Persónuverndarstefna

Persónuverndaryfirlýsing ECIT

Síðast uppfærð í janúar 2025

Á Íslandi starfa 2 fyrirtæki undir nafni ECIT. Annars vegar ECIT Virtus ehf. (kt.550922-0960) og hins vegar ECIT Bókað ehf. (kt.580823-0840). Hér eftir í þessum texta nefnd saman ECIT.

ECIT er umhugað um trúnað og leynd þeirra upplýsinga sem félaginu er treyst fyrir. ECIT hefur því einsett sér að tryggja viðeigandi vernd og notkun persónurekjanlegra upplýsinga (einnig kallaðar “persónuleg gögn” eða “persónuupplýsingar”) sem safnað hefur verið af vefnum.

Almennt er markmið okkar að safna aðeins persónuupplýsingum sem látnar eru í té af fúsum og frjálsum vilja af notendum á vefsvæði félagsins í því skyni að unnt sé að veita notendunum upplýsingar og/eða þjónustu, eða til að veita upplýsingar um þau störf sem eru í boði hjá félaginu. Vinsamlegast kynntu þér þessa persónuverndaryfirlýsingu til að fá frekari upplýsingar um söfnun, notkun, deilingu og vernd þeirra persónuupplýsinga sem aflað er.

1. Söfnun og notkun persónuupplýsinga

1.1 Hvaða gögnum við söfnum

Við söfnum persónuupplýsingum sem varða þig ef þú velur að veita þær, t.d. ef þú sendir okkur tölvupóst gegnum vefsíðu eða skráir þig á ákveðinn viðburð eða þjónustu. Eins kann að vera að þú hafir áður látið af hendi persónuupplýsingar til ECIT, t.d. ef þú ert fyrrum starfsmaður. Ef þú skráir þig inn á vefsíðu ECIT með því að nota innskráningarmöguleika í gegnum þriðja aðila, sem auðkennir þig og tengir við innskráningu á ECIT í gegnum samfélagsmiðil, t.d. Facebook, LinkedIn, Google eða X, þá mun ECIT safna þeim upplýsingum eða innihaldi sem þörf er á vegna skráningar eða innskráningar sem þú sem notandi hefur heimilað þínum samfélagsmiðli að deila með þriðja aðila, t.d. nafn þitt og tölvupóstfang. Aðrar upplýsingar sem ECIT safnar eru háðar persónulegum stillingum þínum á þeim samfélagsmiðlum sem þú nýtir. Mælt er með því að þú kynnir þér persónuverndarstefnu/-yfirlýsingu viðkomandi miðils.

Þegar þú skráir þig eða veitir ECIT persónuupplýsingar munum við nota þær á þann hátt sem lýst er í þessari persónuverndaryfirlýsingu. Persónuupplýsingar þínar verða ekki notaðar í öðrum tilgangi nema með þínu samþykki eða á grundvelli heimilda í lögum eða faglegum stöðlum. Sem dæmi má nefna að ef þú skráðir þig á vefsíðu ECIT og lætur í té upplýsingar um ákveðið val þitt, þá munu þær upplýsingar verða notaðar til að sníða notendaupplifun þína að þeim óskum. Þegar þú skráir þig eða notar innskráningu í gegnum þriðja aðila, gætir þú þekkst sem sami notandi þvert á þau tæki sem þú notar og þannig aðlagað þína persónulegu notkun og viðmót á öðrum ECIT síðum sem þú kannt að heimsækja. Ef þú sendir okkur ferilskrá þína eða aðrar upplýsingar vegna starfsumsóknar á vef ECIT munu þær upplýsingar sem þú lætur þá í té verða bornar saman við laus störf hjá ECIT á Íslandi.

Þegar þú hefur skráð þig fyrir ákveðnum þjónustum mun ECIT í sumum tilvikum vista tölvupóstfang þitt tímabundið þar til fengin hefur verið staðfesting á þeim upplýsingum sem þú lést af hendi í gegnum tölvupóst, þ.e. þegar ECIT sendir tölvupóst á tölvupóstfang sem var gefið upp í skráningarferli til staðfestingar beiðni um skráningu.

1.2 Lagaleg heimild til notkunar á persónuupplýsingum

Almennt safnar ECIT einungis þeim persónuupplýsingum sem nauðsynlegar eru til að uppfylla beiðni þína. Ef ítarlegri upplýsinga er aflað, verður þú upplýstur um þá gagnaöflun þegar hún á sér stað.

