Persónuverndarstefna Bláa Lónsins | Bláa Lónið

Persónuverndarstefna Bláa Lónsins

Persónuvernd þín skiptir okkur öllu máli. Traust þitt er okkur mikilvægt og við leggjum okkur fram við að vernda þær persónuupplýsingar sem þú lætur okkur í té.

Það er mikilvægt að þú lesir þessa persónuverndarstefnu vandlega þar sem hún útskýrir hvaða tegundum upplýsinga við söfnum, í hvaða tilgangi við notum þær og hverjum við kunnum að deila þeim með.

Þessi persónuverndarstefna á við um persónuupplýsingar og gögn sem við söfnum og vinnum varðandi gesti, viðskiptavini, hugsanlega viðskiptavini og þá sem heimsækja vefsvæði okkar. Þegar það er gert er Bláa Lónið hf. ábyrgðaraðili í skilningi laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Með því að samþykkja þessa persónuverndarstefnu staðfestir þú að þú gerir þér grein fyrir vinnslu persónuupplýsinga þinna og hvernig sú vinnsla fer fram.

Hvaða persónuupplýsingum kunnum við að safna og í hvaða tilgangi

Tegundir persónuupplýsinga sem við kunnum að safna um þig ræðst af þeirri þjónustu sem við veitum þér. Við notum persónuupplýsingar þínar fyrst og fremst til að veita og bæta þjónustu okkar og vörur.

Hafðu í huga að ef þú vilt ekki láta okkur í té persónuupplýsingar, sem eru t.d. nauðsynlegar fyrir framkvæmd samnings eða sem okkur er skylt að vinna úr samkvæmt lögum, er hugsanlegt að við getum ekki veitt þér umbeðna þjónustu, að hluta til eða í heild sinni, og það kann að hafa áhrif á upplifun þína.

Heilsulindir, hótel, veitingastaðir og tengd þjónusta
Þegar þú bókar aðgang í heilsulindir, hótel, veitingastaði eða tengda þjónustu á okkar vegum söfnum við nauðsynlegum upplýsingum til að við getum veitt þér þjónustuna.

Upplýsingarnar sem við kunnum að safna og vinna eru meðal annars:
• Auðkenni og tengiliðaupplýsingar, svo sem nafn, fæðingardagur, kennitala, netfang, símanúmer og heimilisfang.
• Upplýsingar sem tengjast bókun þinni og dvöl.
• Greiðsluupplýsingar, svo sem kreditkortanúmer, gildistími og CVC-kóði.
• Óskir um gistiaðstöðu, máltíðir og ferðatilhögun.
• Myndir af þér í lóninu ef þú óskar þess.
• Heilbrigðisupplýsingar eða óskir um viðbótaraðstoð, en eingöngu ef þú gefur okkur upp slíkar upplýsingar að eigin frumkvæði.
• Bókunarsaga.
• Skrá yfir samskipti okkar og bréfaskipti við þig.
• Ábendingar eða kvartanir viðskiptavina.

Persónuupplýsingarnar þínar geta til dæmis verið notaðar til að:
• Vinna úr bókunum og pöntunum.
• Senda þér stöðuyfirlit og nýjar upplýsingar um þjónustu sem þú bókaðir og fá ábendingar þínar um þjónustuna.
• Sinna bókhaldi, reikningagerð og öðrum rekstri.
• Gera dvöl þína persónulega og ánægjulega.
• Bæta þjónustu okkar.
• Útvega þjónustu þriðja aðila þegar þú óskar sérstaklega eftir því.
• Svara fyrirspurnum, beiðnum og ábendingum sem þú sendir, t.d. í gegnum vefsvæði okkar eða með tölvupósti.
• Tryggja öryggi þitt og hafa samband við þig í neyðartilvikum.
• Fylgja lögum og reglum.

