Þessi persónuverndaryfirlýsing („Persónuverndaryfirlýsing vefsíðu“) er gefin út af Kia Connect GmbH („Kia Connect“, „við“, „okkur“ og „okkar“). Hún er ætluð einstaklingum sem heimsækja vefsíðu okkar á https://connect.kia.com/eu („Vefsíða“) og öðrum einstaklingum utan Kia Connect sem við eigum samskipti við eða höfum viðskiptasamband við (saman „þú“), þar á meðal:

• (mögulegum) viðskiptavinum okkar sem við veitum þjónustu eða seljum vörur eða eigum samskipti við vegna þjónustu okkar eða vara (þar með talið starfsmenn og annað starfsfólk, fulltrúar, ráðgjafar og ráðunautar (mögulegra) viðskiptavina okkar);

• (mögulegum) viðskiptasamstarfsaðilum okkar (t.d. birgjum, þjónustuveitendum, tengdum aðilum, Kia söluaðilum) og starfsmönnum þeirra, starfsfólki, fulltrúum, ráðgjöfum og ráðunautum;

• þátttakendum í viðburðum okkar (t.d. vinnustofum eða námskeiðum), og

• gestum á starfsstöðvum okkar.

Skilgreind hugtök sem notuð eru í þessari Persónuverndaryfirlýsingu vefsíðu eru útskýrð í kafla 13 hér að neðan.
Vinsamlegast athugið að til viðbótar við þessa Persónuverndaryfirlýsingu vefsíðu, þar sem við á, getum við veitt þér upplýsingar um vinnslu persónuupplýsinga þinna sérstaklega, til dæmis í samþykkisformum eða sérstökum persónuverndaryfirlýsingum.

Til dæmis:

• Persónuverndaryfirlýsing Kia App er aðgengileg hér .
• Persónuverndaryfirlýsing Kia Connect er aðgengileg hér .
• Persónuverndaryfirlýsing Kia Account er aðgengileg hér .
• Persónuverndaryfirlýsing Kia Connect Store er aðgengileg hér .

Nema sérstaklega sé tekið fram, er Kia Connect GmbH ábyrgðaraðili persónuupplýsinga sem unnið er með samkvæmt þessari persónuverndaryfirlýsingu vefsíðu.

Ef þú hefur einhverjar spurningar um þessa persónuverndaryfirlýsingu vefsíðu eða vinnslu persónuupplýsinga þinna, eða ef þú óskar eftir að nýta einhver af réttindum þínum, geturðu haft samband við okkur á:

• Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Þýskaland, netfang: [email protected]

Þú getur einnig notað samskiptaeyðublað okkar sem er aðgengilegt hér .
Að öðrum kosti geturðu haft samband við persónuverndarfulltrúa okkar á þeim samskiptaupplýsingum sem gefnar eru í kafla 3 hér að neðan.

Við höfum tilnefnt utanaðkomandi persónuverndarfulltrúa („DPO“ ). Þú getur haft samband við persónuverndarfulltrúann okkar á:

• Kia Connect GmbH, Persónuverndarfulltrúi, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Þýskaland, netfang: [email protected].

Við söfnum eða öflum persónuupplýsinga um þig úr eftirfarandi heimildum:

• Upplýsingar sem þú veitir okkur: Við fáum persónuupplýsingar þegar þær eru veittar okkur af þér (t.d. þegar þú hefur samband við okkur með tölvupósti, síma, samskiptaeyðublaði eða með öðrum hætti).
• Vefsíðugögn: Við söfnum eða öflum persónuupplýsinga þegar þú heimsækir Vefsíðuna.
• Þriðju aðilar: Að því marki sem lög heimila, getum við fengið persónuupplýsingar þínar frá þriðju aðilum (t.d. vinnuveitanda þínum), þar á meðal öðrum aðilum innan Kia‑hópsins. Við getum einnig fengið persónuupplýsingar þínar frá opinberum stofnunum (t.d. í tengslum við stjórnsýslu- og dómsmál), eða frá tilteknum þjónustuveitendum eða ráðgjöfum.
• Opinberar heimildir: Í sumum tilfellum getum við fengið persónuupplýsingar þínar úr opinberum heimildum. Þetta felur í sér, en takmarkast ekki við, opinber skrár eða upplýsingar sem eru aðgengilegar á netinu (t.d. samfélagsmiðlar).

