Persónuverndarstefna

1. Hver er ábyrgðaraðili?

Ábyrgðaraðili er þjónustuveitandinn sem tilgreindur er hér að neðan í kaflanum „Þjónustuveitandi“.

2. Hvaða gögn vinnum við

Við reynum að lágmarka gagnavinnslu. Við vinnum aðeins með þau gögn sem eru nauðsynleg til að veita Þjónustuna, halda henni öruggri, stjórna persónuverndarstillingum og reka leyfð mælitól. Eftir því hvernig þú notar Þjónustuna getur þetta falið í sér:

• VIN og skýrslubreytur sem þú sendir inn (t.d. tungumál/útgáfa).
• Pöntunarauðkenni og greiðslustöðu (t.d. pöntunarauðkenni, tímastimplar, staðfesting á því hvort greiðsla tókst/mistókst).
• Tæknigögn í netþjónaskrám (t.d. IP-tala, user-agent, tími beiðni) sem eru notuð vegna öryggis, varna gegn misnotkun og bilanagreiningar.
• Samskiptaupplýsingar og innihald skilaboða ef þú hefur samband við okkur með tölvupósti.
• Upplýsingar um samþykkisval þín og persónuverndarstillingar þínar.
• Auðkenni á netinu, auðkenni tengd vafrakökum og atburðagögn tengd greiningar- eða auglýsingamælitólum, en aðeins að því marki sem samþykkisstillingar þínar leyfa.

Greiðslukortaupplýsingar og upplýsingar um greiðslumiðil eru unnar af greiðsluþjónustuveitendum (t.d. Stripe/PayPal). Við fáum ekki fullt kortanúmer þitt. Það fer eftir greiðsluaðferð hvort greiðsluferlið beinir þér á síðu þjónustuveitandans eða birtir innbyggða hluta hans. Í sumum tilfellum getur VIN talist persónuupplýsingar ef hægt er að tengja það við auðkennan einstakling. Í slíkum tilvikum eru VIN-gögn unnin í samræmi við GDPR.

3. Tilgangur og lagagrundvöllur vinnslu (GDPR)

Við vinnum persónuupplýsingar í eftirfarandi tilgangi og á eftirfarandi lagagrundvelli:

• Að veita skýrsluna og Þjónustuna: Framkvæmd samnings (GDPR gr. 6(1)(b)).
• Að meðhöndla greiðslur og uppfylla bókhalds- og skattaskyldur: Lagaskylda (GDPR gr. 6(1)(c)) og framkvæmd samnings (GDPR gr. 6(1)(b)).
• Öryggi, svikavarnir og heilleiki Þjónustunnar: Lögmætir hagsmunir (GDPR gr. 6(1)(f)).
• Að svara fyrirspurnum: Lögmætir hagsmunir (GDPR gr. 6(1)(f)) eða ráðstafanir áður en samningur er gerður (GDPR gr. 6(1)(b)), eftir atvikum.
• Að muna persónuverndarval og stjórna samþykkisstillingum: Lögmætir hagsmunir (GDPR gr. 6(1)(f)) og, þar sem við á, vinnsla sem er nauðsynleg til að reka Þjónustuna sem notandinn hefur óskað eftir.
• Greining á vefsíðu og mæling á umferð: Samþykki (GDPR gr. 6(1)(a)), þar sem þess er krafist.
• Mæling á árangri auglýsinga og rakning umbreytinga: Samþykki (GDPR gr. 6(1)(a)), þar sem þess er krafist.
• Sérsniðnar auglýsingar: Samþykki (GDPR gr. 6(1)(a)), ef þessi virkni er notuð í Þjónustunni.

4. Með hverjum deilum við gögnum

Við deilum aðeins gögnum að því marki sem nauðsynlegt er til að veita Þjónustuna, meðal annars með:

• Greiðsluþjónustuveitendum (t.d. Stripe, PayPal) til að vinna úr greiðslum.
• IT-/hýsingarveitendum sem reka innviði vefsíðunnar.
• Tölvupóstsþjónustuveitendum sem notaðir eru til samskipta við þig (ef við á).
• Google, að því marki sem greiningar-, tag management- eða auglýsingamælitól eru virkjuð í samræmi við samþykkisstillingar þínar.
• Þjónustuveitendum sem styðja samþykkisstjórnun eða tengda tæknilega innleiðingu, ef við á.
• Opinberum yfirvöldum þegar þess er krafist samkvæmt lögum.

