Persónuverndarstefna

1. Hver er ábyrgðaraðili?

Ábyrgðaraðili er þjónustuveitan sem er tilgreind hér að neðan í kaflanum „Þjónustuveita“.

2. Hvaða gögn við vinnum með

Við stefnum að því að lágmarka gagnavinnslu. Við vinnum aðeins með gögn sem eru nauðsynleg til að veita Þjónustuna og halda henni öruggri. Það fer eftir því hvernig þú notar Þjónustuna, og getur það falið í sér:

• VIN og skýrslubreytur sem þú sendir inn (t.d. tungumál/útgáfa).
• Pöntunarkenni og greiðslustöðu (t.d. pöntunar-ID, tímastimpla, staðfestingu á því hvort greiðsla tókst/mistókst).
• Tæknileg gögn í netþjónaskrám (t.d. IP-tala, user agent, tími beiðni) sem notuð eru fyrir öryggi, varnir gegn misnotkun og bilanagreiningu.
• Tengiliðaupplýsingar og efni skilaboða ef þú hefur samband við okkur í tölvupósti.

Upplýsingar um greiðslukort og greiðslumiðlagögn eru unnin af greiðsluþjónustuveitum (t.d. Stripe/PayPal). Við fáum ekki fullt kortanúmerið þitt. Það fer eftir greiðslumáta hvort greiðsluferlið beini þér á síðu þjónustuveitunnar eða sýni innbyggða íhluti hennar. Í vissum tilvikum getur VIN talist persónuupplýsing ef hægt er að tengja það við auðkennanlegan einstakling. Í slíkum tilvikum eru VIN-gögn unnin í samræmi við GDPR.

3. Tilgangur og lagagrundvöllur (GDPR)

Við vinnum persónuupplýsingar í eftirfarandi tilgangi og á grundvelli eftirfarandi lagagrundvallar:

• Að veita skýrsluna og afhenda Þjónustuna: Efndir samnings (GDPR gr. 6(1)(b)).
• Að annast greiðslur, bókhald og skattskyldur: Lagaskylda (GDPR gr. 6(1)(c)) og efndir samnings (GDPR gr. 6(1)(b)).
• Öryggi, svikavarnir og heilindi Þjónustunnar: Lögmætir hagsmunir (GDPR gr. 6(1)(f)).
• Að svara fyrirspurnum: Lögmætir hagsmunir (GDPR gr. 6(1)(f)) eða ráðstafanir fyrir samningsgerð (GDPR gr. 6(1)(b)) eftir atvikum.

4. Með hverjum deilum við gögnum

Við deilum gögnum aðeins að því marki sem nauðsynlegt er til að veita Þjónustuna, þar á meðal með:

• Greiðsluþjónustuveitum (t.d. Stripe, PayPal) til að vinna úr greiðslum.
• IT-/hýsingarveitum sem reka innviði vefsvæðisins.
• Tölvupóstþjónustum sem notaðar eru til samskipta við þig (ef við á).
• Opinberum yfirvöldum þegar þess er krafist samkvæmt lögum.

5. Millilandaflutningar

Sumar veitur (t.d. greiðsluþjónustuveitur) kunna að vinna með gögn utan Evrópska efnahagssvæðisins. Þar sem við á eru slíkir flutningar verndaðir með viðeigandi verndarráðstöfunum (t.d. staðlaðar samningsákvæði) í samræmi við GDPR.

6. Hversu lengi við geymum gögn

Við geymum gögn aðeins eins lengi og nauðsynlegt er fyrir tilganginn sem lýst er hér að ofan, þar á meðal:

• Pöntunar- og bókhaldsgögn: í þann tíma sem krafist er samkvæmt viðeigandi skatta-/bókhaldslögum.
• Netþjónaskrár: yfirleitt í takmarkaðan tíma sem nauðsynlegur er fyrir öryggi og bilanagreiningu.
• Tölvupóstsamskipti: eins lengi og þarf til að afgreiða erindi þitt og sem sönnun um samskipti ef þörf krefur.

7. Réttindi þín

Ef þú ert á EES/svæði Bretlands (UK) gætir þú átt rétt á að:

• Fá aðgang að gögnum þínum og fá afrit.
• Leiðrétta rangar upplýsingar.
• Óska eftir eyðingu gagna (þegar við á).
• Takmarka vinnslu.
• Andmæla vinnslu sem byggir á lögmætum hagsmunum.
• Gagnaflutningsrétt (þegar við á).
• Leggja fram kvörtun til eftirlitsaðila.

Til að nýta réttindi þín, hafðu samband við okkur með upplýsingunum hér að neðan.

8. Sjálfvirk ákvarðanataka

Auto.vin notar ekki persónuupplýsingar til prófíleringar eða sjálfvirkrar ákvarðanatöku í skilningi GDPR gr. 22.

9. Vafrakökur og sambærileg tækni

Auto.vin notar ekki vafrakökur eða sambærilega rakningartækni á vefsvæði sínu (engin greining og engar markaðs vafrakökur).

Athugið að greiðsluþjónustuveitur (t.d. Stripe/PayPal) kunna að nota vafrakökur á eigin síðum eða innan innbyggðra greiðsluíhluta sem hluta af greiðsluvinnslu. Stefna þeirra á við í slíkum tilvikum.

10. Öryggi

Auto.vin notar ekki eigin greiningar- eða markaðsvafrakökur og keyrir ekki rakningu á vefnum.

11. Ytri tenglar

Þjónustan kann að innihalda tengla á ytri vefsvæði. Við berum ekki ábyrgð á persónuverndarvenjum þeirra vefsvæða.

12. Breytingar á þessari stefnu

Við kunnum að uppfæra þessa persónuverndarstefnu af og til. Dagsetningin „Síðast uppfært“ sýnir hvenær nýjasta útgáfan var birt.