Eftirfarandi persónuverndarstefna gildir frá og var síðast uppfærð 1. febrúar 2023.

Þessi persónuverndarstefna felur í sér samning milli þjónustuveitanda og viðskiptavinarins og er hluti af og lýtur þjónustuskilmálunum. Persónuverndarstefnan lýsir því hvaða upplýsingum við söfnum og notum um þig og hvaða upplýsingum er miðlað til þriðju aðila. Við leggjum höfuðáherslu á að vernda og gæta persónuupplýsinganna þinna.

1

Upplýsingar sem við kunnum að safna um þig

Við söfnum upplýsingum af ólíku tagi til að veita þér þjónustuna á öruggan og áreiðanlegan hátt.

1.1

Persónuupplýsingar. Upplýsingar sem varða auðkenndan eða auðkennanlegan einstakling.

1.2

Aðgangsupplýsingar þínar. Við vinnum þessar upplýsingar þegar þú skráir þig í og notar þjónustuna og í eðlilegan tíma eftir það ef þú skyldir ákveða að endurvirkja þjónustuna. Við söfnum og tengjum upplýsingar sem þú veitir okkur við notandaaðganginn þinn, á borð við fornafn og eftirnafn, netfang, farsímanúmer, persónulegan kóða, heimilisfang, vinnustaðaupplýsingar, kreditkorta- og/eða aðrar greiðsluupplýsingar. Við geymum einnig hluta af upplýsingum þínum eftir þörfum til að uppfylla lagalegar skyldur okkar, til að leysa ágreining og framfylgja samningum okkar. Við gegnum hlutverki ábyrgðaraðila gagna vegna þessara upplýsinga. Allar þessar upplýsingar eru geymdar og þær unnar innan Evrópusambandsins/Evrópska efnahagssvæðisins (ESB/EES).

1.3

Gögn sem þú hleður upp (viðskiptavinagögn). Til að veita þjónustuna geymum við, vinnum og sendum skjölin þín sem hlaðið er upp (t.d. dómsskjöl, þinghaldsgögn, málaskrár o.s.frv.) og gögn sem þau innihalda, svo og upplýsingar sem tengjast þeim. Þessi gögn eru einungis unnin í samræmi við fyrirmæli sem þú veitir. Við gegnum hlutverki gagnavinnsluaðila vegna þessara upplýsinga. Allar þessar upplýsingar eru geymdar og þær unnar innan Evrópusambandsins/Evrópska efnahagssvæðisins (ESB/EES).

1.4

Notkunarupplýsingar þínar. Við söfnum upplýsingum sem tengjast því hvernig þú notar þjónustuna. Við kunnum að safna upplýsingum eins og IP tölum, gerð vafra, tæki, stýrikerfi sem þú notar, aðgerðum sem þú framkvæmir þegar þú notar þjónustuna okkar. Við notum þessar upplýsingar í þágu lögmætra hagsmuna okkar til að bæta þjónustuna okkar, þróa nýjar vörur, eiginleika og virkni og tryggja öryggi aðgangsins þíns og gagnanna þinna. Ef við þurfum að vinna viðskiptavinagögn í þessum tilgangi verða gögnin aðeins notuð á nafnlausu eða samanteknu formi. Við gegnum hlutverki ábyrgðaraðila gagna vegna þessara upplýsinga.

1.5

Aðrar upplýsingar. Við kunnum að fá upplýsingar um þig, þar á meðal persónuupplýsingar þínar, frá þriðju aðilum sem við vinnum náið með (eins og viðurkenndum traustþjónustuaðilum, öðrum þjónustuaðilum sem eru innbyggðir í þjónustu okkar, viðskiptasamstarfsaðilum, undirverktökum, greiðsluþjónustuveitendum, lánshæfismatsfyrirtækjum) á grundvelli samnings eða úr vafrakökum á grundvelli samþykkis. Við munum meðhöndla þessar upplýsingar sem persónuupplýsingar í samræmi við þessa persónuverndarstefnu. Við gegnum hlutverki ábyrgðaraðila gagna vegna þessara upplýsinga.

