Bílaumboðið Askja leggur áherslu á örugga og ábyrga meðferð persónupplýsinga og að þær séu unnar með lögmætum, sanngjörnum og gagnsæjum hætti.
Til einföldunar verður hér eftir talað um Bílaumboðið Öskju sem „Askja“ eða „við“.
Í persónuverndarstefnunni eru útskýringar á því hvaða persónuupplýsingum Askja safnar og hvers vegna þeim er safnað, hve lengi þær eru varðveittar, hvert upplýsingunum kann að vera miðlað og með hvaða hætti er gætt að öryggi þeirra.
Persónuverndarstefnan tekur til persónuupplýsinga hvort sem þeim er safnað eða þær varðveittar á rafrænu formi, á pappír eða með öðrum hætti. Stefnan tekur til skráningar, vörslu og vinnslu á persónuupplýsingum sem undir hana falla.
Askja meðhöndlar og vinnur með persónuupplýsingar um viðskiptavini sína í samræmi við lög nr. 90/2018 um persónuvernd og meðferð persónupplýsinga. Askja leggur áherslu á að hafa pesónuverndarstefnu sína gagnorða, skýra og á einföldu máli.
Ábyrgðaraðili er Bílaumboðið Askja, Krókhálsi 11, 110 Reykjavík, kt. 450704-2290. Bílaumboðið Askja er þjónustufyrirtæki sem sérhæfir sig í sölu og þjónustu á bifreiðum frá Mercedes-Benz, Kia, Honda og Smart. Hjá Öskju er að finna bílaverkstæði, varahlutaþjónustu og sýningarsali fyrir Mercedes-Benz, Kia, Honda og Smart. Askja rekur einnig bílasölu fyrir atvinnubíla og notaða bíla. Fyrirtækið er vottað samkvæmt BGS staðli.
Frekari upplýsingar um starfsemi Öskju má finna á vefsíðu fyrirtækisins: www.askja.is
Þegar Askja vinnur persónuupplýsingar þínar samkvæmt þessari persónuverndarstefnu telst Askja vera „ábyrgðaraðili“ persónuupplýsinga þinna samkvæmt lögum Evrópusambandsins og íslenskum lögum um persónuvernd. Heimilisfang okkar er sem hér segir:
Bílaumboðið Askja
Krókhálsi 11
110 Reykjavík
Ísland
Askja hefur tilnefnt persónuverndarfulltrúa sem þú getur haft samband við með því að senda tölvupóst á gdpr@askja.is eða skriflega á ofangreint heimilisfang.
Þær tegundir persónuupplýsinga sem Askja vinnur með eru einkum:
• Tengiliðaupplýsingar, svo sem nafn, kennitala, heimilisfang, netfang og símanúmer. T.d. þegar viðskiptavinir hringja eða senda okkur tölvupóst og óska eftir viðskiptum. Einnig getum við safnað tengiliðaupplýsingum ef viðskiptavinur samþykkir að fá efni frá okkur í markaðstengdum tilgangi.
• Samskiptasaga þegar við á. Meðal upplýsinga eru til dæmis símtöl við þjónustuver, tölvupóstar, netspjall eða heimsóknir á vefsíður félagsins.
• Banka- og greiðsluupplýsingar, bankareikningur og/eða kortanúmer. Slíkar upplýsingar fáum við frá viðskiptavinum okkar með sömu leið og tengiliðaupplýsingarnar, þegar viðskipti eiga sér stað.
• Upplýsingar um þjónustu- og/eða vörukaup, svo sem um dagsetningu viðskipta, hvar viðskiptin áttu sér stað og hvað var keypt. Slíkar upplýsingar fáum við þegar viðskiptavinir eiga viðskipti við okkur.
• Viðskiptavinur getur valið að veita okkur upplýsingar um tegund starfsemi og veltu þegar hann sækir um að fara í reikningsviðskipti hjá okkur. Einnig söfnum við upplýsingum um vanskilaskrá þeirra einstaklinga sem vilja stofna til slíkra viðskipta við okkur, með þeirra samþykki.
• Upptökur í eftirlitsmyndavélum.
• Samskiptasaga. Þegar viðskiptavinir hafa samband við okkur, hvort sem það er fyrirspurn, beiðni um þjónustu eða annað, þá geymum við þá samskiptasögu.
• Upplýsingar sem vafrar þeirra sem heimsækja vefsíður okkar senda, þ.e. gögn sem geta falið í sér upplýsingar eins og IP-tölu, tegund vafra, þjónustusíður sem viðskiptavinur heimsækir, tíma og dagsetningu heimsóknar, þann tíma sem viðskiptavinur varði á þessum síðum, netfang og önnur talnagögn.
• Upplýsingar vegna áreiðanleikakönnunar á grundvelli laga nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnum hryðjuverka.
• Afrit af viðurkenndum persónuskilríkjum.
