Persónu­vernd­ar­stefna

Harpa safnar eftirfarandi persónuupplýsingum einstaklinga við miðakaup þeirra á viðburði í Hörpu:

• Fullt nafn og netfang.

Að fengnu upplýstu samþykki einstaklinga vinnur Harpa eftirfarandi persónuupplýsingar við miðakaup á viðburði í Hörpu:

• Tryggja afhendingu miða til réttra eiganda.
• Senda einstaklingum upplýsingar ef breytingar eiga sér stað á þeim viðburðum sem miðar hafa verið keyptir á.
• Senda einstaklingum miða í pósti sé þess er óskað.
• Senda einstaklingum upplýsingar um aðra viðburði sem eiga sér stað í Hörpu hafi einstaklingur óskað eftir því.
• Sérsníða upplýsingar og senda einstaklingum, sem þess óska ,upplýsingar um viðburði er snúa að áhugasviði þeirra,

Einstaklingar geta jafnframt skráð sig á póstlista Hörpu og fengið upplýsingar um ýmsa viðburði sem eiga sér stað í Hörpu. Viðskiptavinir geta hvenær sem þeir óska afskráð sig af þessum póstlista.

Harpa notar vefkökur til að greina hvaða viðburðir og fréttir vekja áhuga einstaklinga sem nota vefinn www.harpa.is. Vefkökur eru litlar upplýsinga- og textaskrár. Þær eru vistaðar í vafra  eða tæki einstaklinga þegar skoðaðar eru vefsíður. Vefkökur vista ekki persónuupplýsingar eins og nöfn, netföng, símanúmer eða kennitölur.

Einstaklingar geta eytt vefkökum sem eru vistaðar í tækjum þeirra.

Google analytics vefkökur og facebook pixel er notað til að deila upplýsingum með samstarfsaðilum sem geta  notað þær til að auglýsa viðburði og til að fá upplýsingar um hvaðan einstaklingurinn kom inn á vefsíðuna. Þessar upplýsingar má nota til að birta einstaklingum auglýsingar sem Harpa metur svo að einstaklingur hafi áhuga á að sjá og til að sérsníða þau skilaboð sem Harpa birtir einstaklingum. Harpa deilir ekki upplýsingum sem eru persónugreinanlegar með þessum aðilum eða vefsíðum þriðja aðila sem birta auglýsingar á vegum Hörpu.

Harpa leggur áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við lög um persónuvernd og að öryggi þeirra sé tryggt með viðeigandi hætti. Engum upplýsingum sem einstaklingar afhenda Hörpu er miðlað til annarra en þeirra starfsmanna sem vinnu sinnar vegna þurfa að meðhöndla upplýsingarnar. Starfsmenn Hörpu skuldbinda sig til að viðhalda fullum trúnaði um allar upplýsingar sem þeir meðhöndla um einstaklinga og gesti í Hörpu.

Harpa heitir því að selja ekki, leigja eða deila persónuupplýsingum einstaklinga. Harpa áskilur sér rétt til að miðla nauðsynlegum persónuupplýsingum einstaklinga til þjónustuveitanda eða verktaka á vegum Hörpu í þeim tilgangi að veita einstaklingum þá þjónustu sem Harpa hefur skuldbundið sig til eða vegna lögbundinna verkefna. Við miðlun slíkra persónuupplýsinga verður þess ávallt gætt að miðla ekki frekari upplýsingum til vinnsluaðila en þörf er á.

Efni á heimasíðu Hörpu geymir tengla á síður aðila sem starfa innan Hörpu. Þessum vefsíðum stjórnar Harpa ekki og mismunandi persónuverndarstefnur geta verið í gildi á þessum síðum. Harpa hvetur þig til að skoða persónuverndarstefnur hvers aðila fyrir sig þar sem persónuverndarstefna Hörpu nær ekki til þessara þriðju aðila og vinnslu þeirra á persónuupplýsingum.