Samkvæmt íslenskum lögum hefur ECIT heimild til að vinna persónuupplýsingar að því gefnu að slík vinnsla byggist á ákvæðum laganna. Jafnframt ber ECIT að upplýsa þig um grundvöll vinnslunnar. Þegar við vinnum með þínar persónuupplýsingar munum við byggja á einni eftirtalinna vinnsluheimilda:

    • Byggt á samningi: Þegar vinnsla persónuupplýsinga er nauðsynleg til að uppfylla skyldur okkar samkvæmt samningi.
    • Lagaleg skylda: Þegar vinnsla persónuupplýsinga þinna er nauðsynleg til að uppfylla lagaskyldu, t.d. að halda skrár í skattalegum tilgangi eða upplýsingagjöf til opinberra aðila eða eftirlitsstjórnvalda.
    • Lögmætir hagsmunir: Við munum vinna með upplýsingar um þig þegar það er í þágu lögmætra rekstrarlegra hagsmuna félagsins, nema gagnstæðir hagsmunir þínir vegi þyngra.
    • Samþykki. Í sumum tilvikum munum við óska sérstaklega eftir upplýstu samþykki þínu í tengslum við vinnslu á persónuupplýsingum þínum og munum aðeins framkvæma slíka vinnslu að því gefnu að samþykki þitt liggi fyrir þar að lútandi. Þér er heimilt að draga til baka samþykki þitt hvenær sem þér hentar með því að hafa samband við ECIT í gegnum netfangið  ecit@ecit.is

Dæmi um „lögmæta hagsmuni“ sem vitnað er til hér að ofan eru:

 

    • að bjóða upplýsingar og/eða þjónustu til einstaklinga sem heimsækja vefsíðu okkar eða til að bjóða upp á upplýsingar um starfstækifæri hjá félaginu.
    • að koma í veg fyrir svik eða refsivert athæfi og til að standa vörð um öryggi upplýsingatæknikerfa okkar.
    • að aðlaga upplifun notenda á vefsvæði og til að bæta notkunarmöguleika og skilvirkni vefsvæðis ECIT.
    • að stunda markaðssetningu og greiningu á henni.
    • að uppfylla viðskiptalegar og samfélagslegar skyldur ECIT.
    • að nýta stjórnarskrárvarin réttindi félagsins, þ.m.t. eignarrétt og réttinn til að stunda atvinnustarfsemi.

Í einhverjum tilvikum munu þær persónuupplýsingar sem við söfnum einnig innihalda sérstaka flokka persónuupplýsinga, t.d. upplýsingar um samfélagslega fjölbreytni, m.a. upplýsingar um þjóðerni eða stéttarfélagsaðild, heilsufarslegar upplýsingar eða upplýsingar um meint eða sönnuð refsilagabrot. Slíkum upplýsingum er aðeins safnað að því marki sem heimilað er í lögum.

1.3 Sjálfvirk söfnun persónuupplýsinga

Í vissum tilvikum nota ECIT og þjónustuveitendur félagsins vafrakökur, vefskynjara („web beacons“) og aðrar tæknilegar lausnir til sjálfvirkrar, rafrænnar söfnunar á upplýsingum þegar þú heimsækir vefsvæði okkar sem og í gegnum tölvupóstsamskipti okkar á milli. Söfnun þessara upplýsinga gerir okkur kleift að aðlaga og bæta upplifun þína af notkun vefsins, auka notkunarmöguleika og skilvirkni vefsíðna ECIT og mæla árangur af markaðsstarfi okkar.

1.3.1 IP-tölur

IP-tala er ákveðin tala sem tölvunni þinni er úthlutað í hvert skipti sem þú ferð á veraldarvefinn. IP-tala gerir tölvum og netþjónum kleift að eiga samskipti og skiptast á gögnum. IP-tölur notenda á vefsvæði ECIT eru skráðar í tengslum við upplýsingaöryggi félagsins og vegna kerfisgreiningar. Slíkar upplýsingar kunna einnig að verða notaðar í samanteknu formi til að framkvæma heildargreiningu á notkun og virkni vefsvæðis ECIT.

