Persónuverndaryfirlýsing

1. Um okkur

Í persónuverndaryfirlýsingu þessari viljum við upplýsa þig um hvenær og hvernig við söfnum persónuupplýsingum um þig og í hvaða tilgangi. LKA19 ehf., kt. 611025-0250, Skeiðarás 8, Garðabær hefur einkaleyfi til sölu á vörum frá vörumerki Kappahl í verslunum og í vefverslun á vefsvæði félagsins og ber ábyrgð á að vinnsla persónuupplýsinga samrýmist gildandi persónuverndarlögum. LKA19 ehf. telst ábyrgðaraðili að þeirri vinnslu sem fer fram í starfseminni (hér eftir „við“, „félagið“ eða „ábyrgðaraðili“) og félagið leggur sig fram um að virða réttindi þín og vernda upplýsingar þínar.

2. Til hverra nær persónuverndaryfirlýsingin

Yfirlýsing þessi gildir um alla einstaklinga sem kaupa vörur eða aðra þjónustu af Kappahl í verslunum okkar eða á netinu, skrá sig á póstlista, í vildarklúbb eða hafa samband við okkur, s.s. á vefsíðu okkar, með tölvupósti eða á samfélagsmiðlum, þiggja markaðssetningarefni eða taka þátt í viðburðum, gjafaleikjum eða á annan hátt í samræmi við viðskiptaskilmála okkar.

Það getur verið nauðsynlegt að safna persónuupplýsingum um börn og ungmenni til að framkvæma umbeðin viðskipti eða veita þjónustu, t.d. ef þau skrá sig í vildarklúbb okkar eða nota vefsvæði verslana í eigu félagsins.

Yfirlýsingin gildir einnig um starfsfólk og umsækjendur um störf hjá félaginu sem og verktaka eftir því sem við á.

3. Tegundir persónuupplýsinga sem unnið er með

Þegar þú hefur samband við Kappahl, óháð þeim samskiptarmiðli sem notaður er, gerist viðskiptavinur, skoðar vefsvæði eða sækir um starf hjá félaginu er okkur nauðsynlegt að óska eftir og varðveita persónuupplýsingar um þig. Öll vinnsla persónuupplýsinga fer fram í samræmi við gildandi persónuverndarlög nr. 90/2018 og við söfnum einungis þeim upplýsingum sem eru nauðsynlegar vegna viðskipta- og/eða ráðningarsambands.

Yfirlit yfir þær tegundir persónuupplýsinga sem unnið er með í starfseminni:

• Auðkennis- og persónuupplýsingar: nafn, kennitala (ef þörf er á) eða afmælisdagur, heimilisfang, netfang, símanúmer, viðskipta- eða vildarklúbbsnúmer
• Viðskipta- og greiðsluupplýsingar: vörukaup, magn, verð, afslættir, pöntunarnúmer, afhendingar- og greiðslumáti, greiðslukortanúmer, kaupsaga
• Upplýsingar um notanda- og vildarklúbbsaðgang: eftir því sem við á notendanafn, lykilorð eða innskráningarupplýsingar, upplýsingar um stöðu aðildar, fríðindi og notkun fríðinda í vildarklúbbi, val og óskir meðlima
• Tæknilegar upplýsingar: upplýsingar um snjalltæki, tölvu eða vafra, tungumálastillingar og aðrar stillingar í vafra, IP tölur, notendanöfn, heimsókn á vefsvæði, leit á vefsvæði og upplýsingar um aðra stafræna þjónustu
• Staðsetningarupplýsingar: ef kveikt er á staðsetningarupplýsingum í snjalltæki eða tölvu sem notuð er á vefsvæðum okkar
• Samskiptaupplýsingar: samskipti við okkur eftir ólíkum leiðum, s.s. tölvupóstur, hljóðritun símtala, rafræn skilaboð á vefsvæði eða samfélagsmiðlum, svör við könnunum, athugasemdir, kvartanir eða önnur samskipti
• Upplýsingar úr gjafaleikjum eða frá viðburðum: samskiptaupplýsingar vegna þátttöku, staðfesting á aldri, vinningar auk ljósmynda eða myndbanda frá viðburðum
• Efni sem safnast við rafræna vöktun: úr eftirlitsmyndavélum og/eða með hljóðritun símtala eða annarra rafrænna samskipta fari slík vöktun fram í þágu öryggis og eignavörslu
• Opinberar upplýsingar: t.d. úr opinberum skrám eins og þjóðskrá sem notuð er til að staðfesta heimilisfang, símanúmer eða netfang t.d. vegna reikningagerðar
• Upplýsingar um samstarfsaðila: samskiptaupplýsingar tengiliða samstarfsaðila og birgja

Sjálfvirk ákvarðanataka

Í ákveðnum tilvikum eru persónuupplýsingar þínar unnar á sjálfvirkan hátt til að meta ákveðna þætti eða hegðun með gerð persónusniðs sem t.d. er notað til að senda þér persónusniðnar auglýsingar eða ákveða hvaða fríðindastig hentar þér. Slík vinnsla fer einungis fram með skýru samþykki þínu, ef ákvarðanataka er forsenda þess að unnt sé að framkvæma samning milli þín og félagsins eða ef lög heimila.

