Vöru bætt við körfu
Persónuverndarstefna
Almennt
Innnes hefur sett fram persónuverndarstefnu sem hefur það markmið að leiðarljósi að upplýsa starfsfólk, viðskiptavini og aðra hagsmunaaðila í hvaða tilgangi persónuupplýsingum er safnað og hvernig þær eru meðhöndlaðar. Innnes ber ábyrgð á því að söfnun og vinnsla persónuupplýsinga sé í samræmi við ákvæði laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (gjarnan vísað til sem “persónuverndarlögin”). Þannig tryggir Innnes áreiðanleika, heiðarleika og trúnað þegar kemur að meðferð persónuupplýsinga og friðhelgi einkalífs.
Hvernig söfnum við persónuupplýsingum?
Innnes ehf, 650387-1399, Korngarðar 3, 104 Reykjavík er ábyrgðaraðili fyrir þeirri vinnslu persónuupplýsinga sem fer fram í tengslum við þjónustu, starfsumsóknir og vörur Innnes.
Persónuverndarfulltrúi Innnes
Innnes hefur skipað persónuverndarfulltrúa til þess að tryggja að félagið uppfylli skyldur sínar gagnvart gildandi persónuverndarlögum. Hann tekur á móti fyrirspurnum og beiðnum frá einstaklingum í tengslum við persónuvernd og ráðleggur félaginu um vinnslu persónuupplýsinga. Hann er einnig tengiliður við Persónuvernd. Allar fyrirspurnir vegna persónuverndar skulu berast persónuverndarfulltrúa á netfangið personuvernd@innnes.is eða með bréfpósti á:
Persónuverndarfulltrúi Innnes
Korngarðar 3
104 Reykjavík
Hvaða persónupplýsingum söfnum við?
Tengiliðir í netverslun og viðskiptavinir:
Meginstarfsemi Innnes er að veita þjónustu og afgreiða vörupantanir fyrirtækja/stofnana/félagasamtök og tengiliði þeirra, þ.e. neytenda.Til þess að gera það þá vinnur Innnes almennt með eftirfarandi persónuupplýsingar:
Nafn (tengiliður)
Kennitala einstaklings (ef við á)
Fyrirtæki
Kennitala fyrirtækis
Netfang (tengiliðs)
Símanúmer fyrirtækis
Óskað er eftir þessum upplýsingum til að framfylgja fullnægjandi þjónustu og vegna lögmætra viðskiptahagsmuna Innnes. Óskað er eftir netfangi neytenda til að senda áfram rafræna kvittun eða greiðsluseðla. Óskað er eftir greiðsluupplýsingum til að ganga frá kaupum neytendans og kennitölu til að sannreyna heimildir þínar.
Í netverslun þurfa viðskiptavinir að stofna notanda og í því ferli er óskað eftir eftirfarandi upplýsingum til að Innnes geti efnt skuldbindingu sína um kaup og afhendingu á vöru:
Nafn fyrirtækis
Kennitala fyrirtækis
Heimilsfang
Netfang fyrirtækis/tengiliðs
Símanúmer
Nafn gjaldkera
Sími gjaldkera
Netfang gjaldkera
Heimilsfang reikninga
Nafn tengiliðs
Netfang tengiliðs
Sími tengiliðs
Kennitala tengiliðs (ef við á)
Nafn ábyrgðaraðila
Netfang ábyrgðaraðila
Kennitala ábyrgðaraðila
Sími ábyrgðaraðila
Nafn vörumóttöku
Netfang vörumóttöku
Heimilisfang vörumóttöku
Sími vörumóttöku
Netverslun Innnes vistar jafnframt kaupsögu viðskiptavina til að bjóða upp á möguleika á endurheimsækja þær pantanir með vörum sem viðskiptavinurinn vill kaupa aftur, búa til pöntunarlista og setja vörur sem eftirlætisvörur.
