Enginn úti

Persónuverndarstefna

  • Heim
  • Persónuverndarstefna

Við Enginn úti, Við erum staðráðin í að vernda friðhelgi einkalífs þíns og vinna úr persónuupplýsingum þínum löglega, sanngjarnt og gagnsætt í samræmi við almennu persónuverndarreglugerðina (ESB). 2016/679 (GDPR) og allra annarra viðeigandi persónuverndarlaga.
Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum, geymum og verndum persónuupplýsingar þínar þegar þú notar vefsíðuna okkar.

1. Ábyrgðaraðili gagna

Ábyrgðaraðili vinnslu persónuupplýsinga þinna á þessari vefsíðu er:

Glerárskóli Akureyrar

Heimilisfang: Háhlíð 12, 603 Akureyri, Ísland
Netfang: glerarskoli@akureyri.is

Ef þú hefur einhverjar spurningar um gögnin þín eða vilt beita réttindum þínum samkvæmt GDPR, geturðu haft samband við okkur með upplýsingunum hér að ofan.

2. Flokkar safnaðra gagna

Við gætum safnað eftirfarandi flokkum gagna:

  • Vafraupplýsingar: IP-tala, vafragerð, stýrikerfi, dagsetning og tími aðgangs, heimsóttar síður (söfnuð sjálfkrafa í tæknilegum og öryggislegum tilgangi).
  • Persónuupplýsingar: Nafn, eftirnafn, netfang og allar aðrar upplýsingar sem veittar eru sjálfviljugar í gegnum tengiliðis- eða skráningareyðublöð.
  • Kökur og svipuð tækni: Upplýsingar sem safnað er með smákökum eða svipuðum rakningartólum (sjá kafla 6).

Við söfnum ekki meðvitað gögnum frá einstaklingum yngri en 16 ára. Ef við komumst að því að slík gögn hafi verið söfnuð án samþykkis foreldra, munum við eyða þeim strax.

3. Hvernig við söfnum gögnum

  • Þegar þú flettir vefsíðunni okkar.
  • Þegar þú fyllir út sambands-, skráningar- eða áskriftarform.
  • Með kökum og svipuðum tækni.
  • Þegar þú hefur samskipti við innfelldan efni frá þriðja aðila (t.d. myndbönd, kort).

4. Tilgangur og lagastoð vinnslunnar

Persónuupplýsingar þínar eru unnar í eftirfarandi tilgangi:

  • Til að tryggja virkni, öryggi og frammistöðu vefsins – unnið samkvæmt 6. gr. GDPR, 1. mgr. staflið f (lögmæt hagsmunamál).
  • Til að svara beiðnum um samband eða skráningu – unnið samkvæmt GDPR grein 6.1(a) (samþykki).
  • Til að greina notkun vefsíðu og bæta notendaupplifun með óþarfa smákökum – unnið samkvæmt 6. gr. GDPR, 1. mgr., lið a (samþykki).
  • Til að uppfylla lagalegar skuldbindingar, þar á meðal stjórnsýslu- og skýrslugerðarkröfur – unnið samkvæmt 6. gr. GDPR, 1. mgr. c-liðar (lagaleg skylda).

Við notum ekki persónuupplýsingar þínar til sjálfvirkrar ákvarðanatöku né persónugreiningar.

5. Geymslutími gagna

Persónuupplýsingar verða geymdar aðeins svo lengi sem nauðsynlegt er til að uppfylla tilganginn sem þær voru safnaðar í og í samræmi við tímalengd verkefnisins. 
Nema annað sé krafist vegna lagalegra, stjórnsýslulegra eða endurskoðunartengdra ástæðna, verða persónuupplýsingar eytt ekki síðar en tveimur (2) árum eftir opinbera lok verkefnisins. 
 

6. Gagna­deiling og þjónusta þriðja aðila

Við notum smákökur til að bæta virkni vefsíðu okkar, greina notkun og gera ákveðna eiginleika klefa. Smákökur eru flokkaðar sem:

  • Algerlega nauðsynlegar kökur – nauðsynlegar til að reka vefsíðuna (ekki hægt að slökkva á þeim).
  • Virknismiðaðar smákökur – gera kleift aukna virkni og sérsniðningu.
  • Greiningarkökur – Aðstoða okkur við að skilja vefumsjón (t.d. Google Analytics).

Þú getur stjórnað smákökustillingum þínum í gegnum smákökusamþykktartólið okkar (rekið af CookieYes) og afturkallað samþykki þitt hvenær sem er.

7. Gagnaöflun og þjónusta þriðja aðila

Við seljum eða skiptum ekki persónuupplýsingum þínum. Hins vegar gætum við deilt þeim með áreiðanlegum þjónustuveitum til að tryggja virkni vefsins. Þessar geta falið í sér:

  • YouTube – innfelld myndbönd.
  • Google Analytics / WP Statistics – Vefgreining.
  • Önnur WordPress-viðbætur – efnisdreifing og samskipti notenda.

Sumir af þessum þjónustuaðilum kunna að vinna úr gögnum utan ESB/EES (t.d. í Bandaríkjunum). Í slíkum tilvikum tryggjum við samræmi við GDPR með:

  • Ákvörðun um viðunandi vernd sem framkvæmdastjórn Evrópusambandsins hefur gefið út, eða
  • Staðlaðar samningsákvæði (SCCs) sem Evrópu­kommissjónin hefur samþykkt.

Tenglar á persónuverndarstefnur þriðja aðila:

8. Réttindi þín til verndar persónuupplýsinga

Þú hefur rétt til að:

  • Aðgangur að persónuupplýsingum þínum (25. gr. GDPR).
  • Leiðrétta ónákvæmar eða ófullnægjandi upplýsingar (16. gr. GDPR).
  • Beiðið um eyðingu persónuupplýsinga ykkar (17. gr. GDPR).
  • Takmarka vinnslu í ákveðnum tilvikum (20. gr. GDPR).
  • Andmæli gegn vinnslu á grundvelli lögmætra hagsmuna (21. gr. GDPR).
  • Fáðu gögnin þín í flytjanlegu sniði (20. gr. GDPR).
  • Draga til baka samþykki hvenær sem er án þess að hafa áhrif á lögmæti vinnslunnar fyrir afturköllun (2. mgr. 7. gr. GDPR).
  • Láttu kvörtun hjá þjóðlegu persónuverndaryfirvaldi þínu.

Til að beita þessum réttindum, vinsamlegast hafðu samband við okkur á netfanginu sem gefið er upp í kafla 1.

9. Öryggisráðstafanir

Við innleiðum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga þinna, þar á meðal dulkóðun (SSL/TLS), aðgangsstýringar og reglulegar öryggisúttektir.

10. Uppfærslur

Þessi persónuverndarstefna getur verið uppfærð til að endurspegla lagalegar, tæknilegar eða rekstrarlegar breytingar. Öllum uppfærslum verður birt á þessari síðu.

is_ISIS
en_USEN da_DKDA it_ITIT tr_TRTR elEL de_DEDE is_ISIS