Síðast uppfært 17. nóvember 2019.
Við hjá Himalaya Magic leggjum ríka áherslu á persónuvernd. Mikilvægt er að þú lesir og skiljir þessa persónuverndarstefnu vegna þess að í henni er útskýrt hvernig og hvers vegna við söfnum og notum persónuupplýsingar þínar.
Markmiðið með þessari yfirlýsingu um persónuvernd er að gefa þér skýra mynd af því hvernig við notum persónuupplýsingar sem þú veitir, áherslu okkar á vernd upplýsinganna og réttindum þínum og valkostum að því er varðar að hafa stjórn á og vernda persónuupplýsingar þínar. Einnig er hér gerð grein fyrir því hvaða persónuupplýsingum við söfnum um þig þegar þú ferð inn á vefsíður okkar og í verslanir okkar, auk þess hvernig við notum persónuupplýsingar þínar og hverjum við deilum þeim með.
Allar persónuupplýsingar eru geymdar á öruggum netþjóni. Við kunnum að breyta þessari persónuverndarstefnu öðru hverju, þ.m.t. að gera efnislegar breytingar í tengslum við vafrakökur (e. cookies) sem við notum. Við munum óska eftir samþykki þínu á öllum verulegum uppfærslum þegar þú skráir þig inn í aðgangsreikning þinn. Vinsamlegast athugaðu að ef þú samþykkir ekki breytingarnar verður þér ekki kleift að ljúka innskráningu.
Persónuvernd
Í persónuverndarstefnu þessari er vísað til gildandi íslenskra laga um persónuvernd og almennrar persónuverndarreglugerðar Evrópusambandsins („GDPR“) eða hvers kyns síðari löggjafar, eða löggjafar sem kemur í stað ofangreindra laga og/eða reglugerðar.
Himalaya Magic er ábyrgðaraðili gagna að því er varðar þær persónuupplýsingar sem við geymum um þig.
Hvað
eru persónuupplýsingar?
Persónuupplýsingar
eru hvers kyns upplýsingar um einstakling sem gera kleift að
persónugreina hann. Ekki er átt við nafnlaus gögn, en það eru
upplýsingar sem persónugreinandi gögn hafa verið fjarlægð úr.
Hvernig notum við persónuupplýsingar þínar?
Við notum upplýsingar þínar með ýmsum hætti til að gera þér sem auðveldast og þægilegast að versla. Um notkun upplýsinganna fer samkvæmt lagagrundvelli vinnslu þeirra.
Við söfnum upplýsingum svo sem nafni þínu, samskiptaupplýsingum og greiðsluupplýsingum til að efna samning okkar við þig. Þar á meðal eru:
- afgreiðsla pantana á netinu, þ.m.t. afhending, greiðsla og vöruskil.
- það að viðhalda og tryggja öryggi aðgangsreiknings þíns með því að biðja þig um að gefa upp netfang og búa til lykilorð til innskráningar.
- það að senda þér nýjustu upplýsingar um pantanir þínar með tölvupósti.
- það að senda sértilboð og kynningar sem þú kannt að hafa áhuga á, ef þú hefur veitt samþykki þitt fyrir því eða við teljum að þú kunnir að hafa áhuga á þeim. Þú getur hvenær sem er afþakkað að fá slík skilaboð.
- það að greina og koma í veg fyrir svik gegn þér og fyrirtækinu.
- notendaþjónusta: Ef þú hefur samband við viðskiptamannaþjónustu okkar (eða öfugt) notum við persónuupplýsingar svo sem upplýsingar um pantanir og samskiptasögu til að afgreiða beiðni þína og veita þér bestu hugsanlegu þjónustu.
- Þegar sendill afhendir vöruna færðu tölvupóst eða SMS-skilaboð frá sendingarfyrirtækinu með nýjustu upplýsingum um sendinguna ef þú hefur gefið upp rétt símanúmer og netfang þegar þú pantaðir hana.
