Almennt

Reykjafell ehf. hefur einsett sér að tryggja trúnað, áreiðanleika og tiltækileika persónuupplýsinga í hvívetna.

Í persónuverndarstefnu þessari er því lýst hvernig Reykjafell ehf. vinnur með persónuupplýsingar einstaklinga. Öll vinnsla Reykjafells ehf. á persónuupplýsingum fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings. Hér má nefna upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang, myndefni, netauðkenni, samskipti, bílnúmer og fleira. Í 2. tl. 3. gr. persónuverndarlaga má finna nánari útlistun á því hvað fellur undir hugtakið persónuupplýsingar.

Með vinnslu á persónuupplýsingum er átt við aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar. Sem dæmi um vinnslu á persónuupplýsingum má nefna söfnun þeirra, skráningu, varðveislu, breytingu, miðlun, notkun, skoðun og fleira. Í 4. tl. 3. gr. persónuverndarlaga er nánar útskýrt hvað fellur undir hugtakið „vinnsla“.

Ábyrgðaraðili

Ábyrgðaraðili við vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir við vinnsluna, sbr. 6. tl. 3. gr. persónuverndarlaga. Reykjafell ehf. er í hlutverki ábyrgðaraðila þegar kemur að vinnslu persónuupplýsinga um einstaklinga á vegum viðskiptavina fyrirtækisins.

Samskiptaupplýsingar Reykjafells  ehf.:


Hvað er skráð um þig hjá Reykjafelli ehf.?

Þegar þú óskar eftir reikningsviðskiptum

Viðskiptavinir Reykjafells ehf., sem alfarið eru fyrirtæki en ekki einstaklingar, geta óskað eftir að eiga í reikningsviðskiptum við fyrirtækið. Í þeim tilfellum safnar Reykjafell nauðsynlegum upplýsingum um tengilið mögulegs viðskiptavinar á borð við nafn, netfang og símanúmer. Er framangreind söfnun nauðsynleg svo hægt sé að stofna til reikningsviðskipta. Heimild til vinnslu persónuupplýsinga byggir hér á 6. tl. 9. gr. persónuverndarlaga.

Þegar þú biður um aðgang að vefverslun

Þeir viðskiptavinir sem eru í reikningsviðskiptum við Reykjafell ehf. geta óskað eftir að fá aðgang að vefverslun fyrirtækisins. Biður Reykjafell ehf. þá um nauðsynlegar upplýsingar um tengilið sem hefur heimild til að kaupa vörur í nafni viðskiptavinar á borð við nafn og kennitölu. Er sú vinnsla nauðsynleg til að koma í veg fyrir að úttektaraðili villi á sér heimildir. Byggir heimild til vinnslu persónuupplýsinga í þessu tilfelli á 6. tl. 9. gr. persónuverndarlaga.


Þegar þú kaupir í gegnum vefverslun

Þeir sem hafa aðgang að vefverslun Reykjafells geta keypt vörur á vefsíðu fyrirtækisins. Í þeim tilfellum verða til upplýsingar sem tengjast aðgangi tengiliðs á borð við hvaða vara var keypt, hvenær og á hvaða verði. Heimild til vinnslu þeirra persónuupplýsinga byggir á 6. tl. 9. gr. persónuverndarlaga.


Reikningagerð og færsla bókhalds

Þegar fyrirtæki eiga í viðskiptum við okkur stofnum við þau sem viðskiptavini í fjárhagskerfi okkar sem notað er til að útbúa reikning. Í fjárhagskerfi okkar má finna upplýsingar um tengilið viðskiptavinar. Er slíkt nauðsynlegt svo hægt sé að gera grein fyrir reikningnum. Byggir vinnsla persónuupplýsinga hér á 6. tl. 9. gr. persónuverndarlaga.

Þegar þú skráir þig á póstlista

Þeir sem vilja fá fréttir af starfseminni okkar geta skráð sig á póstlistann okkar með því að gefa upp netfang sitt. Heimild til vinnslu persónuupplýsinga í þessu tilfelli byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Þegar við eigum í tölvupóstsamskiptum við þig

Þú getur alla jafna sent okkur tölvupóst ef þú hefur einhverjar spurningar í tengslum við okkar starfsemi. Heimild til vinnslu persónuupplýsinga byggir á markmiðinu með tölvupóstsamskiptum hverju sinni. Ef um er að ræða almenna fyrirspurn kann heimildin að byggja á 1. tl. 9. gr. persónuverndarlaga. Þegar um er að ræða tengilið viðskiptavinar kann hún aftur á móti að byggja á 6. tl. 9. gr. persónuverndarlaga.

Þegar þú heimsækir verslun okkar

Í verslun okkar eru eftirlitsmyndavélar og verður því til myndefni af því sem fram fer í versluninni í ákveðinn tíma. Tilgangur þess er að tryggja öryggi manna og muna og koma í veg fyrir þjófnað. Heimild til þessa byggir á 6. tl. 9. gr. persónuverndarlaga.

Þegar þú sendir okkur skilaboð á Facebook

Reykjafell ehf. er á Facebook til að auka sýnileika fyrirtækisins. Einstaklingar geta sent okkur skilaboð ef þeir hafa einhverjar spurningar í tengslum við okkar starfsemi. Heimild til vinnslu persónuupplýsinga byggir alla jafna á samþykki þeirra, sbr. 1. tl. 9. gr. persónuverndarlaga.

Þegar þú notar vefsíðuna okkar

Vefkökur eru litlar textaskrár sem eru geymdar á tölvunni þinni eða í öðrum snjalltækjum þegar þú heimsækir vefsíðu. Reykjafell ehf. notar eftirfarandi vefkökur:

Nauðsynlegar vefkökur. Þessar kökur eru nauðsynlegar svo heimasíðan okkar virki með eðlilegum hætti. Heimild til þessa byggir á 6. tl. 9. gr. persónuverndarlaga.

