Mínar síður

Persónuverndarstefna og Samþykki fyrir Notkun Gagna hjá Würth Ísland

Persónuvernd er mál trausts, og við metum mjög traust þitt. Würth Ísland ehf. („við“, „okkur“, „okkar“) virðir friðhelgi þína. Við erum skuldbundin til að tryggja vernd og söfnun, vinnslu og notkun persónuupplýsinga þinna í samræmi við lögbundnar reglur. Við fylgjum stranglega öllum viðeigandi lögum þegar unnið er með persónuupplýsingar þínar. Þessi persónuverndarstefna (ásamt skilmálum okkar um notkun vefsíðu og öðrum skjölum sem vísað er til í henni) útskýrir hvernig við söfnum og notum gögn.

Vinsamlega lestu eftirfarandi vandlega til að skilja okkar sjónarmið og venjur varðandi persónuupplýsingar þínar og hvernig við munum meðhöndla þær. Með því að heimsækja ww.wurth.is eða eshop.wurth.is („vefsíður okkar“) samþykkir þú og fellst á þær venjur sem lýst er í þessari stefnu.

Þú getur prentað eða vistað þetta skjal á tölvuna þína með því að nota prentvalkostinn í vafranum þínum

 

Persónuvernd í stuttu máli

Eftirfarandi athugasemdir gefa þér einfalda yfirsýn yfir hvað mun gerast með persónuupplýsingar þínar þegar þú heimsækir vefsíðu okkar. Persónuupplýsingar eru allar upplýsingar sem hægt er að nota til að bera kennsl á þig. Þú finnur nánari upplýsingar um persónuvernd í persónuverndarstefnunni okkar hér fyrir neðan.

Gagnasöfnun á vefsíðu okkar

Hver ber ábyrgð á gagnasöfnun á þessari vefsíðu?

Ábyrgðaraðili fyrir gagnavinnslu á þessari vefsíðu er:

Würth Ísland ehf.
Heimilisfang: Norðlingabraut 8,
110 Reykjavik
Tölvupóstur: wurth@wurth.is

Ábyrgðaraðili er einstaklingur eða lögaðili sem einn eða ásamt öðrum tekur ákvarðanir um tilgang og vinnslu gagna (t.d. nöfn, netföng o.s.frv.).

Hvernig söfnum við gögnum þínum?

Ein leið til að safna gögnum þínum er að við fáum þær upplýsingar sem þú veitir okkur. Þetta gætu verið gögn sem þú slærð inn í tengiliðareyðublað.

Önnur gögn verða sjálfkrafa safnað af upplýsingatæknikerfum okkar þegar þú heimsækir vefsíðu okkar. Þetta eru aðallega tæknileg gögn (t.d. upplýsingar um vafra, stýrikerfi eða tímasetningu heimsóknar á vefsíðu). Um leið og þú ferð inn á vefsíðuna okkar eru þessi gögn sjálfkrafa safnað.

Til hvers notum við gögnin þín?

Hluti af gögnunum er safnað til að tryggja að vefsíðan gangi snurðulaust fyrir sig. Önnur gögn geta verið notuð til að greina hegðun notenda. Þú munt finna nánari lýsingu á notkun gagnanna í persónuverndarstefnunni hér fyrir neðan.

Hvaða réttindi hefur þú varðandi gögnin þín?

Þú hefur rétt til að fá upplýsingar um uppruna, viðtakanda og tilgang persónuupplýsinganna sem við geymum. Þar að auki hefur þú rétt til að krefjast leiðréttingar, lokunar eða eyðingar gagna þinna. Ef þú hefur frekari spurningar varðandi persónuvernd, vinsamlega hafðu samband við okkur hvenær sem er á framangreindum heimilisfangi. Að auki hefur þú rétt til að leggja fram kvörtun til eftirlitsstofnunarinnar.

Greiningartól og tól þriðja aðila

Þegar þú heimsækir vefsíðuna okkar er hægt að greina vafrahegðun þína tölfræðilega. Þetta er aðallega gert með hjálp vafrakaka (cookies) og svokallaðra greiningarforrita. Greining á vafrahegðun þinni er yfirleitt nafnlaus, og er ekki hægt að rekja til þín. Ef þú hefur gefið samþykki þitt, er hægt að greina uppáhalds vörur eftir að þú hefur skráð þig sem viðskiptavinur. Þú getur afþakkað þessa greiningu eða komið í veg fyrir hana með því að neita að nota ákveðin verkfæri. Þú munt finna frekari upplýsingar um það í persónuverndarstefnunni okkar undir liðnum 5. Greiningartól og auglýsingar.

