Persónuverndarstefna

1. Almennt

Við hjá Hekla Nína (hér eftir „Við“) leggjum mikla og ríka áherslu á persónuvernd og er umhugað um öryggi persónupplýsinga. Mikilvægt er að þú lesir of skiljir þessa persónuverndarstefnu vegna þess að í henni er útskýrt hvernig og hvers vegna við söfnum og notum persónuupplýsingar. Markmið þessarar yfirlýsingar um persónuvernd er að upplýsa þig um stefnu okkar í þessum málum og réttindi þín í þeim málum.

Í persónuverndarstefnunni er gerð grein fyrir því hvaða persónuupplýsingum við söfnun. Einnig er hér gerð grein fyrir því hvaða persónuupplýsingum við söfnum um þig þegar þú ferð inn á vefsíður okkar og í verslanir okkar, auk þess hvernig við notum persónuupplýsingar þínar og hverjum við deilum þeim með.

2. Tilgangur og lagaskylda

Við leitumst við að uppfylla hvívetna persónuverndarlöggjöf og er stefna þessi byggð á gildandi persónuverndarlögu, sem og almennu persónuverndarreglugerðinni, sbr. Tilskipun Evrópuþingsins og ráðsins (ESB) 206/679 frá 27. apríl 2016. Við erum ábyrgðaraðili gagna að því er varðar þær persónuupplýsingar sem við geymum um þig.

3. Hvað eru persónuupplýsingar

Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem gera kleift að persónugreina hann. Ekki er átt við nafnlaus gögn, en það eru upplýsingar sem persónugreinandi gögn hafa verið fjarlægð úr.

4. Hvernig notum við persónuupplýsingarnar þínar?

Við notkun þeirra þjónustu sem við bjóðum upp á gætir þú verið beðin(n) um að veita okkur ákveðnar persónugreinarlegar upplýsingar, sem nota má til að hafa samband við þig eða auðkenna þig. Persónugreinanlegar upplýsingar geta meðal annars falið í sér nafn, kennitölu, heimilisfang,símanúmer, tölvupóstfang og greiðsluupplýsingar. Upptalningin hér er að framan er ekki tæmandi og einungis í dæmaskyni.

Við geymum persónupplýsingar þínar í þann tíma sem nauðsynlegur kanna að vera til að uppfylla markmið þessarar stefnu um persónuvernd nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt lögum. Við söfnum upplýsingum sem vafri þinn sendir þegar þú heimsækir heimasíðu okkar (,,skráningargögn“). Þessi skráningargögn geta falið í sér upplýsingar eins og IP-tölu þína, tegund vafra, útgáfu vafra, síður þeirrar þjónustu sem þú heimsækir, tíma og dagsetningu heimsóknar og önnur talnagögn.

5. Varðveisla persónuupplýsinga

Við reynum ávallt að tryggja að persónupplýsingar séu réttar og uppfærir þær eftir þörfum. Við geymum persónuupplýsingar þínar í að hámarki 7 ár nema þú hafir samþykkt að við geymum þær lengur eða það sé nauðsynlegt til að fullnægja lagakröfum. Við endurskoðum allar persónuupplýsingar þínar hjá okkur reglulega og metum hvort okkur sé heimilt að geyma þær. Ef við komumst að þeirri niðurstöðu að okkur sé óheimilt að geyma þær hættum við allri vinnslu á þeim frá og með þeim tíma. Sé hugsanlegt að persónuupplýsinga þinna verði þörf síðar til að fullnægja lagakröfum, t.d. í tengslum við skattayfirvöld, eða til áfrýjunar eða til að verjast kröfu, munum við taka afrit af viðkomandi persónuupplýsingum og varðveita þær á öruggu formi svo lengi sem nauðsynlegt er.

6. Miðlun til þriðja aðila

Að því marki sem nauðsynlegt er til að efna samning okkar við þig munu starfsmenn okkar hafa aðgang að persónupplýsingum þínum. Við kunnum að deila þeim með þriðju aðilum (vinnsluaðilum), þ.e. þjónustuveitendum. Einnig kunnum við að deila upplýsingum með öðrum vinnsluaðilum þegar nauðsynlegt er til að vernda mikilvæga hagsmuni, t.d. þegar lögð er fram krafa vegna galla. Við veitum vinnsluaðilum aðeins þær persónuupplýsingar sem eru þeim nauðsynlegar í ofangreindum tilgangi og gerum samning við þá sem kveður á um að þeir skuli tryggja öryggi upplýsinganna og aðeins nota þær í ofangreindum tilgangi.

7. Öryggi

Við leggjum mikla áherslu á að vernda persónuupplýsingar þínar og gera viðeigandi tæknilegar og rekstrarlegar öryggisráðstafanir til að vernda þær fyrir hvers kyns óheimilli eða ólögmætri vinnslu og koma í veg fyrir að þær glatist, eyðist eða skemmist vegna óhapps. Við munum án tafar tilkynna þér um hvers kyns öryggisbrot í tengslum við persónuupplýsingar sem mikil áhætta stafar af fyrir þig í samræmi við lög.

8. Upplýsingar um börn

Almenna reglan er sú að við söfnum ekki vísvitandi persónuupplýsingum um börn undir 13 ára aldri, eða lágmarksaldri í viðkomandi lögsögu. Ef við verðum þess áskynja að við höfum óvart safnað persónuupplýsingum um börn undir 13 ára aldri munum við gera ráðstafanir til að eyða þeim upplýsingum eins og fljótt og mögulegt er, nema okkur sé skylt að geyma þær samkvæmt gildandi lögum.

9. Réttindin þín

Þú átt rétt á því að fá staðfest hvort unnið sé með upplýsingar þínar. Þú átt á rétt á að fara fram á að fá aðgang að persónuupplýsingum þínum og við ákveðna aðstæður að láta leiðrétta þær, eyða þeim eða takmarka vinnslu þeirra. Einnig átt þú rétt á að andmæla vinnslu og fara fram á að gögn séu flutt. Þá hefur þú rétt á að leggja fram kvörtun til Persónuverndar.

10. Tengiliðaupplýsingar og kvörtun til Persónuverndar

Ef þú hefur einhverjar spurningar eða óskar eftir að nýta þér réttindin þín sem lýst er í stefnu þessari, vinsamlegast hafðu samband við okkur, sbr. upplýsingar hér að neðan. Ef þú ert ósátt/ur við vinnslu okkar á persónuupplýsingum er varða þig getur þú sent erindi til Persónuverndar (www.personuvernd.is) Þú getur haft samband við okkur í gegnum neðangreindar

samskiptaleiðir:
Hekla Nína
Tölvupóstfang: heklanina@gmail.com

11. Endurskoðun persónuverndarstefnu

Við áskiljum okkur allan rétt til að breyta persónuverndarstefnu þessari í samræmi við breytingar á lögum og reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar. Breytingar taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félagsins.15. júlí 2018.