Vöru bætt við körfu
Persónuverndarstefna
Yfirlýsing um persónuvernd
Tilgangur persónuverndarstefnu Innnes ehf. er að upplýsa starfsmenn, viðskiptavini og aðra hagsmunaaðila í hvaða tilgangi persónuupplýsingum er safnað og hvernig þær eru meðhöndlaðar.
Innnes er umhugað um örugga meðferð persónuupplýsinga og fylgir eftir réttu verklagi við vörslu þeirra og meðferð. Varðveittar persónuupplýsingar eru einungis notaðar í þeim tilgangi sem þeim var ætlað og samþykki liggur fyrir.
Vinnsla persóunuupplýsinga er í samræmi við lög, reglur og skilmála sem Innnes setur.
Ábyrgð
Innnes ehf, 650387-1399, Korngarðar 3, 104 Reykjavík er ábyrgðaraðili fyrir þeirri vinnslu persónuupplýsinga sem fram fer í tengslum við þjónustu og vörur Innnes. Persónuverndarfulltrúi Innnes er Alda Sigurðardóttir.
Söfnun og meðferð persónuupplýsinga
Innnes vinnur eingöngu persónuupplýsingar að því marki sem lög heimila. Helstu tilvik eru eftirfarandi:
Viðskiptavinir, birgjar og tengiliðir
- Í framkvæmd viðskipta, halda utan um vörukaup, skilavöru, í tengslum við reikninga, bókhaldskerfi o.fl.
- Til að svara fyrirspurnum og/eða bregðast við óskum viðskiptavina t.d. til að senda út fréttabréf eða tilkynningu um viðburð
- Til að efna samning um veitingu ákveðinnar þjónustu eða vöru
- Gera viðskiptavinum kleift að deila efni á samfélagsmiðlum af vefsvæði okkar
- Notendaupplýsingar fyrir vefverslun Innnes, svo sem nafn, kennitala, heimilisfang, netfang og sími og netfang tengiliðs.
- Til að ljúka við og klára kaup viðskiptavina s.s. með því að móttaka greiðslu
- Til að afgreiða verðlaun, styrki eða framlög eftir því sem við á
- Til að gera einstaklingum kleift að taka þátt í leikjum, keppnum, kynningarherferðum, könnunum eða öðrum kynningum á vegum Innnes. Í einhverjum tilvikum kunna að vera viðbótarupplýsingar sem viðskiptavinir þurfa að kynna sér sérstaklega og hvetjum við þá til að gera það.
Atvinnuumsækjendur
Í upphafi umsóknar þurfa atvinnuumsækjendur að stofna sínar síður. Í því felst að gefa upp nafn, netfang og stofna lykilorð. Því næst fyllir umsækjandi inn persónuupplýsingar; kennitöu, nafn, netfang, heimilisfang, símanúmer, kyn o.fl. Að síðustu getur umsækjandi hlaðið inn upplýsingum eins og ferilskrá, skýrteinum, kynningarbréfi o.fl. Ef umsækjandi hlýtur starfið eru öll gögn vistuð í mannauðskerfi Innnes (H3). Ef umsækjandi hlýtur ekki starfið er umsókninni eytt innan sex mánaða frá dagsetningu umsóknar.
Starfsfólk
- Tengiliðaupplýsingar: Nafn, kennitala, símanúmer, heimilisfang, netfang og andlitsmynd
- Greiðsluupplýsingar: Greiðslukortanúmer, greiðslur, bankanúmer
- Tæki, tól og fatnaður sem notuð eru í starfi; tölvur, símar, föt, skór o.fl.
- Tæknileg gögn: IP tölur og fótspor í upplýsingakerfum
- Annað: Gögn úr öryggismyndavélum og ökuritum
- Viðkvæmar persónuupplýsingar: Heilsufarsyfirlýsingar, stéttarfélagsaðild og þjóðernisupplýsingar
- Samningar; ráðningarsamningar, vinnslusamningar o.fl.
- Verkaskiptingu og starfslýsingar
- Upplýsingar fyrir starfaflokkun; menntun, reynsla o.fl.
Að því gefnu að samþykki er veitt getur Innnes notað persónuupplýsingar til að kynna fyrir viðskiptavinum vörur, þjónustu og markaðstengt efni sem fyrirtækið hefur upp á að bjóða sem og eignartengdum félögum eða samstarfsaðilum.
Þessi samskipti gætu átt sér stað í gegnum tölvupóst, síma, bréfleiðis eða með SMS. Einstaklingur getur alltaf afturkallað samþykki sitt hvenær sem honum hentar til að koma í veg fyrir að fá sent efni í markaðstengdum tilgangi í framtíðinni. Í slíkri beiðni þarf að koma skýrt fram að einstaklingur vilji framvegis ekki fá slíkt efni sent.
Miðlun upplýsinga til þriðja aðila
Innnes ehf. áskilur sér rétt til að afhenda upplýsingar þriðja aðila ef:
- Fyrirtækinu ber skylda til þess samkvæmt lögum
- Samþykkt með undirskrift eiganda liggur fyrir
- Í tengslum við tæknilegt viðhald að því marki sem telst nauðsynlegt svo hægt sé að inna þjónustuna af hendi. Innnes tryggir að slíkir þriðju aðilar viðhafi fullan trúnað.
