Hoppa í aðalefni
Bílrúðumeistarinn
EN

Persónuvernd

Persónuverndarstefna

Tók gildi: 5. júlí 2015 · Útgáfa: 3. janúar 2024

Bílrúðumeistarinn slf. (einnig vísað til „félagsins,“ „við“ eða „okkar“) rekur vefinn https://brm.is (hér eftir nefndur „Vefurinn“).

Við tökum alvarlega þær skyldur sem fylgja persónuvernd og öryggi persónuupplýsinga og meðhöndlum þær upplýsingar sem koma í gegnum vefinn í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Í persónuverndarstefnu þessari förum við yfir hvaða upplýsingar við skráum, með hvaða hætti og í hvaða tilgangi.

Skilgreiningar

  • Vefurinn — heimasíða félagsins á slóðinni https://brm.is.
  • Persónuupplýsingar — sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem rekja má beint eða óbeint til tiltekins einstaklings.
  • Tæknilegar upplýsingar — notkunargögn sem skráð eru sjálfkrafa þegar þú heimsækir vefinn okkar (t.d. IP-tala og tölfræðigögn). Við tengjum þessi gögn aldrei við persónuupplýsingar þínar.
  • Vafrakökur — upplýsingaforrit sem vafraforrit vista á notendatölvum og snjalltækjum. Þær hafa ákveðið gildistímabil og renna út af því loknu.
  • Ábyrgðaraðili — einstaklingur, lögaðili, stjórnvald eða annar aðili sem ákveður tilgang og aðferðir við vinnslu persónuupplýsinga. Bílrúðumeistarinn er ábyrgðaraðili fyrir þeirri vinnslu sem fer fram í tengslum við vörur og þjónustu félagsins.
  • Vinnsluaðili — einstaklingur eða lögaðili sem vinnur með persónuupplýsingar á vegum ábyrgðaraðila. Við kunnum að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila sem uppfyllir öll skilyrði) sé um að ræða þjónustuaðila.
  • Skráður einstaklingur („hinn skráði“) — einstaklingur sem á í samskiptum við okkur vegna vöru eða þjónustu.

Hvaða persónuupplýsingum söfnum við og í hvaða tilgangi?

Við söfnum og varðveitum ýmsar persónuupplýsingar í mismunandi tilgangi, meðal annars til að veita umbeðna þjónustu og bæta heimasíðuna og þjónustuna.

Persónu- og samskiptaupplýsingar

Þegar þú átt í samskiptum við okkur í gegnum heimasíðuna eða tölvupóst, þá skráum við persónuupplýsingar svo við getum haft samband við þig og/eða auðkennt þig og veitt umbeðna þjónustu. Þær geta meðal annars verið:

  • Nafn
  • Kennitala
  • Netfang
  • Símanúmer
  • Heimilisfang, póstnúmer, staður
  • Samskiptasaga

Við notum markaðssetningu til að kynna vörur og þjónustu sem viðskiptavinir kunna að hafa áhuga á í gegnum tölvupóst. Viðskiptavinir geta auðveldlega afskráð sig af póstlistanum með því að smella á samnefndan tengil neðst í tölvupóstunum frá okkur.

Tæknilegar upplýsingar

Þegar þú heimsækir vefinn söfnum við gögnum sjálfkrafa sem fela í sér tæknilegar upplýsingar varðandi þann búnað sem þú tengist með og hvernig þú ferðast um vefinn. Þessi gögn geta innihaldið IP-tölu, tegund vafra, síðurnar sem þú skoðaðir, tíma og dagsetningu heimsóknar, tíma sem þú varðir á þessum síðum o.fl. Við tengjum þessi gögn aldrei við persónuupplýsingar þínar. Í flestum tilfellum er slíkum gögnum safnað með vafrakökum.

Vafrakökur

Vafrakökur eru upplýsingaforrit sem vafraforrit vista á notendatölvum og snjalltækjum. Þær geyma upplýsingar um tölfræði og stillingar notanda, en geyma ekki persónuupplýsingar eins og nafn, kennitölu, netfang eða símanúmer. Dæmi um vafrakökur sem við notum:

  • Nauðsynlegar vafrakökur — tryggja að vefurinn starfi eðlilega.
  • Virknikökur — muna kjörstillingar þínar eins og t.d. tungumál.
  • Öryggiskökur — auðkenna notendur og tryggja öryggi.
  • Tölfræðikökur — greina hvernig vefurinn er notaður. Upplýsingarnar eru nafnlausar.
  • Samfélagsmiðlakökur — gera þér kleift að deila efni af vefnum á samfélagsmiðla.
  • Markaðskökur — sýna þér sérsniðnar auglýsingar.

Í samræmi við gildandi lög óskum við eftir leyfi frá þér til að nota vafrakökur. Þú getur slökkt á þeim vafrakökum sem eru ekki nauðsynlegar eða á öllum kökum með því að breyta vafrastillingum þínum. Ef þú slekkur á öllum vafrakökum getur það komið niður á virkni vefsins.

