Persónuverndarskilmálar
PERSÓNUVERNDARSTEFNA NOONA ICELAND EHF. (4606240610).
Við hjá Noona Iceland ehf. (hér eftir nefnt "Noona" eða "við") leggjum við mikla áherslu á persónuvernd.
Í tengslum við notkun viðskiptavina á þjónustukerfinu Noona og bókunarkerfinu Noona (hér eftir saman nefnd "Kerfin") vinnur Noona með persónuupplýsingar.
Noona Iceland ehf. starfar bæði sem ábyrgðaraðili og sem vinnsluaðili í skilningi persónuverndarlöggjafarinnar þegar kemur að mismunandi tegundum vinnslu persónuupplýsinga.
Þegar Noona starfar sem vinnsluaðili hefur verið gert sérstakt vinnslusamkomulag við viðskiptavini okkar.
Þessi persónuverndarstefna á hins vegar við um vinnslu Noona þegar fyrirtækið er ábyrgðaraðili.
Í þessari persónuverndarstefnu er fjallað um hvaða persónuupplýsingar Noona vinnur með, hverjum þær tilheyra, í hvaða tilgangi vinnslan fer fram, hversu lengi upplýsingarnar eru geymdar o.s.frv.
Öll vinnsla persónuupplýsinga fer fram í samræmi við gildandi lög, þar á meðal reglugerð (ESB) 2016/679 Evrópuþingsins og ráðsins frá 27. apríl 2016 um vernd einstaklinga varðandi vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga ("GDPR") og íslensku persónuverndarlögin nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
Hvaða persónuupplýsingar söfnum við og hvers vegna?
Viðskiptavinir og fulltrúar viðskiptavina, Noona HQ og Noona
Viðskiptavinir okkar eru í flestum tilvikum lögaðilar, en til að eiga samskipti og veita þjónustu þurfum við að vera í sambandi við fulltrúa viðskiptavina okkar. Gögnin sem við vinnum með um fulltrúa viðskiptavina eru:
tengiliðaupplýsingar, t.d. nafn, starfstitill, netfang og símanúmer,
samskiptasaga, t.d. afrit af tölvupóstum og þjónustubeiðnum.
Þegar viðskiptavinurinn er einstaklingur vinnum við einnig með upplýsingar um kennitölu og heimilisfang viðkomandi, sem og afrit af reikningum.
Þessi vinnsla fer fram á grundvelli samnings okkar við viðskiptavininn.
Ef einstaklingur óskar eftir prufuáskrift að Noona, vinnum við einnig með upplýsingar um nafn og netfang viðkomandi til að geta útvegað aðgang að kerfinu. Sú vinnsla er nauðsynleg til að geta orðið við beiðninni og veitt umbeðinn aðgang.
Notendur Noona
Þegar notendur bóka þjónustu í gegnum Noona-kerfið, vinnum við með tengiliðaupplýsingar notandans og upplýsingar um þá þjónustu sem óskað er eftir, sem svokallaður vinnsluaðili fyrir það fyrirtæki sem notandinn óskar eftir þjónustu frá („þjónustuveitandi“). Sama á við um notendur sem panta þjónustu frá viðskiptavinum Noona sem nota Noona-kerfið til að stjórna bókunum. Nánari upplýsingar um hvernig þjónustuveitendur vinna með persónuupplýsingar notenda má finna í persónuverndarstefnum viðkomandi þjónustuveitenda. Noona vinnur eingöngu með þessi gögn samkvæmt leiðbeiningum þjónustuveitenda.
Til þess að geta veitt notendum viðbótarþjónustu, t.d. að halda utan um allar bókanir hjá mismunandi þjónustuaðilum á einum stað, leggja til nýjar vörur og þjónustur sem gætu haft áhuga og senda afslætti og tilboð á ýmsum vörum og þjónustum, gætum við óskað eftir samþykki notenda fyrir vinnslu sem er nauðsynleg til að veita þessa þjónustu.
Ef þú veitir okkur slíkt samþykki, munum við vinna með eftirfarandi gögn:
tengiliðaupplýsingar þínar, t.d. nafn, kennitölu, heimilisfang, símanúmer og netfang,
ljósmynd ef þú kýst að bæta henni við prófílinn þinn,
viðskiptasögu, t.d. upplýsingar um bókanir þínar hjá mismunandi þjónustuveitendum, og
val á uppáhalds þjónustuveitendum þínum.