Með hliðsjón af viðskiptasambandi sem þú eða vinnuveitandi þinn hefur við okkur, getum við einnig búið til persónuupplýsingar um þig (t.d. í tengslum við fundi, þátttöku í viðburðum okkar eða atvinnuviðtölum).

Við vinnum með eftirfarandi tegundir persónuupplýsinga um þig („Viðeigandi persónuupplýsingar“):

• Persónulegar upplýsingar : gögn sem tengjast beint auðkenni þínu (t.d. fornafn; eftirnafn; þjóðerni; titill).
• Samningsgögn : gögn sem tengjast gerð eða framkvæmd samnings (t.d. innihald samnings; upplýsingar um þjónustu eða vörur sem veittar eru samkvæmt samningi; upplýsingar sem krafist er eða notaðar eru til að framkvæma samning; tegund og dagsetning gerðar; gildistími; undirskrift).
• Skrár um samþykki : skrár um öll samþykki sem þú hefur veitt, ásamt dagsetningu og tíma, aðferð samþykkis og tengdum upplýsingum (t.d. efni samþykkis).
• Samskiptaupplýsingar : gögn sem gera samskipti möguleg (t.d. heimilisfang; netfang; símanúmer; upplýsingar á samfélagsmiðlum).
• Samskiptagögn : gögn sem mynda innihald samskipta (t.d. innihald samtala; skrifleg samskipti send með tölvupósti, samskiptaeyðublaði, spjalli, bréfi eða öðrum samskiptaleiðum; umsóknargögn; skrár um samskipti þín við okkur).
• Upplýsingar um vinnuveitanda : gögn sem tengjast vinnuveitanda þínum og hlutverki þínu (t.d. nafn vinnuveitanda; starfsheiti þitt; deild; hlutverk eða starf í fyrirtækinu).
• Tæknileg gögn : gögn sem tengjast tæki þínu, ökutæki þínu, notkun þinni á Vefsíðunni eða öðrum netlausnum (t.d. IP‑tala; auðkennisnúmer ökutækis (VIN); stýrikerfi; dagsetning og tími aðgangs; svæði; slóð tilvísandi vefsíðu; tímabelti; gagnamagn sent; tegund vafra; tungumálastillingar).
• Notkunargögn : skrár um samskipti þín við netauglýsingar okkar og efni á Vefsíðunni (heimsóttir hlutar; tími aðgangs; aðgangur að efni; áhugi á efni; músarsmellir eða snertiskjá samskipti).
• Skoðanir og álit : gögn sem tengjast skoðunum og áliti þínu um okkur (t.d. skoðanir og álit sem þú birtir opinberlega um okkur á samfélagsmiðlum; skoðanir og álit sem þú sendir beint til okkar; kvartanir; endurgjöf).
• Upplýsingar um gesti : gögn sem tengjast heimsóknum á starfsstöðvar okkar (t.d. tími og dagsetning heimsóknar; tilgangur heimsóknar; sérstakar þarfir gesta).

Tilgangurinn með því að við vinnum úr viðeigandi persónuupplýsingum, með fyrirvara um gildandi lög, og lagagrundvöllurinn sem við byggjum slíka vinnslu á, er eftirfarandi:

Þegar þú heimsækir vefsíðu okkar er ákveðnum tæknilegum upplýsingum sjálfkrafa unnið úr, sem er nauðsynlegt til að veita og nota vefsíðuna. Slíkar upplýsingar eru unnar af okkur í þeim tilgangi að: (i) veita þér aðgang að vefsíðunni; (ii) koma í veg fyrir og/eða bæta úr bilunum á vefsíðunni; og (iii) vernda upplýsingatæknikerfin sem notuð eru til að veita vefsíðuna.

Viðeigandi persónuupplýsingar: Tæknileg gögn; Notkunargögn.

