1. Kynning og tilgangurHótel Húsafell ehf. (hér eftir „Húsafell“ eða „við“) leggur mikla áherslu á að persónuupplýsingar séu meðhöndlaðar af öryggi og trúnaði og að vinnslan fari fram í samræmi við gildandi lög og reglur um persónuvernd.
Þessi yfirlýsing byggir á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, sem innleidd var í reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679, svokölluð almenn persónuverndarreglugerð (GDPR). Markmiðið er að veita skýra og aðgengilega yfirsýn yfir hvaða upplýsingum er safnað, til hvers þær eru notaðar og hver réttindi einstaklinga eru samkvæmt lögum.
Yfirlýsingin nær til allrar starfsemi Húsafells, þar á meðal hótelsins, sundlaugarinnar, Giljabaða, tjaldsvæðis, afþreyingarmiðstöðvar, veitingastaða, verslunar og golfvallar. Hún gildir einnig um samskipti í gegnum vefsíðu fyrirtækisins, netpóst, bókanir og samstarf við þriðja aðila eins og bókunarkerfi og ferðaskrifstofur.
2. Hvaða upplýsingum er safnað?Við söfnum eingöngu þeim persónuupplýsingum sem nauðsynlegar eru til að veita þjónustu, tryggja góða upplifun og uppfylla lagalegar skyldur. Dæmi um slíkar upplýsingar eru:
- Nafn og samskiptaupplýsingar (símanúmer, netfang)
- Bókunartengd gögn (t.d. komu- og brottfarardagsetningar, fjöldi gesta, herbergisval)
- Greiðsluupplýsingar (í gegnum öruggar greiðslugáttir, ekki geymdar hjá Húsafelli)
- Sérstakar óskir tengdar dvöl (t.d. aðgengi eða mataræði)
- Upplýsingar um afþreyingu (t.d. skráning í ferðir eða heimsóknir í Giljaböð)
- Tæknilegar upplýsingar sem verða til við notkun vefsíðu (t.d. IP-tölur, vefkökur)
Upplýsingar geta einnig borist frá þriðja aðila, t.d. ef bókun er gerð í gegnum samstarfsaðila eins og ferðaskrifstofur eða bókunarkerfi.
3. Tilgangur vinnslu persónuupplýsingaPersónuupplýsingar eru notaðar í eftirfarandi tilgangi:
- Til að afgreiða og staðfesta bókanir og greiðslur
- Til að veita þá þjónustu sem óskað er eftir
- Til að hafa samband ef breytingar verða á bókunum eða þjónustu
- Til að bæta þjónustu og upplifun gesta
- Til að uppfylla lagalegar skyldur, m.a. samkvæmt bókhaldslögum og persónuverndarlögum
- Til að tryggja öryggi gesta, starfsfólks og eigna, t.d. með notkun myndavélakerfa
- Til að miðla upplýsingum, tilboðum eða fréttabréfum – ef samþykki liggur fyrir
Upplýsingar eru ekki notaðar í öðrum tilgangi en þeim sem hér kemur fram, nema með upplýstu samþykki.
4. Miðlun persónuupplýsinga til þriðju aðilaPersónuupplýsingar eru í vissum tilvikum afhentar þriðja aðila, þegar slíkt er nauðsynlegt til að veita þjónustu, uppfylla lagalegar skyldur eða á grundvelli lögmætra hagsmuna.
Slíkir aðilar geta verið:
- Bókunarkerfi og greiðslulausnir sem Húsafell nýtir við bókanir og greiðsluþjónustu.
- Upplýsingatæknifyrirtæki sem þjónusta kerfi Húsafells.
- Ferðaskrifstofur eða samstarfsaðilar sem koma að bókunum og samskiptum við gesti.
- Opinberir aðilar þegar skylt er samkvæmt lögum.
Í öllum tilfellum er þess gætt að miðlun fari fram á öruggan hátt og aðeins í þeim tilgangi sem við á hverju sinni. Með viðeigandi samningum og öryggisráðstöfunum er tryggt að þriðju aðilar meðhöndli persónuupplýsingar í samræmi við gildandi lög og skilmála Húsafells.
5. Vefkökur og notendagreiningVefsíða Húsafells notar vefkökur („cookies“) og sambærileg greiningartól til að bæta virkni, tryggja öryggi og greina notkunarmynstur á síðunni.
Vefkökur eru litlar textaskrár sem vistaðar eru á tæki notanda og geta meðal annars geymt stillingar, tungumálaval og aðrar upplýsingar sem auðvelda notkun. Í sumum tilfellum er einnig notast við vefgreiningartól (svo sem Google Analytics), sem safna saman ópersónugreinanlegum upplýsingum um hegðun notenda, s.s. fjölda heimsókna, hvaða síður eru skoðaðar og hversu lengi.
