Persónuverndar-stefna

Kaupa gjafabréf

1. Inngangur

1.1 Þessi persónuverndarstefna lýsir því hvernig The Volcano Express – Eve Harpa ehf. (hér eftir „við“, „okkur“ eða „okkar“) safnar, notar, birtir og vinnur með persónuupplýsingar einstaklinga („þú“ eða „skráningarskyldir aðilar“). Við skuldbindum okkur til að vernda friðhelgi þína og meðhöndla gögn um þig á opinn og gagnsæjan hátt.

1.2 Þessi stefna á við um öll persónuupplýsingagögn sem við vinnum með í starfsemi okkar, þar á meðal gögn sem safnað er í gegnum vefsíðu okkar, miðasölukerfi, á staðnum (t.d. viðburði/staði) og í gegnum önnur samskipti við þig.

1.3 Við fylgjum íslenskum lögum nr. 90/2018 um persónuvernd og almennu persónuverndarreglugerðinni (ESB) 2016/679 („GDPR“).

2. Ábyrgð

2.1 Ábyrgðaraðili gagna
Í samræmi við GDPR er The Volcano Express – Eve Harpa ehf. ábyrgðaraðili persónuupplýsinga og ber ábyrgð á því að ákvarða tilgang og aðferðir við vinnslu þeirra.

2.2 Samskiptaupplýsingar
Fyrirtækisheiti: The Volcano Express – Eve Harpa ehf.
Heimilisfang: Þingholtsstræti 6
Netfang: info@volcanoexpress.is
Sími: +354 5285050

2.3 Hafðu samband
Ef þú hefur spurningar eða áhyggjur varðandi þessa persónuverndarstefnu eða vinnslu á gögnum, vinsamlegast hafðu samband við okkur með ofangreindum upplýsingum.

3. Söfnun og vinnslagagna

3.1 Tegundir persónuupplýsinga sem safnað er

Eftir því hvernig þú hefur samskipti við okkur getum við safnað eftirfarandi flokkum persónuupplýsinga:

  • Auðkenni og samskiptaupplýsingar: Nafn, netfang, símanúmer, heimilisfang fyrir reikninga.
  • Greiðsluupplýsingar: Viðskiptagögn sem nauðsynleg eru til miðakaupa eða annarra þjónusta (unnið í samvinnu við greiðsluþjónustu okkar).
  • Val og hegðunargögn: Upplýsingar um hvernig þú hefur samskipti við vefsíðu okkar, þjónustu eða markaðssamskipti.
  • Gögn á staðnum: Upplýsingar sem eru skráðar þegar þú heimsækir viðburði/staði okkar, svo sem miðaskannanir eða mætingarskrár.

3.2 Lagagrundvöllur vinnslu

Við vinnum aðeins með persónuupplýsingar þegar við höfum gildan lagagrundvöll samkvæmt GDPR, þar á meðal:

  • Samþykki: Þegar þú hefur veitt skýrt samþykki fyrir að við vinnum með þínar persónuupplýsingar í ákveðnum tilgangi (t.d. við að fá markaðsupplýsingar).
  • Samningsbundin nauðsyn: Til að uppfylla samning, svo sem að vinna úr miðakaupum eða veita þjónustu sem þú hefur óskað eftir.
  • Lögmætir hagsmunir: Fyrir aðgerðir eins og svikavörn, innri greiningu eða úrbætur á okkar þjónustu, að því gefnu að þessir hagsmunir skaði ekki þín grundvallarréttindi og frelsi.
  • Lagaskyldur: Til að uppfylla lagalegar kröfur, svo sem reglur um bókhald og skattlagningu eða beiðnir frá lögregluyfirvöldum.

3.3 Hvernig við notum persónuupplýsingar

Við kunnum að nota persónuupplýsingar í eftirfarandi tilgangi, en ekki takmarkað við:

  • Veitingu þjónustu (miðavinnsla, þátttaka í viðburðum).
  • Samskipti við þig um uppfærslur á viðburðum, breytingar eða fyrirspurnir um þjónustu við viðskiptavini.
  • Stjórnun innri rekstrar (t.d. fjármál, bókhald, greiningar).
  • Markaðssetningu og kynningarherferðir, ef þú hefur samþykkt það eða ef við höfum lögmæta hagsmuni af því.

4. Birting upplýsinga til þriðja aðila

4.1 Þjónustuveitendur

Við gætum deilt persónuupplýsingum með þriðja aðila sem veita þjónustu fyrir okkar hönd, svo sem:

  • Greiðsluþjónusta: Til að tryggja öruggar greiðslufærslur.
  • Miðasölukerfi/viðburðastaðir: Fyrir útgáfu miða, aðgang að viðburðastað eða stjórnun viðburða.
  • Markaðsstofur: Ef þú hefur samþykkt að fá markaðsefni eða ef það fellur undir lögmæta hagsmuni okkar.
  • Upplýsinga- og öryggisveitendur: Fyrir hýsingu, gagnageymslu, hugbúnaðarviðhald og öryggisráðstafanir.

4.2 Lagaleg og reglubundin samræmi

Við gætum birt persónuupplýsingar stjórnvaldsstofnunum eða löggæsluyfirvöldum ef þess er krafist samkvæmt lögum, dómsúrskurði eða annarri lagalegri málsmeðferð, eða til að verja lögbundin réttindi okkar eða vernda réttindi og öryggi annarra.

