Persónuverndarstefna
Þegar þú notar Passcreator treystir þú okkur til að meðhöndla gögnin þín. Við gerum okkur grein fyrir þeirri miklu ábyrgð sem því fylgir og höfum sett fram eftirfarandi persónuverndarstefnu sem útskýrir hvaða gögn við söfnum, hvernig við vinnum úr þeim og hvaða öryggisráðstafanir við grípum til.
Almennt er Passcreator þjónusta sem beinist að fyrirtækjakúnnum sem geta notað vettvang okkar til að búa til, dreifa (t.d. með tölvupósti eða SMS) og stjórna Wallet-passum. Þegar þú vistað Wallet-passa (í því tilviki ert þú endanlegur notandi) ber það fyrirtæki sem gaf út passann ábyrgð á verndun persónuupplýsinga þinna. Persónuverndarstefna þess fyrirtækis gildir því um þig. Við höfum hins vegar bætt við kafla í lok þessarar persónuverndarstefnu sem útskýrir hvernig gögnum er almennt beitt af Wallet-forritum og gildir um nánast allar notkunaraðstæður.
1. Almennt
Þessi persónuverndarstefna útskýrir eðli, umfang og tilgang vinnslu persónuupplýsinga í tengslum við netþjónustu okkar og tengdar vefsíður, virkni og efni (hér eftir sameiginlega nefnt "Passcreator"). Persónuverndarstefnan gildir óháð því hvaða lén, kerfi, vettvangar og tæki (t.d. borðtölvu eða farsíma) eru notuð til að nálgast netþjónustuna.
Hugtök sem notuð eru, svo sem "persónuupplýsingar" eða "vinnsla", skulu skilgreind í samræmi við skilgreiningar í 4. gr. almennrar persónuverndarreglugerðar ESB (GDPR).
Passcreator er tilboð frá Passcreator GmbH, Walter-Gropius-Str. 15, 80807 München, Þýskaland. HRB 232134 München, virðisaukaskatts-nr. DE815685987.
1.1 Safnað gögnum
Notendagögn sem unnin eru í Passcreator innihalda:
Birgðagögn
, t.d. nöfn og heimilisföng viðskiptavina
Hægt er að tengja þessi gögn við notendur, til dæmis netföng, símanúmer og Messenger-auðkenni.
Innihaldsskrár
t.d. texta- og myndatexti, ljósmyndir, myndbönd
Samningsgögn
t.d. tími samningsgerðar, innihald, greiðsluupplýsingar
Notkunargögn
: heimsóttar vefsíður, aðgangstími
Meta-/samskiptagögn
(þessi gögn eru unnin nafnlaust) t.d. tækjaauðkenni, IP-tölur, staðsetningargögn
1.2 Notandi
Hugtakið "notandi" nær til allra flokka gagna sem koma að vinnslu persónuupplýsinga. Þar á meðal eru viðskiptafélagar okkar, viðskiptavinir, hagsmunaaðilar og aðrir gestir á Passcreator. Hugtökin sem notuð eru, svo sem "notandi", skulu skiljast kynrænt hlutlaust.
1.3 Vinnsla persónuupplýsinga
Við vinnum persónuupplýsingar notenda einungis í samræmi við viðeigandi persónuverndarreglugerðir. Þetta þýðir að persónuupplýsingar verða eingöngu unnar ef þú gefur samþykki þitt, ef það er krafist samkvæmt reglu eða byggt á lögmætum hagsmunum okkar (2. mgr. 6. gr. GDPR).
Við bendum á að lagastoð samþykkis er 1. mgr. 6. gr. a-liður og art. 7 GDPR, lagagrundvöllur til vinnslu gagna til að veita þjónustu okkar og framfylgja samningsbundnum ráðstöfunum er 6. gr. 1. mgr. lit. b GDPR, lagagrundvöllur til vinnslu gagna til að uppfylla lagalegar skyldur er 6. gr. 1. mgr. lit. c GDPR og lagagrundvöllur til að vernda lögmæt hagsmuni okkar er 6. gr. 1. mgr. lit. f GDPR.
1.4 Staðsetning netþjóns
Þjónar sem Passcreator notar eru reknir í samræmi við lög ESB. Þjónustuveitandi okkar notar Google Cloud-vettvanginn til að veita hýsingarþjónustu. Aðeins gagnaver innan ESB eru notuð.
2. Öryggisráðstafanir
Við grípum til skipulagslegra, samningslegra og tæknilegra öryggisráðstafana sem eru í samræmi við nýjustu tækni til að tryggja að vinnsla persónuupplýsinga sé í samræmi við persónuverndarlög (sérstaklega GDPR) og til að vernda þær upplýsingar sem við vinnum úr gegn óvart eða viljandi afskiptum, tapi, eyðingu eða aðgangi óviðkomandi aðila.
