Persónuverndarstefna Abler

(Síðast uppfært 23. desember 2024)

1. Um okkur

1.1. Abler (“Abler” eða “kerfið”) er skipulagskerfi fyrir íþróttir og annað tómstundastarf og viðburði, og er rekið af Abler ehf, kt. 660117-0670, Höfðabakka 9c, 110 Reykjavík (orðalagið “við” í þessari persónuverndarstefnu á við Abler ehf). Kerfið er hannað fyrir þjálfara, stjórnendur, meðlimi, foreldra/forráðamenn og starfsfólk félaga. Þjálfarar og stjórnendur geta stillt upp viðburðadagatali, skipt meðlimum í lið/hópa og gert breytingar með einföldum aðgerðum í þjálfaraviðmóti kerfisins. Meðlimir geta haft yfirsýn yfir sína dagskrá, haft samskipti við þjálfara sína og skráð sig í þjónustu hjá félaginu. Foreldrar/forráðamenn geta skoðað dagskrá barna sinna, skráð þau á námskeið og viðburði og haft samskipti við þjálfara og starfsfólk félaga.

1.2. Við leggjum mikla áherslu á að tryggja að vinnsla persónuupplýsinga sé í samræmi við lög og reglugerðir og að vernda og virða réttindi fólks.

1.3. Tilgangur þessarar persónuverndarstefnu er að upplýsa þig um hvernig persónugögnum er safnað, þau geymd og unnin af okkur. Stefnan á við um alla einstaklinga sem nota kerfið, hvort sem það er í gegnum app eða vef.

1.4. Í flestum tilfellum er félagið (t.d. íþróttafélag), sem þú ert meðlimur í, ábyrgðaraðili vinnslunnar og við erum vinnsluaðili félagsins. Þó erum við í sumum tilfellum ábyrgðaraðili. Þessi persónuverndarstefna inniheldur upplýsingar um hvaða persónugögnum við söfnum og vinnum sem ábyrgðaraðili. Félögin sem þú ert meðlimur í eru ábyrg fyrir að útvega þér upplýsingar um þeirra eigin persónuverndarstefnu sem varðar vinnslu þar sem þau eru ábyrgðaraðili.

1.5. Öll vinnsla okkar á persónugögnum er gerð í samræmi við þau lög sem gilda um slíka vinnslu.

1.6. Nánari upplýsingar um okkur og kerfið má finna í Notkunarskilmálum Abler.

2. Tegundir persónugagna sem er safnað

2.1. Persónugögn eru gögn um einstakling sem má rekja aftur til hans. Söfnun og vinnsla persónugagna er óhjákvæmilegur hluti af kerfinu og kerfið getur ekki sinnt tilgangi sínum svo vel sé nema að vissum persónugögnum sé safnað.

2.2. Sem ábyrgðaraðili er mögulegt að við söfnum, notum, geymum og sendum mismunandi tengundir persónugagna um þig, sem flokkast svo:

  1. Notendaupplýsingar: þ.m.t. nafn, kennitala, fæðingardagur, heimilisfang, símanúmer, notandanafn, lykilorð, prófílmynd, og upplýsingar um fjölskyldutengsl þar sem það á við.
  2. Greiðsluupplýsingar: þ.m.t. reikningsnúmer og greiðslukortagögn.
  3. Fjárhagslegar færslur: þ.m.t. upplýsingar um greiðslusögu og greiðslufyrirmæli.
  4. Tæknilegar upplýsingar: þ.m.t. IP tala, innskráningar, auðkenni tækis, stýrikerfisútgáfa og önnur tækni á því tæki sem þú notar við notkun kerfisins.
  5. Notkunarupplýsingar: þ.m.t. upplýsingar um hvernig þú notar kerfið.
  6. Samskiptaupplýsingar: Upplýsingar um samskipti þín við okkur, og samskipti þín við aðra notendur í gegnum kerfið, þ.m.t. upplýsingar um gagnvirka notkun á tilkynningum og öðrum samskiptaformum í kerfinu.

