Persónuverndarstefna

Síðast uppfært: [2025, 12, 21]
Þessi persónuverndarstefna (“Stefna”) útskýrir hvernig HLW (hér eftir vísað til sem “við”, “oss” eða “okkar”) safnar, notar, geymir, birtir og verndar persónuupplýsingar notenda (hér eftir vísað til sem “þú” eða “notandi”) sem hafa aðgang að vefsíðu okkar (“Vefsíðan”) og nota hana. Við skuldbindum okkur til að fara eftir gildandi persónuverndarlögum, þar á meðal almennu persónuverndarreglugerð Evrópusambandsins (GDPR) og Kaliforníulögum um persónuvernd neytenda (CCPA) eins og þau voru breytt með Kaliforníulögum um persónuverndarréttindi (CPRA).
Með því að nálgast eða nota vefsíðuna staðfestir þú að þú hafir lesið, skilið og samþykkt skilmála þessarar stefnu. Ef þú ert ekki sammála neinum hluta þessarar stefnu, vinsamlegast nálgast eða notaðu ekki vefsíðuna.

1. Skilgreiningar

“Persónuupplýsingar” merkir allar upplýsingar sem varða skráðan eða skráanlegan einstakling. Samkvæmt GDPR felur þetta meðal annars í sér, en er ekki takmarkað við, nöfn, netföng, símanúmer, póstföng, IP-tölur og greiðsluupplýsingar. Samkvæmt CCPA/CPRA felur það einnig í sér upplýsingar sem bera kennsl á, tengjast, lýsa, eru hæfar til að tengjast eða gætu með réttu verið tengdar, beint eða óbeint, við tiltekinn neytanda eða heimili.
“Næm persónuupplýsingar” merkir persónuupplýsingar sem varða kynþátt eða þjóðernisuppruna, pólitískar skoðanir, trúar- eða heimspekileg sannfæringar, eða aðild að stéttarfélagi; erfðaupplýsingar, lífkennaupplýsingar í þeim tilgangi að auðkenna einstakling með einstaklingsbundnum hætti; gögn sem varða heilsu eða gögn sem varða kynlíf eða kynhneigð einstaklings (samkvæmt GDPR); og samkvæmt CCPA/CPRA felur það í sér kennitölur, ökuskírteinisnúmer, reikningslykla, nákvæmar staðsetningargögn og ákveðnar heilsu- eða lífkennagögn.
“Ábyrgðaraðili” merkir einstaklingur eða lögaðili, opinbert yfirvald, stofnun eða annað líkama sem, einn eða í sameiningu með öðrum, ákveður tilgang og aðferðir vinnslu persónuupplýsinga (samkvæmt GDPR).
“Vinnsluaðili persónuupplýsinga” merkir einstaklingur eða lögaðili, opinbert yfirvald, stofnun eða annað lítið félag sem vinnur persónuupplýsingar fyrir persónuupplýsingastjórnanda (samkvæmt GDPR).

2. Safn persónuupplýsinga

2.1 Tegundir persónuupplýsinga sem safnað er

Við gætum safnað eftirfarandi flokkum persónuupplýsinga frá þér:
Upplýsingar sem þú gefur sjálfviljugar: Þetta felur í sér upplýsingar sem þú gefur upp þegar þú gerist áskrifandi að fréttabréfi okkar, hefur samband við þjónustuver okkar eða tekur þátt í könnunum eða kynningum. Dæmi eru nafn þitt, netfang, símanúmer, heimilisfang og allar aðrar upplýsingar sem þú kýst að veita.
  • Upplýsingar sem safnast sjálfkrafa: Þegar þú opnar og notar vefsíðuna gætum við sjálfkrafa safnað ákveðnum upplýsingum um tækið þitt og notkun. Þetta getur falið í sér IP-tölu þína, vafragerð og útgáfu, stýrikerfi, auðkenni tækis, aðgangs­tíma, skoðuð vefsvæði, smellt tengla og önnur notendagögn. Við notum kökur og svipaðar rakningartækni til að safna þessum upplýsingum (sjá kafla 6 fyrir nánari upplýsingar).
  • Upplýsingar frá þriðja aðila: Við gætum fengið persónuupplýsingar um þig frá þriðja aðilum, svo sem greiðslumiðlunarþjónustuaðilum, flutningsaðilum, samfélagsmiðlaveitum (ef þú velur að tengja samfélagsmiðlareikninginn þinn við vefsíðuna okkar) og öðrum viðskiptafélögum. Við munum aðeins nota slíkar upplýsingar ef þú hefur veitt þriðja aðilanum samþykki til að deila þeim með okkur eða ef þriðji aðilinn er löglega heimilaður að afhenda þær til okkar.