Netverslun Innnes notar einnig vefkökur til að safna og greina upplýsingar um notkun og virkni vefsíðunnar, til að geta notað lausnir frá samfélagsmiðlum og til að bæta efni og birta viðeigandi markaðsefni.
Innnes kann að senda almennt viðskiptavinum sínum skoðana- og þjónustukannanir, upplýsingar um viðburði, sem og um nýjar vörur, tilboð eða uppskriftir. Sú vinnsla byggir á lögmætum viðskiptahagsmunum félagsins en viðskiptavinir geta annað hvort breytt skráningu sinni eða afþakkað slíka tölvupósta með því að smella á “afskrá þig hér” sem birtist neðst í viðkomandi pósti.
Í tilfellum afgreiðslu verðlauna, styrkja eða framlaga frá Innnes til neytenda (sem eru ekki nú þegar í viðskiptum hjá Innnes) þá óskar félagið eftir eftirfarandi persónuupplýsingum en sú vinnsla byggir á lögmætum viðskiptahagsmunum félagsins:
Nafn tengiliðs
Fyrirtæki/félag/samtök
Símanúmer
Heimilisfang
Vefsíða og aðrir miðlar
Á vefsíðu Innnes má finna allskyns upplýsingar um félagið, vöruframboð, uppskriftir og fréttir. Á heimasíðunni getur þú skráð þig á póstlista Innnes til þess að fá nýjustu fréttir frá félaginu, auglýsingar vegna viðburða og sértilboð á vörum. Þegar þú skráir þig á póstlistann óskum við eingöngu eftir netfanginu þínu.
Á vefsíðu Innnes getur þú einnig haft samband við okkur og sent okkur fyrirspurnir og ábendingar. Óskað er eftirfarandi persónuupplýsingum og þeim safnað á grundvelli fyrirspurnar þinnar:
Nafn
Netfang
Símanúmer
Innnes heldur skrá yfir ábendingar og fyrirspurnir sem félaginu berast ásamt upplýsingum um úrvinnslu þeirra. Skráning er eingöngu til afnota fyrir þjónustu-, sölu- og markaðsdeild Innnes. Afrit af almennum fyrirspurnum eru vistuð í vefumsjónarkerfi í 2 mánuði. Afrit af gæða- og öryggismálum eru vistuð í 5 ár.
Húsnæði
Eftirfarandi persónuupplýsingum er safnað um fundargesti sem koma í húsnæði Innnes og er sú vinnsla byggð á lögmætum hagsmunum okkar. Söfnunin er nauðsynleg öryggisins vegna en einnig til að uppfylla skilyrði um ISO27001 öryggisvottunar sem Innnes starfar eftir:
Nafn
Fyrirtæki
Símanúmer
Hvaða starfsmann er verið að hitta
Námskeið og viðburðir
Þegar viðskiptavinir og aðrir einstaklingar skrá sig á viðburð eða námskeið óskar Innnes eftir persónuupplýsingum til að halda utan um skráningu og jafnvel greiðslu ef það á við. Það fer eftir viðburði hvers lags upplýsingum er óskað eftir en yfirleitt er óskað eftir eftirfarandi upplýsingum til að verða við beiðni um þátttöku:
Nafn
Netfang
Símanúmer
Á sumum viðburðum sem Innnes heldur eða tekur þátt í eru teknar ljósmyndir og upptökur sem eru allajafna birtar á heimasíðu Innnes á grundvelli lögmætra viðskiptahagsmuna Innnes og samþykki einstaklingsins. Að sjálfsögðu er meðalhófs gætt í myndbirtingu af einstaklingum.
Eftir viðburðinn er stundum sendur eftirfylgnistölvupóstur á einstaklinga með samantekt af viðkomandi viðburði og aðrar gagnlegar upplýsingar.
