Persónuverndarstefna

Persónuverndarstefna

Gina Tricot á Íslandi. 

1. Almennt um þessa persónuverndarstefnu

Molly ehf. kt. Kt. 630519-0390 er umboðsaðili Gina Tricot á Íslandi, hér eftir nefnt Gina Tricot. Félagið er ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu eða fyrirtækið aflar um viðskiptavini sína. Gina Tricot leggur áherslu á öryggi persónuupplýsinga viðskiptavina sinna og að sé með allar persónuupplýsingar í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Gina Tricot telur mikilvægt  á að vinnsla á persónugreinanlegum upplýsingum sé takmörkuð að því marki að hægt sé að veita þá þjónustu sem viðskiptavinir biðja um. Persónuverndarstefna þessi grundvallast á ábyrga vinnslu upplýsinga um viðskiptavini og að sú vinnsla sé gerð á ábyrgan, öruggan og löglegan hátt. 

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, samkvæmt skilgreiningu persónuverndarlaga. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem auðkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.

3. Tilgangur söfnunar og meðhöndlunar persónuupplýsinga viðskiptavina

Félagið safnar og meðhöldar ýmsar persónuupplýsingar í rekstri sínum.  Þessi kafli lýsir því hvers vegna við söfnum persónulegum upplýsingum og hvaða upplýsinga er unnið með hverju sinni. 

Utanumhald um pantanir, vörukaup og vöruskil

Unnið er með persónuupplýsingar til þess að:

  • afhenda pantaða/keypta vöru eða þjónustu (þ.m.t. tilkynningar um stöðu pöntunar og til að hafa samband vegna spurninga/upplýsinga um afhendingu).
  • geta staðfest aldur og aðrar nauðsynlegar upplýsingar.
  • geta staðfest upplýsingar um heimilisfang með tengingu við utanaðkomandi skrár, t.d. Þjóðskrá eða símaskrá.
  • hjálpa til við vöruskil, kvartanir og ábyrgðarmál.

Upplýsingar sem er unnið með:

  • Nafn
  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)
  • Greiðsluupplýsingar (s.s. upplýsingar um færslur, dagsetningu færslna, númer á More korti).
  • Kennitala
  • Viðskiptavinanúmer
  • Greiðslusaga
  • Pöntunarsaga, s.s. hvaða vara var keypt og hvert hún var send
  • Samskiptaupplýsingar

Umsjón með aðgangi þínum að vefmiðlum okkar

unnið er með persónuupplýsingar til þess að:

  • veita heimild til innskráningar.
  • geta staðfest aldur og aðrar nauðsynlegar upplýsingar.
  • halda upplýsingum réttum og uppfærðum
  • gera okkur fært að fylgjast með vörukaupayfirliti
  • halda utan um stillingar og upplýsingar tengdum greiðslusögu og greiðsluleiðum
  • gera þér kleyft að vista innkaupalista/óskalista, gera tillögur að innkaupalista eða öðrum leiðum til að einfalda hlutina fyrir þér. Greiningar eru gerðar til að gera okkur þetta kleyft.

tegundir upplýsinga sem er unnið með:

  • Nafn
  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)
  • Notandanafn og lykilorð
  • Upplýsingar um vörukaup
  • Upplýsingar um tölvuna þína, símann eða önnur tæki sem þú notar og stillingar þeirra, s.s. ip tölur.
  • Greiðslusaga
  • Kennitala
  • Viðskiptavinanúmer
  • Heimilisföng frá þriðja aðila, s.s. Þjóðskrá eða úr símaskrá

Markaðssetning vöru og þjónustu

unnið er með persónuupplýsingar til þess að:

  • Mæla með viðeigandi vörum, gera tillögu að innkaupalistum, minna á gleymdar/geymdar vörukörfur eða vista óskalista/innkaupalista til að einfalda framtíðarkaup eða álíka
  • Senda markaðsskilaboð í gegnum tölvupóst, símaskilaboð, samfélagsmiðla og sambærilega rafræna samskiptamiðla, auk hefðbundins pósts, þar á meðal skilaboð frá tengdum aðilum til viðskiptavina utan vildarvinakerfis. Til dæmis, með markaðsherferðum eða með því að senda tilboð og boð á viðburði til: allra viðskiptavina, ákveðins hluta viðskiptavina (t.d. kvenna/karla milli þrítugs og fertugs á höfuðborgarsvæðinu), eða til einstakra viðskiptavina.

