Persónuverndarstefnu Abler má finna á vefsíðu okkar undir þessum hlekk: https://www.sportabler.com/privacy ("raunverulega útgáfan"). Þið gætuð þurft að velja íslensku sem tungumál og endurhlaða síðuna ef hún birtist á ensku. 


Afrit af Persónuverndarstefnunni má sjá hér að neðan.


Ef á einhverjum tímapunkti komi upp munur er á raunverulegu útgáfunni og afriti persónuverndarstefnunnar hér að neðan, þá ætti að líta á hina raunverulegu útgáfu sem gilda stefnu.


Persónuverndarstefna Abler

Um Abler ehf. og persónuverndarstefnuna

Sportabler er tölvukerfi sem er aðallega ætlað þjálfurum, iðkendum, foreldrum, og starfsmönnum íþróttafélaga. Kerfinu er haldið úti af Abler ehf., Borgartúni 27, 105 Reykjavík. Í Sportabler geta þjálfarar, og eða stjórnendur stillt upp viðburðardagatali, skipt í lið/hópa og gert breytingar með einföldum aðgerðum í þjálfaraviðmóti kerfisins. Iðkendur geta tengst kerfinu, haft yfirsýn yfir sína dagskrá og verið í samskiptum við þjálfarana. Foreldrar geta tengst börnum sínum og fylgst þannig með dagskrá barnanna og verið í samskiptum við þjálfara. Íþróttafélagið getur innheimt æfingagjöld og tekið við öðrum greiðslum fyrir ýmisskonar viðburði, varning og þjónustu. Með kerfinu eiga allir sem koma að íþróttastarfinu að hafa góða yfirsýn yfir dagskrána og komið hverskyns tilkynningum/breytingum á framfæri á aðgengilegan hátt og stýrt upplýsingagjöf þannig að eingöngu þeir sem upplýsingarnar varða fái tilkynningu í hver skipti. Abler leggur ríka áherslu á að við meðferð persónuupplýsinga sé gætt að grundvallarsjónarmiðum laga og reglna um persónuvernd, með það að leiðarljósi að tryggja og virða réttindi einstaklinga. Öðru jöfnu er Abler vinnsluaðili í skilningi persónuverndarlaga en félagið sem notar kerfið í sinni starfsemi ábyrgðaraðili. Hér að neðan er útlistað hvernig fyrirtækið vinnur með persónuupplýsingar, þar á meðal í hvaða tilgangi, hvaðan þeirra er aflað, helstu flokkar þeirra, hvernig þeim er miðlað og með hvaða hætti öryggi þeirra er tryggt. Upplýsingarnar hér að neðan eiga við alla þá sem fyrirtækinu ber nauðsyn til að vinna persónuupplýsingar um vegna starfsemi sinnar. Þar undir falla m.a. allir notendur Sportabler, iðkendur, foreldrar þeirra og forráðamenn, þjálfarar og aðrir starfsmenn aðila sem nota Sportabler í starfsemi sinni. Vakin er athygli á að nákvæmari eða sérhæfðari fræðsla um meðferð persónuupplýsinga getur verið veitt í öðrum skilmálum eða upplýsingagjöf í tengslum við tiltekna þjónustu. Þá veitir hver og einn ábyrgðaraðili upplýsingar um þá vinnslu persónuupplýsinga sem fer fram á sínum vegum.

Tegundir persónuupplýsinga sem er safnað

Söfnun og vinnsla persónuupplýsinga er nauðsynlegur þáttur í notkun tölvukerfisins Sportabler. Upplýsingar sem eru skráðar í kerfið eru iðulega komnar frá annað hvort notandanum sjálfum eða íþróttafélaginu. Dæmi um upplýsingar sem er hægt að skrá í kerfið eru:

