Almennt

Calma.is hefur einsett sér að tryggja trúnað, áreiðanleika og tiltækileika persónuupplýsinga í hvívetna.

Í persónuverndarstefnu þessari er því lýst hvernig Calma vinnur með persónuupplýsingar viðskiptavina sinna. Öll vinnsla fyrirtækisins á persónuupplýsingum fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings. Hér má nefna upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang, myndefni, netauðkenni, samskipti, bílnúmer og fleira. Í 2. tl. 3. gr. persónuverndarlaga má finna nánari útlistun á því hvað fellur undir hugtakið persónuupplýsingar.

Með vinnslu á persónuupplýsingum er átt við aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar. Sem dæmi um vinnslu á persónuupplýsingum má nefna söfnun þeirra, skráningu, varðveislu, breytingu, miðlun, notkun, skoðun og fleira. Í 4. tl. 3. gr. persónuverndarlaga er nánar útskýrt hvað fellur undir hugtakið „vinnsla“.

Ábyrgðaraðili

Ábyrgðaraðili við vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir við vinnsluna, sbr. 6. tl. 3. gr. persónuverndarlaga. Calma er í hlutverki ábyrgðaraðila þegar kemur að vinnslu persónuupplýsinga um viðskiptavini fyrirtækisins. 

Samskiptaupplýsingar Calma:

• Memo Ísland ehf., kt. 560714 - 1730
• Bæjarlind 7, 201 Kópavogur
• Símanúmer: 892-2448
• Netfang: calma@calma.is

Hvað er skráð um þig hjá Calma?

Þegar þú verslar í gegnum vefverslun okkar

Viðskiptavinir Calma geta keypt vörur í gegnum vefverslun fyrirtækisins. Þegar verslað er í gegnum vefverslun safnar fyrirtækið upplýsingum um nafn, kennitölu, símanúmer, heimilisfang, póstnúmer, netfang, hvað þú ætlar að kaupa, hvernig þú ætlar að fá vöruna afhenda og staðfestingu á því að greitt hafi verið fyrir hana.

Tilgangurinn með þeirri söfnun er að geta afhent þér rétta vöru á réttum stað. Styðst vinnsla persónuupplýsinga í þessu tilfelli við í heimild í 2. tl. 9. gr. persónuverndarlaga. 

Þegar þú ferð á biðlista

Ef vara er af einhverjum ástæðum ekki til hjá okkur getur þú valið að fá sendan tölvupóst þegar hún kemur með því að gefa upp netfang. Heimild til þess byggir þá á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Þegar þú sendir inn sérpöntun

Ákveðnar vörur hjá okkur þarf að panta sérstaklega. Þegar þú sendir inn slíka pöntun í gegnum vefsíðuna okkar söfnum við upplýsingum um nafn, símanúmer, netfang, vöruna sem þú ætlar að panta og fjölda eintaka. Er slík söfnun nauðsynleg svo hægt sé að verða við og afgreiða pöntun þína. Byggir vinnsla persónuupplýsinga hér á 2. tl. 9. gr. persónuverndarlaga.

Þegar þú skráir þig á póstlista

Á heimasíðu okkar getur þú skráð þig á póstlista ef þú hefur áhuga á að fá upplýsingar um starfsemi Calma, svo sem um nýjar vörur og tilboð. Vinnsla á persónuupplýsingum byggir þá á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Þegar þú sendir okkur tölvupóst eða hefur samband í gegnum heimsíðu

Þú getur sent Calma tölvupóst eða fyrirspurn í gegnum heimasíðu ef þú hefur einhverjar spurningar í tengslum við okkar starfsemi. Alla jafna byggir heimild til vinnslu persónuupplýsinga í þessum tilfellum á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Þegar þú sendir okkur skilaboð á Facebook eða Instagram

Calma er á Facebook og Instagram til að auka sýnileika fyrirtækisins. Þú getur sent okkur skilaboð þar ef þú hefur einhverjar spurningar í tengslum við okkar starfsemi. Heimild til vinnslu persónuupplýsinga byggir þá alla jafna á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Reikningagerð og færsla bókhalds

Þegar þú verslar í gegnum vefverslun okkar stofnum við þig sem viðskiptavin í fjárhagskerfinu okkar. Er slíkt nauðsynlegt svo hægt sé að útbúa viðeigandi reikning. Styðst vinnsla persónuupplýsinga þá við heimild í 2. tl. 9. gr. persónuverndarlaga.

Þegar þú, eða vinnuveitandi þinn, átt í viðskiptasambandi við okkur

Calma á í viðskiptasambandi við ýmsa aðila, svo sem þá sem selja fyrirtækinu tiltekna sérfræðiþjónustu, úthluta búnaði eða taka að sér tiltekin verk. Þeir aðilar geta hvort tveggja verið lögaðilar eða einstaklingar. Þegar um viðskiptasamband er að ræða safnar Calma nauðsynlegum tengiliðaupplýsingum á borð við nafn og netfang.

Þegar einstaklingur veitir þjónustu í eigin nafni byggir vinnsla persónuupplýsinga á 2. tl. 9. gr. persónuverndarlaga. Þegar einstaklingur kemur fram í nafni fyrirtækis byggir vinnsla persónuupplýsinga á lögmætum hagsmunum, sbr. 6. tl. 9. gr. persónuverndarlaga.

Þegar þú notar vefsíðuna okkar

Vefkökur eru litlar textaskrár sem eru geymdar á tölvunni þinni eða í öðrum snjalltækjum þegar þú heimsækir vefsíðu. Calma notar eftirfarandi vefkökur:

Nauðsynlegar vefkökur. Þessar kökur eru nauðsynlegar svo heimasíðan okkar virki með eðlilegum hætti. Heimild til þessa byggir á 6. tl. 9. gr. persónuverndarlaga.

