Persónuverndarstefna Húsasmiðjunnar ehf.
Þann 15. Júlí gengu í gildi lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
Í samræmi við þau lög hefur Húsasmiðjan ehf. innleitt persónuverndarstefnu sína.
Húsasmiðjan meðhöndlar persónuupplýsingar og ber félaginu að að gæta hagsmuna þeirra einstaklinga sem eiga viðskipti við félagið hvað varðar persónuvernd og öryggi gagna sem fyrirtækið meðhöndlar í samræmi við lögin. Í persónuverndarstefnu Húsasmiðjunnar kemur fram í hvaða tilgangi persónuupplýsingum er safnað og hvernig farið skal með slík gögn. Markmið félagsins er að viðskiptavinir, aðrir viðsemjendur og einstaklingar sem við eiga vhverju sinni, séu upplýstir um hvernig fyrirtækið safnar og vinnur persónuupplýsingar svo ákvæðum laganna sé fullnægt.
HÚSASMIÐJAN ehf. kt. 551211-0290 er ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu. Hægt er senda skriflega fyrirspurn til fyrirtækisins um meðferð persónuupplýsinga þeirra einstaklinga sem hagsmuna eiga að gæta á netfangið personuvernd@husa.is.
Persónuupplýsingar eru persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint er hægt að rekja til einstaklings, samkvæmt skilgreiningu laganna.
Húsasmiðjan mun haga meðferð á persónuupplýsingum í samræmi við lögin eins og þau eru á hverjum tíma og í samræmi við þá þróun sem verður varðandi túlkun laganna og ákvarðanir opinbers eðlis, t.d. úrskurðum Persónuverndar.
Eðli og tilgangur
Vegna eðlis starfsemi Húsasmiðjunnar gefa viðskiptamenn félagsins upp ákveðnar persónuupplýsingar. Á þetta bæði við um almenna viðskiptavini og birgja, forsvarsmenn lögaðila og ýmsa aðila sem tengjast viðskiptum. Ekki er hægt að gefa tæmandi talningu á hvaða aðilar geta hér fallið undir.
Tilgangur þessarar upplýsingasöfnunar er m.a. sá að gera viðskiptavinum og öðrum viðskiptaaðilum möguleika á að tengjast tölvukerfum Húsasmiðjunnar sem þannig hafa aðgang að vörukaupum gengum viðskipta og staðgreiðslureikninga. Ýmis fleiri tilvik geta fallið undir m.a. hvað varðar upplýsingar um birgja og forsvarsmenn þeirra og tengiliði sem birgjar gefa upp. Tilgangur þessara skráninga og markmið í tölvukerfum Húsasmiðjunnar er að þjónusta viðskiptavini og gera aðgang að upplýsingaflæði sem auðveldast, m.a. með rafrænum hætti.
Í nútíma viðskiptaumhverfi er þessi upplýsingagjöf nauðsynleg. Ef viðskiptaaðilar Húsasmiðjunnar hafna því að veita umbeðnar upplýsingar er Húsasmiðjunni ekki mögulegt að veita eða selja þær vörur og þjónustu sem félagið hefur upp á að bjóða. Þá er það krafa opinberra aðila eins og skattyfirvalda að gögn um viðskipti séu vistuð hjá þeim sem selja vörur og þjónustu.
Þær persónuupplýsingar sem Húsasmiðjunni verða veittar og félagið hefur nú þegar undir höndum munu aldrei verða nýttar á annan hátt en samkvæmt upphaflegum tilgangi. Geyma þarf gögn þann tíma sem nauðsynlegt er með vísan til tilgangs vinnslunnar og samninga og þann tíma sem önnur lög og reglur og opinber fyrirmæli ákvarða á hverjum tíma.
Þau tilvik hvað varðar söfnun persónuupplýsinga geta verið með ýmsum hætti og í raun ekki hægt að telja tæmandi upp þau tilvik sem upp geta komið. Þær upplýsingar sem eru viðmestar eru m.a. eftirfarandi:
Reikningsviðskipti einstaklinga
Undanfarin ár hefur Húsasmiðjan selt vörur og þjónustu sína út í viðskiptareikninga sem og gegnum staðgreiðslureikninga.