Þessi vinnsla fer fram á grundvelli samþykkis þíns. Þú átt rétt á að afturkalla samþykki þitt hvenær sem er, og gildir afturköllunin þá um vinnslu sem ekki hefur þegar átt sér stað.
Að auki gætum við unnið með upplýsingar um samskiptasögu þína við Noona, t.d. þjónustubeiðnir. Slík vinnsla er nauðsynleg svo við getum veitt þér þjónustu og svarað fyrirspurnum og beiðnum um aðstoð.
Við gætum einnig boðið þér að skrá þig á póstlista okkar svo við getum sent þér fréttir og tilboð. Slík vinnsla byggir einnig á samþykki þínu, og þú getur afskráð þig af póstlistanum hvenær sem er.
Vefsíður Noona HQ og Noona – vefkökur
Vefsíðurnar hq.noona.app og www.noona.is nota vefkökur. Vefkökurnar sem finnast á vefsíðu Noona eru eingöngu tölfræðikökur og notkun þeirra byggir á lögmætum hagsmunum okkar. Við óskum því ekki eftir sérstöku samþykki fyrir notkun slíkra vefkaka. Á vefsíðu Noona HQ má hins vegar finna bæði tölfræðikökur og markaðskökur. Notkun markaðskaka byggir á samþykki notenda.
Nánari upplýsingar um notkun Noona á vefkökum má finna í vefkökustefnu félagsins.
Fyrirspurnir
Ef þú hefur samband við okkur og óskar eftir upplýsingum um þjónustu okkar eða aðstoð, þurfum við að vinna með tengiliðaupplýsingar þínar og aðrar upplýsingar sem þú sendir okkur, til þess að geta svarað fyrirspurninni. Slík vinnsla fer því fram á grundvelli beiðni þinnar.
Birting gagna til þriðja aðila
Noona HQ kann að nýta sér þjónustu utanaðkomandi þjónustuaðila, t.d. varðandi hýsingu og tæknilegan stuðning. Slíkir aðilar starfa þá sem vinnsluaðilar fyrir hönd félagsins og eru gerðir samningar við þessa aðila sem tryggja öryggi þeirra persónuupplýsinga sem unnið er með. Aðeins eru notaðir viðurkenndir hýsingaraðilar sem hafa fjölda öryggisvottana.
Ef notendur Noona velja sér uppáhalds þjónustuveitendur, getur Noona HQ deilt þeirri staðreynd með viðkomandi þjónustuveitanda að notandinn hafi valið hann sem uppáhalds.
Í tengslum við möguleg kaup og/eða sameiningu getur félagið veitt mögulegum fjárfestum takmarkaðar upplýsingar um notendur. Félagið getur einnig veitt ráðgjöfum sínum, t.d. endurskoðendum og/eða lögfræðingum, takmarkaðar upplýsingar eftir því sem nauðsyn krefur.
Að öðru leyti veitir félagið ekki neinum þriðja aðila upplýsingar, nema skylt sé að gera það samkvæmt lagaskyldu eða dómsúrskurði.
Notkun á þjónustu Intercom
Við notum greiningarþjónustu frá þriðja aðila til að hjálpa okkur að skilja hvernig þú nýtir þér þjónustu okkar. Sérstaklega deilum við takmörkuðum upplýsingum um þig (svo sem skráningardegi og ákveðnum persónuupplýsingum eins og netfangi þínu) með Intercom, Inc. („Intercom“) og notum Intercom til að safna gögnum í greiningarskyni þegar þú heimsækir vefsíðu okkar eða notar vörur okkar. Sem vinnsluaðili sem starfar fyrir okkar hönd greinir Intercom notkun þína á vefsíðu okkar og/eða vörum og fylgist með samskiptum okkar með hjálp vefkaka og sambærilegra tækni, svo við getum bætt þjónustu okkar við þig. Nánari upplýsingar um notkun Intercom á vefkökum má finna á: https://www.intercom.com/terms-and-policies#cookie-policy.
Við gætum einnig notað Intercom sem miðil fyrir samskipti, annað hvort í gegnum tölvupóst eða skilaboð innan vara okkar. Intercom Messenger forritin og forritin í Help Desk vörunum kunna einnig að veita þér aðgang að öðrum öppum frá þriðja aðila, svo sem Stripe. Þú ættir að kynna þér persónuverndarstefnur þessara þriðju aðila til að fá frekari upplýsingar um hvernig þeir vinna með persónuupplýsingar þínar.
