Persónuverndaryfirlýsing Saarland Versicherungen
Takk fyrir að heimsækja heimasíðu okkar og fyrir áhugann á fyrirtækinu. Vernd persónuupplýsinga skiptir okkur máli. Hér á eftir upplýsum við þig, skv. 12., 13. og 21. grein Grunnreglugerðar um persónuvernd (GDPR) um meðferð persónuupplýsinga sem snerta þig þegar vefsíðan er notuð.
Persónuupplýsingar eru einstaklingsbundnar upplýsingar um persónuleg eða efnisleg atriði tiltekins einstaklings eða einstaklings sem hægt er að tiltaka. Undir það falla upplýsingar svo sem eiginnafn, heimilisfang, símanúmer og fæðingardagur.
Ábyrgðaraðili
Ábyrgðaraðili í skilningi persónuverndarreglugerðar Evrópusambandsins
Nafn fyrirtækis:
Saarland Versicherungen AG
Póstfang:
Persónuverndarfulltrúi
Hægt er að hafa samband við persónuverndarfulltrúa okkar í pósti á ofangreint póstfang með viðbótinni - Persónuverndarfulltrúi - eða með tölvupósti á netfangið datenschutz@saarland-versicherungen.de.
1. Tilgangur og réttargrundvöllur gagnavinnslunnar
1.1 Notkun vefsíðunnar á upplýsingum
Hægt er að fara inn á heimasíðu okkar án þess að gefa upp persónutengdar upplýsingar. Ef vefsíðan er einungis notuð í upplýsingaskyni (það er að segja ekki til að nýskrá sig, skrá sig inn eða ljúka samningsgerð) eða ef ekki er ætlunin að veita okkur persónupplýsingar um þig, vinnum við ekki úr neinum persónuupplýsingum, að undanskildum upplýsingum sem vafrinn þinn sendir, til að gera þér kleift að fara inn á vefsíðuna, sem og upplýsingar sem okkur verða sendar innan ramma ísettra vafrakaka til tölfræðilegrar greiningar á notkun vefsíðunnar.
1.1.1 Tæknileg atriði vefsíðunnar og notkun á vafrakökum
Til að veita aðgang að vefsíðunni þurfum við að vinna tilteknar, sjálfvirkt fengnar upplýsingar frá þér, þannig að vafrinn geti sýnt og þú getir notað vefsíðuna. Þessar upplýsingar eru fengnar sjálfvirkt við hverja heimsókn á síðuna og vistaðar á kladdaskrá tölvuþjóns okkar. Þær upplýsingar miðast við tölvukerfi tölvunnar sem biður um aðgang. Eftirfarandi upplýsingar eru þá sóttar:
- IP-tala
- Tegund vafra/útgáfa vafra (dæmi: Firefox 59.0.2 (64-Bit))
- Tungumál vafra (dæmi: þýska)
- Stýrikerfi sem notað er (dæmi: Windows 10)
- Innri upplausn vafraglugga
- Upplausn skjás
- Javascript virkjað
- Java kveikt/slökkt
- Vafrakaka kveikt/slökkt
- Litadýpt
- Tímasetning gagnaöflunar
Auk þess notum við vafrakökur til að gera þér fært að nýta þér vefsíðuna. Vafrakökur eru textaskrár sem vistast í tölvukerfi vafrans eða vistast af tölvukerfi netvafrans sem hefur samband við vefsíðuna. Vafrakaka felur í sér einkennandi táknaröð sem gerir það kleift að auðkenna vafrann með einkvæmum hætti við endurtekna beiðni um aðgang að vefsíðunni. Við notum þessar vafrakökur eingöngu til að veita þér aðgang að vefsíðunni og tæknilegum eiginleikum hennar. Sumar aðgerðir vefsíðunnar eru ekki í boði nema með hjálp vafrakaka. Í vafrakökum eru því eftirfarandi upplýsingar vistaðar og þeim miðlað til okkar:
Usercentrics Consent Manager
Á heimasíðu okkar notum við Consent Manager frá Usercentrics GmbH, Rosental 4, 80331 München, Þýskalandi, netfang: contact@usercentrics.com. Consent Manager frá Usercentrics er lausn þar sem við fáum samþykki þitt varðandi tiltekin atriði gagnavinnslu sem þarfnast samþykkis (t.d. rakningar eða álíka). Það veitir þér upplýsingar um einstaka vafrakökur og verkfæri (Tools) sem við notum og felur þér að velja hvað þú kýst að heimila eða hafna, hvert fyrir sig eða í heildina. Auk þess verður þér greint frá því hvenær og hvaða vafrakökurverkfæri þú heimilaðir eða hafnaðir. Þetta gerir þér kleift að taka upplýsta ákvörðun um áframsendingu persónuupplýsinganna og okkur kleift að nota vafrakökur og verkfæri í samræmi við persónuverndarreglugerð með gegnsæjum og skrásettum hætti.
