Persónuverndarstefna

1. Persónuverndaraðili og tengiliðaupplýsingar

Persónuupplýsingum stjórnar aðili sem rekur SmartTranslate.ai ("Stjórnandi", "við").

Mikilvægt: til að uppfylla upplýsingaskyldu margra lögsagnarumdæma (þ.m.t. ESB/UK) ætti hér að koma fram fullur nafn (fyrirtækisheiti) stjórnanda, heimilisfang höfuðstöðva, skráningarríki og - ef við á - skráningarnúmer og upplýsingar um fulltrúa í ESB/UK.

Fyrir mál tengd persónuvernd og framkvæmd réttinda einstaklinga getur þú haft samband við okkur: privacy@smarttranslate.ai.

2. Umfang stefnunnar og skilgreiningar

Stefnan á við vinnslu persónuupplýsinga vegna notkunar Vefjarins (vefsíða, stjórnborð, þýðingarvirkni, blogg), þar með talið samskipta við okkur og markaðsstarf (t.d. fréttabréf) ef slíkt er rekið.

"Persónuupplýsingar" merkja upplýsingar um auðkenndan eða mögulega auðkennanlegan einstakling (t.d. netfang, notendauðkenni, IP-tala í ákveðnum tilfellum).

"Vinnsla" felur m.a. í sér söfnun, upptöku, varðveislu, notkun, miðlun og eyðingu gagna.

3. Hvaða persónuupplýsingar við vinnum með (flokkar gagna)

Gögn sem notandi gefur: einkum netfang (t.d. við skráningu í biðröð/fréttabréf), efni sent í þýðingu (texti, skrár) og þýðingastillingar og óskir (t.d. valið málsnið, þýðingarprófíll).

Gögn við skráningu í biðröð/fréttabréf: netfang, tungumál/svæði, upplýsingar um samþykki (t.d. samþykki fyrir biðröð og valfrjálst markaðsferli), auk tæknilegra gagna tengdum skráningu (IP-tala, user-agent) og dagsetningar um stofnun/uppfærslu færslu.

Aðgangs- og auðkenningargögn: ef þú notar innskráningu, vinnum við með þau gögn sem þarf til að stofna og viðhalda reikningi (t.d. notendaauðkenni, netfang, lotugögn). Vefurinn notar auðkennisþjónustuna Clerk.

Tæknileg og rekstrartengd gögn: IP-tala, cookie-auðkenni, upplýsingar um tæki og vafra (t.d. user-agent) og atburðir tengdir notkun Vefjarins.

Greiningargögn: ef þú samþykkir greiningarkökur, getum við unnið með tölfræðilegar upplýsingar um notkun Vefjarins (t.d. birtingar, helstu lotubreytur) með greiningartólum (t.d. Google Analytics 4 og Cloudflare Web Analytics - eftir stillingu).

Samskiptagögn: innihald samskipta ef þú hefur samband við okkur (t.d. tölvupóstur varðandi persónuvernd).

Við ætlum ekki að safna né krefjumst sérstakra flokka gagna (svokallaðra viðkvæmra persónuupplýsinga) né gagna um refsidóma eða brot. Vinsamlegast sendu ekki slík gögn í þýðingum nema það sé nauðsynlegt og þú hafir viðeigandi lagagrundvöll.

4. Uppruni gagna

Við söfnum gögnum beint frá þér (t.d. þegar þú skráir þig í biðröð, stofnar reikning, sendir efni til þýðingar eða hefur samband).

Hluti tæknilegra gagna er safnaður sjálfvirkt af IT-kerfum og vafra (t.d. IP-tala, kökur, tæki- og vafrastillingar).

Ef þú notar innskráningu í gegnum ytri auðkennisþjónustu (Clerk) gætum við einnig fengið reiknings-/lotugögn úr þeirri þjónustu að því marki sem þarf til að innskráning virki.

5. Tilgangur vinnslu og lagagrundvöllur (ESB/UK)

Ef þú ert innan ESB/EES eða Bretlands leiða lagagrundir vinnslu einkum af grein 6 í GDPR / UK GDPR. Hér að neðan eru dæmigerðir tilgangar og lagagrunnar — raunverulegur umfang fer eftir þeim þjónustum sem þú notar.

Framkvæmd samnings eða aðgerðir fyrir gerð samnings (art. 6 gr. 1 b): framkvæmd þjónustu Vefjarins, þar með talið þýðingar ef í boði, rekstur notendareikninga og þjónustutengd verkefni.