2.2 Lagalegur grundvöllur fyrir söfnun (GDPR)

Samkvæmt GDPR vinnum við persónuupplýsingar þínar aðeins ef við höfum gildan lagalegan grundvöll til þess. Lagabundnu grundvöllarnir sem við byggjum á eru:
  • Samþykki: Þegar þú veitir persónuupplýsingar þínar sjálfviljug(ur) í tilteknum tilgangi (t.d. til að gerast áskrifandi að fréttabréfi okkar), vinnum við úr upplýsingum þínum á grundvelli skýrrar samþykkis þíns. Þú hefur rétt til að afturkalla samþykki þitt hvenær sem er (sjá kafla 5.7).
Fylgni við lagalega skyldu: Þegar lög krefjast þess að við vinnslum persónuupplýsingar þínar (t.d. til að geyma gögn eins og krafist er samkvæmt viðeigandi reglugerðum).
  • Lögmætir hagsmunir: Þegar vinnsla er nauðsynleg fyrir lögmæt hagsmuni okkar, að því gefnu að slíkir hagsmunir vegi ekki þyngra en grundvallarréttindi þín og frelsi. Dæmi eru um að bæta vefsíðu okkar og þjónustu, koma í veg fyrir svik og framkvæma markaðsrannsóknir.

3. Notkun persónuupplýsinga

Við notum persónuupplýsingarnar sem við söfnum í eftirfarandi tilgangi:
  • Að veita, viðhalda og bæta vefsíðuna og þjónustu okkar.
Til að eiga samskipti við þig, þar á meðal senda staðfestingar á áskrift, svör frá þjónustudeild og uppfærslur um þjónustu okkar eða efni á bloggi.
  • Til að eiga samskipti við þig, þar á meðal senda pöntunarskírteini, sendingarupplýsingar, svör frá þjónustudeild og uppfærslur um þjónustu okkar.
  • Til að senda þér markaðssamskipti, svo sem fréttabréf, kynningar og sértilboð, þar sem þú hefur samþykkt að taka við slíkum samskiptum.
  • Til að sérsníða upplifun þína á vefsíðunni, til dæmis með því að birta efni og tilboð sem eru sniðin að áhugamálum þínum.
  • Til að fylgjast með og greina þróun notkunar og óskir til að bæta vefsíðuna og þjónustu okkar.
  • Til að greina, koma í veg fyrir og bregðast við svikum, öryggisbrestum og öðrum ólögmætum athöfnum.
  • Til að uppfylla gildandi lög, reglugerðir og lagalegar skuldbindingar.
Við munum ekki nota persónuupplýsingar þínar í öðrum tilgangi en þeim sem tilgreindir eru í þessari stefnu án þess að fá fyrst samþykki þitt, nema slík notkun sé leyfð samkvæmt lögum.

4. Opinberun persónuupplýsinga

Við gætum afhent persónuupplýsingar þínar til eftirfarandi flokka þriðja aðila:
Þjónustuveitendur: Við notum þjónustuveitendur þriðja aðila til að sinna þjónustu fyrir hönd okkar, svo sem hýsingu, gagnagreiningu, markaðssetningu og þjónustu við viðskiptavini. Þessir þjónustuveitendur eru heimilaðir að vinna úr persónuupplýsingum þínum einungis að því marki sem nauðsynlegt er til að sinna þjónustu sinni fyrir okkur, og þeir eru skyldugir til að vernda persónuupplýsingar þínar og fara eftir gildandi persónuverndarlögum.
  • Viðskiptafélagar: Við gætum deilt persónuupplýsingum þínum með viðskiptafélögum okkar í sameiginlegum markaðs- eða kynningarskyni, að því gefnu að þú hafir samþykkt slíka miðlun.
  • Lögreglu- og löggæsluaðilar: Við gætum afhent persónuupplýsingar þínar til löggæsluaðila, eftirlitsstofnana eða annarra þriðja aðila ef lög krefjast þess, eða ef við teljum í góðri trú að slík afhending sé nauðsynleg til að vernda réttindi okkar, öryggi þitt eða öryggi annarra, eða til að rannsaka eða koma í veg fyrir svik.
  • Viðskiptayfirfærslur: Ef til samruna, yfirtöku, sölu eigna eða annarrar fyrirtækjaflutnings kemur, geta persónuupplýsingar þínar verið fluttar til kaupanda eða eftirlifandi aðila. Við munum tilkynna þér fyrirfram um slíka flutning og tryggja að kaupandi aðili fari eftir skilmálum þessarar stefnu.
Við munum ekki selja persónuupplýsingar þínar til þriðja aðila í viðskiptaskyni, nema það sé heimilt samkvæmt CCPA/CPRA og með þínu skýru samþykki.

