Persónuverndarstefna Bændaferða

Persónuverndarstefna Bændaferða

Persónuverndarstefna Bændaferða

Verndun persónugagna þinna, hvernig þeirra er aflað og með hvaða hætti þau eru notuð er umfjöllunarefni eftirfarandi samantektar.

Við störfum samkvæmt gildandi lögum hverju sinni og okkar verklag er ætíð unnið með íslensk persónuverndarlög að leiðarljósi

1. Um okkur

Vörumerkin Bændaferðir og Hey Iceland eru í eigu Ferðaþjónustu bænda hf., ferðaskrifstofu sem býður upp á ferðir jafnt innanlands sem utan. Skrifstofan er í Reykjavík og frekari upplýsingar um hana má finna hér.

Vakni spurningar eða þörf fyrir athugasemdir um meðhöndlun ferðaskrifstofunnar á persónuupplýsingum má hafa samband í gegnum fyrirspurnarformið á vefnum, senda okkur tölvupóst eða Bréfpóst.

Ferðaþjónusta bænda hf.
Bt. Persónuverndarfulltrúi
personuvernd@baendaferdir.is
Síðumúli 2
108 Reykjavik

2. Þegar vefur okkar er notaður

Við notum ólíka tækni við söfnun og geymslu upplýsinga þegar vefurinn okkar er notaður, þ.á.m. fótspor (e. cookies). Fótsporum er komið fyrir í vafranum í þeim tilgangi að hámarka virkni vefsins og að gera um leið upplifun notenda sem besta.

Við bendum á verklag okkar um fótspor til nánari upplýsinga. 

3. Almenn fyrirspurn og fyrirspurn vegna sérhópa

Á vefnum er að finna eyðublað fyrir almennar fyrirspurnir svo og eyðublað vegna sérhópa. Þegar slíkar fyrirspurnir berast er óskað eftir nafni og netfangi en þær upplýsingar eru notaðar til þess að vinna úr fyrirspurninni og sinna henni eftir okkar bestu getu.

4. Bókuð ferð á vefnum

Þegar ferð er bókuð á vefnum er spurt um nafn, kyn, kennitölu, farsíma, heimasíma, netfang, kreditkortaupplýsingar og í sumum tilfellum vegabréfsupplýsingar.

Upplýsingarnar eru notaðar til að meðhöndla greiðslu, vinna að bókuninni, í öryggisskyni meðan á ferð stendur, til þess að framfylgja lögum og reglum á Íslandi sem og þess lands sem ferðast er til. Þörf er á ofangreindum upplýsingum til þess að ganga frá sölu og bókun ferða.

Sumum þessara upplýsinga er deilt til fararstjóra, birgja í keyptri ferð, t.d. hótel og flugfélag sem og viðeigandi yfirvalda t.d. vegna landamæraeftirlits. Við öflum samþykkis ef til þess kemur að deila eigi nafnalistum til fleiri aðila.

Upplýsingar ferðakaupenda eru vistaðar á innanhússþjónum og í kerfum okkar sem eru vistuð hjá þriðja aðila innan EES svæðisins. Kreditkortaupplýsingar þínar eru sendar til þriðja aðila, vinnsluaðila, sem staðsettur er á Íslandi og vottaður með PCI DSS vottun en til að uppfylla þá vottun þarf að standast viðeigandi öryggiskröfur í meðhöndlun gagnanna. Við geymum engar kreditkortaupplýsingar í okkar kerfum.

Persónuupplýsingar ferðakaupenda eru hvorki notaðar til að taka sjálfvirkar ákvarðanir né vinna persónusnið (lög nr. 90, 27.júní, 2018, 22.gr.).

Upplýsingar ferðakaupenda eru geymdar eins lengi og þörf krefur vegna íslenskra laga og til að geta brugðist við ágreiningi og kröfum vegna ferðar. Eftir þann tíma er persónugreinanlegum gögnum eytt en ópersónulegum gögnum haldið eftir í þeim tilgangi að halda utan um sögu og tölfræði fyrirtækisins.

