Persónuverndarstefna

Persónuverndarstefna

Högnun slf. (Kt: 4410110910)
Reykjavík, Ísland
06. júlí 2024

Við biðjum þig um að lesa þessa persónuverndarstefnu vefsíðu vandlega þar sem hún inniheldur mikilvægar upplýsingar um hver við erum, hvernig og hvers vegna við söfnum, geymum, notum og deilum persónulegum upplýsingum, réttindi þín í tengslum við persónuupplýsingar þínar og hvernig á að hafa samband okkur og eftirlitsyfirvöldum ef þú hefur kvörtun.
Þessir notkunarskilmálar (skilmálar) útskýra hvernig þú getur notað þessa vefsíðu (ello.is) eða farsímaforritið okkar (App) og eitthvað af innihaldi þess. Þessir skilmálar eiga við á milli Ello (við, okkur eða okkar) og þín, einstaklingsins sem opnar eða notar síðuna eða appið okkar (þú eða þitt). Þú ættir að lesa þessa skilmála vandlega áður en þú notar síðuna eða forritið okkar. Með því að nota síðuna eða appið eða gefa á annan hátt til kynna samþykki þitt samþykkir þú að vera það bundið af þessum skilmálum. Ef þú ert ekki sammála einhverjum þessara skilmála ættirðu að hætta nota síðuna eða appið strax.

Þessi persónuverndarstefna uppfyllir kröfur laga um persónuvernd og vinnslu persónuupplýsinga nr 90/2018, sbr. Reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 og var unnin með hana til hliðsjónar. 

Um okkur

Við erum Ello, lífsstílsforrit hannað fyrir heildræna nálgun á heilsu.

Vefsíða okkar og farsímaforrit

Þessi persónuverndarstefna tengist notkun þinni á vefsíðu okkar, ello.is og farsímaforritinu. Síðan okkar og app geta innihaldið tengla á vefsíður þriðja aðila, viðbætur og forrit. Með því að smella á þá tengla eða virkja þessar tengingar gæti þriðju aðilum gert það að safna eða deila gögnum um þig. Við stjórnum ekki þessum vefsíðum þriðja aðila og berum við ekki ábyrgð á persónuverndaryfirlýsingum sínum. Þegar þú yfirgefur síðuna okkar eða app, munum við hvetja þig til að lesa persónuverndartilkynningu allra vefsvæða sem þú heimsækir.

Söfnun okkar og notkun á persónulegum upplýsingum þínum

Við söfnum persónuupplýsingum um þig þegar þú opnar síðuna okkar eða notar appið okkar. Við söfnum þessum persónuupplýsingum frá þér annað hvort beint, svo sem þegar þú hefur  samband við okkur eða óbeint, svo sem vafravirkni þína á síðunni okkar eða appi (sjá „Kökur“ hér að neðan).

Persónuupplýsingarnar sem við söfnum um þig eru háðar tilteknum athöfnum framkvæmt í gegnum síðuna okkar eða app. Þessar upplýsingar innihalda:

• Auðkennisgögn
Inniheldur fornafn, millinafn, eftirnafn, notendanafn eða álíka auðkenni, fæðingardagur og upphafsdagsetning þín innan forritsins.
• Tengiliðagögn
Inniheldur heimilisfang innheimtu, netfang og símanúmer.
• Fjárhagsgögn
Inniheldur bankareikninga og greiðslukortaupplýsingar eða annars konar rafræna greiðslu og greiðslum sem þú greiðir til okkar.
• Færslugögn
Inniheldur upplýsingar um greiðslur til og frá þér og aðrar upplýsingar af vörum og þjónustu sem þú hefur keypt af okkur.
• Tæknigögn
Inniheldur netsamskiptareglur (IP) vistfang, innskráningargögn þín, gerð vafra og útgáfa, tímabeltisstilling og staðsetning, gerðir og útgáfur vafraviðbóta, umferð, gögn, staðsetningargögn stýrikerfi og vettvang og önnur tækni á tæki sem þú notar til að fá aðgang að síðunni okkar eða appi.
• Prófílgögn
Inniheldur notendanafn þitt, kaup eða pantanir sem þú hefur gert, endurgjöf og könnunarsvör.
• Notkunargögn
Inniheldur upplýsingar um hvernig þú notar síðuna okkar eða app, forrit, vörur og þjónustu.
• Markaðs- og samskiptagögn
Inniheldur óskir þínar við móttöku markaðssetningu frá okkur og þriðja aðila okkar og samskipta valkostum þínum.
Við gætum einnig safnað, notað og deilt samansöfnuðum gögnum eins og tölfræði eða lýðfræðileg gögn í hvaða tilgangi sem er. Uppsöfnuð gögn gætu verið fengin úr þínum persónuupplýsingar en teljast ekki persónuupplýsingar í lögum þar sem þessi gögn gera það ekki beint eða afhjúpa óbeint hver þú ert. Til dæmis gætum við safnað saman notkunargögnum þínum til reikna út hlutfall notenda sem fá aðgang að tilteknum vefsíðueiginleika. Hins vegar, ef við sameinum eða tengjum samansöfnuð gögn við persónuleg gögn þín svo að það sé hægt auðkennum þig beint eða óbeint, meðhöndlum við sameinuð gögn sem persónuupplýsingar sem verður notað í samræmi við þessa persónuverndartilkynningu.