Consent Manager vistar sjálft engar persónuupplýsingar um þig. Það verða eingöngu til óauðkennanlegar upplýsingar sem vistaðar verða í vafrakökur. Úr þessum gögnum verður eingöngu unnið innan Evrópusambandsins. Í þessum gögnum er um að ræða svofelldar upplýsingar:
Consent Manager vistar sjálft engar persónuupplýsingar um þig. Það verða eingöngu til óauðkennanlegar upplýsingar sem vistaðar verða í vafrakökur. Úr þessum gögnum verður eingöngu unnið innan Evrópusambandsins. Í þessum gögnum er um að ræða svofelldar upplýsingar:
- Dagsetning og tími heimsóknar
- Upplýsingar um tæki sem notað var
- Upplýsingar um vafra, t.d. tegund vafra/-útgáfu
- IP-tala sem er ekki auðkennd
- Samþykki þitt eða höfnun á vafrakökum
Ítarlegri upplýsingar, sem og persónuverndaryfirlýsingu Usercentrics er að finna undir: https://usercentrics.com/privacy-policy/
Upplýsingarnar sem við öfluðum um þig í ofangreindum vafrakökum notum við ekki til að setja saman notandaprófíl eða til að leggja mat á vefnotkunina. Persónuupplýsingar þínar notum við fyrir tæknilega vefhýsingu að vefsíðu okkar út frá eftirfarandi réttargrundvelli:
- til að efna samning eða til að bregðast við ráðstöfunum fyrir samningsgerð samkvæmt b-lið, 1. tölul.,
6. gr. GDPR, svo fremi sem þú notar heimasíðu okkar, til að fræðast um vörur og viðburði - til að rækja réttarlega skyldu okkar sem við efnum gjarnan sem ábyrgðaraðili. . C-liður, 1. mgr.,
6 gr. GDPR. Réttarleg skyldan felst í því að afla og skrá samþykki þitt varðandi gagnavinnsluna. - til að gæta lögmætra hagsmuna okkar samkvæmt f-lið. , 1. mgr., 6. gr. GDPR. Réttmætir hagsmunir okkar lúta þar að því að geta boðið þægilega, tæknilega starfhæfa og notendavæna vefsíðu, sem og að grípa til ráðstafana til að verja vefsíðuna gegn netárásum, og til að koma í veg fyrir að netógn berist frá vefsíðu okkar til þriðju aðila.
1.1.2 Tölfræðigreining á notkun vefsíðunnar og aukið yfirgrip
Í þágu tölfræðigreiningar á notkun vefsíðu okkar notum við vafrakökur sem gera kleift að greina vefnotkun þína. Þannig getum við aukið gæði vefsíðunnar og efnisins sem þar er að finna. Við fáum upplýsingar um hvernig vefsíðan er notuð og getum þannig stöðugt bætt framboðið.
Upplýsingar sem tölfræðigreiningar vefsíðunnar afla eru ekki tengdar við önnur gögn þín sem aflað er í gegnum vefsíðuna.
1.1.2.1 Adobe Tag Manager (Adobe Experience Platform Data Collection)
Við notum Adobe Tag Manager (Adobe Experience Platform Data Collection) frá fyrirtækinu Adobe Systems Software Ireland Limited („Adobe“) til þess að hafa betri stjórn á því hvernig hugbúnaður fyrir greiningu og markaðsstarf á netinu er notaður á vefsíðu okkar sem og til að bæta tæknilega eiginleika vefsíðunnar. Merkjastjórnunarkerfið (e. „tag management system“) gerir kleift að ákvarða út frá skilgreindum reglum hvaða hugbúnaðarhlutar (merki) eru notaðir á vefsíðunni í samræmi við þessa persónuverndarstefnu. Þannig tryggjum við að eingöngu séu notuð tilgreind merki og að þau skrái eingöngu upplýsingar að því marki sem hér er lýst.
