Við söfnum og vinnum með eftirfarandi flokka persónuupplýsinga eftir því hvaða þjónustu þú nýtir í þeim tilgangi að veita þér þjónustu og bæta þjónustu okkar og vörur.

• Auðkenni og tengiliðaupplýsingar á borð við nafn, fæðingardag/kennitölu, kyn, aldur, heimilisfang, búsetuland, netfang og símanúmer.

• Upplýsingar sem tengjast bókun þinni og dvöl svo sem bókunardagsetningar, þjónustuóskir, ferðatilhögun og bókunarsaga.

• Heilsufarsupplýsingar eða óskir um viðbótaraðstoð, hafir þú veitt okkur slíkar upplýsingar að eigin frumkvæði.

• Greiðslur fara eingöngu í gegnum öruggan greiðslumiðlara. Við tökum við staðfestingu á greiðslu frá greiðslumiðlara en sjáum ekki og geymum ekki kortaupplýsingar þínar.

• Tæknileg gögn eins og IP-tala, vafratýpa, stýrikerfi, auðkenni tækis, heimsóttar síður, tímalengd heimsókna og hvernig þú notar þjónustu okkar og vefsíðu.

• Markaðs- og samskiptaupplýsingar ef þú óskar eftir að fá fréttabréf, tilboð eða aðrar tilkynningar. Samskipti okkar við þig, fyrirspurnir, ábendingar eða kvartanir.

• Vefkökur og rakning. Gögn sem safnað er í tengslum við notkun og virkni á vefsvæðum okkar, t.d. vegna tölfræðilegrar greiningar, til að bæta vefsvæði og sérsníða efni að þörfum þínum, sjá vefkökustefnu okkar.

• Eftirlitsmyndavélar eru á völdum stöðum í þeim tilgangi að tryggja öryggi gesta og í eignavörsluskyni. Eftirlitið byggir á lögmætum hagsmunum okkar. Gestir eru upplýstir með skilti á svæðunum þar sem eftirlitsmyndavélar eru notaðar. Efni sem til verður við rafræna vöktun er varðveitt í samræmi við lög og reglur hverju sinni. Upptökur eru ekki geymdar lengur en í 30 daga nema þær tengist hugsanlegum lagalegum álitamálum, eins og slysum.

Söfnun og vinnsla persónuupplýsinga fer eftir þeirri þjónustu sem veitt er og geta verið notaðar til að:

• Vinna úr bókunum og til afhendingar á vörum og þjónustu.

• Sinna bókhaldi, reikningagerð og öðrum rekstrartengdum málum.

• Gera dvöl þína persónulega og ánægjulega.

• Eiga samskipti við þig, veita upplýsingar um þá þjónustu sem þú bókaðir, fá umsagnir og endurgjöf til að þróa og bæta vörur og þjónustu.

• Svara fyrirspurnum, beiðnum og ábendingum sem þú sendir, t.d. í gegnum vefsvæði okkar eða með tölvupósti.

• Veita þjónustu þriðja aðila þegar þú óskar sérstaklega eftir því.

• Í markaðs- og kynningarskyni þegar þú hefur samþykkt að fá slíkt efni.

• Tryggja öryggi þitt og hafa samband í neyðartilvikum.

• Uppfylla lagaskyldur t.d. vegna bókhalds, skattamála eða eftirlits.

Vinnsla tengiliðaupplýsinga, bókunarupplýsinga, greiðsluupplýsinga og þess háttar grundvallast á samningsbundinni nauðsyn. Vinnsla samskipta, ábendinga og þess háttar kann að grundvallast á samningsbundinni nauðsyn, samþykki þínu eða lögmætum hagsmunum okkar af því að tryggja góða þjónustu eða vinna úr beiðnum sem snúa að réttindum einstaklinga. Vinnsla heilsufarsupplýsinga, markaðs- og samskiptaupplýsinga og þess háttar grundvallast á skýru samþykki þínu sem hægt er að draga til baka hvenær sem er.

Vinnsla persónuupplýsinga er í sumum tilvikum einnig byggð á lagalegri nauðsyn, t.d. íslenskum bókhaldslögum. Í einstaka tilvikum getur verið nauðsynlegt að vinna persónuupplýsingar um þig til að vernda hagsmuni þína, t.d. ef neyðartilvik kemur upp.

Við söfnum ekki vísvitandi persónuupplýsingum um börn yngri en 13 ára. Ef slíkar upplýsingar berast, skulu foreldrar hafa samband til að láta fjarlægja þær án tafar.

