Vefkökustefna

Tilgangur

Vefkökustefna þessi er sett í þeim tilgangi að tryggja að unnið sé með persónuupplýsingar í samræmi við gildandi löggjöf um persónuvernd. Henni er ætlað að stuðla að áreiðanleika gagna, gæðum vinnslu og vernd upplýsinga um einstaklinga. Megintilgangur með vinnslu persónuupplýsinga hjá félaginu er að veita einstaklingum þjónustu á sviði heilbrigðismála.

 

Umfang og ábyrgð

Ábyrgðaraðili er Þraut ehf., kt. 441108-1920, Höfðabakka 9, 110 Reykjavík. Stefnan nær til allra starfsmanna félagsins.

 

Hvað eru persónuupplýsingar?

Persónuupplýsingar eru upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings. Með því er m.a. átt við nöfn, kennitölur, heimilisföng, staðsetningargögn, netföng, símanúmer, netauðkenni s.s. IP tölur, upplýsingar um bankareikninga, auðkenni vegabréfa eða annarra persónuskilríkja, myndir, myndskeið og notendanöfn.

Með vinnslu persónuupplýsinga er átt við aðgerð eða röð aðgerða þar sem unnið er með persónugreinanlegar upplýsingar hvort sem það er handvirkt eða rafrænt.

 

Persónuupplýsingar sem félagið vinnur með

Á vefnum thraut.is vinnur félagið fyrst og fremst með persónuupplýsingar sem viðskipta-vinur gefur sjálfur upp s.s. nafn, netfang og skilaboð þegar hann sendir skilaboð af vefnum. Auk þess safnar vefurinn ópersónugreinanlegum gögnum í gegnum Google Analytics.

 

Notkun á vafrakökum

Þegar þú notar vefinn verða til upplýsingar um heimsóknina. Félagið miðlar upplýsingunum ekki áfram til þriðja aðila. Við notum vafrakökur (e. cookies) til að halda utan um heimsóknir og til að geyma stillingar notenda, svo sem tungumálastillingar.

Vilji notendur vefsins ekki að vafrakökur séu vistaðar er einfalt að breyta stillingum vafrans svo hann hafni þeim.

Google Analytics er notað til vefmælinga á vefnum. Google Analytics safnar upplýsingum við hverja heimsókn á vefinn, til dæmis um dagsetningu og tíma heimsóknar, hvernig notandinn kemur inn á vefinn, hvaða vafra og hvernig tæki hann notar. Einnig er kannað hvort notast er við leitarorð. Þessi gögn gefa okkur innsýn í hvernig við getum aðlagað og endurbætt vefinn út frá þörfum notenda.

 

Vefkökur sem eru vistaðar og líftími þeirra:

Vefkaka               Gerð                   Lýsing                    Ending

exp_last_visit     Greingar     Notað af bakenda síðunnar til að fylgjast með hvenær síðasta innskráning átti sér stað.     1 ár

exp_last_activity     Greingar     Notað af bakenda síðunnar til að fylgjast með hvenær síðan var skoðuð síðast.     1 ár

exp_tracker     Greingar     Tímabundin vefkaka sem rennur út þegar notandinn lokar vefglugga. Fylgist með villum á síðustu fimm síðum sem notandinn sá.     lotukaka

_ga     Greingar     Google Analytics vefkaka. Fylgist með umferð um vefinn á ópersónugreinanlegan hátt.     2 ár

_gid     Greingar     Google Analytics vefkaka. Fylgist með umferð um vefinn á ópersónugreinanlegan hátt.     1 dagur

exp_csrf_token     Nauðsynleg     Notuð við vörn gegn millisíðubeiðnafölsunum (e. cross site request forgery protection)     2 klst

_gat     Annað     Notuð til að takmarka fjölda fyrirspurna fyrir Google Analytics     1 mínúta

 

Réttindi hins skráða

Einstaklingur á rétt á að fara fram á að fá aðgang að persónuupplýsingum sínum, þó með þeim takmörkunum sem lög nr. 90/2018 gera ráð fyrir. Félagið leggur áherslu á að persónuupplýsingar séu áreiðanlegar og réttar hverju sinni. Einstaklingur á þann rétt, við ákveðnar aðstæður, að láta leiðrétta upplýsingarnar, eyða þeim eða takmarka vinnslu þeirra.

Viðskiptavinir hafa rétt til að andmæla vinnslu, flytja eigin gögn og draga samþykki sitt til vinnslu til baka.

 

SSL skilríki

Thraut.is notast við SSL skilríki þannig að öll samskipti sem send eru milli notanda og vefs eru dulkóðuð sem eykur öryggi flutnings gagna. Tilgangur SSL skilríkjanna er að hindra að utanaðkomandi aðilar komist yfir viðkvæm gögn líkt og lykilorð eða persónuupplýsingar.