Persónuverndarstefna — Travels Ukraine

Vafrakökur og sambærileg tækni: tegundir, tilgangur og stjórnun.

Heim Persónuverndarstefna

Velkomin á síðuna Travels Ukraine and the world — höfundaverkefni sem er helgað innblásnum ferðum um Úkraínu, Evrópu og heiminn. Þessi persónuverndarstefna skýrir hvaða persónuupplýsingar við safnum, í hvaða tilgangi það er gert, hve lengi þær eru varðveittar, hvernig við verjum þær og hvaða réttindi hver gestur hefur. Við stefnum að því að upplýsa notendur með sem mestum gagnsæi og veita þeim stjórn á eigin gögnum, í samræmi við gildandi lög, þar á meðal almenna persónuverndarreglugerðina (GDPR) fyrir notendur í ESB/EEA og viðeigandi reglur Úkraínu.

Síðunni er stýrt af höfundi, Гребович Наталія (Hrebovych Natalia). Frekari upplýsingar um verkefnið, vinnubrögð og ritstjórnarstefnu er að finna á síðunni «Um verkefnið». Spurningar um persónuvernd má senda í gegnum síðuna «Hafa samband» eða á netfangið sem tilgreint er í kaflanum «Hvernig hafa má samband» hér að neðan.

1. Hver erum við

Ábyrgðaraðili gagna: Travels Ukraine and the world — höfundablogg um ferðir, eigandi og ritstjóri er Гребович Наталія. Við ákveðum sjálf markmið og aðferðir við vinnslu persónuupplýsinga sem þarf fyrir rekstur síðunnar, samskipti við lesendur, greiningu og öryggi.

Vefslóð: https://travels-ukraine.com/is/. Opinberar boðleiðir til baka eru lýstar á síðunni «Hafa samband». Hægt er að kynna sér skipulag og nálgun á efni á síðunni «Um verkefnið».

Við framseljum ekki rekstur síðunnar til þriðju aðila og notum ekki falin gagnasöfnunartæki. Allar samþættingar og þjónustur eru lýstar í þessari stefnu. Ef stefnan breytist (til dæmis bætum við við nýju greiningarverkfæri), uppfærum við skjalið og tilgreinum dagsetningu breytinga.

2. Hverjum gildir stefnan um

Stefnan gildir um alla notendur sem heimsækja síðuna, lesa greinar, skoða síður, senda skilaboð í gegnum eyðublöð (þar með talið eyðublaðið á síðunni «Hafa samband»), eiga í samskiptum í athugasemdum (ef virkt), gerast áskrifendur að fréttapósti (ef í boði) eða smella á samstarfstengla. Hún gildir jafnt fyrir gesti frá ólíkum löndum, en ákveðin réttindi geta verið mismunandi eftir lögsögu.

Ef þú notar síðuna fyrir hönd þriðja aðila (til dæmis sendir skilaboð frá fyrirtækjapósti), staðfestir þú að þú hafir viðeigandi heimild og að viðkomandi hafi verið upplýstur með fullnægjandi hætti um gagnaflutninginn.

3. Hugtök og skilgreiningar

  • Persónuupplýsingar — upplýsingar sem auðkenna eða geta auðkennt einstakling (nafn, netfang, IP-tala, auðkenni vafraköku, texti skilaboða í eyðublöðum).
  • Vinnsla — hvers kyns aðgerðir á persónuupplýsingum: söfnun, skráning, kerfisbundin skráning, varðveisla, aðlögun, notkun, miðlun, takmörkun, eyðing.
  • Vafrakökur (cookies) — lítil textaskrár í vafranum þínum sem eru nauðsynlegar fyrir stöðugan rekstur síðunnar, stillingar, tölfræði og (með samþykki) markaðssetningu.
  • Naftenging/skátheiti (anonymization/pseudonymization) — aðferðir sem draga úr hættu á auðkenningu einstaklings við gagnagreiningu.

4. Hvaða gögn söfnum við

4.1. Gögn sem þú veitir af fúsum og frjálsum vilja

Þegar þú fyllir út samskiptaeyðublöð á síðunni «Hafa samband», átt í samskiptum eða sendir tillögur um samstarf (til dæmis í gegnum síðuna «Auglýsingar á síðunni»), getum við fengið nafn þitt, netfang, tengil á vef þinn eða samfélagssíðu og texta skilaboða. Þessar upplýsingar eru nauðsynlegar til að geta svarað erindi þínu og haldið réttum samskiptum.