Við kunnum að deila persónuupplýsingum með vinnsluaðilum til að veita þjónustu, greina notkun og bæta hana. Vinnsluaðilar geta annast upplýsingatækni, skýja- eða greiðsluþjónustu, auk annarrar þjónustu sem tengjast rekstri okkar.

Þessir aðilar hafa einungis aðgang að persónuupplýsingum þínum til að sinna ákveðnum verkefnum fyrir okkur og mega ekki nota þær í öðrum tilgangi. Þeir geta verið staðsettir annars staðar en á Íslandi. Við munum hins vegar ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema þegar viðeigandi löggjöf um persónuvernd leyfir það, til dæmis á grunni staðlaðra samningsskilmála, samþykkis þíns eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

Við kunnum að deila persónuupplýsingunum þínum með þriðja aðila á grunni samþykkis þíns, t.d. með kaupum á gistingu, ferðum, afþreyingu eða viðbótarþjónustu í þeim tilgangi að veita upplýsingar og þjónustu.

Við áskiljum okkur rétt til að afhenda persónuupplýsingar ef lög, dómsúrskurður eða yfirvöld krefjast þess. Við veitum einnig lögmönnum okkar aðgang að upplýsingum til að verja lagaleg réttindi okkar og starfsfólks komi slík tilvik upp.

Við gætum einnig notið aðstoðar vinnsluaðila við greiningar á vefsvæði okkar og til að birta viðeigandi markaðsefni fyrir gesti vefsvæðisins á grunni samþykkis þíns eða lögmætra hagsmuna okkar, eftir því sem við á. Frekari upplýsingar þar að lútandi má finna í vefkökustefnu okkar.

Afhending á persónuupplýsingum til utanaðkomandi aðila er ávallt gerð í trúnaði.

Miðlun persónuupplýsinga frá þriðja aðila til okkar

Persónuverndarstefna okkar tekur gildi þegar þriðji aðili, svo sem ferðaskrifstofa eða bókunarþjónusta, miðlar persónuupplýsingum til okkar vegna bókunar eða pöntunar fyrir þína hönd.

Aðrir þjónustuveitendur sem veita þér hluta af þjónustu, dvöl eða ferð eru sjálfstæðir ábyrgðaraðilar samkvæmt persónuverndarlögum. Þú getur fengið upplýsingar um persónuverndarstefnu þeirra beint hjá þeim.

Við styðjumst við öryggisráðstafanir á borð við öryggisstaðla, reglulegar öryggisprófanir og uppfærslu, örugga hýsingu og afritun auk aðgangsstýringar og þjálfun starfsmanna.

Greiðslur fara fram í gegnum Planet eða Teya. Greiðslur eru verndaðar og vottaðar samkvæmt PCI DSS (Payment Card Industry Data Security Standard) til að tryggja öruggar færslur greiðslukortaupplýsinga. Vefsvæðið okkar er tryggt með SSL-vottorðum og býður upp á örugg dulkóðuð samskipti milli vefsvæðis og vafra.

Persónuupplýsingar, að undanskildum myndbandsupptökum úr öryggismyndavélum, geta verið varðveittar hjá vinnsluaðilum sem bera þá skyldu að fylgja gildandi lögum og reglum um persónuvernd, auk þess að tryggja viðeigandi öryggisráðstafanir gegn því að upplýsingarnar leki, glatist eða skaðist. Myndbandsupptökur og gögn úr öryggismyndavélum eru hins vegar geymd innan fyrirtækisins sjálfs og eru aðgangsstýrð þannig að aðeins skilgreindir aðilar hafa aðgang að þeim.

Ef öryggisbrot verður við meðhöndlun persónuupplýsinga, munum við tilkynna Persónuvernd án óþarfa tafa og ekki síðar en 72 klukkustundum eftir að brotið verður vart, nema talið sé ólíklegt að brotið leiði til áhættu fyrir réttindi þín og frelsi. Ef líklegt er að öryggisbrot hafi slíkt í för með sér, munum við einnig tilkynna þér um brotið eins fljótt og kostur er, nema lög kveði á um annað.

Persónuupplýsingar eru geymdar eins lengi og nauðsynlegt er í tengslum við tilgang vinnslunnar eða eins og lög krefjast. Bókhaldsgögn eru varðveitt í allt að 7 ár samkvæmt 20. gr. laga nr. 145/1994 um bókhald. Myndbandsupptökur eru ekki geymdar lengur en í 30 daga nema þær tengist hugsanlegum lagalegum álitamálum, eins og slysum.

