Persónuverndarstefna

1. Hver við erum

Þessi persónuverndarstefna útskýrir hvernig Minglum ehf. safnar, notar og verndar persónuupplýsingar þegar þú notar vefþjónustu okkar fyrir viðburðastjórnun.

Minglum ehf. er ábyrgðaraðili vinnslu samkvæmt gildandi persónuverndarlögum.

2. Hvaða upplýsingum söfnum við

• Aðgangsupplýsingar: nafn, netfang og upplýsingar sem tengjast notandaaðgangi.
• Viðburðagögn: heiti viðburða, lýsingar, dagsetningar, tímasetningar og staðsetningar sem þú býrð til eða stýrir.
• Boðsgögn: netföng boðsgesta, staða boða og RSVP-svör.
• Samskiptagögn: skilaboð, athugasemdir og stuðningssamskipti í þjónustunni.
• Tæknigögn: IP-tala, upplýsingar um tæki/vafra, notkunargögn og öryggis- eða kerfisannálar.
• Staðsetningargögn: einungis ef þú veitir leyfi fyrir slíkri vinnslu.

3. Hvers vegna vinnum við gögnin

• Að útvega og reka þjónustuna, þar á meðal stofnun aðgangs, viðburðastjórnun og sendingu boða.
• Að tryggja öryggi, fyrirbyggja misnotkun og bæta áreiðanleika þjónustunnar.
• Að svara fyrirspurnum og veita aðstoð.
• Að uppfylla lagalegar skyldur sem kunna að gilda um starfsemina.

4. Lagagrundvöllur vinnslu (GDPR)

• Samningur: þegar vinnsla er nauðsynleg til að veita þjónustuna sem þú biður um.
• Lögmætir hagsmunir: til að tryggja öryggi, koma í veg fyrir svik/misnotkun og bæta þjónustuna.
• Samþykki: fyrir valfrjálsa eiginleika, svo sem staðsetningartengda virkni.
• Lagaskylda: þegar við þurfum að vinna gögn til að uppfylla lögbundnar skyldur.

5. Tölvupóstboð

Þegar þú býður öðrum á viðburð notum við netföng boðsgesta eingöngu til að senda boð, uppfærslur og taka við RSVP-svörum.

Þú berð ábyrgð á því að hafa heimild eða réttmætan grundvöll til að deila netföngum boðsgesta með okkur.

6. Notkun staðsetningargagna

Staðsetningargögn eru aðeins notuð fyrir viðburðatengda eiginleika, til dæmis til að velja eða sýna staðsetningu viðburða.

Þú stýrir þessari vinnslu sjálf(ur) og getur slökkt á staðsetningarheimildum hvenær sem er í stillingum tækis eða vafra.

7. Miðlun gagna

Við seljum ekki persónuupplýsingar.

Við deilum gögnum aðeins þegar þess er þörf með traustum þjónustuaðilum sem aðstoða við rekstur, tæknilega innviði, öryggi og þjónustu.

Ef gögn eru flutt út fyrir EES notum við viðeigandi verndarráðstafanir samkvæmt GDPR, svo sem fullnægjandi vernd eða staðlaða samningsskilmála.

8. Geymslutími og eyðing

• Aðgangs- og viðburðagögn: geymd meðan aðgangur er virkur og í takmarkaðan tíma eftir það þegar þörf krefur vegna lögmætra hagsmuna eða lagaskyldu.
• Boðs- og RSVP-gögn: geymd á meðan þau eru nauðsynleg fyrir viðburðastjórnun og tengda notkunarsögu.
• Stuðningssamskipti: geymd meðan unnið er úr erindum og í hæfilegan tíma til gæðabóta.
• Tæknilegir annálar: almennt geymdir í takmarkaðan tíma (til dæmis vikur eða mánuði), nema lengri varðveisla sé nauðsynleg vegna öryggis eða laga.
• Gögn eru eydd eða gerð ópersónugreinanleg þegar þeirra er ekki lengur þörf.

9. Réttindi þín

• Aðgangur að persónuupplýsingum þínum.
• Leiðrétting rangra eða ófullnægjandi upplýsinga.
• Eyðing gagna þegar skilyrði laga eru uppfyllt.
• Flutningsréttur (data portability).
• Andmæli eða takmörkun vinnslu þar sem við á.
• Afturköllun samþykkis hvenær sem er þegar vinnsla byggir á samþykki.
• Réttur til að leggja fram kvörtun til persónuverndaryfirvalda.

10. Öryggi

Við beitum eðlilegum tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda persónuupplýsingar, svo sem aðgangsstýringum, vöktun og viðeigandi verklagi.

Engin kerfi eru fullkomlega áhættulaus, en við vinnum stöðugt að því að bæta öryggi.

11. Hafa samband

Minglum ehf.

support@minglum.is

12. Breytingar á stefnunni

Við kunnum að uppfæra þessa persónuverndarstefnu af og til. Ef breytingar eru verulegar munum við upplýsa um þær með viðeigandi hætti í þjónustunni.

Dagsetningin efst sýnir hvenær stefnan var síðast uppfærð.