Skip to main content

PERSÓNUVERNDARSTEFNA

Hampiðjan hugar að öryggi persónugreinanlegra upplýsinga starfsfólks og viðskiptavina og meðhöndlar þær með lögmætum hætti og í samræmi við gildandi persónuverndarlöggjöf.

Hampiðjan hf. hefur sett sér eftirfarandi persónuverndarstefnu á grundvelli laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

Ábyrgðaraðili

Ábyrgðaraðili er Hampiðjan hf., kt. 590169-3079. Hægt er að hafa samband með því að hringja í síma 530 3300 eða með tölvupósti á hampidjan@hampidjan.is.

Viðskiptavinir

Söfnun persónuupplýsinga um viðskiptavini

Stefna Hampiðjunnar er að safna, vista og vinna með eins lítið af persónugreinanlegum upplýsingum og kostur er til að geta veitt þá þjónustu sem félagið veitir viðskiptavinum sínum. Skráðar persónuupplýsingar eru vistaðar í sölu- og framleiðslukerfi og bókhaldskerfi Hampiðjunnar. Kaupi viðskiptavinur Hampiðjunnar vöru sem til er á lager gegn staðgreiðslu er óþarfi að gefa upp persónuupplýsingar, nema viðskiptavinur óski sérstaklega eftir því. Stór hluti framleiðslu Hampiðjunnar er hins vegar sérunnin vara þar sem viðskiptavinur leggur inn pöntun sem afgreidd er síðar. Í slíkum tilvikum er nauðsynlegt fyrir Hampiðjuna að hafa ákveðnar upplýsingar um viðskiptavini undir höndum til að efna samninginn. Söfnun persónuupplýsinga Hampiðjunnar byggist því á samningssambandi aðila og er nauðsynleg til að fyrirtækið geti veitt umbeðna þjónustu. Söfnun og vinnsla skal þó ekki ganga lengra en nauðsyn krefur hverju sinni.

Persónuupplýsingar um núverandi og fyrrverandi viðskiptavini sem Hampiðjan meðhöndlar eru:

· Nafn, kennitala, heimilisfang, afhendingarstaður ef hann er annar en heimilisfang, símanúmer og netfang.

· Innkaupasaga.

· Greiðslusaga og greiðsluupplýsingar.

· Samskiptasaga.

Hampiðjan meðhöndlar ekki á nokkurn hátt upplýsingar um viðskiptavini sem teljast viðkvæmar persónuupplýsingar skv. 3. mgr. 3 gr. laga um persónuvernd og vinnslu persónuupplýsinga. nr. 90/2018.

Notkun persónuupplýsinga um viðskiptavini

Tilgangur upplýsingavinnslu Hampiðjunnar er einkum eftirfarandi:

· Rekstur viðskiptamannakerfis, viðhald og utanumhald um samskipti við viðskiptavini til að geta upplýst þá um vörur og þjónustu, framleitt og afhent umbeðnar pantanir og innheimt kröfur.

· Tölfræðileg greining á almennum upplýsingum um viðskiptavini og seldar vörur og þjónustur til að geta þróað og bætt þjónustu fyrirtækisins.

Hampiðjan ábyrgist að nýta sér ekki upplýsingar um viðskiptavini á óábyrgan eða óöruggan hátt sem samræmist ekki þeim tilgangi sem upplýsingum er safnað eða lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Með því að veita Hampiðjunni persónuupplýsingar eftir að hafa kynnt sér persónuverndarstefnu félagsins, samþykkja viðskiptavinir skilmála og skilyrði stefnunnar.

Miðlun persónuupplýsinga um viðskiptavini

Hampiðjan kann að miðla persónuupplýsingum sem félagið skráir og varðveitir með:

· Fjármálastofnunum vegna meðferðar á greiðslum.

· Fyrirtækjum sem sinna innheimtu og miðlun fjárhags- og viðskiptaupplýsinga vegna greiðsludráttar á kröfum eða umsókna um reikningsviðskipti.

· Yfirvöldum vegna ýmiss konar tilkynningarskyldu, t.d. skattyfirvöldum eða lögreglu.

· Endurskoðendum, lögfræðingum eða öðrum sérfræðingum sem vinna fyrir félagið og eru bundnir trúnaði.

Hampiðjan mun því ekki afhenda persónuupplýsingar viðskiptavina til annarra aðila nema félaginu sé það skylt samkvæmt lögum eða samkvæmt beiðni viðkomandi viðskiptavinar. Hampiðjan mun ekki undir neinum kringumstæðum selja eða leigja persónuupplýsingar viðskiptavina sinna.

Hvernig er öryggi persónuupplýsinga tryggt?

Persónuupplýsingar sem Hampiðjan meðhöndlar eru vistaðar í aðgangstýrðum tölvukerfum þar sem gætt er að einungis þeir starfsmenn sem nauðsynlega þurfa að hafa aðgang að gögnum komist inn í kerfin. Hampiðjan vinnur stöðugt að því að allar almennar varnir tölvukerfa séu til staðar, þær uppfærðar og vaktaðar reglulega. Hampiðjan mun tilkynna án ótilhlýðilegrar tafar komi upp öryggisbrot er varðar persónuupplýsingar sem hefur í för með sér hættu fyrir viðkomandi. Með öryggisbroti er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Hve lengi eru persónuupplýsingar varðveittar?

