INNGANGUR
Kraftvélar virðir einkalíf þitt. Hvort sem þú ert viðskiptavinur Kraftvéla, neytandi, almennur borgari eða hvernig sem málum þínum er háttað átt þú rétt á að persónuupplýsingar þínar séu verndaðar. Þær upplýsingar kunna að fela í sér nafn þitt, símanúmer og netfang en einnig aðrar upplýsingar, (landfræðilega) staðsetningu o.fl. Í þessari almennu persónuverndarstefnu Kraftvéla („ þessi stefna“) lýsum við því hvernig við söfnum persónuupplýsingum þínum og hvers vegna við söfnum þeim, hvað við gerum við persónuupplýsingar þínar, með hverjum við deilum þeim upplýsingum, hvernig við verndum þær og hvaða valkosti þú hefur að því er varðar persónuupplýsingar þínar. Þessi stefna gildir um vinnslu persónuupplýsinga þinna innan regluverks þeirrar þjónustu sem við veitum á vefnum, sölukynningum (á netinu), markaðssetningu, auglýsingum á samskiptamiðlum o.fl. sem við veitum eða nýtum á eigin vegum eða með milligöngu annarra. Í þessari stefnu er að finna almennar reglur og útskýringar. Þessi stefna á við um allar persónuupplýsingar þínar sem Kraftvélar ehf safnar (á eigin vegum eða með milligöngu annarra), sem sameiginlega er vísað til í þessari stefnu sem „Kraftvélar“, „við“, „okkur“ og „okkar“ . Við vinnum úr persónuupplýsingum þínum með þeim hætti sem lýst er í þessari stefnu. Í lok þessarar stefnu munt þú finna nokkrar skilgreiningar á tilteknum lykilhugtökum sem notuð eru í þessari stefnu og eru með stórum staf (til dæmis persónuupplýsingar, vinnsla, ábyrgðaraðili …).
HVERN GETUR ÞÚ HAFT SAMBAND VIÐ EF ÞÚ VILT BERA UPP SPURNINGAR EÐA BEIÐNIR? TENGILIÐUR GAGNAVERNDAR
Við höfum tilnefnt tengilið persónuverndar sem mun afgreiða spurningar þínar eða beiðnir er varða þessa stefnu, hvers konar sérstaka tilkynningu um meðferð persónuupplýsinga, persónuupplýsingar þínar (og vinnslu þeirra). Þú getur haft samband við okkur í gegnum tengilið persónuverndar ef þú vilt bera upp spurningar eða kvartanir í tengslum við þessa stefnu eða ef þú vilt nýta þér réttindi þín eins og lýst er í þessari stefnu. – personuvernd@kraftvelar.is og – Kraftvélar Dalvegi 6-8, 201 Kópavogur.
HELSTU MEGINREGLUR
Við berum virðingu fyrir persónuupplýsingunum sem þú treystir okkur fyrir og einsetjum okkur að vinna úr persónuupplýsingum þínum með sanngjörnum, gagnsæjum og öruggum hætti. Helstu meginreglur sem Kraftvéla fer eftir eru sem hér segir:
Lögmæti: Við söfnum persónuupplýsingum þínum aðeins með sanngjörnum, lögmætum og gagnsæjum hætti.
Takmörkun gagna: Við takmörkum söfnun persónuupplýsinga þinna við þau gögn sem máli skipta og tengjast með beinum hætti þeim tilgangi sem liggur að baki því að þeim er safnað.
Takmörkun vegna tilgangs: Við söfnum aðeins persónuupplýsingum þínum í þeim tilgangi sem er tilgreindur, afmarkaður og lögmætur og vinnum ekki frekar úr persónuupplýsingum þínum á neinn hátt sem ekki samræmist þeim tilgangi.
Nákvæmni: Við höldum persónuupplýsingum þínum nákvæmum og uppfærðum.
Öryggi persónuupplýsinga: Við gerum tæknilegar og skipulagslegar ráðstafanir til að tryggja viðeigandi gagnaöryggisstig, m.a. út frá eðli þeirra persónuupplýsinga þinna sem þarf að vernda. Þessum ráðstöfunum er ætlað að koma í veg fyrir óheimila birtingu eða aðgang, óviljandi eða ólöglega eyðingu eða óviljandi tap eða breytingu og aðra ólöglega Vinnslu.