Vinnsla tengiliðaupplýsinga, bókunarupplýsinga, greiðsluupplýsinga og þess háttar er á grundvelli samningsbundinnar nauðsynjar. Vinnsla samskiptaupplýsinga og bréfaskipta við þig, ábendinga viðskiptavina og þess háttar kann að grundvallast á samningsbundinni nauðsyn, lögmætum hagsmunum okkar til að tryggja góða þjónustu og vinna úr beiðnum sem snúa að réttindum einstaklinga, og/eða samþykki þínu. Vinnsla heilbrigðisupplýsinga, mynda af þér í lóninu og þess háttar grundvallast á samþykki þínu.

Þegar við vinnum persónuupplýsingar með þínu samþykki geturðu dregið það samþykki til baka hvenær sem er. Vinnsla persónuupplýsinga er í sumum tilvikum einnig byggð á lagalegri nauðsyn, t.d. íslenskum bókhaldslögum. Í einstaka tilvikum getur verið bráð þörf að vinna persónuupplýsingar um þig til að vernda nauðsynlega hagsmuni þína, t.d. ef læknisfræðilegt neyðartilvik kemur upp.

Eftirlitsmyndavélar eru staðsettar á mikilvægum stöðum á starfsstöðvum okkar til að tryggja öryggi eigna og þeirra gesta sem nýta sér þjónustu okkar. Eftirlitið byggist á lögmætum hagsmunum okkar. Upptökur eru ekki geymdar lengur en í þrjá mánuði nema þær tengist hugsanlegum lagalegum álitamálum, eins og slysum.

Hafðu í huga að við kunnum að vinna persónuupplýsingar um þig í tengslum við notkun og virkni á vefsvæðum okkar og undirlénum, t.d. vegna tölfræðilegrar greiningar, til að bæta vefsvæði okkar og sérsníða efni að þörfum þínum. Frekari upplýsingar er að finna í Vefkökustefnu okkar.

Verslanir okkar
Þegar þú kaupir vörur af okkur söfnum við nauðsynlegum upplýsingum til þess að við getum unnið úr pöntuninni og afgreitt vöruna.

Upplýsingarnar sem við kunnum að safna og vinna eru meðal annars:
• Auðkenni og tengiliðaupplýsingar, svo sem nafn, fæðingardagur, netfang, símanúmer, heimilisfang viðtakanda og heimilisfang greiðanda.
• Greiðsluupplýsingar, svo sem kreditkortanúmer, gildistími og CVC-kóði.
• Val á sendingarmáta.
• Sendingarnúmer til að rekja sendingu (e. tracking information).
• Upplýsingar um kaupin þín sem þú sendir okkur sérstaklega, t.d. gjafaskilaboð.
• Innkaupaferill.
• Skrá yfir samskipti okkar og bréfaskipti við þig.
• Ábendingar eða kvartanir viðskiptavina.

Persónuupplýsingarnar þínar geta til dæmis verið notaðar til að:
• Vinna úr pöntuninni þinni.
• Senda þér stöðuyfirlit og nýjar upplýsingar um vöru sem þú hefur keypt.
• Sinna bókhaldi, reikningagerð og öðrum rekstri.
• Útvega þjónustu þriðja aðila, t.d. þjónustu vöruhúsa eða sendingarþjónustu.
• Svara fyrirspurnum, beiðnum og ábendingum sem þú sendir, t.d. í gegnum vefsvæði okkar eða með tölvupósti.
• Senda þér upplýsingar um stöðu sendingar á vöru sem þú hefur keypt.
• Bæta vörur okkar og þjónustu.
• Fylgja lögum og reglum.

