Persónuverndarstefna Carinfos.net

1. Inngangur

1.1. Hjá Carinfos.net erum við staðráðin í að vernda friðhelgi og öryggi persónuupplýsinga. Þessi persónuverndarstefna útskýrir hvernig við meðhöndlum persónuupplýsingar í samræmi við almennu persónuverndarreglugerðina (GDPR) og önnur viðeigandi persónuverndarlög.

1.2. Þessi stefna gildir um allar persónuupplýsingar sem Carinfos.net safnar og vinnur úr, þar með talið gögn sem safnað er í gegnum vefsíðu okkar, þjónustu og aðra viðskiptastarfsemi.

1.3. Tilgangur þessarar stefnu er að útlista persónuverndaraðferðir okkar og upplýsa einstaklinga um réttindi þeirra varðandi persónuupplýsingar.

2. Skuldbinding okkar til persónuverndar

2.1. Carinfos.net er staðráðið í að vinna með persónuupplýsingar í samræmi við eftirfarandi meginreglur:

  • Lögmæti, sanngirni og gagnsæi: Við vinnum persónuupplýsingar á löglegan, sanngjarnan og gagnsæjan hátt.
  • Takmörkun tilgangs: Gögnum er safnað í sérstökum, skýrum og lögmætum tilgangi.
  • Lágmörkun gagna: Við söfnum aðeins þeim persónuupplýsingum sem nauðsynlegar eru fyrir tilætlaðan tilgang.
  • Nákvæmni: Við tryggjum að persónuupplýsingar séu nákvæmar og uppfærðar.
  • Takmörkun geymslu: Persónuupplýsingar eru aðeins geymdar eins lengi og nauðsynlegt er.
  • Heilleiki og trúnaður: Við verndum persónuupplýsingar með viðeigandi öryggisráðstöfunum.

3. Söfnun og vinnsla gagna

3.1. Við söfnum persónuupplýsingum í ýmsum tilgangi, þar á meðal:

  • Að veita þjónustu í gegnum vettvang okkar (t.d. ökutækjasöguskýrslur).
  • Stjórnun viðskiptatengsla og samskipta.
  • Vinnsla greiðslna og uppfylling lagalegra skuldbindinga.
  • Bæting þjónustu okkar með greiningu og endurgjöf notenda.
  • Svörun við fyrirspurnum viðskiptavina og þjónustubeiðnum.

3.2. Við söfnum persónuupplýsingum í gegnum:

  • Upplýsingar sem notendur veita beint (t.d. skráning, þjónustunotkun).
  • Sjálfkrafa söfnuð gögn (t.d. IP-tölur, vafrakökur, notkunargögn).
  • Þjónustu þriðja aðila (t.d. greiðslumiðlarar, greiningaraðilar).

4. Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga

4.1. Við byggjum á eftirfarandi lagalegum grundvelli fyrir vinnslu persónuupplýsinga:

  • Samningsbundin nauðsyn: Þegar vinnsla er nauðsynleg til að veita þjónustuna sem þú óskar eftir (t.d. stofnun notandareiknings, skýrslugerð).
  • Lagaleg skylda: Til að uppfylla lagalegar kröfur, svo sem fjármálareglur.
  • Lögmætir hagsmunir: Til að bæta þjónustu okkar, vernda notendur okkar eða fyrir viðskiptarekstur.
  • Samþykki: Þegar við óskum eftir skýru samþykki þínu, til dæmis fyrir markaðssamskiptum.

5. Gagnaöryggi

5.1. Við innleiðum fjölbreyttar öryggisráðstafanir til að vernda persónuupplýsingar gegn óheimilum aðgangi, tapi eða skemmdum, þar á meðal:

  • Dulkóðun gagna: Viðkvæm gögn eru dulkóðuð við sendingu og geymslu.
  • Aðgangsstýring: Aðgangur að persónuupplýsingum er takmarkaður við heimilt starfsfólk eingöngu.
  • Fjölþátta auðkenning (MFA): MFA er krafist fyrir aðgang að viðkvæmum kerfum.
  • Reglulegar úttektir: Við endurskoðum reglulega öryggisráðstafanir okkar og kerfi með úttektum.
  • Öryggisafritun: Við tökum reglulega öryggisafrit til að vernda gögn gegn óviljandi tapi eða skemmdum.

