Persónuverndarstefna fyrir Aha.is og Aha.is appið

1. Almennt

Persónuverndarstefna Aha.is (Netgengið ehf.) gefur þér upplýsingar um hvernig við geymum og vinnum úr persónuupplýsingunum þínum hjá Aha.is. Meðferð persónuupplýsinga er í samræmi við ákvæði Persónuverndarreglugerðar Evrópusambandsins (GDPR) sem innleidd er í íslenskan rétt með lögum um persónuvernd og vinnslu persónuupplýsinga. Aha er ábyrgðarðili þeirra gagna sem verða til við viðskipti og notkun á vefsíðu Aha.is.

Aha.is appið, sem er fáanlegt á App Store fyrir iOS og Google Play fyrir Android, er bundið sömu skilmálum og birtast hér.

Persónuverndarstefna þessi, gildir um bæði Aha appið sem hægt er að sækja á App store fyrir iOS og Google Play Store fyrir Android og aha.is vefsíðuna.

Þessi persónuverndarstefna er á bæði íslensku og ensku, sé misræmi á milli tungumála gildir íslenska útgáfan.

Með skráningu á síðuna staðfestir þú að þú sért 13 ára eða eldri.

Þú getur uppfært upplýsingarnar þínar á mínum síðum eða með því að hafa samband við okkur.

2. Hvaða persónuupplýsingar geymum við, í hvaða tilgangi og á hvaða lagagrundvelli vinnum við með þær.

Persónuupplýsingar eru hverjar þær upplýsingar sem hægt er að nota til að persónugreina einstakling. Til persónuupplýsinga teljast ekki gögn sem ekki er hægt að rekja niður á einstaklinga.

Aha geymir eftirfarandi persónuupplýsingar:

  • Upplýsingar um viðskiptavini. Hér er átt við upplýsingar sem verða til við stofnun aðgangs og pöntun s.s. nafn, heimilisfang, símanúmer og upplýsingar um pantanir, auk síðustu 4 stafa í greiðslukorti, gildistíma, kortategund og auðkenni korts hjá kortafyrirtæki. Greiðslukortanúmer utan síðustu 4 stafa eru aldrei geymd í gagnagrunni aha.is. Við geymum þessar upplýsingar til að geta afgreitt pantanir og geymum pöntunarsögu, m.a. til þæginda og einföldunar fyrir viðskiptavini, vegna ábyrgðar á keyptum hlutum og til að verja fyrirtækið komi upp ágreiningur. Upplýsingar um greiðslukort eru dulkóðaðar.

  • Persónuupplýsingar sem verða til við samskipti. Hér er átt við upplýsingar sem verða til við samskipti viðskiptavinar við Aha, t.d með tölvupósti, símtölum (símtöl kunna að vera hljóðrituð), notkun spjallglugga og samskiptum um samfélagsmiðla. Við vinnum með persónugögn til þess að hafa samband við viðskiptavini og veita sem besta þjónustu sem og til þess að verja fyrirtækið komi upp ágreiningur um einstök mál.

  • Tæknilegar upplýsingar. Hér er átt við tæknilegar upplýsingar um notkun á vefsíðu Aha, t.d. IP tölu, upplýsingar um vafra, fjölda heimsókna og lengd, hvaða síður eru skoðaðar, tímastillingar og aðrar tækilega upplýsingar sem lesa má frá tölvum notenda sem heimsækja vefsíðu Aha. Þessi gögn eru notuð til að halda við vefsíðunni, verjast tölvuárásum og svikum og til að tryggja öryggi. Tæknilegar upplýsingar sem verða til við heimsókn á síðuna og gætu verið persónugreinanlegar eru geymdar að hámarki í 6 mánuði.

  • Upptökur úr eftirlitsmyndavélum. Við geymum upptökur úr eftirlitsmyndavélum í móttöku og í bílageymslu. Þær eru geymdar í öryggis- og eignavörsluskyni í allt að 90 daga.

  • Markaðsgögn. Hér er átt við gögn sem byggja á kauphegðun þinni. Við vinnum þessi gögn til að gefa viðskiptavinum tækifæri á að nýta sér tilboð Aha og taka þátt í markaðslegum viðburðum líkt og leikjum á vegum Aha en einnig til að stjórna því efni og auglýsingum sem birtast, á síðunni, í fréttabréfi og á samfélagsmiðlum og til að mæla virkni og skilja áhrif auglýsinga. Við sendum reglulega fréttabréf ef viðskiptavinur hefur samþykkt skráningu á póstlista fyrirtækisins og hefur ekki afturkallað það samþykki. Viðskiptavinir geta þó alltaf afskráð sig af fréttabréfi Aha og afþakkað frekari markpóst með því að ýta á þar til gerðan hlekk neðst í öllum markpóstum fyrirtækisins. Afskráning af fréttabréfi hefur þó ekki áhrif á önnur samskipti Aha við viðskiptavini, s.s. vegna pantana. Aha selur ekki persónugreinanlegar upplýsingar til þriðja aðila.

