Persónuverndarstefna

Þessi persónuverndarstefna útskýrir hvernig Gatula ehf. safnar, notar, geymir, deilir og verndar persónuupplýsingar þegar þú notar https://gatula.is, stofnar reikning, skráir fyrirtæki, sendir beiðni, hefur samband við þjónustuaðila, notar stuðning, hefur samskipti við AI-aðstoð eða notar Gatula-vettvanginn á annan hátt.

Gatula vinnur persónuupplýsingar í samræmi við gildandi íslensk persónuverndarlög, GDPR eins og það gildir á EES-svæðinu og lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Gatula ehf. er ábyrgðaraðili fyrir persónuupplýsingum sem unnið er með í gegnum Gatula-vettvanginn nema annað sé tekið fram.

Kennitala: 4505261850

Bíldshöfða 16, 110 Reykjavík, Ísland

Netfang: info@gatula.is

Reikningsupplýsingar: nafn, netfang, dulkóðað lykilorð, hlutverk, staða reiknings, staðfesting netfangs, innskráningartímar og reikningsstillingar.

Upplýsingar þjónustuaðila: nafn fyrirtækis, slóð, lýsingar, flokkur, heimilisfang, bær, svæði, landskóði, þjónustusvæði, hnit, tengiliðaupplýsingar, vefsíða, merki, myndir, vottanir, tungumál, opnunartímar, staðfestingarstaða, áskriftarleið og virkni prófíls.

Beiðnigögn: lýsingar á þjónustubeiðnum, flokkur, staðsetning, æskileg dagsetning, nafn tengiliðar, netfang, sími, bær, svæði, viðhengi og skilaboð.

Samskiptagögn: stuðningsbeiðnir, spjallskilaboð, AI-samskipti, skilaboð stjórnenda, svör þjónustuaðila, tölvupóstar og tengd lýsigögn.

Greiðslu- og áskriftargögn: valin leið, áskriftarstaða, greiðslulýsigögn, notkunartakmarkanir, beiðnatakmarkanir, greiðslustaða og tilvísanir í færslur. Full kortagögn eru almennt unnin af greiðsluþjónustum og ekki geymd beint af Gatula.

Tæknileg gögn: IP-tala, vafragerð, tækjaupplýsingar, stýrikerfi, tímastimplar, kerfisskrár, kökuauðkenni, setuupplýsingar, öryggisatvik og villuskrár.

Greiningargögn: síðuflettingar, leitarvirkni, samskipti við flokka, smellir, notkun beiðnaflæðis, frammistöðumælingar og almenn notkunarmynstur.

Opinbert efni: umsagnir, einkunnir, efni fyrirtækjaprófíla, opinberar lýsingar og aðrar upplýsingar sem sendar eru inn til birtingar á vettvanginum.

Við söfnum gögnum beint frá þér þegar þú skráir þig, skráir þig inn, sendir eyðublöð, býrð til skráningar, sendir beiðnir, hefur samband við stuðning, hleður upp efni eða hefur samskipti á vettvanginum.

Við söfnum gögnum sjálfkrafa með kökum, kerfisskrám, öryggisskrám, greiningartólum og sambærilegri tækni.

Við getum fengið gögn frá þjónustuaðilum, viðskiptavinum, greiðslumiðlurum, tölvupóstþjónustum, innviðaaðilum, greiningarþjónustum, korta- og staðsetningarþjónustum og öðrum samþættum verkfærum.

Til að stofna og stjórna notendareikningum.

Til að staðfesta netföng og vernda reikninga.

Til að birta og stjórna fyrirtækjaskráningum.

Til að tengja beiðnir notenda við viðeigandi þjónustuaðila.

Til að gera leit, síun, þjónustuaðilafund og samskiptaflæði mögulegt.

Til að vinna með áskriftir, greiðslustöðu, aðgang að leiðum og takmarkanir vettvangsins.

Til að veita stuðning, vinna úr stuðningsbeiðnum og hafa samskipti við notendur.

Til að reka AI-aðstoð við leit og stuðning.

Til að moderera skráningar, umsagnir, beiðnir, skilaboð og misnotkun vettvangsins.

Til að koma í veg fyrir svik, ruslpóst, öryggisatvik, óheimilan aðgang og misnotkun.

Til að bæta notendaupplifun, hönnun vettvangsins, gæði leitar og frammistöðu markaðstorgsins.

Til að uppfylla lagaskyldur, bókhaldsskyldur, skattakröfur, neytendavernd og beiðnir yfirvalda.

Til að stofna, hafa uppi eða verja réttarkröfur.