• Að jafnaði fáum við framangreindar upplýsingar beint frá viðskiptavini en upplýsingarnar kunna þó að koma frá þriðja aðila, t.d. Credit-Info, stjórnvöldum og/eða þjónustuveitendum viðskiptamanna.
Askja safnar og varðveitir persónuupplýsingar viðskiptavina m.a. í eftirfarandi tilgangi:
• Til að geta veitt viðskiptavinum okkar þá þjónustu sem þeir óska eftir, hvort sem það er vegna sölu eða þjónustu á bíl eða þegar tekið er á móti greiðslum svo viðskiptavinir geti keypt t.d. varahluti í verslun okkar. Að öðru leyti til að framfylgja skilmálum okkar.
• Til að geta uppfyllt skyldur okkar samkvæmt bókhaldslögum, samkvæmt beiðnum frá opinberum yfirvöldum og stofnunum og öðrum ákvæðum laga.
• Til að geta, eftir atvikum, gerta viðskiptavinum tilboð í reikningsviðskipti.
• Til að geta tekið ákvörðun um viðskiptakjör og hvort stofna eigi til reikningsviðskipta.
• Unnið er með upptökur úr eftirlitsmyndavélum í öryggis- og eignavörsluskyni.
• Til að geta sent viðskiptavinum upplýsingar um afslætti, sýningar og tilboð, að því gefnu að viðskiptavinir samþykki slíkt.
• Til að geta sent viðskiptavinum upplýsingar sem eru sérsniðnar að þeirra þörfum og eins tölfræðilegar upplýsingar í gæða- og markaðsstarfi, að því gefnu að viðskiptavinir samþykki slíkt.
• Til að svara fyrirspurnum viðskiptavina okkar og bregðast við óskum þeirra.
• Til að senda viðskiptavinum mikilvægar upplýsingar sem tengjast þjónustu okkar við þá, t.d. upplýsingar um breytingar á skilmálum.
• Til að geta greint og gert áætlanir innan fyrirtækisins, við markaðsrannsóknir, til að bæta þjónustu okkar og til að geta tekið saman tölfræðilegar upplýsingar í gæða- og markaðsstarfi.
Að auki ber félaginu skylda til þess að safna og varðveita persónuupplýsingar á grundvelli laga, reglugerða, dómsúrskurða og annarra fyrirmæla stjórnvalda. Yfirvöld geta í ákveðnum tilvikum krafið félagið um gögn, liggi fyrir skýr lagaheimild, og ber þá félaginu skylda til að verða við slíkri beiðni. Dæmi um slík gögn er áreiðanleikakönnun, greining og rannsókn á málum er varða peningaþvætti, fjármögnum hryðjuverka, fjársvik og annars konar refsiverða háttsemi.
Askja safnar og vinnur persónugreinanlegar upplýsingar með vísan til eftirfarandi laga:
• Til að uppfylla samningsskyldu (2. Tl. 9. gr. laga nr. 90/2018)
• Til að vernda lögmæta rekstrarlegra hagsmuni félagsins (6. Tl. 9. gr. laga nr. 90/2018)
• Til að uppfylla lagaskyldu (3. Tl. 9. gr. laga nr. 90/2018)
• Á grundvelli samþykkis (1. Tl. 9. gr. laga nr. 90/2018)
• Í tölfræðilegum tilgangi (5. Tl. 9. gr. laga nr. 90/2018)
Gögn eru varðveitt eins og nauðsynlegt er miðað við tilgang vinnslu og skilmála samninga, nema þegar lög og reglur kveða á um annað. Miðað er við að varðveita gögn á meðan viðskiptasamband er í gildi en leitast er við að varðveita engar persónugreinanlegar upplýsingar lengur en nauðsyn krefur. Persónugreinanlegar upplýsingar sem fram koma á reikningum eru varðveittar að lágmarki í sjö ár á pappír samkvæmt lögum nr. 145/1994 um bókhald.
Gögn er tengjast starfsfólki Öskju eru vistuð í að lágmarki fjögur ár eftir starfslok, formlegir samningar, formleg skjöl og gögn í launakerfi eru vistuð í að lágmarki sjö ár. Gögn er tengjast starfsumsóknum eru varðveitt í 6 mánuði.
Afrit af persónuskilríkjum, opinberum gögnum og öðrum upplýsingum sem safnað er um einstaklinga á grundvelli laga nr. 140/2018 um peningaþvætti og fjármögnun hryðjuverka eru varðveitt a.m.k. í fimm ár frá því að einstökum viðskiptum eða viðskiptasambandi lýkur. Askja metur árlega geymsluþörf upplýsinga og eyðingu þeirra.
Askja miðlar ekki persónuupplýsingum til þriðja aðila án þess að samþykki viðskiptavinar fyrir miðluninni liggi fyrir, nema þar sem Öskju er það skylt samkvæmt lögum eða í þeim tilvikum sem talin eru upp í stefnu þessari.
