Persónuverndarstefna

 
Takk fyrir að heimsækja vefsvæðið okkar. Okkur er annt um persónuvernd þína. Þessi stefna lýsir því hvaða upplýsingum við söfnum, í hvaða tilgangi og hvernig við notum þær. Traust þitt skiptir okkur máli og við skuldbindum okkur til að gæta upplýsinga þinna.
 
Þessi persónuverndarstefna gildir um persónuupplýsingar og gögn um gesti okkar og aðra einstaklinga sem við eigum í viðskiptum við eða sem heimsækja okkur, og um notkun þessara persónuupplýsinga, á hvaða sniði sem er – munnlegar, rafrænar eða skriflegar.
 
Vinsamlegast kynntu þér þessa persónuverndarstefnu vandlega. Ef þú ert ósammála henni skaltu ekki nota vefsvæði okkar. Með því að heimsækja þetta vefsvæði telst þú samþykkja þessa persónuverndarstefnu og samþykkir að við megum vinna með persónuupplýsingar þínar í samræmi við persónuverndarstefnuna. Í þeim tilfellum þar sem persónuverndarstefnan á ekki við skulu íslensk lög gilda.

 

Þínar persónuupplýsingar

Meðal þeirra persónuupplýsinga sem við kunnum að safna um þig eru:
  • Samskiptaupplýsingar á borð við nafn, fæðingardag, netfang, símanúmer og heimilisfang
  • Fjárhagsupplýsingar, svo sem greiðslukortanúmer, gildistími korts og CVC-kóði
  • Óskir þínar um þjónustu, heilsufarsupplýsingar, bókunarferill og ferðafyrirkomulag. Við söfnum eingöngu upplýsingum um heilsufar ef þú setur þær fram að eigin frumkvæði eða að fengnu upplýstu samþykki þínu.
  • Samskipti okkar við þig gætu verið skráð
  • Í Bláa lóninu, á Silica Hotel og á Retreat eru eftirlitsmyndavélar á vissum stöðum til að tryggja öryggi þitt á meðan þú nýtir þjónustu okkar. Upptökurnar eru ekki geymdar lengur en þrjá mánuði nema fyrir því séu hugsanlegar lagalegar ástæður, svo sem ef eitthvað kemur upp á.
 
Þú hefur val um hvaða persónuupplýsingar þú veitir okkur. Athugaðu þó að ef þú velur að sleppa því að gefa okkur tilteknar upplýsingar kann það að takmarka þá þjónustu sem við getum boðið þér.
 
Markmiðið með þessari gagnasöfnun er að veita þér þjónustu okkar, tryggja öryggi þitt og bæta upplifun þína á meðan þú ert hjá okkur.
 
Persónuupplýsingar eru eingöngu geymdar eins lengi og þörf krefur til að uppfylla upprunalegan tilgang söfnunar þeirra. Í vissum tilfellum kunna persónuupplýsingarnar þínar að vera geymdar í allt að átta ár, í samræmi við 20. grein laga um bókhald nr. 145/1994.
 
Allar persónuupplýsingar aðrar en upptökur eftirlitsmyndavéla eru vistaðar og hafðar í umsjón þriðja aðila sem er bundinn af íslenskum lögum og reglugerðum, meðal annars lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Gögn úr eftirlitsmyndavélum eru geymd innanhúss og þau lúta ströngum aðgangstakmörkunum.
 
Þú hefur rétt til aðgangs að persónuupplýsingunum þínum hvenær sem er og rétt til að láta leiðrétta þær ef þess er þörf. Þú hefur rétt til að takmarka úrvinnslu á persónuupplýsingunum þínum tímabundið ef þú dregur nákvæmni upplýsinganna í efa, og gefur okkur þá hæfilegan tíma til að sannreyna nákvæmni upplýsinganna, hvort vinnsla þeirra telst ólögleg eða hvort ekki er lengur þörf á upplýsingunum fyrir úrvinnslu.
 
Ef öryggisbrot kemur upp mun Bláa lónið hf. tilkynna það til Persónuverndar, án ástæðulausra tafa og þar sem það er framkvæmanlegt, og ekki síðar en 72 klukkustundum eftir að hafa fengið vitneskju um málið, nema ólíklegt sé að öryggisbrotið stefni réttindum þínum og frelsi í hættu. Ef líklegt er að öryggisbrotið stefni réttindum þínum og frelsi í umtalsverða hættu mun Bláa lónið hf. tilkynna þér um öryggisbrotið án ástæðulausra tafa, nema annað komi fram í lögum.
 