tegundir upplýsinga sem er unnið með:

  • Nafn
  • Kennitala
  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)
  • Aldur
  • Búseta
  • Upplýsingar um hvernig viðskiptavinur notar vefsíður og aðra rafræna miðla fyrirtækisins.
  • Upplýsingar um vörukaup.
  • Gögn sem notandi býr til (t.d. smellir á vefsíðu og vefflettingar).
  • Hvernig vefsíður og vefmiðlar eru notuð (t.d. hvaða vefsíður og hlutar vefsíðna hafa verið heimsótt og hverju hefur verið leitað að).
  • Vörukaupasaga
  • Aldur og búseta
  • Niðurstöður úr könnunum

Utanumhald um þátttöku í keppnum og viðburðum

unnið er með persónuupplýsingar til þess að:

  • Eiga samskipti við þátttakendur í keppnum.
  • Eiga samskipti við þátttakendur fyrir og eftir viðburði (t.d. staðfestingar, tilkynningar, spurningar)
  • Geta staðfest aldur og aðrar nauðsynlegar upplýsingar.
  • Velja vinningsahafa og koma vinningum til skila.

tegundir upplýsinga sem er unnið með:

  • Nafn
  • Kennitala eða aldur
  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)
  • Upplýsingar sem eru gefnar upp til að taka þátt í keppni/leik.
  • Upplýsingar sem eru gefnar upp í tengslum við viðburð.

Utanumhald um bókun þjónustu (t.d. persónuleg ráðgjöf eða álíka)

unnið er með persónuupplýsingar til þess að:

  • Halda utan um bókanir, breytingar á bókunum og afboðanir.
  • Geta haft samband vegna bókana og til að minna á þjónustu.

tegundir upplýsinga sem er unnið með:

  • Nafn
  • Tengiliðaupplýsingar (s.s. netfang, símanúmer)
  • Upplýsingar sem þú velur og veitir, sem hjálpa þjónustuaðilanum að undirbúa þjónustuna.

Utanumhald um athugasemdir/kvartanir vegna þjónustu

unnið er með persónuupplýsingar til þess að:

  • Eiga samskipti við viðskiptavini í gegnum síma eða rafræna miðla (þ.m.t. samskiptamiðla)
  • Gera okkur fært að auðkenna viðskiptavini.
  • Gera okkur fært að rannsaka kvartanir og geta stuðst við gögn (m.a. með hjálp tækninnar).

tegundir upplýsinga sem er unnið með:

  • Nafn
  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)
  • Bréf, tölvupóstar, símaskilaboð eða aðrar upplýsingar veittar vegna athugasemdar/kvörtunar.
  • Upplýsingar um kaupdag, staðsetningu vörukaupa eða vörugalla/kvartanir.
  • Notandaupplýsingar frá netaðgangi, t.d. þegar viðskiptavinur á í vandræðum með að innskrá sig.
  • Tækniupplýsingar frá þínum tækjum.
  • Kennitala

Lagalegar skyldur Gina Tricot

unnið er með persónuupplýsingar til þess að:

  • Uppfylla lagalegar skyldur, eins og lög á hverjum tíma krefjast, skv. dómsúrskurði eða annað álíka. Slíkar skyldur geta t.d. varðað öryggisskuldbindingar vegna vöru og því gætum við þurft að láta af hendi samskipti eða upplýsingar til almennings og/eða viðskiptavina, er varða ábendingar um vörur eða innköllun vara, t.d. vegna galla eða áhrifa á heilsu.

tegundir upplýsinga sem er unnið með:

  • Nafn
  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)
  • Bréf, tölvupóstar, símaskilaboð eða aðrar upplýsingar veittar af viðskiptavini
  • Upplýsingar um kaupdag, staðsetningu vörukaupa eða vörugalla/kvartanir.
  • Notandaupplýsingar frá netaðgangi
  • Kennitala
  • Greiðsluupplýsingar

Þróun og viðbætur á þjónustu, vörur og kerfi

unnið er með persónuupplýsingar til þess að:

  • Gera þjónustuna notendavænni, t.d. með því að breyta viðmóti til að einfalda flæði upplýsinga eða til að gera mikið notaða eiginleika rafrænna miðla meira áberandi.
  • Skrásetja upplýsingar til þess að bæta ferla er varða vöruflæði, t.d. með því að spá fyrir um sölur, birgðastöðu og sendingar.
  • Skrásetja upplýsingar til þesss að bæta vöruframboð.
  • Skrásetja upplýsingar til þess að auka skilvirkni með umhverfi og samfélagslega ábyrgð í huga, t.d. með því að straumlínulaga innkaup og afhendingar.
  • Skrásetja upplýsingar til þess að undirbúa fyrir opnun nýrra verslana og birgðageymsla
  • Veita þér tækifæri til að hafa áhrif á vöruframboðið sem við bjóðum upp á.
  • Skrásetja upplýsingar til að bæta tölvu- og tæknibúnað til að auka öryggi viðskiptavina og þeirra sem heimsækja vefmiðla okkar.

tegundir upplýsinga sem er unnið með:

  • Gögn sem notandi býr til (t.d. smellir á vefsíðu og vefflettingar).
  • Aldur
  • Búseta
  • Bréf, tölvupóstar, símaskilaboð eða aðrar upplýsingar veittar af viðskiptavini
  • Tæknilegar upplýsingar sem snúa að þeim tækjum sem notuð eru og stillingar, s.s. tungumálastillingar, IP tölur, vafrastillingar, tímabelti, stýrikerfi, skjástillingar o.fl.
  • Upplýsingar um notkun þína, t.d. á hvaða hátt þjónustur voru notaðar, hvernig innskráningu var háttað, hvar og hversu lengi ýmsar síður voru heimsóttar, viðbragðstími, villur við niðurhal, hvernig hægt er að tengjast þjónustum og hvenær farið var úr þjónustum, o.s.frv.

Ennfremur er framkvæmdar  greiningar á heildargögnum (ekki á einstaklingum), varðandi:

  • Hvernig vefsíður okkar og aðrir rafrænir miðlar eru notuð (t.d. hvaða síður eða síðuhlutar hafa verið heimsótt og að hverju hefur verið leitað).
  • Vörukaupasaga
  • Aldur
  • Landfræðilegar og/eða lýðfræðilegar upplýsingar
  • Upplýsingar frá viðskiptavinum, veittar m.a. með könnunum
  • Gögn út tækjum viðskiptavina og tæknilegar stillingar.

Rannsókn vegna misnotkunar eða mögulega glæpi gegn fyrirtækinu

unnið er með persónuupplýsingar til þess að:

  • Rannsaka eða koma í veg fyrir svik eða aðra misnotkun t.d. skrásetning tilvika í verslunum.
  • Koma í veg fyrir ruslpóst, áreiti, innskráningar án leyfis eða aðrar óleyfilegar aðgerðir.
  • Vernda og bæta tölvu- og tækniumhverfi gegn árásum

tegundir upplýsinga sem er unnið með:

  • Vörukaupa- og notkunarupplýsingar (t.d. smellir á vefsíðu og vefflettingar).
  • Kennitala
  • Myndbandsupptökur úr öryggismyndavélum.
  • Tæknilegar upplýsingar sem snúa að þeim tækjum sem notuð eru og stillingar, s.s. tungumálastillingar, IP tölur, vafrastillingar, tímabelti, stýrikerfi, skjástillingar o.fl.
  • Upplýsingar um hvernig rafrænar þjónustur okkar eru notaðar.

4. Vinnsla vegna meðlima vildarklúbbs

Þessi kafli lýsir því hvers vegna við söfnum persónulegum upplýsingum um meðlimi vildarklúbbs okkar, hvaða upplýsingar er unnið með og hvers vegna það er gert.

Umbunun viðskiptavina og sérstök kjör

Unnið er með persónuupplýsingar til þess að:

  • Umbuna viðskiptavinum, t.d. með afsláttum, tilboðum, boðum á viðburði, gjöfum, eða með annarri beinni markaðssetningu.
  • Framkvæma greiningar á gögnum sem fyrirtækið safnar með sama tilgangi, t.d. hvernig meðlimurinn notar vefsíður og aðra rafræna miðla (s.s. hvaða vefsíður og hluta af vefsíðum meðlimurinn heimsótti og að hverju hann leitaði), vörukaupasögu, aldri, búsetu, vali (t.d. á vöruframboði) og öðrum stillingum á rafrænum þjónustum fyrirtækisins, auk niðurstaðna úr könnunum. Greiningarnar gætu verið notaðar til að skipta meðlimum í viðskiptavinahópa til þess að veita ákveðnum hópum ákveðin kjör og afslætti, byggt á vörukaupasögu, áhuga, aldri, búsetu og markaðsrannsóknum. Greiningin er gerð niður á einstaklinga til þess að geta veitt persónuleg tilboð, kjör og samskipti.