Persónuupplýsingar sem verða til í umsóknar- og ráðningarferli

Einnig söfnum við persónuupplýsingum um þig þegar þú sækir um starf hjá félaginu og á meðan á ráðningarsambandi stendur. Með því að sækja um starf samþykkir þú að félagið safni, meðhöndli og varðveiti persónuupplýsingar, s.s. um nafn, kennitölu, netfang, símanúmer, ferilskrá og önnur umsóknargögn, upplýsingar úr ráðningarferli, frammistöðu, viðveru, orlof og aðrar starfsmannatengdar upplýsingar eftir ráðningu og á meðan á ráðningarsambandi stendur í samræmi við viðeigandi lög og reglur. Í undantekningartilvikum er unnið með viðkvæmar persónuupplýsingar í tengslum við veikindi starfsfólks og stéttarfélagsaðild.

4. Í hvaða tilgangi söfnum við upplýsingum og hvaða heimild byggjum við á

Við söfnum persónuupplýsingum um þig í skýrum og yfirlýstum tilgangi til að geta veitt þá þjónustu sem óskað er eftir eða er nauðsynleg í starfsemi okkar til að gera eða efna samning við þig í samræmi við viðskiptaskilmála félagsins, m.a.:

• Framkvæma umbeðin viðskipti, afgreiða pantanir eða veita þér þjónustu þ. á m. í vefverslunum til að gera eða efna samning þar um
• Til að auðkenna þig og tryggja öryggi og áreiðanleika í viðskiptum
• Vegna skráningar á póstlista og stjórna aðgangi að vildarklúbbi Kappahl
• Til að senda persónubundið markaðsefni til vildarklúbbsmeðlima

Í ákveðnum tilvikum byggir vinnsla persónuupplýsinga á lögmætum hagsmunum Kappahl eða þriðja aðila. Við slíkar aðstæður átt þú rétt á að andmæla eftirfarandi vinnsluaðgerðum sem byggja á lögmætum hagsmunum þegar vinnsla persónuupplýsinga fer fram:

• Í þágu beinnar markaðssetningar til annarra en viðskiptavina m.a. notenda vefsvæðis eða samfélagsmiðla og vegna gjafaleikja eða viðburða
• Til að þróa vöru- og þjónustuframboð
• Í þágu tölfræði- og gæðamála
• Í þágu net- og upplýsingaöryggis og öryggis- og eignavörsluskyni m.a. með rafrænni vöktun (sjá kafla 8)
• Til að bregðast við fyrirspurnum eða kvörtunum frá þér
• Til að innheimta vanskilakröfur og annars konar greiðslu

Þegar við á byggjum við vinnslu persónuupplýsinga á samþykki þínu, eins og þegar þú samþykkir notkun á vefkökum (sjá kafla 10) eða tekur þátt í gjafaleik, happdrætti eða viðburðum á vegum Kappahl, getur þú ávallt dregið samþykki fyrir vinnslu persónuupplýsinga til baka.

Loks vinnum við ýmsar persónuupplýsingar um þig til þess að uppfylla lagaskyldu sem hvíla á okkur sem verslunar- og þjónustuaðila og atvinnurekanda m.a. samkvæmt lögum um ársreikninga, bókhald, tekjuskatt, stéttarfélög og skyldutryggingu lífeyrissjóða o.s.frv.

Flestar persónuupplýsingar fáum við beint frá þér sjálfum þegar þú kaupir vörur af okkur, stofnar aðgang á vefsvæði og/eða skráir þig í vildarklúbb eða hefur samband við okkur. Tæknilegar og afleiddar upplýsingar verða einnig til þegar þú skoðar vefsvæði okkar, s.s. um kaupsögu og notkun vefsvæðisins. Tilteknar upplýsingar fáum við frá öðrum aðilum t.d. úr opinberum skrám eins og þjóðskrá, frá fyrrverandi vinnuveitanda ef þú gefur upp meðmælendur með starfsumsókn eða öruggum þriðju aðilum, s.s. korta- og greiðslumiðlunarfyrirtækjum.

5. Varðveislutími persónuupplýsinga

Hjá Kappahl varðveitum við persónuupplýsingar jafn lengi og nauðsynlegt er annað hvort í þágu viðskiptasambands og/eða jafn lengi og lög kveða á um. Upplýsingar þínar eru einungis notaðar í samræmi við yfirlýsingu þessa og viðskiptaskilmála og er eytt þegar ekki er lengur málefnaleg ástæða til að varðveita þær.

