Hafa Samband

Privacy Policy

Meðferð persónuupplýsinga

Vinsamlegast athugaðu að enska útgáfan af þessum skilmálum gildir yfir íslensku þýðinguna. Þú getur fundið ensku útgáfuna hér: enska útgáfan.

Meðferð persónuupplýsinga skiptir okkur máli og við hjá KILROY Iceland (hér eftir KILROY) tökum ábyrgðina sem þú felur okkur, bæði beint og óbeint, alvarlega.

Þessi texti útskýrir hvernig KILORY safnar gögnum viðskiptavina, við hvaða aðstæður gögnin eru notuð og hverjir hafa aðgang að gögnunum í þeim tilgangi að stjórna og reka ISIC, ITIC og IYTC vefsíðuna https://www.isic.is/.

KILROY er hluti af evrópskum hópi fyrirtækja sem starfa innan ferðageirans, námsráðgjafar og stúdentakjara sem dótturfyrirtæki KILROY International A / S. Söfnun og vinnsla persónuupplýsinga er nauðsynleg þegar kemur að því að úthluta skilríkjum nemenda, ungmenna og kennara en ferli þess er lýst í þessari persónuverndarstefnu.

KILROY sér um gagnaumsjón fyrir vinnslu persónuupplýsinga í þeim tilgangi sem getið er um í liðum 3.1 - 3.4 í þessari persónuverndarstefnu. ISIC ASSOCIATION, skráningarnúmer 26746760, með höfuðstöðvar á Nytorv 5, 1450 København K. Danmörku, er umsjónarðaðili persónuupplýsinga í þeim tilgangi að gefa út ISIC, ITIC, IYTC, umsýslu og hvers kyns annan tilgang sem ISIC Association þarf persónuupplýsingar fyrir. KILROY er ekki lagalega bundið vegna vinnslu ISIC samtakanna á persónuupplýsingum. Frekari upplýsingar er að finna á https://www.isic.org/privacy-policy/.

Hafir þú einhverjar spurningar varðandi meðferð persónuupplýsinga skaltu hafa samband við okkur:

KILROY Iceland

Lækjartorg 5, 3.hæð,

101 Reykjavík

Ísland

[email protected]

 1. Öryggi er mikilvægt hjá okkur

Ábyrg meðhöndlun á persónuupplýsingum er hluti af rekstri okkar og skiptir sköpum fyrir markmið okkar og orðspor. Í þessari persónuverndarstefnu munum við gera grein fyrir því hvernig persónuupplýsingum þínum er safnað og hvernig þær eru notaðar þegar þú ert umsækjandi, birgi eða samstarfsaðili, ásamt því hvernig þú getur fengið aðgang að gögnunum þínum.

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar eru hvers kyns gögn um auðkennanlegan lifandi einstakling. Auðkennanlegur einstaklingur er skilgreindur sem einstaklingur sem beint eða óbeint er hægt að bera kennsl á meðal annars með kennitölu eða öðrum þáttum sem eiga sérstaklega við ákveðinn einstakling.

3. Hvaða persónuupplýsingum erum við að vinna úr og hvers vegna?

Persónuupplýsingar þínar verða notaðar í mismunandi tilgangi í tengslum við stöðu þína sem umsækjandi um ISIC, IYTC eða ITIC og rekstur KILROY. Uppsöfnuð gögn geta verið mismunandi eftir því hvort þú ert umsækjandi, birgi eða samstarfsaðili, en almennt eru það gögn varðandi afgreiðslu umsókna um stafrænt ISIC, IYTC eða ITIC, umsýslu birgja, beina markaðssetningu og gagnavinnslu varðandi réttindi og skyldur KILROY.

Ef þú afhendir ekki persónuupplýsingar þínar getur það þýtt að KILROY getur ekki staðið við eða haldið áfram skyldum sínum gagnvart þér sem viðskiptavin eða birgja.

KILROY hefur það að reglu að safna og vinna einungis persónuupplýsingar í þeim tilgangi að hafa umsjón með kerfum sem sjá um að úthluta stafrænum ISIC, IYTC eða ITIC.

Það er á ábyrgð ISIC samtakanna að vinna úr persónuupplýsingum vegna umsjónar ISIC, ITIC, IYTC og hvers kyns öðrum tilgangi sem ISIC Association notar persónuupplýsingar fyrir.