- Með því að skrá þig inn á vef okkar gegnum samfélagsmiðil heimilar þú okkur að deila upplýsingum með samfélagsmiðilsfyrirtækinu og lýsir því yfir að þú skiljir að um notkun upplýsinganna sem við deilum gildi persónuverndarstefna samfélagsmiðilsins. Viljir þú ekki að persónuupplýsingum þínum sé deilt með öðrum notendum eða samfélagsmiðilsfyrirtækinu skaltu ekki tengja aðgangsreikning þinn hjá samfélagsmiðlinum við aðgangsreikning þinn hjá okkur.
Við munum nota persónuupplýsingar þínar sem byggja ekki á samningsbundinni kröfu eða samþykki á grundvelli lögmætra hagsmuna okkar til að:
- safna upplýsingum um vafur (e. browsing) og kaupvenjur viðskiptavina til tölfræðigreiningar og til að bæta stöðugt vef Himalaya Magic og þær vörur og þjónustu sem við bjóðum upp á.
- vinna greiningar: Við munum nota þær persónuupplýsingar sem við geymum um þig (og upplýsingar undir gerviauðkennum og/eða nafnlausar upplýsingar sem unnar eru úr persónuupplýsingum þínum) til greininga og rannsókna. Allar slíkar greiningar og rannsóknir okkar hafa þann tilgang að öðlast skilning á viðskiptavinum okkar og tryggja að vörur okkar mæti þörfum þeirra.
- stjórna rekstri okkar, svo sem að greina og stýra starfseminni, annast innri stjórnun, gera rekstaráætlanir, vinna markaðsrannsóknir, endurskoðanir, þróa vörur, bæta vef okkar, vörur og þjónustu, greina notkun, meta skilvirkni kynningarherferða, sérsníða upplifun notenda af vefnum og efni hans að fyrri notkun þeirra á síðunum, mæla ánægju viðskiptavina og veita viðskiptamannaþjónustu (þ.m.t. úrræðaleit/bilanagreining vegna vandamála).
Vinsamlegast athugaðu að persónuupplýsingar þínar eru einungis notaðar í þessum tilgangi þegar nauðsynlegt er og hagsmunir þínir vega ekki þyngra en hagsmunir félagsins.
Persónuupplýsingar
þínar sem deilt er með þriðju aðilum
Að
því marki sem nauðsynlegt er til að efna samning okkar við þig
munu starfsmenn okkar hafa aðgang að persónuupplýsingum þínum.
Við kunnum að deila þeim með þriðju aðilum (vinnsluaðilum),
þ.e. þjónustuveitendum, umboðsaðilum og/eða þróunaraðilum, í
þeim tilgangi að sinna verkefnum, þ.m.t. að veita þér þjónustu
og/eða sjá þér fyrir vöru sem þú hefur óskað eftir eða
samþykkt. Einnig kunnum við að deila upplýsingum með öðrum
vinnsluaðilum þegar nauðsynlegt er til að vernda mikilvæga
hagsmuni, t.d. þegar lögð er fram krafa vegna galla. Við kunnum
einnig að deila upplýsingum í tölfræðilegum tilgangi með
starfsmönnum og vinnsluaðilum sem starfa að gæðamálum og
markaðssetningu. Við veitum vinnsluaðilum aðeins þær
persónuupplýsingar sem eru þeim nauðsynlegar í ofangreindum
tilgangi og gerum við þá samning sem kveður á um að þeir skuli
tryggja öryggi upplýsinganna og aðeins nota þær í ofangreindum
tilgangi. Til dæmis hefur sendingarþjónusta okkar takmarkaðan
aðgang að upplýsingum þínum og aðeins í þeim tilgangi að
annast sendingar.