1.6

Samskiptaupplýsingar. Á grundvelli samþykkis þíns og til að svara spurningum þínum vinnum við persónuupplýsingar sem þú veitir okkur þegar þú notar samskiptaform á vefsvæðinu okkar, svo sem nafn og eftirnafn, netfang, símanúmer, fyrirtæki, skilaboð og önnur gögn sem þú veitir. Við gegnum hlutverki ábyrgðaraðila gagna vegna þessara upplýsinga.

2

Miðlun upplýsinga þinna

Við deilum engum persónuupplýsingum með þriðju aðilum nema einhverjar af eftirfarandi aðstæðum eigi við:

2.1

Með samþykki þínu. Við munum aðeins miðla persónuupplýsingum þínum þegar við höfum samþykki þitt.

2.2

Fyrir innri vinnslu. Við munum tryggja að aðgangur að viðskiptavinagögnum verði aðeins veittur þeim starfsmönnum eða birgjum Justikal sem þurfa slík gögn til að framkvæma vinnu eða veita viðskiptavinum þjónustu.

2.3

Fyrir ytri vinnslu. Við kunnum að veita traustum samstarfsaðilum okkar persónuupplýsingarnar svo þeir geti unnið þær fyrir okkur, samkvæmt fyrirmælum okkar og í samræmi við þessa persónuverndarstefnu.

2.4

Lögmætar beiðnir. Við kunnum að miðla persónuupplýsingum þegar við höfum góða ástæðu til að ætla að aðgangur að, notkun, varðveisla eða miðlun slíkra upplýsinga sé nauðsynleg til að:

2.4.1

Uppfylla einhver gildandi lög, reglugerðir, lagaleg fyrirmæli eða framfylgjanlegar stjórnvaldsbeiðnir;

2.4.2

Framfylgja þjónustuskilmálum okkar, þar á meðal með því að rannsaka hugsanleg brot;

2.4.3

Verjast yfirvofandi skaða á réttindum okkar, eignum eða öryggi, eða notenda okkar eða almennings eins og skylt eða heimilt er samkvæmt lögum.

2.5

Viðskiptaflutningur. Við kunnum að miðla og/eða flytja persónuupplýsingar þínar ef við tökum þátt í samruna, fyrirtækjakaupum, endurskipulagningu, eignasölu, gjaldþroti.

3

Tæknilegar og skipulagslegar ráðstafanir

3.1

Við höfum gert eðlilegar og viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda upplýsingarnar sem við söfnum í þeim tilgangi að veita þjónustuna, þar á meðal ráðstafanir til varnar óviljandi eða ólöglegri eyðileggingu, tapi, breytingum, óleyfilegri miðlun eða aðgangi að persónuupplýsingum sem við vinnum. Til dæmis höfum við þróað tól fyrir viðskiptavini okkar til að stjórna því hverjir geta fengið aðgang að og breytt eða einungis lesið tiltekin skjöl. Fyrir viðkvæm skjöl getur viðskiptavinurinn valið að veita aðeins dómstólnum aðgang.

3.2

Við veljum einnig þriðju aðila þjónustuveitendur okkar vandlega til að tryggja að þeir, sem gagnavinnsluaðilar þínir, tryggi sömuleiðis viðeigandi gagnaöryggisstig. 

3.3

Vinsamlegast hafðu þó í huga að þótt við gerum eðlilegar ráðstafanir til að vernda persónuupplýsingar þínar, þá er engin vefsíða, tölvukerfi eða þráðlaus tenging fullkomlega örugg.

4

Verðveislustefna

4.1

Þegar þú eyðir notandaaðganginum þínum úr þjónustunni verður persónuupplýsingum þínum eytt innan 30 daga frá lokunardegi. Aðgangs- og greiðsluupplýsingar þínar (ef við á) verða varðveittar í 7 ár í samræmi við íslensk bókhalds- og skattalög.