4.2. Gögn sem safnast sjálfkrafa

Við hverja heimsókn vinnur netþjónninn sjálfkrafa úr tæknilegum upplýsingum: IP-tölu, tegund og útgáfu vafra, tungumál viðmóts, tímabelti, stýrikerfi, vefslóð síðunnar sem þú komst frá (tilvísun), skoðaðar síður og dvalartíma. Þessum gögnum er beitt á nafnlausum grunni í greiningarskyni, til öryggis og til að hagræða afköstum síðunnar.

4.3. Gögn frá utanaðkomandi aðilum

Ef þú kemur á síðuna í gegnum leitarvélar, samfélagsmiðla eða samstarfstengla geta viðkomandi kerfi deilt með okkur samandreginni tölfræði (til dæmis heildarfjölda smella eða vinsæla síðu). Við fáum ekki frá samstarfsaðilum gögn sem gera okkur kleift að auðkenna þig beint nema samskiptaferlið eða samningssamband krefjist þess.

5. Lagagrundvöllur vinnslu

Við vinnum persónuupplýsingar aðeins þegar lögmætur grundvöllur er fyrir hendi:

  • Samþykki — fyrir notkun valkvæðra vafrakaka (greiningar og markaðssetning), áskrift að fréttapósti (ef í boði), samskipti um samstarf eða auglýsingar eftir beiðni.
  • Samningsframkvæmd/veiting þjónustu — þegar þú biður okkur um að svara skilaboðum, veita upplýsingar um samstarf, birta auglýsingu samkvæmt «Opinberu tilboði» o.s.frv.
  • Lögmætir hagsmunir — að tryggja öryggi síðunnar, verjast misnotkun og vélmennum og halda innri tölfræði til að bæta efni.
  • Lagalegar skyldur — svör við beiðnum opinberra aðila innan ramma laga, bókhald við samningsgerð og uppgjör.

6. Hvernig við notum gögn

Persónuupplýsingum er beitt í ákveðnum, skýrt skilgreindum tilgangi:

  • Birta, viðhalda og þróa efni um ferðir, leiðsagnir, staðavali og gagnleg ráð.
  • Samskipti sem svar við erindum þínum — til dæmis ráðgjöf um birtingu auglýsinga (sjá «Auglýsingar á síðunni»), skýringar á samstarfsatriðum.
  • Greining á nafnlausri heimsóknartölfræði til að skilja áhuga áhorfenda, bæta leiðarkerfi, afköst og gæði efnis.
  • Öryggistrygging: koma í veg fyrir svik, tæknibilanir og óæskilegan sjálfvirkan umferð.
  • Með samþykki þínu — tilkynningar um nýtt efni eða sérverkefni (þú getur alltaf afþakkað).

7. Vafrakökur og sambærileg tækni

Vafrakökur hjálpa okkur að gera síðuna þægilega og hraða. Nauðsynlegar skrár tryggja grundvallareiginleika (hleðsla síðna, öryggi), greiningarkökur — gera kleift að meta vinsældir efnis, og markaðskökur (ef til staðar) — mæla árangur auglýsingaherferða. Við fyrstu heimsókn geturðu stýrt stillingum í borða eða breytt þeim síðar í gegnum vafrann.

7.1. Tegundir vafrakaka

  • Nauðsynlegar — nauðsynlegar fyrir rétta virkni síðunnar og vernd gegn misnotkun.
  • Virkni — muna óskir þínar (til dæmis tungumál viðmóts).
  • Greining — safna nafnlausri tölfræði svo við getum bætt efni og notagildi.
  • Markaðssetning — eingöngu með samþykki þínu til að mæla árangur auglýsinga og samstarfstengla.

7.2. Hvernig stjórna á vafrakökum

Þú getur eytt, lokað á eða takmarkað vafrakökur í stillingum vafrans. Athugaðu: höfnun nauðsynlegra vafrakaka getur haft neikvæð áhrif á virkni tiltekinna eiginleika síðunnar.

