Persónuverndarstefna og Vefkökur

 

Persónuverndarstefna

Viðskiptavinir, væntanlegir viðskiptavinir og áskrifendur að fréttabréfi Flügger Iceland ehf

Við hjá Flügger Iceland ehf („Flügger“) vinnum aðeins úr persónuupplýsingum í þeim tilgangi sem þeim var safnað. Við gætum þess að fara eftir löggjöf um gagnavernd og okkur finnst mikilvægt að þú getir treyst vinnsluferlum okkar hvað varðar persónuupplýsingar þínar.

Í þessari persónuverndarstefnu geturðu lesið um úrvinnslu okkar á þínum gögnum sem viðskiptavinur, væntanlegur viðskiptavinur og áskrifandi að fréttabréfi.

1. Ábyrgðaraðili gagna

Lögaðili sem ber ábyrgð á persónuupplýsingum þínum er:

Flügger Iceland ehf 
Stórhöfða 44 
110 Reykjavík 
kt. 560801-2970 
Sími: +354 567-4400
Netfang: gdpr@flugger.com
Vefsíða: www.flugger.is

Ef einhverjar spurningar vakna hvað varðar vinnslu okkar á persónuupplýsingum þínum er þér ávallt velkomið að hafa samband við lögfræðideild okkar í framangreindu netfangi.

2. Tegundir persónuupplýsinga

Persónuupplýsingar sem við vinnum úr um þig sem viðskiptavin eða væntanlegan viðskiptavin gætu m.a. verið:

  • persónugreinanlegar upplýsingar, m.a. nafn, heiti fyrirtækis, heimilisfang, símanúmer, netfang, kennitala fyrirtækis, Flügger-viðskiptavinarnúmer og hugsanlega fæðingardagur
  • innkaupaferill
  • greiðsluferill, greiðsluupplýsingar og lánshæfismat
  • upplýsingar sem koma fram í bréfaskiptum við þig
  • kennitala
  • myndir/myndskeið
  • vefkökur og rafræn rakningargögn

3. Tilgangur og lagagrundvöllur

Gagnavinnslan okkar byggist á eftirfarandi tilgangi og lagagrundvelli:

Tilgangur Lagagrundvöllur
1. Umsjón með núverandi og væntanlegum tengslum við viðskiptavin  

Í tengslum við pantanir þínar og kaup munum við vinna úr auðkenningarupplýsingum þínum, greiðsluupplýsingum, rafrænum rakningargögnum vegna kaupa þinna í netverslun okkar og upplýsingum sem koma fram í bréfaskiptum okkar við þig. 

Almenna persónuverndarreglugerðin (GDPR), b-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem nauðsynleg er til að stofna til samnings og til að uppfylla samning.

Við lánveitingar okkar til viðskiptavina í atvinnulífinu (einstaklingsfyrirtæki) vinnum við úr persónugreinanlegum upplýsingum, greiðsluferli og lánshæfismati.

Almenna persónuverndarreglugerðin (GDPR), b-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem nauðsynleg er til að stofna til samnings og til að uppfylla samning.

Við lánveitingar okkar til einkaaðila notum við persónugreinanlegar upplýsingar, greiðsluferil, lánshæfismat og kennitölu.

Almenna persónuverndarreglugerðin (GDPR), b-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem nauðsynleg er til að stofna til samnings og fyrir framkvæmd samnings, og 2. liður 1. mgr. 9. gr. íslenskra laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

2. Markaðssetning, fréttabréf og almenn uppbygging tengsla við viðskiptavini  

Í þeim tilgangi að byggja upp og þróa tengsl við núverandi og væntanlega viðskiptavini, þ.m.t. með því að senda út fréttabréf, vinnum við úr auðkenningarupplýsingum, innkaupaferli og upplýsingum sem koma fram í bréfaskiptum við þig.