Aðgangur og lagfæringar: Við vinnum úr persónuupplýsingunum þínum í samræmi við lagaleg réttindi þín.
Takmörkun varðveislu: Við geymum persónuupplýsingar þínar á þann hátt sem samræmist gildandi persónuverndarlögum og -reglugerðum og ekki í lengri tíma en nauðsynlegt er til að þjóna þeim tilgangi sem liggur að baki því að þeim er safnað.
Lögmæti beinnar markaðssetningar og kökur: Þegar við sendum þér kynningarefni eða komum kökum fyrir í tölvunni þinni munum við tryggja að það sé gert í samræmi við gildandi lög.
VINNSLA PERSÓNUUPPLÝSINGA ÞINNA: HVAÐA PERSÓNUUPPLÝSINGUM SÖFNUM VIÐ OG Á HVAÐA LAGALEGA GRUNDVELLI
Hvenær sem við þurfum persónuupplýsingar frá þér munum við alltaf tilkynna þér með skýrum hætti hvaða persónuupplýsingum þínum við söfnum. Þú færð þessar upplýsingar með sérstakri tilkynningu um persónuvernd sem mun t.d. vera hluti af tiltekinni þjónustu (þ.m.t. fjarskiptaþjónustu), rafrænum fréttabréfum, áminningum, könnunum, tilboðum, boðum á viðburði o.s.frv.
Vinsamlegast athugaðu að í samræmi við gildandi lög um persónuvernd má vinna úr persónuupplýsingum þínum ef:
– þú hefur gefið okkur samþykki þitt fyrir tilgangi vinnslunnar (eins og lýst er í tilkynningunni varðandi persónuvernd sem tengist þeirri vinnslu sem um ræðir). Til að forðast allan vafa þá átt þú alltaf rétt á því að afturkalla samþykki þitt hvenær sem er, eða
– ef nauðsyn krefur til að efna samning sem þú ert aðili að, eða við höfum lögmæta hagsmuni af slíkri vinnslu sem hefur ekki minna vægi en réttur þinn til friðhelgi einkalífsins. Þér mun tilkynnt um slíka lögmæta hagsmuni á tilhlýðilegan hátt í tilkynningunni um persónuvernd sem tengist þeirri Vinnslu sem um ræðir.
– þess er krafist samkvæmt lögum.
Í HVAÐA TILGANGI VINNUM VIÐ ÚR PERSÓNUUPPLÝSINGUM ÞÍNUM
Við vinnum aðeins úr persónuupplýsingum þínum í tilteknum, afmörkuðum og lögmætum tilgangi og vinnum ekki frekar úr persónuupplýsingum þínum í öðrum ósamrýmanlegum tilgangi.
Tilgangurinn kann að vera að afgreiða pöntun sem þú hefur lagt inn, að bæta upplifun þína á vefnum okkar, bæta gæði vara okkar og þjónustu á almennari hátt, til að bjóða þjónustu, samskipti eða aðgerðir er varða markaðssetningu o.fl. Í hvert skipti sem vinnsla með persónuupplýsingar þínar fer fram verður tilgangurinn skilgreindur á skýran hátt í viðkomandi tilkynningu um meðferð persónuupplýsinga sem tengist þeirri vinnslu sem um ræðir. Tilkynningin um meðferð persónuupplýsinga verður gerð aðgengileg t.d. á vefsíðu, eða í forriti, rafrænu fréttabréfi o.þ.h.
VIÐ HÖLDUM PERSÓNUUPPLÝSINGUM ÞÍNUM NÁKVÆMUM OG UPPFÆRÐUM
Það er okkur mikilvægt að viðhalda nákvæmum og uppfærðum skrám yfir persónuupplýsingar þínar. Við biðjum þig að upplýsa okkur um allar breytingar á eða villur í persónuupplýsingum þínum eins fljótt og auðið er með því að hafa samband við okkur í gegnum tengilið persónuverndar (sjá kafla 2 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“). Við gerum allar eðlilegar ráðstafanir til að tryggja að öllum ónákvæmum eða úreltum persónuupplýsingum verði eytt eða þeim breytt eins og við á.
AÐGANGUR AÐ PERSÓNUUPPLÝSINGUM ÞÍNUM
Þú átt rétt á að fá aðgang að persónuupplýsingum þínum sem við vinnum úr og, ef persónuupplýsingar þínar eru ónákvæmar eða ófullnægjandi, að óska eftir lagfæringu eða eyðingu persónuupplýsinga þinna. Ef þú vilt fá frekari upplýsingar í tengslum við rétt þinn til friðhelgi einkalífsins eða vilt nýta þér þann rétt á einhvern hátt skaltu hafa samband við okkur í gegnum tengilið persónuverndar (sjá kafla 2 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“).