3. Miðlun gagna til þriðja aðila eða þriðja aðila veitenda
Við flytjum aðeins gögn í samræmi við lögmætar reglugerðir. Við flytjum aðeins gögn til þriðja aðila ef flutningurinn er nauðsynlegur til að standa vörð um samningsbundnar skuldbindingar (2. mgr. 6. gr. GDPR) eða byggist á lögmætum hagsmunum okkar (2. mgr. 6. gr. GDPR) til að reka starfsemi okkar á skilvirkan og efnahagslega réttmætan hátt.
Ef við notum undirverktaka til að veita þjónustu okkar, munum við grípa til viðeigandi lagalegra varúðarráðstafana sem og viðeigandi tæknilegra og skipulagslegra ráðstafana til að tryggja vernd persónuupplýsinga í samræmi við viðeigandi lagalegar reglur.
Ef efni, verkfæri eða önnur úrræði frá öðrum veitendum (hér eftir sameiginlega nefndir "þriðju aðila veitendur") eru notuð innan gildissviðs þessarar persónuverndarstefnu og skráða skrifstofa þeirra er í landi utan ESB, ber að gera ráð fyrir að gagnaflutningur fari fram til þess lands þar sem þriðju aðila veitandinn hefur skráð skrifstofu sína. Þriðju ríki eru lönd þar sem GDPR er ekki beint framkvæmanlegur lagagrundvöllur, þ.e. í grundvallaratriðum lönd utan ESB eða Evrópska efnahagssvæðisins. Gögnum er miðlað til þriðju ríkja annaðhvort ef viðeigandi verndarstig persónuupplýsinga er tryggt, notandi hefur gefið samþykki sitt eða önnur lagaleg heimild er fyrir hendi.
4. Vettvangur netmarkaðssetningar
Við vinnum úr birgðagögnum (t.d. nöfnum og heimilisföngum sem og tengiliðaupplýsingum notenda), samningsgögnum (t.d. þjónustu sem notuð er, nöfnum tengiliða, greiðsluupplýsingum) í þeim tilgangi að uppfylla samningsbundnar skuldbindingar okkar og þjónustu samkvæmt 6. gr. 1. mgr. lit. b. GDPR.
Notendur geta valið að stofna notendareikning til að búa til og stjórna veskis-passum með Passcreator. Við skráningu verða nauðsynlegar upplýsingar tilgreindar. Notendareikningarnir eru ekki opinberir og leitarvélar geta ekki skráð þá. Ef þú lokar notendareikningnum þínum verða gögnin hans eytt, nema gögnin þurfi að vera varðveitt vegna skattalegra ástæðna samkvæmt 6. gr. 1. mgr. c lið GDPR. Það er á ábyrgð notenda að afrita gögnin sín áður en samningnum er sagt upp, ef til þess kemur. Við erum heimilt að eyða óafturkræft öllum notendagögnum sem vistuð hafa verið á samningstímabilinu.
Við skráningu og innskráningu sem og notkun á netþjónustum okkar vistum við IP-tölu og tíma hvers notendaviðburðar. Vinnsla þessara gagna byggir á lögmætum hagsmunum okkar, sem og vernd notandans gegn misnotkun og annarri óleyfilegri notkun. Þessi gögn verða ekki afhent þriðja aðila nema nauðsynlegt sé til að fylgja eftir kröfum okkar eða ef lögmæt skylda er til þess samkvæmt 6. gr. 1. mgr. c liðar GDPR.
5. Að hafa samband
Þegar haft er samband við okkur (í gegnum sambandsform, tölvupóst eða Support Messenger) eru upplýsingar notandans skráðar til að afgreiða fyrirspurnina í samræmi við 6. gr. 1. mgr. b-liðar GDPR. Upplýsingar notandans geta verið vistaðar í viðskiptastjórnunarkerfi okkar ("CRM-kerfi") eða sambærilegum kerfum. Við notum stuðningskerfið "Kayako" frá veitandanum Kayako (Kayako Ltd. Sixth Floor, 20 Ropemaker Street, London EC2Y 9AR, United Kingdom) á grundvelli lögmætra hagsmuna okkar ( skilvirk og hröð afgreiðsla fyrirspurna notenda). Í þessu skyni höfum við gert samning við Kayako um svokallaðar staðlaðar samningsákvæði, þar sem Kayako skuldbindur sig til að vinna úr notendagögnum eingöngu í samræmi við fyrirmæli okkar og til að uppfylla persónuverndarstig ESB.