Þú getur afþakkað þessa greiningu. Við munum upplýsa þig um valkosti til að afþakka í persónuverndarstefnunni.

 

Almennar athugasemdir og skyldubundnar upplýsingar

 

Persónuvernd

 

Persónuvernd er alls staðar viðhöfð hjá Würth Ísland ehf. Persónuvernd verndar einstaklingana á bak við þau gögn sem eru geymd eða unnin hjá fyrirtækjum. Markmið persónuverndar og aðalmarkmið Würth Ísland ehf. er að meðhöndla persónuupplýsingar þannig að réttindi einstaklingsins verði ekki fyrir áhrifum.

 

Almenn persónuverndarreglugerð Evrópusambandsins (GDPR) setur fram fjölda skyldna fyrir þau sem bera ábyrgð á vinnslu persónuupplýsinga.

 

Persónuupplýsingar má einungis safna og vinna ef það er sérstaklega leyfilegt samkvæmt GDPR. Meginreglur GDPR eru:

 

Lögmæti vinnslunnar, sanngirni við vinnslu, gagnsæi

Takmörkun á tilgangi

Lágmörkun gagna

Nákvæmni við gagnavinnslu

Takmörkun á geymslu og hugtök um eyðingu gagna

Heilindi og trúnaður

Ábyrg vinnsla persónuupplýsinga, ásamt meðvitund um áhættu upplýsingatæknikerfa og forrita, er önnur mikilvægt markmið hjá Würth Ísland ehf.

 

Þegar þú notar þessa vefsíðu er safnað ýmsum persónuupplýsingum. Persónuupplýsingar eru allar upplýsingar sem má nota til að bera kennsl á þig. Þessi persónuverndarstefna útskýrir hvaða gögn við söfnum og hvernig við notum þau. Hún lýsir einnig hvernig og í hvaða tilgangi gögnin eru safnað.

 

Vinsamlega athugið að gagnasendingar á internetinu (t.d. samskipti með tölvupósti) geta haft í för með sér öryggisáhættu. Það er ekki alltaf hægt að koma í veg fyrir að þriðju aðilar fái aðgang að gögnunum.

 

Upplýsingaskylda ábyrgðaraðila og réttindi hinna skráðu

 

Nafn og tengiliðaupplýsingar ábyrgðaraðila og/eða fulltrúa hans

 

Würth Ísland ehf.

 

Würth Ísland ehf.
Heimilisfang: Norðlingabraut 8,
110 Reykjavik
Tölvupóstur: wurth@wurth.is

Ábyrgðaraðili er einstaklingur eða lögaðili sem einn eða ásamt öðrum tekur ákvarðanir um tilgang og vinnsluaðferðir persónuupplýsinga (t.d. nöfn, netföng o.s.frv.).

 

Ákvörðun um tilgang gagnaöflunar, vinnslu eða notkunar

 

Við erum sérfræðingar á sviði festinga og samsetningarefna. Miklar gæðakröfur okkar gilda um meira en 100.000 vörur. Fagnotendur meta skrúfur, bolta, skrúfubúnað, festingar, efnavörur, húsgagna- og byggingarfestingar, verkfæri, geymslukerfi og vinnuverndarvörur okkar. Markmið okkar er einfalt: við viljum auðvelda viðskiptavinum okkar lífið með einstaklingsmiðuðum þjónustum, nytsamlegum kerfislausnum og fjölbreyttu vöruúrvali.

 

Söfnun, vinnsla eða notkun persónuupplýsinga þjónar þessum viðskiptatilgangi eða stuðningsmarkmiðum, eins og þjónustu við viðskiptavini.

 

Fyrirtækið mun aðeins safna, vinna og nota persónuupplýsingar til að undirbúa og uppfylla samninga, vegna lögmætra hagsmuna, til að uppfylla lögmætar reglur eða með samþykki viðkomandi einstaklings.