Vinnsla tengiliðaupplýsinga, greiðsluupplýsinga, upplýsinga um stöðu sendingar og þess háttar er á grundvelli samningsbundinnar nauðsynjar. Vinnsla samskiptaupplýsinga og bréfaskipta við þig, ábendinga viðskiptavina og þess háttar kann að grundvallast á samningsbundinni nauðsyn, lögmætum hagsmunum okkar til að tryggja góða þjónustu og vinna úr beiðnum sem snúa að réttindum einstaklinga, og/eða samþykki þínu. Þegar við vinnum persónuupplýsingar með þínu samþykki geturðu dregið það samþykki til baka hvenær sem er. Vinnsla persónuupplýsinga er í sumum tilvikum einnig byggð á lagalegri nauðsyn, t.d. bókhaldslögum nr. 145/1994.

Hafðu í huga að við kunnum að vinna persónuupplýsingar um þig í tengslum við notkun og virkni á vefsvæðum okkar og undirlénum, t.d. vegna tölfræðilegrar greiningar, til að bæta vefsvæði okkar og sérsníða efni að þörfum þínum. Frekari upplýsingar er að finna í Vefkökustefnu okkar.

Vinaklúbbur Bláa Lónsins, vildarvinir og fyrirspurnir til okkar
Ef þú gerist meðlimur í Vinaklúbbi Bláa Lónsins vinnum við úr tengiliðaupplýsingunum þínum til að eiga samskipti við þig. Við kunnum að nota persónuupplýsingarnar þínar til að senda þér fréttabréf, markaðssetningarefni eða kynningarefni og aðrar upplýsingar sem þú gætir haft áhuga á. Unnið er úr upplýsingunum á grundvelli samþykkis þíns.

Þegar þú sendir okkur beiðnir, fyrirspurnir, kvartanir eða ábendingar vinnum við úr tengiliðaupplýsingunum þínum auk upplýsinganna sem þú sendir okkur til þess að geta svarað þér. Unnið er úr gögnunum á grundvelli samþykkis þíns og lögmætra hagsmuna okkar.

Þú færð engin skilaboð frá okkur sem ekki eru óumbeðin eða eru ekki með bein tengsl við vöru eða þjónustu sem þú hefur keypt eða spurt um.

Þegar vinnsla byggist á samþykki þínu hefurðu rétt til að draga samþykki þitt til baka hvenær sem er, án þess þó að það hafi áhrif á lögmæti vinnslu á grundvelli samþykkisins fram að afturkölluninni. Þú getur skrifað okkur á contact@bluelagoon.com með „Persónuvernd“ í efnislínunni til að draga samþykki þitt til baka. Öll markaðssamskipti sem send eru til þín með tölvupósti munu einnig gefa þér möguleika á að afskrá þig til að hætta að fá markaðssetningarefni frá okkur.

Önnur notkun til greiningar og markaðsrannsókna
Við kunnum að nota upplýsingar undir dulnefni eða nafnlausar upplýsingar sem fengnar eru úr persónuupplýsingunum þínum til að framkvæma greiningu og markaðsrannsóknir í eigin þágu. Til dæmis gætum við greint hvernig viðskiptavinir nota vörur okkar og þjónustu til að skilja hvernig við getum bætt þjónustuna og vörurnar sem við bjóðum upp á. Unnið er úr gögnunum á grundvelli lögmætra hagsmuna okkar til að bæta þjónustu okkar og vörur.

Vefsvæið okkar
Vefsvæðið okkar (http://www.bluelagoon.com) og undirlén („vefsvæðið“ okkar) nota vefkökur til að veita þér eins viðeigandi upplýsingar og hægt er og sérsníða síðurnar að þínum þörfum. Dæmi um þetta er að sýna viðeigandi gjaldmiðil og geyma val notenda í bókunarferli. Frekari upplýsingar um vefkökur er að finna á: http://www.allaboutcookies.org.