2.3. Mögulegt er að félög, sem þú skoðar eða notar í kerfinu, safni, noti og geymi mismunandi persónugögn um þig í gegnum Abler. Hvert félag er ábyrgðaraðili hvað þá vinnslu varðar og við erum vinnsluaðili félagsins í því tilfelli. Persónugögn sem félögin safna, nota og geyma kunna að innihalda:

  1. Notendaupplýsingar: þ.m.t. nafn, kennitala, fæðingardagur, heimilisfang, símanúmer, notandanafn, lykilorð, prófílmynd, og upplýsingar um fjölskyldutengsl þar sem það á við.
  2. Fjárhagslegar færslur og þátttökuupplýsingar: þ.m.t. upplýsingar um viðskipti þín við félagið, þátttöku í hópum og viðburðum sem félagið stendur fyrir og mætingu á æfingar og viðburði sem félagið stendur fyrir.
  3. Samskiptaupplýsingar: Upplýsingar um samskipti þín við félagið, eða í sambandi við þjónustuframboð félagsins, þ.m.t. hópsamtöl tengd við þjónustu félagsins og upplýsingar um gagnvirka notkun á tilkynningum.
  4. Aðrar upplýsingar: Aðrar upplýsingar sem þú lætur félaginu í té í gegnum kerfið eða upplýsingar sem starfsfólk félags skráir um þig í kerfið.

3. Hvernig við söfnum gögnum um þig

3.1. Að því leyti sem við erum ábyrgðaraðili vinnslu persónugagna um þig, þá notum við mismunandi aðferðir, og þar með talið:

3.1.1. Notkun þín á kerfinu. Upplýsingar sem þú slærð inn eða hleður upp í kerfið. Einnig með því að fylla út form utan kerfisins eða með samskiptum við okkur í gegnum póst, síma, tölvupóst eða annað. Innifalið eru persónuupplýsingar sem þú útvegar þegar þú:

·       býrð til aðgang í kerfinu eða slærð inn notendaupplýsingar í kerfinu;

·       skráir þig í áskriftir, námskeið eða viðburði í gegnum kerfið;

·       merkir við mætingu á viðburði í kerfinu;

·       notar kerfið til að eiga samskipti; eða

·       hefur samband við okkur eða sendir ábendingar.

3.1.2. Upplýsingar sem félag lætur okkur í té. Félag getur látið okkur í té upplýsingar um þig, sé það gert á löglegum grundvelli samkvæmt lögum um persónuvernd.

3.1.3. Sjálfvirkni og gagnvirkni. Þegar þú notar kerfið söfnum við sjálfkrafa tæknilegum upplýsingum um búnað þinn, ásamt notkunarmynstri og aðgerðum í kerfinu.

3.1.4. Þriðju aðilar eða opinberar upplýsingar. Við fáum upplýsingar um þig frá ýmsum þriðju aðilum og opinberum upplýsingum, t.d. Þjóðskrá Íslands. Tæknilegar upplýsingar eru fengnar frá greiningartólum eins og Google Analytics til að auka gæði þjónustunnar.

 3.2. Félög sem þú skoðar eða notar í gegnum kerfið gætu haft aðrar aðferðir til að safna gögnum um þig. Hvert félag ber ábyrgð á að upplýsa þig um persónugögn sem það safnar um þig, en aðferðirnar sem þau nota innihalda:

3.2.1. Notkun þín á kerfinu. Upplýsingar sem þú slærð inn eða hleður upp í kerfið.

3.2.2. Samskipti þín við félagið. Þ.m.t. upplýsingar sem þú lætur félaginu í té, hvort sem það er í gegnum kerfið eða önnur samskipti við félagið. Einnig upplýsingar sem félagið skráir samkvæmt sínum athugunum, t.d. mæting eða þátttaka í viðburðum.

3.2.3. Upplýsingar frá þriðju aðilum. Upplýsingar sem eru útvegaðar af foreldrum/forráðamönnum, fjölskyldumeðlimum eða viðkomandi þriðju aðilum.

4. Tilgangur vinnslu persónuupplýsinga

4.1. Við notum persónugögn þín eingöngu til þess að þú getir notað kerfið og átt samskipti eða viðskipti við félögin sem þú notar.

4.2. Við megum birta auglýsingar í kerfinu og megum nota persónugögn til að velja markvissar auglýsingar sem birtast þér. Ef við birtum markvissar auglýsingar, þá getur þú valið að afþakka markvisst val auglýsinga fyrir þig.

4.3. Við megum nota persónugögn til að senda þér fréttabréf, markaðsefni, kynningarefni og aðrar upplýsingar sem gætu hentað þér. Þú getur alltaf breytt stillingum til að afþakka þessar sendingar ef þau eru ekki nauðsynleg til að veita þér almenna þjónustu í kerfinu.

4.4. Við megum nota ópersónugreinanleg gögn um notendur og notkun kerfisins í ýmsum tilgangi, þar á meðal að þróa og bæta kerfið og til að greina gang mála í íþrótta- og tómstundastarfi. Við megum deila tölfræðiskýrslum og greiningum með þriðju aðilum þar sem persónuupplýsingar hafa verið afmáðar.