6. Safnið aðgangs- og skráningargagna
Á grundvelli lögmætra hagsmuna okkar í skilningi 6. gr. 1. mgr. lit. f. GDPR söfnum við gögnum um hverja aðgangstilraun að netþjóninum sem hýsir þessa þjónustu (svokölluð netþjónsskrá). Aðgangsgögnin innihalda nafn vefsíðunnar sem var nálgast, skráarheiti, dagsetningu og tíma aðgangs, magn flutttra gagna, tilkynningu um árangursríkan aðgang, gerð og útgáfu vafra, stýrikerfi notandans, vísandi slóð (síðuna sem áður var heimsótt), IP-tölu og veitanda beiðninnar. Upplýsingar úr skráarskrám eru vistaðar af öryggisástæðum (t.d. til að rannsaka hugsanlega misnotkun eða svik) í mesta lagi í sjö daga og síðan eytt. Gögn sem nauðsynlegt er að vista sem sönnunargögn eru undanþegin eyðingu þar til viðkomandi atvik hefur verið endanlega leyst.
7. Smákökur og áhorfendamælingar
Kökur eru upplýsingabitar sem fluttir eru frá vefþjóni okkar eða vefþjónum þriðja aðila í vefvafra notandans og geymdir þar til frekari nota. Kökur geta verið litlar skrár eða önnur tegund upplýsingageymslu. Við notum "lotukökur", sem eru eingöngu vistaðar meðan á núverandi heimsókn á vefþjónustuna okkar stendur (t.d. til að gera kleift að vista innskráningarstöðu þína eða innkaupakörfu og þannig gera notkun á netþjónustu okkar mögulega). Handahófskennt einstakt auðkenni, svokallað session ID, er vistað í lotuköku. Auk þess inniheldur kökuupplýsingar um uppruna hennar og geymslutíma. Þessar kökur geta ekki vistað önnur gögn. Lotukökur eru eytt þegar þú hefur lokið notkun á Passcreator, til dæmis með útskráningu eða lokun vafrans. Notendur eru upplýstir um notkun smákökur í tengslum við nafnlausa áhorfendamælingu sem hluta af þessari persónuverndarstefnu. Ef notendur vilja ekki að smákökur séu vistaðar á tölvunni þeirra, er þeim bent á að óvirkja þá valmöguleika í kerfisstillingum vafrans síns. Vistaðar smákökur er hægt að eyða í kerfisstillingum vafrans. Þú getur mótmælt notkun smákökur til áhorfendamælinga og auglýsinga í gegnum afvirkjunarsíðu Network Advertising Initiative (http://optout.networkadvertising.org/) og einnig bandaríska vefsíðuna (http://www.aboutads.info/choices) eða evrópska vefsíðuna (http://www.youronlinechoices.com/uk/your-ad-choices/).
8. Google Analytics
Á grundvelli lögmætra hagsmuna okkar (þ.e. hagsmuna í greiningu, hagræðingu og efnahagsrekstri netþjónustu okkar í skilningi 6. gr. 1. mgr. lit. f. í GDPR) notum við Google Analytics, vefgreiningarþjónustu Google Ireland Limited. ("Google"). Google notar vafrakökur. Upplýsingarnar sem kökuna býr til um notkun notenda á vefsíðunni eru almennt sendar til og vistaðar hjá Google á netþjónum í Bandaríkjunum.
Við höfum gert staðlaðar samningsákvæði við Google.
Google má nota þessar upplýsingar fyrir okkar hönd til að greina notkun notenda á vefsíðunni, setja saman skýrslur um starfsemi tengda vefsíðunni og veita okkur aðrar þjónustur sem tengjast notkun vefsíðunnar og netnotkunar. Við notum Google Analytics til að birta auglýsingar sem Google og samstarfsaðilar þess setja innan auglýsingaþjónustu eingöngu fyrir notendur sem hafa sýnt áhuga á netþjónustu okkar eða sem hafa ákveðna eiginleika (t.d. áhuga á ákveðnum efnum eða vörum sem ákvarðað er út frá heimasíðum sem þeir hafa heimsótt) sem við sendum til Google (svokallað "endurmarkaðssetning" eða "Google Analytics markhópar"). Með hjálp endurmarkaðshópa viljum við einnig tryggja að auglýsingar okkar samræmist hugsanlegum áhuga notenda og séu ekki truflandi. Við notum eingöngu Google Analytics með IP-nafnleynd virkri. Þetta þýðir að IP-tala notandans er stytt af Google innan aðildarríkja Evrópusambandsins eða annarra samningsaðila á Evrópska efnahagssvæðinu. Einungis í undantekningartilvikum er full IP-tala send til Google-þjóns í Bandaríkjunum og stytt þar. IP-talan sem vafrinn sendir frá notandanum er ekki sameinuð öðrum gögnum Google. Notendur geta neitað notkun smákökkva með því að velja viðeigandi stillingar í vafranum sínum, og þeir geta neitað vinnslu smákökkva með því að velja viðeigandi stillingar hjá Google, og þeir geta neitað vinnslu smákökkva með því að velja viðeigandi stillingar hjá Google, og þeir geta neitað vinnslu smákökkva hjá Google, með því að hlaða niður og setja upp vafraviðbótina sem fæst á eftirfarandi slóð: http://tools.google.com/dlpage/gaoptout?hl=de=en.Nánari upplýsingar um notkun gagna af hálfu Google, stilli- og mótmælahætti má finna á vefsíðum Google: https://www.google.com/intl/de/policies/privacy/partners ("Notkun gagna af hálfu Google þegar þú notar vefsíður eða öpp samstarfsaðila okkar"), http://www.google.com/policies/technologies/ads ("Notkun gagna í auglýsingaskyni"), http://www.google.de/settings/ads ("Stjórna upplýsingum sem Google notar til að birta þér auglýsingar").