Þar sem við þurfum að safna persónuupplýsingum samkvæmt lögum eða samkvæmt samningsskilmálum og þú kýst að gefa ekki upp þessi gögn þegar þess er óskað, gætum við ekki framkvæmt samninginn sem við höfum eða erum að reyna að gera við þig (til dæmis til útvega þér vörur eða þjónustu). Í þessu tilviki gætum við þurft að hætta við vöru eða þjónustu sem þú hefur hjá okkur en við munum láta þig vita ef svo er á þeim tíma.

Við notum þessar persónuupplýsingar til að:
• Staðfesta auðkenni þitt
• Búa til og hafa yfirsýn á reikningnum þínum hjá okkur
• Vinna úr og afhenda pöntunina þína, þar með talið anna greiðslu(m).
• Halda þér uppfærðum með fréttum og upplýsingum sem við teljum eiga við þig
• Sérsníða síðuna okkar eða forrit og innihald hennar að þínum sérstökum óskum
• Láta þig vita um allar breytingar á síðunni okkar eða appi eða þjónustu okkar sem gætu haft áhrif á þig
• Bæta þjónustu okkar

Lagagrundvöllur okkar fyrir vinnslu persónulegra upplýsinga þinna 

Þegar við notum persónuupplýsingar þínar þurfum við að hafa lagalegan grundvöll fyrir að gera það. Það eru ýmsar mismunandi lagalegar forsendur sem við getum byggt á, eftir því um hvaða persónuupplýsingar við vinnum með og hvers vegna. Lagagrundvöllurinn sem við kunnum að treysta á innihalda:
• Samþykki:
þar sem þú hefur gefið okkur skýrt samþykki fyrir því að við vinnum persónulegar upplýsingar þínar í ákveðnum tilgangi.
• Samningur:
þar sem notkun okkar á persónuupplýsingum þínum er nauðsynleg fyrir samning sem við höfum meðferðis, eða vegna þess að þú hefur beðið okkur um að gera sérstakar ráðstafanir áður en þú ferð inn inn í samninginn.
• Lagaleg skylda:
þar sem notkun okkar á persónuupplýsingum þínum er nauðsynleg fyrir okkur til að fara lögum (ekki meðtaldar samningsskuldbindingar).
• Lögmætir hagsmunir:
eru þegar við erum með fyrirtæki eða verslun og þar af leiðandi ástæðu til að nota upplýsingarnar þínar, svo framarlega sem þetta er ekki hnekkt á móti þínum eigin rétti og hagsmunum. Við munum framkvæma mat þegar byggt er á lögmætum hagsmunum, að jafnvægi hagsmuna okkar á móti þínum eigin.

Markaðssetning

Við gætum notað persónuupplýsingar þínar til að senda þér uppfærslur (með tölvupósti) um þjónustu okkar, þar á meðal tilboð, kynningar eða nýja þjónustu.
Við höfum lögmæta hagsmuni af því að nota persónuupplýsingar þínar í markaðslegum tilgangi. Þetta þýðir að við þurfum venjulega ekki samþykki þitt fyrir senda þér markaðsupplýsingar. Hins vegar, þar sem samþykkis er þörf, munum við biðja um það sérstaklega og skýran máta.
Við gætum beðið þig um að staðfesta eða uppfæra markaðsstillingar þínar ef þú biður okkur um það veita frekari þjónustu í framtíðinni, eða ef breytingar verða á lögum, reglugerðum eða uppbyggingu viðskipta okkar. Við munum alltaf meðhöndla persónuupplýsingar þínar af fyllstu virðingu og aldrei selja þær til annarra stofnanna í markaðslegum tilgangi.