5.  Löglegur grundvöllur vinnslu persónuupplýsinga

5.1. Samkvæmt lögum þarf vinnsla persónuupplýsinga að vera byggð á löglegum grundvelli. Vinnsla okkar sem ábyrgðaraðili byggir á eftirfarandi löglegum grundvölli:

5.1.1. Samþykki: Við megum nota persónuupplýsingar í þeim tilfellum sem þú hefur gefið virkt samþykki. Þ.m.t. samþykki þegar þú samþykkir notkunarskilmála Abler og notar kerfið, en einnig sértækt samþykki sem þú hefur gefið í öðrum tilfellum, t.d. með að gerast áskrifandi að fréttabréfum eða í samskiptum við okkur.

5.1.2. Framkvæmd samnings við þig: Við megum nota persónuupplýsingar þínar til að veita þér aðgang að kerfinu og virkni þess í samræmi við notkunarskilmála Abler. Einnig fyrir framkvæmd annara samninga sem þú hefur gert við okkur.

5.1.3. Lögmætir hagsmunir: Við megum nota persónuupplýsingar þínar þegar það er nauðsynlegt fyrir starfsemi okkar eða þegar við höfum lögmæta hagsmuni, t.d. að koma í veg fyrir sviksamlega hegðun og til að veita góða og örugga þjónustu. Við tökum tillit til áhrifa sem vinnslan kann að hafa á þig (bæði jákvæð og neikvæð) og gætum að jafnvægi milli þinna hagsmuna og okkar eigin. Þetta á þó ekki við vinnslu þar sem lagaskylda eða samþykki þitt lyggur þegar fyrir.

5.1.4. Lagaleg skylda: Við megum nota persónuupplýsingar þínar þegar það er nauðsynlegt til að uppfylla lagalegar skyldur okkar.

6. Deiling persónuupplýsinga

6.1. Við megum deila persónuupplýsingum þínum, að því marki sem er leyfilegt skv. lögum, t.d.:

6.1.1. Með þjónustuaðilum og vinnsluaðilum sem veita nauðsynlega þjónustu fyrir rekstur okkar/kerfisins, og til að veita þér þjónustu.

6.1.2. Með löggæsluyfirvöldum, dómstólum eða öðru yfirvaldi, en aðeins að því marki sem lög krefjast.

6.1.3. Ef þú óskar eftir að við deilum gögnum þínum með þriðja aðila.

6.2. Þegar við ákveðum að deila persónuupplýsingum með þriðja aðila, krefjum við þá um að virða öryggi upplýsinganna og meðhöndla þær í samræmi við lög. Við leyfum ekki þjónustuaðilum að nota persónugögn þín í sínum eigin tilgangi, og leyfum þeim aðeins að vinna upplýsingarnar í tilgreindum tilgangi í samræmi við þessa persónuverndarstefnu og samkvæmt okkar fyrirmælum.

7. Millilandaflutningur

7.1. Þetta ákvæði 7.1 gildir aðeins um notendur innan evrópska efnahagssvæðisins (“EES”).

Hvað varðar notendur innan EES, þá flytjum við persónugögn ekki til landa utan EES nema að tryggt sé að upplýsingarnar njóti réttinda sem eru sambærileg og á EES, eða með þínu samþykki. Við flytjum upplýsingarnar ekki til landa utan EES, nema að viðeigandi lagalegar ráðstafanir séu til staðar í samræmi við persónuverndarlög, svo sem stöðluð ákvæði framkvæmdastjórnar evrópusambandsins um persónuvernd eða ákvörðun framkvæmdastjórnar evrópusambandsins um hæfi.

7.2. Þetta ákvæði 7.2 gildir aðeins um notendur innan Bretlands.

Hvað varðar notendur innan Bretlands, þá flytjum við persónugögn ekki til landa utan Bretlands og EES nema að tryggt sé að upplýsingarnar njóti réttinda sem eru sambærileg og í Bretlandi og EES, eða með þínu samþykki. Við flytjum upplýsingarnar ekki til landa utan EES, nema að viðeigandi lagalegar ráðstafanir séu til staðar í samræmi við persónuverndarlög.