6. Afhending til þriðju aðila

Við afhendum persónuupplýsingar þínar aldrei til ótengdra aðila án þess að upplýsa þig um það áður og eftir atvikum fá samþykki þitt. Upplýsingar eru þó afhentar til samstarfs- og/eða þjónustuaðila sem t.d. sjá um netgreiðslur, greiðslumiðlun og/eða færsluhirðingu auk tölvu-, hýsingar- eða tækniþjónustuveitendum. Í ákveðnum tilvikum getur okkur verið skylt að afhenda persónuupplýsinga t.d. til löggæsluyfirvalda og er það einungis gert á grundvelli skýrrar heimildar í lögum.

7. Réttindi þín

Persónuverndarlög fela þér ákveðin réttindi sem þú getur nýtt þér hvenær sem er. Þú átt rétt á að vita hvort við vinnum með þínar persónuupplýsingar og ef svo er rétt á:

• Aðgangi að eigin persónuupplýsingum
• Leiðréttingu eða eyðingu persónuupplýsinga ef skilyrði persónuverndarlaga eru uppfyllt
• Að persónuupplýsingar þínar verði fluttar til þín eða annars aðila, ef það er tæknilega mögulegt
• Að takmarka eða andmæla vinnslu sem fer fram í þágu beinnar markaðssetningar eða vegna sérstakra aðstæðna þinna

Þú getur leitað til okkar með allar spurningar eða athugasemdir sem varða réttindi þín eða vinnslu persónuupplýsinga hjá Kappahl með því að senda póst á kappahl@kappahl.is. Ef þú telur svör okkar ekki fullnægjandi getur þú sent persónuverndaryfirvöldum kvörtun ef upp kemur ágreiningur um vinnslu persónuupplýsinga sem við getum ekki leyst saman. Á Íslandi er viðeigandi stjórnvald Persónuvernd, Laugavegi 166, s. 510 9600.

8. Rafræn vöktun

Á starfsstöðvum og í verslunum félagsins fer fram rafræn vöktun með eftirlitsmyndavélum í öryggis- og eignavörslutilgangi sem og til að gæta annarra lögmætra hagsmuna okkar og viðskiptavina. Við rafræna vöktun verður til myndefni af viðskiptavinum og öðrum sem fara um hið vaktaða svæði sem er einungis notað í framan greindum tilgangi. Myndefni er varðveitt í 30 daga nema málefnalegar og rökstuddar ástæður séu til lengri varðveislu. Farið er með allt efni sem safnast í samræmi við persónuverndarlög og öryggis gætt í hvívetna. Allur aðgangur að efni sem safnast er aðgangsstýrður. Myndefni kann að vera afhent lögreglu ef grunur er uppi um refsiverðan verknað eða ef félaginu er skylt að afhenda slíkt myndefni til löggæsluyfirvalda.

9. Öryggi persónuupplýsinga

Við leggjum okkur fram um að tryggja öryggi persónuupplýsinga í starfsemi okkar og höfum innleitt bæði skipulagslegar og tæknilegar ráðstafanir til að tryggja leynd, réttleika og tiltækileika allra upplýsinga í starfsemi okkar m.a. sterkar aðgangsstýringar, skilgreind viðbrögð við öryggisatvikum, örugga afritatöku, dulkóðun samskipta og á vefsvæðum, öruggar greiðsluleiðir o.fl. í samræmi við viðeigandi lög og staðla. Öll gögn eru vistuð á netþjónum og í upplýsingakerfum félagsins og/eða samstarfsaðila sem geta viðhaft fullnægjandi öryggisráðstafanir.

10. Vefkökur

Á vefsvæðum Kappahl eru notaðar vefkökur til að greina notkun á vefsvæðum okkar, upplifun þína og muna stillingar t.d. hvaða vörur eru settar í innkaupakörfu. Vefkökur eru litlar skrár sem vefsvæði okkar senda á snjalltæki eða tölvu til að auðkenna þig og vista gögn eða stillingar fyrir vafrann sem þú notar. Einnig notum við vefkökur til að bæta virkni á síðunni og vinna tölfræðiupplýsingar um umferð og notkun vefsvæðanna sem og í markaðslegum tilgangi.

Nauðsynlegar vefkökur, sem geta t.d. verið tölfræðikökur og virknikökur, kalla ekki á samþykki notenda en aðrar vefkökur, t.d. markaðssetningarkökur er einungis heimilt að koma fyrir ef þú hefur samþykkt þær. Þú getur lokað á vefkökur með því að breyta stillingum í netvafra og/eða með stillingum í vefkökuborða á vefsvæðum okkar. Ef lokað er á allar vefkökur aðrar en nauðsynlegar getur það haft áhrif á upplifun þína og virkni vefsvæða Kappahl.

11. Gildistími og endurskoðun

Persónuverndaryfirlýsing þessi var fyrst sett þann 13.01.2025. og tekur gildi frá og með þeim degi. Yfirlýsingin er endurskoðuð eftir þörfum og uppfærð yfirlýsing tekur gildi við birtingu á vefsíðu félagsins ef breytingar eru óverulegar. Ef breytingar eru verulegar verður þér tilkynnt um þær sérstaklega t.d. með tölvupósti.