PERSÓNUVERNDARSTEFNA TÍMATALS EHF.

Við hjá Tímatali ehf. (hér eftir „Tímatal“ eða „við“) tökum persónuvernd mjög alvarlega.  

Í tengslum við notkun viðskiptavina á tímabókunar- og afgreiðslukerfinu Tímatali og notkun á netbókunarkerfinu Noona (hér eftir „kerfin“) vinnur Tímatal með persónuupplýsingar. 

Að hluta til kemur Tímatal ehf. fram sem svokallaður vinnsluaðili, í skilningi persónuverndarlaga, hvað varðar vinnslu þá er tengist notkun á umræddum kerfum og í þeim tilvikum höfum við gengið frá sérstökum vinnslusamningi við viðskiptavini okkar. 

Í öðrum tilvikum kemur Tímatal hins vegar fram sem svokallaður ábyrgðaraðili, í skilningi persónuverndarlaga, og gildir persónuverndarstefna þessi um þá vinnslu. 

Í stefnunni er því lýst hvaða persónuupplýsingar Tímatal vinnur, hverjum þær upplýsingar tilheyra, í hvaða tilgangi vinnslan fer fram, hversu lengi upplýsingarnar eru varðveittar o.s.frv.

Öll vinnsla persónuupplýsinga fer fram í samræmi við gildandi lög á hverjum tíma, þ.á m. reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga („GDPR“) og íslensk persónuverndarlög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

  1. Hvaða upplýsingum söfnum við og af hverju? 


  1. Viðskiptavinir og forsvarsmenn viðskiptavina, Tímatal og Noona 

Viðskiptavinir okkar eru í flestum tilvikum lögaðilar en að baki þeim eru ávallt fyrirsvarsmenn sem við þurfum að vinna tilgreindar persónuupplýsingar um til þess að geta átt í samskiptum og veitt þjónustuna. Þær upplýsingar sem við vinnum um fyrirsvarsmenn viðskiptavina okkar eru:

  • tengiliðaupplýsingar, þ.e. upplýsingar um nafn, stöðu, netfang og símanúmer,
  • samskiptasögu, s.s. afrit af tölvupóstsamskiptum og þjónustubeiðnum 

Í þeim tilvikum er viðskiptavinir okkar eru einstaklingar vinnum við jafnframt með upplýsingar um kennitölu viðskiptavinar og heimilisfang sem og afrit af reikningum.

Þessi vinnsla á sér stað á grundvelli samnings okkar við viðskiptavini. 

Óski aðili eftir prufuáskrift að Tímatali vinnum við jafnframt með upplýsingar um nafn og netfang viðkomandi í því skyni að hægt sé að stofna aðgang að kerfinu. Þessi vinnsla er nauðsynleg til að verða við beiðninni og veita umbeðinn aðgang. 

  1. Notendur Noona 

Þegar notendur bóka sér þjónustu í gegnum Noona tímabókunarkerfið vinnum við með tengiliðaupplýsingar notanda og upplýsingar um umbeðna þjónustu sem svokallaður vinnsluaðili fyrir það fyrirtæki sem notandi pantar þjónustu hjá („þjónustuveitandi“). Það sama á við panti notandi sér þjónustu hjá viðskiptavini Tímatals sem nýtir sér tímabókunarkerfið Tímatal til að halda utan um tímabókanir. Um vinnslu þjónustuveitanda á persónuupplýsingum notanda vísast í persónuverndarstefnu þjónustuveitenda, en Tímatal vinnur aðeins með þessar upplýsingar á grundvelli fyrirmæla þjónustuveitanda.

Í þeim tilgangi að geta veitt notendum viðbótarþjónustu, s.s. haldið utan um allar tímabókanir hjá mismunandi þjónustuveitendum á einum stað, komið með tillögur að vörum og þjónustu sem notendur kunna að hafa áhuga á og sent notendum afslætti og tilboð á mismunandi vörum og þjónustum, kunnum við að óska eftir samþykki notenda fyrir vinnslu sem okkur er nauðsynleg til að veita notendum þessa þjónustu.

Veitir þú okkur slíkt samþykki vinnum við með eftirfarandi upplýsingar um þig:

  • tengiliðaupplýsingar þínar, þ.e. upplýsingar um nafn, kennitölu, heimilisfang, símanúmer og netfang, 
  • mynd ef þú kýst að bæta henni við prófílinn þinn, 
  • viðskiptasögu, þ.e. upplýsingar um tímapantanir þínar hjá mismunandi þjónustuveitendum, og
  • val á uppáhalds þjónustuveitendum

Vinnsla þessi er byggð á samþykki þínu og getur þú hvenær sem er afturkallað samþykki þitt sem tekur þá til vinnslu sem ekki hefur þegar átt sér stað. 

Auk ofangreinds kunnum við að vinna með samskiptasögu þína við Tímatal, s.s. þjónustubeiðnir. Slík vinnsla er nauðsynleg svo við getum þjónustað þig og svarað fyrirspurnum og beiðnum um aðstoð.

