Dæmi um persónuverndartexta
Eftirfarandi textadæmi eru hugsuð sem grunnur að persónuverndarklausum viðskiptavina Hugsmiðjunnar vegna Eplica vefsvæða.
[Þetta vefsvæði] safnar ekki sjálfkrafa neinum persónurekjanlegum gögnum um notkun og notendur. Hins vegar er umferð um vefsvæðið mæld [með Google Analytics / Siteimprove / Facebook Pixel], en þær upplýsingar um notkun sem við höfum aðgang að eru ekki persónurekjanlegar.
[Vefstjórar athugið: Í tilviki Facebook Pixel er klárlega safnað persónurekjanlegum gögnum. Þau eru beintengd persónum í kerfum Facebook, þótt skýrslur til vefstjóra innihaldi ekki persónurekjanleg gögn. Sjá t.d. persónuverndartexta Hugsmiðjunnar . Samsvarandi gildir um tengingar við Google Ads. ]
Innsend gögn
Þegar notandi sendir okkur fyrirspurn í gegnum vefform er þar beðið um þær upplýsingar sem nauðsynlegar eru til að við getum svarað fyrirspurninni (á borð við nafn, netfang og símanúmer).
Eftir að fyrirspurn hefur borist okkur er unnið með þær upplýsingar í samræmi við okkar vinnureglur [varðandi meðhöndlun tölvupósts] og þess gætt að einungis þeir starfsmenn okkar sem koma að því að svara fyrirspurnum hafi aðgang að gögnunum.
Milliliður í móttöku fyrirspurna er vefkerfi þjónustuaðila okkar sem hýst er [í skýjalausn innan Evrópu / á vefþjóni staðsettum á Íslandi]. Innsendum gögnum er sjálfkrafa eytt úr vefkerfinu innan XX daga og þar fer ekki fram nein frekari söfnun eða úrvinnsla gagna.
Atvinnuumsóknir
Ofantalið gildir einnig um atvinnuumsóknir sem okkur berast gegnum vefsvæðið; gögnum þeim tengdum er sjálfkrafa eytt úr vefkerfi innan XX daga og öll úrvinnsla atvinnuumsókna er á ábyrgð [starfsmannastjóra].
Var efnið gagnlegt?
Notendur sem senda inn ábendingar um efni geta valið að senda inn spurningu sem þeir vilja fá svarað. Ef notendur biðja um svar á tiltekið netfang eru þær upplýsingar bæði sendar á vefstjóra og tímabundið vistaðar í vefkerfinu. Ekki er um að ræða neina sjálfvirka vinnslu þessara gagna og innsendum netföngum er aldrei deilt með utanaðkomandi.
Skráningar á viðburði
Upplýsingar um skráða þátttakendur á viðburði eru geymdar í vefkerfi þar til XX dögum eftir að viðburði er lokið og eftir það er þeim sjálfkrafa eytt. Engar upplýsingar um greiðslukort eru vistaðar í vefkerfum okkar.
Áskriftarvirkni
Notendur geta skráð netfang sitt og valið að fá sjálfkrafa sendar upplýsingar um nýtt efni á vefnum. Skráð netföng eru geymd í gagnagrunni en eru ekki notuð í neinum öðrum tilgangi.
YouTube myndbönd
[Vefstjórar athugið: Eftirfarandi á einungis við um myndbönd sem er vísað í með því að setja inn vísun í YouTube slóð og merkja hana sem myndbandsslóð, EKKI ef embed-kóði frá YouTube hefur verið sóttur og myndband er birt þannig].
Vísanir okkar í YouTube myndbönd eru þannig útfærðar að engar upplýsingar berast YouTube nema notandi smelli á spilarahnappinn. Eftir það gilda skilmálar YouTube um meðhöndlun persónuupplýsinga.
Vefkökur (e. cookies)
Eplica vefumsjónarkerfið setur tvær skammlífar vefkökur (JSESSIONID og eplicaWebVistitor) sem eru nauðsynlegar fyrir virkni kerfisins en safna engum persónuupplýsingum.
[Ef vefur er með samþykkisborða:] Ákvörðun notenda um það að leyfa eða hafna mælivirkni er geymd í tveimur vafrakökum (cookie og cookieConsentDate). Þær eru ekki persónutengjanlegar og ef þeim er eytt (eða líftíma þeirra lýkur) er notandi spurður aftur.
Notkun Google Analytics fylgja þrjár vefkökur sem lifa mislengi: _ga, _gid og _gat.
[Vefstjórar athugið: Ef þjónustur á borð við Siteimprove, Facebook Pixel, auglýsinganet Google, YouTube (o.s.frv.) eru notaðar er best að lesa skjölun hverrar þjónustu varðandi vefkökunotkun. Fleiri Eplica vefkökur geta tengst sérlausnum á borð við verslanavirkni eða virkni sem krefst innskráningar]
ReCAPTCHA ruslvörn á form
Varnir gegn ruslpósti (e. spam)
Á þeim vefformum þar sem notandi getur sent inn upplýsingar höfum við virkjað sjálfvirka vörn gegn ruslpósti, svokallaða ReCAPTCHA virkni frá Google. Notendur gætu orðið varir við hana á þann hátt að þeir verði beðnir að leysa verkefni sem erfitt er fyrir forritaða sjálfvirkni að leysa.
ReCAPTCHA aflar upplýsinga um vafra og vafranotkun og greinir þær til að meta hvort um er að ræða raunverulega notendur eða forritaða sjálfvirkni. Þessi virkni ReCAPTCHA fellur strangt til tekið undir skilgreiningar persónuverndarlaga, en þær upplýsingar sem berast Google eru nafnlausar og innihalda ekki nein gögn sem notandi hefur slegið inn í viðkomandi form.
Þessar varnir hafa reynst nauðsynlegar til þess að hægt sé að bjóða upp á formainnsendingu á vefnum. Vilji notendur ekki undirgangast þá virkni sem ReCAPTCHA felur í sér er þeim bent á að senda okkur upplýsingar í tölvupósti í staðinn.
Mínar síður (eða sambærilegt)
Eftir auðkenningu færist notandi yfir á xxx.daemi.is. Þar gildir eftirfarandi um meðhöndlun persónuupplýsinga:
- Sérskrifaður texti viðkomandi viðskiptavinar hér
Enskir textar (frekar fátæklegir sem stendur)
Spam prevention
For web forms where users can submit information we are using an automated spam prevention system, ReCAPTCHA from Google. Users might be asked to solve tasks that are difficult for an automated process to solve.
ReCAPTCHA collects data about the browser and browser usage and analyses it to detect whether a form submission comes from a real person or a program. Strictly speaking this functionality falls under the definitions of privacy laws. However, the data sent to Google is anonymous and does not contain any information being submitted by the user.
This type of spam prevention has proven to be necessary for the form functionality on this website. Any user not willing to undergo the data collection of ReCAPTCHA is encouraged to send us the applicable data in an email instead.