Persónuverndarstefna

Viðskiptavinir, væntanlegir viðskiptavinir og áskrifendur að fréttabréfi Flügger Iceland ehf

Við hjá Flügger Iceland ehf („Flügger“) vinnum aðeins úr persónuupplýsingum í þeim tilgangi sem þeim var safnað. Við gætum þess að fara eftir löggjöf um gagnavernd og okkur finnst mikilvægt að þú getir treyst vinnsluferlum okkar hvað varðar persónuupplýsingar þínar.

Í þessari persónuverndarstefnu geturðu lesið um úrvinnslu okkar á þínum gögnum sem viðskiptavinur, væntanlegur viðskiptavinur og áskrifandi að fréttabréfi.

1. Ábyrgðaraðili gagna

Lögaðili sem ber ábyrgð á persónuupplýsingum þínum er:

Flügger Iceland ehf
Stórhöfða 44 
110 Reykjavík
Kt. 560801-2970
Sími: +354 567-4400
Netfang: gdpr@flugger.com
Vefsíða: www.flugger.is

Ef einhverjar spurningar vakna hvað varðar vinnslu okkar á persónuupplýsingum þínum er þér ávallt velkomið að hafa samband við lögfræðideild okkar í framangreindu netfangi.

2. Tegundir persónuupplýsinga

Persónuupplýsingar sem við vinnum úr um þig sem viðskiptavin eða væntanlegan viðskiptavin gætu m.a. verið:

• persónugreinanlegar upplýsingar, m.a. nafn, heiti fyrirtækis, heimilisfang, símanúmer, netfang, kennitala fyrirtækis, Flügger-viðskiptavinarnúmer og hugsanlega fæðingardagur
• innkaupaferill
• greiðsluferill, greiðsluupplýsingar og lánshæfismat
• upplýsingar sem koma fram í bréfaskiptum við þig
• kennitala

Vefkökur og rafræn rakningargögn

3. Tilgangur og lagagrundvöllur

Gagnavinnslan okkar byggist á eftirfarandi tilgangi og lagagrundvelli:

Tilgangur	Lagagrundvöllur
1. Umsjón með núverandi og væntanlegum tengslum við viðskiptavin
Í tengslum við pantanir þínar og kaup munum við vinna úr auðkenningarupplýsingum þínum, greiðsluupplýsingum, rafrænum rakningargögnum vegna kaupa þinna í netverslun okkar og upplýsingum sem koma fram í bréfaskiptum okkar við þig.	Almenna persónuverndarreglugerðin (GDPR), b-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem nauðsynleg er til að stofna til samnings og til að uppfylla samning.
Við lánveitingar okkar til viðskiptavina í atvinnulífinu (einstaklingsfyrirtæki) vinnum við úr persónugreinanlegum upplýsingum, greiðsluferli og lánshæfismati.	Almenna persónuverndarreglugerðin (GDPR), b-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem nauðsynleg er til að stofna til samnings og til að uppfylla samning.
Við lánveitingar okkar til einkaaðila notum við persónugreinanlegar upplýsingar, greiðsluferil, lánshæfismat og kennitölu.	Almenna persónuverndarreglugerðin (GDPR), b-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem nauðsynleg er til að stofna til samnings og fyrir framkvæmd samnings, og 2. liður 1. mgr. 9. gr. íslenskra laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
2. Markaðssetning, fréttabréf og almenn uppbygging tengsla við viðskiptavini
Í þeim tilgangi að byggja upp og þróa tengsl við núverandi og væntanlega viðskiptavini, þ.m.t. með því að senda út fréttabréf, vinnum við úr auðkenningarupplýsingum, innkaupaferli og upplýsingum sem koma fram í bréfaskiptum við þig. Fréttabréfin okkar innihalda rakningarpixla sem hægt er að nota til að skrá og greina annálaskrár. Með því að skoða pixilinn getum við séð hvenær viðtakandi opnaði tölvupóst og á hvaða tengla í tölvupóstinum viðtakandi smellti á.	Almenna persónuverndarreglugerðin (GDPR), f-liður 1. mgr. 6. gr., varðandi úrvinnslu sem nauðsynleg er vegna lögmætra hagsmuna sem hagsmunir skráða aðilans hnekkja ekki. Lögmætir hagsmunir Flügger í þessu tilfelli eru kynningarstarf á fyrirtæki okkar og að veita viðskiptavinum okkar bestu mögulegu þjónustu og sérstök tilboð.
3. Samfélagsmiðlar (Facebook, Instagram og TikTok)
Þegar þú skoðar Flügger á samfélagsmiðlum, t.d. á Facebook, Instragram og TikTok, er gögnum um þig safnað sem Flügger og ákveðnir samfélagsmiðlar bera sameiginlega ábyrgð á. Þetta er gert í því skyni að Flügger hafi aðgang að nafnlausum gögnum af samfélagsmiðlum um einstaklinga sem skoða síðurnar okkar. Þegar þú hefur samband við okkur í gegnum samfélagsmiðla, vinnum við úr meðfylgjandi persónuupplýsingum. Það er gert svo við getum svarað fyrirspurninni þinni. Hægt er að lesa samning Flügger og Facebook hér, um hvernig Facebook vinnur úr gögnum hér, hvernig Instagram vinnur úr gögnum hér og hvernig TikTok vinnur úr gögnum hér.	Almenna persónuverndarreglugerðin (GDPR), f-liður 1. mgr. 6. gr., varðandi úrvinnslu sem nauðsynleg er vegna lögmætra hagsmuna sem hagsmunir skráða aðilans hnekkja ekki. Lögmætir hagsmunir Flügger í þessu tilfelli eru skilningur á Facebook-gestum og tækifæri til að geta svarað fyrirspurnum á Facebook og Instagram.
4. Vefkökur og rafræn rakningargögn
Þegar þú heimsækir vefsíðuna okkar er vefkökum komið fyrir og við söfnum IP-tölu og gögnum um notkun þína á vefsíðunni. Sumar vefkökur eru nauðsynlegar á meðan aðrar hafa hagnýtan eða tölfræðilegan tilgang eða markaðssetningartilgang og hægt er að velja þær eða hafna þeim þegar þú samþykkir vefkökur. Sumar upplýsingar verða fluttar til þriðju aðila. Þú getur lesið meira um vefkökur og uppfært eða afturkallað samþykki þitt á vefkökum í vefkökustefnunni okkar hér á eftir.	Almenna persónuverndarreglugerðin (GDPR), a-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem skráður aðili hefur samþykkt, og f-liður 1. mgr. 6. gr., sem fjallar um úrvinnslu sem nauðsynleg er vegna lögmætra hagsmuna sem hagsmunir skráða aðilans hnekkja ekki. Lögmætir hagsmunir Flügger í þessu tilfelli er vilji til að geta boðið upp á áhugaverða, viðeigandi og starfhæfa vefsíðu.

