Persónuverndarstefna

Umfang

1912 ehf. („1912“) og dótturfélög þess, Ekran ehf. („Ekran“), Nathan og Olsen hf. („Nathan og Olsen“) og Emmessís ehf. (Emmessís), (sameiginlega vísað til „félaganna“) hafa einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem félögin safna um þig. Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félögin safna, með hvaða hætti félögin nýta slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum.

Persónuverndarstefna þessi nær til persónuupplýsinga er varða viðskiptavini og birgja 1912, Ekrunnar og Nathan og Olsen, sem og aðra einstaklinga sem félögin eru í samskiptum við. Í persónuverndarstefnu þessari er jafnframt vísað til viðskiptavina sem „þín“ og félaganna sem „okkar“.

Ef þú ert í vafa um það hvernig persónuverndarstefnan varðar þig, vinsamlega hafðu samband viðþá tengilið sem vísað er til í 11. gr. stefnunnar fyrir frekari upplýsingar.

1. Tilgangur og lagaskylda

Félögin leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er persónuverndarstefna þessi byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg eða nafnlaus teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem félögin safna og vinna

Við kunnum að safna persónuupplýsingum um þig í tengslum við samskipti okkar og eftir atvikum samstarf. Ólíkum persónuupplýsingum kann að vera safnað um ólíka aðila og kann vinnsla og söfnun á persónuupplýsingum að fara eftir eðli sambands þíns við okkur.

Í flestum tilfellum eru viðskiptavinir okkar lögaðilar, en einnig kann að vera að þeir séu einstaklingar. Þegar viðskiptavinir og birgjar eru lögaðilar eru að baki þeim forsvarsmenn og starfsmenn sem við kunnum að vinna með persónuupplýsingar um. Slíkar persónuupplýsingar eru fyrst og fremst:

  • samskiptaupplýsingar, s.s. nafn, netfang, starfstitill, símanúmer; og
  • samskiptasaga.
  • Séu viðskiptavinir okkar einstaklingar er m.a. unnið með eftirfarandi upplýsingar:

samskiptaupplýsingar, s.s. nafn, netfang, símanúmer og heimilisfang;

  • kennitala;
  • samskiptasaga; og
  • kaupsaga.

Þá notar Nathan og Olsen jafnframt samskiptaupplýsingar einstaklinga, sem ekki eru viðskiptavinir, til að senda beina markaðssetningu í pósti. Samskiptaupplýsingarnar eru fengnar frá póstfyrirtækjum.

Auk framangreindra upplýsinga, kunnum við einnig að safna og vinna aðrar upplýsingar sem þú lætur okkur í té, sem og upplýsingar sem eru nauðsynlegar vegna starfsemi okkar.

Að meginstefnu til öflum við persónuupplýsinga beint frá þér. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá þriðja aðila munum við leitast við að upplýsa þig um slíkt, s.s. þegar tengiliðaupplýsingar einstaklinga eru fengnar af markhópslista frá póstfyrirtækjum.

4. Hvers vegna söfnum við og vinnum persónuupplýsingar og á hvaða grundvelli?

Þær persónuupplýsingar sem við vinnum um þig eru fyrst og fremst unnar á grundvelli samnings félaganna við þig, eða þess félags sem þú starfar fyrir. Það á t.a.m. við um samskiptaupplýsingar þínar þannig að okkur sé kleift að hafa samband við þig og getum komið reikningum áfram á rétta staði. Veitir þú okkur ekki nauðsynlegar upplýsingar getur það leitt til þess að við getum ekki gert samning við þig eða þann lögaðila sem þú kemur fram fyrir um þá þjónustu sem óskað er eftir og/eða að okkur sé ómögulegt að uppfylla skyldur okkar á grundvelli samnings.

Þá er unnið með persónuupplýsingar um þig á grundvelli lögmætra hagsmuna okkaraf beinni markaðssetningu, s.s. þegar tölvupóstfang eða heimilisfang þitt er notað til að senda markpóst. Það skal tekið fram að markhópslistar sem fengnir eru frá póstfyrirtækjum eru bornir saman við bannskrá Þjóðskrár áður en markpóstur er sendur.

Þá byggjum við vinnslu persónuupplýsinga sem fram koma í ábendingum sem berast okkur á lögmætum hagsmunum félaganna af því að tryggja gæði og betri þjónustu.

5. Rafræn vöktun í húsnæði félaganna

Í öryggis- og eignavörsluskyni og á grundvelli lögmætra hagsmuna okkar er notast við myndavélaeftirlit í húsnæði okkar. Vakin er athygli á notkun öryggismyndavéla með þar til gerðum merkjum.

Upplýsingar sem safnast með rafrænni vöktun eru ekki varðveittar lengur en í 90 daga.

