Persónuverndarstefna
Efnisyfirlit
Inngangur
Sson ehf., kt. 630326-1680, („Bilapp", „við", „okkar") leggur áherslu á vernd persónuupplýsinga og að vinnsla þeirra fari fram í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og almenna persónuverndarreglugerð Evrópusambandsins, reglugerð (ESB) 2016/679 („GDPR").
Persónuverndarstefna þessi útskýrir hvaða persónuupplýsingum Bilapp safnar, hvernig þær eru notaðar, á hvaða grundvelli vinnslan fer fram, hverjir kunna að fá aðgang að upplýsingunum, hversu lengi þær eru varðveittar og hvaða réttindi notendur hafa.
Stefnan gildir um vefsíðu Bilapp, Bilapp farsímaforritið og aðra tengda þjónustu sem Bilapp rekur.
Ábyrgðaraðili
Ábyrgðaraðili að vinnslu persónuupplýsinga er:
Sson ehf.
kt. 630326-1680
Bollagata 2, 105 Reykjavík, Ísland
Netfang: alvin@bilapp.is
Persónuverndarmál: alvin@bilapp.is
Sími: (+354) 778-1009
Hvaða persónuupplýsingum söfnum við?
3.1 Reiknings- og samskiptaupplýsingar
Við kunnum að vinna með nafn, netfang, símanúmer, auðkenni notanda, innskráningarupplýsingar og aðrar upplýsingar sem notandi veitir við stofnun reiknings eða notkun þjónustunnar.
3.2 Upplýsingar um ökutæki
Við kunnum að vinna með upplýsingar um ökutæki sem notandi skráir í Bilapp, svo sem bílnúmer, tegund, árgerð, kílómetrastöðu, þjónustusögu, skoðunartíma, viðhaldsáminningar og aðrar upplýsingar sem tengjast bíleign eða notkun ökutækis.
3.3 Kvittanir, skjöl og myndir
Notandi getur hlaðið inn kvittunum, reikningum, myndum, skjölum eða öðrum gögnum sem tengjast ökutæki eða bílaþjónustu. Slík gögn kunna að innihalda persónuupplýsingar, til dæmis nafn, greiðsluupplýsingar, bílnúmer, þjónustuaðila, dagsetningar og lýsingu á þjónustu.
3.4 Bókanir og þjónustubeiðnir
Við vinnum upplýsingar sem tengjast bókunum og þjónustubeiðnum, svo sem valda þjónustu, tíma, staðsetningu ef við á, samskiptaupplýsingar, bílnúmer, athugasemdir notanda og stöðu bókunar.
3.5 Greiðslu- og áskriftarupplýsingar
Ef notandi kaupir gjaldskylda þjónustu vinnum við upplýsingar sem nauðsynlegar eru til að framkvæma greiðslu, staðfesta kaup, halda utan um áskrift og sinna bókhaldi. Greiðslur kunna að fara fram í gegnum greiðsluþjónustuaðila, svo sem Straum, Apple App Store eða Google Play. Bilapp varðveitir almennt ekki fullt kortanúmer notenda.
3.6 Auðkenning og innskráning
Bilapp kann að styðja innskráningu með tölvupósti, símanúmeri, Sign in with Apple, Google Sign-In, Auðkenni eða sambærilegum lausnum. Við vinnum þær upplýsingar sem nauðsynlegar eru til að auðkenna notanda og tryggja öryggi reiknings.
3.7 Tæknilegar upplýsingar og notkunargögn
Við kunnum að safna tæknilegum upplýsingum, svo sem IP-tölu, tækjaupplýsingum, stýrikerfi, auðkennum tækis, villuskrám, notkunarmynstri, aðgerðum innan appsins og öðrum upplýsingum sem hjálpa okkur að reka, verja, greina og bæta þjónustuna.
3.8 Samskipti við Bilapp
Ef notandi hefur samband við okkur kunnum við að varðveita samskiptin og þær upplýsingar sem notandi veitir.