9. Facebook félagslegir viðbætur
Á grundvelli lögmætra hagsmuna okkar (þ.e. hagsmuna í greiningu, fínstillingu og efnahagsrekstri netþjónustu okkar í skilningi 6. gr. 1. mgr. lit. f. GDPR) notum við samfélagsviðbætur ("viðbætur") frá samfélagsnetinu facebook.com, sem er rekið af Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írlandi ("Facebook"). Íbækirnar geta sýnt gagnvirk atriði eða efni (t.d. myndbönd, grafík eða textaframlög) og þær eru þekktar á einu af Facebook-lógóunum (hvítt "f" á bláum flís, orðunum "like" eða "þumall upp") eða merktar með viðbótinni "Facebook Social Plugin". Listi og útlit Facebook Social Plugins má skoða hér: https://developers.facebook.com/docs/plugins/
Þegar notandi opnar hluta af netþjónustu okkar sem inniheldur slíkan viðbót, stofnar tæki hans beina tengingu við netþjóna Facebook. Innihald viðbótarinnar er sent beint frá Facebook til tækis notandans og innlimað í netþjónustuna af notandanum. Notendaprófílar má búa til úr unninni gögnum. Við höfum því ekki áhrif á umfang þeirra gagna sem Facebook safnar með hjálp þessarar viðbótar og upplýsum notandann því í samræmi við þekkingu okkar.
Með því að samþætta viðbæturnar fær Facebook upplýsingar um að notandi hafi heimsótt viðeigandi síðu þjónustunnar. Ef notandi er innskráður á Facebook getur Facebook tengt heimsóknina við Facebook-reikning hans. Þegar notendur hafa samskipti við viðbæturnar, til dæmis með því að smella á Like-hnappinn eða skrifa athugasemd, eru viðeigandi upplýsingar fluttar beint frá tækinu þínu til Facebook og vistaðar þar. Ef notandi er ekki meðlimur í Facebook er samt mögulegt fyrir Facebook að komast að IP-tölu hans og vista hana. Samkvæmt Facebook er aðeins geymd nafnlaus IP-tala í Þýskalandi.
Tilgangur og umfang gagnasöfnunar og frekari vinnslu og notkunar gagna af hálfu Facebook, sem og viðeigandi réttindi og stillingarmöguleikar til að vernda friðhelgi notenda, má finna í persónuverndarstefnu Facebook: https://www.facebook.com/about/privacy/
Ef notandi er Facebook-meðlimur og vill ekki að Facebook safni gögnum um hann eða hana í gegnum þessa netþjónustu og tengi þau við meðlimagögnin sem eru vistuð á Facebook, verður hann eða hún að skrá sig út af Facebook og eyða smákökum sínum áður en hann eða hún notar netþjónustu okkar. Frekari stillingar og mótmæli við notkun gagna í auglýsingaskyni eru möguleg innan stillinga Facebook-prófílsins: https://www.facebook.com/settings?tab=ads=ads eða í gegnum bandaríska síðuna http://www.aboutads.info/choices/ eða evrópsku síðuna https://www.facebook.com/settings?tab=ads. Stillingarnar eru vettvangsháðar, þ.e. þær gilda um öll tæki, svo sem skjáborðstölvur og farsímatæki.
10. Fréttabréf
Eftirfarandi upplýsingar upplýsa þig um efni fréttabréfsins okkar sem og skráningu, afhendingu og tölfræðiferla og andmælaréttindi þín. Með því að gerast áskrifandi að fréttabréfi okkar lýsir þú samþykki þínu á móttöku og þeim ferlum sem lýst er.
