Persónuverndarstefna



Persónuverndarstefna Hey Iceland

Okkur er umhugað um verndun persónugagna þinna og í þessari stefnu lýsum við því hvernig við söfnum og vinnum með persónugögn.

Við störfum samkvæmt gildandi lögum hverju sinni en persónuverndarstefna þessi er unnin með íslensk persónuverndarlög að sjónarmiði.

1. Hver erum við?

Við erum Ferðaþjónusta bænda hf. og störfum undir vörumerkjum okkar, Hey Iceland og Bændaferðir. Við erum ferðaskrifstofa sem býður upp á ferðir innanlands og utan. Skrifstofan er staðsett í Reykjavík en lesa má meira um hana hér.

Vakni spurningar eða þörf fyrir athugasemdir um meðhöndlun okkar á persónuupplýsingum má hafa samband í gegnum fyrirspurnarformið á vefnum, senda okkur tölvupóst eða bréfpóst á:

Ferðaþjónusta bænda hf
Bt. Persónuverndarfulltrúi
personuvernd@heyiceland.is
Síðumúli 2
108 Reykjavík

2. Notkun á vefnum okkar

Við notum ólíka tækni við söfnun og geymslu upplýsinga þegar vefurinn okkar er notaður, þ.á.m. fótspor (e. cookies). Fótsporum er komið fyrir í vafranum til þess að hámarka virkni vefsins og að gera um leið upplifun þína sem besta.

Við bendum á verklag okkar um fótspor til nánari upplýsinga hér.

3. Almenn fyrirspurn

Við óskum eftir nafni og netfangi þegar almenn fyrirspurn er send á vefnum. Þessar upplýsingar eru notaðar til að sinna fyrirspurninni og svara óskum um frekari upplýsingar um vörur og þjónustu í boði.

Upplýsingar ferðakaupenda eru vistaðar á innanhússþjónum og í kerfum okkar sem eru vistuð hjá þriðja aðila innan EES svæðisins.

Fyrirspurn er afgreidd og vistuð á innanhússþjónum og í kerfum okkar sem eru vistuð hjá þriðja aðila innan EES svæðisins. Upplýsingum getur verið deilt til okkar birgja ef fyrirspurn varðar þjónustu þeirra. Ef fyrirspurn leiðir til viðskipta bendum við á 4. kafla persónuverndarstefnu okkar til frekari upplýsinga.

Við notum ekki veittar persónuupplýsingar til þess að taka sjálfvirkar ákvarðanir sem hugsanlega varða notendur (lög nr. 90, 27.júní, 2018, 22.gr.).

Við varðveitum upplýsingar fyrirspurna í þrjú ár frá síðustu samskiptum nema ef úr verða viðskipti en þá er hún geymd lengur, sjá 4.kafla.

4. Viðskipti á vefnum

Þegar notandi stofnar til viðskipta á vefnum er óskað eftir nafni, símanúmeri, netfangi, þjóðerni, flugáætlun, séróskum og kreditkortaupplýsingum.

Upplýsingarnar eru notaðar til þess að staðfesta kortaupplýsingar svo ganga megi frá sölu, ljúka söluferli, senda bókunarupplýsingar og til annarra samskipta svo sem vegna ástæðna er varða öryggi ferðamanna.

Veittar upplýsingar eru varðveittar hjá sérstakri skýjaþjónustu innan EES svæðisins sem og á innanhússþjónum.

Kreditkortaupplýsingar eru sendar þriðja aðila sem staðsettur er hér í landi til að ljúka viðskiptum. Sá aðili er vottaður með PCI DSS (staðall greiðslukortafyrirtækja). Við geymum engar kreditkortaupplýsingar.

Við deilum viðeigandi upplýsingum með viðeigandi birgjum til að ljúka viðskiptum sem notandi hefur stofnað til.

Við notum ekki veittar persónuupplýsingar til þess að taka sjálfvirkar ákvarðanir sem hugsanlega varða notendur (lög nr. 90, 27.júní, 2018, 22.gr.).

Upplýsingarnar eru geymdar eins lengi og þörf krefur til að uppfylla íslensk lög og til að geta brugðist við ágreiningi og kröfum vegna ferðar. Eftir þann tíma er persónugreinanlegum gögnum eytt en ópersónugreinanlegum gögnum haldið eftir í þeim tilgangi að halda utan um sögu og tölfræði fyrirtækisins.

5. Fyrirspurn um gistingu, skipulagðar ferðir með fararstjórn eða hvers kyns þjónustu

Þegar óskað er eftir gistingu, ferð með fararstjórn eða annars konar þjónustu er beðið um upplýsingar svo hægt sé að ganga frá beiðninni. Spurt er um nafn, símanúmer, netfang, land, fjölda þátttakenda og aldursskiptingu svo og séróskir. Upplýsingarnar eru notaðar til þess að sinna fyrirspurninni, senda bókunarupplýsingar og til annarra samskipta.

Veittar upplýsingar eru varðveittar hjá sérstakri skýjaþjónustu innan EES svæðisins sem og á innanhússþjónum.