4.3 Flutningur gagna utan EES

Ef persónuupplýsingar eru fluttar út fyrir Evrópska efnahagssvæðið (EES), tryggjum við að þær séu verndaðar með viðeigandi öryggisráðstöfunum (t.d. stöðluðum samningsákvæðum ESB, ákvörðunum um fullnægjandi vernd) í samræmi við kröfur GDPR.

5. Geymsla gagna

5.1 Geymslutími

Við geymum persónuupplýsingar aðeins eins lengi og nauðsynlegt er til að uppfylla tilganginn sem þær voru safnaðar fyrir eða til að uppfylla lagalegar, reglubundnar eða samningsbundnar kröfur. Geymslutími getur verið mismunandi eftir tegund gagna og lagalegu samhengi.

5.2 Öruggt eyðing gagna

Þegar persónuupplýsingar eru ekki lengur nauðsynlegar munum við eyða þeim á öruggan hátt, gera þær nafnlausar eða farga þeim með öðrum hætti í samræmi við stefnu okkar um geymslu gagna.

6. Rafrænt eftirlit(CCTV)

6.1 Notkun CCTV

Þar sem eftirlitsmyndavélar (CCTV) eru notaðar (til dæmis í viðburðarsal) í öryggisskyni, geta upptökur innihaldið persónuupplýsingar, svo sem auðkennanleg einkenni gesta.

6.2 Lagagrundvöllur

Við rekum CCTV á grundvelli lögmætra hagsmuna okkar í því að tryggja öryggi gesta, starfsfólks og eigna, eða þegar það er krafist samkvæmt gildandi lögum og reglum.

6.3 Aðgangur og geymsla

  • CCTV-upptökur eru geymdar á öruggan hátt og aðeins aðgengilegar viðurkenndum starfsmönnum.
  • Upptökur eru venjulega geymdar í takmarkaðan tíma nema þeirra sé krafist í rannsóknarskyni eða til lagalegra eða reglubundinna nota.

7. Réttindi einstaklinga

Samkvæmt GDPR hefur þú ýmis réttindi varðandi þínar persónuupplýsingar, þar á meðal:

7.1 Réttur til aðgangs

Þú hefur rétt til að fá staðfestingu á því hvort þínar persónuupplýsingar séu unnar og óska eftir afriti af þeim gögnum.

7.2 Réttur til leiðréttingar

Þú hefur rétt til að biðja um leiðréttingu á röngum eða ófullkomnum persónuupplýsingum.

7.3 Réttur til eyðingar

Þú hefur rétt til að biðja um að þínum persónuupplýsingar sé eytt við ákveðnar aðstæður, svo sem þegar þær eru ekki lengur nauðsynlegar eða þú hefur dregið samþykki þitt til baka.

7.4 Réttur til að takmarka vinnslu

Þú getur óskað eftir að vinnsla þinna persónuupplýsinga verði takmörkuð ef þú efast um nákvæmni þeirra, telur vinnslu ólögmæta eða vilt andmæla vinnslu á grundvelli lögmætra hagsmuna.

7.5 Réttur til að flytja gögn

Þegar tæknilega er mögulegt hefur þú rétt til að fá afrit af þínum persónuupplýsingum á skipulögðu, algengu og tölvulesanlegu formi.

7.6 Réttur til að andmæla

Þú hefur rétt til að andmæla vinnslu þinna persónuupplýsinga í beinum markaðstilgangi eða vegna sérstakra aðstæðna þegar vinnslan byggir á lögmætum hagsmunum.

7.7 Réttur til að afturkalla samþykki

Ef vinnsla byggist á samþykki þínu geturðu afturkallað það hvenær sem er; þetta hefur þó ekki áhrif á lögmæti vinnslu sem fór fram áður en samþykkið var afturkallað.

7.8 Réttur til að leggja fram kvörtun

Ef þú telur að persónuverndarréttindi þín hafi verið brotin geturðu lagt fram kvörtun til eftirlitsyfirvalds. Á Íslandi er það Persónuvernd (The Icelandic Data Protection Authority).

8. Endurskoðun og uppfærslur

8.1 Breytingar á stefnu

Við gætum uppfært eða breytt þessari persónuverndarstefnu af og til til að endurspegla breytingar á vinnsluháttum okkar eða gildandi lögum. Þegar um veigamiklar breytingar er að ræða munum við birta tilkynningu á vefsíðu okkar eða láta þig vita á annan hátt.

8.2 Gildistaka

Dagsetningin „síðast uppfært“ í upphafi þessarar persónuverndarstefnu gefur til kynna hvenær nýjustu breytingarnar voru gerðar. Með áframhaldandi notkun á þjónustu okkar eftir slíkar uppfærslur samþykkir þú breytingarnar.

9. Samskiptaupplýsingar

Ef þú hefur spurningar eða vilt nýta þér réttindi þín samkvæmt þessari persónuverndarstefnu, vinsamlegast hafðu samband við okkur:

  • The Volcano Express – Eve Harpa ehf.
  • Heimilisfang: Þingholtsstræti 6
  • Netfang: info@volcanoexpress.is
  • Sími: +354 5285050
midasala@harpa.is
Harpa: Austurbakki 2
Miðasala: +354 5285050
Upplýsingar fyrir gesti
Verð og opnunartímarStaðsetningAðgengiSpurt og svaraðHarpa
Um UPPLIFUNINA
SýninginGjafabréf
Frekari upplýsingar
Eldfjöll á ÍslandiInnblásturNágrennið
Instagram
Facebook
Linkedin
IS
ISK
MiðasöluskilmálarPersónuverndarstefnaAfskrá af póstlista
Efst á síðu
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20
Show every 15 minutes
2.990 kr. / $20