4.2

Við varðveitum upplýsingar um virkni þína og kerfisskrár (aðgerðirnar sem þú framkvæmir þegar þú notar þjónustuna okkar) til að tryggja að þjónusta okkar sé veitt á áreiðanlegan og öruggan hátt. Þessar upplýsingar sem tengjast virkni þinni geta innihaldið viðskiptavinagögn og/eða persónuupplýsingar. Þessar upplýsingar eru ekki unnar lengur en nauðsynlegt er miðað við tilgang vinnslunnar.

5

Ábyrgðaraðili gagna

5.1

Þú gegnir hlutverki ábyrgðaraðila gagna vegna þeirra gagna sem þú hleður upp (viðskiptavinagögn) og innihalda persónuupplýsingar. Við berum ekki ábyrgð á neinum persónuupplýsingum sem eru geymdar að ákvörðun viðskiptavina okkar, þar með talið en ekki einskorðað við persónuupplýsingar sem miðlað er til okkar með aðgangsbeiðnum eða sem birtast í skjölum sem þú hleður upp.

5.2

Við berum ekki ábyrgð á því hvernig viðskiptavinir safna, meðhöndla, miðla, dreifa eða vinna á annan hátt persónuupplýsingar. Í flestum tilfellum vinna viðskiptavinir persónuupplýsingar, eða skjöl sem innihalda persónuupplýsingar, í samræmi við kröfur viðeigandi dómsmeðferða og laga.

5.3

Frá þeirri stundu sem notandi býr til mál og hleður upp viðskiptavinagögnum sem innihalda persónuupplýsingar telst viðkomandi dómstóll vera ábyrgðaraðili gagna vegna slíkra persónuupplýsinga, á meðan Justikal gegnir hlutverki gagnavinnsluaðila dómstólsins sem sá aðili veitir þjónustuna, eins og nánar er lýst í gagnavinnslusamningnum. Þar á meðal eru mál sem hafa enn ekki verið samþykkt af dómstólnum og „bíða samþykkis“, þar sem dómstóllinn hefur þegar aðgang að málinu og viðskiptavinagögnunum sem þar er að finna.

5.4

Skilmálar vinnslu persónuupplýsinga þar sem þú ert ábyrgðaraðili gagna og við erum gagnavinnsluaðilinn eru skilgreindir í gagnavinnslusamningnum.

6

Greining

6.1

Við notum Hotjar til að skilja betur þarfir notenda okkar og til að veita sem besta þjónustu og upplifun. Hotjar er tækniþjónusta sem hjálpar okkur að skilja betur upplifun notenda okkar (t.d. hversu miklum tíma þeir eyða á hvaða síðum, hvaða hlekki þeir velja að smella á, hvað notendur gera og líkar ekki við o.s.frv.) og þetta gerir okkur kleift að byggja upp og viðhalda þjónustu okkar með endurgjöf notenda. Hotjar notar vafrakökur og aðra tækni til að safna gögnum um hegðun notenda okkar og tæki þeirra. Þar á meðal eru IP-tala tækis (unnin á meðan á lotunni stendur og geymd á brengluðu formi), skjástærð tækis, gerð tækis (einkvæm auðkenni tækis), vafraupplýsingar, landfræðileg staðsetning (aðeins land) og tungumál sem valið er til að birta vefsvæðið okkar. Hotjar geymir þessar upplýsingar fyrir okkar hönd á notendasniði með dulnefni. Nánari upplýsingar eru að finna undir „About Hotjar“ á stuðningssíðu Hotjar.

6.2

Við notum Google Analytics til að greina notkun vefsvæðis okkar. Nánari upplýsingar um Google Analytics er að finna í persónuverndarstefnu Google.

7

Notkun vafrakaka

7.1

Vafrakökur innihalda lítið magn af upplýsingum sem eru vistaðar í geymslusvæði vafrans þíns. Þær eru notaðar til að bæta upplifun viðskiptavina á síðum og hjálpa þjónustu þriðja aðila að virka rétt. Við notum vafrakökur í allri þjónustu okkar. Við geymum aðeins nafnlaus auðkenni og aðrar kjörstillingar, þannig að persónuupplýsingar þínar eru ekki geymdar. Við upplýsum þig um notkun vafrakaka þegar þú heimsækir vefsvæðið okkar. Við biðjum um samþykki þitt fyrir notkun allra vafrakaka á vefsvæði okkar ef frá eru taldar nauðsynlegar vafrakökur. Við notum nauðsynlegar vafrakökur í þágu lögmætra hagsmuna okkar, því við myndum ekki geta veitt þér þjónustu okkar á vefsvæði okkar án þess að nota þessar vafrakökur.

