1. Ábyrgðaraðili

Ábyrgðaraðili fyrir vinnslu persónu- og fyrirtækjaupplýsinga þinna er:

Hirvu OÜ
Tartu mnt 67/1-13b
10115 Tallinn, Harju maakond
Eistland

Skráningarnúmer: 17264235
Netfang: contact@hirvu.com

Fyrir spurningar um persónuvernd og vinnslu persónuupplýsinga, hafðu samband við okkur á: contact@hirvu.com

2. Tilgangur og lagalegur grundvöllur gagnavinnslu

Við vinnum persónu- og fyrirtækjaupplýsingar þínar í eftirfarandi tilgangi:

Meðhöndlun tilboðsforma

• Greining á ráðningarþörfum, sjálfvirk tilboðsgerð í gegnum gervigreind
• Lagalegur grundvöllur: Gr. 6(1)(f) GDPR - lögmætir hagsmunir
• Geymslutími: 5 ár frá síðasta sambandi

Viðskiptasamband

• Sending verðlista, þjónustuupplýsinga, símsamskipti
• Lagalegur grundvöllur: Gr. 6(1)(f) GDPR - lögmætir hagsmunir
• Geymslutími: 5 ár frá síðasta sambandi

Vefgreiningar

• Google Analytics 4, heimsóknartölfræði
• Lagalegur grundvöllur: Gr. 6(1)(a) GDPR - samþykki fyrir vafrakökur
• Geymslutími: 26 mánuðir

Samskipti við gervigreindarráðgjafa

• Samskipti varðandi ráðningarferla og tilboð
• Lagalegur grundvöllur: Gr. 6(1)(b) GDPR - samningsuppfylling/samningsundirbúningur
• Geymslutími: 5 ár eftir lok samstarfs

3. Flokkar vinnslugagna

Við söfnum eftirfarandi flokkum persónu- og fyrirtækjaupplýsinga:

Úr tilboðsformum

• Auðkennigögn (fornafn, eftirnafn, netfang, sími, staða í fyrirtæki)
• Fyrirtækjagögn (nafn fyrirtækis, viðskiptalýsing, atvinnugrein, skráningarnúmer, VSK númer)
• Lýsing á ráðningarþörfum

Tæknileg gögn (sjálfvirkt)

• IP-tala, tegund vafra, stýrikerfi
• Greiningargögn (leiðsöguslóðir, tími á síðu)
• Vafrakökur (samkvæmt stefnu um vafrakökur)

Gagnaheimildir: Gögn koma beint frá þér og geta verið aðgengileg okkur í gegnum samskiptaform, netpóst eða síma auk opinberra heimilda fyrir B2B viðskiptasamskipti.

4. Viðtakendur gagna

Persónu-/fyrirtækjagögn geta verið send til eftirfarandi flokka viðtakenda:

• Google (Analytics) - vefgreiningar (samkvæmt samþykki fyrir vafrakökur)
• Upplýsingatækniþjónustuaðilar - hýsing (OneProvider), netpóstur (Namecheap)
• Lögfræði- og bókhaldsþjónustuaðilar - fyrir viðskiptastarfsemi
• Opinber yfirvöld - við lagalegar skuldbindingar

Gagnasendingar utan ESB - Google Analytics (USA)

Byggt á ákvörðun Evrópuframkvæmdastjórnarinnar um fullnægjandi verndarstig sendum við til Google:

• Tölfræðigögn - nafnlaus IP-tala, tegund vafra, leiðsöguslóðir
• Greiningargögn forma - gervi-nafnlaus lotauðkenni (t.d. "client_12345678"), valin atvinnugrein, upplýsingar um árangursríka útfyllingu forms
• Tæknileg gögn - tungumál vafra, skjáupplausn, umferðaruppspretta

Við sendum EKKI:

• Samskiptagögn (netfang, sími)
• Fyrirtækjanöfn og fyrirtækjagögn
• Innihald fyrirspurna og lýsingar á þörfum
• Lead ID númeru úr kerfi okkar
• For- og eftirnöfn tengiliða

Gagnavernd: Fullar upplýsingar úr samskiptaformum eru eingöngu unnar á ESB-þjónum og yfirgefa ekki yfirráðasvæði Evrópusambandsins.

5. Réttindi notenda

Þú hefur eftirfarandi réttindi:

• Aðgangsréttur að persónu- og fyrirtækjagögnum þínum
• Leiðréttingarréttur fyrir röng gögn
• Eyðingarréttur ("réttur til að vera gleymdur")
• Réttur til takmarkana á vinnslu
• Réttur til gagnaflutnings
• Andmælaréttur gegn vinnslu (sérstaklega fyrir beina markaðssetningu)
• Réttur til að draga til baka samþykki fyrir vafrakökur (hvenær sem er - sjálfstætt í gegnum vefsíðuna)

Til að nýta þessi réttindi, hafðu samband við okkur: contact@hirvu.com

Réttur til að kvarta: Þú hefur rétt til að leggja fram kvörtun til Íslensku gagnaverndareftirlitsins (Estonian Data Protection Inspectorate) sem eftirlitsyfirvald ábyrgt fyrir ábyrgðaraðila.