Merkjastjórnunarkerfið miðlar gögnum til tilgreindra merkja á því formi sem er lýst. Með núverandi stillingu er ekki hægt að setja inn vafrakökur. Hins vegar getur verið að settar séu inn vafrakökur í gegnum tengdar þjónustur. Frekari upplýsingar um þetta eru veittar fyrir hverja þjónustu fyrir sig. Einu gögnin sem eru skráð við notkun Adobe Tag Manager (Adobe Experience Platform Data Collection) eru upplýsingar um biðlara sem eru nauðsynlegar í samskiptum milli tveggja þjónustuaðila á internetinu. Þegar merkjum er hlaðið og áður en staðarákvörðun fer fram er IP-talan gerð ópersónugreinanleg og síðasti hlutinn tekinn aftan af henni áður en hún er send til Adobe. Gögnin eru hins vegar ekki vistuð í merkjastjórnunarkerfinu.
Þetta þýðir samt ekki að útilokað sé að rekja gögnin til tiltekins aðila í einstaka tilvikum. Af þessum sökum hefur verið gerður vinnslusamningur við þjónustuaðilann. Adobe er því skylt að fylgja tilmælum okkar í einu og öllu í tengslum við rakningu. Vinnsla upplýsinganna fer fram í Evrópusambandinu (á Írlandi) og í löndum sem teljast veita fullnægjandi vernd (í Bretlandi sem stendur).
Almennt ber þér ekki skylda til að láta okkur í té persónuupplýsingar þínar. Þú getur til dæmis komið í veg fyrir vistun á vafrakökum og vinnslu/miðlun upplýsinga þinna með samsvarandi stillingu í vafranum eða neitað að veita samþykki í kökuborðanum (e. „cookie banner“) eða afturkallað samþykki þitt í stillingunum fyrir vafrakökur.
Við viljum hins vegar vekja athygli þína á því að þá getur þú mögulega ekki nýtt þér eiginleika/þjónustur á vefsíðunni til fulls. Til dæmis er Adobe Analytics ekki heldur hlaðið ef ekki er veitt samþykki fyrir Adobe Tag Manager (Adobe Experience Platform Data Collection).
1.1.2.2 Adobe Analytics
Þessi vefsíða notar Adobe Analytics, vefgreiningarþjónustu frá Adobe Systems Software Ireland Limited („Adobe“). Adobe Analytics notar vafrakökur (m.a. vafrakökur til að vista lotu- og notandakenni sem búið er til með handahófskenndum hætti) sem gera kleift að greina notkun þína á vefsíðunni (rakning). Ef upplýsingunum sem vafrakakan tekur saman um notkun vefsíðunnar er miðlað til þjóns hjá Adobe er séð til þess með stillingunum að IP-talan sé gerð ópersónugreinanleg áður en staðarákvörðun fer fram og skipt út fyrir almenna IP-tölu áður en vistun fer fram. Þetta þýðir samt ekki að útilokað sé að rekja gögnin til tiltekins aðila í einstaka tilvikum. Af þessum sökum hefur verið gerður vinnslusamningur við þjónustuaðilann. Adobe er því skylt að fylgja tilmælum okkar í einu og öllu í tengslum við rakningu. Vinnsla upplýsinganna fer fram í Evrópusambandinu (á Írlandi) og í löndum sem teljast veita fullnægjandi vernd (í Bretlandi sem stendur). Adobe mun nota þessar upplýsingar á okkar vegum til að greina hvernig notendur nota vefsíðuna og til að taka saman skýrslur um aðgerðir á vefsíðunni. IP-talan sem vafrinn þinn sendir í tengslum við Adobe Analytics verður ekki tengd við önnur gögn hjá Adobe.
Auk þess notar Adobe Systems Software Ireland Limited upplýsingarnar í eigin þágu, svo sem vegna framþróunar, endurbóta eða aðlögunar á vörum og þjónustum sem og vegna útgáfu, birtingar og dreifingar á nafnlausum upplýsingum sem eru leiddar af þessum upplýsingum (þ.e. upplýsingum sem hvorki er hægt að nota til að bera kennsl á viðskiptavininn né þá sem heimsækja vefsíðu hans og hægt er að taka saman ásamt nafnlausum upplýsingum um aðra viðskiptavini). Þessum upplýsingum er ekki miðlað áfram til Adobe Analytics fyrr en þú hefur veitt samþykki fyrir því.