8. Greining og þjónusta þriðju aðila

Til að skilja áhorfendur og bæta efni getum við notað Google Analytics (GA4) og önnur mælitæki. Þau vinna úr nafnlausum tæknilegum gögnum og hjálpa okkur að greina umferð, tilvísanir og hegðun á síðum. Samþættingar geta sett eigin vafrakökur samkvæmt eigin stefnum.

Félagslegir viðmótshnappar gera þér kleift að deila efni í þínum netum. Með því að eiga við þá samskipti fylgir þú reglum viðkomandi vettvangs. Ef samstarfstenglar (affiliate) eru á síðunni geta safnarar skráð sjálfa heimsóknina til að staðfesta þóknun. Nánar um skilmála viðskiptasamskipta er að finna í «Opinberu tilboði» og á síðunni «Auglýsingar á síðunni».

9. Auglýsinga- og samstarfstenglar

Hluti efnis getur innihaldið auglýsingareiti eða samstarfstengla á þjónustur, bókanir, ferðavörur eða gagnlegar auðlindir. Ef þú smellir á slíka tengla getur utanaðkomandi síða safnað tæknilegum gögnum (til dæmis UTM-breytum eða tilvísunarkenni) til skráningar þóknana. Við berum ekki ábyrgð á persónuverndarstefnum annarra vefsvæða og mælum með að þú kynnir þér reglur þeirra áður en þú notar þær. Fyrirkomulag samstarfs og merking auglýsinga er lýst á «Auglýsingar á síðunni» og í «Opinberu tilboði».

10. Með hverjum deilum við gögnum

Við seljum ekki persónuupplýsingar notenda. Aðgangur getur verið veittur afmörkuðum hópi verktaka og þjónustuaðila (hýsing, greining, verkfæri fyrir skilaboðasendingar) — eingöngu í þeim tilgangi að tryggja rekstur síðunnar og aðeins með trúnaðar- og gagnavinnsluskilmálum. Gögn geta verið afhent opinberum aðilum í tilvikum sem kveðið er á um beinum lögum.

Við gerum viðeigandi samninga við birgja (ef þörf krefur — stöðluð samningsákvæði) og krefjumst fullnægjandi öryggisráðstafana til að tryggja vernd upplýsinga á öllum stigum vinnslunnar.

11. Alþjóðleg gagnaflutningur

Þar sem internetið er alþjóðlegt umhverfi geta tiltekin tæknigögn verið flutt milli landa (til dæmis þegar netþjónar þjónustuaðila eru staðsettir utan ríkis þíns). Við kappkostum að nota trausta þjónustuaðila sem tryggja fullnægjandi vernd, meðal annars með beitingu staðlaðra samningsákvæða (SCC) eða annarra úrræða sem eru í samræmi við kröfur GDPR og staðbundinna laga.

12. Varðveislutími

Við varðveitum persónuupplýsingar aðeins svo lengi sem nauðsynlegt er til að ná skilgreindum markmiðum. Til dæmis varðveitum við bréfaskipti í gegnum samskiptaeyðublöð þann tíma sem þarf til að svara og leysa málið, auk viðbótartíma til að skjalfesta uppfylltar skyldur. Varðveislutími getur breyst eftir lagakröfum (bókhald, skattareglur) eða áframhaldandi samskiptum við þig.

Eftir að nauðsynlegum tíma lýkur eru gögn eydd eða gerð nafnlaus. Þú getur einnig sent beiðni um eyðingu — nánar í kaflanum «Réttindi þín».

13. Öryggi gagna

Við beitum tæknilegum og skipulagslegum öryggisráðstöfunum: dulkóðun á umferð (HTTPS), aðgangsstýringar, reglulegar kerfisuppfærslur, grunnvarnir gegn vélmennum og misnotkun. Engu að síður getur engin netflutningur tryggt algjört öryggi. Ef þú grunar að upplýsingar þínar hafi verið í hættu eða finnur veikleika, láttu okkur strax vita í gegnum «Hafa samband».

