Highland Base
Persónuverndarstefna
Þakka þér fyrir innlitið á heimasíðu okkar. Okkur er mjög annt um persónuvernd þína og í eftirfarandi stefnu kemur fram hvaða upplýsingum er safnað, hvers vegna við söfnum þeim og hvernig er farið með slík gögn. Við metum traustið sem okkur er sýnt og gætum fyllsta öryggis í meðferð allra upplýsinga.
Persónuverndarstefna þessi nær til persónuuplýsinga og gagna sem við söfnum til úrvinnslu um gesti okkar, viðskiptavini, mögulega viðskiptavini og þá sem heimsækja vefsvæði okkar. Í slíkum tilfellum er Highland Base – Kerlingarfjöll ábyrgðaraðili gagna.
Friðhelgi þín skiptir okkur höfuðmáli. Við virðum traust þitt mikils og munum gæta fyllsta öryggis í meðferð allra upplýsinga sem þú skráir hjá okkur. Það er mikilvægt að þú lesir þessa persónuverndarstefnu vandlega því hún tiltekur hvaða upplýsingum við söfnum, í hvaða tilgangi þeim er safnað, með hverjum þeim kann að vera deilt og réttindi þín varðandi þær persónuupplýsingar sem unnið er með.
Með því að staðfesta að þú hafir lesið þessa persónuverndarstefnu staðfestir þú um leið að þú gerir þér grein fyrir vinnslu persónuupplýsinga þinna og hvernig vinnslan fer fram.
Hvaða persónuupplýsingum kunnum við að safna og í hvaða tilgangi
Eðli persónuupplýsinga sem við gætum safnað frá þér fer eftir þjónustunni sem við veitum þér. Við notum persónuupplýsingar þínar fyrst og fremst til að veita og bæta þjónustu okkar og vörur.
Vinsamlegast athugaðu að ef þú vilt ekki veita okkur persónuupplýsingar, t.d. sem er nauðsynlegt fyrir efndir samnings eða sem við erum löglega skylt að vinna úr, gæti verið að við getum ekki veitt þér þá þjónustu sem óskað er eftir – hluta hennar eða í heild – og það gæti haft áhrif á upplifun þína.
Þjónusta okkar
Þegar þú bókar hjá hótelum okkar, veitingastöðum eða aðra tengda þjónustu, söfnum við nauðsynlegum upplýsingum til að við getum veitt þér þjónustu okkar.
Upplýsingarnar sem við kunnum að safna og vinna úr eru:
Auðkenni og tengiliðaupplýsingar, svo sem nafn, fæðingardag, kennitölu, netfang.
Upplýsingar sem tengjast bókun þinni og dvöl.
Greiðsluupplýsingar, svo sem kreditkortanúmer, gildistími og CVC kóði.
Gistingarval, máltíðarval og ferðatilhögun.
Myndir af þér í útiböðunum í Highland Base ef þú óskar eftir því.
Heilbrigðiskröfur eða umbeðin viðbótaraðstoð, en aðeins ef þú hefur sent okkur slíkar upplýsingar að eigin frumkvæði.
Bókunarferill.
Samskipti og bréfaskipti við þig.
Endurgjöf viðskiptavinar eða kvartanir.
Persónuupplýsingar þínar gætu til dæmis verið notaðar til að:
Vinna bókanir og pantanir.
Senda þér stöðu og uppfærslur á þjónustu sem þú hefur bókað og fá endurgjöf frá þér.
Annast bókhald, reikningagerð og önnur stjórnunarstörf.
Sérsníða og bæta dvöl þína.
Bæta þjónustu okkar.
Veita þjónustu þriðja aðila þegar þú biður sérstaklega um það.
Svara fyrirspurnum, beiðnum og endurgjöf sem þú hefur sent inn, t.d. í gegnum heimasíðuna okkar eða með tölvupósti.
Tryggja öryggi þitt og hafa samband við þig í neyðartilvikum.
Til að uppfylla laga- og reglugerðarkröfur.