Við vinnum með persónuupplýsingar þínar á grundvelli samþykkis þíns, samkvæmt a-lið 1. mgr. 6. gr. almennu persónuverndarreglugerðarinnar og 1. mgr. 25. gr. þýskra laga um persónuvernd og verndun friðhelgi einkalífs í fjarskiptum og rafrænum miðlum (TTDSG), svo fremi sem þú hefur veitt okkur slíkt samþykki.
Almennt ber þér ekki skylda til að láta okkur í té persónuupplýsingar þínar. Þú getur til dæmis komið í veg fyrir vistun á vafrakökum og vinnslu/miðlun upplýsinga þinna með samsvarandi stillingu í vafranum eða neitað að veita samþykki í kökuborðanum (e. „cookie banner“) eða afturkallað samþykki þitt í stillingunum fyrir vafrakökur.
Gögnum sem aflað er í Adobe Analytics er eytt sjálfkrafa 25 mánuðum eftir síðustu heimsókn þína á vefsíðuna.
Frekari upplýsingar um vinnslu upplýsinga þinna er að finna í persónuverndarmiðstöð Adobe á eftirfarandi vefslóð: https://www.adobe.com/de/privacy.html
1.1.3 Virk vefsíðunotkun
Auk einfaldrar vefsíðunotkunar í upplýsingaskyni er hægt að nota hana gagnvirkt, til að gera við okkur tryggingasamning, tilkynna um þátttöku í viðburði, koma í áskrift af fréttabréfi okkar eða til að hafa samband við okkur. Til viðbótar við ofangreinda úrvinnslu persónuupplýsinga þinna í einfaldri notkun í upplýsingaskyni vinnum við úr frekari persónuupplýsingum frá þér, sem við þörfnumst við efnd samningsins eða við vinnslu og við svör við fyrirspurn þinni.
1.1.3.1 Fyrirspurnir notenda
Til að geta brugðist við og svarað fyrirspurn þinni, t.d. gegnum samskiptaeyðublaðið eða netfangið okkar, vinnum við úr persónuupplýsingunum sem þú sendir okkur í þessu samhengi. Þar á meðal eru nafn og netfang, til að geta svarað þér, auk annarra upplýsinga sem þú sendir okkur í tengslum við tilkynninguna. Við vinnum úr persónuupplýsingum þínum til að svara notandafyrirspurnum á eftirfarandi réttargrundvelli:
- Úrvinnslan er nauðsynleg til að efna samning eða við framkvæmd aðgerða áður en samningur er gerður, skv. b-lið, 1. mgr. 6. gr. GDPR;
1.1.3.2 Afhending tilboðs
Ef sótt er um tryggingagreiðslu frá okkur í tengslum við vefsíðu okkar vinnum við úr persónuupplýsingum þínum til að geta tekið á móti og afgreitt umsóknina innan ramma vefsíðunnar, og afhent tryggingagreiðslurnar. Þá vinnum við úr þeim upplýsingum sem fram koma í umsóknareyðublöðum hverju sinni (valkvæðar upplýsingar eru tilgreindar í samræmi við það):
- Netfang
- Ávarp
- Staða
- Eiginnafn og kenninafn
- Gata/húsnúmer
- Póstnúmer
- Borg
- Land
- Sími
- Fæðingardagur (svo framarlega sem þess sé þörf við tilboðsgerð)
Við vinnum úr gögnum þínum í ofangreindum tilgangi á grundvelli eftirfarandi lagalegu forsendna:
- til að efna samning eða bregðast við ráðstöfunum fyrir samningsgerð skv. b-lið, 1. tölul., 6. gr. GDPR, svo fremi sem þú notar vefgátt okkar til að fá upplýsingar um tilboð okkar og gera tryggingasamninga;
- svo framarlega sem um er að ræða tryggingatilboð skv. c-lið, 1. mgr., 6 gr. GDPR þar sem kveðið er á um samningsgerðarskyldu.