  • Grunnupplýsingar: nafn, kennitala, heimilisfang, símanúmer, prófílmynd og aðrar grunnupplýsingar svo sem fjölskyldutengsl þar sem það á við.
  • Samskiptaupplýsingar: upplýsingar um þau samskipti sem eiga sér stað í gegnum forritið, bæði í hópsamtölum og milli tveggja notenda. Samskiptakerfið er byggt upp með hefðbundnum hætti og upplýsingar um hverjir eru þátttakendur í samtalinu eru aðgengilegar í kerfinu.
  • Greiðsluupplýsingar: upplýsingar um greiðslusögu og greiðslufyrirmæli.
  • Mætingasögu iðkanda: upplýsingar um mætingar á æfingar og í mót í þeim tilvikum sem notandinn eða þjálfari skráir mætinguna í kerfið.
  • Tæknilegar upplýsingar og afleiddar upplýsingar um hegðun og notkun: þegar villa kemur í ljós, þá söfnum við gögnum og upplýsingum (gegnum vörur þriðju aðila) á síma þínum sem nefnast skráargögn. Þar eru upplýsingar um IP-tölu tækisins þíns, heiti tækis, stýrikerfisútgáfa, stillingar forritsins við notkun á þjónustu okkar, tími og dagsetning notkunar og aðrar tölur. Þá er safnað óauðkennanlegum upplýsingum sem eru tiltækar með vefskoðurum og netþjónum, s.s. tegund vefskoðara, valið tungumál og dagsetning og tími hverrar heimsóknar. Enn fremur varðveitum við IP-tölur.
  • Abler kann að beita eða nota þjónustu þriðja aðila eins og Google Analytics sem safnar, fylgist með og greinir þær upplýsingar sem þjónustan safnar til að auka virkni þjónustunnar. Þessi þriðji aðili kann að hafa aðgang að persónuupplýsingum þínum til að geta sinnt þeim verkefnum sem honum eru falin fyrir okkar hönd. Þó er honum skylt að birta ekki eða nota upplýsingarnar í neinum tilgangi og hafa sína eigin persónuverndarstefnu varðandi notkun á slíkum upplýsingum.
  • Aðrar upplýsingar: Framangreind upptalning er ekki tæmandi og aðrar upplýsingar geta eftir atvikum verið skráðar í kerfið.

Vinnsla persónuupplýsinga um börn

Tölvukerfið má nota til þess að halda utan um íþróttaiðkun barna yngra en þrettán ára. Þess er sérstaklega gætt að forráðamenn geti eftir því sem við á haft yfirsýn yfir notkun barna sinna. Jafnframt er sérstaklega brýnt fyrir börnum að nota forritið með ábyrgum hætti.

Tilgangur með vinnslu persónuupplýsinga

Öll vinnsla persónuupplýsinga í kerfinu er í skýrum og yfirlýstum tilgangi og í samræmi við persónuverndarlög og stefnu þessa. Tilgangurinn með vinnslunni er að búa til vettvang til að bæta utanumhald um starfsemi íþrótta- og tómstundastarfs, gera aðgengi að upplýsingum þægilegt og einfalt og auka þannig yfirsýn notenda yfir dagskrá sína og einfalda samskipti notenda við starfsmenn íþróttafélaga. Abler kann jafnframt að nota upplýsingarnar til að senda út fréttabréf, markaðsefni eða kynningarefni og aðrar upplýsingar sem kunna að eiga erindi við notandann. Inni á mínum síðum hefur notandinn alltaf möguleika á að afþakka þessar sendingar í þeim tilvikum sem þær eru ekki nauðsynlegar til að veita þjónustuna. Abler safnar þar að auki ópersónugreinanlegum upplýsingum um notendur Sportabler og notkun á hugbúnaðinum gagnagrunn sinn. Tilgangur þeirrar gagnaöflunar er t.a.m. að nota gögn og notkunarupplýsingar til að þróa og bæta hugbúnaðinn, og í einhverjum tilvikum svo hægt sé að greina þróun í íþrótta- og tómstundastarfi. Einu upplýsingarnar sem Sportabler kann í kjölfarið að deila með þriðja aðila eru tölfræðiskýrslur og/eða -greiningar sem byggja á samantektum og ópersónugreinanlegum gögnum frá hópi notenda Sportabler.

