Öryggismál og meðhöndlun persónupplýsinga

síðast uppfært 8. október 2018

Vefur Hugsmiðjunnar (og undirliggjandi vefkerfi) safnar ekki sjálfkrafa neinum persónurekjanlegum gögnum um notkun og notendur. Hins vegar er notkun á vefnum mæld með þjónustum utanaðkomandi aðila, sem safna persónuupplýsingum í skilningi persónuverndarlaga.

Mælingar á notkun

Umferð um vefsvæðið er mæld (með þjónustum frá Google og Facebook) en þær upplýsingar um notkun sem við hjá Hugsmiðjunni höfum aðgang að eru ekki persónurekjanlegar. Tilgangur mælinganna er að afla almennra upplýsinga um notkun (Google Analytics) og að mæla árangur okkar markaðsstarfs (Facebook Pixel og tengingar við auglýsinganet Google).

Markaðsmælingarnar sýna okkur fjöldatölur (og mögulega samtölur varðandi t.d. aldur og kyn notenda) en eru ópersónurekjanlegar í okkar notkun, þótt Facebook og Google búi yfir meiri upplýsingum um notendur að baki þeim fjöldatölum.

Fyrir notendur sem eru eða hafa nýlega verið innskráðir á Facebook, getur Facebook tengt upplýsingar um heimsókn á okkar vef beint við viðkomandi Facebook notanda. Með sama hætti geta auglýsingakerfi Google tengt notkunarupplýsingar við þá persónuprófíla sem þau búa yfir, prófíla sem eru ýmist nafnlausir eða innihalda persónurekjanlegar upplýsingar á borð við nafn, netfang eða símanúmer.

Fyrir þá notendur sem vilja ekki að notkun þeirra sé mæld á nokkurn hátt er skilvirkast að breyta „Do Not Track“ stillingum í viðkomandi vafra og sækja vafraviðbætur á borð við Privacy Badger, enda hafa slíkar breytingar áhrif á öll vefsvæði. Google býður einnig upp á vafraviðbót til að afþakka Google Analytics mælingar auk möguleikans að breyta skráningum notenda í auglýsinganeti sínu, þar á meðal að afþakka þær alveg.

Námskeiðsskráningar og innsend gögn

Við skráningu á námskeið Vefakademíunnar er beðið um upplýsingar sem nauðsynlegar eru til þess að við getum haft samband við þátttakendur og sent reikninga fyrir námskeiðsgjöldum. Innsend gögn eru geymd í vefkerfinu (til þess að við getum brugðist við ef upp koma vandamál við skráningu) en er sjálfkrafa eytt þaðan nokkrum mánuðum eftir að námskeiði lýkur.

Upplýsingar um þátttakendur og greiðendur fara til frekari úrvinnslu hjá starfsmönnum okkar, sem vinna eftir verklagsreglum Hugsmiðjunnar varðandi meðhöndlun á persónuupplýsingum. 

Almennt gildir um persónurekjanlegar upplýsingar sem Hugsmiðjunni berast (t.d. í tölvupósti eða við skráningar á námskeið og viðburði) að áhersla er lögð á að einungis þeir starfsmenn sem tengjast viðkomandi ferli hafi aðgang að gögnunum. Ekki er um að ræða neina samkeyrslu innsendra upplýsinga og þeim er aldrei deilt með þriðja aðila án samráðs.

Öruggar vefslóðir

Öll samskipti við vefþjóna okkar eru að sjálfsögðu dulkóðuð yfir öruggar vefslóðir (HTTPS).

Hugsmiðjan sem vinnsluaðili

Hugsmiðjan þjónustar fjölmörg fyrirtæki á sviði margs konar veflausna. Í sumum tilvikum (sér í lagi þegar Hugsmiðjan sér um hýsingu og eða rekstur vefsvæða) er Hugsmiðjan vinnsluaðili í skilningi persónuverndarlaga.

Það þýðir að Hugsmiðjan hefur mögulega aðgang að persónurekjanlegum gögnum; til dæmis upplýsingar um kerfisnotendur, upplýsingar sem notendur hafa sent inn í gegnum vefform, upplýsingar sem notendur hafa gefið þegar þeir stofna aðgang að ólíkum kerfum og/eða kaupa vörur í vefverslunum okkar viðskiptavina.

Um öll slík gögn gildir rík trúnaðarskylda og þeim er aldrei deilt með utanaðkomandi nema lög krefjist þess og undangengum dómsúrskurði.

Nánar er kveðið á um skyldur Hugsmiðjunnar sem vinnsluaðila í vinnslusamningum sem gerðir eru við hvern viðskiptavin.