Persónuverndarstefna

Almennt

Rafha ehf. hefur einsett sér að tryggja trúnað, áreiðanleika og tiltækileika persónuupplýsinga í hvívetna.

Í persónuverndarstefnu þessari er því lýst hvernig Rafha ehf. vinnur með persónuupplýsingar viðskiptavina sinna. Öll vinnsla fyrirtækisins á persónuupplýsingum fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings. Hér má nefna upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang, myndefni, netauðkenni, samskipti, bílnúmer og fleira. Í 2. tl. 3. gr. persónuverndarlaga má finna nánari útlistun á því hvað fellur undir hugtakið persónuupplýsingar.

Með vinnslu á persónuupplýsingum er átt við aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar. Sem dæmi um vinnslu á persónuupplýsingum má nefna söfnun þeirra, skráningu, varðveislu, breytingu, miðlun, notkun, skoðun og fleira. Í 4. tl. 3. gr. persónuverndarlaga er nánar útskýrt hvað fellur undir hugtakið „vinnsla“.

Ábyrgðaraðili

Ábyrgðaraðili við vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir við vinnsluna, sbr. 6. tl. 3. gr. persónuverndarlaga. Rafha ehf. er í hlutverki ábyrgðaraðila þegar kemur að vinnslu persónuupplýsinga um viðskiptavini fyrirtækisins.

Samskiptaupplýsingar Rafha ehf.:

  • Rafha ehf., kt. 530390-1019
  • Suðurlandsbraut 16, 108 Reykjavík
  • Símanúmer: 588-0500
  • Netfang: rafha@rafha.is

Hvað er skráð um þig hjá Rafha ehf.?

Þegar þú verslar í gegnum vefverslun okkar

Viðskiptavinir Rafha ehf. geta keypt vörur í gegnum vefverslun fyrirtækisins. Þegar verslað er í gegnum vefverslun safnar fyrirtækið upplýsingum um nafn, kennitölu, símanúmer, heimilisfang, póstnúmer, netfang, hvað þú ætlar að kaupa, hvernig þú ætlar að fá vöruna afhenda og staðfestingu á því að greitt hafi verið fyrir hana.

Tilgangurinn með söfnun þeirra persónuupplýsinga er að geta afhent þér rétta vöru á réttum stað. Styðst vinnsla persónuupplýsinga í þessu tilfelli við í heimild í 2. tl. 9. gr. persónuverndarlaga.

Þegar þú bókar tíma og óskar eftir tilboði í innréttingu

Hjá Rafha ehf. getur þú fengið Kvik innréttingar. Sérfræðingar okkar veita þér faglega ráðgjöf og bera svo undir þig teikningar og verðtilboð ef þú óskar eftir því. Til þess að geta gert þér viðeigandi tilboð verðum við að safna nauðsynlegum upplýsingum, svo sem um það húsnæði sem um ræðir og þá innréttingu sem þú óskar eftir. Byggir heimild til vinnslu persónuupplýsinga í þeim tilfellum á 2. tl. 9. gr. persónuverndarlaga.

Reikningagerð og færsla bókhalds

Þegar þú verslar í gegnum vefverslun okkar, eða samþykkir tilboð í innréttingar, þá stofnum við þig sem viðskiptavin í fjárhagskerfinu okkar. Er slíkt nauðsynlegt svo hægt sé að útbúa viðeigandi reikning. Byggir heimild til vinnslu persónuupplýsinga í því tilfelli á 2. tl. 9. gr. persónuverndarlaga.

Rétt er einnig að geta þess að á Rafha ehf. hvílir skylda samkvæmt lögum nr. 145/1994 um bókhald að varðveita gögn sem liggja til grundvallar bókhaldi fyrirtækisins í tiltekinn tíma. Byggir heimild til slíkrar varðveislu persónuupplýsinga á 3. tl. 9. gr. persónuverndarlaga.

