Tilgangur
Persónuverndarstefna þessi er sett í þeim tilgangi að tryggja að unnið sé með persónuupplýsingar í samræmi við gildandi löggjöf um persónuvernd. Henni er ætlað að stuðla að áreiðanleika gagna, gæðum vinnslu og vernd upplýsinga um einstaklinga. Megintilgangur með vinnslu persónuupplýsinga hjá Geðhjálp er að veita einstaklingum þjónustu á sviði geðheilbrigðismála.
Umfang og ábyrgð
Ábyrgðaraðili er Geðhjálp, kt. 531180-0469, Borgartúni 30, 105 Reykjavík. Stefnan nær til allra starfsmanna Geðhjálpar.
Hvað eru persónuupplýsingar?
Persónuupplýsingar eru upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings. Með því er m.a. átt við nöfn, kennitölur, heimilisföng, staðsetningargögn, netföng, símanúmer, netauðkenni s.s. IP tölur, upplýsingar um bankareikninga, auðkenni vegabréfa eða annarra persónuskilríkja, myndir, myndskeið og notendanöfn.
Með vinnslu persónuupplýsinga er átt við aðgerð eða röð aðgerða þar sem unnið er með persónugreinanlegar upplýsingar hvort sem það er handvirkt eða rafrænt.
Persónuupplýsingar sem Geðhjálp vinnur með
Á vef Réttindagáttar vinnur Geðhjálp fyrst og fremst með persónuupplýsingar sem viðskiptavinur gefur sjálfur upp s.s. nafn, netfang og skilaboð þegar hann sendir skilaboð af vefnum. Auk þess safnar Geðhjálp ópersónugreinanlegum gögnum í gegnum Google Analytics.
Notkun á vafrakökum
Þegar þú notar rettindagatt.is verða til upplýsingar um heimsóknina. Geðhjálp miðlar upplýsingunum ekki áfram til þriðja aðila. Við notum vafrakökur (e. cookies) á rettindagatt.is og til að halda utan um heimsóknir og til að geyma stillingar notenda, svo sem tungumálastillingar.
Vilji notendur vefsins ekki að vafrakökur séu vistaðar er einfalt að hafna vistun vafrakaka sem ekki eru nauðsynlegar virkni vefsins með því að smella á borðann “Vafrakökur” niðri í hægra horni vefsins. Eins getur notandi valið að breyta stillingum vafrans svo hann hafni þeim alfarið - Sjá leiðbeiningar um hvernig þetta er gert í helstu vöfrum á vefsíðunni howtogeek.com.
Google Analytics er notað til vefmælinga á vefnum. Google Analytics safnar upplýsingum við hverja heimsókn á vefinn, til dæmis um dagsetningu og tíma heimsóknar, hvernig notandinn kemur inn á vefinn, hvaða vafra og hvernig tæki hann notar. Einnig er kannað hvort notast er við leitarorð. Þessi gögn gefa okkur innsýn í hvernig við getum aðlagað og endurbætt vefinn út frá þörfum notenda.
Vafrakökur sem eru vistaðar og líftími þeirra
WordPress
Rettindagatt.is keyrir á vefumsjónarkerfinu WordPress, kerfi sem er forritað í forritunarmálinu PHP. PHP er forritunarmál sem er notað til að búa til gagnvirkar vefsíður.
- PHPSESSID – PHPSESSID vafrakakan er innbyggð í PHP og gerir vefsíðum kleift að geyma raðbundin gögn. PHPSESSID er notað til að koma á notendalotu og til að miðla stöðu gagna í gengnum og til að koma gögnum yfir ástand í gegnum tímabundna vafraköku, sem venjulega er nefn lotukaka „session cookie“. (Þessi vafrakaka rennur út þegar þú lokar vafranum þínum).
Google Analytics
Google Analytics stillir eftirfarandi vafrakökur:
- _ga – Ákvarðar fjölda einstaka gesta á vefnum (rennur út eftir 2 ár)
- _gid – Ákvarðar fjölda einstaka gesta á vefnum (rennur út eftir 2 ár)
- _utma – Ákvarðar fjölda einstaka gesta á vefnum (rennur út eftir 2 ár)
- _utmb – Þetta virkar með _utmc til að reikna meðaltímalengdina sem þú eyðir á síðuna okkar (rennur út eftir 30 mínútur)
- _utmc – Þetta virkar með _utmb til að reikna út þegar þú lokar vafranum þínum (rennur út þegar þú lokar vafranum þínum)
- _utmz – Þetta veitir upplýsingar um hvernig þú komst á síðuna (rennur út eftir 6 mánuði)
- _utmv – Notað til að geyma sérsniðin breytileg gögn fyrir gesti. Þessi vafrakaka er búin til þegar þróunaraðili notar _setCustomVar aðferðina með sérsniðinni breytu fyrir gesti. Þessi vafrakaka var einnig notuð við úreltai _setVar aðferð. Vafrakakan er uppfærð í hvert skipti sem gögn eru send til Google Analytics (rennur út eftir 2 ár)
- GDS_successEvents og GDS_analyticsTokens – Þetta hjálpar okkur að bera kennsl á hvernig þú notar rettindagatt.is svo við getum bætt síðuna betri (rennur út eftir 4 mánuði)
GDPR Cookie Consent
Rettindagatt.is notar WordPress viðbótina GDPR Cookie Consent til að upplýsa notendur vefsins um vafrakökunotkun og gera þeim kleift að stýra hvernig henni er háttað.
