PERSÓNUVERNDARSTEFNA BESTSELLER
ALMENNT
V.M. ehf. sem á og rekur verslanir BESTSELLER á Íslandi (VERO MODA – SELECTED – JACK & JONES – VILA – NAME IT), hefur einsett sér að tryggja trúnað, áreiðanleika og tiltækileika persónuupplýsinga í hvívetna.
Í persónuverndarstefnu þessari er því lýst hvernig BESTSELLER vinnur með persónuupplýsingar. Öll vinnsla fyrirtækisins á persónuupplýsingum fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).
Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings. Hér má nefna upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang, myndefni, netauðkenni, samskipti, bílnúmer og fleira. Í 2. og 3. tl. 1. mgr. 3. gr. persónuverndarlaga er nánar tilgreint hvað fellur undir hugtökin „persónuupplýsingar“ og „viðkvæmar persónuupplýsingar“.
Með vinnslu á persónuupplýsingum er átt við aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar. Sem dæmi um vinnslu á persónuupplýsingum má nefna söfnun þeirra, skráningu, varðveislu, breytingu, miðlun, notkun, skoðun og fleira. Í 4. tl. 1. mgr. 3. gr. persónuverndarlaga er nánar tilgreint hvað fellur undir hugtakið „vinnsla“.
ÁBYRGÐARAÐILI
Ábyrgðaraðili við vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir við vinnsluna. V.M. ehf. er ábyrgðaraðili á vinnslu persónuupplýsinga hjá fyrirtækinu.
Samskiptaupplýsingar V.M. ehf.
V.M. ehf. (BESTSELLER)
Gilsbúð 5, 210 Garðabær
S: 575 4000 – bestseller@bestseller.is
FRÁ HVERJUM SAFNAR BESTSELLER PERSÓNUUPPLÝSINGUM?
BESTSELLER safnar í flestum tilvikum persónuupplýsingum frá þeim aðila sem persónuupplýsingarnar varða. Í ákveðnum tilvikum safnar fyrirtækið persónuupplýsingum frá þriðja aðila og reynir fyrirtækið eftir fremsta megni að upplýsa viðkomandi um það.
HVAÐA UPPLÝSINGAR VINNUR BESTSELLER OG HVERS VEGNA?
Nýskráning á heimasíðu Á heimasíðu BESTSELLER, www.bestseller.is, geta einstaklingar nýskráð sig kjósi þeir svo en tilgangur með nýskráningunni og vinnslu er hana varðar er að auðvelda einstaklingum að versla í gegnum heimasíðuna. Við nýskráningu skrá einstaklingar inn eftirfarandi upplýsingar:
- Tengiliðaupplýsingar, svo sem nafn og netfang.
- Lykilorð.
Heimild til vinnslu persónuupplýsinga byggir á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.
Skráning á póstlista
Á heimasíðu BESTSELLER stendur einstaklingum til boða að skrá sig á póstlista en um er að ræða tölvupósta sem sendir eru til þeirra sem skrá sig á póstlista í markaðssetningarskyni. Við skráningu á póstlista skrá einstaklingar inn eftirfarandi upplýsingar:
- Netfang.
Heimild til vinnslu persónuupplýsinga byggir í þessum tilvikum á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.
Vefverslun
Á heimasíðu BESTSELLER, www.bestseller.is, geta einstaklingar verslað vörur sem verslanir fyrirtækisins hafa til sölu hverju sinni. Í því skyni að geta afgreitt vörur til viðskiptavina er BESTSELLER nauðsynlegt að vinna með eftirfarandi upplýsingar:
- Tengiliðaupplýsingar, svo sem nafn, netfang, heimilisfang og símanúmer.
- Greiðslumáti.
- Upplýsingar um vörukaup.
- Afhendingarmáti.
Heimild til vinnslu persónuupplýsinga byggir á samningi, sbr. 2. tl. 1. mgr. 9. gr. persónuverndarlaga.
Reikningsviðskipti
BESTSELLER á í reikningsviðskiptum við viðskiptavini sem geta bæði verið fyrirtæki og einstaklingar.
Þegar BESTSELLER á í reikningsviðskiptum við einstaklinga í þeim tilgangi að útbúa reikninga vegna vörukaupa er fyrirtækinu nauðsynlegt að vinna með eftirfarandi upplýsingar:
- Tengiliðaupplýsinar, svo sem nafn, kennitala og netfang.