KILROY mun undir venjulegum kringumstæðum safna eftirfarandi upplýsingum sem gagnastjórnandi:

3.1 Upplýsingar tengdar viðskiptavinum okkar

Upplýsingarnar sem okkur eru veittar þegar einstaklingur sækir um stafrænt ISIC, IYTC eða ITIC á netinu í gegnum vefsíðuna eru: fornafn, eftirnafn, fæðingardagur, námsstaður og sönnun um stöðu námsmanns (gildir aðeins um ISIC), vinnustaður og sönnun um stöðu kennara (gildir aðeins um ITIC), afsláttarkóða (ef það á við), símanúmer, netfang, mynd, gildistími greiðslukorts, útgáfudagur greiðslukorts, kortanúmer, upplýsingar tengdar greiðslu á útgáfugjaldi korta (verð, tegund greiðslu, dagsetning, staðfesting greiðslu) og möguleg samskipti varðandi veitingu á þjónustu.

3.2 Upplýsingar tengdar birgjum og samstarfsaðilum

Upplýsingar sem okkur eru veittar þegar gerður er samningur við okkur, þar á meðal upplýsingar um tengiliði (starf, starfsheiti, fornafn, millinafn, eftirnafn, heimilisfang, símanúmer, netfang), upplýsingar varðandi markaðs- og samskiptastillingar þínar sem og upplýsingar sem þú hefur gefið okkur ef þú hefur samband við okkur með spurningar, til að tilkynna um vandamál eða þegar þú hefur samband við okkur með vísan til viðskiptasambands.

3.3 Upplýsingar um áskrifendur á markaðsefni

Upplýsingarnar sem okkur eru veittar þegar einstaklingur gerist áskrifandi að fréttabréfum eða öðru beinu markaðsefni eru: nafn, eftirnafn, símanúmer, netfang, dagsetning áskriftar.

3.4 Upplýsingar um viðskiptavini okkar sem ekki lýstu ágreiningi um beina markaðssetningu við kaup á vörum eða þjónustu

Upplýsingarnar sem safnaðar voru af KILROY þegar þú keyptir KILROY vöru eða þjónustu eru: nafn, eftirnafn, símanúmer, netfang, vörur eða keypt þjónusta og dagsetning kaupa.

4. Í hvað notum við persónuupplýsingar?

KILROY notar persónuupplýsingar þínar til þess að uppfylla atriðin hér að neðan. Taktu eftir því að ekki eiga öll atriði eða flokkar og aðferðir við þig í öllum tilvikum. KILROY vinnur eingöngu með persónuupplýsingar þínar að því marki sem nauðsynlegt er fyrir þig sem umsækjandi, birgi eða viðskiptafélagi eða í samræmi við þau lög sem eru í gildi.

4.1 Umsjón umsókna stafrænna ISIC, IYTC eða ITIC
KILROY vinnur úr persónuupplýsingunum þínum við söfnun og umsýslu umsókna þinna um afgreiðslu á stafrænu ISIC, IYTC, ITIC, þ.mt viðhald umsóknar, greiðslu fyrir umsóknina og/eða önnur gjöld.

4.2 Umsýsla sambanda við birgja og samstarfsaðila

Sem hluti af rekstri fyrirtækisins, vinnur KILROY úr upplýsingum þegar kemur að umsýslu sambanda við birgja og samstarfsaðila þar sem þú ert birginn, samstarfsaðilinn eða tengiliður birgja eða samstarfsaðila sem KILROY vinnur með, þar með talið viðhald á CRM-skránni okkar með upplýsingum um samband okkar við hvern birgja og samstarfsaðila.

4.3 Bein markaðssetning

Til að veita þér upplýsingar um KILROY þjónustu eða vörur, eða til þess að gera þjónustukannanir vinnur KILROY úr persónuupplýsingum þínum í beinum markaðslegum tilgangi ef þú hefur veitt samþykki fyrir því eða ef þú hefur keypt vöru eða þjónustu frá KILROY (t.d. sótt um kort) og við kaupin hefur þú ekki lýst yfir ágreiningi til notkunar persónuupplýsinga þinna í beinum markaðslegum tilgangi.