8. Réttindi þín varðandi persónuupplýsingar þínar

8.1. Þú hefur ákveðin réttindi varðandi persónuupplýsingar þínar samkvæmt persónuverndarlögum. Þ.m.t:

  1. Aðgengi: Þú átt rétt á að vita að unnið sé með persónuupplýsingar þínar og þú átt rétt á að fá gögnin afhend.
  2. Flutningur: Í ákveðnum tilfellum getur þú óskað eftir að ákveðin persónugögn séu flutt til annars aðila. Þetta er aðeins gert ef það er tæknilega mögulegt og aðeins að því leiti sem varsla persónugagnanna er á grundvelli samþykkis þíns eða uppfyllingar samnings.
  3. Leiðrétting eða eyðing: Þú getur alltaf óskað eftir að röng eða óáreiðanleg persónugögn séu leiðrétt. Í ákveðnum tilfellum getur þú óskað eftir að tilteknum persónugögnum sé eytt, en slík eyðing getur takmarkað möguleika þína á að nota kerfið.
  4. Andmæling vinnslu persónugagna: Í ákveðnum tilfellum getur þú andmælt vinnslu persónugagna og óskað eftir því að vinnsla gagna þinna sé stöðvuð. Slík andmæli geta takmarkað möguleika þína á að nota kerfið. Þú getur alltaf andmælt vinnslu sem snýr að beinni markaðssetningu.

8.2. Við svörum beiðnum sem snúa að ofantöldum réttindum án endurgjalds, nema að beiðnir séu ástæðulausar, óhóflegar, eða óski eftir meira en einu afriti af gögnum. Við leggjum mikla áherslu á að vinnsla persónuupplýsinga sé í samræmi við persónuverndarlög, og að öryggi og persónuvernd séu tryggð. Sá sem óskar þess að neyta réttar síns þarf að sanna á sér deili með fullnægjandi hætti.

8.3. Komi upp ágreiningur vegna vinnslu persónuupplýsinga er hægt að hafa samband með því að senda tölvupóst á privacycompliance@abler.io. Einstaklingar eiga sömuleiðis rétt á að beina kvörtun til Persónuverndar. Hægt er að hafa samband við Persónuvernd með því að senda tölvupóst á postur@personuvernd.is.

9. Öryggi persónugagna

9.1. Abler er annt um öryggi persónuupplýsinga þinna og við kappkostum að fylgja og viðhalda skynsamlegum og viðskiptalega fullnægjandi öryggisreglum og starfsháttum til að verja þær fyrir óheimilum aðgangi, eyðingu, notkun, breytingum eða birtingu. Í því skyni metur Abler reglulega áhættuþætti upplýsingaöryggis í tengslum við persónuupplýsingar.

9.2. Við höfum sett okkur upplýsingaöryggisstefnu. Markmiðið með henni er m.a. að koma á fót og viðhalda innra eftirliti með, og skjölum um, innra öryggi hjá fyrirtækinu, tryggja reglulega fræðslu starfsmanna um reglur um meðhöndlun persónuupplýsinga og hættu sem steðjar að upplýsingaöryggi

9.3. Við takmörkum einnig aðgang starfsmanna, verktaka og þriðju aðila að persónugögnum við þá sem þurfa slíkan aðgang starfs síns vegna. Þeir vinna aðeins með persónugögn þín eftir okkar fyrirmælum og eru bundin trúnaði.

9.4. Við höfum gert viðeigandi öryggisráðstafanir, en þar má helst nefna netöryggislausnir, eldveggi, netstillingar, dulritun gagnaflutnings með HTTPS, geymsla gagna innan EES eða í Bandaríkjunum í samræmi við EU-U.S. Data Privacy Framework og regluleg öryggisafritun mikilvægra gagna. Einnig höfum við aðgangsstýringar til að tryggja að óviðkomandi hafi ekki aðgang að persónuupplýsingum.

9.5. Við höfum útbúið viðbragðsáætlun vegna öryggisbresta í persónuvernd og munum tilkynna þér og yfirvöldum um öryggisbresti ef það er lagaleg skylda.

10. Vefkökur

10.1.  Kerfið notar 1. og 3. aðila vefkökur til að safna upplýsingum og bæta þjónustu okkar. Nauðsynlegar kökur eru stilltar sjálfkrafa en kökur til að bæta notendaupplifun og til tölfræðigreiningar eru aðeins stilltar ef þú samþykkir þessar vefkökur. Ef þú vilt ekki samþykkja vefkökur sem eru flokkaðar sem nauðsynlegar þá þarftu að hætta notkun vefsíðunnar og hreinsa vefkökurnar úr vafranum þínum. Sjá leiðbeiningar frá framleiðanda vafrans um hvernig hægt er að hreinsa vefkökur úr vafranum.