Innihald fréttabréfsins: Við sendum fréttabréf, tölvupósta og önnur rafræn skilaboð sem innihalda auglýsingar (hér eftir "fréttabréf") einungis með samþykki viðtakandans eða lögmætri heimild. Ef efni fréttabréfsins er sérstaklega lýst við skráningu, gildir það sem notandinn hefur samþykkt. Auk þess innihalda fréttabréf okkar upplýsingar um vörur okkar, tilboð, kynningar og fyrirtækið okkar. Tvíþáttakynning og skráning: Skráning í fréttabréfið fer fram með svokallaðri tvíþáttakynningu. Þ.e. eftir skráningu færðu tölvupóst þar sem óskað er eftir að þú staðfestir skráningu þína. Þessi staðfesting er nauðsynleg svo enginn geti skráð sig með netföngum sem hann hefur ekki aðgang að. Skráningar á fréttabréfið eru skráðar til þess að hægt sé að sanna samþykki í samræmi við lagalegar kröfur. Þetta felur í sér vistun tíma skráningar og staðfestingar, sem og IP-tölu. Á sama hátt eru breytingar á gögnum þínum sem eru vistuð hjá dreifingaraðilanum skráðar.
Póstþjónustuveitandi: Fréttabréfin eru send í gegnum "Mailjet", fréttabréfadreifingarpall veitanda Mailjet SAS (höfuðstöðvar), 13-13bis, rue de l'Aubrac, 75012 París, Frakklandi eða Mailjet GmbH, Rankestr. 21, 10789 Berlín, Þýskalandi. Þú getur skoðað persónuverndarstefnu Mailjet hér: https://www.mailjet.com/privacy-policy/ Mailjet er ISO 27001 vottað og GDPR-samhæft. Ennfremur getur þjónustuveitandi afhendingarþjónustunnar, samkvæmt eigin upplýsingum, notað þessi gögn í dulnefnda mynd, þ.e. án tengingar við notanda, til að hagræða eða bæta eigin þjónustu, t.d. til tæknilegrar hagræðingar á afhendingu og framsetningu fréttabréfsins eða í tölfræðilegum tilgangi til að ákvarða hvaða lönd viðtakendur eru frá. Þjónustuveitandi afhendingarþjónustunnar notar hins vegar ekki gögn viðtakenda fréttabréfsins til að senda þeim sjálfur skilaboð né til að afhenda þau þriðja aðilum.
Skráningargögn: Til að gerast áskrifandi að fréttabréfinu nægir að slá inn netfangið þitt. Að auki biðjum við þig um að slá inn nafn í fréttabréfsformið til þess að geta ávarpað þig persónulega. Tölfræðileg könnun og greiningar - Fréttabréfin innihalda svokallaðan vefvita (web-beacon), þ.e. pixlstóra skrá sem hlaðast niður af netþjóni sendingarþjónustuveitunnar þegar fréttabréfið er opnað. Í þessari öflun eru tæknilegar upplýsingar safnaðar, svo sem upplýsingar um vafrann og kerfið þitt, sem og IP-tölu þína og tíma öflunar. Þessar upplýsingar eru notaðar til tæknilegrar umbótar á þjónustunni, byggt á tæknilegum gögnum, eða til að skilja markhópa og lestrarvenjur þeirra út frá aðgengistímum (sem hægt er að ákvarða með IP-tölu) eða aðgengisstað. Í tölfræðilegum könnunum felst einnig að ákvarða hvort fréttabréfin séu opnuð, hvenær þau eru opnuð og hvaða hlekkir eru smellaðir. Af tæknilegum ástæðum er hægt að tengja þessar upplýsingar við hvern einstakan fréttabréfamóttakanda. Hins vegar er hvorki ætlun okkar né sendifulltrúa að fylgjast með einstökum notendum. Matgerðirnar þjóna því tilgangi að gera okkur kleift að þekkja lestrarvenjur notenda okkar og aðlaga efni okkar að þeim eða senda mismunandi efni í samræmi við áhugamál notenda okkar. Notkun sendingarþjónustuveitunnar, framkvæmd tölfræðilegra kannana og greininga sem og skráning á skráningarferlinu fer fram á grundvelli lögmætra hagsmuna okkar samkvæmt 6. gr. 1. mgr. lit. f GDPR. Hagsmunir okkar beinast að því að nota notendavænt og öruggt fréttabréfakerfi sem þjónar bæði viðskiptahagsmunum okkar og væntingum notenda.
Afturköllun/uppsögn: - Þú getur hvenær sem er sagt upp áskrift að fréttabréfinu okkar, þ.e. afturkallað samþykki þitt. Samhliða fellur samþykki þitt til afhendingar af hálfu þjónustuveitanda og til tölfræðilegrar greiningar úr gildi. Því miður er ekki hægt að afturkalla afhendingu af hálfu þjónustuveitanda eða tölfræðilega greiningu sérstaklega. Þú finnur hlekk til að afskrá þig úr fréttabréfinu í lok hvers fréttabréfs. Ef notendur hafa eingöngu skráð sig í fréttabréfið og afskráð áskrift sína (sem þýðir að þeir hafa ekki Passcreator-reikning), verða persónuupplýsingar þeirra eytt.