Samþykki (art. 6 gr. 1 a): skráning í fréttabréf (ef í boði), greiningarkökur og skyldar tækni (t.d. Google Analytics 4), og önnur meðferð sem byggir á samþykki. Samþykki má afturkalla hvenær sem er (án afturvirkra réttaráhrifa fyrir lögmæta vinnslu fyrir afturköllun).

Lögmæt hagsmunur (art. 6 gr. 1 f): öryggi Vefjarins, fyrirbygging misnota (t.d. takmörkun fjölda skráninga af sama IP á skömmum tíma), rekstur og þróun Vefjarins, ásamt kröfu- eða varnarmálum.

Lögboðinn skyldubundinn grundvöllur (art. 6 gr. 1 c): þegar lög gera kröfu um vinnslu til dæmis vegna málareksturs, kröfu eða beiðna opinberra aðila.

6. Er upplýsingagjöf skylda?

Upphafleg afhending sumra upplýsinga er nauðsynleg til að nota tilteknar aðgerðir Vefjarins.

Til dæmis: til að skrá sig í biðröð verður þú að gefa upp netfang og veita nauðsynlegt samþykki tengt meðhöndlun biðlista. Skortur á þessum upplýsingum kemur í veg fyrir skráningu.

Í tilviki þýðinga: að senda efni til þýðingar og velja tilteknar stillingar er nauðsynlegt til að þjónustan geti verið framkvæmd.

7. Móttakendur gagna og vinnsluaðilar

Við notum trausta þjónustuaðila (vinnsluaðila) sem styðja við rekstur Vefjarins. Þetta getur m.a. falið í sér: Cloudflare (hýsingu, CDN/innviði, Workers/D1/Images þjónustu), Clerk (auðkenning og reikningsstjórnun) og veitendur greiningartóla (t.d. Google Analytics 4, Cloudflare Web Analytics — eftir stillingu og samþykki).

Þjónustuaðilar vinna með gögn í samræmi við samninga og skriflegar leiðbeiningar frá okkur, takmarkað við það sem nauðsynlegt er til að veita þjónustuna.

Við getum einnig veitt gögn til: (a) viðurkenndra starfsmanna og samstarfsaðila stjórnanda, (b) ráðgjafa (t.d. lögfræðinga) þegar þurfa þykir, (c) opinberra aðila þegar lög áskapa það.

8. Kökur (cookies), skyldar tækni og greining

Vefurinn notar kökur (cookies) og skyldar tækni til nauðsynlegra virkni (t.d. viðhald lotu, öryggi, minni á tungumálakosti) og - ef þú samþykkir - í greiningarskyni.

Á vefnum er samþykktarbjalla sem gerir þér kleift að velja kökuflokka. Greiningarkökur eru valfrjálsar.

Eftir stillingu gætum við notað Google Analytics 4 (GA4) með Google Consent Mode v2 og Cloudflare Web Analytics. Ef þú hafnar samþykki við greiningu takmarkum við/eða slökum á virkni kerfa sem krefjast samþykkis og hreinsum tiltekna greiningarkökuvörur (t.d. _ga, _gid).

Nánari upplýsingar um kökugarð og stjórnun samþykkis eru í kökupólitík (Polityce cookies).

9. Alþjóðaflutningar (utan ESB/EES og Bretlands)

Vegna alþjóðlegs eðlis skýjþjónusta og annarra innviða getur vinnsla átt sér stað í löndum utan þeirra þar sem þú býrð, þar með talið utan ESB/EES eða Bretlands.

Ef við flytjum gögn til lands utan ESB/EES eða UK notum við viðeigandi lagaleg úrræði, svo sem ákvörðun um jafngildi verndar, staðlaðar samningsákvæði (SCC) og - ef nauðsyn krefur - viðbótarvarnarráðstafanir.

Þú getur óskað eftir upplýsingum um notaðar öryggisráðstafanir fyrir flutning gagna með því að hafa samband við okkur.

10. Geymslutími gagna

Við geymum gögn eins lengi og þarf til að ná þeim tilgangi sem lýst er í þessari stefnu, og eyðum eða nafnleyndum þau síðar - nema lengri varðveisla sé krafist samkvæmt lögum eða réttlætanleg (t.d. vegna kröfuréttar).

Skrár um biðröð/fréttabréf: við geymum gögn (t.d. netfang, samþykki, tæknilegar upplýsingar um skráningu) þar til þú afskráir þig/tilbakartekur samþykki eða þar til gögnin eru ekki lengur nauðsynleg fyrir þann tilgang sem þau voru söfnuð fyrir.