- cookielawinfo-checkbox-non-necessary – Notað til að halda utan um stillingar notenda á vafrakökustillingum (rennur út eftir 1 ár)
- cookielawinfo-checkbox-necessary – Notað til að halda utan um stillingar notenda á vafrakökustillingum (rennur út eftir 1 ár)
Réttindi hins skráða
Einstaklingur á rétt á að fara fram á að fá aðgang að persónuupplýsingum sínum, þó með þeim takmörkunum sem lög nr. 90/2018 gera ráð fyrir. Geðhjálp leggur áherslu á að persónuupplýsingar séu áreiðanlegar og réttar hverju sinni. Einstaklingur á þann rétt, við ákveðnar aðstæður, að láta leiðrétta upplýsingarnar, eyða þeim eða takmarka vinnslu þeirra.
Viðskiptavinir og aðilar að tjónum hafa rétt til að andmæla vinnslu, flytja eigin gögn og draga samþykki sitt til vinnslu til baka. Spurningum varðandi persónuverndarmál má beina á tölvupóstfangið personuvernd@gedhjalp.is.
SSL skilríki
Rettindagatt.is notast við SSL skilríki þannig að öll samskipti sem send eru milli notanda og vefs eru dulkóðuð sem eykur öryggi flutnings gagna. Tilgangur SSL skilríkjanna er að hindra að utanaðkomandi aðilar komist yfir viðkvæm gögn líkt og lykilorð eða persónupplýsingar.
Samantekt yfir allar vafrakökur vefsins
Smákaka | Tegund | Tímalengd | Lýsing |
---|---|---|---|
_ga – Google Analytics | third party | 2 ár | Ákvarðar fjölda einstaka gesta á vefnum (rennur út eftir 2 ár) |
_gid – Google Analytics | third party | 2 ár | Ákvarðar fjölda einstaka gesta á vefnum (rennur út eftir 2 ár) |
_utma – Google Analytics | third party | 2 ár | Ákvarðar fjölda einstaka gesta á vefnum (rennur út eftir 2 ár) |
_utmb – Google Analytics | third party | 30 mínútur | Þetta virkar með _utmc til að reikna meðaltímalengdina sem þú eyðir á síðuna okkar (rennur út eftir 30 mínútur) |
_utmc – Google Analytics | session | Vafralota | Þetta virkar með _utmb til að reikna út þegar þú lokar vafranum þínum (rennur út þegar þú lokar vafranum þínum) |
_utmv – Google Analytics | third party | 2 ár | Notað til að geyma sérsniðin breytileg gögn fyrir gesti. Þessi vafrakaka er búin til þegar þróunaraðili notar _setCustomVar aðferðina með sérsniðinni breytu fyrir gesti. Þessi vafrakaka var einnig notuð við úrelta _setVar aðferð. Vafrakakan er uppfærð í hvert skipti sem gögn eru send til Google Analytics (rennur út eftir 2 ár) |
_utmz – Google Analytics | third party | 6 mánuðir | Þetta veitir upplýsingar um hvernig þú komst á síðuna (rennur út eftir 6 mánuði) |
cookielawinfo-checkbox-necessary | persistent | 1 ár | Notað til að halda utan um stillingar notenda á vafrakökustillingum (rennur út eftir 1 ár) |
cookielawinfo-checkbox-non-necessary | persistent | 1 ár | Notað til að halda utan um stillingar notenda á vafrakökustillingum (rennur út eftir 1 ár) |
cookieLawInfoConsent | persistent | 1 ár | Notað til að halda utan um stillingar notenda á vafrakökustillingum (rennur út eftir 1 ár) |
GDS_analyticsTokens – Google Analytics | third party | 4 mánuðir | Þetta hjálpar okkur að bera kennsl á hvernig þú notar rettindagatt.is svo við getum bætt síðuna betri (rennur út eftir 4 mánuði) |
GDS_successEvents – Google Analytics | third party | 4 mánuðir | Þetta hjálpar okkur að bera kennsl á hvernig þú notar rettindagatt.is svo við getum bætt síðuna betri (rennur út eftir 4 mánuði) |
PHPSESSID | session | Vafralota | PHPSESSID vafrakakan er innbyggð í PHP og gerir vefsíðum kleift að geyma raðbundin gögn. PHPSESSID er notað til að koma á notendalotu og til að miðla stöðu gagna í gengnum og til að koma gögnum yfir ástand í gegnum tímabundna vafraköku, sem venjulega er nefn lotukaka „session cookie“. (Þessi vafrakaka rennur út þegar þú lokar vafranum þínum). |
viewed_cookie_policy | persistent | 1 ár | Notað til að halda utan um stillingar notenda á vafrakökustillingum (rennur út eftir 1 ár) |