  • Aha notar upplýsingar um viðskiptavini, tækniupplýsingar og markaðsupplýsingar til að tryggja rétta virkni vefsíðu Aha, til að stjórna innihaldi auglýsinga sem birtast viðskiptavinum okkar (t.d. á Facebook) og til að mæla og skilja áhrif auglýsinga fyrirtækisins. Þessar upplýsingar eru geymdará grundvelli samþykkis sem og lögmætra hagsmuna sem í okkar tilfelli er að veita viðskiptavinum sem allra besta þjónustu, þróa þær þjónustur sem við bjóðum og verja fyrirtækið gagnvart svikum og utanaðkomandi árásum. Við notum einnig þessar upplýsingar til að senda markaðsefni til viðskiptavina og er vinnsla þeirra gagna byggð á samþykki viðskiptavina eða á grundvelli lögmætra hagsmuna.

  • Starfsmenn og sendlar Aha sem hafa skrifað undir samning um að afhenda pantanir á vegum félagsins þurfa að virkja staðsetningarrakningu í appinu, þ.m.t. bakgrunnsstaðsetningu, þegar þeir fara með pantanir. Þetta er til að tryggja að stjórnendur og vakstjórar Aha, viðskiptavinir og söluaðilar geti rakið stöðu pantana og tryggt að þær komist á réttan stað. Þessi gögn kunna að vera geymd og meðferð þeirra er háð skilmálum samningsins milli Aha og sendils.

  • Viðskiptavinir sem ekki eru sendlar á vegum Aha geta virkjað staðsetningarvirkni til að sjá söluaðila í nágrenninu. Þessi gögn eru ekki geymd af Aha og eru einungis notuð til að bæta upplifun notenda, einfalda notendaviðmót og bæta þjónustu. Aðrir en sendlar eru ekki beðnir um að virkja bakgrunnsstaðsetningu í appinu. Engin gögn eru geymd sem geta rakið ferðir viðskiptavina annara en sendla.

Viðkvæmar persónuupplýsingar

Aha geymir engar viðkvæmar upplýsingar um viðskiptavini sína. Viðkvæmar persónuupplýsingar samkvæmt GDPR eru gögn sem innihalda upplýsingar um kyn, kynþátt, trúarbrögð, kynhegðun, stjórnmálaskoðanir, upplýsingar um aðild að verkalýðsfélagi, heilsufarsupplýsingar eða erfða- og líftækniupplýsingar.

Aha notar þær upplýsingar sem fyrirtækið geymir einvörðungu í þeim tilgangi sem þeim er ætlað, þ.e. að afhenda vörur og þjónustu, tryggja sem besta virkni vefsíðu Aha og til að vernda hagsmuni fyrirtækisins auk markaðssetningar þar sem við á. Fyrir frekari upplýsingar, vinsamlegast sendið tölvupóst á gdpr@aha.is

3. Hvernig geymir Aha persónugögn?

Aha geymir persónugögn sem viðskiptavinir veita sjálfir (t.d. með því að skrá sig á Aha, fylla út í eyðublöð á vefsíðu Aha eða með því að senda okkur tölvupóst). Aha geymir einnig sjálfvirkt gögn við notkun á vefsíðu Aha með notkun á vefkökur (cookies) eða sambærilegri tækni. Hér má finna upplýsingar um notkun á vefkökum.

4. Áframsending persónuupplýsinga

Í vissum tilfellum þarf Aha að deila persónuupplýsingum með þriðja aðila.

  • Til söluaðila okkar til þess að hægt sé að afgreiða pantanir. Söluaðilar Aha fá sendar upplýsingar um nafn þess sem pantar, innihald pöntunar og heimilisfang/símanúmer sé þörf á því.

  • Til utanaðkomandi hugbúnaðarfyrirtækja sem veita Aha þjónustu, t.d. netfang til þjónustuveitu fréttabréfs og greiðsluupplýsingar til þjónustuaðila sem sjá um bókhaldshugbúnað. Sé fyrirtækið staðsett utan EEA eru upplýsingar einungis áframsendar uppfylli fyrirtækið vernd persónugagna skv. GDPR reglugerð.

  • Aha áskilur sér rétt til að færa upplýsingar um viðskiptavini sína yfir í annað félag við sameiningu eða sölu fyrirtækisins.

Við krefjumst þess að allir þeir aðilar sem við framsendum persónugögn til virði og tryggi öryggi gagnanna skv. lögum um persónuvernd. Þessum aðilum er einungis leyfilegt að vinna gögnin í sértilgreindum tilgangi og skv. okkar leiðbeiningum.

5. Gagnaöryggi

Aha fer eftir öryggisferlum sem eiga að tryggja það að persónugreinanleg gögn tapist ekki, breytist ekki eða komist ekki í hendur óviðkomandi aðila. Einungis þeir starfsmenn og samstarfsaðilar sem starfs síns vegna þurfa að hafa aðgang að upplýsingunum hafa hann. Stafsmenn hafa undirritað trúnaðaryfirlýsingu um þær upplýsingar sem þeim áskotnast í starfi sínu.

