Persónuverndarstefna Nespresso

ALMENNT

Perroy ehf., dreifingaraðili Nespresso á Íslandi, hefur einsett sér að tryggja trúnað, áreiðanleika og tiltækileika persónuupplýsinga í hvívetna.

Í persónuverndarstefnu þessari er því lýst hvernig Perroy ehf. (hér eftir nefnt Nespresso) vinnur með persónuupplýsingar. Öll vinnsla fyrirtækisins á persónuupplýsingum fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings. Hér má nefna upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang, myndefni, netauðkenni, samskipti, bílnúmer og fleira. Í 2. og 3. tl. 1. mgr. 3. gr. persónuverndarlaga er nánar tilgreint hvað fellur undir hugtökin „persónuupplýsingar“ og „viðkvæmar persónuupplýsingar“.

Með vinnslu á persónuupplýsingum er átt við aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar. Sem dæmi um vinnslu á persónuupplýsingum má nefna söfnun þeirra, skráningu, varðveislu, breytingu, miðlun, notkun, skoðun og fleira. Í 4. tl. 1. mgr. 3. gr. persónuverndarlaga er nánar tilgreint hvað fellur undir hugtakið „vinnsla“.

ÁBYRGÐARAÐILI

Ábyrgðaraðili við vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir við vinnsluna. Perroy ehf. er ábyrgðaraðili á vinnslu persónuupplýsinga hjá fyrirtækinu.

Samskiptaupplýsingar Perroy ehf.


FRÁ HVERJUM SAFNAR NESPRESSO PERSÓNUUPPLÝSINGUM?

Nespresso safnar í flestum tilvikum persónuupplýsingum frá þeim aðila sem persónuupplýsingarnar varða. Í ákveðnum tilvikum safnar fyrirtækið persónuupplýsingum frá þriðja aðila og reynir fyrirtækið eftir fremsta megni að upplýsa viðkomandi um það.

HVAÐA UPPLÝSINGAR VINNUR NESPRESSO OG HVERS VEGNA?

Nýskráning á heimasíðu

Á heimasíðu Nespresso, www.nespresso.is, geta einstaklingar nýskráð sig kjósi þeir svo en tilgangur með nýskráningunni og vinnslu er hana varðar er að auðvelda einstaklingum að versla í gegnum heimasíðuna. Við nýskráningu skrá einstaklingar inn eftirfarandi upplýsingar:

  • Tengiliðaupplýsingar, svo sem nafn og netfang.
  • Lykilorð.

Heimild til vinnslu persónuupplýsinga byggir á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.

Skráning í Nespresso klúbbinn

Á heimasíðu Nespresso stendur einstaklingum til boða að skrá sig í Nespresso klúbbinn en klúbbmeðlimir njóta ýmissa fríðinda. Þegar einstaklingar skrá sig í klúbbinn þurfa þeir að skrá inn eftirfarandi upplýsingar svo hægt sé að senda þeim upplýsingar um ýmis fríðindi o.s.frv.:

  •  Netfang.

Heimild til vinnslu persónuupplýsinga byggir í þessum tilvikum á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.

Vefverslun

Á heimasíðu Nespresso geta einstaklingar verslað vörur sem verslanir fyrirtækisins hafa til sölu hverju sinni. Í því skyni að geta afgreitt vörur til viðskiptavina er Nespresso nauðsynlegt að vinna með eftirfarandi upplýsingar:

  • Tengiliðaupplýsingar, svo sem nafn, netfang, heimilisfang og símanúmer.
  • Greiðslumáti.
  • Upplýsingar um vörukaup.
  • Afhendingarmáti.

Heimild til vinnslu persónuupplýsinga byggir á samningi, sbr. 2. tl. 1. mgr. 9. gr. persónuverndarlaga.

Reikningsviðskipti

Nespresso á í reikningsviðskiptum við viðskiptavini sem geta bæði verið fyrirtæki og einstaklingar. Þegar Nespresso á í reikningsviðskiptum við einstaklinga í þeim tilgangi að útbúa reikninga vegna vörukaupa er fyrirtækinu nauðsynlegt að vinna með eftirfarandi upplýsingar:

  • Tengiliðaupplýsingar, svo sem nafn, netfang, heimilisfang og símanúmer.
  • Greiðslumáti.
  • Upplýsingar um vörukaup.

Heimild til vinnslu persónuupplýsinga vegna framangreinds byggir á samningi, sbr. 2. tl. 1. mgr. 9. gr. persónuverndarlaga.

