Tilgangur

Eftirfarandi stefna lýsir nánar notkun á vafrakökum vefsíðu í eigu Ósa hf. þannig að tryggt sé að söfnun og vinnsla persónuupplýsinga í tengslum við slíka notkun sé í samræmi við:

  • Lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (persónuverndarlög).
  • Reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga ofl. (persónuverndarreglugerðin eða GDPR).
  • Tilskipun Evrópuþingsins og Ráðsins um friðhelgi einkalífs og rafræn samskipti 2002/58/EB (eins og hún hefur verið innleidd í íslensk lög, sbr. lög nr. 81/2003 um fjarskipti)

 

Um vefsíðu og vafrakökur

Ósar hf. heldur úti aðalvefsíðu félagsins, www.osar.is. Þegar notandi heimsækir vefsíðu Ósa í fyrsta sinn flytur vafri notandans ákveðnar upplýsingar í vefþjón Ósar. Þetta er nauðsynlegt af tæknilegum ástæðum þannig að notanda sé gert kleift að fá fram umbeðnar upplýsingar og þannig að eðlileg virkni vefsíðunnar sé tryggð.

Við fyrstu heimsókn notandans á vefsíðu Ósar vistast upplýsingar um heimsóknina í formi textaskrár með svokölluðum vafrakökum (e. cookies). Dæmi um þær upplýsingar sem vistast eru t.d. upplýsingar um IP tölu þess tækis sem notað er við heimsókn á vefsíðu, upplýsingar um tímasetningu heimsóknar á tiltekna vefsíðu, upplýsingar um tegund á vafra, útgáfu stýrikerfis og skjástærð notanda o.fl.

Þessar textaskrár vistast á minni tækisins í gegnum vafra notandans; í tölvu eða öðrum snjalltækjum þeirra sem heimsækja vefsíðu í fyrsta sinn. Textaskrárnar geyma tilteknar upplýsingar sem vafrinn kann að endursenda netþjóni Ósar við næstu heimsókn notandans á vefsíðuna. Vafrakökurnar gera þannig vefsíðum kleift að þekkja tölvur og snjalltæki notenda þegar notandi heimsækir vefsíðuna aftur og því er vafrakaka eins konar starfrænt merki sem man eftir notandanum frá síðustu heimsókn hans á vefsíðuna.

 

Notandi upplýstur um vafrakökur við fyrstu heimsókn á vefsíðu

Þegar notandi heimsækir vefsíðu Ósa í fyrsta skipti birtist sprett-gluggi/borði á forsíðu vefsíðunnar þar sem viðkomandi er upplýstur um notkun vefsíðunnar á vafrakökum og óskað eftir samþykki hans fyrir notkun á öðrum vafrakökum en nauðsynlegum vafrakökum. Veiti notandi samþykki sitt fyrir notkun á öllum tegundum vafrakaka er kökunum komið fyrir í tæki notandans og eftir það birtist sprett-glugginn notandanum ekki aftur fyrr en líftími vafraka er liðinn eða ef notandi kýs sjálfur að óvirkja eða takmarka notkun vafrakaka. Notendur geta alltaf takmarkað eða slökkt á notkun á vafrakökum og þar með afturkallað samþykki sitt fyrir notkun þeirra. Það gerir notandinn með því að breyta stillingum á vafra þannig að vafrinn taki ekki við kökum. Ef notand kýs að hafna notkun allra vafrakaka, þ.m.t. notkun nauðsynlegra vafrakaka, getur það haft áhrif á eða hamlað virkni vefsíðunnar.

 

Tilgangur og heimildir fyrir notkun vafrakaka

Vafrakökur hafa ólíkan tilgang og mislangan líftíma. Tilgangurinn með notkun vafrakaka er fyrst og fremst sá að tryggja að vefsíða virki rétt og að bæta notendaviðmót hennar. Tilgangur með notkun þeirra er ekki að auðkenna notendur sérstaklega og með notkun þeirra safnast ekki upplýsingar um nöfn notenda, tölvupóstföng, símanúmer eða kennitölur. Hins vegar gæti komið til þess í að vafrakökur safni það miklu magni af öðrum tegundum upplýsinga sem gætu mögulega auðkennt notanda á einn eða annan hátt. Þegar það á við teljast upplýsingarnar til persónuupplýsinga í skilningi laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Lagagrundvöllur fyrir tæknilegri söfnun, notkun og varðveislu persónuupplýsinga með notkun vafrakaka er ýmist sá að notkunin telst nauðsynleg vegna lögmætra hagsmuna Ósa sem felast í því að geta veitt notendum góða upplifun á vefsíðum og til að stuðla að frekari þróun þeirra. Ósar hefur einnig lögmæta hagsmuni af því að varðveita þær upplýsingar sem safnast í takmarkaðan tíma af öryggisástæðum, þ.e. til að geta tryggt rekjanleika upplýsinganna komi til óheimils aðgangs að netþjónum Ósa. Í öðrum tilvikum, þ.e. þegar ekki er um að ræða vafrakökur sem teljast nauðsynlegar þannig að vefsíða virki rétt, byggist heimild fyrir notkun þeirra á samþykki notandans.

 

Líftími vafrakaka

Ákveðnar vafrakökur virka einungis á meðan vafri er opinn og er eytt þegar honum er lokað. Þannig gerir vafrakakan vefsíðum kleift að tengjast aðgerðum notanda á meðan hann er á vefsíðunni en þegar notandi fer af vefsvæðinu eyðist vafrakakan og vistast ekki til lengri tíma. Slíkar vafrakökur kallast setukökur (e. session cookies). Aðrar vafrakökur hafa lengri gildistíma, svokallaðar viðvarandi vafrakökur, og virka þannig að þær vistast í tölvum og öðrum snjalltækjum notenda til lengri tíma og muna eftir notandanum, þ.e. vali hans og aðgerðum á vefsvæðinu, þegar hann heimsækir vefsíðuna aftur. Flestar af þeim vafrakökum sem Ósar notar eru setukökur en aðrar kunna þó að vera varðveittar í allt að 2 ár.