Hópar einstaklinga sem verða fyrir áhrifum og tengd gögn eða gagnaflokkar

Hópar einstaklinga sem verða fyrir áhrifum eru:

  • Núverandi starfsmenn
  • Fyrrverandi starfsmenn
  • Umsækjendur
  • Áhugasamir einstaklingar
  • Viðskiptavinir
  • Birgjar
  • Þjónustuaðilar og
  • Aðrir viðskiptaaðilar

Viðeigandi gögn innihalda allar persónuupplýsingar sem eru nauðsynlegar til að uppfylla mismunandi tilgangi.

Würth Ísland ehf. miðar ekki að börnum með vefsíðum sínum og farsímaforritum.

Löglegur grundvöllur

Vinnsla persónuupplýsinga er aðeins lögleg ef það er leyfilegt samkvæmt lögum, það er að segja, ef það er löglegur grundvöllur fyrir því.

Aðrir valkostir eru þó skilgreindir í GDPR.

Persónuupplýsingar eru aðeins unnar í fyrirtækinu okkar í samræmi við lögmætar reglur. Þetta eru meðal annars:

  • Þegar samþykki hefur verið veitt til vinnslu persónuupplýsinga (6. gr. 1. mgr. a-lið GDPR),

eða

  • þegar persónuupplýsingar þurfa að vera unnar til að uppfylla samningsskuldbindingu eða undirbúa samningssamband (6. gr. 1. mgr. b-lið GDPR),

eða

  • þegar okkur ber skylda til að vinna persónuupplýsingar til að uppfylla lagalegar kröfur (6. gr. 1. mgr. c-lið GDPR),

eða

  • þegar við vinnum persónuupplýsingar á grundvelli lögmætra hagsmuna eða lögmætra hagsmuna þriðja aðila (6. gr. 1. mgr. f-lið GDPR).

Þegar hagsmunir hinna skráðu eða samningsaðila eru teknir til greina, verða mjög strangar kröfur í þágu hins skráða.

Mögulegir viðtakendur gagnatilfærslna

Mögulegir viðtakendur sendra persónuupplýsinga eru opinberar stofnanir ef lagaskylda er til staðar.

Þjónustuaðilar og aðrir viðskiptaaðilar ef það er nauðsynlegt til að uppfylla einstaklingsbundin markmið og lögmætar reglur leyfa eða krefjast þess, eða ef hinn skráði hefur veitt samþykki sitt.

Þú munt einnig finna nánari upplýsingar um birtingu einstakra gagnategunda í töflunni okkar um notkun gagna þinna.

Áætluð gagnaflutningur til þriðju landa

Ef gagnaflutningur til þriðju landa er nauðsynlegur, mun það eingöngu vera gert til að ljúka eða uppfylla samninga - að því tilskildu að lögmætir hagsmunir hins skráða séu ekki í andstöðu við þetta - með tilliti til allra persónuverndarkrafna. Ef áætlun er um að flytja persónuupplýsingar til þriðja lands eða alþjóðastofnunar, mun það byggjast á viðurkenningu á fullnægjandi ákvörðun. Ef gagnaflutningur verður engu að síður framkvæmdur, mælum við með því að fullnægjandi ábyrgðir eða bindandi innri persónuverndarreglur séu til staðar og/eða, þegar hagsmunir hinna skráðu og samningsaðila eru teknir til greina, verði ströng viðmið notuð til að gagnast hinum skráða. Fyrirspurnir um skjöl sem geta þjónað sem viðeigandi ábyrgðir má senda til persónuverndarfulltrúa á netfanginu info@wurth.is.

Tímarammar fyrir eyðingu gagna

Persónuupplýsingar verða eyddar í samræmi við lög- eða samningsbundnar reglur um förgun gagna og með tilliti til hvers kyns lögbundinna eða samningsbundinna geymslutímabila.

Persónuupplýsingar, sem ekki lúta lög- eða samningsbundnum geymslu- eða eyðingarskyldum, verða strax eyddar eftir að tilgangi þeirra er náð.

Réttindi þín varðandi persónuvernd

Hinn skráði hefur ýmis persónuverndarréttindi. Hér að neðan finnur þú útskýringu á þessum réttindum. Þú getur notað framangreindar tengiliðaupplýsingar til að nýta þessi réttindi

 

Réttur til upplýsinga, leiðréttingar og eyðingar

Sérhver skráður einstaklingur á rétt á upplýsingum frá ábyrgðaraðilanum varðandi persónuupplýsingar sínar, auk réttar til leiðréttingar, eyðingar eða takmörkunar á vinnslu eða rétt til að andmæla vinnslu og rétt til flutnings gagna.