Almenna persónuverndarreglugerðin (GDPR), f-liður 1. mgr. 6. gr., varðandi úrvinnslu sem nauðsynleg er vegna lögmætra hagsmuna sem hagsmunir skráða aðilans hnekkja ekki. Lögmætir hagsmunir Flügger í þessu tilfelli eru kynningarstarf á fyrirtæki okkar og að veita viðskiptavinum okkar bestu mögulegu þjónustu og sérstök tilboð.
3. Myndbandseftirlit  

Í forvarnar- og öryggisskyni hefur Flügger komið fyrir myndbandseftirlitsmyndavélum á völdum stöðum, sem þýðir að þú gætir náðst á myndbandsupptöku sem er vistuð í allt að 90 daga.

1. liður 3. mgr. 14. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, 4. gr. reglna nr. 837/2006 um rafræna vöktun og vinnslu persónuupplýsinga úr rafrænu eftirliti og f-liður 1. mgr. 6. gr. almennu persónuverndarreglugerðarinnar (GDPR) sem fjallar um úrvinnslu sem nauðsynleg er vegna lögmætra hagsmuna sem hagsmunir skráða aðilans hnekkja ekki. Lögmætir hagsmunir Flügger í þessu tilfelli eru forvarnir vegna glæpa og úrlausn þeirra.

4. Facebook og Instagram  

Þegar þú heimsækir Facebook-síður Flügger er safnað um þig gögnum og gagnvart þeim eru Flügger og Facebook sameiginlegir ábyrgðaraðilar. Tilgangur þessarar vinnslu er að Flügger geti fengið nafnlaus gögn frá Facebook um gesti á Facebook-síðum okkar.

Þegar þú skrifar okkur á Facebook og Instagram vinnum við úr þeim persónuupplýsingum sem koma fram í bréfaskiptum við þig. Tilgangurinn er að geta svarað fyrirspurnum þínum.

Samninginn á milli Flügger og Facebook má lesa hér, þú getur lesið um vinnslu Facebook á gögnum þínum hér og um vinnslu Instagram hér.

Almenna persónuverndarreglugerðin (GDPR), f-liður 1. mgr. 6. gr., varðandi úrvinnslu sem nauðsynleg er vegna lögmætra hagsmuna sem hagsmunir skráða aðilans hnekkja ekki. Lögmætir hagsmunir Flügger í þessu tilfelli eru skilningur á Facebook-gestum og tækifæri til að geta svarað fyrirspurnum á Facebook og Instagram.

5. Vefkökur og rafræn rakningargögn

 

Þegar þú heimsækir vefsíðuna okkar er vefkökum komið fyrir og við söfnum IP-tölu og gögnum um notkun þína á vefsíðunni. Sumar vefkökur eru nauðsynlegar á meðan aðrar hafa hagnýtan eða tölfræðilegan tilgang eða markaðssetningartilgang og hægt er að velja þær eða hafna þeim þegar þú samþykkir vefkökur. Sumar upplýsingar verða fluttar til þriðju aðila.

Þú getur lesið meira um vefkökur og uppfært eða afturkallað samþykki þitt á vefkökum í vefkökustefnunni okkar hér á eftir.

Almenna persónuverndarreglugerðin (GDPR), a-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem skráður aðili hefur samþykkt, og f-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem nauðsynleg er vegna lögmætra hagsmuna sem hagsmunir skráða aðilans hnekkja ekki. Lögmætir hagsmunir Flügger í þessu tilfelli er vilji til að geta boðið upp á áhugaverða, viðeigandi og starfhæfa vefsíðu.


4. Tegundir viðtakenda

Flügger mun aðeins afhenda upplýsingar um þig í fullu samræmi við reglur um vinnslu persónuupplýsinga og aðra íslenska löggjöf. Við munum meta hverju sinni hvort slík upplýsingagjöf kallar á skýrt samþykki af þinni hálfu eða hvort annar lagagrundvöllur kallar á upplýsingagjöfina.