1.1.3.3 Greiðslumat
Ef við veitum fyrirframgreiðslu áskiljum við okkur rétt til að afla upplýsinga um greiðslumat á grundvelli stærðfræði-tölfræðilegra aðferða hjá eftirfarandi fyrirtæki/-jum ef þarf:
Infoscore Consumer Data GmbH, Rheinstraße 99 76532 Baden Baden
Í því skyni sendum við þær persónuupplýsingar þínar sem við fengum frá þér og nauðsynlegar eru til greiðslumats, og notum þær upplýsingar sem við fáum um tölfræðilegar líkur á vanskilum. Greiðslumat getur falið í sér líkindagildi, reiknuð út á grundvelli vísindalega viðurkenndra stærðfræði-tölfræðilegra aðferða. Þá eru, út frá fjölda þátta, svo sem tekna, upplýsinga um heimilisfang, starfs, fjölskylduhaga og fyrri greiðsluhegðunar, dregnar ályktanir um líkur á vanskilum viðskiptavinar. Niðurstaðan er birt sem greiðslugildi (svonefnt Score). Upplýsingarnar btggja grunninn að ákvörðun okkar um grundvöll, framkvæmd eða lok samningssambandsins. Valkostur þeirra greiðsluhátta sem í boði eru er þó ekki háður slíkum upplýsingum. Við vinnum úr persónuupplýsingum þínum við greiðslumat út frá eftirfarandi lagalegu forsendum:
Infoscore Consumer Data GmbH, Rheinstraße 99 76532 Baden Baden
Í því skyni sendum við þær persónuupplýsingar þínar sem við fengum frá þér og nauðsynlegar eru til greiðslumats, og notum þær upplýsingar sem við fáum um tölfræðilegar líkur á vanskilum. Greiðslumat getur falið í sér líkindagildi, reiknuð út á grundvelli vísindalega viðurkenndra stærðfræði-tölfræðilegra aðferða. Þá eru, út frá fjölda þátta, svo sem tekna, upplýsinga um heimilisfang, starfs, fjölskylduhaga og fyrri greiðsluhegðunar, dregnar ályktanir um líkur á vanskilum viðskiptavinar. Niðurstaðan er birt sem greiðslugildi (svonefnt Score). Upplýsingarnar btggja grunninn að ákvörðun okkar um grundvöll, framkvæmd eða lok samningssambandsins. Valkostur þeirra greiðsluhátta sem í boði eru er þó ekki háður slíkum upplýsingum. Við vinnum úr persónuupplýsingum þínum við greiðslumat út frá eftirfarandi lagalegu forsendum:
- til að efna samning eða við framkvæmd ráðstafana fyrir samningsgerð skv. b-lið, 1. mgr. 6. gr. GDPR;
- til að gæta réttmætra hagsmuna okkar samkvæmt f-lið, 1. mgr., 6. gr. GDPR, svo framarlega sem við höldum fram réttarlegum kröfum eða ef við tökum til varna í réttardeilum, eða til að koma í veg fyrir saknæmt athæfi eða til að koma upp um slíkt.
1.1.3.4 Greiðslur
Greiðslur vegna tryggingarsamningsins annast greiðslufulltrúi á okkar vegum. Við vinnum úr persónuupplýsingum þínum við framkvæmd samningsins á vefsíðu okkar út frá eftirfarandi lagalegu forsendum:
- til að efna samning eða við framkvæmd ráðstafana fyrir samningsgerð samkvæmt b-lið, 1. mgr. 6. gr. GDPR.
1.1.3.5 Farið að lagalegum fyrirmælum
Við vinnum einnig úr persónuupplýsingum þínum í því skyni að uppfylla frekari lagalegar skyldur, sem varða okkur í tengslum við samningsframkvæmd. Hér er einkum um að ræða verslunar-, iðn- eða skattalegar geymsluskyldur.
Við vinnum úr persónuupplýsingum þínum út frá eftirfarandi lagalegu forsendum:
Við vinnum úr persónuupplýsingum þínum út frá eftirfarandi lagalegu forsendum:
- zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
1.1.3.6 Lagaframkvæmd
Við vinnum einnig úr persónuupplýsingum þínum til að notfæra okkur rétt okkar og geta framfylgt réttarkröfum okkar. Einnig vinnum við úr persónuupplýsingum þínum til að geta tekið til varna gegn réttarkröfum. Að endingu vinnum við úr persónuupplýsingum þínum í þeim mæli sem þörf krefur til varnar eða eftirfylgni vegna saknæms athæfis.
Við vinnum úr persónuupplýsingum þínum í þessum tilgangi út frá eftirfarandi lagalegum forsendum:
Við vinnum úr persónuupplýsingum þínum í þessum tilgangi út frá eftirfarandi lagalegum forsendum:
- til að gæta réttmætra hagsmuna okkar samkvæmt f-lið, 1. mgr., 6. gr. GDPR, svo framarlega sem við höldum fram réttarlegum kröfum eða ef við tökum til varna í réttardeilum, eða til að koma í veg fyrir saknæmt athæfi eða til að koma upp um slíkt.
