BYKO er umhugað um persónuvernd og öryggi gagna sem fyrirtækið meðhöndlar. Í persónuverndarstefnu BYKO kemur fram í hvaða tilgangi persónuupplýsingum er safnað og hvernig farið er með slík gögn. Stefna þessi var uppfærð 27.1.2023.
BYKO er umhugað um persónuvernd og öryggi gagna sem fyrirtækið meðhöndlar. Í persónuverndarstefnu BYKO kemur fram í hvaða tilgangi persónuupplýsingum er safnað og hvernig farið er með slík gögn. Markmið okkar er að viðskiptavinir, aðrir viðsemjendur og einstaklingar, eins og við á hverju sinni, séu upplýstir um hvernig fyrirtækið safnar og vinnur persónuupplýsingar.
Um meðferð BYKO á persónuupplýsingum fer samkvæmt gildandi lögum um persónuvernd og meðferð persónuupplýsinga eins og þau eru á hverjum tíma hér á landi, sem og persónuverndarstefnu þessari.
Stefna þessi nær til vinnslu persónuupplýsinga í allri starfsemi BYKO gagnvart fyrrverandi, núverandi og verðandi viðskiptavinum félagsins. Stefnan nær einnig til annarra en viðskiptavina í þeim tilvikum þegar þeir hafa samskipti við BYKO í viðskiptalegum eða öðrum tilgangi, heimsækja verslanir eða vef BYKO eða taka þátt í viðburðum á vegum BYKO.
BYKO ehf. kt. 620169-3219, Skemmuvegi 2a, 200 Kópavogi, er ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu eða fyrirtækið aflar um þig. Hægt er senda skriflega fyrirspurn til fyrirtækisins um meðferð persónuupplýsinga á netfangið personuvernd@byko.is.
Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, samkvæmt skilgreiningu persónuverndarlaga. Einstaklingur telst persónugreinanlegur ef unnt er að pesrónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem auðkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
Dæmi um persónuupplýsingar sem kunna að vera afhentar BYKO eða BYKO kann að afla eru:
• Grunnupplýsingar: Nafn, kennitala, heimilisfang, símanúmer, netfang, og/eða aðrar grunnupplýsingar.
• Samskiptaupplýsingar: Upplýsingar um samskipti þín við BYKO, t.d. skriflegar upplýsingar um samskipti í netspjalli, tölvupósti eða bréfum, svo og munnlegar upplýsingar sem kunna að vera veittar á starfsstöð BYKO eða í símtali.
• Upplýsingar um auðkenni: Hvers konar afrit af lögbundnum eða rafrænum skilríkjum, svo sem afrit af ökuskírteini vegna vagnaleigu BYKO, eða upplýsingar um hvernig þú auðkennir þig og eftir hvaða leiðum.
• Fjárhagsupplýsingar: Upplýsingar sem tengjast núverandi og fyrrverandi viðskiptum og viðskiptasögu, m.a. um stöðu og tegund reikninga og upplýsingar um greiðslukort og greiðslusögu vegna viðskipta þinna við BYKO.
• Upplýsingar sem safnast við rafræna vöktun: Hljóð- og myndbandsupptökur sem safnað er með eftirlitsmyndavélum á starfsstöðvum BYKO.
• Aðrar upplýsingar: Framangreind upptalning er í dæmaskyni og því ekki tæmandi. BYKO kann að vinna með aðrar persónuupplýsingar en þær sem hafa verið taldar hér upp, í samræmi við persónuverndarlög og stefnu þessa.
BYKO safnar persónuupplýsingum um viðskiptavini, tengiliði og forsvarsmenn viðskiptavina í þeim tilvikum sem viðskiptavinir eru lögaðilar sem og tengiliði birgja og annarra samstarfsaðila. Að langmestu leyti fer vinnsla BYKO á persónuupplýsingum fram á grundvelli upplýsinga sem veittar hafa verið BYKO að frumkvæði viðskiptavinar.
Hins vegar getur komið til sjálfstæðrar upplýsingaöflunar BYKO, svo sem frá stjórnvöldum, og fer slík vinnsla ávallt fram á grundvelli lögmætra hagsmuna og í samræmi við persónuverndarlög. Slík upplýsingaöflun og vinnsla BYKO getur t.d. verið vinnsla grunnupplýsinga úr þjóðskrá og varðveisla og vinnsla með viðskiptasögu viðskiptavinar.