4. Notkun rakningarpixla fyrir markaðssetningu

Þegar þú gerist áskrifandi að fréttabréfi okkar, samþykkir kökur eða verslar vörur okkar, kann Flügger að senda Facebook (Meta) og TikTok óafturkræfar, tættar upplýsingar í formi tölvupósts, heimilisfangs eða símanúmers eða upplýsingar um áhugasviðin þín í einni eða fleiri vörum Flügger. Það er sökum þess að Flügger notar sérsniðna hópa (einnig kallaðir svipaðir hópar) til þess að mynda markhópa fyrir auglýsingar.

Lagalegur grundvöllur fyrir vinnslu okkar á upplýsingunum þínum byggist á viðleitni okkar til að miðla þekkingu á vörum og þjónustu Flügger, þ.m.t. til einstaklinga sem deila svipuðum áhugasviðum í vörum Flügger. Það er gert í samræmi við 1. undirlið (f) í 6. grein almennu persónuverndarreglugerðarinnar – sjá hugsanlega einnig 3. lið hér að ofan. Megintilgangurinn er því markaðssetning og vörumerkjaþróun.

Auk möguleikans á að andmæla vinnslu okkar í þessum tilgangi, í samræmi við 7. lið hér að neðan, geturðu andmælt Facebook og TikTok með því að breyta stillingunum þínum og slökkva á sérsniðnum og svipuðum hópum. Þetta má gera með því að fylgja leiðbeiningunum á eftirfarandi tenglum:

• Facebook - https://www.facebook.com/help/568137493302217
• TikTok - https://support.tiktok.com/en/account-and-privacy/personalized-ads-and-data/personalization-and-data

Persónuupplýsingarnar þínar eru eingöngu notaðar í þeim tilgangi sem greint var fráhér að ofan, svo lengi sem við höfum lagalegt leyfi til að vinna úr upplýsingunum í öðrum tilgangi sem og lagalegt samþykki fyrir kökum. Þær verða einnig aðeins notaðar ef vinnslan fór fram á þessum grundvelli eða þar þú andmælir vinnslu þeirra í ofangreindum tilgangi. Þar sem móðurfélag Facebook er staðsett í Bandaríkjunum er hugsanlega hætta á að landið hafi aðgang að persónuupplýsingunum þínum. Hins vegar hefur Flügger tryggt að persónuupplýsingarnar þínar séu tættar (dulkóðaðar) ásamt því að Flügger hefur gert samning við Facebook og TikTok um allan gagnaflutning, byggt á stöðluðum reglugerðum Evrópusambandsins.