Lagagrundvöllur: Vinnslan er nauðsynleg vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: að veita viðeigandi, villulausa og örugga vefsíðu.

Við vinnum úr persónuupplýsingum þínum til að eiga samskipti við (mögulega) viðskiptavini varðandi þjónustu okkar eða vörur, til að svara og afgreiða fyrirspurnir sem berast í gegnum samskiptaeyðublað, tölvupóst, bréf, í síma eða með öðrum hætti, og til að uppfæra samskiptaupplýsingar þínar. Þegar þú notar samskiptaeyðublað okkar er fyrirspurnin þín sjálfkrafa flokkuð og flokkuð með eiginleikum sem byggja á gervigreind í þjónustuskýjaumhverfi okkar.


Viðeigandi persónuupplýsingar: Persónulegar upplýsingar; Samningsgögn; Samskiptaupplýsingar; Samskiptagögn; Upplýsingar um vinnuveitanda; Skoðanir og álit; Tæknileg gögn; Dulnefnd auðkenni.


Lagagrundvöllur: Vinnslan er nauðsynleg: (i) til að uppfylla samning sem þú hefur gert við okkur, eða til að gera samning við okkur (gr. 6 (1) b) GDPR); og (ii) vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: að byggja upp eða viðhalda sambandi við (mögulega) viðskiptavini okkar, veita viðskiptavinum okkar sem besta þjónustu og svara viðeigandi beiðnum á viðeigandi hátt.

Við vinnum úr persónuupplýsingum þínum í þeim tilgangi að búa til og halda utan um lista yfir gesti, sem og að gera ráðstafanir til að mæta sérstökum þörfum gesta á starfsstöðvum okkar.

Viðeigandi persónuupplýsingar: Persónulegar upplýsingar; Samningsgögn; Samskiptaupplýsingar; Samskiptagögn; Upplýsingar um gesti; Upplýsingar um vinnuveitanda.


Lagagrundvöllur: Vinnslan er nauðsynleg vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: að stjórna heimsóknum á starfsstöðvar okkar og mæta sérstökum þörfum gesta okkar.

Við vinnum úr persónuupplýsingum þínum í þeim tilgangi að annast reikningagerð, bókhald, úttektir, stjórnun birgja og til að uppfylla gildandi skattalög og fjármálareglur.

Viðeigandi persónuupplýsingar: Persónulegar upplýsingar; Samningsgögn; Samskiptaupplýsingar; Samskiptagögn; Upplýsingar um vinnuveitanda.


Lagagrundvöllur: Vinnslan er nauðsynleg (i) til að uppfylla lagaskyldu sem við erum háð (gr. 6 (1) c) GDPR); og (ii) vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: að annast fjármálastjórn fyrirtækisins.

Við vinnum úr persónuupplýsingum þínum í þeim tilgangi að stjórna og reka upplýsingatæknikerfi okkar, framkvæma úttektir á upplýsingatæknikerfum okkar og fylgjast með upplýsingatæknikerfum og ferlum okkar.

Viðeigandi persónuupplýsingar: Persónulegar upplýsingar; Samskiptaupplýsingar; Samskiptagögn; Tæknileg gögn.



Lagagrundvöllur: Vinnslan er nauðsynleg (i) til að uppfylla lagaskyldu sem við erum háð (gr. 6 (1) c) GDPR); og (ii) vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: að tryggja skilvirka og örugga starfsemi upplýsingatæknikerfa okkar.

Við vinnum úr persónuupplýsingum þínum í þeim tilgangi að skipuleggja, hýsa og halda viðburði og þjálfunarnámskeið, sem og að búa til og halda utan um lista yfir þátttakendur og eiga samskipti við þátttakendur varðandi nánari upplýsingar um viðkomandi viðburð(i) og þjálfunarnámskeið(i).

Viðeigandi persónuupplýsingar: Persónulegar upplýsingar; Samskiptaupplýsingar; Samningsgögn; Samskiptagögn; Upplýsingar um gesti; Upplýsingar um vinnuveitanda.