5. Réttindi þín sem skráðs aðila

Samkvæmt gildandi persónuverndarlögum (þar á meðal GDPR og CCPA/CPRA) hefur þú eftirfarandi réttindi varðandi persónuupplýsingar þínar. Við munum svara öllum gildum beiðnum innan hæfilegs tíma í samræmi við gildandi lög.

5.1 Aðgangur (GDPR og CCPA/CPRA)

Þú hefur rétt á að óska eftir staðfestingu á því hvort við vinnum úr persónuupplýsingum þínum og, ef svo er, að fá afrit af persónuupplýsingum þínum. Þú hefur einnig rétt á að óska eftir frekari upplýsingum um vinnslu okkar, svo sem tilgang vinnslunnar, flokka persónuupplýsinga sem unnar eru og flokka þriðju aðila sem persónuupplýsingar þínar hafa verið afhentar.

5.2 Réttur til leiðréttingar (GDPR og CCPA/CPRA)

Þú hefur rétt á að óska eftir að við leiðréttum allar ónákvæmar eða ófullnægjandi persónuupplýsingar um þig. Við munum grípa til viðeigandi aðgerða til að staðfesta nákvæmni upplýsinganna áður en við gerum nokkrar leiðréttingar.

5.3 Réttur til eyðingar (“réttur til að gleymast”) (GDPR)

Þú hefur rétt á að óska eftir að við eyðum persónuupplýsingum þínum ef: (i) persónuupplýsingarnar eru ekki lengur nauðsynlegar þeim tilgangi sem þær voru safnaðar; (ii) þú afturkallar samþykki þitt og engin önnur lagaleg stoð er fyrir vinnslunni; (iii) þú mótmælir vinnslunni og engin yfirgnæfandi lögmæt hagsmunatengsl eru til staðar; (iv) persónuupplýsingarnar hafa verið unnar ólöglega; eða (v) eyðing er krafin samkvæmt lögum. Við munum ekki eyða persónuupplýsingum þínum ef okkur er skylt að vista þær samkvæmt lögum, eða ef varðveisla er nauðsynleg til að efna samning eða vernda lögmæt hagsmuni.

5.4 Réttur til takmörkunar á vinnslu (GDPR)

Þú hefur rétt á að óska eftir því að við takmörkum vinnslu persónuupplýsinga þinna ef: (i) þú mótmælir nákvæmni persónuupplýsinganna; (ii) vinnslan er ólögmæt en þú vilt ekki að þær verði eytt; (iii) við þurfum ekki lengur persónuupplýsingarnar en þú þarft þær til að stofna, beita eða verja réttarkröfur; eða (iv) þú hefur andmælt vinnslunni og við erum að meta hvort lögmætir hagsmunir okkar vegi þyngra en réttindi þín. Á meðan á takmörkun stendur munum við eingöngu vinna úr persónuupplýsingum þínum með þínu samþykki, til að stofna, beita eða verja réttarkröfur, eða til að vernda réttindi annars einstaklings eða lögaðila.

5.5 Réttur til gagnaflytjanleika (GDPR)

Þú hefur rétt á að fá persónuupplýsingar þínar í skipulögðu, almennt notaðu og vélrænt lesanlegu formi og að flytja þær til annars ábyrgðaraðila án hindrunar af okkar hálfu, þegar vinnslan byggist á samþykki.

5.6 Andmælaréttur (GDPR og CCPA/CPRA)

Þú hefur rétt til að andæfa vinnslu persónuupplýsinga þinna ef vinnslan byggist á lögmætum hagsmunum okkar eða í beinum markaðssetningarskyni. Við munum hætta að vinna úr persónuupplýsingum þínum nema við getum sýnt fram á yfirgnæfandi lögmæt rök fyrir vinnslunni sem vega þyngra en hagsmuni þína, réttindi og frelsi, eða til að koma á fót, beita eða verja lögmætum kröfum. Fyrir beina markaðssetningu munum við hætta að vinna úr persónuupplýsingum þínum strax við móttöku andmæla þinna.