Þegar þú sendir okkur tölvupóst eða hefur samband í gegnum heimsíðu

Þú getur sent Rafha ehf. tölvupóst eða fyrirspurn í gegnum heimasíðu ef þú hefur einhverjar spurningar í tengslum við okkar starfsemi. Alla jafna byggir heimild til vinnslu persónuupplýsinga í þessum tilfellum á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Þegar þú sendir okkur skilaboð á Facebook eða Instagram

Rafha ehf. er á Facebook og Instagram til að auka sýnileika fyrirtækisins. Þú getur einnig sent okkur skilaboð þar ef þú hefur einhverjar spurningar í tengslum við okkar starfsemi. Heimild til vinnslu persónuupplýsinga byggir þá alla jafna á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Þegar þú skráir þig á póstlista

Viljir þú fá upplýsingar um starfsemi Rafha ehf., svo sem um nýjar vörur og tilboð, þá getur þú skráð þig í gegnum vefsíðu okkar á póstlista með því að gefa upp netfang. Heimild til vinnslu persónuupplýsinga í þessu tilfelli byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

 

Þegar þú, eða vinnuveitandi þinn, átt í viðskiptasambandi við okkur

Rafha ehf. á í viðskiptasambandi við ýmsa aðila, svo sem þá sem selja fyrirtækinu tiltekna sérfræðiþjónustu, úthluta búnaði eða taka að sér tiltekin verk. Þeir aðilar geta hvort tveggja verið lögaðilar eða einstaklingar. Þegar um viðskiptasamband er að ræða safnar Rafha ehf. nauðsynlegum tengiliðaupplýsingum á borð við nafn og netfang.

Þegar einstaklingur veitir þjónustu í eigin nafni byggir vinnsla persónuupplýsinga á 2. tl. 9. gr. persónuverndarlaga. Þegar einstaklingur kemur fram í nafni fyrirtækis byggir vinnsla persónuupplýsinga á lögmætum hagsmunum, sbr. 6. tl. 9. gr. persónuverndarlaga.

Þegar þú notar vefsíðuna okkar

Vefkökur eru litlar textaskrár sem eru geymdar á tölvunni þinni eða í öðrum snjalltækjum þegar þú heimsækir vefsíðu. Rafha ehf. notar eftirfarandi vefkökur:

Nauðsynlegar vefkökur. Þessar kökur eru nauðsynlegar svo heimasíðan okkar virki með eðlilegum hætti. Heimild til þessa byggir á 6. tl. 9. gr. persónuverndarlaga.

Tölfræðivefkökur. Rafha ehf. notar vefkökur til að greina notkun á vefsíðu fyrirtækisins. Með því fást til dæmis upplýsingar um hversu margir notendur opna tilteknar undirsíður á vefsíðunni, hversu lengi þær eru skoðaðar, frá hvaða vefsíðum notendur koma inn á síðuna og hvers konar vafra þeir nota til að skoða hana. Heimild til þessa byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga

Miðlun persónuupplýsinga til þriðja aðila

Rafha ehf. notar rafrænar lausnir frá þriðja aðila sem auðvelda fyrirtækinu að halda utan um og miðla upplýsingum. Eigendur lausnanna kunna að hafa aðgang að persónuupplýsingum. Fyrirtækið gerir ávallt vinnslusamning við viðkomandi þjónustuaðila í samræmi við kröfur persónuverndarlaga. Slíkur samningur kveður meðal annars á um skyldu hans til að gæta fyllsta trúnaðar, tryggja öryggi og fara eingöngu með persónuupplýsingar í samræmi við fyrirmæli Rafha ehf.

Í ákveðnum tilfellum gæti Rafha ehf. deilt persónuupplýsingum með þriðja aðila sem ekki er bundinn fyrirmælum fyrirtækisins um meðferð þeirra. Greiðir þú með Netgíró eða Síminn Pay er afriti af pöntun þinni deilt með eigendum lausnanna. Athugaðu þá einnig að Facebook hefur aðgang að öllum skilaboðum sem þú sendir þar. Rétt er að geta þess að þeim aðilum ber að haga meðferð persónuupplýsinga í samræmi við persónuverndarlög, jafnvel þótt þeir séu ekki bundnir fyrirmælum Rafha ehf. um meðferð þeirra.