Samningur: vinnsla sem er nauðsynleg til að veita vettvanginn, stjórna reikningum, vinna úr beiðnum, veita stjórnborð og afhenda áskriftareiginleika.

Lögmætir hagsmunir: öryggi vettvangsins, forvarnir gegn svikum, endurbætur þjónustu, viðskiptagreining, stuðningur, moderering og gæði markaðstorgsins.

Samþykki: kökur, markaðssamskipti, valfrjáls greining eða önnur vinnsla þar sem samþykki er nauðsynlegt.

Lagaskylda: bókhald, skattar, reglufylgni, neytendaréttur, beiðnir lögreglu eða yfirvalda og lögbundin skjalavarsla.

Réttarkröfur: vinnsla sem er nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur.

Gatula notar kökur og sambærilega tækni til að halda notendum innskráðum, muna tungumálastillingar, styðja öryggi, bæta frammistöðu, skilja notkun vettvangsins og veita viðeigandi virkni.

Nauðsynlegar kökur geta verið nauðsynlegar fyrir innskráningu, setuöryggi, CSRF-vörn, tungumálastillingar og grunnrekstur vettvangsins.

Greiningarkökur geta verið notaðar til að skilja umferð, síðunotkun, umbreytingarflæði og tæknilega frammistöðu.

Markaðskökur eru aðeins notaðar þar sem þær eru virkjaðar og heimilar.

Notendur geta stjórnað kökum í stillingum vafra og, þar sem það er í boði, í kökuborða eða kökustillingum Gatula.

Gatula getur notað AI-verkfæri til að túlka skilaboð notenda, stinga upp á flokkum, draga saman beiðnir, veita stuðningsleiðbeiningar og búa til tillögur að aðgerðum.

AI-verkfæri geta unnið úr skilaboðatexta og viðeigandi samhengi sem þú sendir inn.

AI-úttak er til upplýsinga og getur verið yfirfarið, bætt eða modererað.

Gatula hyggst ekki taka lagalega mikilvægar sjálfvirkar ákvarðanir um notendur eingöngu byggðar á AI-úttaki án viðeigandi mannlegrar yfirferðar þar sem þess er krafist.

Til þjónustuaðila: þegar þú sendir þjónustubeiðni eða hefur samband við þjónustuaðila geta viðeigandi beiðni- og tengiliðaupplýsingar verið deildar með viðeigandi þjónustuaðilum.

Til notenda/viðskiptavina: upplýsingar úr prófíl þjónustuaðila geta verið birtar opinberlega eða deildar í gegnum vettvanginn.

Til þjónustuveitenda: við getum deilt gögnum með hýsingaraðilum, gagnagrunnsaðilum, tölvupóstþjónustum, greiningartólum, greiðslumiðlurum, korta- og staðsetningarþjónustum, AI-þjónustum, stuðningsverkfærum og öryggistólum.

Til yfirvalda: við getum afhent gögn þegar lög, dómsúrskurður, eftirlitsaðili, lögregla eða vernd lagalegra réttinda krefst þess.

Við rekstrarbreytingar: ef Gatula tekur þátt í samruna, kaupum, endurskipulagningu, fjárfestingu eða sölu eigna geta gögn flust með viðeigandi verndarráðstöfunum.

Gatula selur ekki persónuupplýsingar.

Sumir þjónustuaðilar Gatula geta unnið gögn utan Íslands eða EES.

Þegar persónuupplýsingar eru fluttar utan EES leitast Gatula við að nota viðeigandi verndarráðstafanir, svo sem ákvörðun um fullnægjandi vernd, staðlaða samningsskilmála, samningsvernd, tæknilegar ráðstafanir eða aðrar lögmætar flutningsheimildir.

Reikningsgögn eru geymd meðan reikningur er til og í hæfilegan tíma eftir það þar sem þörf er á vegna öryggis, laga, bókhalds, ágreinings eða rekstrar.

Fyrirtækjaskráningar geta verið geymdar meðan þær eru virkar og eftir fjarlægingu þar sem þörf er á vegna laga, úttektar, svikavarna eða ágreinings.

Beiðni- og leiðargögn geta verið geymd til að reka markaðstorgið, styðja samskipti, greina misnotkun og leysa ágreining.

Stuðningsskilaboð og beiðnir geta verið geymd vegna gæða, öryggis, lausnar ágreinings og rekstrarsamfellu.

Greiðslu- og áskriftarskrár geta verið geymdar eins og bókhalds-, skatta- og viðskiptareglur krefjast.

Öryggisskrár geta verið geymdar í takmarkaðan tíma nema þörf sé á þeim til að rannsaka misnotkun, svik eða öryggisatvik.