Vinnsla persónuupplýsinga BYKO fer einkum fram á grundvelli eftirfarandi vinnsluheimilda:
Lögmætra hagsmuna: Þegar BYKO hefur lögmæta hagsmuni af því að vinna persónuupplýsingar í ákveðnum tilgangi, svo sem með myndavélaupptökum í verslun, í öryggis- og eignavörsluskyni.Samningsskylda: Þegar BYKO þarf að vinna úr persónuupplýsingum til að uppfylla samning sem BYKO hefur gert eða er að undirbúa að gera við þig.Lagalegar skyldur: Þegar BYKO þarf að vinna úr persónuupplýsingum þínum til að uppfylla lagaskilyrði/reglur sem um starfsemi BYKO gilda, almennt eða í einstökum tilfellum.Samþykki: Þegar þú hefur veitt samþykki fyrir vinnslu og eftir atvikum haft frumkvæði að því að veita BYKO persónuupplýsingar.
BYKO safnar persónuupplýsingum um viðskiptavini sína einkum og sér í lagi til að veita þeim aðgang að vörum og þjónustu í samræmi við ákvæði viðskiptasamninga, til að tryggja að þjónusta sé löguð að þeirra þörfum og til að miðla til þeirra upplýsingum í markaðslegum tilgangi. Markmiðið með upplýsingasöfnun er fyrst og fremst til þess að þjónusta viðskiptavini betur og aðlaga og bæta upplifun þeirra af þjónustu BYKO.
BYKO safnar einungis persónuupplýsingum sem nauðsynlegar eru til að veita ráðgjöf eða þjónustu hverju sinni. Kjósi viðskiptavinur að veita ekki persónuupplýsingar kann að vera að BYKO geti ekki útvegað viðkomandi aðila vörur eða veitt þjónustu.
BYKO nýtir persónuupplýsingar einvörðungu í þeim tilgangi sem þeirra var aflað til.
BYKO safnar og varðveitir ýmsar persónuupplýsingar um viðskiptavini. Ólíkum persónuupplýsingum kann að vera safnað eftir því hvort einstaklingur er sjálfur í viðskiptum við félagið eða hvort hann komi fram fyrir hönd lögaðila í viðskiptum við félagið, t.d. birgja.
BYKO safnar upplýsingum um viðskiptavini sína í tengslum við einstök viðskipti. Þannig safnar BYKO m.a. samskiptaupplýsingum viðskiptavina, upplýsingum um þá vöru/þjónustu sem keypt er, t.d. vörunúmer og verðsamning, samskiptaupplýsingar og um upphæð úttektarheimildar. Byggir vinnslan á samningi eða beiðni viðskiptavinar um að gera samning við félagið. Sé um reikningsviðskipti að ræða kann að vera unnið með upplýsingar um lánshæfismat og úr vanskilaskrá á grundvelli lögmætra hagsmuna félagsins.
Gerist viðskiptavinur brotlegur við lög í viðskiptum sínum við BYKO, kann að vera unnið með upplýsingar um brot, t.d. um óheimil reikningsviðskipti eða skráningarnúmer ökutækis tengist það broti, á grundvelli lögmætra hagsmuna félagsins. Þá kann brot að vera tilkynnt til lögreglu.
BYKO kann ennfremur að senda markpóst til viðskiptavina sinna á grundvelli lögmætra hagsmuna félagsins. Viðskiptavinir geta alltaf mótmælt slíkri vinnslu með því að ýta á þar til gerðan hlekk í markpóstum, senda póst á netfangið personuvernd@byko.is eða hafa samband við þjónustuver BYKO í síma 515 4000.
BYKO vinnur með tölvupóstfang, sem einstaklingur hefur skráð og samþykkt notkun á fyrirfram, í útsendingum á markpósti til einstaklinga á póstlista félagsins. Enn fremur getur einstaklingur skráð upplýsingar eins og t.d. nafn, kennitölu, heimilisfang, símanúmer og kyn. Þá er óskað eftir samþykki hans til þess að vinna með upplýsingar um kaup hans á vörum og þjónustu BYKO í því skyni að stunda markaðssetningu á vörum og þjónustu BYKO og þeim aðilum sem BYKO velur til samstarfs. Með skráningu þessara valkvæðu upplýsinga samþykkir einstaklingur að BYKO megi samkeyra upplýsingar um hann úr öðrum viðskiptakerfum félagsins, s.s. sölukerfi og CRM-kerfi (e. Customer relationship management), til þess að geta veitt betri þjónustu og sent út einstaklingsmiðaðri skilaboð. Þessi vinnsla byggir á samþykki og er einstaklingi alltaf heimilt hvenær sem er að afturkalla samþykki sitt og afskrá sig af póstlista félagsins með því að ýta á þar til gerðan hlekk í markpóstum, senda póst á netfangið personuvernd@byko.is eða hafa samband við þjónustuver BYKO í síma 515 4000.