4.4 Við fylgjum gildandi lögum og reglum

KILROY vinnur úr persónupplýsingum þínum samkvæmt þeim lögum og reglugerðum sem KILROY er skylt að fylgja varðandi rekstur starfseminnar eða annara ábyrgða og upplýsingaskylda í samræmi við gildandi lög og reglugerðir.

4.5 Sjálfvirk ákvarðanataka og greining

KILROY notar ekki persónuupplýsingar þínar til að taka ákvarðanir sem eru eingöngu byggðar á sjálfvirkri vinnslu, fyrir utan persónugreiningu. Persónugreining er form af sjálfvirkri vinnslu úr persónuupplýsingum þínum. Við notum persónugreiningu og gagnamódel, t.d. til að geta boðið þér ákveðna þjónustu og vörur sem uppfylla óskir þínar í markaðslegum tilgangi. Til dæmis er tillaga um nýja útgáfu eða endurnýjun korta útbúin á grundvelli upplýsinga um núverandi gild kort og/eða samræmi þitt við áformaðar vörur okkar.

4.6 Skylda til að uppfæra persónuupplýsingar án ástæðulausra tafa

KILROY leitast við að tryggja að allar persónuupplýsingar sem við vinnum með séu réttar og uppfærðar. Við biðjum þig því alltaf um að upplýsa okkur um hugsanlegar breytingar á persónuupplýsingum þínum (t.d. breytingu á heimilisfangi, nafni, símanúmeri o.s.frv.), svo við getum ábyrgst að persónuupplýsingar þínar séu alltaf réttar og uppfærðar. Ef persónuupplýsingar þínar breytast ættir þú að uppfæra þær strax með því að senda póst á [email protected].

4.7 Tölfræði

Öll tölfræði og greining er sett saman á nafnlausu formi og innihalda því ekki upplýsingar sem geta leitt beint til þín sem aðila.

5. Hversu lengi geymum við persónuupplýsingar?

KILROY mun varðveita upplýsingar sem við söfnum frá þér þegar við höfum lögmæta viðskiptaþörf til að gera það (til dæmis til að veita þér þjónustuna eða uppfylla viðeigandi lagalegar, skattalegar eða bókhaldslegar skyldur).

Lengd varðveitingar fyrir gagnavinnslu vegna umsóknar um afgreiðslu stafræns ISIC, IYTC eða ITIC með KILROY eru 36 mánuðir eftir þjónustuveitingu (útgáfudagur korts).

5.1. Við notum persónuupplýsingar þínar í beina markaðssetningu í 40 mánuði eftir að þú hefur gerst áskrifandi að fréttabréfum eða ef þú hefur gefið leyfi fyrir því að nota megi persónuupplýsingar þínar í beina markaðssetningu.

5.2. Persónuupplýsingar þínar geta einnig verið notaðar í beina markaðssetningu í 24 mánuði eftir að þú hefur keypt vörur eða þjónustu hjá KILROY.

5.3. Gögnum þínum verður eytt eftir að við höfum móttekið og afgreitt beiðni þína um að eyða persónuupplýsingum þínum eða ef þú hefur sagt upp áskrift að fréttabréfum, þegar úrvinnsla gagna er skuldbundin þínu samþykki eða ef við höfum engar ástæður til að geyma gögnin. Þú getur afturkallað samþykki þitt fyrir beina markaðssetningu hvenær sem er.

5.4. Persónuupplýsingar vegna umsýslu tengda birgjum og samstarfsfélögum eru geymdar í 3 ár eftir að viðskiptasamband rennur úr gildi.

5.5. KILROY vinnur með persónuupplýsingar í samræmi við varðveislutímabil sem kveðið er á um í lögum og reglugerðum. Geymslutími gagna er aldrei lengdur nema það byggi á ákveðnum lögum og reglugerðum.

6. Lagalegur grundvöllur fyrir vinnslu á persónuupplýsingum þínum

KILROY vinnur með persónuupplýsingar þínar á eftirfarandi grundvelli:

6.1. Samþykki þíns (t.d. bein markaðssetning).

6.2. Þú gerir og uppfyllir samninga við KILROY (t.d. umsýsla umsókna um afgreiðslu á stafrænu ISIC, IYTC eða ITIC).

6.3. Íhugunar á lögmætum hagsmunum KILROY, eins og lýst er hér að ofan (t.d. bein markaðssetning o.s.frv.).