1.3.2 Vafrakökur

Þegar þú skoðar vefsvæði okkar vistast oft vafrakökur á tölvunni þinni eða þeim búnaði sem þú notar við þá skoðun. Vafrakökurnar gera vefsvæðum okkar kleift að þekkja aftur tölvuna þína eða búnað og þjóna ýmsum tilgangi.

Á sumum vefsvæðum okkar mun birtast tilkynningarborði sem gerir þér kleift að samþykkja eða hafna vafrakökum. Hér á eftir er samantekt um þær tegundir vafrakaka sem vefsvæði okkar nota og hvaða áhrif samþykki þitt kann að hafa á upplifun þína af vissum eiginleikum vefsvæðanna:

    • Nauðsynlegar vafrakökur: Þessar vafrakökur eru nauðsynlegar til að gera notendum kleift að fara um vefsvæðið og nýta tiltekna virkni, t.d. innskráningu. Þessar vefkökur er ekki hægt að hafa óvirkar, enda myndi vefurinn ekki virka án þeirra.
    • Afkastamælingakökur: Þessar vafrakökur safna gögnum til að mæla og bæta afköst og virkni vefsvæðis.
    • Virknikökur: Virknikökur þjóna þeim tilgangi að muna þær stillingar sem notandi hefur valið til að hafa áhrif á útlit eða virkni vefsins. Þú getur afþakkað slíkar kökur, en það kann að hafa áhrif á notendaupplifun þína af vefsvæðinu og þú gætir þurft að endurtaka tiltekið val í hvert skipti sem þú heimsækir síðuna.
    • Markaðssetningarkökur: Markaðssetningarkökur eru notaðar til að koma á framfæri efni sem sniðið er að þínum áhugasviðum, draga úr endurtekningum í birtingu auglýsingaefnis og til að mæla virkni kynningar- og auglýsingaefnis. Ef þú samþykkir ekki markaðssetningarkökur mun tölvan eða tækið þitt ekki verða mæld í markaðssetningarskyni.

Þú getur stjórnað því hvort vafrakökur (aðrar en nauðsynlegar vafrakökur) eru samþykktar með vefkökuborðanum eða með því að stilla vafrann þinn á þann veg að hann leyfi ekki vefkökur. Slíkar stillingar er oft að finna undir “Tools” eða “Preferences”.

Þrátt fyrir að flestir vafrar samþykki vafrakökur þá getur þú valið hvort þú samþykkir þær eða ekki með því að stilla það í vafranum. Þú getur einnig eytt vafrakökum úr búnaði þínum hvenær sem þér hentar. Rétt er þó að hafa í huga að sé vafrakökunotkun ekki samþykkt kunna sumir eiginleikar vefsvæðisins að verða óvirkir.

Frekari upplýsingar um stýringu á vafrakökum má finna í vafranum þínum undir „Hjálp“ eða á síðu eins og www.allaboutcookies.org.

Hér fyrir neðan er að finna lista yfir þær vafrakökur sem við notum á okkar vefsíðu:

Tilgangur Lýsing Tegund/Rennur út
Afköst vafra Vefsvæði okkar eru byggð á sameiginlegum grunni og hafa innbyggðar kökur til að einfalda samhæfingu (greina t.d. hvaða tegund vafra er notuð) og til að bæta afköst (t.d. með hraðara niðurhali efnis). NotkunarlotaEytt þegar vafra er lokað
Öryggi (t.d. Asp.NET vafrakökur) Ef þú skráir þig inn á lokuð vefsvæði, munu vafrakökur tryggja að tækið þitt sé innskráð þann tíma sem þú ert inn á umræddu lokuðu vefsvæði. Þú munt þurfa að skrá þig inn með auðkenni og lykilorði. NotkunarlotaEytt þegar vafra er lokað
Vefstillingar Vafrakökur okkar munu einnig þekkja vefstillingar þínar (t.d. tungumál) og/eða leitast við að bæta upplifun þína (t.d. með persónumiðaðri kveðju eða innihaldi). Þetta á við á þeim vefsvæðum þar sem þú hefur skráð þig fyrir sérstökum aðgangi eða stofnað reikning. NotkunarlotaEytt þegar vafra er lokað
Greiningartól Við notum greiningartæki frá þriðja aðila til að greina hvernig gestir nota vefsvæði félagsins. Með þessu móti er leitast við að bæta gæði og innihald vefsvæðisins. Greiningarupplýsingar innihalda m.a. upplýsingar um fjölda gesta og tilvísana á vefsvæðið. Sjá frekari útskýringar á notkun ECIT á greiningartóli Google (e. Google Analytics) hér að neðan. Viðvarandi, en verður eytt sjálfkrafa að tveimur árum liðnum ef þú nýtir ekki lengur síðuna ECIT.is.
Endurgjöf notanda ECIT notar könnunartól frá þriðja aðila til að bjóða ákveðnum hluta notenda síðunnar að gefa umsögn. Vafrakökur eru notaðar til að koma í veg fyrir að notendur fái endurtekið boð um slíka þátttöku.Fyrsta vafrakakan (1) er virkjuð ef gesti á vefsvæði ECIT er ekki boðið að taka þátt í athugun á upplifun af notkun vefsvæðisins og er notuð til að tryggja að gestum sé ekki boðin þátttaka eftir að hafa skoðað síðuna í fyrsta skipti.Seinni vafrakakan (2) er virkjuð ef notanda vefsvæðisins er boðið að taka þátt í athugun á upplifun af notkun vefsvæðisins og er notuð til að tryggja að notanda sé ekki boðin þátttaka aftur á 90 daga tímabili. 1 Notkunarlota.
Eytt þegar vafra er lokað.2 Viðvarandi.
Eytt sjálfkrafa að 90 dögum liðnum eða eftir að notanda vefsvæðis er boðin þátttaka í athugun á upplifun.
Miðlun efnis á samfélagsmiðlum Við notum aðgerðahnappa og annars konar tengingar við þriðju aðila samfélagsmiðla til að gera þér kleift að deila efni af vefsvæði félagsins á samfélagsmiðla eða með tölvupósti. Notkun slíkra tenginga kann að fela í sér að vafrakökur séu settar í búnað þinn til að auðvelda notkun þjónustunnar, tryggja að deiling komi fram á síðum okkar (t.d. uppfærsla á fjölda deilinga á samfélagsmiðla) og til að skrá upplýsingar um aðgerðir þínar á netinu og á vef félagsins. Við hvetjum þig til að kynna þér vel persónuverndarstefnu hvers samfélagsmiðils áður en notkun hefst. Sjá frekari upplýsingar um notkun okkar á samfélagsmiðlum hér að neðan. Viðvarandi, en verður eytt sjálfkrafa að tveimur árum liðnum ef þú nýtir ekki lengur síðuna ECIT.is.
Markaðssetning Sum vefsvæði ECIT notast við þjónustur þriðja aðila til að greina umferð um vefinn, mæla virkni auglýsinga og til að birta gestum sérsniðnar auglýsingar, t.d. Google Analytics og Facebook Pixel, sem safna upplýsingum nafnlaust í því skyni að greina notkun á vefsvæðum. Jafnframt kann ECIT að nota endurmarkaðssetningarkerfi þessara þriðju aðila til að birta notendum auglýsingar. Viðvarandi, en eytt sjálfkrafa að 180 dögum liðnum.

Annar hugbúnaður þriðja aðila kann að vera notaður á ákveðnum síðum á vefsvæði okkar á hverjum tíma til að tryggja virkni. Að jafnaði mun þessi búnaður koma fyrir vafraköku í tæki þitt til að auðvelda þér notkun þeirra og til að tryggja að samskipti birtist með réttum hætti á vefsíðum félagsins.

Vafrakökurnar sjálfar gefa hvorki upp netfang þitt né auðkenna þig á nokkurn annan hátt. Í greiningarskýrslum mun verða notast við aðra auðkenningarþætti eins og IP-tölu. Þetta er eingöngu ætlað til að greina fjölda einstakra gesta á vefsvæði okkar og landfræðilegan uppruna vefumferðar, en ekki til auðkenningar á hverjum notanda fyrir sig.

1.3.3 Google Analytics

ECIT notar greiningartólið Google Analytics. Frekari upplýsingar um það hvernig Google Analytics er notað af ECIT má nálgast hér: http://www.google.com/analytics/learn/privacy.html

Til að gera notendum vefsvæða betur kleift að stýra gagnaöflun um þá í gegnum Google Analytics hefur Google þróað ákveðnar viðbætur sem kallast Google Analytics Opt-out Browser Add-on. Þessar viðbætur senda Javaskriftu Google Analytics (ga.js) boð um að upplýsingar um heimsókn á vefsvæði eigi ekki að senda til Google Analytics. Umrædd viðbót kemur ekki í veg fyrir að upplýsingar séu sendar til vefsvæðisins sjálfs eða til annarra þjónustuveitenda sem greina umferð um vefsvæði.