Við notum einnig Google Analytics, Google AdWords og önnur verkfæri. Við notum til dæmis Google Analytics til að safna upplýsingum um það hvernig gestir nota vefsvæðið okkar, upplýsingum á borð við IP-tölu, stýrikerfi, tegund vafra, uppruna heimsókna o.s.frv. Þessi gögn eru svo notuð til að mæla afköst og innleiða bætur eins og þörf er á. Við notum Google AdWords til dæmis fyrir endurmarkaðssetningu, til að auglýsa vörur okkar og þjónustu á vefsvæðum þriðju aðila sem eru ætluð sérstökum markhópum og fyrri gestum á vefsvæði okkar. Þetta gæti komið fyrir á sniði auglýsingar á niðurstöðusíðu Google-leitar eða á síðu á Google Display Network. Þriðju aðilar, þar á meðal Google, nota vefkökur til að birta auglýsingar byggðar á fyrri heimsóknum á vefsíðum. Þú getur valið kjörstillingar fyrir auglýsingar frá Google á stillingasíðu Google-auglýsinga. Þú getur valið að samþykkja ekki tilteknar vefkökur þegar þú heimsækir vefsvæði okkar.

Þú getur einnig valið að samþykkja ekki vefkökur með því að slökkva á þeim í stillingum vafrans. Frekari upplýsingar um notkun á vefkökum og öðrum aðferðum til að rekja vafranotkun eru í Vefkökustefnu okkar.
Þú hefur rétt á að andmæla vinnslu persónuupplýsinga um þig hvenær sem er þegar vinnslan tengist beinni markaðssetningu. Ef þú andmælir endurmarkaðssetningu út frá persónuupplýsingunum þínum geturðu til dæmis afþakkað notkun þriðja aðila á vefkökum með því að fara á afþökkunarsíðu Network Advertising Initiative.

Varðveisla persónuupplýsinga
Persónuupplýsingarnar þínar verða geymdar eins lengi og þörf er á í þeim tilgangi sem þeim var safnað nema annað reynist nauðsynlegt til að uppfylla kröfur laga. Í sumum tilvikum gætu persónuupplýsingarnar þínar til dæmis verið geymdar í sjö ár frá lokum uppgjörsárs í samræmi við 20. gr. bókhaldslaga nr. 145/1994.

Afhending persónuupplýsinga til þriðja aðila
Við kunnum að deila persónuupplýsingum með þriðju aðilum til að geta veitt þjónustu okkar, geta veitt þér umbeðna þjónustu og/eða til að fá aðstoð við að greina hvernig þjónusta okkar er notuð. Til dæmis hafa vöruhúsin okkar og flutningsaðilar sérstakan aðgang að persónuupplýsingum um þig í þeim tilgangi að afgreiða sendingar. Einnig gætum við deilt persónuupplýsingum með þriðju aðilum sem veita okkur þjónustu á sviði upplýsingatækni og aðra þjónustu sem tengist úrvinnslu gagna.

Þessir þriðju aðilar hafa eingöngu aðgang að persónuupplýsingum um þig til að sinna tilteknum verkefnum fyrir okkar hönd og er óheimilt að birta eða nota upplýsingarnar þínar í öðrum tilgangi. Þessir þriðju aðilar geta verið annars staðar en á Íslandi. Við munum hins vegar ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema þegar viðeigandi löggjöf um persónuvernd leyfir það, til dæmis á grunni staðlaðra samningsskilmála, samþykkis þíns eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

Við notum Shopify fyrir vefverslanir okkar. Ef þú ert staðsett(ur) á Íslandi og kaupir vöru í netverslun okkar fyrir Ísland verða nauðsynlegar persónuupplýsingar sendar á viðeigandi flutningsaðila svo hægt sé að ljúka afgreiðslu pöntunarinnar og afhenda þér vöruna.

Persónuupplýsingum þínum kann einnig að vera deilt með þriðja aðila eins og útskýrt er í kaflanum „Greiðslur og öryggi“ í þessari persónuverndarstefnu. Persónuupplýsingarnar þínar gætu einnig verið sendar innan samstæðu Bláa Lónsins þar sem dótturfélög okkar kunna að veita okkur tiltekna þjónustu á borð við söluþjónustu.