Tilgangur vinnslu
- Til að stofna og reka notendareikninga
- Til að veita notendum aðgang að þjónustu Bilapp
- Til að halda utan um ökutæki, bílagögn, þjónustusögu, kílómetrastöðu, kvittanir og skjöl
- Til að gera notendum kleift að bóka þjónustu eða senda þjónustubeiðnir
- Til að senda þjónustutengdar tilkynningar, svo sem bókunarstaðfestingar og viðhaldsáminningar
- Til að vinna greiðslur, halda utan um áskriftir og uppfylla bókhaldsskyldur
- Til að veita stuðning og svara fyrirspurnum
- Til að greina villur, bæta virkni, öryggi og notendaupplifun
- Til að koma í veg fyrir misnotkun, svik eða óheimila notkun
- Til að uppfylla lagalegar skyldur
- Til að senda markaðsefni ef notandi hefur veitt samþykki eða lög heimila slíkt
Lagagrundvöllur vinnslu
5.1 Framkvæmd samnings
Við vinnum persónuupplýsingar þegar það er nauðsynlegt til að veita þjónustu Bilapp, stofna reikning, halda utan um bílagögn, vinna bókanir og veita aðgang að appinu.
5.2 Samþykki
Í ákveðnum tilvikum byggjum við vinnslu á samþykki notanda, til dæmis vegna markaðsskilaboða eða þegar notandi velur að nota tiltekna eiginleika sem fela í sér sérstaka vinnslu gagna.
5.3 Lagaleg skylda
Við kunnum að vinna eða varðveita tilteknar upplýsingar til að uppfylla lagalegar skyldur, svo sem vegna bókhalds, skatta eða svara við lögmætum beiðnum stjórnvalda.
5.4 Lögmætir hagsmunir
Við kunnum að vinna persónuupplýsingar á grundvelli lögmætra hagsmuna, svo sem til að tryggja öryggi þjónustunnar, koma í veg fyrir misnotkun, greina villur og bæta þjónustuna.
Gervigreind og sjálfvirk úrvinnsla
Bilapp kann að bjóða upp á eiginleika sem byggja á gervigreind, þar á meðal kvittunarlesara, aðstoð við flokkun upplýsinga, útdrátt úr skjölum eða aðra sjálfvirka úrvinnslu. Ef notandi notar slíka eiginleika kunna gögn sem hann hleður upp að vera unnin af kerfum Bilapp eða þjónustuaðilum Bilapp.
Niðurstöður úr gervigreind geta verið ónákvæmar eða ófullkomnar og notandi ber ábyrgð á að yfirfara mikilvægar upplýsingar áður en hann treystir á þær. Bilapp notar gervigreind fyrst og fremst sem aðstoðartæki, ekki sem endanlegt faglegt, lagalegt, fjárhagslegt eða tæknilegt mat.
Miðlun til þriðju aðila
Bilapp selur ekki persónuupplýsingar notenda til auglýsenda. Við kunnum þó að miðla persónuupplýsingum til eftirfarandi aðila þegar það er nauðsynlegt:
- Hýsingar- og gagnageymsluaðila
- Auðkenningar- og innskráningarþjónusta
- Greiðsluþjónustuaðila
- Þjónustuaðila sem aðstoða við rekstur, öryggi, villugreiningu og þróun
- Verkstæða, þjónustuaðila eða samstarfsaðila þegar notandi óskar eftir bókun eða þjónustu
- Þjónustuaðila sem vinna með gervigreind eða aðra tæknilega úrvinnslu
- Stjórnvalda, dómstóla eða eftirlitsaðila þegar lög krefjast þess
Við leitumst við að tryggja að þjónustuaðilar sem vinna persónuupplýsingar fyrir okkar hönd geri það samkvæmt viðeigandi vinnslusamningum.
Flutningur persónuupplýsinga utan EES
Persónuupplýsingar kunna að vera vistaðar eða unnar innan Evrópska efnahagssvæðisins eða í ríkjum utan þess, eftir því hvaða þjónustuaðilar eru notaðir hverju sinni.
Ef persónuupplýsingar eru fluttar utan EES mun Bilapp leitast við að tryggja að viðeigandi verndarráðstafanir séu til staðar, svo sem ákvörðun um fullnægjandi vernd, staðlaðir samningsskilmálar eða aðrar heimilar ráðstafanir samkvæmt persónuverndarlögum.
Varðveislutími
Bilapp varðveitir persónuupplýsingar ekki lengur en nauðsynlegt er miðað við tilgang vinnslunnar, nema lengri varðveisla sé heimil eða skylt samkvæmt lögum.
