PERSÓNUVERNDARSTEFNA VEFSÍÐU

1. Mikilvægar upplýsingar og upplýsingar um okkur

Tilgangur þessarar persónuverndartilkynningar

Þessi persónuverndartilkynning miðar að því að veita þér upplýsingar um hvernig fyrirtækið safnar og vinnur persónuupplýsingar þínar í gegnum notkun þína á þessari vefsíðu, þar með talið gögnin sem þú gætir veitt í gegnum þessa vefsíðu þegar þú kaupir vöru eða þjónustu.

Þessi vefsíða er ekki ætluð börnum og við söfnum ekki vísvitandi gögnum sem tengjast börnum.

Það er mikilvægt að þú lesir þessa persónuverndartilkynningu ásamt öðrum persónuverndartilkynningum eða tilkynningu um sanngjarna vinnslu sem við kunnum að veita við ákveðin tækifæri þegar við erum að safna eða vinna persónuupplýsingar um þig svo að þú sért fullkomlega meðvitaður um hvernig og hvers vegna við erum að nota gögnin þín. Þessi persónuverndartilkynning er viðbót við aðrar tilkynningar og kemur ekki í staðin fyrir þær. 

Ábyrgðaraðili gagna

Félagið er hluti af ChangeGroup fyrirtækjahópnum, sem starfar á ýmsum landfræðilegum svæðum, þar á meðal þar sem félagið starfar, og nær til dóttur- eða eignarhaldsfélaga þeirra á þeim tíma sem við og dótturfélaga eignarhaldsfélags á þeim tíma sem við á (hér er vísað til sem „ChangeGroup“, „við“, o.s.frv.)

• Innan Evrópska efnahagssvæðisins 

Í þeim tilgangi að uppfylla almennu persónuverndarreglugerðina (reglugerð (ESB) 2016/679) og viðeigandi gagnaverndarlög, er félagið, þ.e. staðbundinn ChangeGroup aðili í landinu, sem staðbundin útgáfa vefsíðunnar sem þú heimsækir er birt ábyrgðaraðili gagna og ábyrgur fyrir persónuupplýsingum þínum og að fylgja gagnaverndar- og persónuverndarlögum innan Evrópska efnahagssvæðisins.  

• Utan Evrópska efnahagssvæðisins

Ef þú ert með aðsetur utan Evrópska efnahagssvæðisins og hefur spurningar eða áhyggjur af notkun okkar á persónulegum gögnum þínum, er hægt að hafa samband við ChangeGroup félagið þitt á staðnum, eða The Change Group International PLC, en viðeigandi tengiliðaupplýsingar koma fram að neðan.  

Félagið rekur nokkrar vefsíður sem þessi persónuverndartilkynning gildir fyrir og er birt á. 

Við höfum skipað persónuverndarfulltrúa sem ber ábyrgð á og hefur umsjón með spurningum í tengslum við þessa persónuverndartilkynningu. Ef þú hefur spurningar um þessa persónuverndartilkynningu, þar á meðal allar beiðnir um að nýta lagaleg réttindi þín, vinsamlegast hafið samband við persónuverndarfulltrúa með því að nota upplýsingarnar sem settar eru fram hér að neðan. 

Tengiliðaupplýsingar fyrir Félagið

Heiti:  Prosegur Change Iceland ehf
Póstfang: Dalvegi 30, 201 Kópavogi.
Netfang: info.iceland@prosegur.com
Persónuverndarfulltrúi: Prettys Solicitors LLP
Netfang: changegroupdpo@prettys.co.uk.  
Póstfang: 6th Floor, St Vincent House, 1 Cutler Street, Ipswich, Suffolk, IP1 1UQ

Þú hefur rétt til að kvarta hvenær sem er til viðeigandi persónuverndaryfirvalds (á Íslandi er þetta Persónuvernd). Til að leggja fram kvörtun vegna persónuupplýsinga þinna skal hafa samband við Persónuvernd með tölvupósti á posturr@personuvernd.is.  Við myndum hinsvegar þakka fyrir tækifærið til að takast á við áhyggjur þínar áður en þú leitar til viðkomandi yfirvalds svo vinsamlegast hafið samband við okkur hið fyrst. 