 

Öryggi persónuupplýsinga

Rafha ehf. hefur gripið til tæknilegra og skipulagslegra öryggisráðstafana í því skyni að tryggja viðunandi öryggi persónuupplýsinga. Aðgangsstýringar eru að kerfum og húsnæði fyrirtækisins. Öryggisráðstöfunum þessum er ætlað að vernda persónuupplýsingar gegn því að þær breytist, glatist, verði birtar eða aðgangur verði veittur að þeim í leyfisleysi.

Varðveislutími persónuupplýsinga

Rafha ehf. geymir persónuupplýsingar í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Bókhaldsgögn eru geymd í sjö ár í samræmi við lög um bókhald nr. 145/1994. Þegar ekki er þörf fyrir Rafha ehf. að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.

Réttindi þín

Þú nýtur ákveðinna réttinda samkvæmt persónuverndarlögum. Ef þú vilt neyta þessara réttinda þinna máttu hafa samband við okkur í gegnum netfangið rafha@rafha.is. Við höfum einn mánuð til að svara erindi þínu en getum framlengt frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Rétt er að taka fram að réttindi þín eru ekki fortakslaus og kunna að vera háð ákveðnum skilyrðum. Hér er að finna yfirlit yfir helstu réttindi þín:

Réttur til aðgangs. Þú átt rétt á að óska eftir aðgangi að þínum gögnum og fá afrit af þínum persónuupplýsingum.

Réttur til leiðréttingar. Þú átt rétt á að fá upplýsingar um þig sem eru rangar og ónákvæmar leiðréttar.

Réttur til eyðingar. Í ákveðnum tilfellum getur þú átt rétt á að þínum persónuupplýsingum sé eytt. Þetta á einkum við í þeim tilfellum þar sem upplýsingar eru ekki lengur nauðsynlegar, þú hefur andmælt vinnslunni, vinnslan reynist ólögmæt, eða ef vinnslan byggir á samþykki sem þú hefur afturkallað.

Réttur til að andmæla vinnslu. Byggi vinnsla okkar á persónuupplýsingum á lögmætum hagsmunum, og þú telur að hún brjóti gegn grundvallarréttindum þínum, þá getur þú andmælt vinnslunni. Við hættum þá vinnslunni nema við sýnum fram á ríkari hagsmuni af því að halda henni áfram.

Réttur til takmörkunar á vinnslu. Í eftirfarandi tilfellum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:

  • Ef þú véfengir að persónuupplýsingar séu réttar (þar til við getum staðfest að þær séu réttar).
  • Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt.
  • Við þurfum ekki lengur á upplýsingunum að halda en þú þarfnast þeirra til að hafa uppi, stofna eða verja réttarkröfu.
  • Þú hefur andmælt vinnslunni og við höfum ekki bent á ríkari hagsmuni af því að halda henni áfram.

Réttur til að afturkalla samþykki. Í þeim tilfellum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun á samþykki þýðir þó ekki að vinnslan sem fór fram áður en samþykki var afturkallað sé ólögmæt.

Réttur til að leggja fram kvörtun hjá Persónuvernd. Teljir þú að ekki sé farið með persónuupplýsingar þínar í samræmi við persónuverndarlög átt þú ávallt rétt á að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).

Frekari upplýsingar

Hafi þú frekari spurningar um hvernig Rafha ehf. meðhöndlar persónuupplýsingar þínar getur þú ávallt sent okkur fyrirspurn á rafha@rafha.is.

Endurskoðun

Persónuverndarstefna þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar sem verða á viðeigandi lögum og reglugerðum eða ef breytingar verða á því hvernig Rafha ehf. vinnur með persónuupplýsingar.