Tölfræðivefkökur. Reykjafell ehf. notar vefkökur til að greina notkun á vefsíðu fyrirtækisins. Með því fást til dæmis upplýsingar um hversu margir notendur opna tilteknar undirsíður á vefsíðunni, hversu lengi þær eru skoðaðar, frá hvaða vefsíðum notendur koma inn á síðuna og hvers konar vafra þeir nota til að skoða hana. Heimild til þessa byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga


Miðlun persónuupplýsinga til þriðja aðila

Reykjafell ehf. notar rafrænar lausnir frá þriðja aðila sem auðvelda fyrirtækinu að halda utan um og miðla upplýsingum. Eigendur lausnanna kunna að hafa aðgang að persónuupplýsingum. Fyrirtækið gerir ávallt vinnslusamning við viðkomandi þjónustuaðila í samræmi við kröfur persónuverndarlaga. Slíkur samningur kveður meðal annars á um skyldu hans til að gæta fyllsta trúnaðar, tryggja öryggi og fara eingöngu með persónuupplýsingar í samræmi við fyrirmæli Reykjafells ehf.

Í ákveðnum tilfellum gæti Reykjafell deilt persónuupplýsingum með þriðja aðila sem ekki er bundinn fyrirmælum fyrirtækisins um meðferð þeirra, til dæmis ef skylda stendur til þess samkvæmt lögum. Athugaðu þá einnig að Facebook hefur aðgang að öllum skilaboðum sem þú sendir þar. Rétt er að geta þess að þeim aðilum ber að haga meðferð persónuupplýsinga í samræmi við persónuverndarlög, jafnvel þótt þeir séu ekki bundnir fyrirmælum Reykjafells ehf. um meðferð þeirra.


Öryggi persónuupplýsinga

Reykjafell ehf. hefur gripið til tæknilegra og skipulagslegra öryggisráðstafana í því skyni að tryggja viðunandi öryggi persónuupplýsinga. Aðgangsstýringar eru að kerfum og húsnæði fyrirtækisins. Öryggisráðstöfunum þessum er ætlað að vernda persónuupplýsingar gegn því að þær breytist, glatist, verði birtar eða aðgangur verði veittur að þeim í leyfisleysi.


Varðveislutími persónuupplýsinga

Reykjafell ehf. geymir persónuupplýsingar í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Bókhaldsgögn eru geymd í sjö ár í samræmi við lög um bókhald nr. 145/1994. Myndefni úr eftirlitsmyndavélum er geymt í 14 daga. Þegar ekki er þörf fyrir Reykjafell ehf. að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.


Réttindi þín

Þú nýtur ákveðinna réttinda samkvæmt persónuverndarlögum. Ef þú vilt neyta þessara réttinda þinna máttu hafa samband við okkur í gegnum netfangið reykjafell@reykjafell.is. Við höfum einn mánuð til að svara erindi þínu en getum framlengt frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Rétt er að taka fram að réttindi þín eru ekki fortakslaus og kunna að vera háð ákveðnum skilyrðum. Hér er að finna yfirlit yfir helstu réttindi þín:

Réttur til aðgangs. Þú átt rétt á að óska eftir aðgangi að þínum gögnum og fá afrit af þínum persónuupplýsingum.

Réttur til leiðréttingar. Þú átt rétt á að fá upplýsingar um þig sem eru rangar og ónákvæmar leiðréttar.

Réttur til eyðingar. Í ákveðnum tilfellum getur þú átt rétt á að þínum persónuupplýsingum sé eytt. Þetta á einkum við í þeim tilfellum þar sem upplýsingar eru ekki lengur nauðsynlegar, þú hefur andmælt vinnslunni, vinnslan reynist ólögmæt, eða ef vinnslan byggir á samþykki sem þú hefur afturkallað.

Réttur til að andmæla vinnslu. Byggi vinnsla okkar á persónuupplýsingum á lögmætum hagsmunum, og þú telur að hún brjóti gegn grundvallarréttindum þínum, þá getur þú andmælt vinnslunni. Við hættum þá vinnslunni nema við sýnum fram á ríkari hagsmuni af því að halda henni áfram.

Réttur til takmörkunar á vinnslu. Í eftirfarandi tilfellum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:

  • Ef þú véfengir að persónuupplýsingar séu réttar (þar til við getum staðfest að þær séu réttar).
  • Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt.
  • Við þurfum ekki lengur á upplýsingunum að halda en þú þarfnast þeirra til að hafa uppi, stofna eða verja réttarkröfu.
  • Þú hefur andmælt vinnslunni og við höfum ekki bent á ríkari hagsmuni af því að halda henni áfram.

Réttur til að afturkalla samþykki. Í þeim tilfellum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun á samþykki þýðir þó ekki að vinnslan sem fór fram áður en samþykki var afturkallað sé ólögmæt.

Réttur til að leggja fram kvörtun hjá Persónuvernd. Teljir þú að ekki sé farið með persónuupplýsingar þínar í samræmi við persónuverndarlög átt þú ávallt rétt á að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).


Frekari upplýsingar

Hafi þú frekari spurningar um hvernig Reykjafell ehf. meðhöndlar persónuupplýsingar þínar getur þú ávallt sent okkur fyrirspurn á reykjafell@reykjafell.is.


Endurskoðun

Persónuverndarstefna þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar sem verða á viðeigandi lögum og reglugerðum eða ef breytingar verða á því hvernig Reykjafell ehf. vinnur með persónuupplýsingar.