Við leggjum áherslu á að virða friðhelgi þína og tryggja öryggi persónuupplýsinga. Þessi stefna útskýrir hvaða upplýsingar eru skráðar, hvernig þær eru notaðar og hvaða réttindi þú hefur.
1. Um Kirkjuappið og ábyrgðaraðila
Kirkjuappið er stafræn snjalllausn sem kirkjur og söfnuðir nota til þess að miðla dagskrá sinni og viðburðum, sendir tilkynningar á notendur og skráningarkerfi fyrir ýmist kirkjulegt starf, t.d. fermingarfræðslu.
Ábyrgðarmaður kerfisins er Gagnaglugginn ehf. Gagnaglugginn ehf. er vinnsluaðili í skilningi persónuverndarlaga en kirkja eða söfnuður sem notar kerfið er í sinni starfsemi ábyrgðaraðili.
Kirkja eða söfnuður sem notar Kirkjuappið ber því ábyrgð á vinnslu persónuupplýsinga í sinni starfsemi, en Gagnaglugginn ehf. rekur og hýsir kerfið sem vinnsluaðili samkvæmt samningi við viðkomandi kirkju eða söfnuð.
2. Hvað eru persónuupplýsingar?
Upplýsingar sem kunna að vera skráðar, helst eingöngu af notanda sjálfum, og aðeins til nauðsynlegra nota:
Grunnupplýsingar: nafn, netfang, kennitala, heimilisfang, símanúmer – eingöngu ef notandi skráir sig í þá þjónustu sem slíkt krefst (t.d. viðburðarþátttaka).
Viðburðaskrásetningar: t.d. þátttaka í fermingarfræðslu, æskulýðsstarfi eða öðrum viðburðum.
Tæknileg auðkenni fyrir tilkynningar (t.d. push notification token), sem inniheldur ekki persónulegar upplýsingar.
Engar viðkvæmar persónuupplýsingar eru safnaðar (t.d. trúarafstaða, heilsufar, fjármál) nema sérstaklega tiltekið og heimilað. Upplýsingar barna yngri en 16 ára eru aðeins skráðar með samþykki forráðamanns.
3. Tilgangur vinnslu og lagagrundvöllur
Persónuupplýsingar eru aðeins unnar í skýrum og tilgreindum tilgangi:
Til að auðvelda skráningar í starfsemi kirkjunnar.
Til að staðfesta þátttöku eða senda staðfestingu.
Til að senda valfrjálsar tilkynningar um viðburði eða starf kirkjunnar.
Lagagrundvöllur vinnslunnar getur verið samningur (þegar notandi skráir sig í viðburð), samþykki (þegar vinnsla byggir á vali notanda, t.d. fyrir tilkynningar), eða lögmætir hagsmunir (t.d. tæknileg vinnsla sem tryggir öryggi kerfisins).
4. Uppruni upplýsinga og aðgengi
Upplýsingar eru venjulega skráðar af notanda sjálfum eða, ef við á, forráðamanni (t.d. foreldri barna).
Aðgangur að upplýsingum er takmarkaður og veittur samkvæmt þörf og ábyrgðaraðstöðu innan kirkjunnar eða safnaðar. Þriðji aðili fær ekki aðgang að upplýsingum nema það sé sérstaklega krafist (t.d. í leyfisbundnum tilgangi).
5. Réttindi notenda
Í samræmi við almennu persónuverndarreglugerðinni (GDPR) og íslensk lögum um persónuvernd (nr. 90/2018) eiga notendur Kirkjuappsins eftirfarandi réttindi:
Aðgangur – réttur til að fá staðfestingu á hvort persónuupplýsingar um þig séu unnar og fá aðgang að þeim.
Leiðrétting – réttur til að fá rangar eða ófullkomnar upplýsingar leiðréttar.
Eyðing („rétturinn til að gleymast“) – réttur til að láta eyða persónuupplýsingum þegar þær eru ekki lengur nauðsynlegar.
Takmörkun vinnslu – réttur til að krefjast takmörkunar á vinnslu við ákveðnar aðstæður.
Flutningur gagna – réttur til að fá gögn afhent í skipulegu, algengu og tölvulesanlegu formi (ef við á).