Vinnsla tengiliðaupplýsinga, bókunarupplýsinga, greiðsluupplýsinga og þess háttar byggist á samningsbundnum kröfum. Vinnsla samskipta við þig, endurgjöf viðskiptavina og þess háttar getur byggst á samningskröfum, samþykki þínu, lögmætum hagsmunum okkar af því að tryggja góða þjónustu eða lögmætum hagsmunum okkar af afgreiðslu beiðna sem varða réttindi einstaklinga. Afgreiðsla á heilbrigðiskröfum, myndir af þér í útiböðunum við Highland Base og þess háttar byggist á samþykki þínu. Í þeim tilfellum sem við vinnum með persónuupplýsingar á grundvelli samþykkis þíns geturðu afturkallað samþykki þitt hvenær sem er.
Vinnsla persónuupplýsinga þinna byggist í sumum tilvikum einnig á lagaskilyrðum, t.d. íslenskum bókhaldslögum. Í einstaka óvanalegum tilfellum getur verið brýn þörf á því að við notum persónuupplýsingar þínar til að vernda mikilvæga hagsmuni þína, t.d. ef það er heilsufarslegt neyðartilvik er að ræða.
Í húsakynnum okkar eru eftirlitsmyndavélar staðsettar á mikilvægum stöðum til að tryggja öryggi eigna og gesta okkar á meðan þeir njóta þjónustu okkar. Eftirlitið byggist á lögmætum hagsmunum okkar. Upptökur eru ekki geymdar lengur en í 30 daga nema þegar þær tengjast hugsanlegum lagalegum álitaefnum, svo sem atvikum sem flokkast sem frávik.
Vinsamlegast athugaðu að við gætum unnið úr upplýsingum í tengslum við notkun og samskipti við vefsíður okkar, t.d. til tölfræðilegrar greiningar, til að bæta vefsíður okkar og sníða efnið að þínum þörfum. Fyrir frekari upplýsingar vinsamlegast skoðaðu stefnu okkar um vafrakökur.
Fréttabréf Highland Base og fyrirspurnir sendar til þín
Ef þú skráir þig fyrir fréttabréfi okkar vinnum við með tengiliðaupplýsingar þínar í þeim tilgangi að eiga samskipti við þig. Við gætum notað persónuupplýsingar þínar til að hafa samband við þig með sendingu fréttabréfa, markaðs- eða kynningarefni og annarra upplýsinga sem gætu vakið áhuga þinn. Gögnin eru unnin á grundvelli samþykkis þíns.
Þegar þú sendir okkur beiðnir, fyrirspurnir, kvartanir eða endurgjöf vinnum við úr tengiliðaupplýsingum þínum sem og þeim upplýsingum sem þú sendir okkur til að við getum svarað þér. Persónuupplýsingar eru unnar út frá samþykki þínu eða lögmætum hagsmunum okkar.
Þú munt ekki fá nein skilaboð frá okkur sem eru óumbeðin eða ekki tengd vöru eða þjónustu sem þú hefur keypt, bókað eða spurt um.
Þegar vinnsla upplýsinga er byggð á samþykki þínu hefur þú rétt til að afturkalla samþykki þitt hvenær sem er án þess að hafa áhrif á lögmæti vinnslunnar sem byggir á samþykki þínu sem kom til áður en það var afturkallað. Þú getur sent okkur skilaboð á info@highlandbase.is með „Persónuvernd“ í efnislínunni og dregið samþykki þitt til baka. Sérhver markaðsskilaboð sem send eru til þín með tölvupósti munu einnig veita þér möguleika á að segja upp áskrift að því að fá frekara markaðsefni frá okkur.
Önnur notkun fyrir greiningar og markaðsrannsóknir
Við gætum notað dulnefndar eða nafnlausar upplýsingar sem eru búnar til upp úr persónuupplýsingum þínum til að framkvæma greiningar og markaðsrannsóknir. Til dæmis gætum við greint hvernig vörur okkar og þjónusta eru notaðar af viðskiptavinum svo við getum skilið hvernig við getum bætt þjónustu og vörur sem við bjóðum upp á. Gögnin eru unnin út frá lögmætum hagsmunum okkar til að bæta þjónustu okkar og vörur.