11. Google reCaptcha
Við notum Google reCaptcha-þjónustuna til að greina hvort mannlegur einstaklingur eða tölva sé að nota vefsíðuna okkar. Google notar eftirfarandi gögn til að staðfesta að um mann sé að ræða:
- IP-tala tækisins þíns - URL-slóð síðunnar þar sem reCaptcha er innlimað -
tungumál og tímabelti vafrans þíns -
uppsett vafraviðbætur -
skjástærð og
upplausn - vafri og stýrikerfi -
Google-reikningur, ef þú ert innskráður í Google
- músahreyfingar á heimsóttri vefsíðu
Lögmætisgrundvöllur fyrir lýstum vinnslu persónuupplýsinga er 6. mgr. 1. gr. laga um persónuvernd og frjálsan flutning persónuupplýsinga (GDPR). Við höfum lögmæta hagsmuni af þessari vinnslu persónuupplýsinga til að tryggja öryggi vefsíðunnar okkar og vernda okkur gegn sjálfvirkri innsláttartilraun (árásum). Google rekur netþjóna um allan heim. Þess vegna er hægt að vinna úr gögnum þínum á netþjónum sem eru staðsettir utan þess lands sem þú býrð í. Google fylgir ákveðnum lagarammum um gagnaflutning sem tryggja viðunandi verndarstig persónuupplýsinga, svo sem staðlað samningsákvæði (SCC). reCaptcha er boðið upp á af Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írland, skráningarnúmer: 368047.
12. Cloudflare
Við notum Cloudflare sem er þjónusta sem er í boði hjá Cloudflare, Inc., 665 3rd St. #200, San Francisco, CA 94107, Bandaríkjunum. Cloudflare býður upp á alþjóðlega dreift efnisdreifikerfi (Content Delivery Network) sem inniheldur DNS, DDoS-vörn og aðrar öryggisráðstafanir. Tæknilega séð er umferð milli vafrans þíns og netþjóna okkar leidd í gegnum net Cloudflare. Þetta gerir Cloudflare kleift að greina umferð til að þekkja árásir á þjónustu okkar og verja sig gegn þeim og draga úr áhrifum þeirra. Auk þess getur Cloudflare vistað kökur (cookies) á tækinu þínu sem hjálpa Cloudflare að greina og hagræða þjónustu sinni. Þetta er gert á grundvelli lögmætra hagsmuna okkar samkvæmt 6. gr. 1. mgr. 1. setningu lið b GDPR.
Við höfum undirritað gagnsmeðferðarsamning við Cloudflare sem uppfyllir GDPR, auk staðlaðra samningsákvæða (SCC). Cloudflare geymir tölfræðileg gögn um heimsókn þína á vefsíðum okkar. Þetta felur í sér: nafn vefsíðunnar, niðurhæltar skrár, dagsetningu og tíma beiðni, magn flutttra gagna, upplýsingar um árangursríkar eða misheppnaðar beiðnir, vafrann ásamt útgáfu, stýrikerfi, vísunareitur (Referrer URL), IP-tölu og netþjónustuveitanda þinn. Cloudflare notar þessi gögn til að reka, viðhalda og hámarka þjónustu sína.
Þú getur fundið frekari upplýsingar um söfnuð gögn sem og öryggi og persónuvernd hjá Cloudflare.
13. Samþætting þjónustu og efnis frá þriðja aðila
Á grundvelli lögmætra hagsmuna okkar (þ.e. hagsmuna í greiningu, fínstillingu og efnahagsrekstri þjónustu okkar í skilningi 6. gr. 1. mgr. lit. f. GDPR) innleiðum við efni eða þjónustu frá þriðja aðila, svo sem myndbönd eða leturgerðir (hér eftir sameiginlega nefnt "efni"). Þetta gerir ráð fyrir að þriðja aðilinn þekki IP-tölu þína til að afhenda efnið á tækið þitt. Við reynum að nota þjónustu veitenda sem nota IP-tölin eingöngu til að birta efni. Auk þess geta þriðju aðilar einnig notað svokölluð pixlamerki (ósýnilegar grafíkur, einnig kallaðar "vefvita") í tölfræðilegum eða markaðssetningarskyni. "Píxlamerki" (pixel tags) geta verið notuð til að greina upplýsingar, svo sem um umferð gesta á síðum vefsvæðisins okkar. Þessar nafnlausu upplýsingar geta einnig verið vistaðar í vafrakökum á tæki notandans og geta innihaldið, meðal annars, tæknilegar upplýsingar um vafrann og stýrikerfið, vísandi vefsíður, heimsóknartíma og aðrar upplýsingar um notkun þjónustunnar okkar og geta verið tengdar slíkum upplýsingum frá öðrum aðilum. eftirfarandi yfirlit veitir yfirlit yfir þriðja aðila og efni þeirra, auk tengla á persónuverndarstefnur þeirra, sem innihalda frekari upplýsingar um vinnslu gagna og, í sumum tilfellum sem þegar hefur verið nefnt hér, möguleg mótmæli (svokallað opt-out):
- Ef viðskiptavinir okkar nota greiðsluþjónustu þriðja aðila (t.d. PayPal, Sofort banking, Stripe o.s.frv.), gilda skilmálar og persónuverndarstefnur viðkomandi þriðja aðila, sem hægt er að nálgast á viðkomandi vefsíðum eða í viðskiptum.
