Í samræmi við gildandi lög skuldbindur Go To Iceland (hér eftir einnig nefnt vefsíðan) sig til að grípa til nauðsynlegra tæknilegra og skipulagslegra ráðstafana, í samræmi við það öryggisstig sem viðeigandi er miðað við áhættuna sem fylgir söfnuðum gögnum.

Þessi persónuverndarstefna er í samræmi við gildandi spænskar og evrópskar reglugerðir um vernd persónuupplýsinga á Netinu. Nánar tiltekið er það í samræmi við eftirfarandi reglur:

• Reglugerð (ESB) 2016/679 Evrópuþingsins og ráðsins frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa flutning slíkra upplýsinga (GDPR).
• Lög nr. 3/2018, frá 5. desember, um vernd persónuupplýsinga og ábyrgð stafrænna réttinda (LOPD-GDD).
• Konungleg tilskipun 1720/2007, frá 21. desember, um samþykki reglugerðar um framkvæmd lífrænna laga 15/1999, frá 13. desember, um vernd persónuupplýsinga (RDLOPD).
• Lög nr. 34/2002, frá 11. júlí, um þjónustu upplýsingasamfélagsins og rafræn viðskipti (LSSI-CE).

Ábyrgðaraðili vinnslu persónuupplýsinga sem Go To Iceland safnar er:

Manuel Gonzalez Brito KT 3001833609 (hér eftir nefndur ábyrgðaraðili gagna). Tengiliðaupplýsingar þeirra eru eftirfarandi:

• Heimilisfang: Álhosvegur 76 200 Kópavogur
• Símanúmer tengiliðar: +34 610 94 34 61
• Netfang tengiliðar: info@gotoiceland.travel

Í samræmi við ákvæði GDPR og LOPD-GDD tilkynnum við þér að persónuupplýsingar sem Go To Iceland safnar í gegnum eyðublöðin á síðum þess verða færðar inn og unnar í skrá okkar til að auðvelda, flýta fyrir og uppfylla skuldbindingar sem Go To Iceland og notandinn hafa stofnað til eða viðhalda sambandi sem komið hefur verið á fót í eyðublöðunum sem notandinn hefur fyllt út, eða til að svara beiðni eða fyrirspurn frá notanda. Á sama hátt, í samræmi við ákvæði GDPR og LOPD-GDD, nema undantekningin sem kveðið er á um í 30.5. gr. GDPR eigi við, er haldið skrá yfir vinnslustarfsemi sem tilgreinir, í samræmi við tilgang hennar, framkvæmda vinnslustarfsemi og aðrar aðstæður sem kveðið er á um í GDPR.

Vinnsla persónuupplýsinga notandans fer eftir eftirfarandi meginreglum sem fram koma í 5. gr. GDPR og 4. gr. o.fl. laga nr. 3/2018 frá 5. desember um vernd persónuupplýsinga og ábyrgð stafrænna réttinda:

• Meginregla um lögmæti, hollustu og gagnsæi: Samþykki notandans verður alltaf krafist eftir að fullkomlega gagnsæjar upplýsingar hafa verið veittar um tilgang söfnunar persónuupplýsinga.
• Meginreglan um tilgangstakmörkun: persónuupplýsingar verða safnaðar í tilteknum, skýrum og lögmætum tilgangi.
  Meginreglan um lágmörkun gagna: Persónuupplýsingar sem safnað er verða aðeins þær sem stranglega nauðsynlegar eru miðað við tilgang vinnslu þeirra.
• Meginregla um nákvæmni: Persónuupplýsingar verða að vera nákvæmar og alltaf uppfærðar. Meginregla um takmörkun varðveislutíma: Persónuupplýsingar verða aðeins geymdar á því formi að hægt sé að bera kennsl á notandann í þann tíma sem nauðsynlegur er vegna vinnslu þeirra.
• Meginregla um heiðarleika og trúnað: Persónuupplýsingar verða meðhöndlaðar á þann hátt að öryggi þeirra og trúnaður sé tryggður.
  Meginregla um fyrirbyggjandi ábyrgð: Ábyrgðaraðili gagna ber ábyrgð á að tryggja að ofangreindum meginreglum sé fylgt.