6. Miðlun til þriðju aðila

Félögin kunna að miðla persónuupplýsingum um þig til verktaka, ráðgjafa og birgja vegna vinnu þeirra fyrir félögin. Þannig gæti persónuupplýsingum t.a.m. verið miðlað til utanaðkomandi aðila sem veita okkur upplýsingatækniþjónustu.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Hafir þú t.a.m. samband við Nathan og Olsen á Facebook, kann persónuupplýsingum þínum að vera miðlað utan Íslands. Félögin munu þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Að lokum gætu persónuupplýsingar um þig verið afhentar að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna eða til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði. Afhending getur einnig verið nauðsynleg í neyðarástandi eða til að tryggja öryggi starfsmanna okkar eða þriðju aðila.

7. Hvernig er öryggi persónuupplýsinga tryggt?

Félögin leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem upplýsingar um þig eru vistaðar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

8. Varðveisla á persónuupplýsingum

Félögin munu leitast við að varðveita aðeins persónuupplýsingar um þig eins lengi og þörf krefur miðað við tilgang vinnslunnar, nema annað sé heimilt eða skylt samkvæmt lögum.

Upplýsingar um viðskiptavini og birgja og forsvarsmenn/tengiliði viðskiptavina og birgja eru varðveittar í 4 ár frá lokum viðskipta. Sé um að ræða upplýsingar sem falla undir bókhaldslög eru þær varðveittar í 7 ár frá lokum viðkomandi reikningsárs. Upplýsingar úr ábendingum viðskiptavina kann að vera nauðsynlegt að varðveita lengur, t.d. ef ábendingin er í formi kvörtunar sem gefur til kynna að heilsutjón hafi orðið.

Þá er upplýsingum af markhópslista Nathan og Olsen eytt þegar markpóstur hefur verið sendur.

9. Réttindi þín hvað varðar þær persónuupplýsingar sem félögin vinna

Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur í té, á þeim tíma sem við á.

Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.

Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.

Ofangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda okkur til að hafna beiðni þinni um að nýta þér umrædd réttindi. Réttur þinn til að andmæla vinnslu persónuupplýsinga þinna vegna beinnar markaðssetningar er þó fortakslaus.

10. Fyrirspurnir og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 9. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar vegna persónuverndarstefnu þessarar eða það hvernig við vinnum með persónuupplýsingar þínar, vinsamlegast hafðu samband við mannauðsstjóra samstæðunnar sem mun leitast við að svara fyrirspurnum og leiðbeina þér um réttindi þín samkvæmt persónuverndarstefnu þessari.

Ef að þú ert ósátt/ur við vinnslu félaganna á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

11. Samskipti við félögin

Hjá 1912, Nathan & Olsen, Ekrunni og Emmessís hefur mannauðsstjóri samstæðunnar umsjón með eftirfylgni þessarar persónuverndarstefnu. Hér fyrir neðan má finna samskiptaupplýsingar hans og fyrirtækjanna:

Nafn: Hildur Erla Björgvinsdóttir

Netfang: [email protected]

Sími: 530 8435

12. Endurskoðun

Félögin geta frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félögin vinna með persónuupplýsingar. Verði gerðar breytingar á persónuverndarstefnu þessari verður uppfærð útgáfa tilkynnt þér á sama hátt og stefna þessi var kynnt.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt þér.

Þessi persónuverndarstefna var sett þann 21. maí 2019.

Fótspor (e. Cookies)

Þessi síða notar vafrakökur (e. cookies) til að bæta upplifun notenda. Með því að nota síðuna samþykkir þú notkun á vafrakökum.

Vafrakökur eru litlar textaskrár sem er ætlað að tryggja sem besta upplifun af síðunni fyrir notendur. Almennt eru vafrakökur notaðar til að viðhalda notendastillingum og auðkenna innskráða notendur. Vafrakökur eru oft nauðsynlegar fyrir ýmsa virkni og til að koma í vegfyrir árasir tölvuþrjóta. Auðvelt er að loka á vafrakökur eða eyða þeim en slíkt getur hamlað virkni síðunnar. Upplýsingar um hvernig stilla má vafra má finna á all about Cookies

1912  notar Google Analytics til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir og fleira. Ekran deilir ekki persónugreinalegum gögnum notenda af vefnum til þriðja aðila.

Með því að samþykkja skilmála 1912  um notkun á cookies er 1912  m.a. veitt heimild til þess að:

  • Bera kennsl á notendur sem hafa komið áður á vefinn og sníða leit og þjónustu við gestina til samræmis við auðkenninguna,
  • Að gera notendum auðveldara að vafra um vefsvæðið, til dæmis með því að muna eftir fyrri aðgerðum.
  • Að birta notendum auglýsingar
  • Að þróa og bæta þjónustu vefsvæðisins með því að fá innsýn í notkun hennar.

Allar persónuupplýsingar sem kunna að að verða til við notkun á kökum verða meðhöndlaðar og unnið með þær í samræmi við ákvæði laga nr. 77/2000 um persónuververnd og meðferð persónuupplýsinga. 1912  lýsir því yfir að ekki verði unnið með slíkar upplýsingar í öðrum tilgangi en að ofan greinar og þá verða upplýsingarnar ekki varðveittar lengur en þörf krefur miðað við tilgang vinnslu. Persónuupplýsingar verða ekki afhentar þriðja aðila nema lög kveði á um annað.