1.1.3.7 Gagnanotkun í tölvupóstsauglýsingum og andmælaréttur þinn
Ef við fáum netfang þitt í tengslum við samningsgerð og aðgengi að vörum okkar, og hafirðu ekki mótmælt því, áskiljum við okkur rétt til að senda þér reglulega tilboð í tölvupósti á svipuðum vörum og eru í boði hér. Þessari notkun netfangs þíns er hvenær sem hægt að mótmæla síðar meir, með tilkynningu með eftirfarandi samskiptaleið eða í gegnum þartilgerðan hlekk í auglýsingatölvupósti, án þess að til komi aukalegur kostnaður umfram sendingarkostnað samkvæmt lágmarksgjaldskrám.
2. Viðtakendaflokkar
Í fyrstu fá einungis starfsmenn okkar vitneskju um persónuupplýsingar þínar. Auk þess greinum við, svo framarlega sem slíkt er heimilt lögum samkvæmt eða fyrirskipað samkvæmt lögum, öðrum viðtakendum sem veita okkur þjónustu í tengslum við vefsíðuna, frá þeim. Þar takmörkum við miðlun persónuupplýsinganna við það sem nauðsynlegt er, einkum í því skyni að geta uppfyllt tryggingarsamninginn. Að hluta til fá þjónustuveitendur okkar persónuupplýsingar þínar sem úrvinnsluaðilar samningsins, og eru þar með mjög bundnir af fyrirmælum okkar hvað varðar meðferð persónuupplýsinganna. Að hluta til meðhöndla viðtakendur á eigin ábyrgð gögnin sem við sendum þeim.
Hér á eftir tilgreinum við þá flokka viðtakenda sem fá persónuupplýsingarnar:
Hér á eftir tilgreinum við þá flokka viðtakenda sem fá persónuupplýsingarnar:
- Ef við á greiðsluþjónustuaðilar og bankar, við vinnslu greiðslu,
- Óháðir þjónustuaðilar varðandi póstsendingar
- Þjónustuaðilar varðandi persónumiðuð fréttabréf
- IT-þjónustuaðilar varðandi stjórnun og hýsingu vefsíðunnar,
- Innheimtufyrirtæki og réttarráðgjafar þegar kröfum okkar skal haldið til streitu
- Frekari flokkar viðtakenda, ef þarf.
3. Millifærslur til þriðja lands
Ef sendar eru persónuupplýsingar til þjónustuaðila eða fyrirtækja samsteypunnar, utan evrópska efnahagssvæðisins (EES), fer sending einungis fram svo framarlega sem þriðja land hefur fengið staðfestingu frá framkvæmdastjórn ESB um fullnægjandi persónuupplýsingavernd, eða að aðrar fullnægjandi tryggingar fyrir persónuupplýsingavernd (t.d. samning um ESB staðalákvæði) séu fyrir hendi. Einnig er hægt að biðja um upplýsingarnar í gegnum samskiptaleiðirnar.
4. Lengd vistunar
4.1 Notkun vefsíðunnar á upplýsingum
Til viðbótar við einfalda notkun vefsíðunnar í upplýsingaskyni vistum við persónuupplýsingarnar á tölvuþjónum okkar einungis á meðan farið er inn á vefsíðuna. Eftir að farið er af vefsíðunni verður persónuupplýsingunum tafarlaust eytt. Vafrakökum sem við setjum upp er alla jafnan eytt eftir að farið er af vefsíðunni. Þetta á þó ekki við um vafrakökur frá Google. Þau eru, allt eftir vafrakökuflokki, vistuð í 7 til 38 mánuði. Auk þess er hvenær sem er hægt að eyða sjálfur uppsettum vafrakökum.
Consent-Manager frá Usercentrics varðveitir afturköllunarstaðfestingu áður veitts samþykkis í þrjú ár.
4.2 Virk vefsíðunotkun
Við virka notkun á vefsíðunni vistum við persónuupplýsingarnar fyrst á meðan fyrirspurninni er svarað eða á meðan á viðskiptasambandi okkar stendur. Það nær einnig til aðdraganda samnings (réttarsamband fyrir samningsgerð) og afgreiðslu samnings.
Auk þess vistum við persónuupplýsingarnar þar til hugsanlegar réttarkröfur byrja að fyrnast vegna sambandsins við þig, í því skyni að nota þær sem sönnunargagn, ef við á. Fyrningarfrestur nemur alla jafnan á bilinu 12 til 36 mánuðum, en getur einnig numið allt að 30 árum.