1.3.4 Vefskynjarar („Web beacons“)

Vefskynjari er lítil myndaskrá á vefsvæði sem gerir kleift að safna ákveðnum upplýsingum frá tölvunni þinni, t.d. IP-tölu, hvenær innihald vefsvæðisins var skoðað, hvaða vefvafri var notaður og tilvist vafrakaka sem áður hafa verið settar upp af sama netþjóni. ECIT notar einungis vefskynjara í samræmi við gildandi lög þar að lútandi.

ECIT eða þjónustuveitendur þess nota vefskynjara til að mæla skilvirkni vefsvæða þriðju aðila sem veita félaginu mannauðs- eða markaðssetningarþjónustu, taka saman upplýsingar um vefumferð eða halda utan um vafrakökur.

Þú getur gert ákveðna vefskynjara óvirka með því að hafna notkun á þeim vafrakökum sem þeim fylgja. Vefskynjarinn kann þrátt fyrir þetta að skrá heimsókn þína, án auðkenningar, á vefsvæðið út frá IP-tölunni þinni, en upplýsingar frá vafrakökunni verða ekki skráðar.

Í sumum fréttabréfum ECIT og öðrum samskiptum félagsins munu viðbrögð móttakanda vera vöktuð t.d. opnun tölvupósta í gegnum tengla í tölvupóstinum. ECIT safnar þessum upplýsingum til að mæla áhuga notenda og til að bæta framtíðarupplifun.

1.3.5 Tól til skrásetningar á landfræðilegri stöðu

ECIT mun safna og nota landfræðilega staðsetningu á tölvunni þinni eða snjalltæki. Þessum upplýsingum um staðsetningu er safnað í þeim tilgangi að geta veitt þér hnitmiðaðri og betri upplýsingar um þjónustu sem gæti höfðað til þín út frá landfræðilegri staðsetningu þinni, og einnig til að bæta staðbundnar vörur og þjónustur.

1.4 Samfélagsmiðlar

Vefsvæði ECIT gera notendum almennt kleift að deila efni í gegnum samfélagsmiðla sem reknir eru af þriðja aðila, t.d. með “Like” hnapp á síðu Facebook og á X. Þessir samfélagsmiðlar safna og nota upplýsingar um notkun þína á vefsvæði ECIT, sbr. umfjöllun um vafrakökur hér að framan. Persónuupplýsingum sem þú lætur í té í gegnum slíka samfélagsmiðla kann að vera safnað og þær notaðar af öðrum aðilum á þeim samfélagsmiðli. Slíkar aðgerðir lúta persónuverndarskilmálum þeirra fyrirtækja sem reka viðkomandi miðil. Við höfum hvorki yfirráð yfir né berum ábyrgð á þessum fyrirtækjum eða notkun þeirra á persónuupplýsingum þínum.

Að auki kunna vefsvæði ECIT að hýsa blogg eða annan vettvang fyrir skoðanaskipti eða þjónustu, í þeim tilgangi að auðvelda miðlun þekkingar og efnis. Látir þú í té persónuupplýsingar á einhverjum slíkum samfélagsmiðli á vegum ECIT mun þeim almennt, nema annað sé sérstaklega tekið fram, verða deilt með öðrum notendum miðilsins, sem við höfum oft ekkert eða mjög takmarkað boðvald yfir.

1.5 Börn

ECIT er meðvitað um mikilvægi þess að varðveita rétt barna til einkalífs, sérstaklega í tengslum við notkun veraldarvefsins. Vefsvæði okkar eru ekki hönnuð fyrir eða þeim beint að börnum undir 13 ára aldri. Það er stefna okkar að safna hvorki né viðhalda með meðvituðum hætti neinum upplýsingum um börn undir 13 ára aldri, nema að því marki sem nauðsynlegt reynist í tengslum við tiltekið þjónustuverkefni.