5.7 Réttur til að afturkalla samþykki (GDPR)

Ef þú hefur veitt samþykki til vinnslu persónuupplýsinga þinna, átt þú rétt á að afturkalla það samþykki hvenær sem er. Afturköllun samþykkis mun ekki hafa áhrif á lögmæti vinnslunnar sem byggðist á samþykki fyrir afturköllun þess.

5.8 Réttur til að kjósa um að taka ekki þátt í sölu/deilingu (CCPA/CPRA)

Ef þú ert íbúi í Kaliforníu, átt þú rétt á að hafna sölu eða deilingu persónuupplýsinga þinna. Til að beita þessum rétti skaltu hafa samband við okkur með því að nota þær tengiliðsupplýsingar sem gefnar eru í kafla 10.

5.9 Réttur til mismununarlausrar meðferðar (CCPA/CPRA)

Við munum ekki mismuna þér fyrir að nýta þér nokkur réttindi þín samkvæmt CCPA/CPRA. Þetta þýðir að við munum ekki neita þér um vörur eða þjónustu, rukka þig um mismunandi verð eða gjöld, né veita þér vörur eða þjónustu af öðru hvoru stigi eða gæðum vegna þess að þú hefur nýtt þér réttindi þín.

5.10 Hvernig á að beita réttindum þínum

Til að beita einhverjum ofangreindum réttindum skaltu senda beiðni með því að nota tengiliðsupplýsingar sem gefnar eru í kafla 10. Við gætum krafist þess að þú veitir ákveðnar upplýsingar til að staðfesta hver þú ert áður en beiðni þín er afgreidd, til að tryggja að við séum að birta eða breyta upplýsingum eingöngu fyrir réttan aðila. Ef þú sendir beiðni fyrir hönd annars aðila verður þú að leggja fram skriflegt umboð frá viðkomandi, ásamt sönnun á þinni auðkenningu.

6. Smákökur og svipuð rakningartækni

Við notum smákökur og svipaðar rakningartækni (svo sem vefvita, pixla og JavaScript) til að safna upplýsingum um notkun þína á vefsíðunni. Smákökur eru litlar textaskrár sem eru vistaðar á tækinu þínu þegar þú heimsækir vefsíðuna. Þær hjálpa okkur að bæta vefsíðuna og notendaupplifun þína með því að gera okkur kleift að þekkja tækið þitt, muna stillingar þínar og greina hvernig þú notar vefsíðuna.

6.1 Tegundir smákökkva sem við notum

Nauðsynlegar kökur: Þessir smákökur eru nauðsynlegir fyrir rekstur vefsins. Þeir gera þér kleift að vafra um vefsíðuna og nota eiginleika hennar. Án þessara smákökur gæti vefsíðan ekki virkað eðlilega. Við þurfum ekki samþykki þitt til að nota nauðsynlegar smákökur.
  • Greiningarkökur: Þessir vafrakökur hjálpa okkur að greina hvernig notendur eiga samskipti við vefsíðuna, til dæmis hvaða síður eru heimsóttar oftast og hversu lengi notendur dvelja á hverri síðu. Þessar upplýsingar hjálpa okkur að bæta vefsíðuna og þjónustu okkar. Greiningarvafrakökur geta verið settar af okkur eða þriðja aðila þjónustuveitendum (svo sem Google Analytics).
  • Markaðssetningarkökur: Þessir smákökur eru notaðir til að afhenda þér persónulega markaðsefni, byggt á áhugamálum þínum og vafraferli. Þær geta einnig verið notaðar til að mæla árangur markaðsherferða. Markaðssmákökur eru settar af okkur eða þriðja aðila auglýsingaþjónustuaðilum.

6.2 Val þitt um smákökur

Þú getur stýrt og stjórnað smákökum í vafrastillingum þínum. Flestir vafra leyfa þér að hindra eða eyða smákökum eða að fá tilkynningu þegar smákaka er sett. Vinsamlegast athugaðu að það að hindra eða eyða ákveðnum smákökum getur haft áhrif á getu þína til að nálgast og nota ákveðna eiginleika vefsins.
Fyrir frekari upplýsingar um smákökur og hvernig á að stjórna þeim, geturðu heimsóttwww.allaboutcookies.org.

7. Gagnaöryggi og vernd

Við tökum öryggi persónuupplýsinga þinna alvarlega og innleiðum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda þær gegn óheimilum aðgangi, birtingu, breytingu eða eyðingu. Þessar ráðstafanir fela í sér:
  • Dulkóðun gagna í flutningi og í kyrrstöðu.
  • Aðgangsstýringar til að takmarka aðgang að persónuupplýsingum við einungis heimilað starfsfólk.
  • Reglulegar öryggisúttektir og mat.
  • Þjálfun starfsmanna í gagnavernd og öryggisvenjum.
Vinsamlegast athugið að engin aðferð til flutnings yfir internetinu eða rafrænnar geymslu er 100% örugg. Við getum ekki tryggt algjöra öryggi persónuupplýsinga ykkar, en við munum grípa til allra sanngjarnra ráðstafana til að vernda þær.