Sem hluti af þjónustusamningum okkar safnar Intercom einnig opinberum upplýsingum um samskiptaupplýsingar og samfélagsmiðla sem tengjast þér, svo sem netfangi, kyni, fyrirtæki, starfsheiti, ljósmyndum, vefslóðum, samfélagsmiðlahöndlum og heimilisföngum, til að bæta notendaupplifun þína.
Frekari upplýsingar um persónuverndarvenjur Intercom má finna á: https://www.intercom.com/terms-and-policies#privacy. Þjónusta Intercom fellur undir notkunarskilmála þeirra sem má nálgast á: https://www.intercom.com/terms-and-policies#terms.
Ef þú óskar eftir að afþakka að þessar upplýsingar séu safnaðar af eða sendar til Intercom, vinsamlegast hafðu samband við okkur.
Geymslutími gagna
Noona geymir gögn þín eins lengi og nauðsynlegt og lögmætt þykir, en að jafnaði ekki lengur en eitt ár eftir að beiðni hefur verið afgreidd. Bókhaldsgögn eru hins vegar varðveitt í sjö ár í samræmi við lagaskyldu.
Öryggisráðstafanir
Félagið leitast við að gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar, með sérstaka áherslu á eðli slíkra gagna. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem gögn eru geymd og notkun eldveggja.
Þessar ráðstafanir eru ætlaðar til að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óviðkomandi aðgangi, afritun, notkun eða birtingu.
Réttindi þín
Þú átt rétt á aðgangi og, í ákveðnum tilvikum, að fá afrit af þeim persónuupplýsingum sem við vinnum um þig, auk upplýsinga um vinnsluna.
Í sumum tilvikum getur þú einnig átt rétt á að láta eyða persónuupplýsingum þínum, eða að krefjast þess að vinnslan verði takmörkuð. Þú átt einnig rétt á að láta leiðrétta persónuupplýsingar ef þær eru rangar eða ónákvæmar. Því er mikilvægt að þú látir okkur vita ef breytingar verða á þeim upplýsingum sem þú hefur gefið upp. Í flestum tilfellum geta notendur breytt persónuupplýsingum sínum sjálfir í kerfinu.
Auk þess getur þú átt rétt á að fá afhentar þær persónuupplýsingar sem þú hefur veitt okkur, á véllesanlegu formi, eða að láta flytja þær beint til þriðja aðila.
Þegar við vinnum með persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar, getur þú ávallt andmælt slíkri vinnslu. Í þeim tilvikum þar sem vinnslan byggir á samþykki, átt þú einnig ávallt rétt á að afturkalla slíkt samþykki.
Þessi réttindi eru þó ekki algild. Lög eða reglugerðir kunna að heimila eða skylda fyrirtækið til að hafna beiðni um að nýta þessi réttindi. Hins vegar er réttur þinn til að andmæla vinnslu persónuupplýsinga í markaðsskyni skilyrðislaus.
Ef þú vilt beina erindi beint til Persónuverndar, eða ef ágreiningur rís um vinnslu persónuupplýsinga þinna, getur þú ávallt sent kvörtun til Persónuverndar. Með því að senda tölvupóst á postur@personuvernd.is eða bréf á:
Persónuvernd
Rauðarárstígur 10
105 Reykjavík
Ísland
Hafðu samband
Ef þú óskar eftir að nýta réttindi þín samkvæmt grein 5 í þessari persónuverndarstefnu, eða ef þú hefur spurningar um hvernig við vinnum með persónuupplýsingar þínar, vinsamlegast hafðu samband við fyrirtækið sem mun leitast við að svara spurningum þínum og veita leiðbeiningar um réttindi þín samkvæmt þessari persónuverndarstefnu.
Hafa má samband við fyrirtækið á eftirfarandi hátt:
Noona Iceland ehf.
Ármúli 25
108 Reykjavík
Almennt netfang: hq@noona.is
Endurskoðun á þessari persónuverndarstefnu
Fyrirtækið kann að gera breytingar á þessari persónuverndarstefnu af og til, í samræmi við breytingar á viðeigandi lögum eða reglum eða vegna breytinga á því hvernig fyrirtækið vinnur með persónuupplýsingar. Ef breytingar eru gerðar á þessari persónuverndarstefnu, verður uppfærð útgáfa birt á vef fyrirtækisins.
Allar breytingar á þessari stefnu taka gildi frá þeim tíma sem uppfærða útgáfan hefur verið birt.