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=en_EN
Sofort banking: https://www.klarna.com/sofort/privacy-policy/
Stripe:
https://stripe.com/privacy- Ytri leturgerðir frá Google, Inc., https://www.google.com/fonts ("Google Fonts"). Samþætting Google Fonts fer fram með netþjónahringi til Google (venjulega í Bandaríkjunum). Persónuverndarstefna: https://www.google.com/policies/privacy/, Afturköllun: https://www.google.com/settings/ads/.
- Kort af þjónustunni "Google Maps" frá þriðja aðila veitandanum Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írlandi. Persónuverndarstefna: https://www.google.com/policies/privacy/, Afturköllun: https://www.google.com/settings/ads/.
- Myndbönd á vettvangi "YouTube" frá þriðja aðila veitanda Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írlandi. Persónuverndarstefna: https://www.google.com/policies/privacy/, Afturköllun:
https://www.google.com/settings/ads/.-. Inni í netboði okkar geta verið innlimaðar aðgerðir þjónustunnar Twitter. Þessar aðgerðir eru boðnar af Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Bandaríkjunum. Með því að nota Twitter og "Endurtíst"-aðgerðina eru vefsíðurnar sem þú heimsækir tengdar við Twitter-reikninginn þinn og gerðar kunnugt fyrir aðra notendur. Gögn eru einnig send til Twitter. Við viljum benda á að sem rekstraraðili síðanna höfum við enga vitneskju um efni hinna sendu gagna né hvernig Twitter notar þau. Persónuverndarstefna Twitter er aðgengileg á http://twitter.com/privacy. Þú getur breytt persónuverndarstillingum þínum á Twitter í reikningsstillingum þínum á http://twitter.com/account/settings.
14. Réttindi notenda
Notendur hafa rétt, að beiðni og án endurgjalds, til að fá upplýsingar um persónuupplýsingar sem við höfum vistað um þá, til að leiðrétta allar rangfærslur, til að takmarka vinnslu og eyðingu persónuupplýsinga þeirra og, þar sem við á, til að beita rétti sínum til gagnaflytjanleika og, ef um ólögmæta vinnslu persónuupplýsinga er að ræða, til að leggja fram kæru hjá viðeigandi eftirlitsstofnun. Notendur geta einnig afturkallað samþykki sitt, almennt með virkni fram í tímann.
Hagsmunaaðilar geta einnig haft samband við persónuverndarfulltrúa okkar hvenær sem er:
Karl Fröhlich, vottaður persónuverndarfulltrúi, privacy@passcreator.com
15. Eyðing gagna
Gögnin sem við geymum verða eytt um leið og þau eru ekki lengur nauðsynleg til fyrirhugaðs tilgangs og engar lagalegar skyldur krefjast varðveislu þeirra. Ef notendagögn eru ekki eytt vegna þess að þau eru nauðsynleg fyrir aðra og löglega leyfilega tilgangi verður vinnslu þeirra takmarkað. Þetta þýðir að gögnin verða lokuð og ekki unnin í öðrum tilgangi. Þetta á til dæmis við um notendagögn sem þarf að geyma af viðskiptalegum eða skattalegum ástæðum.
Samkvæmt lagalegum kröfum eru gögnin vistuð í 6 ár í samræmi við § 257 mgr. 1 HGB (viðskiptabækur, birgðaskrár, opnunarstöðubalanse, árlegar fjárhagsskýrslur, viðskiptabréf, bókhaldsskrá o.s.frv.) og í 10 ár í samræmi við § 147 mgr. 1 AO (bækur, skrár, stjórnarskýrslur, bókhaldsskrá, viðskiptabréf og fyrirtækjaskjal, skjöl sem varða skattlagningu o.s.frv.).