Vefsíðan okkar
Vefsíður okkar og undirlén (hér eftir „vefsíðan okkar“) nota vafrakökur, til dæmis til að veita þér eins gagnlegar upplýsingar og mögulegt er og sníða efnið að þínum þörfum. Dæmi um þetta væri að setja fram verð í viðeigandi gjaldmiðli og varðveita val notanda í hvaða bókunarferli sem er.
Við notum einnig Google Analytics, Google AdWords og önnur verkfæri. Við notum t.d. Google Analytics til að safna upplýsingum um hvernig gestir nota vefsíðu okkar, upplýsingar eins og IP tölu, stýrikerfi, gerð vafra, uppruna umferðar o.s.frv. Þessi gögn eru síðan notuð til að mæla árangur og innleiða endurbætur eftir þörfum. Við notum t.d. Google AdWords fyrir endurmarkaðssetningu, til að auglýsa vörur okkar og þjónustu á vefsíðum þriðja aðila sem eru sérsniðnar að ákveðnum markhópum og fyrri gestum á vefsíðu okkar. Þetta gæti verið í formi auglýsingar á leitarniðurstöðusíðu Google eða síða á Google Display Network. Þriðju aðilar, þar á meðal Google, nota vafrakökur til að birta auglýsingar byggðar á fyrri heimsóknum einhvers. Þú getur stillt kjörstillingar fyrir hvernig Google auglýsir fyrir þig með því að nota Google Ads stillingasíðuna.
Þú getur valið að samþykkja ekki ákveðnar vafrakökur þegar þú heimsækir vefsíðu okkar. Þú getur líka valið að samþykkja ekki vafrakökur með því að slökkva á þeim í stillingum vafrans þíns. Sjá nánar stefnu okkar um vafrakökur til að fá upplýsingar um notkun á vafrakökum og annarri rakningartækni.
Þú finnur frekari upplýsingar um vafrakökur á: http://www.allaboutcookies.org
Þú hefur hvenær sem er rétt til að andmæla vinnslu upplýsinga þinna að því marki sem hún tengist beinni markaðssetningu. Ef þú mótmælir endurmarkaðssetningu á grundvelli upplýsinga þinna geturðu til dæmis afþakkað notkun þriðja aðila á vafrakökum með því að fara á „Afþakka“- síðu (e. „opt out“) Network Advertising Initiative. (https://optout.networkadvertising.org/?c=1#!%2F).
Varðveisla persónuupplýsinga þinna
Persónuupplýsingar þínar verða geymdar í þann tíma sem þarf til að nota þær í samræmi við upphaflegan tilgang söfnunar þeirra nema annað sé nauðsynlegt til að uppfylla lagaskilyrði. Í sumum tilfellum geta til dæmis persónuupplýsingar þínar verið varðveittar í sjö ár frá lokum viðkomandi reikningsárs í samræmi við 20. gr. laga um bókhald nr. 145/1994.
Miðlun persónuupplýsinga með gagnavinnsluaðilum, þriðja aðila og innan Highland Base
Við kunnum að deila persónuupplýsingum með gagnavinnsluaðilum til að auðvelda þjónustu okkar, veita umbeðna þjónustu fyrir okkar hönd og/eða aðstoða okkur við að greina hvernig þjónusta okkar og vörur eru notaðar. Sem dæmi má nefna að hraðboðaþjónusta okkar á Íslandi hefur aðeins valið aðgang að persónuupplýsingum í afhendingarskyni þegar vörur eru keyptar í íslensku netversluninni okkar.
Persónuupplýsingum gæti einnig verið deilt með gagnavinnsluaðilum sem veita okkur upplýsingatækniþjónustu, skýjaþjónustu og greiðsluþjónustu.
Þessir aðilar hafa aðeins aðgang að persónuupplýsingum þínum til að sinna sérstökum verkefnum fyrir okkar hönd og er skylt að birta ekki eða nota upplýsingar þínar í öðrum tilgangi. Þessir aðilar geta verið staðsettir utan Íslands. Hins vegar munum við ekki flytja persónuupplýsingar utan Evrópska efnahagssvæðisins nema það sé heimilað af viðeigandi persónuverndarlöggjöf, svo sem á grundvelli staðlaðra samningsskilmála, samþykkis þíns eða tilkynningu frá Persónuvernd þar sem skráð eru ríki sem veita persónuupplýsingum fullnægjandi vernd.