Við afhendum eða gerum upplýsingar þínar aðgengilegar eftirfarandi tegundum viðtakenda:
  • Vinnsluaðilar gagna þar sem liggja fyrir gagnavinnslusamningar
  • Bankar, í tengslum við greiðsluumsjón
  • Aðilar sem sjá um innheimtu og lánshæfismat, við lánveitingar og vegna vanskila á lánum
  • Opinber yfirvöld, í tengslum við lögboðna skýrslugjöf
  • Samstarfsaðilar sem eru óháðir ábyrgðaraðilar gagna
  • Önnur fyrirtæki í Flügger-fyrirtækjasamstæðunni, vegna umsýslu og þjónustu

5. Flutningur til þriðju landa

Í sumum tilvikum, m.a. þegar við veitum stuðning vegna vefþjónustu okkar, gætu persónuupplýsingar þínar verið fluttar til vinnsluaðila gagna í löndum utan ESB/EES. Við munum aðeins flytja persónuupplýsingar þínar til vinnsluaðila gagna í löndum sem framkvæmdastjórn Evrópusambandsins telur vera örugg þriðju lönd [vinnsluaðilar gagna sem skráðir eru á Privacy Shield-lista ESB og Bandaríkjanna] eða hafa sett fram áskildar gagnaverndarábyrgðir samkvæmt stöðluðum ákvæðum framkvæmdastjórnar Evrópusambandsins. 

Ef þú vilt vita meira um þessa vinnslu geturðu haft samband við okkur með tölvupósti á gdpr@flugger.com.

6. Eyðing

Við eyðum gögnum um þig þegar tilgangurinn fyrir vinnslu þeirra er ekki lengur fyrir hendi.

Til að tryggja rétta meðhöndlun á endurteknum tengslum við viðskiptavin, hugsanlegum kvörtunum, ábyrgðum og skuldbindingum vegna bókhalds, og til að geta staðið við aðrar skuldbindingar, höfum við sannreynt að okkur ber að geyma gögnin í allt að sjö (7) fjárhagsár, til viðbótar við núverandi fjárhagsár, allt frá lokum tengsla við viðskiptavin.

Hvað varðar seinni tíma og væntanlega viðskiptavini sem tengjast markaðssetningaraðgerðum munum við fara eftir gildandi reglum í íslenskum lögum um eftirlit með viðskiptaháttum og markaðssetningu og beita sanngjörnum markaðssetningaraðferðum.

7. Réttindi þín

Þegar við vinnum úr persónuupplýsingum þínum hefur þú eftirfarandi réttindi samkvæmt lögum:

  • Þú hefur rétt á að óska eftir aðgangi að gögnum sem við vinnum um þig, láta breyta þeim eða eyða þeim.
  • Þú hefur einnig heimild til að óska eftir takmarkaðri vinnslu á persónuupplýsingum þínum eða hafna henni, þar með talið og einkum þá hvað varðar markaðsrannsóknir og beina markaðssetningu.
  • Í sumum tilfellum hefurðu rétt á að fá persónuupplýsingar sem þú hefur látið okkur í té afhentar á skipulegu, algengu og tölvutæku sniði, auk þess að láta flytja gögnin til annars ábyrgðaraðila gagna.
  • Ef við vinnum úr persónuupplýsingum þínum á grundvelli samþykkis þíns er þér heimilt að afturkalla samþykki þitt hvenær sem er.

Ef þú vilt nýta þér ofangreindan rétt skaltu hafa samband við lögfræðideild okkar með tölvupósti á gdpr@flugger.com. Við munum þá leggja mat á það hvort hægt er að verða við beiðni þinni. Þú færð svar frá okkur eins fljótt og auðið er og eigi síðar en mánuði eftir að beiðni þín barst okkur.

Ef þú ert ósátt(ur) við svar okkar, eða ef þú ert ósammála úrvinnslunni á persónuupplýsingunum þínum, geturðu sent inn kvörtun til Persónuverndar. Upplýsingar um samskipti við Persónuvernd er að finna á www.personuvernd.is.

Útgáfa 2.0, uppfærð í júní 2020.

Uppfært samþykki