6. Stefna um vafrakökur

Vefsíða okkar notar vafrakökur til:

• Virkni vefsíðu (nauðsynlegar vafrakökur)
• Greiningar - Google Analytics 4 (greiningarvafrakökur)
• Óskir notenda - geymsla stillinga vafrakaka

Tegundir vafrakaka:

• Nauðsynlegar - nauðsynlegar fyrir virkni vefsíðu (ekki hægt að slökkva á)
• Greiningarlegir - Google Analytics 4 (samþykki nauðsynlegt)
• Virknilegir - tungumálastillingar og óskir

Stjórnun vafrakaka:

Við fyrstu heimsókn á vefsíðu birtist vafrakökuborði með valkostum:

• Samþykkja allt - samþykki fyrir öllum vafrakökum
• Aðeins nauðsynlegar - hafna greiningarvafrakökum
• Hafna öllu - lágmarks virknilegir vafrakökur

Samþykki er hægt að breyta hvenær sem er með því að smella á "Breyta stillingum vafrakaka" í neðanmálsgrein síðunnar.

Slökkva á vafrakökum í vafra:

Vafrakökur er hægt að stjórna beint í stillingum vafra:

• Chrome: Stillingar → Persónuvernd og öryggi → Vafrakökur
• Firefox: Stillingar → Persónuvernd og öryggi
• Safari: Kjörstillingar → Persónuvernd

Google Analytics:

Við notum Google Analytics 4 fyrir greiningu vefumferðar. Hægt er að slökkva á eftirfylgni með því að setja upp viðbót: https://tools.google.com/dlpage/gaoptout

Gervi-nafnlaust auðkenni: Til að rekja árangur forma búum við til staðbundið lotauðkenni (t.d. "client_12345678"), sem inniheldur ekki persónu-/fyrirtækjagögn og heimilar aðeins tölfræðilega greiningu án notendaauðkenningar.

7. Sjálfvirk ákvarðanataka og sniðmótun

Við notum sjálfvirka vinnslu á eftirfarandi sviðum:

Búa til viðskiptatilboð:

• Tilgangur: Sjálfvirk undirbúningur bráðabirgðatilboðs byggð á gögnum úr formi
• Rökfræði: Gervigreindarreiknirit greinir atvinnugrein, lýsingu á þörfum og stærð fyrirtækis, velur viðeigandi þjónustu og bráðabirgðaverð úr breytugrunninum okkar. Við ófullnægjandi gögn eða óuppfyllingu markaðsstaðla getur gervigreind ekki búið til tilboð
• Afleiðingar: Þú færð persónulegt viðskiptatilboð sniðið að þörfum þínum eða upplýsingar um þörf fyrir viðbótargögn
• Öryggisráðstafanir: Sérhvert sjálfvirkt búið til tilboð er yfirfarið af ráðgjöfum okkar. Verð geta verið háð einstökum samningaviðræðum

Gervigreindarráðgjafastuðningur:

• Tilgangur: Aðstoð við greiningu á ráðningarþörfum og aðlögun frambjóðenda
• Rökfræði: Gervigreind greinir kröfur vinnuveitenda og snið frambjóðenda, leggur til bestu samsvörun
• Afleiðingar: Hraðari og nákvæmari aðlögun frambjóðenda að atvinnutilboðum
• Eftirlit: Endanlegar ákvarðanir um samskipti og tillögur taka ráðgjafar okkar

Réttindi þín varðandi sjálfvirka vinnslu:

• Réttur til mannlegrar íhlutunar - þú getur krafist staðfestingar á ákvörðun af ráðgjafa
• Réttur til að tjá afstöðu - þú getur kynnt athugasemdir þínar við sjálfvirku ákvörðunina
• Réttur til að mótmæla - þú getur verið ósammála sjálfvirku matinu og krafist nýrrar greiningar
• Samband: Fyrir sjálfvirkar ákvarðanir, hafðu samband við okkur með netpósti: contact@hirvu.com

8. Gagnaöryggi

Við beitum viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja gagnaöryggi:

• SSL/TLS dulkóðun allra samskipta
• Aðgangsstjórnun - gagnaðgangur aðeins fyrir viðurkennda einstaklinga
• Reglulegar öryggisafrit og öryggisuppfærslur
• Verklagsreglur til að bregðast við öryggisatburðum
• Gagnaaðskilnaður - viðkvæm gögn unnin eingöngu í ESB

9. Stefnubreytingar

Við áskilum okkur rétt til að uppfæra þessa persónuverndarstefnu. Um verulegar breytingar munum við tilkynna með tilkynningu á vefsíðunni eða netpósti (ef gefið upp).

Núgildandi útgáfa persónuverndarstefnunnar er alltaf aðgengileg á vefsíðu okkar.

10. Samband

Fyrir spurningar um persónuvernd og vinnslu persónuupplýsinga:

Netfang: contact@hirvu.com
Heimilisfang: Hirvu OÜ, Tartu mnt 67/1-13b, 10115 Tallinn, Eistland

---

Þessi persónuverndarstefna er í samræmi við reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 (GDPR) og eistnesk persónuverndarlög.