Við áskiljum okkur rétt til að birta persónuupplýsingar þínar þegar þess er krafist samkvæmt lögum, stefnu eða dómsúrskurði, eða með sanngjörnum kröfum löggæslu eða ríkisaðila. Við áskiljum okkur einnig rétt til að birta persónuupplýsingar þínar til lögmanna okkar til að halda uppi lagalegum réttindum okkar sem fyrirtæki eða réttindum starfsmanna okkar.
Persónuupplýsingum þínum gæti verið deilt með þriðja aðila þegar þú biður um það, t.d. þegar þú hefur heimilað þriðja aðila eins og umboðsmanni að halda utan um persónuupplýsingar þínar fyrir þína hönd til að gera nauðsynlegar bókanir, beiðnir, greiðslur o.s.frv.
Við gætum einnig notað gagnavinnsluaðila til að aðstoða okkur við greiningar varðandi vefsíðuna okkar og til að birta viðeigandi markaðsefni fyrir gesti vefsíðunnar. Fyrir frekari upplýsingar, vinsamlegast skoðaðu stefnu okkar um vafrakökur.
Öll birting persónuupplýsinga af okkar hálfu til annars aðila verður aðeins gerð á grundvelli fyllsta trúnaðar.
Afhending persónuupplýsinga þinna frá þriðja aðila til okkar
Þegar þú hefur heimilað þriðja aðila, svo sem ferðaskrifstofu eða bókunarþjónustu, að hafa umsjón með persónuupplýsingum þínum fyrir þína hönd til að gera nauðsynlegar bókanir eða bókanir fyrir heilsulindir okkar, hótel, veitingastaði eða tengda þjónustu, gildir persónuverndarstefna okkar þegar upplýsingar hafa verið fluttar til okkar.
Allir aðrir þjónustuaðilar sem veita þér þjónustu, dvöl eða ferð, verða aðskildir ábyrgðaraðilar gagna samkvæmt gagnaverndarlögum Evrópusambandsins/EES. Persónuverndarstefnur þeirra ættu að vera aðgengilegar beint frá þeim til að fá frekari upplýsingar um vinnslu þeirra á persónuupplýsingum.
Öryggi
Greiðsluviðskipti fyrir baðstaði, hótel, veitingastaði, verslanir og netverslun fyrir Ísland fara fram í gegnum Planet. Greiðsluviðskipti eru örugg á hverjum tíma. Þau eru PCI DSS (Payment Card Industry Data Security Standard) vottuð til að tryggja örugg viðskipti með greiðslukortaupplýsingar. Vefsíður okkar eru tryggðar með SSL vottorðum með hæsta stigi dulkóðunar og öryggis. SSL stendur fyrir Secure Sockets Layer og tryggir örugg, dulkóðuð samskipti milli vefsíðu og netvafra.
Persónuupplýsingar, að undanskildum eftirlitsmyndböndum, kunna að vera geymdar og stjórnað af gagnavinnsluaðilum sem verða að fara að lögum og reglum um persónuvernd og framkvæma viðeigandi öryggisráðstafanir til að fyrirbyggja leka, tap og skemmdir á upplýsingum. Eftirlitsgögn eru geymd innanhúss með ströngu aðgangseftirliti.
Ef um persónuupplýsingabrot er að ræða munum við án tafar og þar sem því verður við komið, eigi síðar en 72 tímum eftir að við höfum fengið vitneskju um það, tilkynna Persónuvernd um persónuupplýsingabrotið, nema persónuupplýsingabrotið sé ólíklegt til að leiða til áhættu fyrir réttindi þín og frelsi. Ef líklegt er að persónuupplýsingabrotið hafi í för með sér mikla áhættu fyrir réttindi þín og frelsi munum við senda þér upplýsingar um persónuupplýsingabrotið án tafar nema annað sé tekið fram í lögum.