Afturkall samþykkis – réttur til að draga til baka samþykki fyrir vinnslu sem byggist á því.
Andmæli – réttur til að andmæla vinnslu sem byggist á lögmætum hagsmunum.
Kvörtun – réttur til að leggja fram kvörtun til Persónuverndar ef vinnslan brýtur gegn lögum um persónuvernd.
Til að nýta þessi réttindi geta notendur haft samband við viðkomandi kirkju/söfnuð eða Gagnagluggann ehf.
Beiðnir verða afgreiddar eins fljótt og auðið er og að jafnaði innan 30 daga frá móttöku, í samræmi við lög.
6. Öryggi upplýsinga
Kirkjuappið leggur áherslu á öryggi persónuupplýsinga með tæknilegum og skipulagslegum öryggisráðstöfunum:
Dulkóðun gagna í flutningi og/eða í hýsingarþjónustu.
Aðgangsstýringar með lykilorðum eða öryggisaðferðum.
Regluleg afritun gagna og örugg hýsing.
Ef öryggisbrot verður sem varðar persónuupplýsingar, verður brugðist tafarlaust við í samræmi við lög og regluverk. Notendum og Persónuvernd verður tilkynnt ef slíkt á við.
7. Vefsíður, vafrakökur og reCAPTCHA
Kirkjuappið notar vafrakökur og svipaða tækni til að tryggja virkni, öryggi og góða notendaupplifun.
Nauðsynlegar kökur eru notaðar til að veita grunnþjónustu (t.d. innskráningu eða öryggisaðgerðir). Þær eru ekki valkvæðar.
Functional cookies bæta virkni forritsins með því að muna stillingar og val notenda, t.d. tungumál eða tilkynningastillingar.
Greiningarkökur (tracking cookies) hjálpa okkur að skilja hvernig appið er notað, t.d. hvaða virkni er mest nýtt og hvar hægt er að bæta upplifun notenda. Upplýsingarnar eru unnar í ópersónugreinanlegu formi og eru eingöngu notaðar til innri greiningar og þjónustuþróunar. Þær eru ekki nýttar í auglýsingaskyni eða til að rekja hegðun notenda utan appsins.
Lausnir eins og reCAPTCHA frá Google geta verið nýttar til að sporna við misnotkun.
Notendur geta stjórnað stillingum fyrir functional- og greiningarkökur í tækjum sínum eða í stillingum appsins, þar sem slíkt er í boði.
8. Geymslutími
Persónuupplýsingar eru varðveittar eins lengi og þörf krefur til að veita þá þjónustu sem lýst er í þessari persónuverndarstefnu.
Nánar tiltekið eru persónuupplýsingar geymdar:
Á meðan þjónustusamningur milli Gagnaglugginn ehf. og viðkomandi kirkju/safnaðar er í gildi.
Fram til þess að notandi óski eftir eyðingu eða þegar tilgangur vinnslunnar er ekki lengur fyrir hendi.
Í sumum tilvikum í ópersónugreinanlegu formi til tölfræðilegra eða greiningartengdra nota.
Almennt eru persónuupplýsingar ekki varðveittar lengur en í tvö ár eftir lok þjónustu, nema óskað sé eyðingar fyrr eða annað leiði af lögum eða reglum.
9. Samband og ábyrgð
Ef spurningar vakna um persónuverndarmál, réttindi eða vinnslu upplýsinga, er notendum bent á að hafa samband við ábyrgðaraðila:
Viðkomandi kirkja eða söfnuður (sjá upplýsingar á heimasíðu kirkjunnar)
Stefnan getur verið uppfærð eftir þörfum og breytingum á vinnslustarfsemi eða löggjöf.
Gildistökudagur stefnunnar: 18. júlí 2025
Velkomin/n til Kirkjuappid.is. Við leggjum áherslu á að vernda persónuupplýsingar þínar og viðhalda rétti þínum til friðhelgi. Ef þú hefur einhverjar spurningar eða áhyggjur varðandi persónuverndarstefnu okkar, vinsamlegast hafðu samband við okkur á netfangið info@kirkjuappid.is.