Í upphafi fyrningar eyðum við persónuupplýsingunum, nema ef fyrir liggur lögboðin geymsluskylda, til dæmis á grundvelli verslunarlaga, laga um tryggingasamninga, laga um lánastarfsemi og laga um peningaþvætti eða skattareglugerð. Vörsluskyldur þessar geta numið tveimur til tíu árum.
Auk þess vistum við persónuupplýsingarnar þar til hugsanlegar réttarkröfur byrja að fyrnast vegna sambandsins við þig, í því skyni að nota þær sem sönnunargagn, ef við á. Fyrningarfrestur nemur alla jafnan á bilinu 12 til 36 mánuðum, en getur einnig numið allt að 30 árum.
Í upphafi fyrningar eyðum við persónuupplýsingunum, nema ef fyrir liggur lögboðin geymsluskylda, til dæmis á grundvelli verslunarlaga, laga um tryggingasamninga, laga um lánastarfsemi og laga um peningaþvætti eða skattareglugerð. Vörsluskyldur þessar geta numið tveimur til tíu árum.
5. Réttur þinn sem hlutaðeigandi aðili
Þú átt heimtingu á eftirfarandi rétti, samkvæmt lagalegum forsendum, sem hlutaðeigandi aðili, sem gera má tilkall til gagnvart okkur:
Upplýsingar: Þú átt hvenær sem er rétt á því, innan ramma 15. greinar GDPR, að krefja af okkur staðfestingar á því hvort við vinnum úr persónuupplýsingum sem þig varða; ef svo reynist vera átt þú, innan ramma 15. greinar GDPR auk þess rétt á fá upplýsingar um þær persónuupplýsingar, sem og frekari tilteknar upplýsingar (m.a. tilgang úrvinnslu,persónuupplýsingaflokka, flokka viðtakenda, áformaðan vistunartíma, uppruna gagna, beitingu sjálfvirkrar ákvörðunartöku og, ef um millifærslur til þriðja lands er að ræða, viðeigandi tryggingar) og afrit af gögnum þínum.
Leiðrétting: Þú átt heimtingu á því, samkvæmt 16. gr. GDPR, að krefjast þess af okkur að við leiðréttum vistaðar persónuupplýsingar þínar ef þær eiga ekki við eða eru rangar.
Eyðing: Þú átt heimtingu á því, samkvæmt skilyrðum 17. gr. GDPR, að krefjast þess af okkur að við eyðum tafarlaust persónuupplýsingum sem varða þig. Réttur til eyðingar gildir m.a. ekki, ef úrvinnsla persónuupplýsinga er nauðsynleg (i) við beitingu réttar til frjálsrar tjáningar og upplýsinga, (ii) til að uppfylla lagalega skyldu sem um okkur gildir (t.d. lögboðna geymsluskyldu) eða (iii) til að halda til streitu, til beitingu eða varnar varðandi réttarkröfur.
Takmörkun úrvinnslu: Þú átt heimtingu á því, samkvæmt skilyrðum 18. gr. GDPR að krefjast þess af okkur að við takmörkum úrvinnslu persónuupplýsinga þinna.
Áframsending gagna: Þú átt heimtingu á því, á grundvelli skilyrða 20. gr. GDPR, að krefjast þess af okkur að við afhendum þér persónuupplýsingar sem þig varða, sem þú afhentir okkur, með skipulegum hætti, á venjulegu og vélrænt læsilegu formi eða afhendum þær þriðja aðila. Afturköllun: Þú átt rétt á því að afturkalla veitt samþykki fyrir úrvinnslu persónuupplýsinga, hvenær sem er, með framvirkum hætti (3. mgr., 7. gr. GDPR).
Andmæli: Þér er heimilt, samkvæmt skilyrðum 21. gr. GDPR, að andmæla úrvinnslu persónuupplýsinganna, þannig að við verðum að hætta úrvinnslu persónuupplýsinganna. Andmælarétturinn gildir einungis innan þeirra marka sem gert er ráð fyrir í 21. gr. GDPR. Auk þess geta hagsmunir okkar stangast á viðúrvinnslulok persónuupplýsinganna, þannig að okkur sé, þrátt fyrir andmælin, heimilt að vinna úr þeim.
