Privacy policy

Almennt 

Stefna þessi tekur til meðferðar Venju bætiefna ehf., kt. 420720-0920,  Hólmvaði 50, 110 Reykjavik, Íslandi („við“), á persónuupplýsingum um viðskiptavini sína.  

Við teljumst ábyrgðaraðili í skilningi persónuverndarlaga og berum þá ábyrgð á að vinnsla persónuupplýsinga í starfsemi okkar sé í samræmi við ákvæði laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679, um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, sem og þær reglur, tilmæli og leiðbeiningar sem gilda um persónuvernd á hverjum tíma.  

Tegundir persónuupplýsinga sem við öflum 

Eftirfarandi eru dæmi um persónuupplýsingar sem við vinnum: 

Nafn. 

Símanúmer. 

Netfang. 

Heimilisfang. 

Upplýsingar um viðskipta- og/eða áskriftarsögu og stöðu áskriftar hverju sinni. 

Sýndarnúmer kredit- eða debetkorts. 

Samskipti sem við eigum við þig, s.s. tölvupóstar, skilaboð í gegnum samfélagsmiðla eða önnur samskipti. 

Aðrar upplýsingar sem þú veitir okkur við skráningu á póstlista hjá okkur, s.s. aldur og markmið kaupa. Í einhverjum tilvikum kann markmið kaupa að gefa vísbendingar um heilbrigðisupplýsingar, sem teljast vera viðkvæmar persónuupplýsingar, s.s. markmið kaupa. 

Þegar við mælum með tilteknum vörum á heimasíðu okkar, t.a.m. með prófinu „hvaða pakki hentar best“, söfnum við ekki IP tölum, nafni eða öðrum persónugreinanlegum upplýsingum. 

Hvaðan fáum við persónuupplýsingar? 

Við fáum persónuupplýsingar frá viðskiptavinum þegar þeir kaupa vörur af okkur í gegnum heimasíðu okkar eða frá aðilum sem skrá sig á póstlista hjá okkur. 

Hvers vegna öflum við persónuupplýsinga? 

Við öflum persónuupplýsinga til þess að: 

Uppfylla samningsskyldu við viðskiptavini um að selja þeim vörur. 

Staðreyna að viðskipti hafi átt sér stað. 

Átta okkur á því hvaða vörur séu vinsælar til þess að bæta vöruúrvalið okkar og þjónustu. 

Uppfylla kröfur laga sem um starfsemina gilda. 

Eiga samskipti við viðskiptavini og svara spurningum sem þeir beina til okkar. 

Upplýsa viðskiptavini um nýjar vörur og tilboð. 

Markaðstilgangi 

Í hvaða tilgangi notum við persónuupplýsingar? 

Við kunnum að vinna persónuupplýsingar þínar á grundvelli samþykkis. 

Við vinnum persónuupplýsingar til að efna samninga við viðskiptavini okkar og veita þeim þjónustu.   

Við vinnum persónuupplýsingar til að vernda lögmæta hagsmuni okkar, s.s. í rekstrar- og markaðstilgangi, svo lengi sem hagsmunir eða grundvallarréttindi þín sem krefjast verndar persónuupplýsinga vegi ekki þyngra.   

Þá kunnum við einnig að vinna upplýsingar til að uppfylla lagaskyldu eða í undantekningartilfellum til að vernda brýna hagsmuni þína eða annars einstaklings. 

Við vinnum viðkvæmar persónuupplýsingar á grundvelli afdráttarlauss samþykkis. 

Með hverjum deilum við persónuupplýsingum? 

Við deilum persónuupplýsingum með samstarfsaðilum, umboðsmönnum, verktökum og þjónustuveitendum okkar. Auk þess vinna eftirfarandi samstarfsaðilar persónuupplýsingarnar fyrir okkar hönd: 

Shopify International Limited, skráningarnúmer 560279, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Írlandi, hýsir vefsíðuna okkar og gerir okkur kleift að starfrækja netverslun. Þau vinna eftirfarandi persónuupplýsingar um viðskiptavini okkar: 

Recharge Inc. 1507 20th St., Santa Monica, CA 90404, USA (www.getrecharge.com), starfrækir áskriftarkerfi sem við kaupum aðgang að til þess að gera viðskiptavinum okkar kleift að skrá sig í áskrift að vörunum okkar. Recharge Inc. hefur því aðgang að sömu persónuupplýsingum og við um þá viðskiptavini sem eru skráðir í áskrift, það er að segja: 

Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, Bandaríkjunum, starfrækir hugbúnað sem við notum í markaðstilgangi til þess að senda tölvupósta til þeirra sem eru skráðir á póstlista hjá okkur. Til þess að geta sent þessa tölvupósta vinnur Klaviyo eftirfarandi persónuupplýsingar um þá sem skrá sig á póstlista hjá okkur: 

Stripe Inc (www.stripe.com), starfrækir greiðslugátt og færsluhirðingu sem sér um að gjaldfæra kredit- og debetkort viðskiptavina okkar. Til þess að svo megi vera vinna þau eftirfarandi persónuupplýsingar um viðskiptavini okkar: 

Help Scout PBC, 68 Harrison Ave #605, PMB 78505, Boston, MA 02111, Bandaríkjunum, starfrækir hugbúnað sem gerir okkur kleift að svara öllum fyrirspurnum sem okkur berast á netfangið venja@venja.is með fljótlegu og einföldum hætti. Tölvupóstar sem okkur berast á það netfang eru vistaðir hjá Help Scout. 