2. Deiling persónulegra gagna og flutningur þeirra

2.1 Flutningur gagna milli ECIT félaga

Við deilum upplýsingum um þig með öðrum aðildarfélögum ECIT ef um fjölþjóðleg verkefni er að ræða. Einnig deilir félagið upplýsingum með ECIT AS og öðrum aðildarfélögum að því marki sem nauðsynlegt er eða æskilegt í því skyni að uppfylla skilyrði laga og stjórnvaldsfyrirmæla í hverju landi. Þá veita aðrar ECIT einingar ýmsa þjónustu, t.d. hýsingu og viðhald á upplýsingatæknikerfum, tilteknar tegundir trygginga fyrir aðildarfélög og viðskiptavini þeirra, mat á hagsmunaárekstrum, peningaþvættisathuganir, aðstoð við veitingu þjónustu til viðskiptavina og annað það sem nauðsynlegt kann að vera fyrir rekstur ECIT.

2.2 Flutningur gagna til þriðju aðila

Við deilum ekki persónuupplýsingum með neinum þriðja aðila nema slíkt sé nauðsynlegt vegna lögmætra viðskiptalegra eða faglegra hagsmuna okkar, í því skyni að framkvæma fyrirmæli þín, og/eða þar sem slíkt er leyft eða boðið í lögum eða faglegum reglum. Sjá í viðauka neðst.

Að auki kann ECIT að flytja ákveðnar persónuupplýsingar út fyrir EES-svæðið til samstarfsfyrirtækja eða aðila sem annast þjónustu fyrir hönd félagsins, í samræmi við þann tilgang sem lýst er í þessari persónuverndaryfirlýsingu. Þá kann ECIT að vista persónuupplýsingar utan EES-svæðisins. Að því marki sem um slíkan flutning eða geymslu gagna kann að vera að ræða munu upplýsingar þínar áfram njóta fullrar verndar eins og fyrir er mælt í gildandi íslenskri persónuverndarlöggjöf. ECIT mun ekki láta persónuupplýsingar þínar í té þriðju aðilum til afnota í markaðssetningu þeirra.

3. Valfrelsi

Almennt ber þér engin skylda til að láta ECIT í té neinar persónuupplýsingar. Félagið óskar þó eftir að þú látir í té ákveðnar persónuupplýsingar ef þú vilt fá frekari upplýsingar um þjónustu eða viðburði félagsins. ECIT kann einnig að óska eftir samþykki þínu fyrir tiltekinni notkun á persónuupplýsingum þínum, sem þú getur annað hvort samþykkt eða hafnað. Ef þú skráir þig fyrir ákveðinni þjónustu eða samskiptum, s.s. fréttabréfi, getur þú hvenær sem er afskráð þig með því fylgja þeim leiðbeiningum sem koma fram í öllum slíkum samskiptum. Ef þú ákveður að skrá þig úr ákveðinni þjónustu eða samskiptum, mun verða leitast við að fjarlægja allar upplýsingar um þig svo fljótt sem auðið er. Frekari upplýsinga frá þér gæti þó verið þörf áður en hægt er að afgreiða beiðni þína.

Eins og lýst var í umfjöllun um vafrakökur að framan, þá getur þú afstýrt því að vafrakökur séu notaðar til að fylgjast með notkun þinni. Þetta gerir þú með því að breyta stillingum í vefvafranum sem þú notar, hvort heldur til að hafna öllum vafrakökum eða á þann hátt að upplýst sé um það ef vafrakaka er notuð. Við vekjum hins vegar athygli á virkni sumra hluta vefsvæða okkar gæti orðið lakari ef þú velur að hafna vafrakökum.

4. Þinn réttur

Ef ECIT vinnur persónuupplýsingarnar þínar, þá er þinn réttur eftirfarandi:

    • Aðgengi og leiðrétting: Þú átt rétt á að óska eftir aðgangi að gögnunum þínum. Ef við föllumst á skyldu til að afhenda þér persónuupplýsingar þínar þá er það gert þér að kostnaðarlausu. Áður en slík afhending fer fram gæti verið óskað eftir auðkenningu af þinni hálfu og nægjanlega ítarlegum upplýsingum um samskipti þín við félagið til að hægt sé að finna umbeðnar persónuupplýsingar. Ef upplýsingar okkar um þig eru ekki réttar átt þú rétt á að að óska eftir að við leiðréttum þínar persónuupplýsingar.
    • Heimild til að andmæla vinnslu: Þú átt rétt á að andmæla því að við vinnum með persónuupplýsingar þínar ef við höfum ekki heimild til að nota þær lengur.
    • Önnur réttindi: Að auki kannt þú að eiga rétt á að óska eftir að upplýsingum um þig sé eytt ef við vistum umrædd gögn of lengi, að krefjast takmörkunar á vinnslu þeirra í vissum tilvikum og/eða fá afrit af upplýsingum sem við geymum eru á rafrænu formi.