Breytingar á persónuverndartilkynningu eða til persónuupplýsinga þinna

Þessi útgáfa var síðast uppfærð í desember 2024.
Mikilvægt er að persónuupplýsingarnar sem við höfum um þig séu nákvæmar og uppfærðar. Vinsamlegast upplýsið okkur ef persónuupplýsingar þínar breytast meðan á sambandi þínu við okkur stendur.

Tenglar þriðju aðila

Þessi vefsíða gæti innihaldið tengla á vefsíður þriðja aðila, viðbætur og forrit. Með því að smella á þá hlekki eða virkja þessar tengingar er þriðju aðilum gert kleift að safna eða deila gögnum um þig. Við stjórnum ekki þessum vefsíðum þriðju aðila og erum ekki ábyrg fyrir persónuverndarstefnu þeirra. Þegar þú yfirgefur vefsíðu okkar hvetjum við þig til að lesa persónuverndarstefnu allra vefsvæða sem þú heimsækir.

2. Gögnin sem við söfnum um þig

Orðið persónuupplýsingar eða persónugögn á við allar upplýsingar um einstakling sem hægt er að nota til að bera kennsl á viðkomandi. Það felur ekki í sér gögn þar sem auðkenni hefur verið fjarlægt (nafnlaus gögn).

Við kunnum að safna, nota, geyma og flytja mismunandi tegundir persónuupplýsinga um þig sem við höfum flokkað saman á eftirfarandi hátt:

• Auðkennisgögn innihalda fornafn, eftirnafn, notendanafn eða svipað auðkenni, titil og fæðingardag.
• Tengiliðagögn innihalda innheimtu heimilisfang, afhendingarfang, netfang og símanúmer.
• Fjárhagsgögn innihalda greiðsluupplýsingar.
• Tæknigögn innihalda netföng (IP) [innskráningargögn þín, gerð vafra og útgáfu, tímabeltisstillingu og staðsetningu, gerðir og útgáfu vafraviðbóta, stýrikerfi og verkvang,] og önnur tækni á tækjunum sem þú notar til að fá aðgang að þessari vefsíðu.] 
• Færslugögn innihalda upplýsingar um greiðslur til og frá þér og aðrar upplýsingar um vörur og þjónustu sem þú hefur keypt af okkur.
• Prófílgögn innihaldanotendanafnið þitt og lykilorðið, kaup eða pantanir sem þú hefur gert, áhugamál þín, endurgjöf og svör við könnunum.  
• Notkunargögn innihalda upplýsingar um hvernig þú notar vefsíðu okkar, vörur og þjónustu.
• Markaðs- og samskiptagögn innihalda óskir þínar við að fá markaðssetningu frá okkur og þriðja aðila okkar og samskiptavalkosti þína.

Við söfnum einnig, notum og deilum samansöfnuðum gögnum eins og tölfræðilegum eða lýðfræðilegum gögnum í mismunandi tilgangi. Samanlögð gögn geta verið fengin úr persónuupplýsingum þínum en eru ekki talin persónuupplýsingar samkvæmt lögum þar sem þessi gögn sýna hvorki beint né óbeint hver þú ert. Til dæmis gætum við safnað saman notkunargögnum þínum til að reikna út hlutfall notenda sem fá aðgang að tilteknum vefsíðueiginleika. Hins vegar, ef við sameinum eða tengjum samansöfnuð gögn við persónuleg gögn þín þannig að þau geti beint eða óbeint borið kennsl á þig, förum við með sameinuðu gögnin sem persónuupplýsingar sem verða notuð í samræmi við þessa persónuverndarstefnu.

Við söfnum engum persónuupplýsingum úr sérstökum flokkum um þig (þetta felur í sér upplýsingar um kynþátt þinn eða þjóðerni, trúarbrögð eða heimspeki, kynlíf, kynhneigð, stjórnmálaskoðanir, stéttarfélagsaðild, upplýsingar um heilsu þína og erfðafræðilegar og líffræðilegar upplýsingar). Við söfnum heldur ekki neinum upplýsingum um refsidóma og brot.

