1. ALMENNT.
Með lögum 90/2018 um persónuvernd og vinnslu persónuupplýsinga eru gerðar frekari kröfur en áður giltu um meðferð persónuupplýsinga. Í ljósi nýrra laga hefur Hugbúnaðarþróun ehf. kt 680317-0970, (Aurbjörg.is) og Two Birds ehf. Kt. 4305181430, hér eftir nefnd (“Félögin”) sett sér persónuverndarstefnu, þar sem kveðið er á um hvernig persónuupplýsingar eru unnar og varðveittar, í hvaða tilgangi og hvernig þeim sé miðlað og öryggis þeirra gætt.
Persónuverndarstefnan tekur aðeins til einstaklinga, ekki lögaðila. Séu einstaklingar í forsvari fyrir viðskiptavini sem eru lögaðilar gilda ákvæði stefnunnar um vinnslu persónuupplýsinga um þá einstaklinga eftir því sem við getur átt.
„Persónuupplýsingar” eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Sá telst persónugreinanlegur sem tengja má upplýsingar við, svo sem með tilvísun í nafn, kennitölu, netauðkenni eða einn eða fleiri þætti sem teljast til einkenna og aðgreina hann frá öðrum. Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.
Meðferð og vinnslu persónuupplýsinga fylgir viðvarandi ábyrgð. Félagið mun gæta þess að persónuverndarstefnan verði ávallt í samræmi við gildandi kröfur þar um.
2. PERSÓNUUPPLÝSINGAR SEM FÉLAGIÐ SAFNAR OG VARÐVEITIR
Félögin safna og varðveita persónuupplýsingar um einstaklinga sem eru viðskiptavinir þess að því marki sem nauðsynlegt er. Upplýsingarnar koma ýmist beint frá einstaklingnum sjálfum eða lögaðila sem hann kann að eiga aðild að. Félögin geta einnig aflað slíkra upplýsinga frá þriðja aðila, svo sem Þjóðskrá eða Creditinfo. Söfnun og vinnsla persónuupplýsinga er alla jafna forsenda þess að Félögin geti veitt viðskiptavinum sínum þá þjónustu sem það býður upp á.
Þegar einstaklingur nýtir sér þjónustu Félaganna sendir hann með beinum hætti persónuupplýsingar sem sanna deili á honum, s.s. um nafn, kennitölu, heimilisfang, netfang og símanúmer. Einstaklingur kann að láta af hendi fjárhagsupplýsingar og aðrar upplýsingar sem þörf er á svo unnt sé að afhenda þá vöru eða veita þá þjónustu sem viðskiptasambandið nær til, t.d. upplýsingar til að reikna út lánsfjárhæð og greiðslubyrði lána. Félögin skrá og varðveita samskipti einstaklings og Félaganna í samræmi við lög, stefnu þessa og almenna skilmála félaganna.
Neiti einstaklingur að afhenda Félögunum persónuupplýsingar eða andmælir vinnslu þeirra getur það haft áhrif á það hvort eða hvernig Félögin veita viðkomandi þjónustu.
Einstaklingur lætur jafnframt af hendi persónuupplýsingar með óbeinum hætti, t.d. um IP-tölu, hvernig hann auðkennir sig og hvenær hann heimsækir vefsíður Félaganna eða notendavef þeirra þar sem vefkökur eru notaðar og aðgerðaskráning fer fram. Nánari upplýsingar um vefkökur má lesa á vefsíðu Félaganna.
Eftirfarandi dæmi má nefna um upplýsingar sem unnar eru um einstaklinga í viðskiptum við Félögin:
  1. kennitölu, heimilisfang, netfang, símanúmer og aðrar upplýsingar sem nauðsynlegar eru vegna samskipta og auðkenningar viðskiptavinar,
  2. upplýsingar sem verða til í samskiptum við viðskiptavininn eða þriðja aðila og tengjast viðskiptavini,
  3. upplýsingar frá þriðja aðila, meðal annars fyrirtækjum eða stofnunum sem búa yfir persónuuplýsingum um einstakling, þegar fyrrnefndir aðilar hafa heimild til þess að afhenda félaginu upplýsingar. Dæmi um slíka aðila eru ríkisskattstjóri, Þjóðskrá Íslands og Creditinfo Lánstraust,
  4. reikningsupplýsingar og greiðslusaga sem tengjast reikningagerð og bókhaldi Félagsins.
Félögin safna og varðveita upplýsingar um starfsmenn lögaðila sem eru viðskiptavinir þess, að því marki sem nauðsynlegt. Dæmi um um slíkar upplýsingar eru þær sem tilgreindar eru í töluliðum 2.i. og 2.ii. að framan.