6.4. Uppfyllingu lagalegra skylda KILROY (t.d. innheimtu o.s.frv.).

6.5. Vinnslan er nauðsynleg til þess að lagaleg krafa sé stofnuð, henni framfylgt eða hún varin (t.d. umsýsla krafna sem lúta að umsóknum um afgreiðslu stafræns ISIC, IYTC eða ITIC).

6.6. Að auki geta verið aðstæður þar sem við meðhöndlum persónuupplýsingar þínar í þágu lögmætra hagsmuna KILROY eða þriðja aðila varðandi tilganginn sem lýst er hér að ofan, nema íhugun á hagsmunum þínum sé talin mikilvægari (t.d. bein markaðssetning, umsjón með umsóknum um afgreiðslu á stafrænu ISIC, IYTC eða ITIC).

7. Samnýting persónuupplýsinga

KILROY deilir einungis gögnum að því marki sem nauðsynleg er til að rekstur okkar geti verið framkvæmdur, þar með talið til að veita þjónustu sem þú hefur pantað.

KILROY mun undir venjulegum kringumstæðum áframsenda persónuupplýsingar þínar til eftirfarandi viðtakenda hjá útgáfu ISIC, ITIC, IYTC:

7.1. Þegar pantað er ISIC, ITIC, IYTC, sendir KILROY persónuupplýsingar til ISIC samtakanna í gegnum Global Office BV, Keizersgracht 174, Amsterdam, 1016 DW Hollandi. ISIC Association geymir korthafagögn fyrir öll virk ISIC, IYTC, ITIC um allan heim í Co. Dublin, Írlandi og vinnur úr persónuupplýsingum sem KILROY áframsendi til að veita umsækjanda ISIC, IYTC, ITIC þjónustu og til að sanna stöðu námsmanns, kennara eða korthæfi ungmenna á heimsvísu. Eftirfarandi gögn eru veitt á þeim tíma sem ISIC, ITIC, IYTC eru gefin út: fornafn, eftirnafn, fæðingardagur, námsstaður, mynd, vinnustaður (á aðeins við um ITIC), netfang, raðnúmer kortsins (einungis ef óskað er eftir því af ISIC samtökunum), afrit af sönnuninni fyrir því námi eða starfi sem þú hefur nefnt til að staðfesta að þú hefur rétt til að hafa kortið sem þú hefur sótt um (á aðeins við um ISIC og ITIC).

7.2. Ennfremur, KILROY getur deilt persónuupplýsingum þínum til birgja og þjónustuaðila sem vinna með persónuupplýsingar fyrir hönd okkar (gagnavinnsluaðila) sem hluti af eðlilegum rekstri fyrirtækisins, t.d. í tengslum við utanaðkomandi umsýslu upplýsingakerfa okkar, greiningarskýrslur, markaðssetningu, innheimtu skulda, lánshæfismat, endurskoðun, lögfræðiaðstoðar, greiðslusamþykki o.fl.

7.3. Sumir birgjanna sem sjá um lánshæfismat, úttekt, lögfræðiaðstoð, greiðslusamþykki o.fl., geta verið álitnir gagnavinnsluaðilar. Fyrir frekari upplýsingar um vinnslu og vernd ISIC samtakanna, birgja okkar og samstarfsaðila á persónuupplýsingum þínum, er hægt að skoða persónuverndarstefnu þeirra og notkunarskilmála, til dæmis á www.isicassociation.org.

7.4. KILROY leitast við að takmarka birtingu á auðkennanlegum persónuupplýsingum eins og unnt er og takmarka þar með þau tilvik þar sem upplýsingar geta verið raktar til þín persónulega.

8. Alþjóðleg samnýting persónuupplýsinga þinna

KILROY flytur ekki persónuupplýsingar þínar til landa utan ESB / EES í þeim tilgangi sem getið er um í þessari persónuverndarstefnu, nema beinlínis sé beðið um það af hinum skráða eða skylt samkvæmt gildandi lögum.

9. Heilleiki gagna og öryggi

Persónuupplýsingar verða ekki geymdar lengur en nauðsyn krefur til þess að uppfylla tilganginn sem þeim hefur verið safnað fyrir, nema að geymsla sé nauðsynleg í samræmi við lagalegar skyldur, þar með talið lögbundið geymslutímabil í tengslum við bókhald o.s.frv.