Lagagrundvöllur: Vinnslan er nauðsynleg vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: skipulagning, hýsing og framkvæmd viðburða eða þjálfunarnámskeiða.

Við vinnum úr persónuupplýsingum þínum í þeim tilgangi að framkvæma umsóknarferlið, fara yfir umsóknir, hafa samband og eiga samskipti við umsækjendur sem og að framkvæma atvinnuviðtöl.

Viðeigandi persónuupplýsingar: Persónulegar upplýsingar; Samskiptaupplýsingar; Samningsgögn; Samskiptagögn; Upplýsingar um vinnuveitanda.

Lagagrundvöllur: Vinnslan er nauðsynleg til að uppfylla samning sem þú hefur gert við okkur, eða til að gera samning við okkur (gr. 6 (1) b) GDPR, § 26 BDSG).

Við vinnum úr persónuupplýsingum þínum í þeim tilgangi að annast stjórnun birgja og viðskiptasamstarfsaðila, samskipti fyrir samningsgerð, óska eftir upplýsingum um tilboð og kostnaðaráætlanir, taka á móti vörum eða þjónustu, framkvæma samning og eiga samskipti varðandi framkvæmd samningsins sem og greiðslumeðferð.

Viðeigandi persónuupplýsingar: Persónulegar upplýsingar; Samskiptaupplýsingar; Samningsgögn; Samskiptagögn; Upplýsingar um vinnuveitanda.

Lagagrundvöllur: Vinnslan er nauðsynleg: (i) til að uppfylla samning sem þú hefur gert við okkur (gr. 6 (1) b) GDPR); og (ii) vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: framkvæmd samnings við birgi eða viðskiptasamstarfsaðila.

Við kunnum að vinna úr viðeigandi persónuupplýsingum í tengslum við innri stjórnun og stjórnsýslu, þar á meðal skráarstjórnun eða viðhald annarra innri verklagsreglna.

Allar viðeigandi persónuupplýsingar gætu hugsanlega verið unnar í þessum tilgangi (þar sem það fer eftir innihaldi og eðli rekstrarstarfseminnar).

Lagagrundvöllur: Vinnslan er nauðsynleg vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: að tryggja viðeigandi og skilvirkan rekstur fyrirtækisins.

Við kunnum að vinna úr viðeigandi persónuupplýsingum til að uppfylla gildandi lög, tilskipanir, ráðleggingar eða beiðnir frá eftirlitsstofnunum (t.d. beiðnir um að veita persónuupplýsingar til dómstóla eða eftirlitsstofnana, þar á meðal lögreglu).

Allar viðeigandi persónuupplýsingar gætu hugsanlega verið unnar í þessum tilgangi (þar sem það fer eftir innihaldi og eðli viðkomandi laga, tilskipana, ráðlegginga eða beiðna).


Lagagrundvöllur: Slík vinnsla er nauðsynleg: (i) til að uppfylla lagaskyldu sem við erum háð (gr. 6 (1) c) GDPR); eða (ii) vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: að tryggja að við uppfyllum gildandi lagaskyldur.

Við kunnum að vinna úr viðeigandi persónuupplýsingum til að meta, framfylgja og verja réttindi okkar og hagsmuni.

Allar viðeigandi persónuupplýsingar gætu hugsanlega verið unnar í þessum tilgangi (þar sem það fer eftir innihaldi og eðli viðkomandi málsmeðferðar eða rannsókna).

Lagagrundvöllur: Vinnslan er nauðsynleg vegna lögmætra hagsmuna okkar (gr. 6 (1) f) GDPR). Lögmætu hagsmunir okkar eru: að vernda hagsmuni okkar og framfylgja réttindum okkar.

Við vinnum úr ákveðnum persónuupplýsingum í þeim tilgangi að meta notkun vefsíðunnar og virkni hennar, og til að setja saman skýrslur um virkni vefsíðunnar. Í þessum tilgangi, og með fyrirvara um fyrirfram samþykki þitt, geymum við upplýsingar í vafranum þínum eða endatæki (t.d. vafrakökur) til að afla frekari upplýsinga um samskipti þín við vefsíðuna og setja saman upplýsingar sem tengjast notkun vefsíðunnar í notendaprófíl. Þetta hjálpar okkur að greina: (i) tímabil þegar vefsíðan, virkni hennar og/eða efni er oftast skoðað og notað; og (ii) þá hluta eða svæði vefsíðunnar sem þarfnast hagræðingar. Vinsamlegast sjá kafla 7 fyrir frekari upplýsingar um notkun okkar á vafrakökum og svipuðum tækni.