3. TILGANGUR OG HEIMILD TIL VINNSLU PERSÓNUUPPLÝSINGA
Félögin geta því aðeins veitt viðskiptavinum sínum þjónustu með þeim hætti að lágmarks vinnsla persónuupplýsinga fari fram. Persónuupplýsingarnar eru aðeins unnar í skýrum tilgangi í samræmi við persónuverndarlög og stefnu þessa.
Vinnsla Félaganna á persónuupplýsingum er á grundvelli samnings við viðskiptavini (notendaskilmálar Félaganna), á grundvelli fyrirmæla í lögum eða reglum, á grundvelli lögmætra hagsmuna Félaganna og/eða upplýsts samþykkis viðskiptavinar. Eftirfarandi dæmi eiga við um slíka vinnslu:
  1. skráning samskiptaupplýsinga, þ.m.t. í bókhaldskerfi Félagsins, og stofnun viðskiptavinar sem notanda að þjónustu Félagsins,
  2. varðveisla persónuupplýsinga á grundvelli laga um ársreikninga oglaga um bókhald,
  3. skráning upplýsinga sem viðskiptavinur félagsins skráir á notandasvæði sitt og vistaðar eru í þeim tilgangi að viðskiptavinur hafi aðgengi að þeim þegar hann nýtir þjónustu Félagsins
4. VARÐVEISLA PERSÓNUUPPLÝSINGA
Félögin varðveita persónuupplýsingar á meðan lögmætir hagsmunir standa til þess enda sé varðveislan ávallt í málefnalegum tilgangi.
Almennt eru persónuupplýsingar varðveittar í 1 ár frá því viðskiptum aðila lýkur. Einstök lög geta staðið til annars, svo sem lög um bókhald, og er þá að því farið.
5. AFHENDING PERSÓNUUPPLÝSINGA TIL ÞRIÐJA AÐILA
Félögin kunna að miðla persónuupplýsingum um viðskiptavini sína til þriðja aðila, svo sem samstarfsaðila. Dæmi um slíka miðlun eru upplýsingar sem skráðar eru í viðskiptavinakerfi (notendavef) Félaganna, sem hýst er af þriðja aðila. Þá kunna félögin að miðla upplýsingum til þriðja aðila að beiðni og með samþykki viðskiptavinar.
Félögin kunna einnig að vera gert að afhenda upplýsingar til þriðja aðila á grundvelli heimildar og/eða skyldu í settum lögum og reglum, þ.m.t. úrskurða stjórnvalda og dómstóla. Í slíkum tilvikum munu Félögin ávallt gæta réttinda viðskiptavina.
6. RÉTTINDI EINSTAKLINGA SEM VARÐA PERSÓNUUPPLÝSINGAR SEM UNNIÐ ER MEÐ
Einstaklingur á rétt á því að fá upplýsingar um það frá Félögunum hvort unnið sé með persónuupplýsingar um hann. Einstaklingur á jafnframt rétt á því að fá aðgang að þeim persónuupplýsingum sem unnar eru um hann, upplýsingum um tilgang vinnslunnar, viðtakendur upplýsinganna, reglur um varðveislutíma, réttindi sín og heimild til þess að leggja fram kvörtun til Persónuverndar.
Við tilteknar aðstæður getur einstaklingur krafist þess að upplýsingum um hann verði eytt, til dæmis þegar varðveisla þeirra er umfram þann tíma sem lög og reglur heimila. Einstaklingur getur átt rétt til þess að óáreiðanlegar eða rangar upplýsingar séu leiðréttar eða þeim jafnvel eytt.
Einstaklingur getur andmælt vinnslu persónuupplýsinga sem fer fram á grundvelli lögmætra hagsmuna vegna sérstakra aðstæðna er varða hann. Félögin svara andmælum innan 14 daga frá móttöku þeirra. Synjun má kæra til Persónuverndar.
Einstaklingur kann að þurfa sæta takmörkunum á framangreindum réttindum á grundvelli gildandi laga og reglna. Þá kunna hagsmunir og réttindi Félaganna að takmarka rétt einstaklings, t.d. vegna sjónarmiða sem tengjast höfundarrétti eða annarskonar eignarréttindum, eða vegna réttinda þriðja aðila sem Félögin telja ganga framar réttindum viðkomandi.
7. ÖRYGGI PERSÓNUUPPLÝSINGA
Félögin gæta þess í hvívetna að vernda persónuupplýsingar sem unnið er með í þeim tilgangi að koma í veg fyrir óheimila notkun, afritun, afhendingu til þriðja aðila, sem og til að fyrirbyggja að upplýsingar glatist eða séu ranglega skráðar. Persónubundnar aðgangsstýringar að persónuuplýsingum eru dæmi um slíka öryggisráðstöfun.