Allt efni sem þú birtir eða deilir á
samfélagsmiðlasíðum okkar eru opinberar upplýsingar. Athygli þín
er vakin á því að með því að tengja síðuskoðun þína við
aðgang þinn að samfélagsmiðli veitir þú okkur leyfi til að
deila upplýsingum með fyrirtækinu sem heldur úti
samfélagsmiðlinum, en persónuverndarstefna þess fyrirtækis
gildir um notkun upplýsinga sem við deilum. Viljir þú ekki að
persónuupplýsingum þínum sé deilt með öðrum notendum eða
samfélagsmiðlafyrirtækjum skaltu hvorki tengja það sem þú
deilir á samfélagsmiðlum við vefsíðu okkar né deila efni af
vef okkar á samfélagsmiðli.
Af
hverju höfum við samband við þig?
Ýmsar
ástæður geta verið fyrir því að við höfum samband við þig.
Dæmi:
• Þegar þú gerir kaup á vefnum höfum við samband
við þig með tölvupósti til að senda þér nýjustu upplýsingar
um pöntun þína.
• Hafir þú skráð þig á póstlistann til
að fá fréttabréf okkar höfum við samband til að veita þér
upplýsingar um spennandi nýjar vörur, uppfærslur, opnun nýrra
verslana, útsölur og tilboð sem aðeins áskrifendur að
póstlistanum fá. Þú getur hvenær sem er afþakkað tölvupóst
sem sendur eru í markaðssetningarskyni – sjá nánari upplýsingar
hér að neðan. Við notum fjölpóstkerfið Mailchimp. Mailchimp er
viðurkennt í samræmi við samkomulag Evrópusambandsins og
Bandaríkjanna um flutning persónuupplýsinga (e. EU-U.S. Privacy
Shield Framework) og veitir þannig viðunandi persónuvernd.
Við
munum einnig hafa samband við þig í tengslum við að þú skrifir
umsagnir um vörur sem þú hefur pantað og fengið í hendur.
•
Ef þú vinnur í keppni eða happdrætti á okkar vegum munum við
tilkynna þér um það með tölvupósti.
• Við höfum samband
við þig símleiðis ef vandamál koma upp í tengslum við pöntun
þína eða vegna endurgreiðslu.
• Þegar þú sendir okkur
fyrirspurn gegnum samfélagsmiðil svörum við með tölvupósti á
netfangið sem þú tilgreinir þegar þú pantar vöruna.
Varðveisla
persónuupplýsinga þinna
Himalaya
Magic reynir að tryggja að persónuupplýsingar þínar séu réttar
og áreiðanlegar og uppfærir þær eftir þörfum. Við geymum
persónuupplýsingar þínar í að hámarki 7 ár nema þú hafir
samþykkt að við geymum þær lengur eða það sé nauðsynlegt
til að fullnægja lagakröfum. Við endurskoðum allar
persónuupplýsingar þínar hjá okkur reglulega og metum hvort
okkur sé heimilt að geyma þær. Ef við komumst að þeirri
niðurstöðu að okkur sé óheimilt að geyma þær hættum við
allri vinnslu á þeim frá og með þeim tíma. Sé hugsanlegt að
persónuupplýsinga þinna verði þörf síðar til að fullnægja
lagakröfum, t.d. í tengslum við skattayfirvöld, eða til
áfrýjunar eða til að verjast kröfu, munum við taka afrit af
viðkomandi persónuupplýsingum og varðveita þær á öruggu formi
svo lengi sem nauðsynlegt er.
Hvernig
verndum við persónuupplýsingar þínar?
•
Við leggjum ríka áherslu á að vernda persónuupplýsingar þínar
og gera viðeigandi tæknilegar og rekstrarlegar öryggisráðstafanir
til að vernda þær fyrir hvers kyns óheimilli eða ólögmætri
vinnslu og koma í veg fyrir að þær glatist, eyðist eða skemmist
vegna óhapps.
• Mjög mikilvægt er að vernda allar
persónuupplýsingar með öruggum hætti og búa yfir innra
stjórnkerfi sem tryggir að viðeigandi tæknilegar og rekstrarlegar
öryggisráðstafanir séu ávallt gerðar.
• Við munum án
tafar tilkynna þér um hvers kyns öryggisbrest í tengslum við
persónuupplýsingar þínar sem mikil áhætta stafar af fyrir þig.
