Skrá inn
Skrá inn

Persónuverndarstefna & notendaskilmálar

Persónuverndarstefna

Spara er umhugað um persónuvernd og leggur ríka áherslu á öryggi og ábyrga meðferð persónuupplýsinga og að ávallt sé unnið með þær í samræmi við lög og reglur. Með persónuverndarstefnu þessari viljum við gera þér grein fyrir því hvernig við söfnum, geymum og vinnum persónuupplýsingarnar þínar þegar þú notar Spara.  

Við vinnum aðeins með persónuupplýsingar í lögmætum tilgangi og samkvæmt upplýstu samþykki. 

Umfang  

Stefnan gildir um allar vinnslur persónuupplýsinga, nær til starfsfólks, verktaka og alla þá sem koma að vinnslu persónuupplýsinga fyrir hönd Spara.  

Hvað eru persónuupplýsingar 

Hugtakið persónuupplýsingar tekur til allra upplýsinga sem tengja má við einstakling hvort sem það er beint eða óbeint.  Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar. Með vinnslu persónuupplýsinga er átt við aðgerð eða röð aðgerða þar sem unnið er með persónugreinanlegar upplýsingar, hvort sem er handvirkt eða rafrænt. 

Hvaða persónuupplýsingum söfnum við og geymum  

Almennt er það markmið okkar hjá Spara að geyma og vinna með eins lítið af persónuupplýsingum og mögulegt er. Það er aðeins gert til að við getum veitt þér þá þjónustu sem þú ert skráður fyrir. Til þess söfnum við eftirfarandi upplýsingum: 

  • Grunnupplýsingum um þig, nafn, kennitala, símanúmer, netfang, kyn og búsetu. 
  • Tæknilegum upplýsingum,  s.s. búnaður, tæki, IP tölur, hvaða vafra eða app þú notar til að tengjast okkur og hvaða virkni hentar þér best. 
  • Samskiptaupplýsingum, öll samskipti þín við okkur s.s. spurningar, ábendingar  
  • Hegðunar og notkunarupplýsingar, persónulegt neyslumynstur þitt, notkun á þjónustu og vörum    

    Í hvaða tilgangi notum við persónuupplýsingarnar 

    Spara greinir og vinnur persónuupplýsingar með skýrum og yfirlýstum tilgangi líkt og lög um persónuvernd, önnur lög og reglur gera kröfur til. Við notum persónuupplýsingar þínar aðeins til að veita þér umbeiðna þjónustu meðal annars til að: 

    • Spara geti veitt þér þá þjónustu sem þú hefur óskað eftir 
    • Svara fyrirspurnum og ábendingum frá þér 
    • Greina notkun þína á Spara til þess að geta bætt og þróað þjónustuna enn frekar t.d. með því að finna heppilegt tilboð frá fyrirtækjum/tilboðsgjöfum 
    • Skilja betur hvaða þættir þjónustunnar nýtist þér og öðrum best, greina viðbrögð við nýjum og/eða uppfærðum vörum. 
    • Senda þér með tölvupósti eða tilkynningar í gegnum Spara um nýjar vörur, uppfærslur, ný tilboð sérsniðin fyrir þig eða aðrar mikilvægar breytingar. 

      Auk þess sem hér kemur fram fyrir ofan tökum við saman ópersónugreinanlegar markaðsupplýsingar sem við seljum til fyrirtækja og eða birtum í þeim tilgangi að upplýsa almenning um stöðuna á Íslenska markaðnum.  Þú getur alltaf afskráð þig svo þú fáir ekki tölvupóst frá okkur.  