BYKO er með rafrænar eftirlitsmyndavélar í öllum verslunum og þeir viðskiptavinir sem heimsækja verslanir BYKO kunna því að vera teknir upp á mynd. Vinnsla á þeim upplýsingum sem safnast með myndavélaeftirliti byggir á lögmætum hagsmunum félagsins, enda fer vinnslan fram í eigna- og öryggisvörsluskyni. Myndefni er geymt eins lengi og nauðsynlegt er miðað við tilgang vinnslu en aldrei lengur en 90 daga, nema nauðsyn beri til að varðveita það lengur vegna gruns um refsiverðan verknað, slyss eða annars sambærilegs.
Vefsvæði BYKO vista vefkökur í tölvu eða á snjalltæki þínu. Vefkökur eru litlar textaskrár sem geyma upplýsingar til að greina notkun á vefsvæðum bYKO og bæta upplifun notenda. Vefkökur eru einnig notaðar til að sníða vefsvæðið að þínum þörfum, t.d. til að stuðla að virkni síðunnar, vista stillingar þínar, vinna tölfræðilegar upplýsingar, greina umferð um vefsvæðin og í markaðslegum tilgangi.
Þegar þú heimsækir vefsvæði BYKO gefst þér möguleiki á að hafna, að hluta eða öllu leyti, notkun á vefkökum. Vakin er einnig athygli á því að hægt er að breyta stillingum á flestum vöfrum þannig að þeir taki ekki á móti vefkökum, sem og að fjarlægja vefkökur.
Komi einstaklingur fram fyrir hönd samstarfsaðila BYKO, s.s. birgja, verktaka eða viðskiptamann sem er lögaðili, kann BYKO að vinna með tengiliðaupplýsingar hans, s.s. nafn, símanúmer og tölvupóstfang. Þá kann BYKO að vinna með samskiptasögu og eftir atvikum reikningsupplýsingar. Þessi vinnsla er félaginu nauðsynleg til að geta uppfyllt skyldur sínar á grundvelli samnings við viðkomandi samstarfsaðila. Þá kann félaginu að vera skylt að vinna með upplýsingar á grundvelli lagaskyldu, s.s. bókhaldslaga.
Ef einstaklingur sendir inn ábendingu eða kvörtun mun BYKO almennt vinna með samskiptaupplýsingar hans, s.s. nafn og netfang, og efni þeirrar kvörtunar eða ábendingar sem hann hefur kosið að koma á framfæri.
Í tengslum við styrkumsóknir vinnur BYKO með samskiptaupplýsingar, s.s. nafn, kennitölu, netfang og símanúmer sem og aðrar upplýsingar sem sendar eru félaginu í slíkri umsókn. Vinnsla þessi fer fram á grundvelli beiðni einstaklings um að gera samning um styrkveitingu við félagið.
BYKO miðlar ekki persónuupplýsingum til þriðja aðila nema að fengnu samþykki, í samræmi við ákvæði viðskiptasamninga, á grundvelli lögmætra hagsmuna félagsins eða á grundvelli lagaskyldu.
BYKO áskilur sér rétt til að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi, umboðsmaður eða verktaki BYKO í þeim tilgangi að veita þjónustu sem beðið hefur verið um.
BYKO deilir upplýsingum, í tölfræðilegum tilgangi, með vinnsluaðilum sem vinna með fyrirtækinu við gæða- og markaðsstarf. BYKO afhendir vinnsluaðilunum einungis þær persónuupplýsingar sem eru nauðsynlegar fyrir þá í framangreindum tilgangi. Gerður er samningur við slíka vinnsluaðila, þar sem þeir undirgangast skyldu um að halda upplýsingum um einstaklinga öruggum og nota þær einungis í framangreindum tilgangi.
Allir vinnsluaðilar BYKO og samstarfsaðilar hafa undirritað viðeigandi trúnaðaryfirlýsingu og vinnslusamning í samræmi við ákvæði persónuverndarlaga. BYKO tryggir þannig vernd persónuupplýsinga í samræmi við lög og reglur um persónuvernd eins og þau eru á hverjum tíma, þ.á m. með mótun öryggisstefnu um meðferð og öryggi persónuupplýsinga og setningu öryggis- og verklagsreglna eins og krafist er í persónuverndarlögum.
Í þeim tilfellum þegar þriðji aðili (vinnsluaðili) fær aðgang að persónuupplýsingum, tryggir BYKO trúnað og að gögnum sé eytt að vinnslu lokinni. BYKO leigir aldrei eða selur persónuupplýsingar um viðskiptavini.