Byggir samningsamband þetta á umsókn viðskiptaðila um viðskipti. Þannig kemst á ákveðinn viðskiptasamningur þar sem afsláttarkjör eru umsamin og samið er um ákveðna gjaldfresti. Gefur viðskiptaaðili þá upp ákveðnar upplýsingar, m.a. um þá aðila sem hafa heimild til úttekta á viðkomandi viðskiptareikninga. Þá eru gefin upp netföng símanúmer ofl. Til að meta lánshæfi þeirra sem sækja um reikningsviðskipti er farið fram á samþykki til öflunar á lánshæfismati og öflunar upplýsinga úr vanskilaskrá. Tilgangur þess að fá þessar upplýsingar er að kanna hæfi þeirra sem sækja um viðskiptareikninga og að koma í veg fyrir tilraunir til stofnunar viðskiptareikninga aðila sem hafa ekki greiðslugetu og hafa það hugsanlega að markmiði að svíkja út vörur og þjónustu án þess að greiða fyrir. Upplýsingaöflun þessi byggir því að hagsmunum sem Húsasmiðjan metur réttmæta.
Komi upp tilvik þar sem einstaklingar gera tilraun til að misnota viðskiptareikninga eða gerast brotlegir með öðrum hætti, t.d. með því að taka út vörur án heimildar á viðskiptareikninga þá eru slík brot eða tilraunir til brota tilkynnt til lögreglu og þá metur Húsasmiðjan það sem hagsmuni félagsins að nota þær upplýsingar sem félagið hefur undir höndum og tengjast slíkum tilvikum til upplýsingagjafar til lögreglu eða þeirra opinberu aðila sem þar gætu átt undir.
Eftirlitsmyndavélar
Rafrænar eftirlitsmyndavélar eru staðsettar í og við verslanir Húsasmiðjunnar, Ískraft og Blómavals og í vöruhúsum. Innleiddar haf verið reglur um rafræna vöktun í samræmi við reglur Persónuverndar nr. 50/2023, sem settar voru með heimild í 5. grein laga 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
Markpóstar, sendingar með tölvupóstum
Húsasmiðjan sendir út markpóst til einstaklinga og vinnur því með netföng sem einstaklingar hafa skráð og samþykkt notkun þeirra. Greiðsluseðlar eru m.a. sendir út rafrænt á netföng samkvæmt óskum viðskiptaaðila. Viðskiptaaðilar hafa í þeim tilvikum gefið upp upplýsingar þannig að mögulegt sé að senda út slíka tölvupósta. Þessi þjónusta sem Húsasmiðjan veitir og sendir út er valkvæð og geta viðskiptaaðilar ávalt óskað eftir að verða afskráðir af póstlistum eða að greiðsluseðlar verði sendir út með almennum pósti.
Tilgangur þessara tölvupóstsendinga er að veita viðskiptaaðilum betri þjónustu og vekja athygli þeirra á tilboðum og nýjum vörum sem nýst geta viðskiptaaðilum.
Þessi vinnsla byggir á samþykki og er einstaklingi heimilt að afturkalla samþykki sitt og afskrá sig af póstlistum með því að staðfesta á þar til gerðan hlekk í markpóstum eða senda póst á netfangið personuvernd@husa.is eða hafa samband við þjónustuver Húsasmiðjunnar.
Ef einstaklingur kemur fram fyrir hönd lögaðila sem er viðskiptaaðili Húsasmiðjunnar þá geta upplýsingar um viðkomandi einstakling og samskipti hans við Húsasmiðjuna f.h. lögaðilans verið skráð í upplýsingakerfum Húsasmiðjunnar. Byggja þessar upplýsingar á viðskiptasamningi Húsasmiðjunnar og viðkomandi lögaðila auk þess sem lagaskylda getur staðið að baki því að þessar upplýsingar séu til staðar hvað varðar opinberar upplýsingar til skattyfirvalda ofl.
Meðhöndlun persónuupplýsinga
Húsasmiðjan mun ekki nota persónuupplýsingar í öðrum tilgangi en þeim sem þær voru upphaflega ætlaðar til né mun Húsasmiðjan miðla þeim upplýsingum til annarra aðila nema samþykki liggi fyrir eða á grundvelli löglegra hagsmuna eða vegna lagaskyldu.