Í þessum tilgangi notum við tólið Google Analytics. Vinsamlegast athugaðu að allar persónuupplýsingar (sérstaklega IP‑talan) sem safnað er í tengslum við greiningu með Google Analytics verða fyrst sendar og geymdar á netþjónum sem við stjórnum, þar sem viðeigandi gögn verða tengd innra notendauðkenni (sem er tengt endatæki). Viðeigandi gögn verða síðan send til Google aðeins í dulnefndu formi. Þessi ferill er einnig þekktur sem „server‑side tracking“.

Viðeigandi persónuupplýsingar: Samþykkisskrár, tæknileg gögn, notkunargögn.

Lagagrundvöllur: Vinnslan byggir á fyrirfram samþykki þínu (gr. 6 (1) a) GDPR).

Við notum vafrakökur og aðra tækni eins og pixlamerki, vefgalla, vefgeymslu og önnur svipuð skjöl og tækni sem geta haft sömu virkni og vafrakökur (“Vafrakökur” ) á vefsíðunni og vinnum úr tengdum upplýsingum í þeim tilgangi sem settur er fram hér að neðan.

Vafrakökur eru litlar textaskrár sem geta verið settar á tækið þitt (t.d. tölvu; snjallsíma) þegar þú heimsækir vefsíðu. Þær eru geymdar staðbundið á tækinu þínu og tilbúnar til að sækja síðar. Hver vafrakaka inniheldur einkennandi talnaröð sem gerir kleift að bera kennsl á vafrann þegar þú heimsækir viðkomandi vefsíðu aftur eða aðra vefsíðu sem þekkir þá vafraköku. Vafrakökur geyma upplýsingar, svo sem tungumálastillingar þínar, lengd heimsóknar eða færslur þínar á vefsíðunni.

Upplýsingarnar sem unnið er úr í tengslum við notkun vafrakaka geta verið upplýsingar um þig, óskir þínar eða tækið þitt. Upplýsingarnar sem við vinnum úr í tengslum við notkun vafrakaka fela í sér tæknileg gögn, samþykkisskrár og notkunargögn.

Við notum stranglega nauðsynlegar vafrakökur fyrir vefsíðuna okkar til að hún virki, til að hún sé veitt á öruggan hátt og til að geyma upplýsingar um samþykki þitt eða höfnun á vafrakökum ("Stranglega nauðsynlegar vafrakökur" ). Lagagrundvöllur fyrir vinnslu persónuupplýsinga þinna í tengslum við slíkar stranglega nauðsynlegar vafrakökur er lögmætur hagur okkar (gr. 6 (1) f) GDPR) í því að reka vefsíðuna skilvirkt og veita hana á öruggan hátt.

Með fyrirfram samþykki þínu kunnum við að nota vafrakökur sem (i) gera vefsíðunni kleift að veita aukna virkni ("Virkni‑vafrakökur" ); (ii) gera okkur kleift að mæla og bæta frammistöðu vefsíðunnar ("Frammistöðu‑vafrakökur" ); og/eða (iii) gera kleift að birta sérsniðið efni í samræmi við áhuga þinn ("Markvissar vafrakökur" ). Lagagrundvöllur fyrir vinnslu persónuupplýsinga þinna í tengslum við slíkar vafrakökur er samþykki þitt (gr. 6 (1) a) GDPR).

Við notum tólið OneTrust sem þjónustuveitandinn OneTrust Technology Limited veitir í þeim tilgangi að stjórna samþykki sem tengist vafrakökum.