- Upplýsingar um vörukaup.
Heimild til vinnslu persónuupplýsinga vegna framangreinds byggir á samningi, sbr. 2. tl. 1. mgr. 9. gr. persónuverndarlaga.
Þegar BESTSELLER á í reikningsviðskiptum við fyrirtæki eru upplýsingar um tengilið skráðar í þeim tilgangi að sá sem stofnar til reikningsviðskiptanna og á í reikningsviðskiptum fyrir hönd viðskiptavinar hafi til þess heimild. BESTSELLER er í þessum tilvikum nauðsynlegt að vinna með eftirfarandi upplýsingar:
- Tengiliðaupplýsingar, svo sem nafn og netfang.
Heimild til vinnslu persónuupplýsinga vegna framangreinds byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. gr. persónuverndarlaga.
Tölvupóstur
Einstaklingar geta alla jafna sent okkur tölvupóst á netfangið bestseller@bestseller.is ef þeir hafa spurningar í tengslum við starfsemi fyrirtækisins en tilgangurinn er að auðvelda og að halda utan um samskiptin. Vegna utanumhalds um tölvupóst er BESTSELLER nauðsynlegt að vinna með eftirfarandi upplýsingar:
- Tengiliðaupplýsingar, svo sem nafn og netfang.
- Samskipti.
Heimild til vinnslu persónuupplýsinga byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. 9. gr. persónuverndarlaga.
Skilaboð í gegnum samfélagsmiðla
BESTSELLER er bæði á Facebook og Instagram og geta einstaklingar sent skilaboð í gegnum þá miðla. Þegar einstaklingar senda skilaboð í gegnum miðlana er BESTSELLER nauðsynlegt að vinna með eftirfarandi upplýsingar:
- Notendanafn og mynd (ef mynd fylgir notendanafni).
- Skilaboð.
Heimild til vinnslu persónuupplýsinga byggir alla jafna á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.
Starfsumsóknir
BESTSELLER auglýsir þau störf sem standa til boða hverju sinni í gegnum heimasíðu Alfreðs, www.alfred.is, en einstaklingar geta að auki sent inn umsókn með tölvupósti. BESTSELLER tekur á móti starfsumsóknum og vinnur þær í þeim tilgangi að meta þær með tilliti til þess starfs sem sótt er um.
Þegar einstaklingur sækir um starf í gegnum heimasíðu Alfreðs, skráir hann sig inn á sitt svæði þar. BESTSELLER er með sinn aðgang á heimasíðu Alfreðs og sækir þar upplýsingar um þá einstaklinga sem sækja um auglýst störf hjá fyrirtækinu.
Þegar einstaklingar sækja um starf hjá BESTSELLER er fyrirtækinu nauðsynlegt að vinna eftirfarandi upplýsingar:
- Tengiliðaupplýsingar, svo sem nafn, kennitala, heimilisfang, netfang, símanúmer.
- Menntun og fyrri störf.
- Aðrar upplýsingar sem kunna að koma fram í ferilskrá sem einstaklingur lætur fylgja með starfsumsókn sinni.
Í þeim tilvikum að ekki verður af ráðningu byggir vinnsla persónuupplýsinga á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.
Í þeim tilvikum að af ráðningu verður byggir vinnsla persónuupplýsinga á undanfara samnings, sbr. 2. tl. 1. mgr. 9. gr. persónuverndarlaga.
Öryggismyndavélar
Í húsakynnum og verslunum BESTSELLER er að finna öryggismyndavélar en tilgangur með þeim er í öryggis- og eignavörsluskyni. Sérstakar merkingar eru til staðar til að gera þeim einstaklingum sem eiga leið um húsnæði og verslanir viðvart um vöktunina. Myndefnið geymist að hámarki í 90 daga og eyðist að þeim tíma liðnum sjálfkrafa.
Heimild til vinnslu persónuupplýsinga byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. 9. gr. persónuverndarlaga.
