Persónuverndarstefna Raxiom ehf.

Raxiom ehf., kt. 570724-1180, Hlíðarvegi 16, 200 Kópavogi („félagið“), ber ábyrgð á að vinnsla persónuupplýsinga í starfsemi sinni sé í samræmi við ákvæði laga um persónuvernd og miðlun persónuupplýsinga nr. 90/2018 og ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679, um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, sem og þær reglur, tilmæli og leiðbeiningar sem gilda um persónuvernd á hverjum tíma.

Persónuverndarstefna þessi hefur það markmið að upplýsa einstaklinga um hvernig félagið vinnur persónuupplýsingar sem ábyrgðaraðili. Raxiom ehf. gegnir stöðu vinnsluaðila fyrir áskrifendur sína sem gegna stöðu ábyrgðaraðila gagnvart notendum.

Tegundir persónuupplýsinga sem er aflað

Félagið safnar eftirfarandi upplýsingum um notendur Jónsbókar:

• Netfang.
• Upplýsingar um innskráningarsögu.
• Tölfræðilegar upplýsingar um notkun Jónsbókar.
• Endurgjöf notenda á svör Jónsbókar.

Félagið safnar einnig eftirfarandi upplýsingum í öllum tilvikum sem ábyrgðaraðili

• Skilaboð og önnur samskipti sem berast á hallo@jonsbok.ai
• Tengiliðaupplýsingar við viðskiptavini

Hvaðan fær félagið persónuupplýsingar?

Félagið fær persónuupplýsingar frá notendum þegar þeir skrá sig inn á Jónsbók og eiga samskipti við gervigreindarhugbúnaðinn.

Hvers vegna er persónuupplýsinga aflað?

Félagið aflar persónuupplýsinga til þess að;

• Uppfylla kröfur laga sem um starfsemina gilda.
• Uppfylla samningsskyldu um veitta þjónustu.
• Fylgjast með að Jónsbók virki sem skyldi og tryggja upplýsingaöryggi.
• Eiga samskipti við notendur og ábyrgðaraðila.
• Bæta vörur og þjónustu.

Í hvaða tilgangi eru persónuupplýsingarnar notaðar?

Félagið vinnur persónuupplýsingar til að efna samning við viðskiptavini sína og til að gæta lögmætra hagsmuna félagsins er varða að bæta vörur og þjónustu félagsins sem og til að fylgjast með virkni Jónsbókar og tryggja að gervigreindarhugbúnaðurinn virki sem skyldi.

Samtöl við Jónsbók eru ekki notuð til að þróa mállíkön.

Með hverjum er persónuupplýsingum deilt?

Við deilum persónuupplýsingum með samstarfsaðilum, umboðsmönnum, verktökum og þjónustuveitendum okkar. Auk þess vinna eftirfarandi samstarfsaðilar persónuupplýsingarnar fyrir okkar hönd.

• Microsoft Azure, Svíþjóð.

  Microsoft Azure hýsir öll gögn Félagsins. Samtöl notenda við Jónsbók eru vistuð hjá Microsoft Azure í Svíþjóð í 30 daga eftir að þau verða til. Undirvinnsluaðili hefur eingöngu heimild til að skoða samtölin í þeim tilvikum sem grunur er um að áskrifandi eða notandi á hans vegum hafi misnotað Jónsbók samkvæmt reglum Microsoft um upplýsingatækniöryggi.

  Samtöl eru því ávallt geymd í 30 daga hjá Microsoft en að öðru leyti hafa notendur val um að eyða samtölum eða geyma þau til að geta lesið síðar. Þeir geta valið að eyða einstökum samtölum eða eytt öllum samtölum í einu.

• Clerk Inc., 2261 Market Street, STE 10607, San Francisco, CA 94114 USA

  Þessi undirvinnsluaðili gerir vinnsluaðila kleift að bjóða notendum upp á að skrá sig inn á síðunni https://jonsbok.ai og vistar því hjá sér netföng og lykilorð. Clerk Inc. hefur gengist undir þær skyldur sem samkomulag Bandaríkjanna og Evrópu kveður á um til að tryggja fullnægjandi vernd fyrir persónuupplýsingar samkvæmt jafngildisákvörðun framkvæmdastjórnar Evrópusambandsins frá 10. júlí 2023.

Við miðlum persónupplýsingum ekki utan EES nema: (1) framkvæmdastjórn Evrópusambandsins hefur ákveðið að þriðja landið, yfirráðasvæði eða einn eða fleiri tilgreindir geirar innan viðkomandi lands tryggi fullnægjandi vernd; (2) eða gerðar eru viðeigandi verndarráðstafanir og með því skilyrði að fyrir hendi séu framfylgjanleg réttindi og skilvirk lagaleg úrræði fyrir skráða einstaklinga í skilningi persónuverndarlaga.

Hversu lengi eru persónuupplýsingar varðveittar?

Félagið varðveitir persónuupplýsingar á meðan samningssambandi stendur, eins lengi og lög kveða á um eða lögmætir hagsmunir félagsins krefjast. Mismunandi varðveislutími getur átt við eftir tegund og eðli upplýsinganna.

Við geymum tengiliðaupplýsingum sem safnað er almennt ekki lengur en fjögur ár frá lokum viðskipta eða eftir að viðskiptasambandi lýkur, ef um viðvarandi viðskiptasamband er að ræða. Samskipti við Jónsbók eru ávallt geymd í 30 daga en annars þar til notandi eyðir þeim eða lokar aðgangi sínum. Varðveislutími annarra upplýsinga er miðaður við fyrningarfrest krafna sem getur almennt mest orðið 14 ár.

Öryggi persónuupplýsinga

Öryggi og meðhöndlun upplýsinga lýtur eftirliti ásamt því að tæknilegar og skipulagslegar ráðstafanir eru gerðar til að tryggja viðunandi öryggi persónuupplýsinga og ábyrgða meðhöndlun þeirra.

Þagnarskylda hvílir á starfsfólki félagsins samkvæmt reglum félagsins.

Verði öryggisbrestur við vinnslu persónuupplýsinga hjá félaginu er unnið samkvæmt verklagi félagsins þar um og í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga.

Réttindi hins skráða

Samkvæmt persónuverndarlögum eiga einstaklingar sem félagið vinnur upplýsingar um rétt á að óska eftir aðgangi að persónuupplýsingum sínum, leiðréttingu, eyðingu, miðlun og takmörkun vinnslu.

Ef einstaklingar hafa spurningar eða athugasemdir við meðferð persónuupplýsinga þeirra hjá félaginu eða vilja nýta réttindi sín samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga geta þeir sent erindi til:

hallo@jonsbok.ai

Einstaklingar eiga rétt á að beina kvörtun til Persónuverndar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og geta lagt fram kvörtun með því að senda tölvupóst á netfangið postur@personuvernd.is. Nánari upplýsingar má finna á heimasíðu Persónuverndar, www.personuvernd.is.

Breytingar

Félagið áskilur sér rétt til að gera breytingar á ofangreindu án fyrirvara. Ný útgáfa persónuverndarstefnu tekur gildi um leið og hún er birt á heimasíðu félagsins.

Síðast breytt 14.10.2024