Atvinnuumsækjendur
Þegar sótt er um starf hjá Innnes þá þarf að afhenda eftirfarandi persónuupplýsingar um umsækjanda:
Nafn
Kennitala
Netfang
Símanúmer
Einnig getur umsækjandi hlaðið inn upplýsingum eins og ferilsskrá, skírteinum (ef á við) og kynningarbréfi.
Ef umsækjandi hlýtur starfið eru öll gögn vistuð í mannauðskerfi Innnes (H3). Ef umsækjandi hlýtur ekki starfið er umsókninni eytt innan sex mánaða frá dagsetningu umsóknar en upplýsingarnar eru geymdar þangað til í umsóknarkerfinu (50 skills). Félagið kann að óska eftir því að halda umsókninni lengur vegna starfstækifæra. Í þeim tilfellum er haft samband við viðkomandi umsækjanda og fengið samþykki fyrir lengri varðveislu.
Ef umsækjandi hlýtur starfið er óskað eftir eftirfarandi umfram upplýsingum:
Sakavottorð
Heimilisfang
Kyn
Greiðsluupplýsingar
Stéttarfélagsaðild
Lífeyrissjóðsupplýsingar
Þjóðernisupplýsingar
Kyn
Upplýsingar frá meðmælanda
Afrit af ökuskírteini (ef við á)
Afrit af námsskírteini (ef við á)
Varðandi ósk um sakavottorð þá er það einungis óskað eftir því þegar stendur til að bjóða þér starfið og áður en formleg ráðning fer fram. Þegar búið að er skoða sakavottorðið er það vistað í mannauðskerfi Innnes (H3). Vinnsla sakavottorðs fer fram til þess að tryggja öryggi og heilleika vinnustaðarins.
Rafræn vöktun
Eftirlit og vöktun upplýsingakerfa Innnes er í samræmi við reglur nr. 50/2023 um rafræna vöktun og meðferð persónuupplýsinga sem verða til við rafræna vöktun.
Staðsetning rafrænnar vöktunar er á nokkrum stöðum. Hún getur verið t.a.m. á eftirfarandi stöðum:
Internetnotkun
Upptökur úr myndavélum
Notkun aðgangskorta
Tölvupóstnotkun
Inn- og útskráning á kerfum og í tölvu.
Starfsmaður á rétt á að fá upplýsingar um hvenær og af hverju gögn hans hafa verið skoðuð. Gögn sem safnað er með eftirliti eru meðhöndluð sem trúnaðarmál og ekki unnin frekar eða afhent öðrum nema með samþykki starfsmanns eða dómsúrskurði.
Upplýsingum sem verða til við rafræna vöktun er eytt um leið og ekki er lengur málefnaleg ástæða til að varðveita þær.
Komi fram athugasemdir eða andmæli við framkvæmd vöktunar og/eða ábendingar um að hún uppfylli ekki þær kröfur sem settar eru í reglum þessum eða lögum skal hafa samband við persónuverndarfulltrúa Innnes með því að senda tölvupóst á netfangið personuvernd@Innnes.is eða hringja í síma 530-4000.
Uppruni upplýsinga og geymslutími
Persónuupplýsingar eru afhendar beint af viðkomandi einstaklingi og samþykktar af honum. Hins vegar kunna upplýsingar að koma einnig frá þriðja aðila, eins og þjóðskrá. Persónuupplýsingar eru annars geymdar eins lengi og nauðsyn ber til miða við tilgang vinnslunnar. Geymslutími slíkra persónuupplýsinga fer eftir eðli upplýsinganna og þeim lagareglum sem gilda um viðkomandi vinnslu persónuupplýsinga, t.d. skatta- og/eða bókhaldslöggjafar.