Heimildir til vinnslu persónuupplýsinga

Vinnsla persónuupplýsinganna grundvallast á samningi og sambandi á milli aðila um veitingu þjónustu. Sportabler er tölvukerfi ætlað til þess að gera auðvelda og bæta utanumhaldið um þjónustu við skipuleggjendur íþrótta- og tómstundastarfs, iðkendur og forráðamenn þeirra. Iðkendur kunna að miðla viðbótarupplýsingum til Sportabler í því skyni að geta aukið virkni tölvukerfisins, svo sem með því að senda skilaboð, skrá mætingu og fá sendar áminningar í tölvupósti. Í þeim tilvikum er vinnslan öðru jöfnu byggð á samþykki eða samningi milli aðilanna. Þá geta upplýsingarnar verið unnar því Abler, notandinn eða þriðji aðili hefur af því lögvarða hagsmuni. Slík vinnsla fer eingöngu fram þegar ljóst er að hagsmunir af því að vinnslan fari fram vegar þyngra en að hún geri það ekki. Þessi vinnsla getur til að mynda átt sér stað í þágu markhópagreiningar og net- og upplýsingaöryggis.

Uppruni og afhending persónuupplýsinga

Framangreindar persónuupplýsingar eru iðulega skráðar í kerfið af annað hvort þeim sem veitir þjónustuna eða notandanum sjálfum. Þær eru einvörðungu aðgengilegar að því marki sem nauðsynlegt er og í samræmi við ákvæði persónuverndarlaga. Einstakir notendur geta ákveðið að upplýsingar um sig, svo sem nafn, eða samskiptaupplýsingar eins og símanúmer, séu ekki aðgengilegar öðrum, til að mynda öðrum meðlimum í hópi eða flokki. Öðru jöfnu afhendir Abler öðrum ekki upplýsingar um notendur kerfisins. Þó getur í vissum tilvikum verið skylt að afhenda persónuupplýsingar til löggæsluyfirvalda, stjórnvalda eða annarra eftirlitsaðila innanlands og utan á grundvelli lagaskyldu eða alþjóðasamninga. Abler er umhugað um að tryggja mannréttindi viðskiptavina sinna, þ.m.t. rétt til friðhelgi einkalífs og persónuverndar, og afhendir ekki umfangsmeiri upplýsingar en eru nauðsynlegar hverju sinni og einungis ef fyrir liggur skýr heimild til afhendingarinnar.

Réttindi einstaklinga

Í persónuverndarlögum er kveðið á um réttindi einstaklinga. Þar á meðal er rétturinn til fræðslu og upplýsinga um hvernig vinnslu persónuupplýsinga um þá er háttað. Önnur réttindi eru m.a. rétturinn til:

  • Aðgangs að eigin persónuupplýsingum: notendur eiga rétt á upplýsingum um hvort er unnið með persónuupplýsingar um þá og ef svo er til aðgangs að þeim. Í þessari stefnu eru veittar upplýsingar um hvernig vinnslunni er háttað.
  • Flutnings persónuupplýsinga: við vissar aðstæður er hægt að óska þess að tilteknar persónuupplýsingar sem hafa verið látnar í té verði afhentar öðrum aðila. Slíkt þarf að vera tæknilega framkvæmanlegt og á einungis við um persónuupplýsingar sem er aflað á grundvelli samþykkis eða vegna framkvæmdar samnings.
  • Leiðréttingar eða eyðingar persónuupplýsinga: hvenær sem er er hægt að óska þess að rangar eða óáreiðanlegar persónuupplýsingar verði leiðréttar. Þá kann að vera hægt að fara fram á að tilteknum persónuupplýsingum verði eytt.
  • Takmörkunar eða að andmæla vinnslu persónuupplýsinga: ávallt er hægt að andmæla vinnslu persónuupplýsinga sem fer fram í þágu beinnar markaðssetningar. Þá kann að vera hægt að andmæla vinnslunni af öðrum sökum, svo sem vegna sérstakra aðstæðna einstaklingsins. Í ákveðnum tilvikum er jafnframt hægt að fara fram á að vinnsla persónuupplýsinga verði stöðvuð tímabundið. Abler verður við beiðnum samkvæmt ofangreindu notendum að kostnaðarlausu nema þær séu tilefnislausar, óhóflegar eða farið sé fram á afhendingu fleiri en eins afrits af persónuupplýsingum. Sá sem óskar þess að neyta réttar síns þarf að sanna á sér deili með fullnægjandi hætti. Abler leggur mikla áherslu á að öll vinnsla persónuupplýsinga í Sportabler sé í samræmi við ákvæði persónuverndarlaga. Komi upp ágreiningur vegna vinnslunnar er hægt að hafa samband með því að senda tölvupóst á sportabler@sportabler.com. Einstaklingar eiga sömuleiðis alltaf rétt á að beina kvörtun til Persónuverndar komi upp ágreiningur vegna vinnslu persónuupplýsinga. Hægt er að hafa samband við Persónuvernd með því að senda tölvupóst á postur@personuvernd.is.