Hverjum við deilum persónuupplýsingunum þínum með

Við deilum persónulegum upplýsingum með:
• Þriðja aðila sem við notum til að aðstoða við að afhenda þér vörur okkar og þjónustu, t.d. greiðsluaðila, birgja og viðskiptafélaga
•Aðrir þriðju aðilar sem við notum til að aðstoða okkur við að reka fyrirtæki okkar, t.d. markaðsstofur, póstþjónustu, kerfisveitum, hýsara vefsíðna, bankans okkar og sendiboðar.
• Þriðju aðilar samþykktir af þér, t.d. samfélagsmiðlasíður sem þú velur til að tengja við reikninginn þinn, eða þriðja aðila greiðsluveitenda
• Lánaviðmiðunarstofnanir, eftirlitsstofnanir og önnur yfirvöld sem geta starfað sem vinnsluaðilar sem krefjast tilkynningar um vinnslustarfsemi á tilteknum kringumstæðum.

Við munum deila persónuupplýsingum með löggæslu eða öðrum yfirvöldum ef þess er krafist er samkvæmt gildandi lögum. Við leggjum einnig samningsbundnar skyldur á þjónustuveitendur til að tryggja að þeir geti aðeins nota persónuupplýsingar þínar til að veita okkur og þér þjónustu. Við getum líka deilt upplýsingum með ytri endurskoðendum. Við kunnum að birta og skiptast á upplýsingum við löggæslustofnanir og eftirlitsstofnana til að uppfylla laga- og reglugerðar skyldur. Við gætum líka þurft að deila einhverjum persónulegum upplýsingum með öðrum aðilum, svo sem hugsanlega kaupendum að hluta eða öllu fyrirtæki okkar eða á meðan á endurskipulagningu stendur. Venjulega eru upplýsingar nafnlausar, en það er ekki alltaf hægt. Viðtakandi af þeim upplýsingum er alltaf bundin þagnarskyldu. 

Þar sem persónuupplýsingar þínar eru geymdar

Upplýsingar kunna að vera geymdar á skrifstofum okkar og þjónustu þriðju aðila okkar, þjónustuaðilar, fulltrúar, samstarfsaðilar og umboðsmenn eins og lýst er hér að ofan (sjá hér að ofan: „Hverjum við deilum persónulegum upplýsingum þínum með').

Hversu lengi persónuupplýsingar þínar verða geymdar

Við munum geyma persónuupplýsingarnar þínar á meðan þú ert með reikning hjá okkur, eða við erum það veita þér vörur og þjónustu. Eftir það munum við halda persónulegum upplýsingum eins lengi og þörf krefur til að:
• að svara öllum spurningum, kvörtunum eða fullyrðingum sem þú eða einhver fyrir þína hönd hefur sett fram;
• til að sýna að við komum fram við þig réttvíslega
• að halda skrár sem krafist er í lögum.

Að flytja persónuupplýsingar þínar frá Íslandi

Til að veita þér þjónustu er stundum nauðsynlegt fyrir okkur að deila persónulegum gögnum þínum utan Íslands, t.d.:
• ef þú ert með aðsetur utan Íslands

Samkvæmt gagnaverndarlögum getum við aðeins flutt persónuupplýsingar þínar til lands eða alþjóðastofnunar utan Íslands þar sem:
• íslensk stjórnvöld eða, þar sem GDPR ESB gildir, framkvæmdastjórn ESB hefur ákveðið að tiltekið land eða alþjóðastofnun tryggir fullnægjandi verndarstig persónuupplýsinga (þekkt sem „fullnægjandi ákvörðun“);
• það eru til staðar viðeigandi verndarráðstafanir ásamt aðfararhæfum réttindum og skilvirku réttarúrræði fyrir skráða einstaklinga; eða
• sérstök undantekning sem gildir samkvæmt persónuverndarlögum

Flutningur með viðeigandi öryggisráðstöfunum

Þar sem engin ákvörðun er um hæfi, gætum við flutt persónuupplýsingar þínar til annars landi ef við erum fullviss um að flutningurinn sé í samræmi við gagnaverndarlög, viðeigandi verndarráðstafanir eru til staðar og aðfararhæf réttindi og skilvirk lagaleg úrræði eru til staðar í boði fyrir skráða einstaklinga. Varnarráðstafanirnar munu venjulega fela í sér að nota löglega samþykkta staðlaða gagnavernd.

