1. Almennt

Persónuverndarstefna Aha.is gefur þér upplýsingar um hvernig við geymum og vinnum úr persónuupplýsingunum þínum hjá Aha.is. Meðferð persónuupplýsinga er í samræmi við ákvæði Persónuverndarreglugerðar Evrópusambandsins (GDPR) sem innleidd er í íslenskan rétt með lögum um persónuvernd og vinnslu persónuupplýsinga. Aha er ábyrgðarðili þeirra gagna sem verða til við viðskipti og notkun á vefsíðu Aha.is.

Með skráningu á síðuna staðfestir þú að þú sér 13 ára eða eldri.

Þú getur uppfært upplýsingarnar þínar á mínum síðum eða með því að hafa samband við okkur.

2. Hvaða persónuupplýsingar geymum við, í hvaða tilgangi og á hvaða lagagrundvelli vinnum við með þær.

Persónuupplýsingar eru hverjar þær upplýsingar sem hægt er að nota til að persónugreina einstakling. Til persónuupplýsinga teljast ekki gögn sem ekki er hægt að rekja niður á einstaklinga.

Aha.is geymir eftirfarandi persónuupplýsingar:

  • Upplýsingar um viðskiptavini. Hér er átt við upplýsingar sem verða til við stofnun aðgangs og pöntun s.s. nafn, heimilisfang, símanúmer og upplýsingar um pantanir og greiðslukort. Við geymum þessar upplýsingar til að geta afgreitt pantanir og geymum pöntunarsögu, m.a. til þæginda og einföldunar fyrir viðskiptavini, vegna ábyrgðar á keyptum hlutum og til að verja fyrirtækið komi upp ágreiningur. Upplýsingar um greiðslukort eru dulkóðaðar.
  • Persónuupplýsingar sem verða til við samskipti. Hér er átt við upplýsingar sem verða til við samskipti viðskiptavinar við Aha.is, t.d með tölvupósti, símtölum (símtöl kunna að vera hljóðrituð), notkun spjallglugga og samskiptum um samfélagsmiðla. Við vinnum með persónugögn til þess að hafa samband við viðskiptavini og veita sem besta þjónustu sem og til þess að verja fyrirtækið komi upp ágreiningur um einstök mál.
  • Tæknilegar upplýsingar. Hér er átt við tæknilegar upplýsingar um notkun á vefsíðu Aha.is, t.d. IP tölu, upplýsingar um vafra, fjölda heimsókna og lengd, hvaða síður eru skoðaðar, tímastillingar og aðrar tækilega upplýsingar sem lesa má frá tölvum notenda sem heimsækja vefsíðu Aha.is. Þessi gögn eru notuð til að halda við vefsíðunni, verjast tölvuárásum og svikum og til að tryggja öryggi. Tæknilegar upplýsingar sem verða til við heimsókn á síðuna og gætu verið persónugreinanlegar eru geymdar að hámarki í 6 mánuði.
  • Upptökur úr eftirlitsmyndavélum. Við geymum upptökur úr eftirlitsmyndavélum í móttöku og í bílageymslu. Þær eru geymdar í öryggis- og eignavörsluskyni í allt að 90 daga.
  • Markaðsgögn. Hér er átt við gögn sem byggja á kauphegðun þinni. Við vinnum þessi gögn til að gefa viðskiptavinum tækifæri á að nýta sér tilboð Aha.is og taka þátt í markaðslegum viðburðum líkt og leikjum á vegum Aha.is en einnig til að stjórna því efni og auglýsingum sem birtast, á síðunni, í fréttabréfi og á samfélagsmiðlum og til að mæla virkni og skilja áhrif auglýsinga. Við sendum reglulega fréttabréf ef viðskiptavinur hefur samþykkt skráningu á póstlista fyrirtækisins og hefur ekki afturkallað það samþykki. Viðskiptavinir geta þó alltaf afskráð sig af fréttabréfi Aha.is og afþakkað frekari markpóst með því að ýta á þar til gerðan hlekk neðst í öllum markpóstum fyrirtækisins. Afskráning af fréttabréfi hefur þó ekki áhrif á önnur samskipti Aha.is við viðskiptavini, s.s. vegna pantana. Aha.is selur ekki persónugreinanlegar upplýsingar til þriðja aðila.
  • Aha.is notar upplýsingar um viðskiptavini, tækniupplýsingar og markaðsupplýsingar til að tryggja rétta virkni vefsíðu Aha.is, til að stjórna innihaldi auglýsinga sem birtast viðskiptavinum okkar (t.d. á Facebook) og til að mæla og skilja áhrif auglýsinga fyrirtækisins. Þessar upplýsingar eru geymdará grundvelli samþykkis sem og lögmætra hagsmuna sem í okkar tilfelli er að veita viðskiptavinum sem allra besta þjónustu, þróa þær þjónustur sem við bjóðum og verja fyrirtækið gagnvart svikum og utanaðkomandi árásum. Við notum einnig þessar upplýsingar til að senda markaðsefni til viðskiptavina og er vinnsla þeirra gagna byggð á samþykki viðskiptavina eða á grundvelli lögmætra hagsmuna.