Dropp ehf., kt. 580619-1260, Vatnagörðum 10, 104 Reykjavík, sér um að afhenda viðskiptavinum okkar vörur sem þeir kaupa af okkur. Til þess að Dropp geti afhent vörur fyrir okkur vinnur Dropp eftirfarandi persónuupplýsingar um viðskiptavini okkar: 

TACTICA ehf., kt. 650400-2160, Fjarðargötu 13-15, sér um hýsingu lausnar okkar í gegnum Microsoft skýjalausn innan Evrópu. Allir vefþjónar eru afritaðir daglega og þjónarnir eru hýstir í ISO vottuðu gagnaveri: 

Að öðru leyti en að framan greinir deilum við ekki upplýsingum með þriðja aðila nema ef: 

Lög eða reglur leggja þær skyldur á okkur. 

Ef viðskiptavinir samþykkja miðlun persónuupplýsinga sinna til þriðja aðila. 

Við miðlum persónuupplýsingum utan EES ef: (1) framkvæmdastjórn Evrópusambandsins hefur ákveðið að þriðja landið, yfirráðasvæði eða einn eða fleiri tilgreindir geirar innan viðkomandi lands tryggi fullnægjandi vernd; (2) eða gerðar eru viðeigandi verndarráðstafanir, s.s. stöðluð samningsákvæði, og með því skilyrði að fyrir hendi séu framfylgjanleg réttindi og skilvirk lagaleg úrræði fyrir skráða einstaklinga í skilningi persónuverndarlaga.  

Hversu lengi varðveitum við persónuupplýsingar? 

Við reynum eftir fremsta megni að halda persónuupplýsingum um viðskiptavini nákvæmum og áreiðanlegum og uppfæra þær eftir þörfum. Við varðveitum persónuupplýsingar um viðskiptavini í þann tíma sem telst nauðsynlegur nema lengri geymslutíma sé krafist eða hann leyfður samkvæmt lögum.  

Við geymum tengiliðaupplýsingar sem safnað er almennt ekki lengur en fjögur ár frá lokum viðskipta eða eftir að viðskiptasambandi ef um viðvarandi viðskiptasamband er að ræða. Varðveislutími annarra upplýsinga er miðaður við fyrningarfrest krafna sem getur almennt mest orðið 14 ár. Upplýsingum kann að vera eytt fyrr ef ekki er fyrir hendi lagaskylda eða önnur ástæða til geymslu þeirra, t.a.m. rekstrarhagkvæmni.  

Öryggi persónuupplýsinga 

Öryggi og meðhöndlun upplýsinga lýtur stöðugu eftirliti ásamt því að tæknilegar og skipulagslegar ráðstafanir eru gerðar til að tryggja viðunandi öryggi persónuupplýsinga og ábyrga meðhöndlun þeirra. 

Verði öryggisbrestur við vinnslu persónuupplýsinga hjá okkur er unnið samkvæmt verklagi í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga. 

Sjálfvirk ákvarðanataka 

Við notumst ekki við sjálfvirka ákvarðanatöku við vinnslu persónuupplýsinga.  

Réttindi viðskiptavina 

Samkvæmt persónuverndarlögum eiga einstaklingar sem við vinnum upplýsingar um rétt á að óska eftir aðgangi að persónuupplýsingum sínum, leiðréttingu, eyðingu, miðlun og takmörkun vinnslu. 

Þú átt rétt á að afturkalla samþykki þitt til vinnslu þegar vinnsla byggist á þeirri heimild með sama hætti og þú gafst það og/eða með því að senda á okkur skriflegt erindi á venja@venja.is. 

Einstaklingar eiga rétt á að beina kvörtun til Persónuverndar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og geta lagt fram kvörtun með því að senda tölvupóst á netfangið postur@personuvernd.is. Nánari upplýsingar má finna á heimasíðu Persónuverndar, www.personuvernd.is. 

Spurningar og aðstoð 

Ef einstaklingar hafa spurningar eða athugasemdir við meðferð persónuupplýsinga þeirra hjá okkur eða vilja nýta réttindi sín samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga geta þeir sent erindi til venja@venja.is.