      Varðveisla gagna og upplýsingaöryggi 

      Við leggjum mikla áherslu á öryggi persónuupplýsinga þinna og erum bundin trúnaði og þagnaskyldu um þær. Í gildi eru reglur er varða öryggi t.d. um aðgangsstýringar, kerfisins og eru öll samskipti og gagngrunnur Spara eru dulkóðaður. Skráning og meðhöndlaðar persónuupplýsingar eru í samræmi við alþjóðlegan ISO staðal um stjórnkerfi upplýsingaöryggis ISO/IEC ISO27001. Jafnframt gerum við kröfu um að þeir aðilar sem hýsa kerfið og gagnagrunninn okkar séu vottaður samkvæmt ISO27001 staðlinum til að stuðla að stöðuleika í rekstri og tryggja öryggi upplýsinga. 

      Verði öryggisbrestur verði farið með slík mál í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga. 

      Stjórn á þínum upplýsingum 

      Þú átt rétt á að fá aðgang og í ákveðnum tilfellum afhent afrit af persónuupplýsingum sem þú hefur afhent okkur og við vinnum með. Jafnframt hefur þú rétt á að óska eftir leiðréttingum á röngum persónuupplýsingum ef slíkt kemur í ljós. Ef þú ákveður að hætta að nota Spara og eyðir notendareikning þínum mun öllum persónuupplýsingum þínum hjá okkur vera eytt. 

      Samningar við þriðja aðila 

      Spara deilir ekki persónuupplýsingum þínum. Einu upplýsingarnar sem við deilum eru tölfræðilegar upplýsingar sem byggja á samantekt á hópum til að veita þér umbeðna þjónustu eða til að bæta þjónustuna við þig.  

      Upplýsingaöryggisstefna Spara 

      Tilgangur og umfang 

      Tilgangur upplýsingaöryggisstefnu Spara er að tryggja að sem best öryggi upplýsinga þannig að þær nýtist á skilvirkan og hagkvæman hátt fyrir viðskiptavini og rekstur Spara. 

      Umfang 

      Upplýsingaöryggisstefnan nær til allra starfsmanna og þeirra aðila sem skrá og meðhöndla upplýsingar viðskiptavina, fyrirtækja, tilboðsgjafa og vildarhópa. Stefnan tekur jafnframt til gagna í eigu Spara sem hýst eru hjá þriðja aðila. 

      Stefna 

      1. Spara gæti þess að tryggja sem best öryggi upplýsinga hverju sinni. 
      2. Spara skuldbindir sig til að fylgja ávallt þeim lögum og reglum sem gilda um stjórnun upplýsingaöryggis og meðferð upplýsinga þ.m.t vinnslu persónuupplýsinga. 
      3. Stefna þessi er bindandi fyrir starfsfólk Spara, sem og þriðja aðila. Allir aðilar sem vinna fyrir Spara eru skuldbundnir til að vernda upplýsingar Spara í samræmi við lög og reglur. 
      4. Spara stuðlar að virkri öryggisvitund starfsmanna og þriðja aðila.  
      5. Spara gætir að tryggja leynd, réttleika og tiltækileika gagna og kerfa. 
      6. Spara mun endurskoða þessa stefnu eins oft og þurfa þykir, þó ekki sjaldnar en einu sinni á ári. 

                Leiðir 

                1. Spara vinnur í samræmi við ISO/IEO 27001:2013, stjórnkerfi upplýsingaöryggis og notar hann við skipulag og viðhaldsaðgerðir til að tryggja að stefnu þessari sé framfylgt. 
                2. Reglulega er farið yfir ábendingar eða atvik sem tilkynnt eru sem og breytingar á lögum, reglum til að tryggja stöðugar umbætur. 
                3. Allt starfsfólk framvísar sakavottorði, starfsfólk og aðrir sem vinna fyrir Spara skrifa undir þagnaskyldu um allt það sem þeir verða áskynja um í starfi sínu fyrir Spara. 
                4. Spara tryggir að starfsfólk og allir þeir sem vinna fyrir Spara fái ásættanlega þjálfun og fræðslu varðandi upplýsingaöryggi til að tryggja að öllum sé ljós ábyrgð sín. 
                5. Spara tryggir að allar stefnur og reglur séu rýndar reglulega til tryggja stöðugar umbætur.  