Hverjum afhendum við persónuupplýsingar
Upp getur komið sú staða að Innnes þurfi að veita þriðja aðila persónuupplýsingar en slíkt er aðeins gert samkvæmt lögum, vegna lögmætra hagsmuna Innnes eða samkvæmt undirskrift eiganda upplýsinganna. Dæmi um slíkt er:
- Innnes afhendir gögn til utanaðkomandi ráðgjafa, t.d. úttektaraðila, lögfræðinga eða eftirlitskyldra aðila
- Innnes afhendir gögn í tengslum við sameiningar og/eða kaup og sölu til hugsanlegra fjárfesta og/eða ráðgjafa sem er þá partur af áreiðanleikakönnun sem væri framkvæmd.
- Innnes afhendir gögn samkvæmt dómsúrskurði og er t.d. í því tilviki gögn afhend lögreglu, Fjármálaeftirlitsins eða Ríkisskattsstjóra.
- Innnes afhendir gögn til aðila sem veita félaginu úthýsta þjónustu og eru þá gögnin sem afhend eru talin nauðsynleg svo hægt sé að inna þjónustuna af hendi. Innnes tryggir að slíkir þriðju aðilar viðhafi fullan trúnað.
Þess má geta að Innnes afhendir aldrei gögn utan Evrópska efnahagssvæðisins nema slík heimild sé til staðar og er það þá gert á grundvelli viðeigandi persónuverndarlaga, t.d. með samþykki eiganda eða samkvæmt samningsskilmála.
Hver er þinn réttur?
Í einhverjum tilvikum á einstaklingur réttindi samkvæmt persónuverndarlöggjöf í tengslum við vinnslu Innnes á persónuupplýsingum hans. Ef einstaklingur vill neyta þessara réttinda biðjum við hann að hafa samband við persónuverndarfulltrúa og mun hann leitast við að svara beiðninni eins fljótt og auðið er nema um sé að ræða margar eða umfangsmiklar beiðnir. Persónuverndarfulltrúi getur þurft að óska eftir viðbótarupplýsingum frá einstaklingum í tengslum við beiðnina t.d. vegna auðkenningar. Sú auðkenning er nauðsynleg svo félagið geti uppfyllt lagaskyldu sína samkvæmt persónuverndarlögum og til að tryggja að persónuupplýsingar einstaklinga séu ekki birtar óviðkomandi aðilum.
Innnes ehf. tekur almennt ekki gjald fyrir afhendingu gagna eða afgreiðslu annarra beiðna. Innnes áskilur sér þó rétt á að innheimta gjald eða synja afhendingu þegar um er að ræða beiðnir sem eru bersýnilega tilhæfulausar, óhóflegar eða margendurteknar.
Réttur til aðgangs
Einstaklingur á rétt á að óska eftir aðgangi að persónuupplýsingum sínum og að fá afhent afrit af upplýsingunum. Með þeim hætti getur hann fullvissað sig um að upplýsingarnar séu réttar og að vinnsla okkar á þeim sé í samræmi við lög.
Réttur til leiðréttingar
Ef einhverjar upplýsingar um einstakling eru rangar eða ónákvæmar á viðkomandi rétt á að láta leiðrétta þær.
Réttur til eyðingar
Í vissum tilvikum getur einstaklingur átt rétt á að láta eyða persónuupplýsingum sem fyrirtækið geymir um hann. Þetta á einkum við í þeim tilvikum þar sem upplýsingarnar eru ekki lengur nauðsynlegar, ef einstaklingur hefur andmælt vinnslu upplýsinganna (sbr. hér að neðan), ef vinnslan reynist ólögmæt, eða ef vinnslan byggir á samþykki sem einstaklingur hefur síðar afturkallað. Innnes áskilur sér þó rétt til að meta í hvert eitt sinn hvort skylt sé að eyða gögnum.
Réttur til takmörkunar á vinnslu
Í eftirtöldum tilvikum á einstaklingur rétt á stöðvun vinnslu persónuupplýsinga:
- Ef einstaklingur véfengir að persónuupplýsingarnar séu réttar (þangað til Innnes getur staðfest að þær séu réttar) Innnes áskilur sér þó rétt til að meta í hverju tilviki hvort skylt sé að eyða gögnum.