Hvernig notum við persónuupplýsingar þínar?

  • Til að veita þér þá vöru eða þjónustu sem þú hefur óskað eftir.
  • Til að svara fyrirspurnum og vinna úr beiðnum sem þú sendir til okkar.
  • Til að upplýsa þig um breytingar á þjónustu okkar og skilmálum.
  • Til að upplýsa þig um nýjar vörur og þjónustu.
  • Til að greina notkun á þjónustu okkar og vörum.
  • Til að uppfylla lagalegar kröfur.

Lagalegur grundvöllur fyrir vinnslu

  • Til að uppfylla samningsskyldu (2. tl. 9. gr. laga nr. 90/2018).
  • Á grundvelli samþykkis (1. tl. 9. gr. laga nr. 90/2018).
  • Til að vernda lögmæta rekstrarlega hagsmuni félagsins (6. tl. 9. gr. laga nr. 90/2018).
  • Í tölfræðilegum tilgangi (5. tl. 9. gr. laga nr. 90/2018).
  • Til að uppfylla lagaskyldu (3. tl. 9. gr. laga nr. 90/2018).
  • Lög nr. 90/2018 á althingi.is

Hversu lengi geymum við persónuupplýsingar?

Við geymum gögn eins lengi og nauðsynlegt er miðað við tilgang vinnslu eins og lýst er í þessari persónuverndarstefnu, nema þegar lög og reglur kveða á um lengri geymslutíma sbr. reglugerð um rafræna reikninga og bókhaldslög.

Miðlun persónuupplýsinga

Félagið kann að miðla persónuupplýsingum til eftirfarandi aðila:

  • Starfsmanna innan fyrirtækisins til að veita þér umbeðna þjónustu.
  • Vinnsluaðila (þjónustuveitenda) okkar á grundvelli vinnslusamninga.
  • Banka og kortafyrirtækja vegna meðferðar á greiðslum.
  • Innheimtuaðila vegna innheimtu skulda.
  • Skattayfirvalda vegna laga eða reglna.
  • Nýrra eigenda ef fyrirtækið er selt í heild eða að hluta.

Öryggi persónuupplýsinga

Við leggjum áherslu á öryggi persónuupplýsinga og notum til þess viðurkenndar aðferðir. Þrátt fyrir það er mikilvægt að vita að engin aðferð við að senda gögn um Internetið eða aðferð við rafræna geymslu er 100% örugg. Dæmi um öryggisráðstafanir sem við notum eru aðgangsstýringar í kerfum félagsins og dulkóðuð samskipti á milli notenda og vefs með SSL skilríki.

Réttindi þín varðandi persónuupplýsingar

Þú nýtur ýmiskonar réttinda samkvæmt lögum í tengslum við vinnslu persónuupplýsinga, þó með nokkrum takmörkunum og undantekningum í gildandi lögum og reglum. Réttindi þín eru meðal annars:

  • Réttur til aðgangs — að fá staðfest hvort við vinnum persónuupplýsingar um þig og að fá aðgang að þeim. Beiðni skal afgreidd eins fljótt og auðið er og eigi síðar en innan mánaðar frá móttöku.
  • Réttur til leiðréttingar og eyðingar („réttur til að gleymast“) — að fá leiðréttar og/eða eytt persónuupplýsingum sem kunna að vera rangar eða villandi.
  • Réttur til að andmæla vinnslu — teljir þú að vinnslan samræmist ekki tilgangi hennar.
  • Réttur til takmörkunar á vinnslu í sérstökum tilvikum.
  • Réttur til að flytja eigin gögn til annars ábyrgðaraðila.
  • Réttur til að afturkalla samþykki hvenær sem er, þegar vinnsla byggir á samþykki þínu.

Til að fyrirbyggja að rétturinn verði misnotaður áskiljum við okkur rétt til að fara fram á að þú sýnir fram á auðkenni áður en erindið er afgreitt.

Ef þú vilt nýta þér ofangreindan rétt, vinsamlegast sendu okkur tölvupóst á pallg@brm.is.

Vefsíður þriðju aðila

Vefurinn okkar kann að innihalda vísanir í og frá vefsíðum samstarfsaðila og annarra þriðju aðila. Vinsamlegast athugið að um þær vefsíður gilda aðrar persónuverndarreglur sem við hvorki höfum stjórn á né berum ábyrgð á. Við hvetjum þig til að kynna þér þær reglur vandlega áður en þú sendir persónuupplýsingar í gegnum þær vefsíður.

Persónuvernd barna

Við skráum engar persónuupplýsingar um börn yngri en 18 ára.

Breytingar á persónuverndarstefnu okkar

Við áskiljum okkur rétt til þess að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Við látum vita af slíkum breytingum á heimasíðu okkar.

Samskiptaupplýsingar

Ef þú hefur einhverjar spurningar varðandi persónuverndarstefnu þessa, vinsamlegast hafðu samband á pallg@brm.is.

Bílrúðumeistarinn slf., Dalvegur 18, 201 Kópavogur. Sími 571-1133. Netfang brm@brm.is.