Öryggi persónuupplýsinga
Innnes ehf. viðhefur viðeigandi öryggisráðstafanir í því skyni að hindra að persónuupplýsingar glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. Aðgangur að upplýsingum er takmarkaður við þá aðila sem nauðsyn ber til og sem eru bundnir trúnaðarskuldbindingu.
Ef upp kemur persónubrestur sem hefur áhrif á persónuupplýsingar munum við tilkynna slíkt til Persónuverndar og eftir atvikum til viðkomandi persónu eftir því sem lög mæla fyrir.
Teljir þú að að samskipti þín við okkur séu ekki örugg, biðjum við þið um að láta okkur umsvifalaust vita um vandamálið með því að senda póst á netfangið personuvernd(hja)innnes.is.
Hve lengi eru persónuupplýsingar geymdar
Persónuupplýsingar eru geymdar aðeins svo lengi sem nauðsyn ber til í þeim tilgangi sem þeirra var aflað. Geymslutími slíkra persónuupplýsinga fer eftir eðli upplýsinganna og þeim lagareglum sem gilda um viðkomandi vinnslu persónuupplýsinga, t.d. skatta- eða bókhaldslöggjafar. Í einstaka tilvikum kann einnig að vera nauðsynlegt að geyma gögn vegna lögmætra hagsmuna Innnes ehf. t.d. vegna deilumála.
Þinn réttur
Í vissum tilvikum á persóna réttindi samkvæmt persónuverndarlöggjöf í tengslum við vinnslu Innnes á persónuupplýsingum. Ef persóna vill neyta þessara réttinda biðjum við hana að hafa samband við okkur og við munum leitast við að svara beiðninni eins fljótt og auðið er (í flestum tilvikum innan eins mánaðar frá móttöku) nema um sé að ræða margar eða umfangsmiklar beiðnir. Við kunnum að óska eftir viðbótarupplýsingum frá persónu í tengslum við beiðnina t.d. vegna auðkenningar.
Innnes ehf. tekur almennt ekki gjald fyrir afhendingu gagna eða afgreiðslu annarra beiðna. Við áskiljum okkur þó rétt á að innheimta gjald eða synja um afhendingu þegar um er að ræða beiðnir sem eru bersýnilega tilhæfulausar, óhóflegar eða margendurteknar.
Réttur til aðgangs: Einstaklingur á rétt á að óska eftir aðgangi að persónuupplýsingum sínum og að fá afhent afrit upplýsinganna. Með þeim hætti getur hann fullvissað sig um að upplýsingarnar séu réttar og að vinnsla okkar á þeim sé í samræmi við lög.
Réttur til leiðréttingar: Ef einhverjar upplýsingar um persónu eru rangar eða ónákvæmar á hún almennt rétt á að láta leiðrétta þær.
Réttur til eyðingar: Í vissum tilvikum getur einstaklingur átt rétt á að láta eyða persónuupplýsingum sem fyrirtækið geymir um hana. Þetta á einkum við í þeim tilvikum þar sem upplýsingarnar eru ekki lengur nauðsynlegar, ef einstaklingur hefur andmælt vinnslu upplýsinganna (sbr. hér að neðan), ef vinnslan reynist ólögmæt, eða ef vinnslan byggði á samþykki sem einstaklingur hefur síðar afturkallað. Innnes ehf. áskilur sér þó rétt til að meta í hvert eitt sinn hvort skylt sé að eyða gögnum.
Réttur til að andmæla vinnslu
Ef vinnsla okkar byggir á [almannahagsmunum/ lögmætum hagsmunum Innnes ehf. eða annarra] og einstaklingur telur að vegna aðstæðna sinna brjóti vinnslan gegn grundvallarréttindum sínum, getur hann andmælt vinnslunni. Ef einstaklingur andmælir, hættum við vinnslunni nema við getum bent á ríkari lögmæta hagsmuni af að halda henni áfram.
Réttur til takmörkunar á vinnslu: Í eftirtöldum tilvikum á einstaklingur rétt á stöðvun vinnslu persónuupplýsinga:
- Ef einstaklingur véfengir að persónuupplýsingarnar séu réttar (þangað til við getum staðfest að þær séu réttar),
- Vinnslan er ólögmæt, en einstaklingur vill ekki að persónuupplýsingunum sé eytt
- Við þurfum ekki lengur á persónuupplýsingunum að halda fyrir vinnsluna en einstaklingur þarfnast þeirra til þess að stofna, hafa uppi eða verja réttarkröfur
- Einstaklingur hefur andmælt vinnslunni, sbr. að ofan. Í því tilviki stöðvum við vinnslu meðan við höfum ekki bent á ríkari lögmæta hagsmuni okkar af að halda henni áfram
Breytingar á persónuverndarstefnu
Innnes áskilur sér rétt til að breyta persónuverndarstefnu án fyrirvara. Ef um veigamiklar breytingar er að ræða eru þær tilkynntar á heimasíðu fyrirtækisins. Ný útgáfa er auðkennd með útgáfudegi.
Með sama hætti er okkur mikilvægt að upplýsingar um viðskiptavini séu ávallt sem réttastar. Því biðjum við góðfúslega að láta okkur vita ef tengiliðaupplýsingar þínar (t.d. símanúmer eða netfang) eða aðrar upplýsingar breytast.
Vakni spurningar um vinnslu persónuupplýsinga hjá Innnes má senda fyrirspurnir á netfangið personuvernd(hja)innnes.is.
Persónuverndaryfirlýsing þessi var samþykkt og útgefin þann 14.9.2018.