Tegundir upplýsinga sem er unnið með:

  • Nafn
  • Kennitala
  • Notandanafn
  • Viðskiptavinanúmer
  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)
  • Búseta
  • Vörukaupasaga
  • Gögn sem notandi býr til (t.d. smellir á vefsíðu og vefflettingar).
  • Val viðskiptavinar á vörum og þjónustu
  • Tæknilegar upplýsingar um tölvuna þína, síma og önnur tæki sem þú notar og stillingar þeirra, t.d. tungumálastillingar.
  • Upplýsingar um staðsetningu tækja.

Einstaklingsmiðuð þjónusta

unnið er með persónuupplýsingar til þess að:

  • Bjóða upp á efni sem passar fyrir hvern og einn, t.d. með því að mæla með vörum sem eiga við, veita ábendingar um innkaupalista eða nota aðrar svipaðar leiðir til að einfalda hluti fyrir viðskiptavini.
  • Einfalda notkun á þjónustum, t.d. með því að geyma innkaupalista/óskalista eða greiðsluleiðir til að hjálpa til við vörukaup síðar meir eða að minna á gleymdar/geymdar vörukörfur.
  • Framkvæma greiningu á upplýsingunum sem við söfnum svo hægt sé að skipta meðlimum í mismunandi viðskiptavinahópa, til þess að hægt sé að bjóða mismunandi tilboð, kjör og afslætti til mismunandi hópa miðað við vörukaupasögu, óskir, aldur, búsetu og markaðsrannsóknir. Greiningin er gerð niður á einstaklinga til þess að geta veitt persónuleg tilboð, kjör og samskipti.

tegundir upplýsinga sem er unnið með:

  • Nafn
  • Kennitala
  • Aldur
  • Búseta
  • Vörukaupasaga
  • Gögn sem notandi býr til (t.d. smellir á vefsíðu og vefflettingar).
  • Val viðskiptavinar á vörum og þjónustu
  • Hvernig vefsíður og vefmiðlar eru notuð (t.d. hvaða vefsíður og hlutar vefsíðna hafa verið heimsóttar og hverju hefur verið leitað að).
  • Tæknilegar upplýsingar um tölvuna þína, síma og önnur tæki sem þú notar og stillingar þeirra, t.d. tungumálastillingar.

Til þess að uppfylla skuldbindingar sínar, framkvæmir fyrirtækið greiningar er varða t.d.

  • Vörukaupasaga
  • Aldur
  • Búseta
  • Óskir (t.d. varðandi vöru og þjónustu, áhuga og hegðun)
  • Tungumálastillingar og aðrar stillingar í rafrænum þjónustum.
  • Niðurstöður úr könnunum.

5. Vinnsla vegna umsækjenda um störf og starfsmanna

Þessi kafli lýsir því hvers vegna við söfnum persónulegum upplýsingum um umsækjendur starfa hjá félaginu og starfsmenn.

Umsækjendur um störf

Unnið er með persónuupplýsingar til þess að:

  • Meta umsóknir og hæfi tilvonandi starfsmanna. 

Tegundir upplýsinga sem er unnið með:

  • Nafn
  • Kennitala
  • ferilskrá
  • Kynningarbréf
  • Upplýsingar um menntun
  • Niðurstöður úr ráðningarviðtölum
  • Umsagnir þriðja aðila
  • Samskipti við umsækjanda. 

Starfsmenn

Unnið er með persónuupplýsingar til þess að:

  • Geta greitt þeim laun fyrir störf sín. 