Viðkvæmar persónuupplýsingar

Aha.is geymir engar viðkvæmar upplýsingar um viðskiptavini sína. Viðkvæmar persónuupplýsingar samkvæmt GDPR eru gögn sem innihalda upplýsingar um kyn, kynþátt, trúarbrögð, kynhegðun, stjórnmálaskoðanir, upplýsingar um aðild að verkalýðsfélagi, heilsufarsupplýsingar eða erfða- og líftækniupplýsingar.

Aha.is notar þær upplýsingar sem fyrirtækið geymir einvörðungu í þeim tilgangi sem þeim er ætlað, þ.e. að afhenda vörur og þjónustu, tryggja sem besta virkni vefsíðu Aha.is og til að vernda hagsmuni fyrirtækisins auk markaðssetningar þar sem við á. Fyrir frekari upplýsingar, vinsamlegast sendið tölvupóst á gdpr@aha.is

3. Hvernig geymir Aha.is persónugögn?

Aha.is geymir persónugögn sem viðskiptavinir veita sjálfir (t.d. með því að skrá sig á Aha.is, fylla út í eyðublöð á vefsíðu Aha.is eða með því að senda okkur tölvupóst). Aha.is geymir einnig sjálfvirkt gögn við notkun á vefsíðu Aha.is með notkun á vefkökur (cookies) eða sambærilegri tækni. Hér má finna upplýsingar um notkun á vefkökum.

4. Áframsending persónuupplýsinga

Í vissum tilfellum þarf Aha.is að deila persónuupplýsingum með þriðja aðila.

  • Til söluaðila okkar til þess að hægt sé að afgreiða pantanir. Söluaðilar Aha.is fá sendar upplýsingar um nafn þess sem pantar, innihald pöntunar og heimilisfang/símanúmer sé þörf á því.
  • Til utanaðkomandi hugbúnaðarfyrirtækja sem veita Aha.is þjónustu, t.d. netfang til þjónustuveitu fréttabréfs og greiðsluupplýsingar til þjónustuaðila sem sjá um bókhaldshugbúnað. Sé fyrirtækið staðsett utan EEA eru upplýsingar einungis áframsendar uppfylli fyrirtækið vernd persónugagna skv. GDPR reglugerð.
  • Aha.is áskilur sér rétt til að færa upplýsingar um viðskiptavini sína yfir í annað félag við sameiningu eða sölu fyrirtækisins.

Við krefjumst þess að allir þeir aðilar sem við framsendum persónugögn til virði og tryggi öryggi gagnanna skv. lögum um persónuvernd. Þessum aðilum er einungis leyfilegt að vinna gögnin í sértilgreindum tilgangi og skv. okkar leiðbeiningum.

5. Gagnaöryggi

Aha.is fer eftir öryggisferlum sem eiga að tryggja það að persónugreinanleg gögn tapist ekki, breytist ekki eða komist ekki í hendur óviðkomandi aðila. Einungis þeir starfsmenn og samstarfsaðilar sem starfs síns vegna þurfa að hafa aðgang að upplýsingunum hafa hann. Stafsmenn hafa undirritað trúnaðaryfirlýsingu um þær upplýsingar sem þeim áskotnast í starfi sínu.

Ferli eru til staðar í fyrirtækinu sem eiga að tryggja rétta meðferð máls komi upp grunur um misnotkun persónugreinanlegra upplýsinga.

6. Geymsla gagna

Upplýsingar um viðskiptavini og viðskiptasögu eru geymd í kerfum Aha.is þar til fyrirtækið telur ekki lengur ástæðu til. Bókhaldstengd gögn eru geymd í 7 ár skv. lögum.

Í vissum tilfellum er gögnum umbreytt þannig að þau eru ekki lengur persónugreinanleg og unnið er með þau áfram í rannsóknum og tölfræðilegum tilgangi án þess að viðskiptavini sé gerð sérstaklega grein fyrir því.