8. Geymsla gagna

Við munum geyma persónuupplýsingar þínar ekki lengur en nauðsynlegt er til þeirra nota sem þær voru safnaðar fyrir, eða eins og krafist er samkvæmt lögum. Geymslutíminn verður ákvarðaður með hliðsjón af eftirfarandi þáttum:
Tilgangur vinnslunnar (t.d. munum við geyma áskriftarupplýsingar þar til þú afskráir þig eða áskriftartímabilið rennur út).
  • Lögmætis- og reglugerðarkröfur (t.d. munum við geyma fjármálagögn í þann tíma sem skattalög krefjast).
  • Þörfin á að verja lögmæt krafur (t.d. munum við geyma upplýsingar sem tengjast hugsanlegum lögfræðilegum ágreiningi þar til ágreiningurinn er leystur).
Þegar persónuupplýsingar þínar eru ekki lengur nauðsynlegar munum við örugglega eyða þeim eða gera þær nafnlausar til að tryggja að ekki sé hægt að tengja þær við þig.

9. Yfir landamæri flutningur gagna

Ef þú ert staðsettur í Evrópusambandinu (ESB) getur verið að persónuupplýsingar þínar verði fluttar til landa utan ESB, þar á meðal landa sem Evrópu­komissionin viðurkennir ekki sem að veita nægilega vernd persónuupplýsinga. Við munum tryggja að slíkar flutningar samræmist GDPR og veiti persónuupplýsingum þínum nægilega vernd með því að nota einn eða fleiri af eftirfarandi úrræðum:
  • Færsla til lands sem hefur fengið ákvörðun um fullnægni frá Evrópu­kommissjóninni (t.d. Japan, Sviss).
  • Notkun staðlaðra samningsákvæða framkvæmdastjórnar Evrópusambandsins (SCC) við flutninga á milli persónuupplýsingastjóra og vinnsluaðila.
  • Innleiðing annarra viðeigandi öryggisráðstafana, svo sem dulkóðunar eða nafnleyndar, þar sem við á.
Ef þú vilt fá nánari upplýsingar um öryggisráðstafanir sem við beitum við landamærayfirfærslur persónuupplýsinga, vinsamlegast hafðu samband við okkur með því að nota þær tengiliðsupplýsingar sem eru tilgreindar í kafla 10.

10. Hafðu samband

Ef þú hefur einhverjar spurningar, áhyggjur eða beiðnir varðandi þessa stefnu eða vinnslu okkar á persónuupplýsingum þínum, vinsamlegast hafðu samband við okkur á:
[Fullt nafn þitt/Fyrirtækisnafn]
[Heimilisfangið þitt]
Netpóstur: [Netfangið þitt]
Sími: [Símnúmerið þitt]
Ef þú ert staðsettur í ESB, átt þú einnig rétt á að leggja fram kvörtun hjá persónuverndaryfirvöldum á þínu svæði ef þú ert ekki ánægður með svör okkar við beiðni þinni eða ef þú telur að vinnsla okkar á persónuupplýsingum þínum brjóti í bága við GDPR.

11. Breytingar á þessari stefnu

Við gætum uppfært þessa stefnu af og til til að endurspegla breytingar á vinnslu persónuupplýsinga okkar, lagalegum kröfum eða rekstri fyrirtækisins. Þegar við gerum breytingar á þessari stefnu munum við uppfæra dagsetninguna “Síðast uppfært” efst á þessari síðu. Við hvetjum þig til að skoða þessa stefnu reglulega til að vera upplýstur um hvernig við verndum persónuupplýsingar þínar.
Ef við gerum efnislegar breytingar á þessari stefnu (t.d. breytingar sem hafa veruleg áhrif á réttindi þín eða á þann hátt sem við vinnum úr persónuupplýsingum þínum), munum við tilkynna þér með áberandi tilkynningu á vefsíðunni eða með tölvupósti (ef þú hefur gefið okkur netfangið þitt). Áframhaldandi notkun þín á vefsíðunni eftir gildistöku uppfærðu stefnunnar felur í sér samþykki þitt á breytingunum.
© [Ár] HLW. Öll réttindi áskilin.