 

5. Tegundir viðtakenda

Flügger mun aðeins afhenda upplýsingar um þig í fullu samræmi við reglur um vinnslu persónuupplýsinga og aðra íslenska löggjöf. Við munum meta hverju sinni hvort slík upplýsingagjöf kallar á skýrt samþykki af þinni hálfu eða hvort annar lagagrundvöllur kallar á upplýsingagjöfina.

Við afhendum eða gerum upplýsingar þínar aðgengilegar eftirfarandi tegundum viðtakenda:

• Vinnsluaðilar gagna þar sem liggja fyrir gagnavinnslusamningar
• Bankar, í tengslum við greiðsluumsjón
• Aðilar sem sjá um innheimtu og lánshæfismat, við lánveitingar og vegna vanskila á lánum
• Opinber yfirvöld, í tengslum við lögboðna skýrslugjöf
• Samstarfsaðilar sem eru óháðir ábyrgðaraðilar gagna
• Önnur fyrirtæki í Flügger-fyrirtækjasamstæðunni, vegna umsýslu og þjónustu

6. Flutningur til þriðju landa

Í sumum tilvikum, m.a. þegar við veitum stuðning vegna vefþjónustu okkar, gætu persónuupplýsingar þínar verið fluttar til gagna vinnsluaðila í löndum utan ESB/EES. Við munum aðeins flytja persónuupplýsingar þínar til gagna vinnsluaðila í löndum sem framkvæmdastjórn Evrópusambandsins telur vera örugg lönd utan ESB/EES eða hafa sett fram áskildar gagnaverndarábyrgðir samkvæmt stöðluðum ákvæðum framkvæmdastjórnar Evrópusambandsins.

Ef þú vilt vita meira um þessa vinnslu geturðu haft samband við okkur með tölvupósti á gdpr@flugger.com.

 

7. Eyðing

Við eyðum gögnum um þig þegar tilgangurinn fyrir vinnslu þeirra er ekki lengur fyrir hendi.

Til að tryggja rétta meðhöndlun á endurteknum tengslum við viðskiptavin, hugsanlegum kvörtunum, ábyrgðum og skuldbindingum vegna bókhalds, og til að geta staðið við aðrar skuldbindingar, höfum við sannreynt að okkur ber að geyma gögnin í allt að sjö (7) fjárhagsár, til viðbótar við núverandi fjárhagsár, allt frá lokum tengsla við viðskiptavin.

Hvað varðar seinni tíma og væntanlega viðskiptavini sem tengjast markaðssetningaraðgerðum munum við fara eftir gildandi reglum í íslenskum lögum um eftirlit með viðskiptaháttum og markaðssetningu og beita sanngjörnum markaðssetningaraðferðum.

 

8. Réttindi þín

Þegar við vinnum úr persónuupplýsingum þínum hefur þú eftirfarandi réttindi samkvæmt lögum:

• Þú hefur rétt á að óska eftir aðgangi að gögnum sem við vinnum um þig, láta breyta þeim eða eyða þeim.
• Þú hefur einnig heimild til að óska eftir takmarkaðri vinnslu á persónuupplýsingum þínum eða hafna henni, þar með talið og einkum þá hvað varðar markaðsrannsóknir og beina markaðssetningu.
• Í sumum tilfellum hefurðu rétt á að fá persónuupplýsingar sem þú hefur látið okkur í té afhentar á skipulegu, algengu og tölvutæku sniði, auk þess að láta flytja gögnin til annars ábyrgðaraðila gagna.
• Ef við vinnum úr persónuupplýsingum þínum á grundvelli samþykkis þíns er þér heimilt að afturkalla samþykki þitt hvenær sem er.

Ef þú vilt nýta þér ofangreindan rétt skaltu hafa samband við lögfræðideild okkar með tölvupósti á gdpr@flugger.com. Við munum þá leggja mat á það hvort hægt er að verða við beiðni þinni. Þú færð svar frá okkur eins fljótt og auðið er og eigi síðar en mánuði eftir að beiðni þín barst okkur.

Ef þú ert ósátt(ur) við svar okkar, eða ef þú ert ósammála úrvinnslunni á persónuupplýsingunum þínum, geturðu sent inn kvörtun til Persónuverndar. Upplýsingar um samskipti við Persónuvernd er að finna á www.personuvernd.is.

Útgáfa 3.0, uppfærð í júlní 2023.