Vélræn ferli eru notuð til að eyða gögnum. Til dæmis, ef notandi skráir sig ekki inn á Passcreator í 12 mánuði, mun hann fá tvö tölvupóst í 30 daga fresti sem tilkynna honum um eyðingu notendareiknings hans ef hann skráir sig ekki inn. Af þessum sökum ráðleggjum við notendum að halda tengiliðaupplýsingum sínum, einkum netfangi, uppfærðum og bæta sendidóminum Passcreator (passcreator.com) við leyfilega sendendur í tölvupóstforritinu.
16. Áskilnaðaréttur
Notendur geta hvenær sem er mótmælt framtíðarvinnslu persónuupplýsinga sinna í samræmi við lögbundin ákvæði. Mótmælin má einkum beina gegn vinnslu í markaðssetningarskyni.
17. Breyting persónuverndarstefnu
Við áskiljum okkur rétt til að breyta persónuverndarstefnunni til að aðlaga hana að breyttum lagareglum eða ef breytingar verða á þjónustunni eða vinnslu persónuupplýsinga. Þetta gildir þó einungis um yfirlýsingar um vinnslu persónuupplýsinga. Ef samþykki notandans er krafist eða ef ákveðnir þættir persónuverndarstefnunnar innihalda ákvæði um samningssamband við notandann, verða breytingar einungis gerðar með samþykki notandans. Við hvetjum notendur til að kynna sér efni persónuverndarstefnunnar reglulega.
Upplýsingar fyrir endanlega notendur
Ef þú sækir Wallet-passa (efni t.d. fyrir Apple Wallet, þriðja aðila forrit á Android eða Google Pay), er yfirleitt engin bein samningssamband milli þín og Passcreator. Hér að neðan höfum við dregið saman upplýsingar sem skipta máli við notkun Wallet-passa. Þegar viðskiptavinur Passcreator útvegar passa getur hann ákveðið hvort Google Pay eða forrit þriðja aðila skuli nota á Android-tækjum. Apple Wallet er alltaf notað á iPhone. Af þessum sökum er virkni þriggja mismunandi forrita útskýrð hér að neðan.
Passar í Apple Wallet (iOS)
Þegar þú vista pass sem búið er til með Passcreator í Wallet-forritinu á iPhone-inum þínum, heimsækir þú yfirleitt vefsíðu. Þessi svokallaða niðurhalssíða notar Google Analytics, Google reCaptcha ef þörf krefur og getur innihaldið persónuupplýsingar. Hvort persónuupplýsingar séu innifaldar fer eftir því hvernig útgefandi passesins (þetta er viðskiptavinur Passcreator) stillir Wallet-passið. Wallet-passar eru smá skrár sem innihalda allar upplýsingar sem þarf til að birta passann, svo sem myndir og texta.
Þegar þú vistað Wallet-passið sendir iPhone-síminn þinn skilaboð til Apple Push Notification Service (APNS) sem innihalda handahófskenndan auðkenni (Device Library Identifier). Þetta auðkenni er einnig sent til Passcreator af símanum þínum. Þetta auðkenni er notað til að uppfæra Wallet-passa, en það auðkennir þig ekki persónulega á nokkurn hátt. Ef Wallet-passinn inniheldur persónuupplýsingar getur útgefandinn séð hvort passið hafi verið vistað á símanum þínum. Upplýsingar um Wallet-passana eru eingöngu deilt milli þín (tækisins þíns) og Passcreator. APNS-þjónustan þjónar eingöngu sem milliliður til að hefja samskipti.
Ef þú eyðir passanum eða slærð af push-tilkynningum, mun APNS tilkynna okkur svo að engar uppfærslur verði sendar á símann þinn héðan í frá.
Ef útgefandi Wallet-passans biður um það, munum við senda auðkenninu til APNS. Þetta tilkynnir tækinu þínu að það eigi að sækja uppfærða Wallet-passann af Passcreator.
Passar á Android (forrit frá þriðja aðila)
Þriðju aðila forrit sem birta Wallet-passa á Android virka eins og lýst er fyrir Apple Wallet, með þeim mun að Google Push Notification-þjónustunni er beitt.
Passar á Android (Google Pay)
Passar í Google Pay (vörunafn Google Pay for passes) er þjónusta sem er alfarið hýst á netþjónum. Þetta þýðir að skilgreining á því hvernig passinn lítur út og hvaða upplýsingar hann inniheldur er geymd á Google netþjónum. Þetta er stjórnað af notkunarskilmálum og persónuverndarstefnu Google Pay.
Þegar þú vista passann í Google Pay var hann áður búinn til á netþjónum Google Pay (þ.e. myndirnar og textinn sem birtast á passanum eru geymdar þar). Um leið og þú smellir á hnappinn til að vista passann er hann tengdur við Google-reikninginn þinn og samstilltur sjálfkrafa á öll tæki sem þú hefur sett upp Google Pay á.
Gildir frá 2020-07-07