Umkvörtun hjá Eftirlitsstofnun persónuverndar (Datenschutz-Aufsichtsbehörde): Þér er heimilt, að teknu tilliti til skilyrða 77. gr. GDPR, að leggja fram kvörtun til eftirlitsstofnunar, einkum í aðildarríki þíns dvalarstaðar eða staðar meints brots, teljist úrvinnsla persónuupplýsinga er þig snertir varða við reglur GDPR. Kvörtunarrétturinn helst óskertur gagnvart öðrum stjórnarfarsréttarlegum eða réttarlegum úrræðum annars staðar frá.
Í okkar tilviki er eftirlitsstofnunin:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Netfang: poststelle@datenschutz.saarland.de
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Netfang: poststelle@datenschutz.saarland.de
Við ráðleggjum þó að alltaf sé erindið fyrst borið undir persónuverndarfulltrúa okkar.
Umsóknir varðandi beitingu réttinda skyldi, eftir föngum, stíla á textaformi á eftirfarandi póstfang:
Skyldur sem uppfylla þarf við gagnaveitingu
Í grunninn ber engum skylda til að greina okkur frá persónuupplýsingum sínum. Sé það hins vegar ekki gert getum við ekki veitt aðgang að vefsíðunni, ekki svarað fyrirspurnum og ekki stofnað til samnings. Persónuupplýsingar sem við þörfnumst ekki nauðsynlega í ofangreindum úrvinnslutilgangi eru auðkenndar með „ef við á“ eða með öðrum hætti, sem valkvæðar upplýsingar.
6. Sjálfvirk ákvörðunartaka/persónugreining
Ef við, í tilteknu tilviki, nýtum alsjálfvirk úrvinnsluferli við ákvarðanatöku - þar á meðal persónugreiningu - greinum við frá því í hverju tilviki fyrir sig.
6.1 Upplýsingar um andmælarétt; 21. gr. GDPR
Þú átt hvenær sem er rétt á því að andmæla gagnaúrvinnslu sem fram fer á grundvelli f-liðar 1. mgr., 6. gr. GDPR (gagnaúrvinnsla á grundvelli hagsmunamats) eða e-liðar 1. mgr., 6. gr. GDPR (gagnaúrvinnsla í almannaþágu), ef fyrir hendi eru ástæður sem leiðir af sérstökum aðstæðum. Þetta á einnig við um persónugreiningu sem byggir á þessu ákvæði í skilningi 4. gr. nr. 4 GDPR.
Ef andmæli eru lögð fram vinnum við ekki frekar úr persónuupplýsingunum, nema því aðeins að við getum lagt fram sönnur á þörf fyrir úrvinnslunni, sem vegur þyngra en hagsmunir, réttur og frelsi þitt, eða ef úrvinnslan þjónar þeim hagsmunum að halda til streitu, beita eða verja réttarkröfur.
Í einstaka tilvikum vinnum við líka úr persónuupplýsingunum til að auglýsa beint. Sé ekki óskað eftir auglýsingum er hvenær sem er hægt að leggja inn andmæli gegn slíku; slíkt á einnig við um persónugreiningu, ef hún tengist beinni auglýsingu. Þau andmæli tökum við til greina framvegis.
Við vinnum ekki úr gögnum þínum frekar til beinna auglýsinga, ef úrvinnslu í þeim tilgangi er andmælt.
Ef andmæli eru lögð fram vinnum við ekki frekar úr persónuupplýsingunum, nema því aðeins að við getum lagt fram sönnur á þörf fyrir úrvinnslunni, sem vegur þyngra en hagsmunir, réttur og frelsi þitt, eða ef úrvinnslan þjónar þeim hagsmunum að halda til streitu, beita eða verja réttarkröfur.
Í einstaka tilvikum vinnum við líka úr persónuupplýsingunum til að auglýsa beint. Sé ekki óskað eftir auglýsingum er hvenær sem er hægt að leggja inn andmæli gegn slíku; slíkt á einnig við um persónugreiningu, ef hún tengist beinni auglýsingu. Þau andmæli tökum við til greina framvegis.
Við vinnum ekki úr gögnum þínum frekar til beinna auglýsinga, ef úrvinnslu í þeim tilgangi er andmælt.
7. Breytingar
Við áskiljum okkur rétt til að breyta þessari persónuverndaryfirlýsingu hvenær sem er. Hugsanlegar breytingar verða tilkynntar með birtingu breyttrar persónuverndaryfirlýsingar á vefsíðu okkar. Ef annað er ekki tekið fram taka slíkar breytingar strax gildi. Skoðið því þessa persónuverndaryfirlýsingu reglulega til að kynna ykkur gildandi útgáfu hverju sinni.