Ef þú gefur ekki upp persónuupplýsingar

Þar sem við þurfum að safna persónuupplýsingum samkvæmt lögum, eða samkvæmt skilmálum samnings sem við höfum við þig og þú gefur ekki upp þessi gögn þegar þess er óskað, gætum við ekki framkvæmt samninginn sem við höfum eða erum að reyna að gera við þig (til dæmis til að útvega þér vörur eða þjónustu). Í þessu tilviki gætum við þurft að hætta við vöru eða þjónustu sem þú ert með hjá okkur, en við munum láta þig vita ef svo er á þeim tíma. 

3. Hvernig er persónuupplýsingum þínum safnað?

Við notum mismunandi aðferðir til að safna gögnum frá þér og um þig, þar á meðal í gegnum:

• Bein samskipti. Þú getur gefið upp auðkenni þitt, tengiliði og fjárhagsgögn með því að fylla út eyðublöð eða með því að hafa samskipti við okkur í gegnum vefsíðu okkar, eða með pósti, síma, tölvupósti eða á annan hátt. Þetta felur í sér persónuupplýsingar sem þú gefur upp þegar þú:
  • sækir um vörur okkar eða þjónustu;
  • býrð til reikning á vefsíðunni okkar;
  • gerist áskrifandi að þjónustu okkar eða útgefnu efni; 
  • óskar eftir að markaðssetning verði send til þín;
  • tekur þátt í keppni, kynningu eða könnun; eða
  • gefur okkur álit eða hefur samband við okkur. 
• Sjálfvirk tækni eða samskipti. Þegar þú hefur samskipti við vefsíðu okkar munum safna tæknigögnum sjálfkrafa um búnaðinn þinn, vafraaðgerðir og mynstur. Við söfnum þessum persónuupplýsingum með því að nota vafrakökur, netþjónaskrár og aðra svipaða tækni. Við gætum einnig fengið tæknigögn um þig ef þú heimsækir aðrar vefsíður sem notar vafrakökur okkar.  Vinsamlegast skoðið stefnu okkar um vafrakökur fyrir frekari upplýsingar.
• Þriðju aðilar eða opinberar upplýsingar. Við gætum fengið persónuupplýsingar um þig frá þriðju aðilum í samræmi við það sem kemur fram kemur hér að neðan: 
  • Tæknigögn frá greiningarveitum eða leitarupplýsingaveitum.
  • Tengiliða-, fjárhags- og viðskiptagögn frá veitendum tækni-, greiðslu- og afhendingarþjónustu.
  • Auðkennis- og tengiliðagögn frá gagnamiðlarum eða söfnunaraðilum.

4. Hvernig við notum persónuupplýsingar þínar

Við munum aðeins nota persónuupplýsingar þínar þegar lög heimila. Algengast er að við notum persónuupplýsingar þínar við eftirfarandi aðstæður:

• Þegar við þurfum að standa við samninginn sem við erum að fara að ganga til eða höfum gert við þig.
• Þar sem það er nauðsynlegt vegna lögmætra hagsmuna okkar (eða þriðja aðila) og hagsmunir þínir og grundvallarréttindi ganga ekki framar þeim hagsmunum.
• Þar sem við þurfum að uppfylla laga- eða reglugerðarskyldu.

Almennt treystum við ekki á samþykki sem lagalegan grundvöll fyrir vinnslu persónuupplýsinga þinna öðruvísi en í tengslum við að senda beint markaðssamskipti þriðja aðila til þín með tölvupósti eða textaskilaboðum. Þú hefur rétt til að afturkalla samþykki fyrir markaðssetningu hvenær sem er með því að að hafa samband við okkur. Afturköllun samþykkis þíns hefur ekki áhrif á lögmæti vinnslu sem byggist á samþykki þínu fyrir afturköllun þess. 

Tilgangur notkunar persónuupplýsinga þinna

Við höfum sett fram hér að neðan, í töfluformi, lýsingu á öllum þeim leiðum sem við ætlum að nota persónuupplýsingar þínar og hvaða lagagrundvöllur við treystum á til að gera það. Við höfum einnig bent á hverjir lögmætir hagsmunir okkar eru þar sem við á.

