Skilmálar um persónuvernd
Þegar vísað er til Jens Guðjónsson ehf. (kt. 470492 2369, Grandagarði 31, 101 Reykjavík) í þessari stefnu er ýmist notað við vísanirnar „fyrirtækið“, „við“ eða „Jens“.
Með þessari stefnu viljum við upplýsa viðskiptavini um tegundir persónulegra upplýsinga sem við söfnum til að inna af hendi þjónustu okkar, hvernig við vinnum með þær, og með hvaða hætti við tryggjum öryggi þeirra.
Þegar talað er um persónuupplýsingar er átt við upplýsingar sem hægt er að rekja beint eða óbeint til einstaklinganna sem þær eiga við um.
Vinnsla persónuupplýsinga viðskiptavina fyrirtækisins er á ábyrgð Jens Guðjónsson ehf., kt. 470492 2369, Grandagarði 31, 101 Reykjavík. Í þeim tilfellum sem fyrirtækið starfar sem vinnsluaðili á vegum þriðja aðila ber sá aðili ábyrgð á vinnslunni, í samræmi við persónuverndarlög.
Viðskiptavinum er ekki skylt að afhenda fyrirtækinu persónuupplýsingar þegar þeir eiga viðskipti við fyrirtækið. Undantekning frá þessari reglu myndast þegar viðskiptavinur óskar eftir ákveðinni þjónustu sem fyrirtækinu er ómögulegt að veita nema að hafa aðgang að viðeigandi upplýsingum.
Þær upplýsingar sem við söfnum eru ólíkar eftir tegund þjónustunnar sem óskað er eftir hverju sinni, og þeim er safnað á mismunandi vegu. Persónuupplýsingum er einkum safnað með eftirfarandi hætt:
- Beint frá viðskiptavinum, við kaup á vöru eða þjónustu.
- Sjálfkrafa, þegar viðskiptavinur notar þjónustu sem fyrirtækið veitir, eða þjónustu sem þriðji aðili veitir og fyrirtækið nýtir til að eiga sam- og viðskipti við viðskiptavini.
- Frá þriðja aðila, t.d. fjárhagsupplýsingar frá greiðsluhirði
Þegar fyrirtækinu berast persónuupplýsingar ber veitandi upplýsinganna ábyrgð á því að heimild sé til staðar til að miðla upplýsingunum til fyrirtækisins.
Persónuupplýsingarnar sem við söfnum og vinnum með eru eftirfarandi:
- Grunnupplýsingar:
Nafn, heimilisfang, póstnúmer, borg, dvalarland, símanúmer og netfang. - Upplýsingar um viðskiptasögu:
Þegar viðskiptavinur kaupir vöru eða þjónustu í gegnum vefverslun eða óskar beint eftir því að tengja sig við einstakar viðskiptafærslur er þessum upplýsingum haldið til haga og þær varðveittar sem viðskiptasaga milli fyrirtækisins og viðskiptavinar. - Samskiptaupplýsingar:
Þær upplýsingar sem viðskiptavinir gefa upp í samskiptum sínum við fyrirtækið og starfsfólk þess. Þetta á t.d. við um samskipti í gegnum tölvupóst, netspjall, síma, bein samskipti við starfsfólk fyrirtækisins og samskipti á samfélagsmiðlum. - Öryggisgæsla og -vöktun
Myndefni úr upptökum eftirlitsmyndavéla. - Aðrar upplýsingar
Upplýsingar sem fyrirtækið safnar eða móttekur frá þér eða þriðja aðila á grundvelli samþykkis, t.d. þegar upplýsingum er safnað með vefkökum.
Fyrirtækið kappkostar að vinna einungis með þær upplýsingar sem eru nauðsynlegar og viðeigandi hverju sinni. Fyrirtækið vinnur með persónuupplýsingar við eftirfarandi aðstæður:
- Til að geta veitt viðskiptavinum þá þjónustu sem óskað er eftir hverju sinni.
- Á grundvelli lögmætra hagsmuna áskilur fyrirtækið sér rétt til að afhenda lögreglu myndefni úr myndavélakerfi fyrirtækisins til rannsóknar, ef grunur vaknar um refsiverða háttsemi.
- Fyrirtækið notar bæði greinanlegar og ógreinanlegar persónuupplýsingar í markaðslegum tilgangi til að kynna vörur og þjónustu fyrirtækisins, og til að stuðla að framþróun þjónustu fyrirtækisins og auknum gæðum hennar, nema í þeim tilfellum þegar viðskiptavinur hefur sérstaklega andmælt vinnslu slíkra upplýsinga.
Þegar við söfnum persónulegum upplýsingum um viðskiptavini þá gerum við það svo við getum með skilvirkum hætti veitt viðskiptavinum góða og áreiðanlega þjónustu
Fyrirtækið kann að deila persónugreinanlegum upplýsingum viðskiptavina til þriðja aðila í þeim tilgangi að gera fyrirtækinu kleift að veita ákveðnar tegundir þjónustu. Slíkum upplýsingum er einungis deilt til þriðju aðila sem uppfylla ákvæði vinnslusamnings um meðferð og öryggi persónuupplýsinga. Undantekning frá þessu er fyrirtækið kann að afhenda persónugreinanlegum upplýsingum til lögreglu ef upp kemur grunur um sviksamlega eða ólögmæta háttsemi.
Meðal viðtakenda persónuupplýsinga:.
- Lögaðilar sem reka og/eða hýsa upplýsingatæknikerfi og/eða -þjónustur fyrir hönd fyrirtækisins, sem vinnsluaðilar.
- Lögregla og ákæruvald á grundvelli lagaskyldu, beiðni, dómsúrskurðar eða samþykkis viðskiptavinar
Persónuupplýsingar sem viðskiptavinir gefa upp við kaup á vörum og/eða þjónustu fyrirtækisins eru varðveitt á rafrænan máta, ýmist hjá fyrirtækinu sjálfu eða lögaðilum sem sjá um rekstur og/eða hýsingu upplýsingatæknikerfa eða -þjónustu fyrir hönd fyrirtækisins.
Persónuupplýsingar viðskiptavina eru varðveittar í aðgangsstýrðum tölvukerfum, og þess gætt að aðgangur að þeim kerfum sé einungis veittur starfsfólki sem þarfnast upplýsinganna til að veita viðskiptavinum þá þjónustu sem þeir óska eftir hverju sinni.
Þú átt rétt á að fá aðgang að þeim persónuupplýsingum sem fyrirtækið varðveitir um þig. Við ákveðnar aðstæður getur þú jafnframt óskað eftir því að persónugreinanlegum gögnum um þig verði eytt, eða vinnsla þeirra takmörkuð. Þú hefur einnig heimild til að uppfæra og/eða breyta persónuupplýsingum sem þú hefur látið fyrirtækinu í té.
Persónuverndarstefna fyrirtækisins er og verður endurskoðuð með reglubundnum hætti, og uppfærð til að endurspegla breytingar sem kunna að verða gerða á upplýsingasöfnun og/eða -vinnslu persónuupplýsinga.
Útgáfa 1.2
Gildir frá 14. nóvember 2022