7. Réttindin þín

Samkvæmt GDPR eiga viðskiptavinir rétt á því að fá aðgang að öllum þeim persónuupplýsingum sem fyrirtæki geyma um þá, geta beðið um afrit af gögnunum og óskað eftir leiðréttingum á þeim eða eftir því að þau verði framsend eða að þeim verði eytt. Þó er ekki hægt að breyta eða eyða gögnum sem fyrirtækjum ber skylda til að geyma skv. lögum.

Persónuupplýsingar sem gefnar voru upp við skráningu sem og upplýsingar um viðskipti er hægt að nálgast með innskráningu á “Mínar síður”.

Til að óska eftir öðrum persónuupplýsingum þarf að hafa samband við Aha.is og framvísa persónuskilríkjum til að hægt sé að afhenda gögnin. Einnig er alltaf hægt að hafa samband við Aha.is í gegnum tölvupóst til gdpr@aha.is til að nálgast frekari upplýsingar um persónuvernd fyrirtækisins. Viðskiptavinir greiða ekki fyrir þjónustu sem lítur að aðgangi að persónuupplýsingum í fyrsta sinn sem óskað er eftir henni en Aha.is áskilur sér rétt til að innheimta þóknun fyrir endurteknar beiðnir. Reynt er að verða við beiðnum um aðgang að gögnum innan fjögurra vikna frá því að beiðni berst.

Sé viðskiptavinur ósáttur við meðferð persónuupplýsinga hjá Aha.is hefur hann rétt til að leggja fram kvörtun hjá Persónuvernd. Aha.is óskar þó góðfúslega eftir því að fyrst sé haft samband við fyrirtækið í viðleitni til að leysa málið áður en farið er með mál til Persónuverndar.

8. Hlekkir á vefsíður þriðja aðila og samband kaupanda við söluaðila.

Á vefsíðu Aha.is má finna hlekki inn á heimasíður þriðja aðila (t.d. inn á heimasíðu stakra söluaðila). Aha.is stjórnar ekki vefsíðum þessara aðila og ber ekki ábyrgð á persónuvernd þeirra. Við hvetjum viðskiptavini okkar til að athuga persónuverndarsefnu viðkomandi fyrirtækis þegar vafrað er út fyrir síðu Aha.is.

Þegar keypt er í gegnum Aha.is verður í vissum tilfellum til viðskiptasamband við þriðja aðila, þ.e. á milli kaupanda og söluaðila viðkomandi vöru. Aha deilir eingöngu þeim lágmarskupplýsingum sem þarf til að afgreiða pöntun til söluaðila sinna. Um allar persónuuppýsingar sem gefnar eru af viðskiptavini beint til söluaðila (á milligöngu Aha.is) fer skv. persónuverndarstefnu viðkomandi söluaðila.

9. Vefkökur (cookies)

Vefkökur eru textaskrár sem geymdar eru í minni tölvu notandans. Þær eru notaðar til þess að greina umferð um síðuna, bæta upplifun notandans og tryggja öryggi. Þessi gögn eru aðeins geymd í skamman tíma og upplýsingarnar eru ópersónugreinanlegar að eins miklu leyti og kostur er enda eru vefkökur flestar notaðar í tæknilegum tilgangi til að hægt sé að nota vefsíðu Aha.is. Þó áskilur Aha.is sér rétt til þess að nota þessi gögn til að rekja netárásir og grun um kortamisferli.

Þú getur stillt vafrann þinn þannig að hann styðji ekki við notkun vefkakna eða að hann vari við þegar vefsíða notar vefkökur. Athugið þó að með því að hafna vefkökum gætu ákveðnir hlutar vefsíðu Aha.is orðið óaðgengilegir eða hætt að virka sem skyldi. Nánari upplýsingar um vefkökur á Aha.is má finna hér.

10. Breytingar

Breytingar kunna að vera gerðar á persónuverndarstefnunni, t.d. vegna breytinga á lögum, reglum eða opinberum kröfum um meðferð persónuupplýsinga. Viðskiptavinir eru hvattir til að þess að fylgjast reglulega með uppfærslum á stefnunni hér á vefsíðunni.

11. Hafa samband

Ef þú hefur einhverjar spurningar eða beiðnir sem tengjast persónuverndarstefnunni eða hvernig við förum með upplýsingarnar þínar, vinsamlegast hafðu samband við okkur gegnum gdpr@aha.is.

Síðast uppfært 14. júlí 2018.

Karfan þín

Augnablik...
Vinsamlega bættu a.m.k. 1 hlut í körfu

Augnablik