Slíkir öryggisbrestir eru öryggisrof sem leiða til óviljandi eða
ólögmætrar eyðingar á persónuupplýsingum eða til þess að
þær glatast, breytast eða eru birtar, eða að óheimill aðgangur
sé veittur að þeim.
Við viljum einnig taka fram að
gagnaflutningur á Internetinu er aldrei fullkomlega öruggur. Þér
er því bent á að láta okkur umsvifalaust vita ef þú telur að
upplýsingar sem þú hefur veitt séu í hættu.
Gagnaflutningur
Persónuupplýsingar
þínar kunna að vera geymdar utan eða fluttar út fyrir Evrópska
efnahagssvæðið (EES) til landa sem veita ekki sambærilega vernd
og þá sem veitt er innan EES, t.d. til Bandaríkjanna. Við flytjum
persónuupplýsingar aðeins til þjónustuveitenda sem fullnægja
skilgreindum lagakröfum, sem tryggir að þeir veiti sambærilega
vernd og það stig verndar sem veitt er innan EES, svo sem með
þátttöku í samkomulagi Evrópusambandsins og Bandaríkjanna um
flutning persónuupplýsinga eða stöðluðum samningsákvæðum.
Upplýsingar
um börn
Almenna
reglan er sú að við söfnum ekki vísvitandi persónuupplýsingum
um börn undir 13 ára aldri, eða lágmarksaldri í viðkomandi
lögsögu. Ef við verðum þess áskynja að við höfum óvart
safnað persónuupplýsingum um börn undir 13 ára aldri munum við
gera ráðstafanir til að eyða upplýsingunum eins fljótt og auðið
er, nema okkur sé skylt að geyma þær samkvæmt gildandi lögum.
Í
tilfellum þar sem við vitum að barn er 13 ára eða eldra en telst
undir lágmarksaldri samkvæmt gildandi lögum munum við fá leyfi
foreldris eða forráðamanns áður en persónuupplýsingar barnsins
eru notaðar.
Hver
eru réttindi þín?
Þú
hefur ýmis lagaleg réttindi í tengslum við vinnslu
persónuupplýsinga. Réttindi þín eru m.a. eftirfarandi:
Rétturinn
til aðgangs: Þú átt rétt á því að fá staðfestingu þess að
unnið sé með upplýsingar þínar og fá aðgang að
persónuupplýsingum þínum.
Í fyrsta sinn sem þú leggur
fram slíka beiðni munum við afhenda þér afrit af upplýsingunum
þér að kostnaðarlausu. Hins vegar kunnum við að krefjast
eðlilegs umsýslugjalds sé beiðnin greinilega tilhæfulaus eða
óhófleg og þegar óskað er eftir fleiri eintökum af sömu
upplýsingum. Þetta þýðir þó ekki að við munum krefjast
gjalds vegna allra síðari aðgangsbeiðna.
Við munum án tafar
og innan 1 mánaðar frá beiðni þinni (með fyrirvara um
framlengingu frests í sumum tilvikum):
• staðfesta hvaða
persónuupplýsingar við geymum um þig.
• afhenda þér afrit
af upplýsingunum á algengu rafrænu sniði, sé beiðnin lögð
fram með rafrænum hætti.
• veita allt stuðningsefni til
útskýringar.
• Við kunnum að framlengja svarfrestinn um tvo
mánuði til viðbótar í tilvikum þar sem beiðnir eru flóknar
eða margar. Í slíkum tilfellum munum við tilkynna þér um
framlenginguna innan eins mánaðar frá viðtöku beiðninnar og
útskýra hvers vegna framlengingin er nauðsynleg.
Réttur til
flytja eigin gögn: Auk réttar þíns til aðgangs getur þú krafið
okkur um afrit af upplýsingum þínum sem við geymum á algengu,
tölvulesanlegu sniði og látið senda þær til annars
söluaðila.