Það er stefna KILROY að vernda persónuupplýsingar með því að gera viðeigandi öryggisráðstafanir. Þegar ekki er lengur þörf á persónuupplýsingum þínum munum við tryggja að þeim sé eytt á öruggan hátt.

 10. Þín réttindi

Þú hefur rétt á aðgangi að öllum þínum persónuupplýsingum sem við höfum skráð og upplýsingar um hvaðan þær koma og hvað við notum þær í. Þú getur fengið upplýsingar um hversu lengi við geymum gögnin þín, hver fær gögnin um þig og að hve miklu leyti við afhendum gögn á Íslandi og erlendis. Réttur þinn til aðgangs getur þó verið takmarkaður með löggjöf, verndun einkalífs annarra og tillitssemi við viðskipti okkar og venjur. Þekking okkar, viðskiptaleyndarmál sem og innra mat og efni geta einnig verið undanþegin aðgangsrétti.

Undir vissum kringumstæðum hefur þú rétt til að mótmæla vinnslu okkar á persónuupplýsingum þínum. Þetta er til dæmis þegar vinnslan er byggð á lögmætum hagsmunum okkar.

Mótmæli gegn beinni markaðssetningu. Þú hefur rétt til að mótmæla notkun okkar á persónuupplýsingum þínum í beinum markaðslegum tilgangi, þar með talið gagnavinnslu sem tengist þessum tilgangi hvenær sem er.

Ef gögnin þín eru röng, ófullkomin eða óviðeigandi hefur þú rétt til að láta leiðrétta gögnin eða eyða þeim með þeim takmörkunum sem fylgja gildandi löggjöf og réttindum til að vinna úr gögnunum. Þessi réttindi eru þekkt sem „réttur til úrbóta“, „réttur til að eyða“ eða „réttur til að gleymast“.

Ef þú telur að gögnin sem við höfum skráð um þig séu röng eða ef þú hefur mótmælt notkun gagnanna getur þú krafist þess að við takmörkum notkun þessara gagna við geymslu. Notkunin verður aðeins bundin við geymslu þar til hægt er að staðfesta réttmæti gagnanna, eða þegar hægt að athuga hvort lögmætir hagsmunir okkar vegi þyngra en hagsmunir þínir.

Ef þú hefur rétt til þess að láta eyða gögnunum sem við höfum skráð um þig getur þú í staðinn beðið okkur um að takmarka notkun þessara gagna við geymslu. Ef við þurfum að nota gögnin sem við höfum skráð um þig eingöngu til að sýna fram á lagalega kröfu getur þú einnig krafist þess að önnur notkun þessara gagna takmarkist við geymslu. Við getum þó átt rétt á annarri notkun til að sýna fram á lagalega kröfu eða ef þú hefur veitt samþykki þitt.

Þú getur afturkallað samþykki þitt hvenær sem er. Vinsamlegast hafðu í huga að ef þú dregur samþykki þitt tilbaka getur verið að við getum ekki boðið þér ákveðna þjónustu eða vörur. Athugaðu einnig að við munum halda áfram að nota persónuupplýsingar þínar, til dæmis til að uppfylla samning sem við höfum gert við þig eða ef okkur er skylt að gera það með lögum.

Ef við notum gögn byggð á samþykki þínu eða vegna samkomulags og gagnavinnslan er sjálfvirk, þá hefur þú rétt á að fá afrit af gögnunum sem þú hefur afhent á rafrænu læsilegu sniði.

Ef þú vilt gera kröfu um réttindi þín, vinsamlegast hafðu samband við okkur með að senda póst á [email protected]. Beiðni þín verður afgreidd í samræmi við þá gagnaverndarlöggjöf sem nú er í gildi.

Hægt er að senda kvartanir undan KILROY vegna vinnslu á persónuupplýsingum þínum til:

Forstjóri Persónuverndar - Helga Þórisdóttir
Rauðarárstígur 10, 105 Reykjavík, Iceland. Tel. +354-510-9600 [email protected]

11. Uppfærslur

KILROY metur og uppfærir reglulega þessa persónuverndarstefnu. Vinsamlegast skoðaðu þessa stefnu því reglulega þar sem breytingar geta hafa átt sem stað sem geta haft áhrif á vinnslu okkar á persónuupplýsingum þínum.

Seinast uppfært: 18-10-2019