Öryggi persónuupplýsinga

Abler er annt um öryggi persónuupplýsinga þinna og við kappkostum að fylgja og viðhalda skynsamlegum og viðskiptalega fullnægjandi öryggisreglum og starfsháttum í samræmi við eðli upplýsinganna sem við varðveitum til að verja þær fyrir óheimilum aðgangi, eyðingu, notkun, breytingum eða birtingu. Í því skyni metur Abler reglulega áhættuþætti upplýsingaöryggis í tengslum við persónuupplýsingar. Til að tryggja ofangreint hefur Abler sett sér öryggisferla. Markmiðið með þeim er m.a. að koma á fót og viðhalda innra eftirliti með, og skjölum um, innra öryggi hjá fyrirtækinu, tryggja reglulega fræðslu starfsmanna um reglur um meðhöndlun persónuupplýsinga og hættu sem steðjar að upplýsingaöryggi og tryggja að starfsmenn, verktakar, þjónustuveitendur og aðrir þriðju aðilar sem hafa aðgang að persónuupplýsingum beri samningsbundna ábyrgð í þessu tilliti. Helstu tæknilegu ráðstafanir sem Abler hefur gert til að treysta öryggi persónuupplýsinga eru m.a. vírusvarnarlausn fyrir miðlara/þjóna til verndar gegn spilliforritum, netöryggislausnir sem sameina eldveggi, netstillingar og aðra tækni, dulkóðun gagnaflutnings í kerfi Abler með HTTPS, örugg geymsla persónuupplýsinga í SQL gagnagrunni á miðlara innan ESB/EES og regluleg öryggisafritun mikilvægra gagna og innviða. Þá hafa verið gerðar ráðstafanir til að tryggja að óviðkomandi hafi ekki aðgang að persónuupplýsingum og fullnægjandi öryggi húsnæðis og staða þar sem gagnahirslur eru staðsettar.

Vefkökur

Vefkökur eru skrár með litlu gagnamagni sem notaðar eru til nafnlausrar einkvæmrar auðkenningar. Vefsíðan sem þú notar sendir vafranum þínum þær og þær eru vistaðar í innra minni tækisins þíns. Þessi þjónusta notar ekki beinlínis „vefkökur“. En appið kann þó að nota kóða þriðja aðila og söfn sem nota „kökur“ til að safna upplýsingum og bæta þjónustu sína. Þú getur valið um að samþykkja eða hafna þessum kökum og vita hvenær kaka er send í tækið þitt. Ef þú velur að hafna kökunum okkar er mögulegt að þú getir ekki notað suma hluta þessarar þjónustu.

Varðveislutími upplýsinga

Persónuupplýsingar eru varðveittar eins lengi og þörf krefur til að veita þá þjónustu sem m.a. hefur verið lýst í persónuverndarstefnunni. Upplýsingarnar eru ekki varðveittar lengur en þarf. Eftir því sem við á er aðgengi að upplýsingum takmarkað en ávallt er lagt upp með að einungis þeir sem hafi þörf fyrir upplýsingarnar hafi aðgang að þeim. Upplýsingarnar kunna að vera geymdar á ópersónugreinanlegu sniði lengur.

Hafa samband

Hafirðu spurningar eða ábendingar um vinnslu persónuupplýsinga í Sportabler geturðu haft samband við Abler ehf., Borgartúni 27, 105 Reykjavík með því að senda tölvupóst á sportabler@sportabler.com. Abler áskilur sér rétt til að uppfæra þessa stefnu reglulega. Notendur verða upplýstir um meiriháttar breytingar á stefnunni áður en þær taka gildi með tilkynningu á vefsíðu.