Millifærslur og undantekningar

Ef engin ákvörðun er um hæfi eða viðeigandi verndarráðstafanir gætum við flutt persónuupplýsingar til þriðja lands eða alþjóðastofnunar þar sem undantekning er gildir samkvæmt viðeigandi persónuverndarlögum, t.d.:
• þú hefur beinlínis samþykkt fyrirhugaðan flutning eftir að hafa verið upplýstur um hugsanlega áhættu;
• flutningurinn er nauðsynlegur til að efna samning milli okkar eða til að gera ráðstafanir fyrir samning að beiðni þinni;
• flutningurinn er nauðsynlegur fyrir samning í hagsmunum þínum, milli okkar og annarra manneskja; eða
• flutningurinn er nauðsynlegur til að stofna, nýta eða verja réttarkröfur

Við gætum einnig flutt upplýsingar í þeim tilgangi að vera sannfærandi lögmæt hagsmunir, svo framarlega sem þessir hagsmunir víkja ekki fyrir hagsmunum þínum, réttindum og frelsi. Sérstök skilyrði gilda um slíkar millifærslur og við munum veita viðeigandi upplýsingar ef og hvenær við leitumst við að flytja persónuupplýsingar þínar á þessum grundvelli.

Fullnægjandi ákvörðun framkvæmdastjórnar Evrópusambandsins

Framkvæmdastjórn Evrópusambandsins hefur vald til að ákveða hvort land eða alþjóðastofnun veitir fullnægjandi vernd fyrir einstaklinga upplýsingar og, ef svo er, að gefa út „fullnægjandi ákvörðun“. Áhrifin af slíkri ákvörðun er sú að persónuupplýsingar geti streymt frá Íslandi til þess lands án nokkurra frekari öryggisráðstafana nauðsynlegra. Það getur tekið nokkur ár fyrir framkvæmdastjórn Evrópusambandsins að taka ákvörðun um hæfi og aðeins örfá lönd njóta góðs af einu eins og er.

Að halda persónuupplýsingunum þínum öruggum

Við takmörkum aðgang að persónuupplýsingum þínum við þá sem eiga raunveruleg viðskipti og þurfa  að fá aðgang að því. Þeir sem vinna upplýsingarnar þínar munu aðeins gera það á viðurkenndan hátt og eru bundnir þagnarskyldu.
Við höfum einnig verklagsreglur til að takast á við hvers kyns grun um gagnaöryggisbrot.
Við munum láta þig og viðeigandi eftirlitsaðila vita um grun um brot á gagnaöryggi þar sem okkur er lagalega skylt að gera það.

Hvernig á að kvarta

Við vonum að við getum leyst allar fyrirspurnir eða áhyggjur sem þú gætir haft um notkun okkar á upplýsingum þínum.
Persónuverndarreglugerðin veitir þér einnig rétt til að leggja fram kvörtun með eftirlitsyfirvaldi, einkum í Evrópusambandinu eða Evrópska efnahagssvæðinu.

Breytingar á þessari persónuverndarstefnu

Þessi persónuverndartilkynning var birt 08. október 2024 og var síðast uppfærð þá. Við gætum breytt þessari stefnu af og til, þegar við gerum það munum við upplýsa þig með tölvupósti. Áframhaldandi notkun þín á vefsíðu eða farsímaforriti Ello, eftir allar breytingar á þessari persónuverndarstefnu munu fela í sér samþykki þitt á slíkri breytingu.

Vafrakökur og önnur rakningartækni

Vafrakaka er lítil textaskrá sem er sett á tækið þitt (t.d. tölvu, snjallsíma eða annað raftæki) þegar þú notar vefsíðu okkar eða farsíma forrit. Við notum vafrakökur, vefvita, rakningarpixla og aðra rakningu tækni á vefsíðu okkar, þar á meðal aðrar fjölmiðlarásir, farsímavefsíður eða farsímaforrit sem tengjast eða tengjast síðunni okkar. Þetta hjálpar okkur að þekkja þig og tækið þitt og geyma einhverjar upplýsingar um kjörstillingar þínar eða fyrri aðgerðir.

Hvernig á að hafa samband við okkur

Ef þú vilt hafa samband við okkur, vinsamlegast sendu tölvupóst á ello@ello.is