5. Alþjóðlegir flutningar

Sumir þjónustuveitendur (t.d. greiðsluþjónustuveitendur, IT-veitendur eða veitendur greiningar- og auglýsingamælitóla) kunna að vinna gögn utan Evrópska efnahagssvæðisins. Þar sem við á eru slíkir flutningar verndaðir með viðeigandi öryggisráðstöfunum (t.d. stöðluðum samningsákvæðum) í samræmi við GDPR.

6. Hversu lengi geymum við gögn

Við geymum gögn aðeins eins lengi og nauðsynlegt er í þeim tilgangi sem lýst er hér að ofan, þar á meðal:

• Pöntunar- og bókhaldsgögn: í þann tíma sem krafist er samkvæmt gildandi skatt- og bókhaldslögum.
• Netþjónaskrár: venjulega í takmarkaðan tíma sem er nauðsynlegur vegna öryggis og bilanagreiningar.
• Tölvupóstssamskipti: eins lengi og nauðsynlegt er til að afgreiða beiðni þína og, ef þörf krefur, sem sönnun fyrir samskiptum.
• Upplýsingar um samþykkisval og persónuverndarstillingar: eins lengi og nauðsynlegt er til að stjórna stillingum þínum og sýna fram á fylgni.
• Greiningar- og auglýsingamæligögn: samkvæmt stillingum þeirra tóla sem notuð eru og, þar sem við á, þar til samþykki er afturkallað eða gögnin eru ekki lengur nauðsynleg.

7. Réttindi þín

Ef þú ert á EES / í Bretlandi gætir þú átt rétt á að:

• Fá aðgang að gögnum þínum og fá afrit af þeim.
• Leiðrétta ónákvæm gögn.
• Óska eftir eyðingu gagna (þar sem við á).
• Takmarka vinnslu.
• Andmæla vinnslu sem byggir á lögmætum hagsmunum.
• Draga samþykki þitt til baka hvenær sem er þegar vinnslan byggir á samþykki.
• Gagnaporthæfni (þar sem við á).
• Leggja fram kvörtun hjá eftirlitsyfirvaldi.

Til að nýta réttindi þín skaltu hafa samband við okkur með upplýsingunum hér að neðan.

8. Sjálfvirk ákvarðanataka

Auto.vin notar ekki persónuupplýsingar til prófílvinnslu eða sjálfvirkrar ákvarðanatöku í skilningi GDPR gr. 22.

9. Vafrakökur og sambærileg tækni

Auto.vin notar vafrakökur og sambærilega tækni, þar á meðal vafrageymslu eins og localStorage og sessionStorage. Sumar þeirra eru nauðsynlegar fyrir virkni vefsíðunnar, öryggi, að muna persónuverndarstillingar og pöntunar- og greiðsluferlið.

Með þínu samþykki getur Þjónustan einnig notað greiningar- og auglýsingamælitækni, þar á meðal Google-tól sem eru innleidd í gegnum Google Tag Manager, svo sem Google Analytics 4 og Google Ads, til að greina umferð og mæla árangur herferða og umbreytinga. Þú getur samþykkt alla tilgangi, hafnað valfrjálsum tilgangi eða breytt stillingum þínum hvenær sem er í gegnum vafrakökustillingar sem eru aðgengilegar í Þjónustunni. Greiðsluþjónustuveitendur (t.d. Stripe/PayPal) kunna einnig að nota vafrakökur eða sambærilega tækni á sínum eigin síðum eða í innbyggðum greiðsluhlutum; í slíkum tilvikum gilda þeirra eigin stefnur.

10. Öryggi

Við beitum sanngjörnum tæknilegum og skipulagslegum ráðstöfunum til að vernda persónuupplýsingar, þar á meðal aðgangsstýringum, öruggri miðlun þar sem við á og ráðstöfunum sem ætlað er að draga úr hættu á óheimilum aðgangi, misnotkun og óviljandi gagnatapi. Engin miðlunaraðferð er 100% örugg, en við viðhöldum vörnum sem hæfa eðli Þjónustunnar.

11. Ytri tenglar

Þjónustan getur innihaldið tengla á ytri vefsíður. Við berum ekki ábyrgð á persónuverndarvenjum þessara vefsíðna.

12. Breytingar á þessari stefnu

Við gætum uppfært þessa Persónuverndarstefnu af og til, sérstaklega þegar Þjónustan, lagakröfur eða tæknin sem við notum breytast. Dagsetningin „Síðast uppfært“ sýnir hvenær nýjasta útgáfan var birt.