8. SAMSKIPTI VIÐ FÉLAGIÐ OG PERSÓNUVERND
Félögin bera ábyrgð á vinnslu og meðferð persónuupplýsinga í starfsemi sinni. Umsjónarmaður Félaganna, sem er ætlað að hafa eftirlit með því að farið sé að lögum og persónuverndarstefnunni er:
Hákon Stefánsson, Two Birds ehf. og Hugbúnaðarþróun ehf. , Höfðabakka 9, 110 Reykjavík.
Netfang: hakon@twobirds.is
Sími: 660-5550
Fyrirspurnum, ábendingum og athugasemdum sem varða persónuupplýsingar og persónuvernd skal beina til umsjónarmannsins.
Komi upp ágreiningur um meðferð persónuverndarupplýsinga er unnt að senda kvörtun til Persónuverndar á netfangið postur@personuvernd.is eða með því að senda bréfpóst til Persónuverndar, Rauðarárstíg 10, 105 Reykjavík. Sjá nánar www.personuvernd.is
9. BREYTINGAR OG ENDURSKOÐUN Á PERSÓNUVERNDARSTEFNUNNI
Persónuverndarstefnan kann að taka breytingum vegna breytinga á löggjöf, starfsemi Félaganna eða af öðrum ástæðum sem kunna að kalla á slíkt. Breytingar á stefnunni öðlast gildi við birtingu uppfærðrar stefnu á heimasíðu félaganna, www.aurbjorg.is, www.twobirds.is
Persónunverndarstefna þessi var samþykkt af Hugbúnaðarþróun ehf. og Two Birds ehf. þann 2. mars 2020
Vefkökur
Hvað eru kökur (e. Cookies)?
Kökur eru litlar textaskrár sem er komið fyrir á tölvunni eða snjalltækinu þínu þegar þú heimsækir vefsíðu. Þegar þú heimsækir vefsíðuna næst í sama tæki man síðan eftir þér og hvernig þú notaðir síðuna. Slíkar kökur eru notaðar til þess að bæta virkni vefsíðunnar, greina umferð um hana og bæta þjónustu við notendur. Flestar kökur varðveitast aðeins í stuttan tíma en aðrar geta varðveist lengur.
Kökur fyrsta aðila
Kökur sem verða til á því vefsvæði sem þú heimsækir, í þessu tilfelli síður okkar, kallast kökur fyrsta aðila (e. first-party cookies). Sumar af þessum kökum eru nauðsynlegar fyrir fulla virkni vefsíðnanna og til þess að þú getir notað allt sem er í boði á síðunum t.d. aðgang að öruggum svæðum síðunnar. Þar sem þessar kökur eru nauðsynlegar er ekki hægt að hafna þeim án þess að skerða virkni síðunnar. Viljir þú engu að síður hafna slíkum kökum getur þú stöðvað notkun þeirra sjá í kaflanum “Hvernig stilli ég kökur?”.
Kökur þriðja aðila
Kökur þriðja aðila (e. third-party cookies) eru vefkökur sem verða til á öðrum síðum en síðunni sem þú ert að heimsækja. Kökur þriðja aðila gera það að verkum að þessir aðilar geta þekkt tækið þitt aftur bæði þegar þú heimsækir vefsvæðið og jafnvel önnur vefsvæði.
Við notum slíkar kökur á vefsvæði okkar (m.a. frá Google). Þessar kökur hjálpa okkur að skilja hvernig vefsíðurnar eru notaðar eða hversu áhrifaríkar markaðsherferðir okkar eru. Þær hjálpa okkur einnig við að bæta upplifun þína af síðunum og að sníða markaðsefni og auglýsingar að ákveðnum markhópum.
Hvers vegna notum við kökur?
Við notum kökur til þess að síðurnar okkar virki fullkomlega og að upplifun þín verði sem best þegar þú heimsækir síðurnar okkar. Kökur auðvelda þér að skrá þig inn notendavef okkar og nota þjónustu okkar. Þær gera þér kleift að komast á milli síðna á auðveldari hátt og muna þær stillingar sem þú valdir þegar þú heimsóttir síðurnar síðast. Með kökum getum við boðið upp á að síðurnar aðlagi sig að því tæki sem þú notar til að heimsækja þær.
Í sumum tilfellum kunna kökur að safna upplýsingum eins og IP-tölum, gerð vafra og gerð tækis. Upplýsingarnar sem fengnar eru með þessum hætti eru aldrei notaðar til þess að auðkenna þig.
Hvernig stilli ég kökur?
Þú hefur rétt á því að ákveða hvort þú samþykkir kökur eða ekki. Ef þú vilt ekki samþykkja kökur getur þú slökkt á þeim með því að breyta vafrastillingum þínum eða stillt hvernig vafrinn notar þær. Leiðbeiningar um stillingu vafra má finna með því að heimsækja hjálparsíðu þess vafra sem þú notar. Hér er tengill á leiðbeiningar um stillingar á kökum nokkurra algengra vafra https://www.aboutcookies.org.uk/managing-cookies..