Öskju er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi, umboðsmaður eða verktaki Öskju, í þeim tilgangi að ljúka við verkefni fyrir viðskiptavininn eða veita viðskiptavini þjónustu eða vöru sem hann hefur beðið um eða samþykkt. Okkur er einnig heimilt að deila upplýsingum með vinnsluaðilum þegar það er nauðsynlegt til að vernda brýna hagsmuni, t.d. við innheimtu á vanskilakröfu. Askja deilir einnig upplýsingum, í tölfræðilegum tilgangi, með vinnsluaðilum sem vinna með fyrirtækinu við gæða- og markaðsstarf.
Askja afhendir vinnsluaðilunum einungis þær persónuupplýsingar sem eru nauðsynlegar fyrir vinnsluaðila í framangreindum tilgangi og gerir fyrirtækið samning þar sem þeir undirgangast skyldu til að halda upplýsingum um viðskiptavini öruggum og nota þær einungis í framangreindum tilgangi.
Ef viðskiptavinir gefa leyfi til beinnar markaðssetningar er möguleiki á að nota persónuupplýsingar til að gera þeim kunnugt um almenn afsláttarkjör vara og/eða þjónustu frá okkur og er þeim þá sent annað markaðsefni sem við teljum að viðskiptavinir gætu haft áhuga á.
Auk þess getum við sent viðskiptavinum upplýsingar sem eru sérsniðnar að þeim svo sem tilboð sem tengjast bíltegund þeirra og/eða markaðsefni sem beinist að lýðfræðilegum upplýsingum um þá. Þá getum við notað upplýsingar til að vinna tölfræðilegar upplýsingar í gæða- og markaðsstarfi.
Þessi samskipti geta átt sér stað í gegnum tölvupóst, síma, bréfasendingar eða SMS. Við munum þó leitast við að hafa þessi samskipti hófleg. Innt verður eftir samþykki viðskiptavina ýmist með rafrænum eða skriflegum hætti. Viðskiptavinir munu einnig geta komið samþykki sínu á framfæri með því að senda tölvupóst á gdpr@askja.is eða hringja í 590-2100.
Viðskiptavinir geta afturkallað samþykki sitt hvenær sem er til að koma í veg fyrir að fá sendar upplýsingar í markaðstengdum tilgangi í framtíðinni. Viðskiptavinir munu getað afturkallað samþykki með því að smella á tengil í tölvupósti sem þeir hafa fengið frá okkur, senda tölvupóst á gdpr@askja.is eða með því að hringja í 590-2100.
Ekki er víst að afturköllunin taki tafarlaust gildi en við munum reyna að verða við slíkri beiðni eins fljótt og mögulegt er. Ef viðskiptavinir vilja ekki fá markaðstengt efni frá Öskju, getum við samt haldið áfram að hafa samband við viðskiptavini og sent þeim nauðsynlegar upplýsingar í tengslum við þjónustu okkar og/eða lögum samkvæmt.
Askja mun taka þau skref sem nauðsynleg eru til þess að vernda persónupplýsingar þínar sem við höldum utan um og í því skyni mun Askja nota almennar samþykktir og staðlaðar öryggisráðstafanir. Ef grunur leikur á öryggisbresti er varðar persónugreinanlegar upplýsingar mun Askja tilkynna Persónuvernd um leið og brestur uppgötvast og greining hefur farið fram.
Einstaklingur á rétt á því að fara fram á að fá aðgang að persónuupplýsingum sínum og við ákveðnar aðstæður láta leiðrétta þær, eyða þeim eða takmarka vinnslu þeirra. Einnig á hann rétt á að andmæla vinnslu og fara fram á að gögn hans séu flutt. Þá hefur einstaklingur rétt á að leggja fram kvörtun til Persónuverndar.
Kvörtun til Persónuverndar skal sendast á netfangið postur@personuvernd.is. Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga og úrskurðar í ágreiningsmálum á sviði persónuverndar.
Hægt er að hafa samband við persónuverndarfulltrúa Öskju með því að senda tölvupóst á netfangið gdpr@askja.is. Hlutverk persónuverndarfulltrúa er að fylgjast með að farið sé eftir ákvæðum laga og reglna um persónuvernd og ákvæðum almennu persónuverndarreglugerðar ESB nr. 2016/679. Sjá einnig upplýsingar í ofangreindum kafla um ábyrgðaraðila.
Askja áskilur sér rétt til þess að breyta persónuverndarstefnu sinni eftir því sem tilefni gefst til og leitast við að halda henni ávallt uppfærðri og í samræmi við þá starfsemi sem fram fer hjá félaginu hverju sinni. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni.
Kia á Íslandi | Krókhálsi 13 | Sími: 590 2100 © 2023