Helsti vinnsluaðili Hörpu er tix.is sem er miðasölukerfi fyrir viðburði sem eru haldnir í Hörpu. Þegar einstaklingar kaupa miða í gegnum vefsíðu Hörpu verður þeim vísað inn á www.tix.is þar sem miðasalan fer fram. Allar upplýsingar sem einstaklingur gefur upp í miðasöluferlinu eru geymdar á sérsvæði Hörpu sem Tix tryggir með viðeigandi öryggisráðstöfunum.

Hýsing persónuupplýsinga einstaklinga fer fram á Íslandi.

Hörpu ber að starfa í samræmi við lög nr 77/2014 um opinber skjalasöfn og er þar af leiðandi óheimilt að eyða skjölum og gögnum sem Harpa vinnur með, nema með leyfi Þjóðskjalasafns. Skyldan felur m.a. í sér að Hörpu ber að skila öllum gögnum sem berast til Hörpu ásamt þeim sem verða til hjá félaginu, til þjóðskjalasafns til framtíðar varðveislu.

Húsakynni Hörpu er vöktuð með eftirlitsmyndavélum. Vinnslan byggir á lögmætum hagsmunum félagsins í því skyni að tryggja öryggi og vernda eignir Hörpu.

Ekki er unnið með upplýsingarnar né eru þær afhentar öðrum, nema með samþykki hins skráða og í samráði við persónuvernd. Ef um er að ræða slys eða meintan refsiverðan verknað er heimilt að afhenda lögreglu upplýsingarnar. Í þeim tilfellum er öllum öðrum eintökum eytt hjá Hörpu.

Harpa leggur áherslu á að virða rétt einstaklinga sem treysta félaginu fyrir persónuupplýsingum sínum og leggur í því sambandi áherslu á að auðvelda einstaklingum að framfylgja réttindum sínum gagnvart félaginu með því að beina eftirfarandi fyrirspurnum til Hörpu:

Réttur til aðgangs. Einstaklingar geta lagt fram beiðni um staðfestingu á því hvort Harpa vinni persónuupplýsingar um þá og þá hver tilgangurinn er með vinnslunni, um hvað flokk persónuupplýsinga ræði, viðtakendur þeirra ef um slíkt er að ræða og varðveislutíma upplýsinganna.

Réttur til að flytja persónuupplýsingar. Einstaklingar eiga rétt á að fá þær persónuupplýsingar sem þeir hafa lagt Hörpu til á algengu tölvulesanlegu sniði eða, óski einstaklingur eftir því, að slíkar upplýsingar verði afhentar öðrum aðila sem einstaklingur nefnir sem móttakanda.

Réttur til leiðréttingar og eyðingar. Harpa leggur ríka áherslu á að upplýsingar sem félagið vinnur með séu réttar og áreiðanlegar og því óskar Harpa eftir því að einstaklingar upplýsi Hörpu um allar þær breytingar á sem verða á högum einstaklinga er varða vinnslu persónuupplýsinga. Þetta geta verið upplýsingar um netfang, síma og heimilisfang. Einstaklingur geta jafnframt óskað eftir að persónuupplýsingum viðkomandi einstaklings, sem Hörpu ber ekki lagaleg skylda til að varðveita, sé eytt.

Réttur til að andmæla og eða takmarka vinnslu. Einstaklingar eiga rétt á að andmæla vinnslu persónuupplýsinga.  Einstaklingur getur einnig farið fram á að vinnsla sinna persónuupplýsinga verði takmörkuð í tiltekinn tíma ef einstaklingur telur að upplýsingarnar séu ekki réttar.

Harpa safnar ekki persónuupplýsingum um börn yngri en 13 ára án samþykkis forráðamanna.

Harpa endurskoðar persónuverndarstefnu sína reglubundið og kann í því sambandi að gera breytingar á henni.  Því hvetur Harpa einstaklinga til að kynna sér persónuverndarstefnuna reglulega. Ef um viðmiklar efnisbreytingar er að ræða, sem geta haft áhrif á réttindi einstaklinga mun sú breyting verða kynnt viðskiptavinum Hörpu sérstaklega.

Stefnan var síðast yfirfarin og uppfærð 8. febrúar 2022.