Vefsvæði

Vefsvæðin okkar Bluelagoon.com, Bluelagoon.is og undirlén nota vafrakökur til að veita þér eins gagnlegar upplýsingar og hægt er og sníða þær að þínum þörfum. Sem dæmi notum við vafrakökur til að birta þér réttan gjaldmiðil, vista val notenda í bókunarferlinu og fleira. Þú getur valið að nota ekki vafrakökur með því að slökkva á þeim í stillingum vafrans þíns. Frekari upplýsingar um vafrakökur er að finna á: http://www.allaboutcookies.org.
 
Við notum Google Analytics og Google AdWords. Við notum Analytics til að safna upplýsingum um hvernig gestir nota vefsvæði okkar, svo sem um IP-tölur, stýrikerfi, tegund vafra, uppruna umferðar o.s.frv. Þessi gögn eru síðan notuð til að greina afköst og innleiða úrbætur eftir því sem við á.
 
Við notum AdWords til endurmarkaðssetningar, þ.e. til að birta þeim sem hafa heimsótt vefsvæði okkar auglýsingar á vörum okkar og þjónustu inni á vefsvæðum þriðju aðila. Þetta kann að vera í formi auglýsingar á leitarniðurstöðusíðu á Google eða á vefsvæði í auglýsingakerfi Google. Söluaðilar þriðja aðila, þ.m.t. Google, nota vafrakökur til að birta auglýsingar byggðar á fyrri heimsóknum gesta. Þú getur stjórnað því hvernig Google birtir þér auglýsingar á stillingasíðu auglýsinga hjá Google. Þú hefur rétt til að mótmæla úrvinnslu persónuupplýsinganna þinna hvenær sem er, að því leyti sem hún tengist persónumiðaðri markaðssetningu. Ef þú vilt ekki að persónuupplýsingar þínar séu notaðar til endurmarkaðssetningar geturðu hafnað notkun þriðju aðila á vafrakökum með því að fara á þar til gerða síðu hjá Network Advertising Initiative.

 

Greiðslur og öryggi

Allar kreditkortafærslur fara í gegnum Borgun hf. (http://www.borgun.com) og öryggi þeirra er tryggt öllum stundum. Þær eru með PCI DSS-vottun („Payment Card Industry Data Security Standard“) til að tryggja örugga úrvinnslu greiðslukortaupplýsinga. SSL-skírteini eru notuð á vefsvæðum okkar til að uppfylla ítrustu kröfur um dulkóðun og öryggi. SSL stendur fyrir „Secure Sockets Layer“ og stuðlar að öruggum, dulkóðuðum samskiptum milli vefsvæðis og vafra.
 
Allar persónuupplýsingar aðrar en upptökur eftirlitsmyndavéla eru vistaðar og hafðar í umsjón þriðja aðila sem er bundinn af íslenskum lögum og reglugerðum, meðal annars íslenskum persónuverndarlögum, og gera viðeigandi öryggisráðstafanir til varnar gegn gagnaleka, gagnatapi og skemmdum á gögnum. Gögn úr eftirlitsmyndavélum eru geymd innanhúss og lúta ströngum aðgangstakmörkunum.
 
Notkun okkar á upplýsingunum þínum:
Persónuupplýsingarnar þínar kunna að vera notaðar til þess að:
 
  • Vinna úr bókunum og pöntunum.
  • Persónusníða og bæta dvöl þína.
  • Svara beiðnum sem þú hefur sent í gegnum vefsvæði okkar eða tölvupóst.
  • Veita þjónustu frá þriðja aðila þegar þú ferð sérstaklega fram á það.
  • Tryggja öryggi þitt í tilteknum aðstæðum og hafa samband við þig í neyðartilvikum.
  • Uppfylla lagalegar kröfur og kröfur eftirlitsaðila.
 
Ef nota þarf persónuupplýsingarnar þínar í einhverjum öðrum tilgangi en fram kemur hér að framan verður fyrst leitað samþykkis hjá þér.
 

Færanleiki gagna

Þú hefur rétt til að senda persónuupplýsingar um þig sem þú hefur veitt okkur til annars aðila hindrunarlaust, sé úrvinnslan að gefnu samþykki þínu og framkvæmd með sjálfvirkum leiðum. Þessi réttur má þó ekki hafa neikvæð áhrif á réttindi og frelsi annarra.
 