Vinsamlegast athugaðu að þú getur stjórnað samþykkisstillingum þínum með því að fara í "Privacy Preference Center", sem er aðgengilegt með því að smella á fljótandi stillingahnapp vafrakaka sem er á hverri síðu vefsíðunnar neðst í vinstra horninu. Þar finnur þú einnig frekari upplýsingar um hverja vafraköku. Að auki finnur þú frekari upplýsingar um vafrakökur og notkun þeirra á vefsíðunni í vafrakökustefnu okkar sem er aðgengileg hér .

Þegar þú hefur samband við okkur vegna þjónustu sem er veitt af annarri einingu innan Kia‑samstæðunnar eða öðrum þriðja aðila, deilum við viðeigandi persónuupplýsingum þínum með slíkri Kia‑einingu eða þriðja aðila svo beiðni þinni verði svarað á viðeigandi hátt. Slíkar upplýsingar verða aðeins deildar samkvæmt beiðni þinni.

Auk þess birtum við viðeigandi persónuupplýsingar til annarra eininga innan Kia‑samstæðunnar, í lögmætum viðskiptatilgangi og til reksturs vefsíðunnar, í samræmi við gildandi lög. Við birtum einnig viðeigandi persónuupplýsingar til annarra eininga innan Kia‑samstæðunnar í þeim tilvikum þar sem við höfum fengið fyrirfram sérstakt samþykki þitt fyrir slíkri birtingu. Að auki birtum við viðeigandi persónuupplýsingar til:

• þín og, þegar við á, skipaðra fulltrúa þinna;
• laga- og eftirlitsyfirvalda, samkvæmt beiðni, eða í þeim tilgangi að tilkynna raunveruleg eða grunuð brot á gildandi lögum eða reglum;
• endurskoðenda, ráðgjafa, lögfræðinga og annarra utanaðkomandi sérfræðinga sem starfa fyrir okkur, háð bindandi samnings- eða lagalegum trúnaðarskyldum;
• þriðja aðila vinnsluaðila (svo sem þjónustuveitenda fyrir tæknilegan innviða og viðhaldsþjónustu sem tengist vefsíðunni; þjónustuveitenda sem tengjast þjónustu við viðskiptavini (t.d. þjónustuver));
• viðeigandi aðila, eftirlitsstofnunar, stjórnvalds, lögreglu eða dómstóls, að því marki sem nauðsynlegt er til að stofna, beita eða verja lagakröfur;
• viðeigandi aðila, eftirlitsstofnunar, stjórnvalds, lögreglu eða dómstóls, í þeim tilgangi að koma í veg fyrir, rannsaka, uppgötva eða sækja sakamál til saka eða framkvæma refsingar; og
• viðeigandi þriðja aðila kaupanda eða arftaka, ef við seljum eða flytjum allan eða hluta af rekstri okkar eða eignum (þar á meðal í tilfelli endurskipulagningar, slit eða gjaldþrots).

Ef við fáum þriðja aðila vinnsluaðila til að vinna úr persónuupplýsingum þínum, verður vinnsluaðilinn háður bindandi samningsskuldbindingum um að: (i) vinna persónuupplýsingarnar eingöngu í samræmi við skriflegar fyrirmæli okkar; og (ii) nota ráðstafanir til að vernda trúnað og öryggi persónuupplýsinganna; ásamt öllum viðbótarkröfum samkvæmt gildandi lögum.

Við erum hluti af alþjóðlegri samstæðu fyrirtækja. Því kunnum við að flytja persónuupplýsingar innan Kia‑samstæðunnar og til annarra þriðja aðila eins og getið er í kafla 8 hér að ofan.

Sumir þessara viðtakenda kunna að vera staðsettir eða hafa viðeigandi starfsemi utan lands þíns og ESB/EES (t.d. í Lýðveldinu Kóreu, Bretlandi eða Bandaríkjunum) („Þriðja land“). Fyrir sum þriðju lönd hefur framkvæmdastjórn Evrópusambandsins ákveðið að þau veiti fullnægjandi vernd fyrir persónuupplýsingar (t.d. Lýðveldið Kórea, Bretland), sem nær einnig til Bandaríkjanna að því marki sem viðtakandi fyrirtæki í Bandaríkjunum tekur þátt í EU‑U.S. Data Privacy Framework (https://www.dataprivacyframework.gov ) („Lönd með fullnægjandi vernd“).