                      Notendaskilmálar

                      Spara er afsláttarapp sem hefur einnig vefsvæði undir léninu Spara.is (hér eftir verður hvoru tveggja skýrt sem Spara). Viðskiptavinir Spara eru hópar sem vilja halda utan um sín vildarkjör á Spara (hér eftir hópar, Vildarklúbbar, úthýsingar eða viðskiptavinir). Þar að auki eru fyrirtæki sem vilja bjóða þeim hópum sérstök tilboð einnig okkar viðskiptavinir (hér eftir fyrirtæki, tilboðsgjafar eða viðskiptavinir). Einungis er hægt að virkja tilboð Spara í appinu.
                      Hér á eftir fylgja notendaskilmálar Spara. 

                      Til þess að nota þjónustu Spara þurfa notendur að skrá sig inn með rafrænum skilríkjum. Í kjölfarið fær Spara aðgang að ákveðnum upplýsingum sem notaðar eru til þess að greina hvaða vildarkjör, eða afslætti, notandi fellur undir. 

                      Með því að skrá þig fyrir þjónustunni og samþykkja skilmála Spara, samþykkir þú að viðskiptavinir veiti Spara þær upplýsingar sem þörf er á til þess að veita þjónustu okkar. 

                      Gögn sem við söfnum 

                      Til þess að veita þjónustu Spara söfnum við upplýsingum m.a. frá rafrænum skilríkjum, þ.á.m. nafni, kennitölu og símanúmeri. Auk þess kann þjónustan að biðja þig um frekari upplýsingar eins og kyn, póstnúmer, aldur, uppáhaldstilboðsflokka og netfang. Einnig kann Spara að biðja um upplýsingar um staðsetningu ef notuð er sérstök þjónusta innan appsins, en þér er frjálst að velja að hafna þeim beiðnum. 

                      Spara safnar einnig gögnum sem ná um hegðun notenda í appinu en undir það fellur m.a. hvaðan og hvaða virkni notandi notar mest, hversu oft notandi opnar Spara og notkun tilboða. Þar að auki safnar Spara upplýsingum um vafra, símategund, stýrikerfi. 

                      Öll samskipti við Spara í gegnum smáskilaboð í síma eða tölvupóst til @spara.is eru einnig geymd. 

                      Notkun upplýsinga 

                      Við söfnum, geymum og greinum ofangreind gögn í eftirfarandi tilgangi. 

                      Veita þjónustu Spara 

                      Til þess að veita þjónustu Spara er nauðsynlegt safna gögnum (sjá kafla Gögn sem við söfnum). 

                      Spara notar upplýsingar um hegðun notenda innan appsins til þess að greina almenn hegðunarmynstur notenda í þeim tilgangi að gera þjónustur Spara enn betri og notendavænni. 

                      Deila upplýsingum 

                      Spara kann að deila ópersónugreinanlegri tölfræði upplýsingum með viðskiptavinum Spara. Samantektir þessara greininga af hópum notenda eru þó ekki á nokkurn hátt persónugreinanlegar. 

                      Aðgangsstýring upplýsinga 

                      Aðgengi starfsfólks að gagnagrunnum upplýsinga um notendur er takmarkað og veltur aðgengi hvers starfsgildis af upplýsingaþörf viðeigandi starfs. 

                      Allir starfsmenn Spara eru með hreint sakavottorð og bundnir þagnarskyldu um allt sem þeir kunna að verða áskynja um notendur. 

                      Vefurinn og gagnagrunnar hans eru hýstir í læstu og vöktuðu herbergi hjá öryggisvottuðum hýsingaraðila. Núverandi hýsingaraðili Spara er Amazon sem hefur AWS öryggi og hefur eftirfarandi öryggisvottanir: ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2018, 22301:2019, 9001:2015 og CSA STAR CCM v4.0. 

                      Öll samskipti eru dulkóðuð, bæði við notendur og viðskiptavini (auðkennt í vafranum með „https“ forskeyti á undan vefslóðinni og mynd af hengilás). Gagnagrunnar Spara.is eru sömuleiðis dulkóðaðir. 