7.2

Við notum þrjár gerðir af vafrakökum:

7.2.1

Nauðsynlegar kökur — nauðsynlegar til að veita þjónustuna. Þessar vafrakökur tryggja að upplýsingar og þjónusta sé veitt á öruggan og á sem bestan hátt.

7.2.2

Frammistöðukökur — til að fylgjast með hegðun notenda og hjálpa okkar að bæta upplýsingar okkar og þjónustu.

7.2.3

Virknikökur — til að hjálpa að bæta upplifun þína með því að veita einstaklingsmiðaðri þjónustu. Þessar vafrakökur muna hvað þú velur, til dæmis tungumál, hvernig þú velur að skrá þig inn o.s.frv.

8

Lýsing á vafrakökum

URLNamePurposeExpirationType

app.justikal.com

_hjIncludedInPageviewSample,

_hjIncludedInSessionSample

Hotjar cookie. This session cookie is set to let Hotjar know whether that visitor is included in the sample which is used to generate funnels.

12 months

Performance cookies

api.justikal.com

justikal_auth, justikal_auth_last_usage

Required to allow a user to stay logged in the Services.

1 year

Essential cookie

.justikal.com

_hp2_id.1354226225

We use HelpScout to provide in service customer support where user‘s can contact our support team, lookup support articles and request real-time support. This cookie provides the  user id to retreive past support history in the HelpScout beacon.

2 years

Essential cookie

.justikal.com

_BEAMER_FIRST_VISIT_zeKLgqli17986, _BEAMER_LAST_UPDATE_zeKLgqli17986,

_BEAMER_USER_ID_zeKLgqli17986

Hotjar cookie. These session cookies allow us to analyse and study customer journeys and improve the overall service experience using

the Hotjar tool. These cookies do not include personal data other than digital cookie id.

2 years

Performance cookie

.justikal.com

_fbp

Facebook Pixel – This cookie identifies browsers for the purposes of providing advertising and site analytics services and has a lifespan of 90 days. Cookies help us serve and measure ads across different browsers and devices used by the same person.

3 months

Performance cookie

.justikal.com

_ga, _ga_GXQPSFVWPR

For the collection of information on visits to the website. Used by Google Analytics.

2 years

Performance cookies

.justikal.com

_hjTLDTest, _hjSession_2182658, _hjSessionUser_2182658, _hjAbsoluteSessionInProgress

When the Hotjar script executes we try to determine the most generic cookie path we should use, instead of the page hostname. This is done so that cookies can be shared across subdomains (where applicable). To determine this, we try to store the _hjTLDTest cookie for different URL substring alternatives until it fails. After this check, the cookie is removed.

30 minutes

Functional cookies

app.justikal.com

justikal.expiry

Stores the estimated time of when user will be considered idle. The cookie aligns this time between different sessions for example if users have multiple tabs.

The cookie is deleted when you close your browser.

Essential cookie

app.justikal.com

justikal.idle.sessionExpiresAt

Stores the user‘s session expiration time. It is used to display warning to users soon before automated logout is initiated.

The cookie is deleted when you close your browser.

Essential cookie

app.justikal.com

justikal.idling

Stores the state when user is considered idle and should be automatically logged out of all sessions he might have initiated.

The cookie is deleted when you close your browser.

Essential cookie

app.justikal.com

justikal.security.authSession

Required to allow a user to stay logged in the Services.

The cookie is deleted when you close your browser.

Essential cookies

app.justikal.com

justikal.security.isAuthenticated

This cookie allows users to stay logged into the Service.

The cookie is deleted when you close your browser.