Réttur til leiðréttingar og eyðingar
(„réttur til að gleymast“): Þú getur beðið okkur um að
leiðrétta eða eyða upplýsingum sem þú telur rangar eða ekki
lengur nauðsynlegar.
Réttur til að kvarta til
eftirlitsyfirvalds persónuverndar.
Réttur til að andmæla
kynningarefni til beinnar markaðssetningar. Sjá umfjöllun um
„kynningarefni“ hér að neðan.
Vakni hjá þér frekari
spurningar um nýtingu réttinda þinna eða þú vilt bera fram
kvörtun skaltu hafa samband við persónuverndarfulltrúa okkar með
þeim samskiptaleiðum sem tilgreindar eru hér að neðan.
Kynningarefni
Þú
getur skráð þig til að fá kynningarefni frá okkur. Skráningin
fer fram á vef okkar eða þegar þú stofnar reikning eða klárar
kaup á vefnum. Þú hakar einfaldlega í samþykkisreitinn á
einhverjum þessara stiga. Einnig er hægt að fara í verslun til að
skrá sig til að fá kynningarefni.
Kynningarefni kann að vera sent annað hvort með tölvupósti eða bréfpósti. Ef þú ert með aðgangsreikning á vef okkar geturðu valið í stillingum hvora sendingarleiðina þú kýst, auk þess sem þú getur notað aðganginn til að skrá þig eða afskrá.
Hvernig
þú afskráir þig til að að hætta að fá kynningarefni
Allir
viðskiptavinir okkar eiga þann kost að afþakka kynningarefni frá
okkur.
Til að hætta að fá kynningarefni frá okkur smellirðu á afskráningartengilinn í tölvupósti frá okkur eða skráir þig inn í aðgangsreikninginn til að breyta stillingum þínum.
Það
sem við höfum ekki stjórn á
Vefsíður
þriðju aðila: Á vef okkar kunna að vera tenglar í og frá
vefsíðum samstarfsaðila, auglýsenda og annarra þriðju aðila.
Ef þú smellir á tengil í einhverja af þessum vefsíðum skaltu
hafa í huga að um þær gilda aðrar persónuverndarreglur og að
við tökum enga ábyrgð á viðkomandi reglum. Vinsamlegast kynntu
þér þessar reglur áður en þú sendir persónuupplýsingar
gegnum viðkomandi vefsíður.
Við munum nota vafrakökur (e. cookies) til að fylgjast með vafri þínu (e. browsing) og kaupvenjum, t.d. hvaða síður voru skoðaðar og hvort kaup voru gerð frá þeim síðum. Hafir þú skráð þig hjá okkur mun tölvan þín geyma auðkennandi vafraköku sem sparar þér tíma í hvert skipti sem þú ferð inn á vef Himalaya Magic, með því að muna netfangið þitt fyrir þig. Þú getur breytt stillingum í vafranum þínum til að koma í veg fyrir að vafrakökur séu geymdar í tölvunni þinni án skýrs samþykkis þíns.
Tegundir af vafrakökum sem við notum:
Nauðsynlegar kökur: Slíkar vafrakökur eru nauðsynlegar til að gera þér kleift að fara um vefsíðuna eða smáforritið („appið“) og nota þá möguleika sem þau hafa upp á að bjóða, t.d. fá aðgang að öruggum svæðum. Án þeirra er hvorki hægt að skrá sig í þjónustu né skrá sig inn. Þessar kökur safna engum upplýsingum um þig sem hægt er að nota til markaðssetningar eða til að muna hvar þú hefur verið á internetinu.
Kökur sem bæta virkni: Slíkar kökur safna upplýsingum um hvernig þú notar vefsíðu eða smáforrit, t.d. hvaða síður þú ferð oftast inn á og ef þú færð villuboð. Þær safna ekki upplýsingum sem hægt er að nota til að persónugreina þig, enda eru allar viðkomandi upplýsingar nafnlausar. Þær eru aðeins notaðar til að bæta virkni vefsíðunnar eða smáforritsins.