Réttur til afturköllunar

Sérhver skráður einstaklingur á rétt á að afturkalla samþykki sitt án þess að lögmæti vinnslu sem byggðist á samþykkinu áður en afturköllun átti sér stað hafi áhrif á það.

Réttur til að kvarta

Sérhver skráður einstaklingur á rétt á að leggja fram kvörtun til eftirlitsstjórnvalds þegar hann telur að brotið hafi verið á persónuverndarréttindum hans.

Réttur til upplýsinga

Sérhver skráður einstaklingur á rétt á að vita hvort persónuupplýsingar hans eru nauðsynlegar samkvæmt lögum eða samningi eða nauðsynlegar til að ljúka samningi, hvort hann sé skyldugur til að veita persónuupplýsingar og hvaða afleiðingar það hefur ef hann gerir það ekki.

Sjálfvirkar ákvarðanir og prófílvinnsla

Sjálfvirkar ákvarðanir og prófílvinnsla eru framkvæmdar. Prófílvinnsla er hvers konar sjálfvirk vinnsla persónuupplýsinga sem felur í sér að nota persónuupplýsingar til að meta ákveðna persónulega þætti einstaklinga með notkun reiknirita. Sjálfvirk einstaklingsákvörðun felst í því að ákvörðun er tekin eingöngu með reikniritum án þess að vera sérstaklega endurskoðuð af manneskju. Í fyrirtækinu er þetta gert í samræmi við 22. gr. GDPR og hinir skráðu geta, ef þörf krefur, gert kröfu um réttindi sín samkvæmt 1. mgr. 22. gr. GDPR.

Afturköllun samþykkis þíns til vinnslu gagna

Margar gagnavinnsluaðgerðir eru aðeins mögulegar með þínu ótvíræðu samþykki. Þú getur afturkallað samþykki þitt hvenær sem er. Óformlegt tölvupóstur til okkar er nóg. Lögmæti gagnavinnslunnar sem fram fór fyrir afturköllun verður ekki fyrir áhrifum.

Réttur til að kvarta hjá viðeigandi eftirlitsstofnun

Ef brot á persónuvernd eiga sér stað hefur hinn skráði rétt á að leggja fram kvörtun til viðeigandi eftirlitsstofnunar. Eftirlitsstjórnin sem ber ábyrgð á persónuverndarmálum er persónuverndarfulltrúi þess ríkis sem fyrirtækið okkar er staðsett í. Hægt er að finna lista yfir persónuverndarfulltrúa og tengiliðaupplýsingar þeirra á: https://www.personuvernd.is/

Réttur til flutnings gagna

Þú hefur rétt á að fá persónuupplýsingar þínar, sem við vinnum sjálfkrafa á grundvelli samþykkis þíns eða til að uppfylla samning, á algengu og tölvulesanlegu formi. Ef þú óskar eftir beinum flutningi gagna til annars ábyrgðaraðila mun það aðeins gerast ef það er tæknilega mögulegt.

SSL og/eða TLS dulkóðun

Þessi vefsíða notar SSL og/eða TLS dulkóðun af öryggisástæðum og til að vernda sendingu trúnaðargagna, eins og pantana eða fyrirspurna sem þú sendir til rekstraraðila vefsíðunnar. Þú getur greint dulkóðaða tengingu þegar þú sérð að veffangastika vafrans breytist úr "http://" í "https://" og þegar lásmerkið birtist í veffangastikunni þinni.

Þegar SSL eða TLS dulkóðun er virkjuð geta gögnin sem þú sendir til okkar ekki verið lesin af þriðju aðilum.

Upplýsingar, lokun, eyðing

Innan gildandi lagareglna hefur þú rétt á ókeypis upplýsingum um geymdar persónuupplýsingar þínar, uppruna þeirra og viðtakendur og tilgang gagnavinnslunnar og, ef við á, rétt til að leiðrétta, loka eða eyða þessum gögnum. Ef þú hefur frekari spurningar varðandi persónuupplýsingar þínar skaltu ekki hika við að hafa samband við okkur hvenær sem er á framangreindum tengiliðaupplýsingum.

 

Vantar þér aðstoð eða upplýsingar varðandi þau gögn sem Würth á Íslandi af þér vinsamlegast hafðu samband við okkur á wurth@wurth.is