Essential cookie

app.justikal.com

justikal.security.sessionExpiresIn

This cookie is for security purposes to set the auto-logout time when user has been idle for a given time period. This ensures that if user leaves his computer unlocked that sensitive information will not be accessible over a long period of time.

The cookie is deleted when you close your browser.

Essential cookie

app.justikal.com

justikal.syncedAction

This cookie is used to sync actions like login/logout between multiple sessions, for example if user has multiple tabs using the system.

The cookie is deleted when you close your browser.

Essential cookie

app.justikal.com

justikal.user.firstTimeLogin

This cookie is used to mark if this session is the user‘s first session in Justikal to provide on-boarding for first time users.

The cookie is deleted when you close your browser.

Essential cookie

app.justikal.com

justikal.user.lang

For the collection of selected language.

12 months

Functional cookie

9

Réttindi þ+in

9.1

Samkvæmt GDPR-reglugerðinni hafa skráðir aðilar eftirfarandi réttindi:

9.1.1

rétt til aðgangs að persónuupplýsingum sem geymdar eru um þá;

9.1.2

rétt til að andmæla vinnslu (til dæmis beinni markaðssetningu);

9.1.3

rétt til gagnaflutnings;

9.1.4

rétt til að kvarta yfir vinnslu sem ábyrgðaraðili gagna framkvæmir;

9.1.5

rétt til að andmæla sjálfvirkri ákvarðanatöku;

9.1.6

rétt til að persónuupplýsingar séu uppfærðar;

9.1.7

rétt til að gleymast;

9.1.8

rétt til að leggja fram kvörtun hjá Persónuvernd (https://www.personuvernd.is/).

9.2

Við bjóðum þér upp á þægilega leið til að nýta þessi réttindi. Þú getur gert það með því að hafa samband við persónuverndarfulltrúa okkar með því að senda tölvupóst á dpo@justikal.com.

9.3

Ef þú telur að brotið hafi verið á réttindum þínum eða frelsi hvetjum við þig til að hafa samband við okkur fyrst. Við munum leitast við að svara öllum spurningum þínum og leysa öll vandamál að því marki sem það er unnt samkvæmt lögum svo þú getir verið viss um lögmæti og öryggi vinnslu persónuupplýsinga þinna. Í slíkum tilfellum munum við svara þér án ástæðulausrar tafar og í öllu falli eigi síðar en innan eins mánaðar frá móttöku beiðni þinnar. 

9.4

Hugsanlegt er að við leyfum þér ekki að nýta ofangreind réttindi í þeim tilfellum þar sem slíkt kann að vera nauðsynlegt samkvæmt lögum til að koma í veg fyrir, rannsaka og uppgötva hegningarlagabrot, brot á opinberum eða faglegum siðareglum eða til að vernda réttindi og frelsi annarra.

10

Breytingar og uppfærslur

Við kunnum að breyta þessari persónuverndarstefnu og munum birta nýjustu útgáfuna á vefsvæðinu okkar. Þess vegna hvetjum við þig eindregið til að lesa hana öðru hvoru. Þegar við uppfærum persónuverndarstefnuna munum við upplýsa þig um það sem við teljum vera mikilvægar breytingar með því að setja tilkynningu á vefsvæðið. Ef þú færð aðgang að eða notar efni okkar og/eða þjónustu eftir að slík tilkynning hefur verið birt munum við ganga út frá því að þú hafir samþykkt breytingarnar.

11

Hafa samband

Ef þú tekur eftir því að ekki sé farið eftir persónuverndarstefnunni eða öryggisvandamáli á vefsvæðinu okkar, eða hefur einhverjar aðrar spurningar, áhyggjur eða kvartanir vegna þessarar persónuverndarstefnu, getur þú haft samband við persónuverndarfulltrúa okkar með því að senda tölvupóst á dpo@justikal.com.

Niðurhala skilmálum á PDF formi

Smelltu á hnappana hér að neðan til að sækja þýdda skilmála á íslensku eða upprunalega skilmála á ensku.

Þýddir skilmálar á íslensku
Upprunalegir skilmálar á ensku