Greiningargögn: varðveislutími fer eftir stillingu greiningartóls og þínum kökuvalkostum; nánari upplýsingar geta einnig verið í stefnu veitenda.

Efni til þýðingar (texti/skrár): almennt vinnum við með efnið á þann hátt sem nauðsynlegur er til að framkvæma þjónustuna og tryggja gæði, og síðan eyðum eða nafnleyndum það í samræmi við reikningsstillingar, áskriftaráætlun og öryggis- og lagaskyldur.

11. Öryggi gagna

Við beitum tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda gögn (t.d. aðgangsstýring, takmörkun heimilda, dulkóðun gagna í flutningi, innviðaöryggisráðstafanir, eftirlit og atburðaskráning).

Engin kerfi geta tryggt 100% öryggi. Ef við greinum öryggisbrot munum við bregðast við samkvæmt gildandi reglum (þar á meðal tilkynningarskyldu ef við á).

12. Réttindi þín (ESB/EES og Bretland)

Ef þú ert innan ESB/EES eða Bretlands hefur þú, innan þeirra marka sem lög kveða á um, rétt til aðgangs, leiðréttingar, eyðingar ("réttur til að gleymast"), takmörkunar vinnslu, gagnaflutnings og að mótmæla vinnslu sem byggir á lögmætum hagsmunum.

Ef vinnsla byggir á samþykki getur þú afturkallað samþykki hvenær sem er (án áhrifar á lögmæti fyrri vinnslu fyrir afturköllun).

Ef þú telur að vinnsla brjóti í bága við lög hefur þú rétt til að kæra til eftirlitsstofnunar (t.d. í Íslandi: Persónuvernd, eða viðeigandi eftirlitsstofnun í þínu landi).

13. Upplýsingar fyrir íbúa Bandaríkjanna (valdir ríki) – birtingar og réttindi

Fer eftir búsetu geta þér átt réttindi samkvæmt lögum sumra ríkja (t.d. Kalifornía - CCPA/CPRA; Colorado, Connecticut o.fl.). Almenn réttindi geta falið í sér rétt til að vita hvaða gagnaflokkar eru safnaðir og í hvaða tilgangi, aðgang að gögnum, eyðingu gagna, leiðréttingu gagna, og í sumum ríkjum rétt til að mótmæla "sölu"/"deilingu" eða mælanlegri vinnslu fyrir persónulega auglýsingu.

Við seljum ekki persónuupplýsingar í skilningi algengra ríkjalaga um persónuvernd. Ef við tækjum upp starfsemi sem telst "sala" eða "deiling" (t.d. fyrir markaðssetningu) myndum við uppfæra stefnuna og bjóða nauðsynleg úrræði til að hafna slíku.

Til að fara fram á réttindi varðandi friðhelgi (aðgang/eyðingu/leiðréttingu/opt-out) hafðu samband: privacy@smarttranslate.ai. Við gætum beðið um upplýsingar til að sannreyna beiðni og verjast misnotkun.

Við mismunum ekki gagnvart notendum sem nýta sér réttindi sín.

14. Sjálfvirkar ákvarðanir og prófílering

Í Vefnum geta átt sér stað sjálfvirk ferli (t.d. sjálfvirk þýðing texta/skrár með AI-líkönum, val á stillingum byggt á valnum þýðingarprófíl).

Slík ferli hafa venjulega ekki réttaráhrif gagnvart þér né hafa þau svipaða marktæk neikvæð áhrif. Ef við innleiðum ferla sem uppfylla skilyrði greinar 22 í GDPR (sjálfvirkar ákvarðanir með verulegum áhrifum) munum við afhenda sérstakar upplýsingar og tryggja tilskilin öryggisráðstafanir.

15. Gögn barna

Vefurinn er ekki ætlaður börnum. Ef þú ert foreldri/forráðamaður og grunar að barn hafi sent okkur persónuupplýsingar án nauðsynlegs samþykkis, hafðu samband við okkur – við munum grípa til viðeigandi aðgerða.

16. Breytingar á persónuverndarstefnu og samband

Við gætum uppfært persónuverndarstefnuna til að endurspegla breytingar í Vefnum, þjónustuaðilum eða lagaskyldum. Núverandi útgáfa verður birt á þessari síðu með dagsetningu síðustu uppfærslu.

Fyrir mál er varða persónuvernd og til að nýta réttindi hafðu samband: privacy@smarttranslate.ai. Til öryggis gætum við beðið um frekari upplýsingar til að sannreyna auðkenni eða heimild til að aðgerða fyrir annarra hönd.