Við munum eftir atvikum bjóða þér að skrá þig á póstlista þannig að við getum sent þér fréttir og tilboð. Slík vinnsla er jafnframt byggð á samþykki og þú getur hvenær sem er afskráð þig af slíkum lista. 

  1. Vefsíða Tímatals og Noona – vefkökur

Á vefsíðunum www.timatal.is og www.noona.is er notast við vefkökur. Þær vefkökur sem finna má á vefsíðu Noona eru aðeins tölfræðikökur og byggir notkun þeirra á lögmætum hagsmunum félagsins. Ekki þarf því sérstaklega að samþykkja slíkar kökur. Á vefsíðu Tímatals má hins vegar bæði finna tölfræðikökur og markaðskökur. Notkun á markaðskökum er háð sérstöku samþykki notenda. 

Nánar er fjallað um notkun Tímatals á vefkökum í vefkökustefnu félagsins.

  1. Hafa samband 

Ef þú setur þig í samband við okkur og óskar eftir upplýsingum um þjónustuna okkar eða aðstoð er okkur nauðsynlegt að vinna með tengiliðaupplýsingar þínar og aðrar þær upplýsingar sem þú sendir okkur í þeim tilgangi að við getum svarað fyrirspurn þinni. Slík vinnsla fer því fram á grundvelli beiðni þinnar. 

  1. Miðlun upplýsinga til þriðju aðila 

Tímatal kann að nýta sér þjónustu utanaðkomandi þjónustuaðila, s.s. hvað varðar hýsingu og tæknilega aðstoð. Slíkir aðilar koma þá fram sem vinnsluaðilar fyrir hönd félagsins og gengur félagið frá samningum við slíka aðila sem tryggja öryggi þeirra persónuupplýsinga sem unnið er með. Aðeins er notast við viðurkennda hýsingaraðila með fjölda öryggisvottana. 

Í þeim tilvikum er notendur Noona velja sér uppáhalds þjónustuveitendur kann Tímatal að deila því vali með þeim þjónustuveitendum sem notendur hafa valið. 

Í tengslum við hugsanlega sölu eða í fjármögnunarferli kann félagið að miðla tilgreindum upplýsingum til fjárfesta. Þá kann félagið að miðla afmörkuðum upplýsingum til ráðgjafa félagsins, s.s. endurskoðanda og/eða lögfræðinga. 

Að öðru leyti miðlar félagið ekki upplýsingum til þriðju aðila nema á grundvelli lagaskyldu eða dómsúrskurðar. 

  1. Varðveislutími

Tímatal varðveitir upplýsingar þínar svo lengi sem það er málefnalegt en almennt ekki lengur en í ár frá því að beiðni hefur verið afgreidd. Bókhaldsgögn eru varðveitt í sjö ár í samræmi við lagaskyldu. 

  1. Öryggisráðstafanir 

Félagið leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem upplýsingar eru vistaðar og notkun eldveggja. 

Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

  1. Þinn réttur

Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna. 

Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur í té, á þeim tíma sem við á. Þá geta notendur í flestum tilvikum sjálfir breytt persónuupplýsingum sínum í kerfinu. 

Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila. 

Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu. Í þeim tilvikum er við vinnum með upplýsingar þínar á grundvelli samþykkis átt þú jafnframt alltaf rétt á að afturkalla slíkt samþykki. 

Ofangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda félagið til að hafna beiðni þinni um að nýta þér umrædd réttindi. Réttur þinn til að andmæla vinnslu persónuupplýsinga þinna vegna beinnar markaðssetningar er þó fortakslaus. 

Viljir þú senda fyrirspurn beint á Persónuvernd, eða komi upp ágreiningur um meðferð þinna persónuupplýsinga, er þér ávallt heimilt að senda kvörtun til Persónuverndar. Slíkt er gert með því að senda tölvupóst á postur@personuvernd.is eða með bréfapósti til:

Persónuvernd
Rauðarárstígur 10
105 Reykjavík
Ísland

  1. Samskiptaupplýsingar og persónuverndarfulltrúi 

Ef þú vilt nýta þér þau réttindi sem lýst er í 4. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar er varða það hvernig við vinnum með persónuupplýsingar þínar, vinsamlegast hafðu samband við félagið sem mun leitast við að svara fyrirspurnum og leiðbeina þér um réttindi þín samkvæmt persónuverndarstefnu þessari.

Félagið hefur jafnframt tilnefnt sérstakan persónuverndarfulltrúa, Kjartan Þórisson, sem hefur eftirlit með vinnslu félagsins á persónuupplýsingum. 

Samskiptaupplýsingar félagsins og persónuverndarfulltrúa þessu eru eftirfarandi:


Tímatal ehf.

Skipholti 11-13

105 Reykjavík

Almennt netfang; timatal@timatal.is 

Netfang persónuverndarfulltrúa; kjartan@timatal.is 


  1. Breytingar á persónuverndarstefnu þessari 

Félagið getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar. Verði gerðar breytingar á persónuverndarstefnu þessari verður uppfærð útgáfa birt á vefsíðu félagsins. 

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.