HVERSU LENGI GEYMUM VIÐ PERSÓNUUPPLÝSINGAR ÞÍNAR
Við geymum persónuupplýsingar þínar á þann hátt sem samræmist gildandi persónuverndarlögum. Við geymum persónuupplýsingarnar þínar aðeins svo lengi sem þess er þörf til að þjóna þeim tilgangi sem við stefnum að með vinnslu persónuupplýsinga þinna eða til að fara að lögum. Ef þú vilt fá upplýsingar um hve lengi líklegt er að við geymum tilteknar persónuupplýsingar áður en þær eru fjarlægðar úr kerfum okkar og gagnagrunnum, skaltu hafa samband við okkur í gegnum tengilið persónuverndar (sjá kafla 2 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“). Varðveislutími persónuupplýsinga þinna hverju sinni verður skilgreindur á skýran hátt í viðkomandi tilkynningu um meðfer persónuupplýsinga sem tengjast þeirri vinnslu sem um ræðir. Tilkynningin verður gerð aðgengileg t.d. á vefsíðu, eða í forriti, rafrænu fréttabréfi o.þ.h
VERNDUN PERSÓNUUPPLÝSINGA ÞINNA
Við höfum komið á kerfi tæknilegra og skipulagslegra öryggisráðstafana til að vernda persónuupplýsingar þínar gegn ólöglegum eða óheimilum aðgangi eða notkun, og einnig gegn óhöppum sem kunna að valda tapi eða skaða á heilleika þeirra. Þær eru gerðar með hliðsjón af innviðum upplýsingatækni okkar, mögulegum áhrifum á friðhelgi einkalífs þíns og þeim kostnaði sem kemur við sögu, og í samræmi við núverandi kröfur og starfsvenjur sem tíðkast í geiranum.
Vinnsluaðili á vegum þriðja aðila mun aðeins vinna úr persónuupplýsingum þínum ef viðkomandi vinnsluaðili samþykkir að fylgja þessum tæknilegu og skipulagslegu ráðstöfunum varðandi gagnaöryggi.
Viðhald gagnaöryggis felur í sér að vernda trúnað, heilleika og tiltækileika persónuupplýsinga þinna:
(a) Trúnaður: Við munum verja persónuupplýsingar þínar og sjá til þess að þær verði ekki birtar óæskilegum þriðju aðilum.
(b) Heilleiki: Við munum sjá til þess að þriðju aðilar breyti persónuupplýsingum þínum ekki í leyfisleysi.
(c) Tiltækileiki: Við munum sjá til þess að aðilar með tilskildar heimildir hafi aðgang að persónuupplýsingum þínum þegar nauðsynlegt er.
Meðal þeirra ferla sem við nýtum til gagnaöryggis eru: aðgangsöryggi, öryggisafritunarkerfi, eftirlit, endurskoðun og viðhald, umsýsla vegna atvika og samfelldni er varðar öryggi o.s.frv.