Upplýsingum tengdum beiðni er stundum deilt með birgjum ef beiðnin beinist að þjónustu sem þeir veita. Ef beiðnin leiðir síðan til viðskipta bendum við á kaflann um sölu í persónuverndarstefnu okkar (sjá kafla 4).

Við notum ekki veittar persónuupplýsingar til þess að taka sjálfvirkar ákvarðanir sem hugsanlega varða notendur (lög nr. 90, 27.júní, 2018, 22.gr.).

Við varðveitum upplýsingar fyrirspurna í þrjú ár frá síðustu samskiptum nema ef úr verða viðskipti en þá er hún geymd lengur, sjá 4.kafla.

6. Beiðni um sérhannaða ferð

Þegar beiðni berst um sérhannaða ferð er beðið um upplýsingar svo hægt sé að sinna beiðninni. Óskað er eftir nafni, símanúmeri, netfangi, landi, fjölda þátttakenda og aldursskiptingu þeirra, flugáætlun og öllum þeim upplýsingum sem notandi vill deila um þátttakendur eða hugsanlega ferð til að hönnun ferðarinnar falli sem best að óskum notanda. Óskað er eftir slíkum upplýsingum til að sinna beiðninni og finna það sem hentar best.

Veittar upplýsingar eru varðveittar hjá sérstakri skýjaþjónustu innan EES svæðisins sem og á innanhússþjónum.

Veittum upplýsingum kann að vera deilt með birgjum ef beiðnin krefst þeirra þjónustu. Ef slík beiðni leiðir til viðskipta má sjá nánar um meðferð upplýsinga í 4. kafla í persónuverndarstefnu okkar.

Við notum ekki veittar persónuupplýsingar til þess að taka sjálfvirkar ákvarðanir sem hugsanlega varða notendur (lög nr. 90, 27.júní, 2018, 22.gr.).

Við varðveitum upplýsingar fyrirspurna í þrjú ár frá síðustu samskiptum nema ef úr verða viðskipti en þá er hún geymd lengur, sjá 4.kafla.

7. Kaup á gjafabréfi

Þegar kaup á gjafabréfi eru gerð er beðið um nafn, netfang og kreditkortaupplýsingar. Upplýsingarnar eru notaðar til þess að staðfesta kortaupplýsingar svo ganga megi frá sölu, ljúka söluferli og senda gjafabréf.

Veittar upplýsingar eru varðveittar hjá sérstakri skýjaþjónustu innan EES svæðisins sem og á innanhússþjónum.

Kreditkortaupplýsingar eru sendar þriðja aðila sem staðsettur er hér í landi til að ljúka viðskiptum. Sá aðili er vottaður með PCI DSS (staðall greiðslukortafyrirtækja). Við geymum engar kreditkortaupplýsingar.

Við notum ekki veittar persónuupplýsingar til þess að taka sjálfvirkar ákvarðanir sem hugsanlega varða notendur (lög nr. 90, 27.júní, 2018, 22.gr.).

Upplýsingarnar eru geymdar eins lengi og þörf krefur til að uppfylla íslensk lög og til að geta rakið stöðu gjafabréfa. Eftir þann tíma er persónugreinanlegum gögnum eytt en ópersónugreinanlegum gögnum haldið eftir í þeim tilgangi að halda utan um sögu og tölfræði fyrirtækisins.

8. Réttur hins skráða

Lögum samkvæmt getur notandi óskað eftir upplýsingum sem við varðveitum um hann. Óska má eftir breytingum ef skráðar hafa verið ónákvæmar eða rangar upplýsingar. Ef óskað er eftir samþykki notanda um notkun á veittum persónuupplýsingum getur hann dregið það til baka hvenær sem er.

Ef persónuupplýsingar eru notaðar eftir samþykki notanda getur hann hvenær sem er óskað eftir eyðingu þeirra.

Notandi getur óskað eftir að notkun upplýsinga um hann verði hætt á meðan hann fullvissar sig um að farið sé að lögum með slíkar upplýsingar.

Loks getur notandi óskað eftir því að ekki verði teknar sjálfvirkar ákvarðanir um hann sem byggja á þeim persónugreinanlegu upplýsingum sem hann hefur veitt aðgang að.   

Til að senda beiðni varðandi persónuupplýsingar í netpósti, símleiðis eða bréflega bendum við á veittar upplýsingar í kafla 1.

9. Réttur til kvartana

Óski notandi eftir því að bera fram kvörtun viljum við að hann hafi strax samband við okkur svo okkur gefist tækifæri til að bregðast við henni. Notandi hefur rétt til að koma henni umsvifalaust til Persónuverndar (hlekkur)

10. Uppfærslur á persónuverndarstefnu okkar

Reglulega verður persónuverndarstefna okkar endurskoðuð og uppfærð ef ástæða er til. Ef til þess kemur að við viljum nota gögn notenda á annan hátt en fram hefur komið munum við hafa samband við notendur til að láta þá vita og leita eftir samþykki þeirra ef notkun er þess eðlis að þess sé þörf.

Við uppfærum útgáfudag stefnunnar í hvert sinn sem henni er breytt.

Útgáfudagur 17.07.2018.