6. Varðveisla gagna

6.1. Persónuupplýsingar eru aðeins geymdar eins lengi og nauðsynlegt er til að uppfylla þann tilgang sem þeim var safnað fyrir, þar með talið að uppfylla lagalegar skyldur.

6.2. Að varðveislutíma loknum eru persónuupplýsingar örugglega eytt eða gerðar ópersónugreinanlegar.

6.3. Ef þú vilt fá frekari upplýsingar um gagnavarðveislu okkar getur þú haft samband við okkur á contact@carinfos.net.

7. Flutningur gagna

7.1. Carinfos.net kann að flytja persónuupplýsingar út fyrir Evrópska efnahagssvæðið (EES). Í slíkum tilvikum tryggjum við að viðeigandi öryggisráðstafanir séu til staðar, svo sem:

  • Staðlaðir samningsákvæði (SCCs) samþykkt af framkvæmdastjórn Evrópusambandsins.
  • Bindandi samningar við þjónustuaðila sem tryggja persónuverndarstaðla.

7.2. Við flytjum aðeins gögn til landa eða aðila sem bjóða fullnægjandi vernd samkvæmt GDPR.

8. Réttindi skráðra einstaklinga

8.1. Sem notandi Carinfos.net hefur þú eftirfarandi réttindi varðandi persónuupplýsingar þínar:

  • Réttur til aðgangs: Þú getur óskað eftir aðgangi að persónuupplýsingum sem við geymum um þig.
  • Réttur til leiðréttingar: Þú getur óskað eftir leiðréttingum á ónákvæmum eða ófullkomnum gögnum.
  • Réttur til eyðingar: Þú getur óskað eftir eyðingu persónuupplýsinga þinna við ákveðnar aðstæður.
  • Réttur til takmörkunar á vinnslu: Þú getur óskað eftir takmörkunum á því hvernig persónuupplýsingar þínar eru unnar.
  • Réttur til gagnaflutninga: Þú getur óskað eftir afriti af persónuupplýsingum þínum á skipulegu, tölvulesanlegu sniði.
  • Réttur til andmæla: Þú getur andmælt vinnslu persónuupplýsinga þinna vegna lögmætra hagsmuna eða markaðssetningar.
  • Réttur til að afturkalla samþykki: Þú getur afturkallað samþykki þitt fyrir vinnslu sem byggir á samþykki hvenær sem er.

8.2. Til að nýta einhver þessara réttinda, vinsamlegast hafðu samband við okkur á contact@carinfos.net. Við gætum þurft að staðfesta auðkenni þitt áður en við vinnum úr beiðni þinni.

8.3. Ef þú ert ekki ánægð(ur) með hvernig við meðhöndlum beiðni þína hefur þú rétt til að leggja fram kvörtun hjá persónuverndarstofnun þíns lands. Á Íslandi er það Persónuvernd.

9. Viðbrögð við gagnaleka

9.1. Ef öryggisbrot verður á persónuupplýsingum munum við tafarlaust meta áhættuna fyrir einstaklinga og, ef nauðsynlegt er, tilkynna viðeigandi persónuverndarstofnun innan 72 klukkustunda.

9.2. Ef brotið felur í sér mikla áhættu fyrir réttindi þín og frelsi munum við tilkynna þér það beint án ótilhlýðilegrar tafar.

10. Eftirlit og uppfærslur

10.1. Við endurskoðum reglulega þessa persónuverndarstefnu til að tryggja að hún samræmist breytingum á persónuverndarlögum eða viðskiptaháttum okkar.

11. Samskiptaupplýsingar

11.1. Ef þú hefur einhverjar spurningar varðandi þessa stefnu eða hvernig við verndum persónuupplýsingar þínar, vinsamlegast hafðu samband við okkur á contact@carinfos.net.