Við áskiljum okkur rétt til að afhenda persónuupplýsingarnar þínar þegar þess er krafist í lögum, með stefnu eða dómsúrskurði eða samkvæmt réttmætri beiðni lögreglu eða yfirvalda. Við áskiljum okkur einnig rétt til að afhenda lögmönnum okkar persónuupplýsingarnar þínar til að þeir geti staðið vörð um lagaleg réttindi okkar sem fyrirtækis eða réttindi starfsfólks okkar.
Við kunnum að deila persónuupplýsingunum þínum með þriðja aðila þegar þú óskar eftir því, t.d. þegar þú hefur veitt þriðja aðila eins og ferðaskrifstofu heimild til að nota persónuupplýsingarnar þínar til að framkvæma bókanir, beiðnir, greiðslur o.s.frv. fyrir þína hönd.

Við gætum einnig notað þriðja aðila til að aðstoða okkur við greiningar á vefsvæðinu okkar og til að birta viðeigandi markaðsefni fyrir gesti vefsvæðisins. Frekari upplýsingar þar að lútandi má finna í Vefkökustefnu okkar.

Afhending á persónuupplýsingum til þriðja aðila verður ávallt meðhöndluð sem trúnaðarmál.

Miðlun persónuupplýsinga frá þriðja aðila til okkar
Þegar þú hefur heimilað þriðja aðila, svo sem ferðaskrifstofu eða bókunarþjónustu, að hafa umsjón með persónuupplýsingum þínum fyrir þína hönd til að sinna nauðsynlegum bókunum eða pöntunum í heilsulindum okkar, á hótel, veitingastaði eða tengda þjónustu gildir persónuverndarstefna okkar þegar upplýsingunum hefur verið miðlað til okkar.

Aðrir þjónustuveitendur sem veita hluta af þjónustu við þig, dvöl eða ferð eru aðskildir ábyrgðaraðilar vinnslu samkvæmt evrópsku persónuverndarreglugerðinni 2016/679. Persónuverndarstefnur þessara aðila ættu að vera aðgengilegar hjá þeim ef óskað er frekari upplýsinga um vinnslu þeirra á persónuupplýsingum.

Greiðslur og öryggi
Greiðslur fara fram í gegnum Borgun hf. (http://www.borgun.is). Greiðslur eru verndaðar öllum stundum. Þær eru vottaðar samkvæmt PCI DSS (Payment Card Industry Data Security Standard) til að tryggja öruggar færslur greiðslukortaupplýsinga. Vefsvæðin okkar eru tryggð með SSL-vottorðum með hæsta dulkóðunar- og öryggisstigi. SSL stendur fyrir „Secure Sockets Layer“ og býður upp á örugg dulkóðuð samskipti milli vefsvæðis og vafra.
Persónuupplýsingar, fyrir utan myndskeið úr eftirlitsmyndavélum, kunna að vera geymdar hjá þriðju aðilum sem eru skyldugir til að fara að lögum og reglugerðum um persónuvernd og halda uppi viðeigandi öryggi til þess að koma í veg fyrir upplýsingaleka, að upplýsingar tapist eða verði fyrir tjóni. Gögn úr eftirlitsmyndavélum eru geymd innanhúss með ströngu aðgangseftirliti.

Ef um öryggisbrot við meðferð persónuupplýsinga er að ræða munum við án ótilhlýðilegrar tafar og eigi síðar en innan 72 klst. eftir að við verðum brotsins vör, tilkynna það Persónuvernd, nema ólíklegt þyki að brotið leiði til áhættu fyrir réttindi þín og frelsi. Ef líklegt er að öryggisbrot við meðferð persónuupplýsinga leiði af sér mikla áhættu fyrir réttindi þín og frelsi munum við tilkynna þér um brotið án ótilhlýðilegrar tafar nema lög kveði á um annað.