Athugið að við kunnum að vinna persónuupplýsingar þínar fyrir fleiri en eina lögmæta ástæðu, allt eftir því í hvaða tilgangi við notum gögnin þín. Vinsamlegast hafið samband við okkur ef þú þarft upplýsingar um tiltekna lagagrundvöll sem við treystum á til að vinna með persónuupplýsingar þínar þar sem fleiri en ein ástæða hefur verið sett fram í töflunni hér að neðan. 

Markaðssetning 

Við kappkostum að veita þér val varðandi ákveðna notkun persónuupplýsinga, sérstaklega varðandi markaðssetningu og auglýsingar. Við höfum komið á fót eftirfarandi stjórnunaraðferðum fyrir persónuupplýsingar:

Kynningartilboð frá okkur

Við gætum notað auðkennis-, tengiliða-, tækni-, notkunar- og prófílgögn þín til að mynda okkur sýn á áhugamál þín eða þarfir. Þannig ákveðum við hvaða vörur, þjónusta og tilboð gætu átt við fyrir þig (við köllum þetta markaðssetningu). 

Þú munt fá markaðssamskipti frá okkur ef þú hefur beðið um upplýsingar frá okkur eða keypt vörur af okkur eða ef þú gafst okkur upp upplýsingarnar þínar þegar þú tók þátt í keppni eða skráðir þig til kynningar og, í hverju tilviki, það eru lögmætir hagsmunir okkar að nota persónuupplýsingar þínar á þennan hátt og við höfum fengið samþykki þitt fyrir því þar sem þörf krefur. 

Markaðssetning þriðja aðila

Við munum fá skýrt samþykki þitt áður en við deilum persónuupplýsingum þínum með einhverju öðru fyrirtæki utan ChangeGroup í markaðslegum tilgangi. 

Afþökkun

Þú getur beðið okkur eða þriðju aðila um að hætta að senda þér markaðsskilaboð hvenær sem er með því að smella á hlekkina til að afþakka markaðsskilaboðum sem send eru til þín eða að hafa samband við okkur hvenær sem er. 

Ef þú afþakkar móttöku þessara markaðsskilaboða á þetta ekki við um persónuupplýsingar sem okkur eru veittar vegna vöru/þjónustukaupa, ábyrgðarskráningar, vöru/þjónustuupplifunar eða annarra viðskipta.

Vafrakökur

Þú getur stillt vafrann þinn þannig að hann hafni öllum vafrakökum eða sumum vafrakökum, eða að hann lætur þig vita þegar vefsíður setja eða fá aðgang að vafrakökum. Ef þú slekkur á vafrakökum eða neitar þeim, skalt þú vinsamlegast hafa í huga að sumir hlutar þessarar vefsíðu geta orðið óaðgengilegir eða ekki virka rétt. Fyrir frekari upplýsingar um vafrakökur sem við notum, vinsamlegast athugið stefnu okkar um vafrakökur.

Breyting á tilgangi 

Við munum aðeins nota persónuupplýsingar þínar í þeim tilgangi sem við söfnuðum þeim í, nema við teljum með sanngjörnum hætti að við þurfum að nota þær af annarri ástæðu og að sú ástæða sé í samræmi við upphaflegan tilgang. Ef þú vilt fá skýringar á því hvernig vinnslan í nýja tilganginum samrýmist upphaflegum tilgangi, vinsamlegast hafið samband.

Ef við þurfum að nota persónuupplýsingar þínar í óskyldum tilgangi munum við láta þig vita og útskýra lagagrundvöllinn sem gerir okkur kleift að gera það.

Vinsamlegast athugið að við kunnum að vinna úr persónuupplýsingum þínum án samþykkis þíns, í samræmi við ofangreindar reglur, þar sem slíkt er krafist eða er leyfilegt samkvæmt lögum.

5. Birting persónuupplýsinga þinna

Við gætum þurft að deila persónuupplýsingum þínum með þeim aðilum sem tilgreindir eru hér að neðan í þeim tilgangi sem fram kemur í töflunni í lið 4 hér að ofan. 