Þú getur sent beiðni eða nýtt þér þessi réttindi með því að hafa samband við ECIT á netfangið ecit@ecit.is og mun erindi þitt verða tekið til skoðunar og leitast við að bregðast við því til úrlausnar á innan við mánuði frá móttöku þess. Í þeim tilvikum þar sem erindið er flókið eða magn fyrirspurna er mikið, munt þú verða látin/n vita ef úrlausn mun taka lengri tíma en einn mánuð. Í slíkum tilvikum mun verða leitast við að leysa úr erindinu á innan við þremur mánuðum frá því erindið fyrst barst.

5. Öryggi og heilindi gagna

ECIT hefur sett sér öryggisstefnu og markað sér verklag í tengslum við verndun og vörslu persónuupplýsinga til að hindra glötun þeirra, misnotkun, óheimilar breytingar eða eyðingu. Þrátt fyrir ýtrustu ráðstafanir ECIT er hins vegar aldrei hægt að verja sig fyrir öllum öryggisógnum. Eins og við verður komið er aðgengi að þínum persónuupplýsingum takmarkað við þá sem þurfa að vinna með gögnin. Þeim einstaklingum sem hafa aðgengi að umræddum gögnum er skylt að gæta trúnaðar um slíkar upplýsingar.

Við kappkostum einnig að geyma persónuupplýsingar einungis svo lengi sem (i) umræddar upplýsingar eru nauðsynlegar til að verða við beiðni einstaklings, (ii) nauðsynlegt er vegna fyrirmæla laga, stjórnvaldsreglna, innri verklagsreglna eða rekstrarlegra þarfa, eða (iii) hinn skráði hefur ekki óskað eftir eyðingu gagnanna. Vörslutími gagna er þó ávallt háður eðli gagnanna og tilgangi vinnslu.

6. Tenglar á önnur vefsvæði

Vinsamlegast athugið að vefsvæði ECIT innihalda jafnan tengla á önnur vefsvæði, þ.m.t. vefsvæði rekin af öðrum ECIT-félögum sem ekki falla undir skilmála þessarar persónuverndaryfirlýsingar, heldur annarra persónuverndaryfirlýsinga sem kunna að innihalda að nokkru ólíka skilmála. Við hvetjum notendur vefsvæðis okkar til að kynna sér innihald persónuverndarstefnu hvers þess vefsvæðis sem heimsótt er áður en nokkrar persónuupplýsingar eru veittar.

Með því að skrá þig á eitthvert vefsvæði ECIT í heiminum og fara þaðan yfir á annað ECIT-vefsvæði, án þess að ljúka útskráningu af fyrra vefsvæði, samþykkir þú notkun og vinnslu þinna persónuupplýsinga í samræmi við persónuverndaryfirlýsingu þess ECIT-vefsvæðis sem þú ert að heimsækja.

7. Breytingar á persónuverndaryfirlýsingunni

ECIT kann að breyta innihaldi þessarar persónuverndaryfirlýsingar frá einum tíma til annars í samræmi við breyttar áherslur. Þegar það er gert er dagsetning þessa skjals uppfærð til samræmis. Við munum upplýsa þig um þær breytingar á vinnslu persónuupplýsinga, eins og þær eru skilgreindar í þessari persónuverndaryfirlýsingu, sem munu hafa áhrif á þig, í gegnum viðeigandi boðleiðir, með hliðsjón af því hvernig samskiptum við þig er almennt háttað.

8. Spurningar tengdar persónuverndarstefnu og framkvæmd hennar

Ef þú hefur einhverjar spurningar eða athugasemdir í tengslum við utanumhald þinna persónuupplýsinga hjá ECIT eða framkvæmd persónuverndar stefnunnar, þá vinsamlegast hafðu samband við persónuverndarfulltrúa ECIT í gegnum tölvupóstfangið ecit@ecit.is. Persónuverndarfulltrúi ECIT er Rósa Kristín Stefánsdóttir.

