Persónuverndarstefna

Ábyrgðaraðili að vinnslu persónuupplýsinga er Golfsetrið ehf. Nánari upplýsingar um fyrirtækið má sjá í upplýsingareit hér að ofan.

Við söfnum og vinnum með eftirfarandi upplýsingar til að geta veitt þjónustu okkar:

• Samskiptaupplýsingar: Nafn, netfang og símanúmer við nýskráningu og bókanir.
• Þjónustusaga: Upplýsingar um bókanasögu og stöðu klippikorta.
• Greiðsluupplýsingar: Golfsetrið geymir aldrei kortaupplýsingar. Við sjáum aðeins tegund korts og síðustu fjóra tölustafi kortsins í gegnum viðmót færsluhirðis til að staðfesta greiðslur.
• Tæknilegar kennistærðir: IP-tala, vafraauðkenni og tímastimpill heimsóknar.

Vinnsla persónuupplýsinga byggir á eftirfarandi heimildum:

• Samningsframkvæmd: Vinnsla er nauðsynleg til að efna samning við þig, svo sem að halda utan um bókanir þínar, klippikort og afgreiða pantanir (lög 90/2018 og GDPR 6(1)(b)).
• Lögmætir hagsmunir: Við vinnum tæknigögn til að tryggja öryggi kerfa okkar, framkvæma villugreiningu og koma í veg fyrir sviksemi.
• Lagaleg skylda: Okkur er skylt að varðveita bókhaldsgögn, þar á meðal sölukvittanir og reikninga, í sjö ár samkvæmt lögum um bókhald.

Golfsetrið nýtir sér valda vinnsluaðila til að hýsa gögn og sinna sérhæfðri þjónustu:

• Landsbankinn hf.: Annast alla færsluhirðingu og örugga vinnslu greiðslna.
• Hýsing: Vefsvæðið er hýst hjá þjónustuaðila á Íslandi sem tryggir örugga geymslu gagna innanlands.
• Tölvupóstþjónusta: Allur tölvupóstur er sendur í gegnum Stalwart póstþjón (mail.hbhf.is).

Við seljum aldrei persónuupplýsingar þínar til þriðja aðila.

Við geymum upplýsingar þínar ekki lengur en nauðsynlegt er miðað við tilgang vinnslunnar:

• Bókhaldsgögn: Eru varðveitt í 7 ár í samræmi við lagaskyldu.
• Notendareikningar: Upplýsingar eru geymdar á meðan notandi er virkur, en þeim er eytt eða þær gerðar ópersónugreinanlegar ef reikningur hefur verið óvirkur í 3 ár.
• Tæknilegir loggar: Upplýsingum um IP-tölur og kerfisnotkun er eytt eftir 90 daga.

Vefverslunin notar eingöngu nauðsynlegar vafrakökur sem eru forsenda þess að hægt sé að skrá sig inn og nota þjónustuna (Better Auth session cookie). Við notum engar markaðsvafrakökur eða rakningarkökur frá þriðja aðila.

Samkvæmt persónuverndarlögum átt þú rétt á:

• Að fá upplýsingar um hvaða gögn við höfum um þig.
• Að láta leiðrétta rangar upplýsingar.
• Að láta eyða upplýsingum um þig (rétturinn til að gleymast), að því tilskildu að lagaskylda um varðveislu eigi ekki við.
• Að mótmæla vinnslu eða biðja um takmörkun á henni.
• Að fá gögn þín afhent á tölvulesanlegu formi (gagnaflutningur).

Við leggjum mikla áherslu á öryggi gagna:

• Öll samskipti við vefsvæðið eru dulkóðuð með HTTPS/TLS.
• Aðgangsstýringar tryggja að aðeins þeir sem nauðsynlega þurfa hafi aðgang að gögnum.
• Lykilorð eru dulkóðuð með öruggum hætti.
• Kortagreiðslur fara fram á öruggum greiðslusíðum færsluhirðis sem uppfyllir PCI-DSS öryggisstaðla.

Golfsetrið áskilur sér rétt til að uppfæra persónuverndarstefnu þessa, til dæmis vegna breytinga á lögum eða vinnsluferlum. Nýjasta útgáfa er alltaf aðgengileg á vef okkar.

Ef þú hefur spurningar um meðferð persónuupplýsinga eða vilt nýta réttindi þín, getur þú sent okkur póst á info@golfsetridak.is.

Þú átt einnig rétt á að leggja fram kvörtun til Persónuverndar (personuvernd.is) ef þú telur að vinnsla okkar á persónuupplýsingum brjóti í bága við lög.