• Innri þriðju aðilar. Þar á meðal eru önnur ChangeGroup félög og stofnanir sem starfa sem ábyrgðaraðilar eða vinnsluaðilar gagna og hafa aðsetur í Ástralíu, Evrópu og Bandaríkjunum.
• Ytri þriðju aðilar.  Þar á meðal eru:
  • IMX Software (UK) Ltd, sem útvegar okkur sölustaða- og panta- og söfnunarkerfi.
  • Microsoft Azure í þeim tilgangi að halda gögnum í skýinu
  • Zen Managed Services, sem viðhalda upplýsingatæknistýrðri þjónustu okkar
  • Altispex Limited, sem veitir okkur þjónustu við þróun vefsíðna.
  • Aðrir utanaðkomandi þriðju aðilar eins og Partnerize, Google Ads, Meta og Google Tag í markaðslegum tilgangi. 
  • Faglegir ráðgjafar þar á meðal lögfræðingar, bankamenn, endurskoðendur og vátryggjendur sem veita okkur ýmsa faglega þjónustu.
  • Þriðju aðilar sem við gætum valið að selja, flytja eða sameina hluta af viðskiptum okkar eða eignum til.  Að öðrum kosti gætum við reynt að eignast önnur fyrirtæki eða sameinast þeim.  Ef það gerist geta nýir eigendur notað persónuupplýsingar þínar á sama hátt og fram kemur í þessari persónuverndarstefnu.  

Við krefjumst þess að allir þriðju aðilar virði öryggi persónuupplýsinga þinna og fari með þær í samræmi við lög. Við leyfum ekki þjónustuaðilum okkar þriðja aðila að nota persónuupplýsingar þínar í eigin tilgangi og leyfum þeim aðeins að vinna persónuupplýsingar þínar í tilteknum tilgangi og í samræmi við leiðbeiningar okkar.

Alþjóðlegir flutningar

Við gætum deilt persónuupplýsingum þínum innan ChangeGroup.  Vegna þeirra mörgu landa sem ChangeGroup félög eru með aðsetur á getur þetta falið í sér að flytja gögnin þín til staða utan Evrópska efnahagssvæðisins („EES“).  Þetta eru almennt Bretland, sem EES hefur talið hafa sýnt fram á fullnægjandi vernd sem leyfir slíkan flutning.  Samningar um samnýtingu gagna eru einnig til staðar innan ChangeGroup.

Þó að við flytjum ekki persónuupplýsingar þínar að öðru leyti til fyrirtækja innan ChangeGroup eða til þjónustuveitenda utan EES, það er mögulegt að ef við skiptum um þjónustuaðila okkar eða ráðum nýjan þjónustuaðila þá gætu þeir verið staðsettir utan EES.  Í þessu tilviki munum við tryggja að þeir verði að veita persónuupplýsingar þínar svipaða vernd með því að tryggja að að minnsta kosti einni af eftirfarandi verndarráðstöfunum sé framfylgt: 

• Við munum aðeins flytja persónuupplýsingar þínar til landa sem hafa verið talin veita fullnægjandi vernd fyrir persónuupplýsingar af framkvæmdastjórn Evrópusambandsins. Fyrir frekari upplýsingar, sjá framkvæmdastjórn Evrópusambandsins: Fullnægjandi vernd persónuupplýsinga í löndum utan EES. 
• Þar sem við notum ákveðna þjónustuveitendur gætum við notað sérstaka samningsskilmála sem samþykktir eru af framkvæmdastjórn Evrópusambandsins sem veita persónuupplýsingum í meginatriðum jafngilda vernd sem þær hafa í Evrópu. Fyrir frekari upplýsingar, sjá framkvæmdastjórn Evrópusambandsins: Staðlaðirsamningar um flutning persónuupplýsinga til þriðju landa.

Vinsamlegast hafið samband við persónuverndarfulltrúi okkar ef þú vilt frekari upplýsingar um tiltekna aðferð sem við notum við flutning persónuupplýsinga þinna út fyrir EES.