Ferli eru til staðar í fyrirtækinu sem eiga að tryggja rétta meðferð máls komi upp grunur um misnotkun persónugreinanlegra upplýsinga.

6. Geymsla gagna

Upplýsingar um viðskiptavini og viðskiptasögu eru geymd í kerfum Aha þar til fyrirtækið telur ekki lengur ástæðu til. Bókhaldstengd gögn eru geymd í 7 ár skv. lögum.

Í vissum tilfellum er gögnum umbreytt þannig að þau eru ekki lengur persónugreinanleg og unnið er með þau áfram í rannsóknum og tölfræðilegum tilgangi án þess að viðskiptavini sé gerð sérstaklega grein fyrir því.

7. Réttindi þín

Samkvæmt GDPR eiga viðskiptavinir rétt á því að fá aðgang að öllum þeim persónuupplýsingum sem fyrirtæki geyma um þá, geta beðið um afrit af gögnunum og óskað eftir leiðréttingum á þeim eða eftir því að þau verði framsend eða að þeim verði eytt. Þó er ekki hægt að breyta eða eyða gögnum sem fyrirtækjum ber skylda til að geyma skv. lögum.

Persónuupplýsingar sem gefnar voru upp við skráningu sem og upplýsingar um viðskipti er hægt að nálgast með innskráningu á "Mínar síður".

Til að óska eftir eyðslu gagna eða öðrum persónuupplýsingum þarf að hafa samband við Aha með tölvupósti á gdpr@aha.is og framvísa persónuskilríkjum til að hægt sé að afhenda gögnin eða eyða þeim. Einnig er alltaf hægt að hafa samband við Aha í gegnum tölvupóst til gdpr@aha.is til að nálgast frekari upplýsingar um persónuvernd fyrirtækisins. Viðskiptavinir greiða ekki fyrir þjónustu sem lítur að aðgangi að persónuupplýsingum í fyrsta sinn sem óskað er eftir henni en Aha áskilur sér rétt til að innheimta þóknun fyrir endurteknar beiðnir. Reynt er að verða við beiðnum um aðgang að gögnum innan fjögurra vikna frá því að beiðni berst.

Sé viðskiptavinur ósáttur við meðferð persónuupplýsinga hjá Aha hefur hann rétt til að leggja fram kvörtun hjá Persónuvernd. Aha óskar þó góðfúslega eftir því að fyrst sé haft samband við fyrirtækið í viðleitni til að leysa málið áður en farið er með mál til Persónuverndar.

8. Hlekkir á vefsíður þriðja aðila og samband kaupanda við söluaðila.

Á vefsíðu Aha má finna hlekki inn á heimasíður þriðja aðila (t.d. inn á heimasíðu stakra söluaðila). Aha stjórnar ekki vefsíðum þessara aðila og ber ekki ábyrgð á persónuvernd þeirra. Við hvetjum viðskiptavini okkar til að athuga persónuverndarsefnu viðkomandi fyrirtækis þegar vafrað er út fyrir síðu Aha.

Þegar keypt er í gegnum Aha verður í vissum tilfellum til viðskiptasamband við þriðja aðila, þ.e. á milli kaupanda og söluaðila viðkomandi vöru. Aha deilir eingöngu þeim lágmarskupplýsingum sem þarf til að afgreiða pöntun til söluaðila sinna. Um allar persónuuppýsingar sem gefnar eru af viðskiptavini beint til söluaðila (án milligöngu Aha) fer skv. persónuverndarstefnu viðkomandi söluaðila.

9. Vefkökur

Vefkökur eru textaskrár sem geymdar eru í minni tölvu notandans. Þær eru notaðar til þess að greina umferð um síðuna, bæta upplifun notandans og tryggja öryggi. Þessi gögn eru aðeins geymd í skamman tíma og upplýsingarnar eru ópersónugreinanlegar að eins miklu leyti og kostur er enda eru vefkökur flestar notaðar í tæknilegum tilgangi til að hægt sé að nota vefsíðu Aha. Þó áskilur Aha sér rétt til þess að nota þessi gögn til að rekja netárásir og grun um kortamisferli.

Þú getur stillt vafrann þinn þannig að hann styðji ekki við notkun vefkakna eða að hann vari við þegar vefsíða notar vefkökur. Athugið þó að með því að hafna vefkökum gætu ákveðnir hlutar vefsíðu Aha orðið óaðgengilegir eða hætt að virka sem skyldi. Nánari upplýsingar um vefkökur á Aha má finna hér.

10. Breytingar

Breytingar kunna að vera gerðar á persónuverndarstefnunni, t.d. vegna breytinga á lögum, reglum eða opinberum kröfum um meðferð persónuupplýsinga. Viðskiptavinir eru hvattir til að þess að fylgjast reglulega með uppfærslum á stefnunni hér á vefsíðunni.

11. Hafa samband

Ef þú hefur einhverjar spurningar eða beiðnir sem tengjast persónuverndarstefnunni eða hvernig við förum með upplýsingarnar þínar, vinsamlegast hafðu samband við okkur gegnum gdpr@aha.is.

Síðast uppfært 27. nóvember 2023.