Notkun vefkaka getur í einhverjum tilvikum falið í sér miðlun gagna til þjónustuaðila utan Evrópska efnahagssvæðisins. Þegar gögn eru send til þjónustuaðila utan Evrópska efnahagssvæðisins, er gætt að því að tryggja persónuvernd í samræmi við evrópska persónuverndarlöggjöf. Það er meðal annars gert með sérstökum samningsskilmálum sem ætlað er að tryggja öryggi og réttindi einstaklinga.
Gestir geta sjálfir stillt notkun vefkaka á vef Húsafells.
6. Geymslutími persónuupplýsingaPersónuupplýsingum er aðeins haldið til haga eins lengi og nauðsynlegt er miðað við tilgang vinnslunnar, eða eins og krafist er samkvæmt lögum og reglum sem Húsafell starfar eftir.
Dæmi um geymslutíma:
- Bókunartengd gögn og samskipti við gesti eru geymd meðan á viðskiptasambandi stendur og að hámarki í allt að 4 ár eftir lok dvöl, nema lög krefjist annars.
- Bókhaldsgögn eru geymd í 7 ár, í samræmi við lög um bókhald.
- Upplýsingar úr öryggismyndavélum eru að jafnaði geymdar í 7–30 daga nema tilefni sé til lengri varðveislu vegna atvika.
- Markaðssamskipti (t.d. netfangaskrár) eru geymd á grundvelli samþykkis, og eytt þegar beiðni um afskráningu berst eða samþykki er afturkallað.
Við lok varðveislutíma eru persónuupplýsingum annað hvort eytt með öruggum hætti eða gerðar ópersónugreinanlegar, eftir því sem við á.
7. Réttindi einstaklingaEinstaklingar sem Húsafell vinnur persónuupplýsingar um eiga ýmis réttindi samkvæmt lögum nr. 90/2018 og GDPR. Hægt er að óska eftir að nýta þessi réttindi með því að senda skriflega fyrirspurn á netfangið info@hotelhusafell.is.
Helstu réttindi eru:
- Réttur til aðgangs – að fá staðfestingu á hvort unnið sé með persónuupplýsingar og fá afrit af þeim upplýsingum sem viðkomandi varða.
- Réttur til leiðréttingar – að fá rangar eða ófullnægjandi upplýsingar leiðréttar.
- Réttur til eyðingar („rétturinn til að gleymast“) – í ákveðnum tilvikum má óska eftir því að upplýsingum sé eytt.
- Réttur til að takmarka vinnslu – ef ágreiningur er um réttmæti vinnslu eða gögn þurfa að vera varðveitt til að koma í veg fyrir eyðingu.
- Réttur til flutnings upplýsinga – ef vinnslan byggir á samþykki eða samningi og fer fram með sjálfvirkum hætti.
- Réttur til andmæla – að andmæla vinnslu sem byggir á lögmætum hagsmunum, svo og vinnslu í markaðsskyni.
- Réttur til að afturkalla samþykki – ef vinnslan byggir á samþykki, má afturkalla það hvenær sem er.
Einstaklingar eiga jafnframt rétt á að leggja fram kvörtun til Persónuverndar ef þeir telja að brotið hafi verið gegn réttindum sínum: postur@personuvernd.is
8. Öryggi persónuupplýsingaHúsafell notar viðeigandi öryggisráðstafanir til að tryggja vernd persónuupplýsinga og koma í veg fyrir óheimilan aðgang, birtingu, breytingu eða eyðingu gagna.
Ráðstafanir sem notaðar eru meðal annars:
- Aðgangsstýringar að tölvukerfum og gögnum eru endurskoðaðar reglulega og uppfærðar eftir þörfum.
- Persónuupplýsingar eru aðeins notaðar af starfsfólki í þágu fyrirtækisins.
- Öruggar tengingar (s.s. dulkóðun, VPN) eru notaðar við gagnaflutning og geymslu.
- Regluleg öryggisafrit eru tekin og varðveitt á öruggan hátt.
- Starfsfólk er upplýst um trúnaðarskyldu og öryggisreglur sem gilda við meðhöndlun persónuupplýsinga.
- Frávik eða öryggisbrot eru rannsökuð og unnið eftir skilgreindu verklagi þegar við á.
Vakin er athygli á því að þær persónuupplýsingar sem einstaklingar deila á samfélagsmiðlum, svo sem Facebook og Instagram, teljast opinberar upplýsingar og eru utan forræðis Húsafells. Við hvetjum notendur til að kynna sér persónuverndarstefnur þeirra fyrirtækja sem sjá um rekstur þessara miðla t.d Meta (Facebook, Instagram), Google og Microsoft.
Ef vilji stendur ekki til þess að deila upplýsingum með öðrum ætti að forðast að setja persónuupplýsingar á samfélagsmiðla.
9. Samskipti og fyrirspurnirFyrirspurnir, athugasemdir eða beiðnir sem tengjast persónuvernd og meðferð persónuupplýsinga hjá Húsafelli má hafa samband;
Hótel Húsafell ehf.
Húsafell, 311 Borgarnes.
Sími
435 1551
info@hotelhusafell.is
Við svörum öllum fyrirspurnum eins fljótt og auðið er.
Síðst uppfært 5.júní 2025 