Þegar gögn eru ekki lengur nauðsynleg verða þau eydd, gerð ópersónugreinanleg eða vistuð með öruggum hætti þar sem við á.

Gatula notar sanngjarnar tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar gegn óheimilum aðgangi, tapi, misnotkun, breytingum, afhendingu eða eyðingu.

Öryggisráðstafanir geta falið í sér aðgangsstýringar, dulkóðun lykilorða, setuvernd, HTTPS, netþjónaöryggi, gagnagrunnsstýringar, skráningu, afrit, takmarkaðan aðgang stjórnenda og vöktun.

Engin netþjónusta er fullkomlega örugg og notendur bera ábyrgð á að halda aðgangsupplýsingum sínum öruggum.

Ef Gatula verður vart við öryggisbrest persónuupplýsinga mun félagið meta atvikið og grípa til viðeigandi ráðstafana til að takmarka, rannsaka og laga málið.

Þar sem lög krefjast mun Gatula tilkynna viðeigandi eftirlitsyfirvaldi og einstaklingum sem málið varðar.

Með fyrirvara um gildandi lög getur þú átt rétt á aðgangi að persónuupplýsingum þínum.

Þú getur átt rétt á leiðréttingu rangra eða ófullnægjandi gagna.

Þú getur átt rétt á að óska eftir eyðingu persónuupplýsinga.

Þú getur átt rétt á takmörkun vinnslu.

Þú getur átt rétt á gagnaflutningi.

Þú getur átt rétt á að andmæla vinnslu sem byggist á lögmætum hagsmunum.

Þú getur átt rétt á að afturkalla samþykki þar sem vinnsla byggist á samþykki.

Þú getur átt rétt á að kvarta til Persónuverndar.

Til að nýta réttindi þín skaltu hafa samband við info@gatula.is.

Við gætum þurft að staðfesta auðkenni þitt áður en við svörum beiðni.

Við svörum innan þess frests sem gildandi lög krefjast.

Sum réttindi geta verið takmörkuð þar sem lagaskyldur, öryggishagsmunir, ágreiningsmál, bókhaldsreglur eða réttindi annarra krefjast áframhaldandi vinnslu.

Gatula er ekki ætlað börnum.

Notendur mega ekki senda inn persónuupplýsingar barna nema þeir hafi lagalega heimild til þess og vinnslan sé lögmæt.

Ef Gatula verður vart við að hafa safnað gögnum barns með ólögmætum hætti getur félagið eytt eða takmarkað þau gögn.

Gatula getur sent þjónustutengda tölvupósta, svo sem staðfestingu reiknings, stuðningssvör, áskriftaruppfærslur, öryggistilkynningar og viðskiptatengd skilaboð.

Markaðstölvupóstar geta verið sendir þar sem lög heimila eða byggt á samþykki.

Þú getur afskráð þig úr markaðstölvupóstum, en getur samt fengið nauðsynleg þjónustuskilaboð.

Prófílar þjónustuaðila geta verið opinberlega sýnilegir og skráðir af leitarvélum.

Þjónustuaðilar ættu ekki að birta persónuupplýsingar sem þeir vilja ekki hafa opinberar.

Gatula getur fjarlægt eða falið opinberar upplýsingar þar sem við á, en leitarvélar eða þriðju aðilar geta varðveitt afrit utan stjórnunar Gatula.

Stuðningssamtöl geta verið sýnileg heimiluðu starfsfólki eða stjórnendum Gatula til að leysa mál, bæta stuðning, greina misnotkun og viðhalda öryggi vettvangsins.

Aðgerðir stjórnenda geta verið skráðar vegna öryggis og rekjanleika.

Gatula getur innihaldið tengla á vefsíður þriðju aðila eða vefsíður þjónustuaðila.

Gatula ber ekki ábyrgð á persónuverndarvenjum, öryggi eða efni vefsíðna þriðju aðila.

Gatula getur uppfært þessa persónuverndarstefnu af og til.

Nýjasta útgáfan verður birt á þessari síðu með dagsetningu síðustu uppfærslu.

Verulegar breytingar geta verið tilkynntar í gegnum vettvanginn eða með tölvupósti þar sem við á.

Ef þú telur að brotið hafi verið gegn persónuverndarréttindum þínum getur þú haft samband við íslenska persónuverndaryfirvaldið.

Persónuvernd, Rauðarárstígur 10, 105 Reykjavík, Ísland

Vefsíða: https://www.personuvernd.is

Fyrir spurningar um persónuvernd, beiðnir um gögn eða kvartanir skaltu hafa samband við Gatula ehf. í gegnum info@gatula.is.