Þegar Nespresso á í reikningsviðskiptum við fyrirtæki eru upplýsingar um tengilið skráðar í þeim tilgangi að sá sem stofnar til reikningsviðskiptanna og á í reikningsviðskiptum fyrir hönd viðskiptavinar hafi til þess heimild. Nespresso er í þessum tilvikum nauðsynlegt að vinna með eftirfarandi upplýsingar:

  • Tengiliðaupplýsingar, svo sem nafn og netfang.

Heimild til vinnslu persónuupplýsinga vegna framangreinds byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. gr. persónuverndarlaga.

Tölvupóstur

Einstaklingar geta alla jafna sent okkur tölvupóst á netfangið nespresso@nespresso.is ef þeir hafa spurningar í tengslum við starfsemi fyrirtækisins en tilgangurinn er að auðvelda og halda utan um samskiptin. Vegna utanumhalds um tölvupóst er Nespresso nauðsynlegt að vinna með eftirfarandi upplýsingar:

  • Tengiliðaupplýsingar, svo sem nafn og netfang.
  • Samskipti.

Heimild til vinnslu persónuupplýsinga byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. 9. gr. persónuverndarlaga.

Hafa samband í gegnum heimasíðu

Einstaklingar geta sent inn fyrirspurn í gegnum heimasíðu Nespresso. Í þeim tilvikum er Nespresso nauðsynlegt að vinna með persónuupplýsingar í þeim tilgangi að taka á móti fyrirspurnum og vinna úr þeim. Í þeim tilgangi að Nespresso geti svarað fyrirspurnum einstaklinga þurfa þeir að skrá inn netfang sitt og fyrirspurn en valfrjálst er hvort einstaklingar skrá inn nafn sitt og símanúmer.

Heimild til vinnslu persónuupplýsinga byggir alla jafna á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.

Netspjall

Á heimasíðu Nespresso er hægt að hefja netspjall en tilgangur með þeim möguleika er að auðvelda samskipti og auka þjónustu við einstaklinga. Fyrirtækið Miðlun ehf. sér um netspjallið fyrir hönd Nespresso. Við upphaf netspjalls hafa einstaklingar val um það hvort þeir skrá um sig persónuupplýsingar, þ.e. nafn og/eða netfang en slíkt er ekki nauðsynlegt til þess að geta hafið netspjallið.

Í þeim tilvikum að einstaklingar skrá um sig upplýsingar byggir vinnsla persónuupplýsinga alla jafna á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.

Starfsumsóknir

Nespresso auglýsir þau störf sem standa til boða hverju sinni í gegnum heimasíðu Alfreðs, www.alfred.is, en einstaklingar geta að auki sent inn umsókn með tölvupósti. Nespresso tekur á móti starfsumsóknum og vinnur þær í þeim tilgangi að meta þær með tilliti til þess starfs sem sótt er um.

Þegar einstaklingur sækir um starf í gegnum heimasíðu Alfreðs, skráir hann sig inn á sitt svæði þar. Nespresso er með sinn aðgang á heimasíðu Alfreðs og sækir þar upplýsingar um þá einstaklinga sem sækja um auglýst störf hjá fyrirtækinu.

Þegar einstaklingar sækja um starf hjá Nespresso er fyrirtækinu nauðsynlegt að vinna eftirfarandi upplýsingar:

  • Tengiliðaupplýsingar, svo sem nafn, kennitala, heimilisfang, netfang, símanúmer.
  • Menntun og fyrri störf.
  • Aðrar upplýsingar sem kunna að koma fram í ferilskrá sem einstaklingur lætur fylgja með starfsumsókn sinni.

Í þeim tilvikum að ekki verður af ráðningu byggir vinnsla persónuupplýsinga á samþykki, sbr. 1. tl. 1. mgr. 9. gr. persónuverndarlaga.

Í þeim tilvikum að af ráðningu verður byggir vinnsla persónuupplýsinga á undanfara samnings, sbr. 2. tl. 1. mgr. 9. gr. persónuverndarlaga.

Öryggismyndavélar

Í húsakynnum og verslunum Nespresso er að finna öryggismyndavélar en tilgangur með þeim er í öryggis- og eignavörsluskyni. Sérstakar merkingar eru til staðar til að gera þeim einstaklingum sem eiga leið um húsnæði og verslanir viðvart um vöktunina. Myndefnið geymist að hámarki í 90 daga og eyðist að þeim tíma liðnum sjálfkrafa.

Heimild til vinnslu persónuupplýsinga byggir á lögmætum hagsmunum, sbr. 6. tl. 1. mgr. 9. gr. persónuverndarlaga.