Persónuverndarlöggjöfin tryggir einstaklingum ýmis réttindi sem þeir geta nýtt sér með því að senda beiðni á info@reykjabod.is. Við kunnum að óska eftir að þú framvísir viðeigandi sönnun á því hver þú ert auk undirskriftar þinnar.

Aðgangur að eigin persónuupplýsingum, leiðréttingar og eyðing

Þú hefur rétt á að fá upplýsingar um persónuupplýsingar þínar og láta leiðrétta þær ef þær eru rangar. Vinnslu á persónuupplýsingum má takmarka ef þú dregur réttleika í efa eða ef vinnslan er ólögmæt, eða ef við þurfum ekki lengur að vinna úr upplýsingunum en þú vilt ekki að þeim verði eytt.

Þú getur óskað eftir eyðingu persónuupplýsinga ef þær eru ekki lengur nauðsynlegar, samþykki hefur verið afturkallað eða vinnsla upplýsinganna var ólögmæt. Undantekning er gerð ef lög krefjast varðveislu gagna, til dæmis samkvæmt bókhaldslögum nr. 145/1994.

Andmælaréttur og takmörkun á vinnslu

Einstaklingur á alltaf rétt á því að andmæla vinnslu persónuupplýsinga í tengslum við beina markaðssetningu. Þá getur einstaklingur andmælt vinnslu persónuupplýsinga um sig, vegna sérstakra aðstæðna sinna, þegar vinnslan byggir á lögmætum hagsmunum nema Reykjaböð hafi mikilvægar lögmætar ástæður fyrir vinnslunni sem ganga framar hagsmunum einstaklings. Einstaklingur á rétt á að óska eftir því að vinnslu persónuupplýsinga um sig sé takmörkuð ef hann telur að upplýsingarnar séu ekki réttar, vinnsla upplýsinganna sé ólögmæt eða að ekki þurfi lengur á upplýsingum að halda en einstaklingar þarfnast þeirra til að stofna, hafa uppi eða verja réttarkröfur.

Flutningsréttur og sjálfvirk ákvarðanataka

Í tilgreindum tilvikum, er vinnsla byggir á samningi eða samþykki, getur einstaklingur sem afhent hefur persónuupplýsingar um sig með rafrænum hætti átt rétt á því að fá afrit af slíkum upplýsingum á skipulegu, algengu og tölvulesanlegu sniði. Einstaklingur getur einnig óskað eftir að viðkomandi upplýsingar séu sendar beint til þriðja aðila.

Reykjaböð notast ekki við sjálfvirka ákvarðanatöku eða prófílgerð sem hefur réttarlegar eða sambærilegar afleiðingar fyrir þig.

Afturköllun samþykkis

Í þeim tilvikum þar sem vinnsla byggir á samþykki getur einstaklingur sem veitti samþykki hvenær sem er dregið það til baka. Afturköllun samþykkis hefur þó ekki áhrif á lögmæti vinnslu á grundvelli samþykkisins fram að afturköllun.

Kvörtun til Persónuverndar

Þú átt rétt á að leggja fram kvörtun til Persónuverndar (www.personuvernd.is) ef þú telur að persónuverndarréttindi þín hafi verið brotin.

Við notum vafrakökur til að tryggja virkni vefsins, bæta upplifun, greina notkun og sérsníða efni. Notendur geta samþykkt eða hafnað vafrakökum sem eru ekki nauðsynlegar, áður en þær eru settar.

• Nauðsynlegar kökur til að tryggja virkni vefsins

• Greiningarkökur á borð við Google Analytics til að bæta þjónustu

• Markaðskökur á borð við Meta Pixel til að sýna sérsniðið efni

Nánari upplýsingar eru í vefkökustefnu okkar.

Við getum uppfært þessa stefnu til að endurspegla breytingar á lögum, starfsemi eða þjónustu. Breytingar, viðbætur eða brottfellingar verða virkar strax við birtingu uppfærðrar útgáfu og gilda fyrir allar nýjar bókanir, vörukaup, fyrirspurnir og heimsóknir á vefsvæði okkar eftir það. Mikilvægar breytingar verða tilkynntar á vefsíðu eða með tölvupósti. Dagsetning síðustu endurskoðunar kemur fram neðst á síðunni.