 

Um vafrakökur á vefsíðu Ósa

Ósar flokkar vafrakökur eftir eðli þeirra og tilgangi.

  • Vafrakökur sem tryggja eðlilega virkni og öryggi tenginga
    Ákveðnar vafrakökur eru nauðsynlegar fyrir virkni vefsvæða. Slíkar vafrakökur eru ekki háðar samþykki notenda heldur byggir notkun þeirra á lögmætum hagsmunum Ósa, sem felast í því að geta veitt góða upplifun á vefsíðu sinni og til að stuðla að frekari þróun hennar. Notendur geta þó alltaf valið að slökkva á slíkum vafrakökum en það getur þó haft áhrif á virkni vefsíðunnar.
  • Vafrakökur sem tryggja notendaupplifun
    Aðrar vafrakökur eru notaðar til að gefa vefsvæðinu kleift að þekkja þegar notandi snýr aftur á vefsíðu og sérsníða stillingar, innihald og efni vefsíðunnar fyrir notandann eftir vali hans frá síðustu heimsókn, s.s. tungumálastillingar o.fl. Þessar vafrakökur teljast ekki tæknilega nauðsynlegar en án þeirra er virkni vefsíðu og upplifun notandans minni en með notkun þeirra. Þessar vafrakökur eru þó háðar samþykki notandans og notendur geta hvenær sem er valið að slökkva á virkni þeirra og þar með afturkalla samþykki sitt fyrir notkun þeirra.
  • Tölfræðikökur
    Ósar notar vafrakökur til að greina umferð um vefsíðu og taka saman tölur og upplýsingar um heimsóknir, s.s. fjölda notenda sem hafa farið inn á vefsíðu, hvers konar tækni er notuð við heimsóknina, hve lengi notandi er á vefsíðu, hvaða undirsíður eru skoðaðar, hvort notandi hafi áður heimsótt vefsíðuna o.s.frv. Notkun slíkra vafrakaka hjálpar Ósar að þróa vefsíðu sína en notandi getur ætíð valið að slökkva á notkun slíkra vafrakaka.
  • Markaðskökur
    Vafrakökur sem notaðar eru til að fylgjast með heimsóknum á vefsíðuna og fylgjast með leitarvenjum og leitarvirkni notenda. Markmið slíkra vafrakaka er fyrst og fremst að sýna notendum auglýsingaefni sem líklega hefur vægi fyrir notandann. Notkun slíkra vafrakaka er háð samþykki notanda hverju sinni og notendur geta ætíð valið að hafna notkun þeirra.

 

Virkniþættir á vefsíðu Ósa frá þriðju aðilum

Vafrakökur teljast annað hvort fyrstu aðila vafrakökur eða þriðju aðila vafrakökur. Það ræðst af léni vefsíðunnar sem notar vafrakökuna hvort hún telst fyrsta eða þriðja aðila vafrakaka. Fyrstu aðila vafrakökur eru í grundvallaratriðum vafrakökur sem verða til á þeirri vefsíðu sem notandi heimsækir. Þriðju aðila vafrakökur eru þær vafrakökur sem verða til á öðru léni en því sem notandi heimsækir, en hafa þó ákveðna virkni á vefsíðu Ósa. Vefsíða Ósa nota fyrstu aðila vafrakökur en hafa einnig tengingu við þriðju aðila vafrakökur sem koma frá Google, Facebook og Mailchimp. Slíkar vafrakökur þjóna margvíslegum tilgangi og nýtir Ósar sér þær m.a. við vefmælingar, til að greina notkun á vefsíðu Ósa, við markaðssetningu og við gæðaeftirlit.

 

Að slökkva á eða takmarkað notkun vafrakaka

Notendur geta hvenær sem er takmarkað eða slökkt á notkun vafrakaka með því að breyta stillingum á vafra þannig að vafrinn taki ekki við kökum. Sé þetta gert getur það hins vegar haft áhrif á, takmarkað eða hamlað virkni vefsíðunnar.

Leiðbeiningar um hvernig stilla má notkun á vafrakökum í netvafranum Google Chrome:

  1. Farið í “Customize and control Google Ghrome”
  2. Settings
  3. Advanced
  4. Content settings
  5. Cookies

Nánari upplýsingar um hvernig stilla má vafrakökur í öðrum vöfrum má finna hér:

 

Endurskoðun á stefnu og nánari upplýsingar

Stefna um notkun vafrakaka á vefsíðu Ósa er endurskoðuð reglulega (síðast í september 2021) þannig að efni hennar endurspegli rétta upplýsingagjöf um notkun á vafrakökum og söfnun og vinnslu persónuupplýsinga í tengslum við slíka notkun. Ósar getur, frá einum tíma til annars, breytt stefnu þessari í samræmi við breytingar á notkun á vafrakökum eða vegna breytinga á viðeigandum lögum. Uppfærð stefna tekur gildi þegar hún er gerð aðgengileg á vefsvæði Ósa. Beiðni um nánari upplýsingar um notkun vafrakaka skal vísa til persónuverndarfulltrúa Ósa á netfangið: personuvernd@osar.is. Nánari upplýsingar um meðferð persónuupplýsinga í starfsemi Ósa má finna á vef Ósa: www.osar.is/personuverndarstefna.