NOTKUN Á KÖKUM OG ÁLÍKA BÚNAÐI
Við notum kökur á vefsíðunni okkar. Það hjálpar okkur að veita þér betri reynslu af því að leita á vefnum okkar og gerir okkur einnig kleift að gera endurbætur á vefsíðunni okkar. Frekari upplýsingar um notkun okkar á kökum og hvernig þú getur forðast þær er að finna í stefnu okkar um kökur, en hana er að finna á (Hlekkur á köku síðu t.d www.kraftvelar.is/kokur)
BIRTING PERSÓNUUPPLÝSINGA
Í samræmi við þann tilgang sem liggur að baki því að við söfnum persónuupplýsingum þínum kunnum við að birta þær viðtakendum úr eftirfarandi flokkum, og þeir munu svo eingöngu vinna úr persónuupplýsingum þínum á grundvelli þess tilgangs sem um ræðir:
a) Innan fyrirtækja okkar og starfsemi sem snýr að vörumerkjum okkar:
– Starfsfólk okkar sem hefur tilskilda heimild;
– Hlutdeildarfélög og dótturfyrirtæki okkar;
b) Þriðju aðilar sem eru samstarfsaðilar okkar:
– Auglýsingastofur, markaðssetningar- og kynningarfyrirtæki: Til að auðvelda okkur að koma á framfæri auglýsingaherferðum okkar og kynningarstarfi og greina árangur þeirra;
– Samstarfsaðilar: Til dæmis traust fyrirtæki sem kunna að nota persónuupplýsingarnar þínar til að útvega þér þjónustu og/eða vörur sem þú óskaðir eftir og/eða sem kunna að útvega þér markaðssetningarefni (að því gefnu að þú hafir samþykkt að fá sent slíkt markaðssetningarefni). Við biðjum slík fyrirtæki um að hegða sér ávallt í samræmi við gildandi lög og þessa stefnu og um að gæta fyllsta trúnaðar hvað varðar persónuupplýsingarnar þínar;
c) Aðrir þriðju aðilar:
– þegar lög kveða á um slíkt eða ef nauðsyn krefur til að vernda Kraftvélar:
– Til að fara að lögum, beiðnum frá yfirvöldum, dómsúrskurðum, lagareglum, skyldum er varða tilkynningar til og innlagningu upplýsinga hjá yfirvöldum o.s.frv.;
– til að staðfesta eða framfylgja reglufylgni gagnvart stefnum og samningum Kraftvéla og
– til að verja réttindi, eignir eða öryggi Kraftvéla og/eða viðskiptavina fyrirtækisins;
í tengslum við fyrirtækjaviðskipti:
í tengslum við flutning eða fjárlosun viðskipta sinna í heild sinni eða að hluta til, eða á annan hátt í tengslum við samruna, samstæðureikningsskil, breytingar á stjórnun, endurskipulagningu eða félagsslit fyrirtækja Kraftvéla að hluta til eða í heild sinni.
NOTKUN SAMSKIPTAMIÐLA
Kraftvélar ýtir stundum undir birtingu upplýsinga (persónuupplýsinga) í gegnum samskiptamiðla á borð við Facebook. Þessir samskiptamiðlar eru með sína eigin notkunarskilmála sem þér ber að taka tillit til þegar þú notar samskiptamiðla. Við viljum minna þig á að birting á samskiptamiðlum getur haft ákveðnar afleiðingar, þar með talið fyrir einkalíf þitt eða þeirra sem persónuupplýsingarnar sem þú deilir varða, t.d. vegna þess að ómögulegt er að afturkalla birtinguna innan skamms tíma. Þú berð fulla ábyrgð á birtingum þínum. Kraftvélar mun ekki bera neina ábyrgð né bótaskyldu að þessu leyti.
VALKOSTIR ÞÍNIR OG RÉTTINDI
Við viljum auðsýna eins mikið gagnsæi gagnvart þér og mögulegt er til að þú getir tekið upplýstar ákvarðanir um það hvernig þú vilt að við notum persónuupplýsingar þínar.
Valkostir þínir um hvernig þú vilt að við höfum samband við þig
Í þessu samhengi getur þú átt ólíka valkosti um hvernig þú vilt að við stofnum til samskipta við þig, með hvaða leiðum (t.d. með tölvupósti, bréfpósti, á samskiptamiðlum, í síma …), í hvaða tilgangi og hversu oft, með því að breyta persónuverndarstillingum viðkomandi tækis eða uppfæra notandasíðu eða reikningsstillingar þínar eða með því að fylgja leiðbeiningum um að segja upp áskrift sem fylgja í tilkynningunni. Vinsamlegast athugaðu að ef þú velur ekkert færðu sjálfgefið kynningarefni sent frá okkur, venjulega með því millibili sem viðkomandi efni er gefið út.
Persónuupplýsingar þínar
Þú getur alltaf haft samband við okkur í gegnum tengilið persónuverndar (sjá kafla 2 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“) til að komast að því hvaða persónuupplýsingar við höfum undir höndum er varða þig og hvaðan við fengum þær. Við tilteknar aðstæður átt þú rétt á því að fá persónuupplýsingar þínar sem þú hefur látið okkur í té, á algengu, skipulegu tölvulesanlegu sniði og á því að senda persónuupplýsingar þínar til hvaða þriðja aðila sem er að eigin vali.
Leiðréttingar þínar
Ef þú telur þörf á að leiðrétta persónuupplýsingar þínar eða ef þér finnst þær ófullkomnar eða rangar geturðu einnig farið fram á að við leiðréttum þær eða fullgerum þær.