Vinnsluaðilar
Húsasmiðjan nýtir sér þjónustu utanaðkomandi lögaðila og einstaklinga vegna markaðsstarfs og tölvuþjónustu ofl. Þessum aðilum eru ekki veittar neinar persónuupplýsingar nema nauðsyn sé til. Húsasmiðjan gerir samning við þá lögaðila og einstaklinga sem hér falla undir í samræmi við ákvæði laganna til að tryggja öruggi einstaklinga hvað varðar persónuupplýsingar.
Húsasmiðjan mun fara fram á að allir vinnsluaðilar Húsasmiðjunnar og samstarfsaðilar undirriti samninga sem eru í samræmi við ákvæði laganna.
Þannig mun Húsasmiðjan tryggja eins og félaginu er beset mögulegt að vernd persónuupplýsinga verði í samræmi við lögin eins og þau eru á hverjum tíma.
Gagnaöryggi
Húsasmiðjan mun leggja áherslu á að tryggja að varðveisla persónuupplýsinga sé háttað á sem öruggan hátt til þess að vernda þær persónuupplýsingar sem félagið hefur undir höndum.
Öll samskipti við vefþjóna Húsasmiðjunnar eru dulkóðuð yfir öruggar vefslóðir (HTTPS).
Upplýsingar sem Húsasmiðjunni ber að veita
Einstaklingur getur óskað eftir því að Húsasmiðjan veiti upplýsingar um persónuupplýsingar sem Húsasmiðjan býr yfir og einnig um vinnslu og meðferð upplýsinga um viðkomandi einstakling.
Einstaklingur getur haft heimild í ákveðnum tilvikum að persónuupplýsingar sem hann snerta séu leiðréttar eða þeim eytt ef ákveðnar aðstæður eru fyrir hendi. Sem dæmi má nefna ef einstaklingur á ekki lengur í viðskiptasambandi við Húsasmiðjuna. Gæta þarf þó að öðrum lagafyrirmælum eins og varðveislu upplýsinga sem varða lög um skatta og aðra opinbera hagsmuni eða ef aðrar ástæður vega þyngra eins og friðhelgi einkalífs eða aðrir hagmunir liggja að baki. Einstaklingur sem fær höfnun getur ávalt lagt inn kvörtun til Persónuverndar. Húsasmiðjan mun reyna að svara öllum erindum og beiðnum innan þess tímaramma sem lögin ákvarða.
Ef einstaklingur sendir inn ábendingu eða formlega kvörtun mun Húsasmiðjan leitast við að vinna með samskiptaupplýsingar sem upp eru gefnar vegna ábendingar og kvörtunar í samræmi við lögin. Sama á við um almennar fyrirspurnir sem sendar eru Húsasmiðjunni af hvaða tagi sem þær eru. Er þar m.a. átt við beiðni um styrki og önnur þau tilvik sem upp geta komið þegar einstaklingur sendir fyrirspurn eða beiðni til Húsamiðjunnar og gefur upp persónuupplýsingar um sjálfan sig.
Innleiðing laga nr. 90/2018.
Húsasmiðjan hefur sett sér persónuverndarstefnu í samræmi við lög nr. 90/2018.
Ljóst er að réttarumhverfi í kringum lögin á eftir á mótast og þróast í komandi framtíð. Húsasmiðjan mun fylgjast með réttarþróun og úrskurðum sem Persónuvernd mun kveða upp sem og dómsmálum sem upp kunn að koma og aðlaga og breyta persónuverndarstefnu sinni til samræmis við þá réttarþróun og lagabreytingar sem framtíðin ber með sér.
Persónuverndarstefna Húsasmiðjunnar eins og hún verður á hverjum tíma verður aðgengilega á www.husasmidjan.is og tekur uppfærð stefna gildi þegar hún hefur verið birt á heimasíðu félagsins.
Fyrirspurnir hvað varðar persónuverndarstefnu Húsasmiðjunnar sem og um um meðhöndlun persónuupplýsinga og persónuverndarstefnu Húsasmiðjunnar má senda á netfangið personuvernd@husa.is.