MIÐLUN PERSÓNUUPPLÝSINGA TIL ÞRIÐJA AÐILA

Nespresso notast við rafrænar lausnir frá þriðja aðila sem auðvelda fyrirtækinu að halda utan um og miðla upplýsingum. Eigendur lausnanna kunna að hafa aðgang að persónuupplýsingum. Nespresso gerir þá ávallt vinnslusamning við viðkomandi þjónustuaðila í samræmi við persónuverndarlög. Slíkur samningur kveður meðal annars á um skyldu hans til að gæta fyllsta trúnaðar, tryggja öryggi og fara eingöngu með persónuupplýsingar í samræmi við fyrirmæli fyrirtækisins.

Nespresso kann í ákveðnum tilvikum að deila persónuupplýsingum með þriðja aðila sem ekki er bundinn fyrirmælum fyrirtækisins um meðferð þeirra. Rétt er þó að taka fram að framangreindum aðilum er ávallt skylt að haga meðferð persónuupplýsinga í samræmi við persónuverndarlög.

VARÐVEISLUTÍMI PERSÓNUUPPLÝSINGA

Nespresso geymir persónuupplýsingar aðeins í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Þegar ekki er þörf fyrir Nespresso að hafa persónuupplýsingar lengur undir höndum eyðir fyrirtækið þeim með öruggum hætti.

RÉTTINDI ÞÍN

Þú nýtur ákveðinna réttinda samkvæmt persónuverndarlögum. Ef þú vilt neyta þessara réttinda þinna máttu hafa samband við okkur í gegnum netfangið nespresso@nespresso.is

Við höfum einn mánuð til að svara erindi þínu en getum framlengt frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Rétt er að taka fram að réttindi þín eru ekki fortakslaus og kunna að vera háð ákveðnum skilyrðum. Hér er að finna yfirlit yfir helstu réttindi þín:

Réttur til aðgangs. Þú átt rétt á að óska eftir aðgangi að þínum gögnum og fá afrit af þínum persónuupplýsingum.

Réttur til leiðréttingar. Þú átt rétt á að fá upplýsingar um þig sem eru rangar og ónákvæmar leiðréttar.

Réttur til eyðingar. Í ákveðnum tilfellum getur þú átt rétt á að þínum persónuupplýsingum sé eytt. Þetta á einkum við í þeim tilfellum þar sem upplýsingar eru ekki lengur nauðsynlegar, þú hefur andmælt vinnslunni, vinnslan reynist ólögmæt, eða ef vinnslan byggir á samþykki sem þú hefur afturkallað.

Réttur til að andmæla vinnslu. Byggi vinnsla á persónuupplýsingum á lögmætum hagsmunum, og þú telur að hún brjóti gegn grundvallarréttindum þínum, þá getur þú andmælt vinnslunni. Við hættum þá vinnslunni nema við sýnum fram á ríkari hagsmuni af því að halda henni áfram.

Réttur til takmörkunar á vinnslu. Í eftirfarandi tilfellum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:

  • Ef þú véfengir að persónuupplýsingar séu réttar (þar til við getum staðfest að þær séu réttar).
  • Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt.
  • Við þurfum ekki lengur á upplýsingunum að halda en þú þarfnast þeirra til að hafa uppi, stofna eða verja réttarkröfu.
  • Þú hefur andmælt vinnslunni og við höfum ekki bent á ríkari hagsmuni af því að halda henni áfram.

Réttur til að afturkalla samþykki. Í þeim tilfellum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun á samþykki þýðir þó ekki að vinnslan sem fór fram áður en samþykki var afturkallað sé ólögmæt.

Réttur til að leggja fram kvörtun hjá Persónuvernd. Teljir þú að ekki sé farið með persónuupplýsingar þínar í samræmi við persónuverndarlög átt þú ávallt rétt á að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).

ÖRYGGI PERSÓNUUPPLÝSINGA

Nespresso hefur gripið til tæknilegra og skipulagslegra öryggisráðstafana í því skyni að tryggja viðunandi öryggi persónuupplýsinga. Aðgangsstýringar eru að kerfum og húsnæði fyrirtækisins. Öryggisráðstöfunum þessum er ætlað að vernda persónuupplýsingar gegn því að þær glatist, breytist, verði birtar eða aðgangur verði veittur að þeim í leyfisleysi.

ENDURSKOÐUN

Persónuverndarstefna þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar sem verða á viðeigandi lögum og reglugerðum eða ef breytingar verða á því hvernig Nespresso vinnur með persónuupplýsingar. Á heimasíðu Nespresso er ávallt að finna nýjustu útgáfu hverju sinni.

Nespresso

Klúbburinn

Nespresso klúbbmeðlimir eru fyrstir að vita af nýjum vörum, og þá sérstaklega sértilboðum og sértegundum kaffi, sem koma í sölu í litlu magni og aðeins í ákveðinn tíma.