Ef þú telur þig ekki fá fullnægjandi úrlausn þinna mála af hálfu ECIT er þér ávallt heimilt að beina kvörtun til Persónuverndar, www.personuvernd.is

1 „ECIT,“ „við“ „okkur“ og „okkar“ vísar til ECIT Bókað ehf. og ECIT Virtus ehf. sem er aðili að ECIT AS, norsks félags með takmarkaða ábyrgð, eða/og eins eða fleiri sjálfstæðra fyrirtækja sem aðild eiga að alþjóðlegu neti ECIT. ECIT AS veitir sjálft enga þjónustu til viðskiptavina.

Viðauki

Gagnaflutningur til þriðja aðila

ECIT deilir ekki persónuupplýsingum með neinum þriðja aðila nema slíkt sé nauðsynlegt vegna lögmætra viðskiptalegra eða faglegra hagsmuna félagsins, í því skyni að framkvæma fyrirmæli þín, og/eða þar sem slíkt er leyft eða boðið í lögum eða faglegum reglum. Þetta felur í sér:

    • Þjónustuveitendur okkar: Nauðsynlegt kann að vera að flytja persónuupplýsingar þínar til þjónustuaðila eins og aðila sem þjónusta upplýsingakerfi ECIT, hýsingaraðila, viðskiptabanka, ráðgjafa (m.a. lagalegra ráðgjafa) og annarra seljenda vöru og þjónustu. ECIT á í samstarfi við slíka aðila í því skyni að þeir geti fyrir okkar hönd unnið með þínar persónuupplýsingar. ECIT mun einungis flytja persónuupplýsingar þínar til slíkra aðila að því tilskildu að þeir standist strangar kröfur varðandi öryggi og vinnslu persónuupplýsinga. Við deilum einungis þeim persónuupplýsingum að því marki sem nauðsynlegt er til að veita viðkomandi þjónustu.
    • Endurskipulagning eða sala félagsins: ECIT myndi væntanlega afhenda persónuupplýsingar í tengslum við mögulega sölu, framsal, eða önnur aðilaskipti að þeim hluta rekstrarins sem upplýsingarnar tengjast.

    • Dómstólar, löggæsluyfirvöld og eftirlitsstjórnvöld: ECIT mun deila persónuupplýsingum í tengslum við kröfur dómstóla, lögreglu eða eftirlitsstjórnvalda, eða þar sem það telst rétt og skylt til að hlíta ákvæðum laga, dómsúrlausna, stjórnvaldsreglna eða -úrskurða.
    • Öryggisúttektir: Miðlun persónuupplýsinga er nauðsynleg í tengslum við innri úttektir á upplýsingaöryggi og við tölvuendurskoðun og/eða í tengslum við rannsóknarhagsmuni eða til að bregðast við kvörtun eða öryggisógn.
    • Vátryggjendur: Vegna faglegra reglna og eðlis rekstrarins hefur ECIT rekstrartengda vátryggingarvernd. Krafa þessi er til komin í því skyni að gera hverju ECIT-félagi kleift að standa straum af kostnaði tengdum kröfum sem kunna að vera gerðar vegna meintra mistaka við að veita viðskiptavinum þjónustu. Fyrirkomulag slíkra trygginga krefst aðkomu ólíkra aðila á vátryggingamarkaðnum, t.d. miðlara, vátryggjenda og endurtryggjenda, auk faglegra ráðgjafa slíkra aðila og annarra þriðju aðila sem hafa aðkomu að meðferð bótakrafna. Í einhverjum tilvikum kunna slíkir aðilar að fara fram á aðgang að persónuupplýsingum þínum. Í slíkum tilvikum yrðu upplýsingarnar nýttar af þeim aðilum sem hafa aðkomu að vátryggingum félagsins, að því marki sem til staðar er bótakrafa sem tengist þér, og til að gera aðilum kleift að uppfylla skyldur sínar samkvæmt lögum og stjórnvaldsreglum. Sumir framangreindra aðila munu vinna þessar upplýsingar fyrir okkar hönd, eins og þeir þjónustuveitendur sem lýst er að framan, en aðrir munu kjósa að vinna upplýsingar um þig án aðkomu okkar.

Hafa samband