Rannsóknin fer fram í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Persónuvernd: Allar upplýsingar um þátttakendur og gögn úr rannsókninni eru geymd á dulkóðuðum persónuauðkennum í rannsóknargagnagrunni. Rannsakendur munu aldrei vinna með beint persónugreinanleg gögn. Dulkóðunarlykillinn er geymdur aðskilið og með öruggum hætti hjá upplýsingatækniþjónustu Háskóla Íslands og verður aðeins notaður í þeim tilgangi sem lýst er hér að neðan. Rannsakendur hafa aldrei aðgang að dulkóðunarlyklinum. Gagnagreining fer ávallt fram á dulkóðuðum gögnum. Allar rannsóknir sem byggjast á gögnunum verða því ópersónugreinanlegar og öll gögn verða meðhöndluð sem trúnaðarmál.

Tenging við notkunargögn: Upplýsingar úr þessari rannsókn verða tengdar við gagnagrunna um notkun þeirrar þjónustu sem þátttakendur kaupa. Þar sem notkunargögn eru vistuð á kennitölum, krefst tengingin þess að rannsóknargögnin séu tímabundið afkóðuð á meðan tengingu stendur. Fyllsta öryggis er gætt í þessu ferli.

Framtíðartenging gagna: Í framtíðinni gætum við leitast við að tengja dulkóðuð svör þátttakenda við aðrar skrár (t.d. menntaskrár, skattagögn eða heilbrigðisgögn) í rannsóknarskyni. Öll slík gagnatenging sem felur í sér viðkvæm persónugögn, svo sem heilsufarsupplýsingar, mun krefjast fyrirfram samþykkis frá Vísindasiðanefnd og, þar sem við á, frá Persónuvernd. Ekki verður haft samband við þátttakendur aftur til að afla samþykkis, en þátttakendur getur afturkallað heimild sína fyrir framtíðartengingu hvenær sem er með því að hafa samband við rannsóknarteymið. Slíkar tengingar krefjast þess að rannsóknargögnin sé tímabundið afkóðuð á meðan tengingu stendur. Fyllsta öryggis er gætt í þessu ferli.

Upplýsingar sem þarf til að stofna áskriftir: Ef kaup fara fram verða þær upplýsingar sem nauðsynlegar eru til að stofna áskriftina (svo sem kennitala, nafn, netfang, heimilisfang, símanúmer og kyn) afhentar viðeigandi þjónustuveitanda.

Upplýsingar til þátttakenda: Í lok rannsóknarinnar geta þátttakendur valið að fá upplýsingar um eigin niðurstöður varðandi hegðun. Ef þátttakandi velur að fá slíkar upplýsingar þarf tímabundið að afkóða dulkóðað auðkenni hans til að hægt sé að senda niðurstöðurnar.

Opinn aðgangur og alþjóðleg miðlun gagna: Til að efla vísindalegt gagnsæi og endurtekningarhæfni verða dulnefnd gögn úr þessari rannsókn gerð aðgengileg hæfum rannsakendum um allan heim í gegnum gagnageymslu með stýrðum aðgangi. Rannsakendur sem tengjast viðurkenndum rannsóknastofnunum geta sótt um aðgang. Þetta þýðir að dulnefnd gögn þín kunna að verða flutt út fyrir Evrópska efnahagssvæðið (EES), þar á meðal til landa sem kunna að veita ekki sömu vernd persónuupplýsinga og Ísland eða Evrópusambandið. Slíkur flutningur verður framkvæmdur í samræmi við V. kafla reglugerðar (ESB) 2016/679 (GDPR), með viðeigandi verndarráðstöfunum, svo sem stöðluðum samningsákvæðum sem Evrópska framkvæmdastjórnin hefur samþykkt, eða með því að byggja á viðurkenndum fullnægjandi verndarákvörðunum þar sem það á við (t.d. Data Privacy Framework milli ESB og Bandaríkjanna). Engum beint persónugreinanlegum upplýsingum verður miðlað.