5. Panta bækling

Þegar beiðni um bækling berst okkur er beðið um nafn, netfang og heimilisfang. Við þurfum slíkar upplýsingar til þess að afgreiða beiðnina eða hafa samband vegna hennar.

Slíkar upplýsingar eru vistaðar á innanhússþjónum og í kerfum ferðaskrifstofunnar sem eru vistuð hjá þriðja aðila innan EES svæðisins. Upplýsingum er deilt til þriðja aðila til þess að afgreiða póstsendingu bæklingsins.

Við hvorki notum slíkar persónuupplýsingar til þess að taka sjálfvirkar ákvarðanir né til að vinna persónusnið (lög nr. 90, 27.júní, 2018, 22.gr.).

Slíkar upplýsingar eru geymdar þar til beiðnisendandi tekur samþykki sitt fyrir sendingu bæklingsins til baka.

6. Kaup á gjafabréfi

Þegar kaup á gjafabréfi eru gerð er beðið um nafn, netfang og kreditkortaupplýsingar. Upplýsingarnar eru notaðar til þess að staðfesta kortaupplýsingar svo ganga megi frá sölu, ljúka söluferli og senda gjafabréf.

Veittar upplýsingar eru varðveittar hjá sérstakri skýjaþjónustu innan EES svæðisins sem og á innanhússþjónum.

Kreditkortaupplýsingar eru sendar þriðja aðila sem staðsettur er hér í landi til að ljúka viðskiptum. Sá aðili er vottaður með PCI DSS (staðall greiðslukortafyrirtækja). Við geymum engar kreditkortaupplýsingar.

Persónuupplýsingar kaupenda eru hvorki notaðar til að taka sjálfvirkar ákvarðanir né vinna persónusnið (lög nr. 90, 27.júní, 2018, 22.gr.).

Upplýsingarnar eru geymdar eins lengi og þörf krefur til að uppfylla íslensk lög og til að geta rakið stöðu gjafabréfa. Eftir þann tíma er persónugreinanlegum gögnum eytt en ópersónugreinanlegum gögnum haldið eftir í þeim tilgangi að halda utan um sögu og tölfræði fyrirtækisins.

7. Réttindi hins skráða

Skráður einstaklingur hjá ferðaskrifstofunni á rétt á að fá upplýsingar um hvaða persónugögn eru varðveitt hjá ferðaskrifstofunni og hefur sömuleiðis rétt að fá þau leiðrétt séu þau röng. Í þeim tilfellum sem skrifstofan hefur aflað samþykkis á vinnslu persónugagna hefur skráður einstaklingur rétt á að taka það leyfi til baka hvenær sem er.

Þegar ferðaskrifstofan annast vinnslu á gögnum vegna samnings eða samþykkis, hefur skráður einstaklingur rétt á að óska eftir afriti af persónugögnunum.

Notandi getur farið fram á að gögnum hans sé eytt ef ferðaskrifstofan annast vinnslu á gögnum eða brýnna hagsmuna.

Ef notandi telur vinnu ferðaskrifstofunnar með persónuleg gögn sín ekki vera með löglegum hætti getur hann krafist þess að sú vinna hætti tafarlaust.

Komi til þessa óskar ferðaskrifstofan eftir því að haft verði samband í samræmi við gefnar upplýsingar í 1. kafla þessarar persónuverndarstefnu.

8. Réttur til kvartana

Óski notandi eftir því að bera fram kvörtun kjósum við að hann hafi við okkar samband frá upphafi svo okkur gefist tækifæri til að bregðast við henni. Notandi hefur rétt til að koma henni umsvifalaust til Persónuverndar.

9. Uppfærslur á Persónuverndarstefnu okkar

Reglulega verður Persónuverndarstefna okkar endurskoðuð og uppfærð ef ástæða er til. Ef til þess kemur að við viljum nota gögn notenda á annan hátt en fram hefur komið mun samband verða haft við notendur til að láta þá vita og leita eftir samþykki þeirra ef notkun er þess eðlis að þess sé þörf.

Við uppfærum útgáfudag stefnunnar í hvert sinn sem henni er breytt.

Útgáfudagur 18.07.2018.