Tegundir upplýsinga sem er unnið með:

  • Nafn
  • Kennitala
  • launaflokkar
  • Tímaskráningar
  • Skattþrep
  • Stéttarfélagsaðild
  • Bankaupplýsingar
  • Lífeyrissjóðsupplýsingar
  • Skuldastöðu við innheimtumann ríkissjóðs

6. Upplýsingar til þriðja aðila

Persónugreinanleg gögn kunna að vera færð til samstarfsaðila Gina Tricot til þess að hægt sé að vinna með þau. T.d. þegar kemur að markaðssetningu (prentun, dreifing o.fl.), dreifingu, flutning, greiðsluleiðum og tækniþjónustu. Ef persónugreinanlegum gögnum er deilt með samstarfsaðilum þá er slík vinnsla á grundvelli vinnslusamnings en vinnsluaðili þarf að vera með hafa gert viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vinnslan uppfylli kröfur persónuverndarlaga og réttindi skráðra einstaklinga séu tryggð. Vinnsluaðili þarf að halda trúnaðarskyldu og meðhöndla gögnin í samræmi við tilgang Gina Tricot við gagnasöfnunina og persónuverndarstefnu þessa.

Að auki, getur Gina Tricot þurft að veita stjórnvöldum (t.d. lögreglu og skattayfirvöldum) persónugreinanlegar upplýsingar. Gina Tricot getur líka þurft að veita bönkum, korta- og greiðsluleiðafyrirtækjum og flutningsfyrirtækjum aðgang að persónugreinanlegum gögnum. 

7. Smákökur (cookies)

Það eru tvær tegundir af smákökum. Ein geymir textaskrá í ákveðinn tíma, þar til hún rennur út. Tilgangur hennar er t.d. að segja þér hvað hefur gerst frá því þú heimsóttir síðast. Hin tegundin er svokölluð session cookie, sem hefur ekki dagsetningu. Textaskráin er vistuð tímabundið, á meðan þú ert á vefsíðu og gæti t.d. hjálpað til við að muna tungumálið sem þú ert að nota. Um leið og vafranum er lokað, eyðist textaskráin.

Á ginatricot.is notum við smákökur til að halda utan um það hvað þú hefur sett í vörukörfuna. Við notum líka smákökur til að halda utan um tölfræði, til þess að hjálpa við þróun síðnanna. Þeim upplýsingum er safnað í samstarfi við þriðja aðila.

Vefkerfið sem vefsíður Gina Tricot byggja á og viðbætur við það kunna einnig að notast við smákökur til að bæta upplifun viðskiptavina.

Til þess að notast við vefsíður okkar þarf að samþykkja smákökur. Þú getur gert það í stillingum vafrans sem þú notar. Ef þú gerir það ekki, þá getur verið að vefsíðurnar virki ekki sem skyldi.

8. Bókhaldsgögn

Bókhaldsgögn Gina Tricot eru vistuð í samræmi við öryggiskröfur persónuverndarlaganna og laga um færslu bókhalds og varðveislu þess. Geymsla og vistun slíkra upplýsinga miðast við lög þess efnis.

9. Varðveisla gagna

Persónugreinanleg gögn eru varðveitt þar til ekki er þörf á þeim til tilgangs vinnslunar sbr. persónuverndarstefnu þessarar, ekki sé lagagrundvöllur fyrir vinnslunni eða hin skráði hafi dregið samþykki sitt tilbaka. 

10. Aðgangur að gögnum 

Einungis starfsmenn sem koma að vinnslu persónugreinanlegra gagna hverju sinni hafa aðgang að þeim. Aðgangsstýringar tölvukerfa félagsins tryggja að starfsmenn sem þurfa ekki aðgang að persónugreinanlegum gögnum hafi ekki aðgang að þeim. 

11. Lög og lögsaga

Þessi persónuverndarstefna fellur undir íslensk lög. Leysa skal úr ágreiningi sem kann að rísa eða í tengslum við persónuverndarstefnuna fyrir Héraðsdómi Reykjavíkur ef ekki er hægt að leysa úr honum á annan hátt.

12. Annað

Með því að nota síðuna okkar samþykkir þú persónuverndarstefnu okkar og breytingar sem kunna að verða á henni.

Ef persónuverndarstefnu okkar verður breytt mun dagsetningunni hér að neðan verða breytt.

Þessari persónuverndarstefnu var síðast breytt 20. mars 2023.

Persónuverndarfulltrúi félagsins heitir  Anna Margrét. Þú getur sent okkur tölvupóst á almenna netfangið hér að neðan ef spurningar vakna varðandi þessa persónuverndarstefnu. 

Gina Tricot á Íslandi
Molly ehf.
Kt. 630519-0390
Hagasmára 1-3
201 Kópavogi
ginatricot@ginatricot.is

Netverslun sími: (+354) 591-9096
Skrifstofa sími: (+354) 591-9095