Réttindi þín varðandi vinnslu okkar - Afturköllun samþykkis
Þú átt rétt á aðgangi að persónuupplýsingum þínum á hverjum tíma og rétt á að fá upplýsingarnar leiðréttar ef þær eru ónákvæmar eða rangar. Þú átt rétt á að takmarka vinnslu varðandi persónuupplýsingar þínar ef þú dregur nákvæmni upplýsinganna í efa. Vinnslan gæti verið takmörkuð um tíma sem gerir okkur kleift að sannreyna nákvæmni upplýsinganna. Þú átt einnig rétt á að takmarka vinnslu persónuupplýsinga þinna ef vinnslan er talin ólögmæt eða ef við þurfum ekki lengur upplýsingarnar í vinnsluskyni en þú vilt ekki að upplýsingum sé eytt.
Ef vinnsla persónuupplýsinga þinna er byggð á lögmætum hagsmunum okkar hefur þú einnig rétt til að andmæla slíkri vinnslu. Þú hefur hvenær sem er rétt til að andmæla vinnslu persónuupplýsinga þinna að því marki sem þær tengjast beinni markaðssetningu, t.d. þegar þú hefur skráð þig fyrir fréttabréfi okkar.
Þú átt rétt á að persónuupplýsingum sé eytt ef upplýsingarnar eru ekki lengur nauðsynlegar í tengslum við þann tilgang sem þeim var safnað fyrir, ef þú hefur afturkallað samþykki þitt sem vinnslan byggir á eða ef upplýsingar þínar hafa verið unnar með ólögmætum hætti. Frá þessu skal gera undantekningu ef skylt er að varðveita gögn samkvæmt lögum, t.d. laga um bókhald nr. 145/1994.
Þú átt rétt á að flytja persónuupplýsingar um þig, sem þú hefur látið okkur í té, til annars aðila þegar vinnslan hefur verið byggð á samþykki þínu og vinnslan fer fram með sjálfvirkum hætti. Þessi réttur skal þó ekki hafa skaðleg áhrif á réttindi og frelsi annarra.
Ef þú vilt fá persónuupplýsingar þínar fjarlægðar úr gagnagrunni okkar, afturkalla samþykki þitt fyrir vinnslu eða hefur einhverjar aðrar spurningar varðandi þessa persónuverndarstefnu eða vinnslu okkar og vernd persónuupplýsinga, vinsamlegast hafðu samband við okkur með tölvupósti á info@highlandbase.is með „Persónuvernd“ “ í efnislínunni.
Við gætum krafist þess að þú leggir fram viðeigandi sönnun um auðkenni ef þú leggur fram beiðni í samræmi við áðurnefnt, t.d. afrit af opinberum skilríkjum, svo sem vegabréfi eða ökuskírteini og undirskrift.
Ólögráða einstaklingar
Við söfnum ekki viljandi persónuupplýsingum frá ólögráða börnum (börnum yngri en 13 ára). Ef ólögráða barn hefur veitt okkur upplýsingar ætti foreldri eða forráðamaður þess ólögráða að hafa samband við okkur og við munum fjarlægja upplýsingarnar úr gagnagrunni okkar strax.
Breytingar á persónuverndarstefnu
Við kunnum að gera breytingar á þessari persónuverndarstefnu hvenær sem er þannig að hún endurspegli hvernig við vinnum persónuupplýsingar á tilteknum tíma. Breytingar, viðbætur eða eyðingar taka gildi strax eftir að uppfærð útgáfa hefur verið birt og vera hluti af öllum nýjum bókunum, innkaupum, fyrirspurnum og vefsíðuheimsóknum eftir birtingu. Dagsetning síðustu útgáfu þessarar persónuverndarstefnu er tiltekin neðst á þessari síðu.
Kvartanir
Þú hefur rétt til að leggja fram kvörtun til Persónuverndar, Rauðarárstíg 10, 105 Reykjavík, Íslandi (www.personuvernd.is) ef þú ert ósammála vinnslu okkar á persónuupplýsingum. Þú átt einnig rétt á að leggja fram kvörtun til persónuverndaryfirvalda í aðildarríki Evrópska efnahagssvæðisins þar sem þú hefur fasta búsetu eða vinnustað.
Uppfært: 16. febrúar 2023.