BYKO mun ekki vinna persónuupplýsingar lengur en tilgangur stendur til eða lagagrundvöllur heimilar. Persónuupplýsingar eru unnar svo lengi sem samningsbundin skylda, samþykki eða lagalegar skyldur krefjast, allt eftir því hvaða tilgangur og lagaheimild liggur að baki vinnslu. Mismunandi varðveislutími á almennt við eftir tegund og eðli persónuupplýsinga.
Upptökur úr rafrænu myndavélaeftirlitskerfi BYKO eru almennt geymdar í 90 daga, í öryggis- og eignavörsluskyni.
Vakin er athygli á því að í sérlögum kann að vera kveðið á um lágmarksvarðveislutíma tiltekinna upplýsinga eins og bókhaldsgagna, upplýsinga vegna tolla- og skattalöggjafar og upplýsinga á grundvelli gagnaöflunar vegna eftirfylgni laga um aðgerðir gegn peningaþvætti o.fl.
BYKO leggur áherslu á að tryggja að varðveislu persónuupplýsinga sé háttað á öruggan máta. BYKO tryggir að viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir séu gerðar til að tryggja mesta öryggi gagna hverju sinni.
Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Breytingar og leiðréttingar á persónuupplýsingum
Öll samskipti við vefþjóna BYKO eru að sjálfsögðu dulkóðuð yfir öruggar vefslóðir (HTTPS).
Einstaklingur á rétt á og getur óskað eftir að BYKO veiti honum upplýsingar um þær persónuupplýsingar sem fyrirtækið býr yfir sem og um vinnslu og meðferð upplýsinga um hann. Þá kann einnig að vera að einstaklingur hafi rétt á að fá afrit af upplýsingunum nema lög kveði á um annað. Við ákveðnar aðstæður getur einstaklingur farið fram á það við félagið að við sendum upplýsingar, sem hann hefur sjálfur látið okkur í té eða stafa frá honum, beint til þriðja aðila.
Einstaklingur á rétt á því að óáreiðanlegar persónuupplýsingar um hann séu leiðréttar. Þá á einstaklingur rétt á því í vissum tilvikum að persónuupplýsingar um hann sé eytt, t.d. ef upplýsingarnar eru ekki lengur nauðsynlegar í þágu þess tilgangs sem þeirra var upphaflega aflað.
Vilji einstaklingur ekki láta eyða upplýsingum sínum, t.d. vegna þess að hann þarf á þeim að halda til að verjast kröfu, en vill samt sem áður að þær séu ekki unnar frekar af hálfu félagsins getur hann óskað eftir því að vinnsla þeirra verði takmörkuð.
Sé vinnsla á persónuupplýsingum einstaklings byggð á lögmætum hagsmunum félagsins á hann einnig rétt á að mótmæla þeirri vinnslu.
Framangreind réttindi einstaklingsins eru þó ekki fortakslaus. Þannig kunna lög að skylda félagið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur félagið hafnað beiðni hans vegna réttinda félagsins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji félagið þau réttindi vega þyngra. Réttindi þín til að mótmæla vinnslu í markaðssetningar tilgangi er þó fortakslaus.
Einstaklingi verður tilkynnt og gefin skýring ef töf verður á afgreiðslu eða ef ekki er unnt að verði við beiðninni að fullu eigi síðar en mánuði frá móttöku hennar. Einstaklingur getur kvartað til Persónuverndar (www.personuvernd.is) ef BYKO neitar að afhenda honum ákveðnar upplýsingar eða ef einstaklingur er ósáttur við vinnslu BYKO á persónuupplýsingum.
Ef upp koma aðstæður þar sem að félagið getur ekki orðið við beiðni einstaklings mun félagið leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.
Persónuverndarstefna BYKO er endurskoðuð reglulega og stefna félagsins er að vera eins skýr og berorð um hvernig félagið safnar persónuupplýsingum og í hvaða tilgangi upplýsingarnar eru notaðar.
BYKO áskilur sér rétt til þess að breyta persónuverndarstefnunni hvenær sem er, án fyrirvara. Persónuverndarstefnu BYKO má finna á www.byko.is og tekur uppfærð stefna gildi þegar hún hefur verið birt á heimasíðu félagsins. Allar fyrirspurnir um meðhöndlun persónuupplýsinga og persónuverndarstefnu BYKO skal senda á netfangið personuvernd@byko.is.
Þessi persónuverndarstefna var sett þann 27. janúar 2023 og var síðast breytt þann 27. janúar 2023.
Skemmuvegi 2a
200 Kópavogur
Kt. 460169-3219
Vsk.nr. 03394