Tölfræðivefkökur. Calma notar vefkökur til að greina notkun á vefsíðu fyrirtækisins. Með því fást til dæmis upplýsingar um hversu margir notendur opna tilteknar undirsíður á vefsíðunni, hversu lengi þær eru skoðaðar, frá hvaða vefsíðum notendur koma inn á síðuna og hvers konar vafra þeir nota til að skoða hana. Heimild til þessa byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Markaðsvefkökur. Við notum einnig markaðsvefkökur til að birta þér auglýsingar sem við teljum þig hafa áhuga á og tengjast starfsemi fyrirtækisins. Heimild til þessa byggir á samþykki þínu, sbr. 1. tl. 9. gr. persónuverndarlaga.

Miðlun persónuupplýsinga til þriðja aðila

Calma notar rafrænar lausnir frá þriðja aðila sem auðvelda fyrirtækinu að halda utan um og miðla upplýsingum. Eigendur lausnanna kunna að hafa aðgang að persónuupplýsingum. Fyrirtækið gerir ávallt vinnslusamning við viðkomandi þjónustuaðila í samræmi við kröfur persónuverndarlaga. Slíkur samningur kveður meðal annars á um skyldu hans til að gæta fyllsta trúnaðar, tryggja öryggi og fara eingöngu með persónuupplýsingar í samræmi við fyrirmæli Calma.

Í ákveðnum tilfellum gæti Calma deilt persónuupplýsingum með þriðja aðila sem ekki er bundinn fyrirmælum fyrirtækisins um meðferð þeirra. Greiðir þú með eða Síminn Pay er afriti af pöntun þinni deilt með eiganda lausnarinnar. Athugaðu þá einnig að Facebook hefur aðgang að öllum skilaboðum sem þú sendir þar og á Instagram. Rétt er að geta þess að þeim aðilum ber að haga meðferð persónuupplýsinga í samræmi við persónuverndarlög, jafnvel þótt þeir séu ekki bundnir fyrirmælum Calma um meðferð þeirra.

Öryggi persónuupplýsinga

Calma hefur gripið til tæknilegra og skipulagslegra öryggisráðstafana í því skyni að tryggja viðunandi öryggi persónuupplýsinga. Aðgangsstýringar eru að kerfum og húsnæði fyrirtækisins. Öryggisráðstöfunum þessum er ætlað að vernda persónuupplýsingar gegn því að þær breytist, glatist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Varðveislutími persónuupplýsinga

Calma geymir persónuupplýsingar í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Bókhaldsgögn eru geymd í sjö ár í samræmi við lög um bókhald nr. 145/1994. Myndefni úr eftirlitsmyndavélum er geymt í 90 daga að hámarki en kann að vera geymt lengur vegna sérstakra ástæðna, svo sem vegna rannsóknarhagsmuna. Þegar ekki er þörf fyrir Calma að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.

Réttindi þín

Þú nýtur ákveðinna réttinda samkvæmt persónuverndarlögum. Ef þú vilt neyta þessara réttinda þinna máttu hafa samband við okkur í gegnum netfangið calma@calma.is. Við höfum einn mánuð til að svara erindi þínu en getum framlengt frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Rétt er að taka fram að réttindi þín eru ekki fortakslaus og kunna að vera háð ákveðnum skilyrðum. Hér er að finna yfirlit yfir helstu réttindi þín:

Réttur til aðgangs. Þú átt rétt á að óska eftir aðgangi að þínum gögnum og fá afrit af þínum persónuupplýsingum.

Réttur til leiðréttingar. Þú átt rétt á að fá upplýsingar um þig sem eru rangar og ónákvæmar leiðréttar.

Réttur til eyðingar. Í ákveðnum tilfellum getur þú átt rétt á að þínum persónuupplýsingum sé eytt. Þetta á einkum við í þeim tilfellum þar sem upplýsingar eru ekki lengur nauðsynlegar, þú hefur andmælt vinnslunni, vinnslan reynist ólögmæt, eða ef vinnslan byggir á samþykki sem þú hefur afturkallað.

Réttur til að andmæla vinnslu. Byggi vinnsla okkar á persónuupplýsingum á lögmætum hagsmunum, og þú telur að hún brjóti gegn grundvallarréttindum þínum, þá getur þú andmælt vinnslunni. Við hættum þá vinnslunni nema við sýnum fram á ríkari hagsmuni af því að halda henni áfram.

Réttur til takmörkunar á vinnslu. Í eftirfarandi tilfellum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:

• Ef þú véfengir að persónuupplýsingar séu réttar (þar til við getum staðfest að þær séu réttar).
• Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt.
• Við þurfum ekki lengur á upplýsingunum að halda en þú þarfnast þeirra til að hafa uppi, stofna eða verja réttarkröfu.
• Þú hefur andmælt vinnslunni og við höfum ekki bent á ríkari hagsmuni af því að halda henni áfram.

Réttur til að afturkalla samþykki. Í þeim tilfellum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun á samþykki þýðir þó ekki að vinnslan sem fór fram áður en samþykki var afturkallað sé ólögmæt.

Réttur til að leggja fram kvörtun hjá Persónuvernd. Teljir þú að ekki sé farið með persónuupplýsingar þínar í samræmi við persónuverndarlög átt þú ávallt rétt á að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).

Frekari upplýsingar

Hafi þú frekari spurningar um hvernig Calma meðhöndlar persónuupplýsingar þínar getur þú ávallt sent okkur fyrirspurn á calma@calma.is. 

Endurskoðun

Persónuverndarstefna þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar sem verða á viðeigandi lögum og reglugerðum eða ef breytingar verða á því hvernig Calma vinnur með persónuupplýsingar. .