MIÐLUN PERSÓNUUPPLÝSINGA TIL ÞRIÐJA AÐILA
BESTSELLER notast við rafrænar lausnir frá þriðja aðila sem auðvelda fyrirtækinu að halda utan um og miðla upplýsingum. Eigendur lausnanna kunna að hafa aðgang að persónuupplýsingum. BESTSELLER gerir þá ávallt vinnslusamning við viðkomandi þjónustuaðila í samræmi við persónuverndarlög. Slíkur samningur kveður meðal annars á um skyldu hans til að gæta fyllsta trúnaðar, tryggja öryggi og fara eingöngu með persónuupplýsingar í samræmi við fyrirmæli fyrirtækisins.
BESTSELLER kann í ákveðnum tilvikum að deila persónuupplýsingum með þriðja aðila sem ekki er bundinn fyrirmælum fyrirtækisins um meðferð þeirra. Rétt er þó að taka fram að framangreindum aðilum er ávallt skylt að haga meðferð persónuupplýsinga í samræmi við persónuverndarlög.
VARÐVEISLUTÍMI PERSÓNUUPPLÝSINGA
BESTSELLER geymir persónuupplýsingar aðeins í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Þegar ekki er þörf fyrir BESTSELLER að hafa persónuupplýsingar lengur undir höndum eyðir fyrirtækið þeim með öruggum hætti.
RÉTTINDI ÞÍN
Þú nýtur ákveðinna réttinda samkvæmt persónuverndarlögum. Ef þú vilt neyta þessara réttinda þinna máttu hafa samband við okkur í gegnum netfangið bestseller@bestseller.is. Við höfum einn mánuð til að svara erindi þínu en getum framlengt frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Rétt er að taka fram að réttindi þín eru ekki fortakslaus og kunna að vera háð ákveðnum skilyrðum. Hér er að finna yfirlit yfir helstu réttindi þín:
Réttur til aðgangs. Þú átt rétt á að óska eftir aðgangi að þínum gögnum og fá afrit af þínum persónuupplýsingum.
Réttur til leiðréttingar. Þú átt rétt á að fá upplýsingar um þig sem eru rangar og ónákvæmar leiðréttar.
Réttur til eyðingar. Í ákveðnum tilfellum getur þú átt rétt á að þínum persónuupplýsingum sé eytt. Þetta á einkum við í þeim tilfellum þar sem upplýsingar eru ekki lengur nauðsynlegar, þú hefur andmælt vinnslunni, vinnslan reynist ólögmæt, eða ef vinnslan byggir á samþykki sem þú hefur afturkallað.
Réttur til að andmæla vinnslu. Byggi vinnsla á persónuupplýsingum á lögmætum hagsmunum, og þú telur að hún brjóti gegn grundvallarréttindum þínum, þá getur þú andmælt vinnslunni. Við hættum þá vinnslunni nema við sýnum fram á ríkari hagsmuni af því að halda henni áfram.
Réttur til takmörkunar á vinnslu. Í eftirfarandi tilfellum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:
- Ef þú véfengir að persónuupplýsingar séu réttar (þar til við getum staðfest að þær séu réttar).
- Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt.
- Við þurfum ekki lengur á upplýsingunum að halda en þú þarfnast þeirra til að hafa uppi, stofna eða verja réttarkröfu.
- Þú hefur andmælt vinnslunni og við höfum ekki bent á ríkari hagsmuni af því að halda henni áfram.
Réttur til að afturkalla samþykki. Í þeim tilfellum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun á samþykki þýðir þó ekki að vinnslan sem fór fram áður en samþykki var afturkallað sé ólögmæt.
Réttur til að leggja fram kvörtun hjá Persónuvernd. Teljir þú að ekki sé farið með persónuupplýsingar þínar í samræmi við persónuverndarlög átt þú ávallt rétt á að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).
ÖRYGGI PERSÓNUUPPLÝSINGA
BESTSELLER hefur gripið til tæknilegra og skipulagslegra öryggisráðstafana í því skyni að tryggja viðunandi öryggi persónuupplýsinga. Aðgangsstýringar eru að kerfum og húsnæði fyrirtækisins. Öryggisráðstöfunum þessum er ætlað að vernda persónuupplýsingar gegn því að þær glatist, breytist, verði birtar eða aðgangur verði veittur að þeim í leyfisleysi.
ENDURSKOÐUN
Persónuverndarstefna þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar sem verða á viðeigandi lögum og reglugerðum eða ef breytingar verða á því hvernig BESTSELLER vinnur með persónuupplýsingar. Á heimasíðu BESTSELLER er ávallt að finna nýjustu útgáfu hverju sinni.