Persónuverndarstefna Venroys
Síðast uppfært: [setjið inn dagsetningu]
Velkomin(n) til Venroys („við“, „okkur“, „okkar“). Við leggjum mikla áherslu á friðhelgi þína og vernd persónuupplýsinga þinna. Í þessari persónuverndarstefnu útskýrum við hvaða persónuupplýsingar við söfnum, hvers vegna við söfnum þeim, hversu lengi við geymum þær og hvaða réttindi þú hefur sem skráður einstaklingur.
1. Hver ber ábyrgð á vinnslu?
Nafn fyrirtækis: [Venroys BV / opinbert nafn]
Heimilisfang: [Gata + númer], [Póstnúmer] [Borg], Holland
Viðskiptaráðsnúmer: [KvK númer]
Netfang: privacy@venroys.nl
Sími: [+31 (0) …]
Persónuverndarfulltrúi (DPO): [Nafn + tengiliður] (ef við á)
2. Persónuupplýsingar sem við vinnum úr
Eftir því hvernig þú notar netverslun okkar vinnum við úr eftirfarandi flokkum gagna:
| Flokkur | Dæmi |
|---|---|
| Auðkenningar- og tengiliðaupplýsingar | Nafn, heimilisfang, netfang, sími, reikningsauðkenni |
| Greiðsluupplýsingar | IBAN, kreditkort eða PayPal-tákn, færslukenni, reikningsgögn |
| Upplýsingar um pöntun | Vörur, magn, sendingaraðferð, upplýsingar um skil |
| Innskráning og prófílupplýsingar | Notandanafn, dulkóðað lykilorð, óskalisti |
| Markaðs- og samskiptastillingar | Áskrift að fréttabréfi, samþykki fyrir vafrakökur |
| Tæknilegar upplýsingar | IP-tala, tegund vafra, auðkenni tækis, lotuskrár |
| Hegðunargögn | Smell- og skrunhegðun, skoðaðar vörur, leitarsaga |
Við vinnum ekki úr sérstökum flokkum persónuupplýsinga (eins og heilsufarsupplýsingar) nema þú látir þær sjálfviljugur í té, til dæmis í pöntunarbréfi.
3. Tilgangur og lagaleg grundvöllur
| Tilgangur | Lagalegur grundvöllur (GDPR) | Nánari upplýsingar |
|---|---|---|
| Stofnun og auðkenning reiknings | Efni samnings (6. gr. b) | Til að stjórna innskráningu þinni og virkja kaup. |
| Afgreiðsla og afhending pöntunar | Efni samnings (6. gr. b) | Staðfesting, sending, greiðsla og skil. |
| Þjónusta við viðskiptavini | Lögmætir hagsmunir (6. gr. f) | Til að afgreiða spurningar, kvartanir og ábyrgðarbeiðnir. |
| Markaðssetning (fréttabréf, sérsniðin tilboð) | Samþykki (6. gr. a) | Aðeins ef þú samþykkir sérstaklega. Þú getur sagt upp áskrift hvenær sem er. |
| Vefgreining og úrbætur | Lögmætir hagsmunir (6. gr. f) | Til að mæla afköst og hámarka verslun okkar. |
| Lagalegar skyldur | Lagaleg krafa (6. gr. c) | t.d. skyldur til að halda utan um fjárhagslegar upplýsingar og varnir gegn svikum. |
4. Vafrakökur og svipuð tækni
Við notum virkni-, greiningar- og markaðssetningarkökur. Fyrir ónauðsynlegar vafrakökur biðjum við alltaf um samþykki þitt í gegnum vafrakökuborðann okkar. Nánari upplýsingar er að finna í vafrakökustefnunni .
5. Deiling með þriðja aðila
Við deilum gögnum þínum aðeins með:
- Greiðsluveitur (t.d. Mollie, PayPal) fyrir greiðsluvinnslu.
- Samstarfsaðilar flutninga (t.d. PostNL, DHL) fyrir sendingar og skil.
- Þjónustuaðilar upplýsingatækni fyrir hýsingu, tölvupóst og viðhald.
- Samstarfsaðilar markaðssetningar og greiningar (aðeins með samþykki).
- Stjórnvöld ef þess er krafist samkvæmt lögum (t.d. hollensk skattyfirvöld).
Við höfum vinnslusamninga í gildi í samræmi við 28. gr. GDPR.
6. Geymsla gagna
| Gagnaflokkur | Varðveislutími |
|---|---|
| Reiknings- og færslugögn | 7 ár (lagaleg skylda) |
| Viðskiptavinareikningur | Í allt að 2 ár eftir síðustu virkni eða að beiðni |
| Markaðsgögn | Þar til samþykki er afturkallað eða allt að tveggja ára óvirkni |
| Log- og greiningargögn | 14 mánuðir (staðall Google Analytics) |
7. Öryggi
Við gerum viðeigandi tæknilegar og skipulagslegar ráðstafanir, þar á meðal:
- SSL/TLS dulkóðun
- Geymsla lykilorða með hass (bcrypt)
- Aðgangsstýring og tvíþátta auðkenning fyrir starfsmenn
- Reglulegar öryggisprófanir og afrit
8. Réttindi þín
Þú hefur rétt til að:
- Óska eftir aðgangi að persónuupplýsingum þínum.
- Óska eftir leiðréttingu eða eyðingu.
- Óska eftir takmörkun á vinnslu eða mótmæla vinnslu.
- Taka á móti gögnum á tölvulesanlegu formi (gagnaflutningur).
- Afturkalla samþykki hvenær sem er.
- Leggðu fram kvörtun til Persónuverndarstofnunar Hollands ( www.autoriteitpersoonsgegevens.nl ).
Sendu tölvupóst á privacy@venroys.nl með afriti af persónuskilríkjum þínum (BSN/mynd fjarlægð) svo við getum staðfest að þú hafir sent beiðnina.
9. Ólögráða einstaklingar
Vefverslun okkar er ekki ætluð börnum yngri en 16 ára. Við vinnum ekki vísvitandi með gögn um ólögráða börn án samþykkis foreldra.
10. Sjálfvirk ákvarðanataka
Við notum ekki sjálfvirka ákvarðanatöku eða persónusnið sem hefur lagalegar afleiðingar fyrir þig.
11. Breytingar
Við gætum uppfært þessa persónuverndarstefnu. Dagsetningin „Síðast uppfært“ efst sýnir alltaf nýjustu breytingar. Efnislegar breytingar verða tilkynntar í tölvupósti eða á vefsíðu.
12. Hafðu samband
Ef þú hefur spurningar eða athugasemdir, ekki hika við að hafa samband við okkur:
Venroys BV
[Gata + númer]
[Póstnúmer] [Borg]
Holland
Netfang: privacy@venroys.nl
Sími: [+31 (0) …]
Þökkum þér fyrir að treysta Venroys. Við verndum gögnin þín af varúð.