14. Réttindi þín

Í samræmi við löggjöf í þínu landi og, ef við á, kröfur GDPR, getur þú nýtt eftirfarandi réttindi varðandi persónuupplýsingar:

  • Aðgangur — fá staðfestingu á vinnslu og afrit af þínum gögnum.
  • Leiðrétting — uppfæra rangar eða ófullnægjandi upplýsingar.
  • Eyðing — krefjast eyðingar gagna í tilvikum sem kveðið er á um í lögum (til dæmis þegar vinnsla er ekki lengur nauðsynleg eða samþykki er afturkallað).
  • Takmörkun — stöðva tímabundið tilteknar vinnsluaðgerðir við ákveðnar aðstæður.
  • Færsla gagna — fá gögn í vélrænum lesanlegum sniðum og flytja til annars ábyrgðaraðila, ef tæknilega er mögulegt.
  • Mótmæli — gegn vinnslu á grundvelli lögmætra hagsmuna eða í markaðsskyni.
  • Afturköllun samþykkis — hvenær sem er, án þess að hafa áhrif á lögmæti vinnslu fyrir afturköllun.
  • Kæra til eftirlitsaðila — leita til stjórnvalds í þinni lögsögu ef þú telur að réttindi þín hafi verið brotin.

Til að nýta réttindi þín skaltu hafa samband við okkur í gegnum «Hafa samband». Við gætum beðið um staðfestingu á auðkenni þínu til að koma í veg fyrir óleyfilegan aðgang. Beiðnir eru afgreiddar innan eðlilegs tíma í samræmi við lög.

15. Persónuvernd barna

Efni síðunnar er ætlað fullorðnum notendum og fjölskylduáhorfendum, en við söfnum ekki vísvitandi upplýsingum um börn yngri en 13 ára (eða öðrum aldri samkvæmt reglum í þínu landi). Ef þú ert forsjáraðili og telur að barn hafi veitt okkur upplýsingar án samþykkis þíns, láttu okkur vita í gegnum «Hafa samband» — við munum tafarlaust eyða slíkum upplýsingum.

16. Tenglar á ytri síður

Greinar geta innihaldið tengla á ytri auðlindir: opinbera ferðamannavefi, bókunarþjónustur, kort og blogg samstarfsaðila. Við stjórnum ekki persónuverndarstefnum þriðju aðila og berum ekki ábyrgð á reynslu þinni af samskiptum við þá. Áður en þú notar ytri þjónustur mælum við með að þú skoðir skilmála þeirra og gagnaverndarstefnur.

17. Samskipti og fréttapóstur

Með sérstöku samþykki þínu getum við sent tölvupósta með úrvali nýrra birtinga, leiðsagna eða sérverkefna. Við fylgjum hófsemi í samskiptum: aðeins gagnlegt og viðeigandi efni án ruslpósts. Þú getur afþakkað í hverjum tölvupósti eða sent beiðni í gegnum «Hafa samband».

18. Sjálfvirk ákvarðanataka

Við beitum ekki sjálfvirkri ákvarðanatöku sem getur haft lagalegar afleiðingar fyrir notendur eða haft veruleg áhrif á þá. Ef svipuð ferli verða tekin upp í framtíðinni (til dæmis persónumiðuð meðmæli) munum við uppfæra þessa stefnu fyrirfram og bjóða upp á stjórnstillingar.

19. Breytingar á þessari stefnu

Við endurskoðum reglulega stefnuna til að endurspegla núverandi gagnavinnsluferli, nýjar samþættingar eða lagakröfur. Ný útgáfa tekur gildi frá birtingu á þessari síðu með dagsetningu tilgreindri. Til þæginda fyrir notendur má tilkynna helstu breytingar stuttlega í viðeigandi köflum síðunnar.

20. Hvernig hafa má samband

Eigandi og ritstjóri síðunnar: Гребович Наталія (Hrebovych Natalia). Fyrir spurningar um persónuvernd, beitingu réttinda eða skýringar á smáatriðum gagnavinnslu skaltu hafa samband í gegnum síðuna «Hafa samband». Þú getur einnig kynnt þér nánar vinnubrögð verkefnisins á síðunni «Um verkefnið», skilmála samstarfs í «Opinberu tilboði» og á síðunni «Auglýsingar á síðunni».

21. Viðbótarathugasemdir

Þessi stefna er ætluð til að upplýsa notendur og er ekki lögfræðiráðgjöf. Ef þú ert fulltrúi fyrirtækis eða auglýsandi og ætlar að senda okkur persónuupplýsingar fyrir hönd þriðju aðila (til dæmis fyrir sérverkefni), staðfestir þú að réttur lagagrundvöllur sé fyrir hendi og ábyrgist að slíkur flutningur samræmist gildandi lögum og «Opinberu tilboði».