Flokkar gagna sem Go To Iceland vinnur með eru eingöngu persónugreinanlegar upplýsingar. Undir engum kringumstæðum eru unnar sérstakar flokkar persónuupplýsinga í skilningi 9. gr. GDPR.

Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga er samþykki. Go To Iceland skuldbindur sig til að fá skýrt og staðfest samþykki notanda fyrir vinnslu persónuupplýsinga hans í einum eða fleiri tilteknum tilgangi.

Notandinn á rétt á að afturkalla samþykki sitt hvenær sem er. Það verður jafn auðvelt að afturkalla samþykki og að veita það. Að jafnaði hefur afturköllun samþykkis ekki áhrif á notkun vefsíðunnar.

Þegar notandinn verður eða kann að láta í té gögn sín í gegnum eyðublöð til að senda fyrirspurnir, óska eftir upplýsingum eða af ástæðum sem tengjast efni vefsíðunnar, verður honum tilkynnt ef skylda er að fylla út eitthvert þessara eyðublaða vegna þess að þau eru nauðsynleg fyrir rétta framkvæmd viðskiptanna.

Persónuupplýsingar eru safnaðar og meðhöndlaðar af Go To Iceland til að auðvelda, hagræða og uppfylla skuldbindingar sem vefsíðunni og notandanum hafa verið settar, eða til að viðhalda sambandi sem komið er á fót í eyðublöðum sem notandinn fyllir út, eða til að svara beiðni eða fyrirspurn.

Á sama hátt má nota gögnin í viðskiptalegum tilgangi til persónugervingar, rekstrar- og tölfræðilegra tilganga og fyrir starfsemi sem tengist sameiginlegum tilgangi Go To Iceland, sem og til gagnaöflunar, geymslu og markaðsrannsókna til að aðlaga efnið sem boðið er notandanum, sem og bæta gæði, rekstur og leiðsögn vefsíðunnar.

Þegar persónuupplýsingar eru aflað verður notandanum upplýst um í hvaða tilgangi eða tilgangi persónuupplýsingarnar verða unnar; það er að segja, notkunin eða notkunin sem verður veitt upplýsingunum sem safnað er.

Persónuupplýsingar verða aðeins geymdar í þann lágmarkstíma sem nauðsynlegur er vegna vinnslu þeirra og í öllum tilvikum aðeins í eftirfarandi tímabil: 10 ÁR, eða þar til notandinn óskar eftir eyðingu þeirra.
Þegar persónuupplýsingar eru aflað verður notandanum tilkynnt um hversu lengi persónuupplýsingarnar verða geymdar eða, ef það er ekki mögulegt, hvaða viðmiðum er beitt til að ákvarða þennan tíma.

Persónuupplýsingum notandans verður deilt með eftirfarandi viðtakendum eða flokkum viðtakenda:

Ef ábyrgðaraðili gagna hyggst flytja persónuupplýsingar til þriðja lands eða alþjóðastofnunar, verður notandanum, þegar persónuupplýsingarnar eru aflað, tilkynnt um það þriðja land eða alþjóðastofnun sem fyrirhugað er að flytja upplýsingarnar til, sem og um hvort framkvæmdastjórnin hafi tekið ákvörðun um fullnægjandi vernd eða ekki.

Í samræmi við 8. grein GDPR og 7. grein laga nr. 3/2018 frá 5. desember um vernd persónuupplýsinga og ábyrgð stafrænna réttinda, geta aðeins þeir sem eru eldri en 14 ára veitt samþykki sitt fyrir því að Go To Iceland vinni persónuupplýsingar þeirra á lögmætan hátt. Ef barnið er yngra en 14 ára þarf samþykki foreldris eða forráðamanns fyrir vinnslu og vinnslan telst aðeins lögmæt að því marki sem foreldri eða forráðamaður heimilar hana.

Go To Iceland skuldbindur sig til að grípa til nauðsynlegra tæknilegra og skipulagslegra ráðstafana, í samræmi við öryggisstig sem viðeigandi er miðað við áhættuna sem fylgir söfnuðum gögnum, til að tryggja öryggi persónuupplýsinga og koma í veg fyrir óviljandi eða ólögmæta eyðileggingu, tap, breytingu eða óheimila miðlun eða aðgang að persónuupplýsingum sem sendar, geymdar eða á annan hátt unnar eru.