- Vinnslan er ólögmæt, en einstaklingur vill ekki að persónuupplýsingunum sé eytt
- Við þurfum ekki lengur á persónuupplýsingunum að halda fyrir vinnsluna en einstaklingur þarfnast þeirra til þess að stofna, hafa uppi á eða verja réttarkröfur
- Einstaklingur hefur andmælt vinnslunni, sbr. að neðan. Í því tilviki stöðvar félagið vinnslu á meðan félagið hefur ekki bent á ríkari lögmæta hagsmuni af að halda henni áfram.
Réttur til að andmæla vinnslu
Ef vinnsla okkar byggir á almannahagsmunum, lögmætum hagsmunum Innnes eða annarra og einstaklingur telur að vegna aðstæðna sinna brjóti vinnslan gegn grundvallarréttindum sínum, getur hann andmælt vinnslunni. Ef einstaklingur andmælir, hættir félagið vinnslunni nema það geti bent á ríkari lögmæta hagsmuni af að halda henni áfram.
Réttur til að afturkalla samþykki
Í þeim tilvikum þar sem Innnes byggir vinnslu á samþykki viðskiptavinar er honum ávallt heimilt að afturkalla slíkt samþykki. Afturköllun þýðir þó ekki að vinnsla sem fór fram áður en samþykki var afturkallað sé ólögmæt.
Öryggi persónuupplýsinga tryggt
Innnes ehf. viðhefur viðeigandi öryggisráðstafanir í því skyni að hindra að persónuupplýsingar glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. Aðgangur að upplýsingum er takmarkaður við þá aðila sem nauðsyn ber til og sem eru bundnir trúnaðarskyldu.
Ef upp kemur misbrestur sem hefur áhrif á persónuupplýsingar munum við tilkynna slíkt til Persónuverndar og eftir atvikum til viðkomandi persónu eftir því sem lög mæla fyrir.
Teljir þú að að samskipti þín við okkur séu ekki örugg, biðjum við þig um að láta okkur umsvifalaust vita um vandamálið með því að senda póst á netfangið personuvernd@innnes.is. Einnig átt þú rétt á að senda kvörtun til Persónuverndar ef þú ert ekki sátt(ur) við meðferð Innnes á þínum persónuupplýsingum. Frekari upplýsingar um Persónuvernd má finna á www.personuvernd.is
Lög og varnarþing
Íslensk lög skulu gilda um stefnu þessa. Innnes og einstaklingurinn skulu leitast við að leysa ágreining um framkvæmd ákvæða þessarar stefnu með samkomulagi. Ef ekki næst samkomulag skulu ágreiningsmál rekin fyrir Héraðsdómi Reykjavíkur. Heimilt er að vísa ágreiningi til gerðardóms ef báðir aðilar eru því samþykkir og skulu lög nr. 53/1989 um samningsbundna gerðardóma gilda um málsmeðferð fyrir gerðardómi.
Breytingar á Persónuverndarstefnu
Innnes áskilur sér rétt til að breyta persónuverndarstefnu án fyrirvara. Ef um veigamiklar breytingar er að ræða eru þær tilkynntar á heimasíðu fyrirtækisins. Ný útgáfa er auðkennd með útgáfudegi.
Með sama hætti er okkur mikilvægt að upplýsingar um viðskiptavini séu ávallt sem réttastar. Því biðjum við einstaklinga góðfúslega að láta okkur vita ef tengiliðaupplýsingar sínar (t.d. símanúmer eða netfang) eða aðrar upplýsingar breytast.
Vakni spurningar um vinnslu persónuupplýsinga hjá Innnes má senda fyrirspurnir á netfangið personuvernd@innnes.is.
Þessi persónuverndarstefna var samþykkt og útgefin þann 29.11.2024.