp     Facebook vefkaka       líftími: 3 mánuðir

_gid     Google Analytics vefkaka        líftími: 1 dagur

_gat_gtag_UA_191197783_1             Google Analytics vefkaka        líftími: 1 mínúta

SSL skil­ríki

Vefurinn not­ast við SSL skil­ríki þannig að öll sam­skipti sem send eru milli not­anda og vefs eru dulkóðuð sem eykur ör­yggi flutnings gagna. Til­gangur SSL skil­ríkj­anna er að hindra að ut­anaðkom­andi aðilar kom­ist yfir viðkvæm gögn líkt og lyk­ilorð eða per­sónupp­lýs­ingar.