Vefsíðan er með SSL (Secure Socket Layer) vottorð sem tryggir að persónuupplýsingar séu sendar á öruggan og trúnaðarlegan hátt, þar sem gagnaflutningur milli netþjónsins og notandans, sem og í endurgjöf, er fullkomlega dulkóðaður.

Þar sem Go To Iceland getur ekki ábyrgst óaðgengileika internetsins eða algjöra fjarveru tölvuþrjóta eða annarra sem fá sviksamlega aðgang að persónuupplýsingum, skuldbindur gagnaábyrgðaraðilinn sig til að upplýsa notandann án ótilhlýðilegrar tafar þegar öryggisbrot á persónuupplýsingum á sér stað sem líklegt er að hafi í för með sér mikla áhættu fyrir réttindi og frelsi einstaklinga. Samkvæmt 4. grein GDPR er öryggisbrot persónuupplýsinga hvert það brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðileggingar, taps, breytinga eða óheimillar birtingar eða aðgangs að persónuupplýsingum sem sendar eru, geymdar eða á annan hátt unnar.

Ábyrgðaraðili gagna mun meðhöndla persónuupplýsingar sem trúnaðarmál og skuldbindur sig til að upplýsa og ábyrgjast, samkvæmt lagalegri eða samningsbundinni skyldu, að starfsmenn hans, samstarfsaðilar og allir þeir sem fá aðgang að upplýsingunum virði slíkan trúnað.

Notandinn hefur eftirfarandi réttindi gagnvart Go To Iceland og getur því beitt þeim gagnvart ábyrgðaraðila gagna, eins og viðurkennt er í GDPR og lífrænum lögum nr. 2018 frá 5. desember um vernd persónuupplýsinga og ábyrgð stafrænna réttinda:

• Réttur til aðgangs: Þetta er réttur notanda til að fá staðfestingu á því hvort Go To Iceland vinnur úr persónuupplýsingum hans eða ekki og, ef svo er, til að fá upplýsingar um tilteknar persónuupplýsingar hans og þá vinnslu sem Go To Iceland hefur framkvæmt eða framkvæmir, sem og, meðal annars, upplýsingar sem eru tiltækar um uppruna þessara gagna og viðtakendur allra samskipta sem gerðar eru eða fyrirhugaðar eru fyrir þá.
• Réttur til leiðréttingar: Þetta er réttur notanda til að láta leiðrétta persónuupplýsingar sínar ef þær eru ónákvæmar eða, með hliðsjón af tilgangi vinnslunnar, ófullkomnar.
• Réttur til eyðingar („rétturinn til að vera gleymdur“): Þetta er réttur notanda, að því tilskildu að gildandi lög kveði ekki á um annað, til að fá persónuupplýsingar sínar eyddar þegar þær eru ekki lengur nauðsynlegar í þeim tilgangi sem þær voru safnaðar eða unnar fyrir; notandinn hefur afturkallað samþykki sitt fyrir vinnslunni og enginn annar lagalegur grundvöllur er fyrir því; notandinn mótmælir vinnslunni og engin önnur lögmæt ástæða er til að halda henni áfram; persónuupplýsingarnar hafa verið unnar ólöglega; persónuupplýsingum verður að eyða í samræmi við lagaskyldu; eða persónuupplýsingarnar hafa verið aflaðar með beinu tilboði um þjónustu upplýsingasamfélagsins til barns yngra en 14 ára. Auk þess að eyða upplýsingunum skal ábyrgðaraðili gagna, að teknu tilliti til tiltækrar tækni og kostnaðar við innleiðingu hennar, gera eðlilegar ráðstafanir til að upplýsa ábyrgðaraðila sem vinna persónuupplýsingarnar um beiðni hins skráða um að eyða öllum tenglum á þessar persónuupplýsingar.
• Réttur til takmörkunar á vinnslu: Þetta er réttur notanda til að takmarka vinnslu persónuupplýsinga sinna. Notandi hefur rétt til að fá takmörkun á vinnslu persónuupplýsinga sinna ef hann eða hún véfengir réttmæti þeirra; vinnslan er ólögmæt; Ábyrgðaraðili gagna þarf ekki lengur persónuupplýsingarnar, en notandinn þarf þær til að gera kröfur; og þegar notandinn hefur mótmælt vinnslunni.
• Réttur til gagnaflutnings: Ef vinnslan er framkvæmd með sjálfvirkum hætti hefur notandinn rétt til að fá persónuupplýsingar sínar afhentar frá ábyrgðaraðila á skipulegu, almennt notaðu og tölvulesanlegu sniði og senda þær til annars ábyrgðaraðila. Þegar það er tæknilega mögulegt mun ábyrgðaraðili gagna senda gögnin beint til þess ábyrgðaraðila.
• Réttur til andmæla: Þetta er réttur notanda til að koma í veg fyrir vinnslu gagna hans.
  persónulegra eðlis eða vinnslu þeirra af hálfu Go To Iceland hættir.
• Réttur til að vera ekki háður ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu, þar með talið persónusniðun: Þetta er réttur notandans til að vera ekki háður einstaklingsbundinni ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu persónuupplýsinga hans, þar með talið persónusniðun, nema annað sé kveðið á um í gildandi lögum.