Bókhaldsgögn eru geymd í sjö ár í samræmi við lög og reglur um bókhald nr. 145/1994. Að þeim tíma liðnum er gögnunum fargað. Upplýsingar í tölvukerfum eru varðveittar lengur enda geta viðskiptavinir óskað eftir því að Hampiðjan fletti upp í gömlum pöntunum til að fá upplýsingar um þær. Upplýsingar úr launakerfi eru einnig varðveittar lengur.

Rafræn vöktun

Í öryggis- og eignavörsluskyni og á grundvelli lögmætra hagsmuna Hampiðjunnar er notast við myndavélaeftirlit í húsnæði félagsins og á lóð þess. Starfsmenn og viðskiptavinir sem koma í Hampiðjuna gætu því verið í mynd. Vakin er athygli á notkun öryggismyndavéla með þar til gerðum merkjum. Efni úr myndavélaeftirliti verður ekki afhent öðrum eða unnið frekar nema með samþykki þess sem upptaka er af, heimilt er þó að afhenda lögreglu myndefni úr upptöku ef þörf krefur. Upplýsingar sem safnað er með rafrænni vöktun eru varðveittar að hámarki í 90 daga.

Vefkökur á vefnum

Á vef Hampiðjunnar, www.hampidjan.is, geta notendur óskað eftir tilboði eða sent inn pöntun í gegnum vefsölu. Þeir sem vilja gefa upp frekari persónuupplýsingar gefst kostur á því.

Vefsíða Hampiðjunnar notar vefkökur (e. cookies) til að tryggja sem besta upplifun á vefsíðunni fyrir notendur. Hampiðjan notar þjónustu frá þriðja aðila til að greina umferð um vefinn, mæla virkni auglýsinga og til að birta gestum sérsniðnar auglýsingar. Hampiðjan notast m.a. við vefkökur frá Google Analytics,

Facebook og Youtube. Í gegnum þær kökur hafa Google Anaytics, Facebook og Youtube aðgang að þeim upplýsingum sem kökurnar safna, svo sem IP-tölum og öðrum upplýsingum tengdum tækinu sem er notað. Þessum upplýsingum er safnað nafnlaust og eru þær eingöngu notaðar í skýrslur um þróun á vefsvæðum án þess að greint sé frá stökum notendum eða persónuupplýsingum þeirra.

Með því að nota vef Hampiðjunnar er notandi að samþykkja notkun Hampiðjunnar á vefkökum til þess að:

· Mæla og greina umferð um vefinn.

· Bera kennsl á notendur sem hafa komið áður á vefinn.

· Þróa og bæta þjónustu vefsvæðisins með því að fá innsýn í notkun hennar.

· Birta notendum auglýsingar.

· Mæla virkni auglýsinga.

Google Analytics og Facebook Pixels nota sínar eigin vefkökur til að fylgjast með samskiptum gesta við vefsvæði. Á grundvelli þess áskilur Hampiðjan sér rétt til að birta notendum auglýsingar í gegnum endurmarkaðssetningarkerfi þessara þriðju aðila. Persónuverndarstefna Hampiðjunnar nær ekki til vinnslu þriðja aðila á persónuupplýsingum. Hampiðjan hefur enga stjórn á né ber ábyrgð á notkun, birtingu eða annarri vinnslu slíkra þriðju aðila á persónuupplýsingum.

Vefkökur frá Hampiðjunni eru geymdar í allt að 24 mánuði frá því að notandi heimsækir vefsvæði Hampiðjunnar.

Réttur þinn

Hampiðjan heldur skrá yfir vinnslustarfsemi í samræmi við persónuverndarlög. Viðskiptavinir og starfsmenn hafa rétt á því að fá upplýsingar frá Hampiðjunni um það hvernig persónuupplýsingar þeirra eru nýttar af Hampiðjunni og hvaða upplýsingar eru geymdar. Sömu aðilar hafa einnig rétt á því að óska eftir leiðréttingu upplýsinga um sig svo þær séu réttar, afhendingu upplýsinganna og í sumum tilvikum eyðingu þeirra, sé ekki lengur ástæða til þess að geyma þær eða lög kveða á um annað.

Vakni upp spurningar eða athugasemdir í tengslum við persónuverndarstefnu þessa eða vinnslu Hampiðjunnar, eða viljir þú kvarta yfir mögulegu broti Hampiðjunnar á persónuverndarlögum skaltu endilega hafa samband við Hampiðjuna með því að hringja í síma 530 3300 eða senda okkur tölvupóst á netfangið hampidjan@hampidjan.is. Við munum leggja allt kapp á að bregðast við svo fljótt sem auðið er. Þá hafa allir rétt á því að beina kvörtun sinni til Persónuverndar.

Endurskoðun

Hampiðjan áskilur sér rétt til að breyta persónuverndarstefnu þessari gefist tilefni til, s.s. vegna breytinga á gildandi lögum og reglum um persónuvernd eða kröfu yfirvalda.

Sá hluti persónuverndarstefnunnar sem snýr að viðskiptavinum er birtur á heimasíðu Hampiðjunnar.