                      Spara mun meðhöndla allar upplýsingar notenda sem persónuupplýsingar og heitir því að starfa að öllu leyti í samræmi við íslensk lög um persónuvernd og meðferð persónuupplýsinga. 

                      Stjórnun upplýsinga 

                      Notendur hafa rétt að óska eftir sínum upplýsingum og að biðja um að láta eyða þeim. 

                      Persónuupplýsingar sem þú hefur látið af hendi eru aðgengilegar í kjölfar innskráningar Spara. Þar getur þú einnig leiðrétt og/eða uppfært þær persónuupplýsingar sem þú hefur kosið að deila með Spara. 

                      Samskipti við notendur 

                      Það er Spara mikilvægt að geta átt í opnum samskiptum við notendur. Bæði til þess að upplýsa um uppfærslur og nýjar þjónustur en einnig til þess að taka við ábendingum og gagnrýni sem varða þætti þjónustunnar sem krefjast umbóta. 

                       

                      Ábyrgðir viðskiptavina 

                      Úthýsingar 

                      Hópar á Spara bera ábyrgð á þau tilboð sem standa þeim til boða, fyrir samstarf við Spara, séu rétt skráð á Spara. Einnig er á þeirra ábyrgð að sjá til þess að tilboðsgjafar samþykki að sýna tilboð á Spara sé gott og gilt. 

                      Hópar bera einnig ábyrgð á að veita Spara, eins reglulega og þörf þykir, uppfærðan lista af einstaklingum sem tilheyra þeim hóp. 

                      Tilboðsgjafar 

                      Tilboðsgjafar bera ábyrgð á öllum skilmálum þeirra tilboða og jafnframt heita því að standa við öll sín útgefnu tilboð. Tilboðsgjafar samþykkja einnig að einstaklingur sem sýnir virkjun tilboðs á Spara veiti þeim rétt á viðeigandi tilboði. 

                      Almennt 

                      Viðskiptavinir Spara teljast hafa samþykkt greiðsluskilmála Spara eftir að hafa samþykkt notendaskilmála, setja inn tilboð og/eða bæta við tilboði fyrir sinn notendahóp. 

                      Viðskiptavinir greiða fyrir þjónustu Spara í upphafi hvers mánaðar. Spara viðheldur réttinum að eyða aðgangi viðskiptavina sem ekki standa ekki undir ábyrgðum viðskiptavina og/eða hafa ekki greitt fyrir þjónustu Spara fyrir sjöunda dag hvers mánaðar. 

                      Auglýsingar 

                      Í sumum tilfellum kann Spara að bjóða auglýsendum að birtingu auglýsinga sé stjórnað þannig að auglýsingin birtist aðeins hjá þeim notendum sem eru líklegir, út frá neyslumynstri sínu, til að hafa áhuga á auglýsingunni. 

                      Hugverkaréttindi Spara 

                      Allt innihald á Spara, þar með talið útlitshönnun (t.d. texti, grafík, myndir, vörumerki), ljósmyndir, hugbúnaður, ritstýrt efni, tilkynningar og annað efni er varið samkvæmt höfundarréttar- og vörumerkjalögum á Íslandi og annars staðar. Innihald Spara er eign Spara eða notað samkvæmt leyfi frá hugbúnaðar-, gagna- eða efnisveitum sem Spara á í viðskiptasambandi við. Spara veitir þér leyfi til að skoða og nota Spara samkvæmt þessum skilmálum. Þú mátt eingöngu sækja eða prenta afrit af upplýsingum og efni á Spara til þinna persónulegu nota en ekki í viðskiptalegum tilgangi. Öll dreifing, endurútgáfa eða rafræn afritun af innihaldi Spara, hvort heldur sem er að hluta eða heild, í einhverjum öðrum tilgangi er þér með öllu óheimil nema með skriflegu samþykki Spara ehf.