Þar sem við flytjum persónuupplýsingar til viðtakanda sem er staðsettur í þriðja landi sem ekki hefur verið skilgreint sem land með fullnægjandi vernd, veitum við (eða vinnsluaðilar okkar í ESB/EES sem flytja persónuupplýsingar til undirvinnsluaðila í slíkum þriðju löndum, eftir því sem við á) viðeigandi öryggisráðstafanir með því að gera gagnaskiptasamninga sem framkvæmdastjórn Evrópusambandsins hefur samþykkt (staðlaðar samningsákvæði) við viðtakendur eða með því að grípa til annarra árangursríkra ráðstafana til að veita fullnægjandi vernd fyrir persónuupplýsingar. Hægt er að óska eftir afriti af viðeigandi öryggisráðstöfunum frá okkur eða persónuverndarfulltrúa okkar (sjá kafla 2 og kafla 3).

Persónuupplýsingar þínar eru geymdar hjá okkur ekki lengur en nauðsynlegt er í þeim tilgangi sem persónuupplýsingarnar hafa verið safnaðar í, eins og sett er fram hér að ofan. Þegar við þurfum ekki lengur á persónuupplýsingum þínum að halda í þessum tilgangi, munum við eyða þeim úr kerfum okkar og/eða skrám og/eða gera ráðstafanir til að nafnleysa þær á viðeigandi hátt þannig að ekki sé lengur hægt að bera kennsl á þig út frá gögnunum (nema við séum skyldug til að varðveita persónuupplýsingarnar til að uppfylla lagalegar eða reglubundnar skyldur sem við erum háð; t.d. persónuupplýsingar sem eru í samningum, samskiptum og viðskiptabréfum kunna að vera háðar lögbundnum varðveislukröfum).

Varðveislutímabilið getur verið framlengt í samræmi við landslög þegar vinnsla er nauðsynleg til að stofna, beita eða verja lagakröfur, og við eða þriðju aðilar höfum samsvarandi lögmæta hagsmuni (t.d. á tímabili yfirvofandi lagalegra (stjórnsýslu- og/eða dómsmála) málsmeðferða og á meðan slík málsmeðferð stendur yfir, þar með talið fyrningarfresti á mögulegum úrræðum).

Með fyrirvara um gildandi lög getur þú átt eftirfarandi réttindi varðandi vinnslu persónuupplýsinga þinna:

• réttinn til að veita okkur ekki persónuupplýsingar (athugaðu þó að við munum ekki geta framkvæmt viðeigandi samning, umsókn eða veitt þér fulla þjónustu við viðskiptavini ef þú veitir okkur ekki persónuupplýsingar (t.d. gætum við ekki unnið umsókn þína um starf eða beiðnir viðskiptavina án nauðsynlegra upplýsinga));
• réttinn til að óska eftir aðgangi að eða afritum af persónuupplýsingum þínum, ásamt upplýsingum um eðli, vinnslu og birtingu þeirra persónuupplýsinga;
• réttinn til að óska eftir leiðréttingu á ónákvæmni í persónuupplýsingum þínum;
• réttinn til að óska, á lögmætum grundvelli, eftir: (i) eyðingu persónuupplýsinga þinna; eða (ii) takmörkun á vinnslu persónuupplýsinga þinna;
• réttinn til að fá ákveðnar persónuupplýsingar fluttar til annars ábyrgðaraðila, í skipulögðu, algengu og vélrænt lesanlegu sniði, að því marki sem á við;
• þegar við vinnum úr persónuupplýsingum þínum á grundvelli samþykkis þíns, réttinn til að afturkalla það samþykki (með fyrirvara um að slík afturköllun hafi ekki áhrif á lögmæti vinnslu sem fram fór áður en við fengum tilkynningu um slíka afturköllun, og kemur ekki í veg fyrir vinnslu persónuupplýsinga þinna á grundvelli annarra tiltækra lagagrundvalla); og
• réttinn til að leggja fram kvartanir varðandi vinnslu persónuupplýsinga þinna hjá persónuverndaryfirvöldum (þ.e. í Bretlandi hjá Information Commissioner’s Office (https://ico.org.uk/ ) eða í ESB hjá persónuverndaryfirvaldi þess aðildarríkis ESB þar sem þú býrð, vinnur eða þar sem meint brot átti sér stað (sjá listann hér )).