Birting upplýsinga

Við lánum aldrei, leigjum eða seljum persónuupplýsingar til þriðja aðila. Persónuupplýsingum um þig kann að vera deilt með þriðja aðila eins og lýst er í kaflanum „Greiðslur og öryggi“ í þessari persónuverndarstefnu, þ.e. í tengslum við greiðslukortafærslur eða gagnageymslu fyrir hönd Bláa lónsins hf.
Við áskiljum okkur rétt til að deila persónuupplýsingum um þig þegar:
Lög kveða á um það eða stjórnvöld fara fram á það.
Þú hefur heimilað þriðja aðila (s.s. ferðaskrifstofu) að vinna með persónuupplýsingarnar þínar fyrir þína hönd til þess að geta sinnt bókunum, pöntunum, beiðnum og greiðslum fyrir þjónustu okkar, vörur og/eða gistingu.
Allar persónuupplýsingar sem Bláa lónið hf. deilir með þriðja aðila eru meðhöndlaðar sem trúnaðarupplýsingar.
 
Bláa lónið hf. mun ekki senda þér nokkurt efni sem er óumbeðið eða tengist ekki með beinum hætti vöru eða þjónustu sem þú hefur keypt eða leitað eftir upplýsingum um.
 

Afþökkun, fyrirspurnir, leiðréttingar og eyðing gagna

Þú hefur rétt til aðgangs að persónuupplýsingum þínum hvenær sem er og til að láta leiðrétta þær ef þær eru ónákvæmar eða rangar. Þú hefur rétt til að takmarka úrvinnslu á persónuupplýsingum þínum ef þú dregur nákvæmni upplýsinganna í efa. Takmarka má úrvinnsluna tímabundið þannig að okkur gefist tækifæri til að staðfesta réttmæti upplýsinganna. Þú hefur einnig rétt til að takmarka úrvinnslu á persónuupplýsingum þínum ef úrvinnslan er talin ólögleg eða ekki er lengur þörf á upplýsingunum til úrvinnslu, en þú vilt ekki að upplýsingunum sé eytt.
 
Þú hefur rétt á að láta eyða persónuupplýsingum þínum ef þeirra er ekki lengur þörf í þeim tilgangi sem þeim var safnað, ef þú hefur afturkallað samþykki þitt sem úrvinnslan byggist á eða ef upplýsingarnar hafa verið meðhöndlaðar með ólögmætum hætti. Undantekning er gerð á þessu ef nauðsynlegt reynist að varðveita gögnin lögum samkvæmt.
 
Ef þú vilt láta fjarlægja persónuupplýsingarnar þínar úr gagnagrunni okkar, afturkalla samþykki þitt fyrir úrvinnslu þeirra eða ert með aðrar spurningar um þessa persónuverndarstefnu eða úrvinnslu Bláa lónsins hf. á persónuupplýsingum skaltu skrifa okkur tölvupóst á contact@bluelagoon.com með efnislínunni „Öryggi“.
 

Börn

Við söfnum ekki upplýsingum um börn vísvitandi. Ef barn hefur gefið okkur upp upplýsingar ráðleggjum við foreldri þess eða forráðamanni að hafa samband við okkur og þá fjarlægjum við upplýsingarnar úr gagnagrunni okkar tafarlaust.
 

Breytingar á persónuverndarstefnunni

Við áskiljum okkur rétt til að gera breytingar á þessari persónuverndarstefnu hvenær sem er. Breytingar, viðbætur og brottfellingar taka gildi um leið og eiga við um allar nýjar bókanir eftir að þær hafa verið birtar. Dagsetningu síðustu endurskoðunar þessarar persónuverndarstefnu er að finna neðst á síðunni.
 
Við bókun gildir samþykki þitt á þessari persónuverndarstefnu einungis um þá tilteknu útgáfu persónuverndarstefnunnar. Ef umtalsverðar breytingar eru gerðar á persónuverndarstefnunni sem krefjast samþykkis þíns áður en þú kemur á staðinn verður þér send uppfærð útgáfa til samþykkis.
 

Kvartanir

Þú hefur rétt á að bera fram kvörtun til Persónuverndar, Rauðarárstíg 10, 105 Reykjavík (www.personuvernd.is) ef þú telur að úrvinnsla persónuupplýsinganna þinna brjóti í bága við lög.