Kökur sem bæta viðmót: Slíkar kökur muna val þitt (t.d. notandanafn, tungumál eða landsvæði sem þú ert á) og persónusníða viðmót vefjarins. Þær geta munað breytingar sem þú hefur gert á leturstærð, leturgerð og annað á vefsíðum sem þú getur lagað að eigin þörfum. Þær kunna einnig að veita þjónustu sem þú hefur beðið um, t.d. til að þú getir horft á hreyfimynd eða gert athugasemd á bloggsíðu. Upplýsingarnar sem þær safna er hægt að gera nafnlausar. Slíkar kökur geta ekki fylgst með því hvaða aðrar vefsíður eða smáforrit þú notar.
Marksæknar kökur: Slíkar kökur sjá um að birta þér auglýsingar eða skilaboð sem hæfa þér og áhugasviði þínu betur. Stundum eru marksæknar kökur tengdar öðrum síðum, t.d. Facebook.
Innan þessara fjögurra flokka falla vafrakökur einnig í flokkana „lotukökur“ (tímabundnar) og „viðvarandi kökur“ (meira langvarandi).
Greiningarkökur: Við notum ákveðnar vafrakökur til að safna upplýsingum í greiningarskyni og til tölfræðilegrar skýrslugerðar um notkun á vefsíðum með tólum eins og Google Analytics, án þess að persónugreina einstaka notendur. Þetta veitir okkur betri skilning á því hvernig vefsíða okkar er notuð og hjálpar okkur veita ráðleggingar á grundvelli vafrasögu (e. browsing history) og svörun.
„Lotukökur“ fylgjast með aðgerðum þínum í aðeins einni „lotu“, þ.e. eitt tiltekið skipti sem þú notar vefsíðuna. Lotan hefst þegar vefsíðan eða smáforritið er opnað og henni lýkur þegar vefsíðunni eða forritinu er lokað. Eftir það er kökunni eytt varanlega.
„Viðvarandi kökur“ eru geymdar í tölvunni eða símanum í ákveðinn tíma. Þær virkjast sjálfkrafa þegar farið er inn á tiltekna vefsíðu eða tiltekið smáforrit er opnað.
„Do Not Track“ („Ekki fylgjast með“, eða „DNT“) er stillingarmöguleiki í flestum vöfrum. Í sumum nýrri vöfrum er DNT sjálfgefin stilling. Sé þessi möguleiki virkjaður sendir hann merki til vefsíðunnar með beiðni um að ekki sé fylgst með vafri viðkomandi. Eftirliti af þessu tagi (e. tracking) er beitt af ýmsum ástæðum, sem geta verið allt frá því að samfélagsmiðlar og auglýsendur geti mælt skilvirkni til þess að þriðju aðilar sem annast greiningar, t.d. Google Analytics, geti bætt upplifun viðskiptavina og unnið tölfræðigreiningar.
Sem stendur hefur enginn samræmdur staðall fyrir alla atvinnugreinina verið samþykktur eða tekinn upp til að ákvarða hvernig fara skuli með DNT-beiðnir. Þess vegna bregst Himalaya Magic ekki við DNT-beiðnum sem stendur. Við munum halda áfram að endurskoða DNT-ferla okkar og aðra nýja tækni.
Breytingar
á persónuverndarstefnu okkar
Við
kunnum að breyta og uppfæra persónuverndarstefnu þessa öðru
hverju til að endurspegla breytingar á vinnslu okkar á
persónuupplýsingum. Við ráðleggjum þér að kynna þér þessa
persónuverndarstefnu reglulega.
Nokkrar
spurningar?
Vakni
hjá þér spurningar um persónuupplýsingar þínar eða
persónuverndarstefnu okkar skaltu hafa samband við okkur með því
að senda tölvupóst á [email protected].
Einnig er hægt
að skrifa okkur á eftirfarandi heimilisfang:
Himalaya Magic
Persónuverndarstefna
himalayamagic(hjá)gmail.com
Bergholt 11
270 Mosfellsbær
Íslandi