Þess vegna getur notandinn nýtt sér réttindi sín með skriflegum samskiptum sem stílað er á ábyrgðaraðila gagna með tilvísuninni „RGPD-Go To Iceland“, þar sem fram kemur:

• Nafn, eftirnafn notanda og afrit af DNI. Í þeim tilvikum þar sem leyfilegt er að fulltrúi notenda sé heimilaður þarf einnig að framvísa persónuskilríkjum með sama hætti og sá sem er fulltrúi notandans, sem og skjali sem staðfestir fullyrðinguna. Ljósrit af dnivottorði má skipta út fyrir aðra löglega gilda leið sem sannar auðkenni.
• Beiðni ásamt nákvæmum ástæðum fyrir beiðninni eða upplýsingunum sem þú óskar eftir aðgangi að. Heimilisfang til tilkynningar.
• Dagsetning og undirskrift umsækjanda.
• Sérhvert skjal sem styður beiðnina sem þú gerir.

Þessari umsókn og öðrum fylgiskjölum má senda á eftirfarandi heimilisfang og/eða netfang:

• Sími: +34 610 94 34 61
• Netfang: info@gotoiceland.travel

Vefsíðan kann að innihalda tengla eða tengla sem veita aðgang að vefsíðum þriðja aðila, annarra en Go To Iceland, og sem því eru ekki reknar af Go To Iceland. Eigendur þessara vefsíðna munu hafa sínar eigin persónuverndarstefnur og í hverju tilviki bera þeir ábyrgð á eigin skrám og persónuverndarvenjum.

Ef notandi telur að vandamál eða brot á gildandi reglum sé í tengslum við vinnslu persónuupplýsinga hans, á hann rétt á virkri réttarvernd og til að leggja fram kvörtun til eftirlitsyfirvalds, einkum í því ríki þar sem hann hefur venjulegt heimilisfang, vinnustað eða stað meints brots. Í tilviki Spánar er eftirlitsyfirvaldið Persónuverndarstofnun Spánar (https://www.aepd.es/).

Notandinn verður að hafa lesið og samþykkt skilmálana varðandi vernd persónuupplýsinga sem fram koma í þessari persónuverndarstefnu og verður að samþykkja vinnslu persónuupplýsinga sinna svo að ábyrgðaraðili geti unnið þær á þann hátt, innan tilgreinds tíma og í þeim tilgangi sem tilgreindur er. Notkun vefsíðunnar felur í sér samþykki á persónuverndarstefnu hennar.

Go To Iceland áskilur sér rétt til að breyta persónuverndarstefnu sinni að eigin vild eða vegna lagabreytinga, lögfræðilegra eða kenningarlegra breytinga frá Persónuverndarstofnun Spánar. Breytingar eða uppfærslur á þessari persónuverndarstefnu verða ekki tilkynntar notandanum sérstaklega. Notanda er bent á að skoða þessa síðu reglulega til að fylgjast með nýjustu breytingum eða uppfærslum.

Þessi persónuverndarstefna hefur verið uppfærð til að vera í samræmi við reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa flutning slíkra upplýsinga (GDPR) og við lög nr. 3/2018 frá 5. desember um vernd persónuupplýsinga og ábyrgð stafrænna réttinda.

Þessi persónuverndarstefna vefsíðunnar var búin til 25. júlí 2024.