Takmarkanir þínar
Þú átt rétt á því að fara fram á að vinnsla persónuupplýsinga þinna sé takmörkuð (til dæmis þegar verið er að athuga hvort persónuupplýsingar þínar séu nákvæmar).
Andmæli þín
Þú getur einnig andmælt því að persónuupplýsingar þínar séu notaðar í beinni markaðssetningu (ef þú kýst geturðu einnig leiðbeint okkur um það eftir hvaða leiðum og hversu oft þú vilt að við höfum samband við þig) eða að persónuupplýsingum þínum sé deilt með þriðja aðila í sama tilgangi. Þú getur hvenær sem er afturkallað samþykki þitt fyrir áframhaldandi Vinnslu persónuupplýsinga þinna sem þú hefur látið okkur í té með því að hafa samband við okkur í gegnum tengilið persónuverndar (sjá kafla 2 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“). Enn fremur getur þér verið heimilt að krefja okkur um að eyða persónuupplýsingum sem þér tengjast (að undanskildum vissum tilvikum, t.d. þegar sanna þarf viðskipti eða þegar lög krefjast þess). Að lokum biðjum við þig að athuga að þú átt rétt á því að leggja fram kvörtun gegn ábyrgðaraðilanum hjá viðkomandi eftirlitsstjórnvöldum. Að því er varðar Kraftvélar ehf. (m.t.t. hlutverks umboðsins sem ábyrgðaraðili) eru eftirlitsstjórnvaldið sem um ræðir Persónuvernd.
LAGALEGAR UPPLÝSINGAR
Kröfur þessarar stefnu eru viðbót við og koma ekki í staðinn fyrir aðrar kröfur sem eru til staðar samkvæmt gildandi lögum um persónuvernd. Ef eitthvað sem skrifað er í þessari stefnu stangast á við kröfur samkvæmt gildandi lögum um persónuvernd skulu gildandi lög um persónuvernd hafa forgang. Okkur er heimilt að gera breytingar á þessari stefnu hvenær sem er. Þegar slíkt á sér stað munum við láta þig vita um allar breytingar sem verða gerðar og munum þá biðja þig um að lesa aftur nýjustu útgáfu stefnu okkar.
15. SKILGREININGAR
Í þessari stefnu er merking eftirfarandi hugtaka sem hér segir:
(a) Ábyrgðaraðili er sú stofnun eða það fyrirtæki sem ákvarðar í hvaða tilgangi og á hvaða hátt má vinna úr persónuupplýsingum þínum.
Nema við tilkynnum þér um annað er ábyrgðaraðilinn Kraftvélar ehf, Dalvegi 6-8, 201 Kópavogur. Þú kannt að fá frekari upplýsingar með sérstakri tilkynningu um meðferð persónuupplýsinga sem mun t.d. vera hluti af tiltekinni þjónustu (þ.m.t. fjarskiptaþjónustu), rafrænum fréttabréfum, áminningum, könnunum, tilboðum, boðum á viðburði o.s.frv.
(b) Vinnsluaðili er sá aðili og/eða stofnun eða fyrirtæki sem vinnur úr persónuupplýsingum þínum fyrir hönd ábyrgðaraðila.
(c) Tengiliður persónuverndar er tengiliðurinn (þ.e. aðili sem við tilnefnum) þar sem þú getur beint spurningum þínum eða beiðnum varðandi þessa stefnu og/eða (vinnslu úr) persónuupplýsingum þínum til ábyrgðaraðilans, og sem mun meðhöndla slíkar spurningar og beiðnir. Nema við tilkynnum þér um annað er hægt að hafa samband við tengilið persónuverndar eins og lýst er í kafla 2 „Hvern getur þú haft samband við ef þú vilt bera upp spurningar eða beiðnir?“
(d) EES er Evrópska efnahagssvæðið (sem samanstendur af aðildarríkjum ESB og Íslandi, Noregi og Liechtenstein).
(e) Persónuupplýsingar eru allar upplýsingar sem varða þig beint eða óbeint eða hægt er að nota til að auðkenna þig, eins og til dæmis nafn þitt, símanúmer, tölvupóstfang, verksmiðjunúmer, (landfræðileg) staðsetning, o.s.frv.
(f) Vinnsla merkir söfnun, aðgangur að og hvers konar notkun á persónuupplýsingum þínum.