Reikningsupplýsingar eru að jafnaði varðveittar á meðan notandi er með virkan reikning. Gögn sem tengjast bókhaldi, greiðslum eða lögbundnum skyldum kunna að vera varðveitt lengur. Ef notandi eyðir reikningi sínum mun Bilapp eyða eða ópersónugreina persónuupplýsingar hans að því marki sem unnt er, nema varðveisla sé nauðsynleg vegna laga, bókhalds eða réttarkrafna.
Öryggi persónuupplýsinga
Bilapp leitast við að vernda persónuupplýsingar með viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum. Slíkar ráðstafanir geta meðal annars falið í sér aðgangsstýringar, auðkenningu, dulkóðun þar sem við á, afritun, vöktun og takmörkun aðgangs að gögnum.
Engin rafræn þjónusta er þó fullkomlega örugg og Bilapp getur ekki ábyrgst algert öryggi gagna.
Réttindi notenda
Notendur hafa réttindi samkvæmt persónuverndarlögum. Þau kunna meðal annars að fela í sér rétt til að:
- Fá upplýsingar um vinnslu persónuupplýsinga
- Óska eftir aðgangi að eigin persónuupplýsingum
- Óska eftir leiðréttingu rangra eða ófullkominna upplýsinga
- Óska eftir eyðingu persónuupplýsinga
- Óska eftir takmörkun vinnslu
- Andmæla vinnslu
- Óska eftir flutningi eigin gagna á tölvulesanlegu formi
- Afturkalla samþykki þegar vinnsla byggist á samþykki
- Leggja fram kvörtun hjá Persónuvernd
Réttindi þessi kunna að vera háð takmörkunum samkvæmt lögum, til dæmis vegna bókhalds, réttarkrafna eða öryggis.
Markaðssamskipti
Bilapp kann að senda notendum markaðsefni, fréttir eða tilboð ef notandi hefur veitt samþykki eða ef lög heimila slíkt.
Notandi getur hvenær sem er afskráð sig úr markaðssamskiptum með afskráningarhlekk í tölvupósti, með því að svara STOP við markaðs-SMS eða með því að hafa samband við Bilapp.
Þjónustutengdar tilkynningar, svo sem öryggistilkynningar, bókunarstaðfestingar og mikilvægar upplýsingar um reikning, eru ekki endilega markaðsskilaboð og kunna að vera sendar þótt notandi afskrái sig úr markaðssamskiptum.
Börn
Þjónusta Bilapp er ekki ætluð börnum yngri en 13 ára. Ef við komumst að því að við höfum safnað persónuupplýsingum frá barni án viðeigandi heimildar munum við grípa til ráðstafana til að eyða slíkum upplýsingum eins fljótt og unnt er.
Vafrakökur og sambærileg tækni
Vefsíða Bilapp kann að nota vafrakökur eða sambærilega tækni til að tryggja virkni síðunnar, greina notkun, bæta þjónustu og eftir atvikum styðja markaðssetningu.
Nauðsynlegar vafrakökur kunna að vera notaðar til að vefsíðan virki rétt, til dæmis vegna öryggis, stillinga eða grunnvirkni. Nánari upplýsingar um notkun vafrakaka kunna að koma fram í sérstakri vafrakökustefnu eða stillingum á vefsíðu Bilapp.
Breytingar á persónuverndarstefnu
Bilapp kann að uppfæra þessa persónuverndarstefnu vegna breytinga á þjónustunni, tæknilegum lausnum, lagaskyldum eða vinnslu persónuupplýsinga. Ný útgáfa tekur gildi við birtingu nema annað sé sérstaklega tekið fram.
Ef breytingar eru verulegar mun Bilapp leitast við að tilkynna notendum um þær með hæfilegum hætti, til dæmis í appi, á vefsíðu eða með tölvupósti.
Kvartanir og samband
Ef notandi hefur spurningar um þessa persónuverndarstefnu eða vill nýta réttindi sín getur hann haft samband við okkur. Notandi hefur einnig rétt til að leggja fram kvörtun hjá Persónuvernd ef hann telur að vinnsla persónuupplýsinga hans brjóti gegn persónuverndarlögum.
Hafðu samband
Sson ehf.
kt. 630326-1680
Bollagata 2, 105 Reykjavík, Ísland
Netfang: alvin@bilapp.is
Persónuverndarmál: alvin@bilapp.is
Sími: (+354) 778-1009
Persónuvernd (eftirlitsaðili): personuvernd.is