Með fyrirvara um gildandi lög getur þú einnig átt eftirfarandi viðbótarréttindi varðandi vinnslu persónuupplýsinga þinna:
• réttinn til að mótmæla, á grundvelli aðstæðna þinna, vinnslu persónuupplýsinga þinna af okkar hálfu eða fyrir okkar hönd, þegar slík vinnsla byggir á 6. gr. (1) e) (almannaheill) eða 6. gr. (1) f) (lögmætir hagsmunir) GDPR; og
• réttinn til að mótmæla vinnslu persónuupplýsinga þinna af okkar hálfu eða fyrir okkar hönd í beinni markaðssetningu.

Þetta hefur ekki áhrif á lögbundin réttindi þín.

Til að nýta eitt eða fleiri af þessum réttindum, eða til að spyrja um þessi réttindi eða önnur ákvæði í þessari persónuverndaryfirlýsingu vefsíðunnar, eða um vinnslu persónuupplýsinga þinna, vinsamlegast notaðu samskiptaupplýsingarnar sem gefnar eru í köflum 2 og 3 hér að ofan. Athugaðu að:
• í sumum tilvikum verður nauðsynlegt að leggja fram sönnun á auðkenni þínu áður en við getum veitt þessi réttindi; og
• þegar beiðni þín krefst þess að staðreyndir séu staðfestar (t.d. ákvörðun um hvort vinnsla sé í ósamræmi við gildandi lög) munum við rannsaka beiðni þína með sanngjörnum hraða áður en ákvörðun er tekin um hvaða aðgerðir skuli grípa til.

Þessi persónuverndaryfirlýsing vefsíðunnar getur verið breytt eða uppfærð frá einum tíma til annars til að endurspegla breytingar á starfsháttum okkar varðandi vinnslu persónuupplýsinga, eða breytingar á gildandi lögum. Við hvetjum þig til að lesa þessa persónuverndaryfirlýsingu vefsíðunnar vandlega og reglulega skoða þessa síðu til að fara yfir allar breytingar sem við kunnum að gera í samræmi við skilmála þessarar persónuverndaryfirlýsingar vefsíðunnar.

„BDSG“ merkir þýsku alríkislögin um persónuvernd (Bundesdatenschutzgesetz der Bundesrepublik Deutschland).

„Ábyrgðaraðili“ merkir einstakling eða lögaðila, opinbert stjórnvald, stofnun eða annað aðila sem, einn eða í sameiningu með öðrum, ákveður tilgang og aðferðir við vinnslu persónuupplýsinga.

„Persónuverndaryfirvald“ merkir sjálfstætt opinbert stjórnvald sem hefur lagalega skyldu til að hafa eftirlit með því að farið sé að gildandi persónuverndarlögum.

„GDPR“ merkir reglugerð (ESB) 2016/679 (almennu persónuverndarreglugerðina).

„Persónuupplýsingar“ merkja allar upplýsingar sem tengjast auðkenndum eða auðkennanlegum einstaklingi.

„Vinna“/„Vinnsla“ merkir hvers konar aðgerð eða safn aðgerða sem framkvæmd er á persónuupplýsingum eða gagnasöfnum persónuupplýsinga, svo sem söfnun, skráning, skipulagning, uppbygging, geymsla, aðlögun eða breyting, endurheimt, ráðgjöf, notkun, miðlun með flutningi, dreifingu eða aðgengi á annan hátt, samræming eða samsetning, takmörkun, eyðing eða eyðilegging.

„Vinnsluaðili“ merkir einstakling eða lögaðila, opinbert stjórnvald, stofnun eða annan aðila sem vinnur úr persónuupplýsingum fyrir hönd ábyrgðaraðila.