10.2 Vefkökur notaðar á vefsíðunni:

lang
Tegund: Nauðsynleg
Eigandi: Abler
Tímalengd: lota
Tilgangur: Sýna texta á réttu tungumáli

id_token
Tegund: Nauðsynleg
Eigandi: Abler
Tímalengd: 10 mínútur
Tilgangur: Innskráning notanda

refreshToken
Tegund: Nauðsynleg
Eigandi: Abler
Tímalengd: 6 mánuðir
Tilgangur: Innskráning notanda

_GRECAPTCHA
Tegund: Nauðsynleg
Eigandi: Google
Tímalengd: 7 mánuðir
Tilgangur: Verja kerfið gegn árásum

SIDCC
Tegund: Nauðsynleg
Eigandi: Google
Tímalengd: 13 mánuðir
Tilgangur: verja notandagögn frá óviðkomandi

__Secure-1PSIDCC
Tegund: Nauðsynleg
Eigandi: Google
Tímalengd: 12 mánuðir
Tilgangur: verja notandagögn frá óviðkomandi

__Secure-3PSIDCC
Tegund: Nauðsynleg
Eigandi: Google
Tímalengd: 12 mánuðir
Tilgangur: verja notandagögn frá óviðkomandi

CookieConsent
Tegund: Bætt notendaupplifun
Eigandi: Abler
Tímalengd: 12 mánuðir
Tilgangur: Geyma samþykkt vefkaka

cookieconsent_status
Tegund: Bætt notendaupplifun
Eigandi: Abler
Tímalengd: 12 mánuðir
Tilgangur: Geyma samþykkt vefkaka

_ga
Tegund: Tölfræðigreining
Eigandi: Google
Tímalengd: 13 mánuðir
Tilgangur: Tölfræðigreining á notkun vefsíðunnar

_fbp
Tegund: Tölfræðigreining
Eigandi: Facebook
Tímalengd: 4 mánuðir
Tilgangur: Mæla árangur auglýsinga á netinu sem leiða gesti inn á vef Abler

11. Varðveislutími upplýsinga

11.1.  Við varðveitum persónugögn aðeins eins lengi og nauðsynlegt er til að uppfylla tilgang vinnslunnar, þ.m.t. að uppfylla lagaskyldur, skattaskyldur, bókhaldsskyldu og skýrslugerðarkröfur. Við megum varðveita persónugögnin lengur ef upp kemur kvörtun eða ef við höfum ástæðu til að ætla að fram muni fara kæra eða málaferli sem varðar samband okkar við þig.

11.2.  Til að ákvarða viðeigandi varðveislutíma persónugagna, er tekið tillit til umfangs, eðlis og viðkvæmni gagnanna, áhættu á skaða vegna óheimillar notkunar eða birtingar, tilgangi vinnslunnar og hvort hægt sé að ná tilgangi vinnslunnar með öðrum hætti, og lagaskyldum, skattaskyldum, bókhaldsskyldum og öðrum þörfum.

11.3.  Sjálfvirkir og/eða handvirkir ferlar eru til staðar til að eyða persónugögnum þegar eftirfarandi varðveislutími er liðinn:

  1. Atvikaskráning og villuleitarupplýsingar, einu ári eftir að þær voru skráðar.
  2. Persónuupplýsingar í greiningagögnum, t.d. auðkenni tækis, fimm árum eftir að þær voru skráðar.
  3. Persónugreinanlegar upplýsingar í notendaprófíl, ásamt skilaboðum og prófílmynd, sjö árum eftir síðustu virkni notandans í kerfinu ef hann er ekki með neina virka greiðsludreifingu, áskrift, aðild að félagi í kerfinu eða ógreidda kröfu.

12. Hafa samband

12.1.  Hafir þú spurningar eða ábendingar um vinnslu persónuupplýsinga í kerfinu geturðu haft samband við Abler ehf, Höfðabakka 9c, 110 Reykjavík, með því að senda tölvupóst á privacycompliance@abler.io.

13. Breytingar á persónuverndarstefnunni

13.1.  Þessi persónuverndarstefna er endurskoðuð reglulega og við áskiljum okkur rétt til að breyta henni. Breytingar taka gildi þegar stefnan er uppfærð á vef kerfisins. Næst þegar þú notar kerfið eftir að breytingarnar taka gildi, þarftu að samþykkja breyttu stefnuna. Ef þú samþykkir hana ekki þá er hugsanlegt að þú getir ekki haldið áfram að nota kerfið.

VafrakökurVið notum vafrakökur til að bæta notendupplifun þeirra sem skoða vefinn. Viltu vita meira? Skoðaðu persónuverndarstefnu okkar.