Réttindi þín hvað varðar þær persónuupplýsingar sem við vinnum - afturköllun samþykkis
Þú átt rétt á að fá aðgang að persónuupplýsingum um þig og láta leiðrétta þær ef þær eru ónákvæmar eða rangar. Þú átt rétt á því að við takmörkum vinnslu persónuupplýsinga um þig ef þú véfengir að þær séu réttar þar til við höfum fengið tækifæri til að staðfesta að þær séu réttar. Þú átt einnig rétt á að takmarka vinnslu persónuupplýsinga um þig ef vinnslan telst ólögmæt eða ef við þurfum ekki lengur að vinna úr upplýsingunum en þú vilt ekki að þeim verði eytt.

Ef vinnsla persónuupplýsinga grundvallast á lögmætum hagsmunum okkar hefurðu einnig rétt á að mótmæla slíkri vinnslu. Þú átt rétt á að andmæla vinnslu persónuupplýsinga um þig hvenær sem er að því tilskildu að vinnslan tengist beinni markaðssetningu, t.d. þegar þú hefur skráð þig í Vinaklúbb Bláa Lónsins.

Í ákveðnum tilvikum átt þú rétt á að láta eyða persónuupplýsingum um þig ef upplýsingarnar eru ekki lengur nauðsynlegar miðað við tilgang söfnunar og vinnslu þeirra, þú hefur afturkallað samþykki þitt sem vinnslan byggist á eða unnið hefur verið úr upplýsingunum með ólögmætum hætti. Undantekning frá þessu skal t.d. gerð ef þess er krafist að gögn séu varðveitt í samræmi við lög, t.d. bókhaldslög nr. 145/1994.

Þú átt rétt á að senda persónuupplýsingar um þig sem þú hefur afhent okkur til annars aðila þegar vinnslan grundvallast á samþykki þínu og hún fer fram með sjálfvirkum hætti. Slíkur réttur skal þó ekki skerða réttindi og frelsi annarra.

Ef þú vilt láta fjarlægja persónuupplýsingar um þig úr gagnagrunni okkar, vilt afturkalla samþykki þitt fyrir vinnslu eða ef þú hefur einhverjar frekari spurningar um þessa persónuverndarstefnu eða vinnslu okkar og vernd persónuupplýsinga skaltu senda okkur tölvupóst á contact@bluelagoon.com og setja „Persónuvernd“ í efnislínuna.

Ef þú sendir inn beiðni samkvæmt ofangreindu getum við óskað eftir því að þú framvísir viðeigandi sönnun á því hver þú ert, t.d. afriti af opinberum skilríkjum á borð við vegabréf eða ökuskírteini auk undirskriftar þinnar.

Börn yngri en 13 ára
Við söfnum ekki persónuupplýsingum um börn yngri en 13 ára viljandi. Ef barn á þessum aldri hefur veitt okkur upplýsingar ætti foreldri eða forráðamaður viðkomandi að hafa samband við okkur og við munum fjarlægja upplýsingarnar úr gagnagrunni okkar án tafar.

Breytingar á persónuverndarstefnu
Við kunnum að gera breytingar á þessari persónuverndarstefnu hvenær sem er til að hún endurspegli vinnslu okkar á persónuupplýsingum á hverjum tíma fyrir sig. Breytingar, viðbætur eða brottfellingar taka gildi um leið og uppfærð útgáfa er birt og gildir fyrir allar nýjar bókanir, kaup, fyrirspurnir og heimsóknir á vefsvæði okkar sem eiga sér stað eftir birtingu. Dagsetning síðustu endurskoðunar á þessari persónuverndarstefnu kemur fram neðst á síðunni.

Kvartanir
Þú átt rétt á að leggja fram kvörtun til Persónuverndar, Rauðarárstíg 10, 105 Reykjavík (www.personuvernd.is) ef þú ert ósammála því hvernig við vinnum persónuupplýsingar um þig.

Uppfært: Nóvember 2019.