Persónuvernd

Síðast uppfært 17. nóvember 2019.

Við hjá Himalaya Magic leggjum ríka áherslu á persónuvernd. Mikilvægt er að þú lesir og skiljir þessa persónuverndarstefnu vegna þess að í henni er útskýrt hvernig og hvers vegna við söfnum og notum persónuupplýsingar þínar.

Markmiðið með þessari yfirlýsingu um persónuvernd er að gefa þér skýra mynd af því hvernig við notum persónuupplýsingar sem þú veitir, áherslu okkar á vernd upplýsinganna og réttindum þínum og valkostum að því er varðar að hafa stjórn á og vernda persónuupplýsingar þínar. Einnig er hér gerð grein fyrir því hvaða persónuupplýsingum við söfnum um þig þegar þú ferð inn á vefsíður okkar og í verslanir okkar, auk þess hvernig við notum persónuupplýsingar þínar og hverjum við deilum þeim með.

Allar persónuupplýsingar eru geymdar á öruggum netþjóni. Við kunnum að breyta þessari persónuverndarstefnu öðru hverju, þ.m.t. að gera efnislegar breytingar í tengslum við vafrakökur (e. cookies) sem við notum. Við munum óska eftir samþykki þínu á öllum verulegum uppfærslum þegar þú skráir þig inn í aðgangsreikning þinn. Vinsamlegast athugaðu að ef þú samþykkir ekki breytingarnar verður þér ekki kleift að ljúka innskráningu.

Persónuvernd

Í persónuverndarstefnu þessari er vísað til gildandi íslenskra laga um persónuvernd og almennrar persónuverndarreglugerðar Evrópusambandsins („GDPR“) eða hvers kyns síðari löggjafar, eða löggjafar sem kemur í stað ofangreindra laga og/eða reglugerðar.

Himalaya Magic er ábyrgðaraðili gagna að því er varðar þær persónuupplýsingar sem við geymum um þig.

Hvað eru persónuupplýsingar?
Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem gera kleift að persónugreina hann. Ekki er átt við nafnlaus gögn, en það eru upplýsingar sem persónugreinandi gögn hafa verið fjarlægð úr.

Hvernig notum við persónuupplýsingar þínar?

Við notum upplýsingar þínar með ýmsum hætti til að gera þér sem auðveldast og þægilegast að versla. Um notkun upplýsinganna fer samkvæmt lagagrundvelli vinnslu þeirra.

Við söfnum upplýsingum svo sem nafni þínu, samskiptaupplýsingum og greiðsluupplýsingum til að efna samning okkar við þig. Þar á meðal eru:

  • afgreiðsla pantana á netinu, þ.m.t. afhending, greiðsla og vöruskil.
  • það að viðhalda og tryggja öryggi aðgangsreiknings þíns með því að biðja þig um að gefa upp netfang og búa til lykilorð til innskráningar.
  • það að senda þér nýjustu upplýsingar um pantanir þínar með tölvupósti.
  • það að senda sértilboð og kynningar sem þú kannt að hafa áhuga á, ef þú hefur veitt samþykki þitt fyrir því eða við teljum að þú kunnir að hafa áhuga á þeim. Þú getur hvenær sem er afþakkað að fá slík skilaboð.
  • það að greina og koma í veg fyrir svik gegn þér og fyrirtækinu.
  • notendaþjónusta: Ef þú hefur samband við viðskiptamannaþjónustu okkar (eða öfugt) notum við persónuupplýsingar svo sem upplýsingar um pantanir og samskiptasögu til að afgreiða beiðni þína og veita þér bestu hugsanlegu þjónustu.
  • Þegar sendill afhendir vöruna færðu tölvupóst eða SMS-skilaboð frá sendingarfyrirtækinu með nýjustu upplýsingum um sendinguna ef þú hefur gefið upp rétt símanúmer og netfang þegar þú pantaðir hana.
  • Með því að skrá þig inn á vef okkar gegnum samfélagsmiðil heimilar þú okkur að deila upplýsingum með samfélagsmiðilsfyrirtækinu og lýsir því yfir að þú skiljir að um notkun upplýsinganna sem við deilum gildi persónuverndarstefna samfélagsmiðilsins. Viljir þú ekki að persónuupplýsingum þínum sé deilt með öðrum notendum eða samfélagsmiðilsfyrirtækinu skaltu ekki tengja aðgangsreikning þinn hjá samfélagsmiðlinum við aðgangsreikning þinn hjá okkur.

Við munum nota persónuupplýsingar þínar sem byggja ekki á samningsbundinni kröfu eða samþykki á grundvelli lögmætra hagsmuna okkar til að:

  • safna upplýsingum um vafur (e. browsing) og kaupvenjur viðskiptavina til tölfræðigreiningar og til að bæta stöðugt vef Himalaya Magic og þær vörur og þjónustu sem við bjóðum upp á.
  • vinna greiningar: Við munum nota þær persónuupplýsingar sem við geymum um þig (og upplýsingar undir gerviauðkennum og/eða nafnlausar upplýsingar sem unnar eru úr persónuupplýsingum þínum) til greininga og rannsókna. Allar slíkar greiningar og rannsóknir okkar hafa þann tilgang að öðlast skilning á viðskiptavinum okkar og tryggja að vörur okkar mæti þörfum þeirra.
  • stjórna rekstri okkar, svo sem að greina og stýra starfseminni, annast innri stjórnun, gera rekstaráætlanir, vinna markaðsrannsóknir, endurskoðanir, þróa vörur, bæta vef okkar, vörur og þjónustu, greina notkun, meta skilvirkni kynningarherferða, sérsníða upplifun notenda af vefnum og efni hans að fyrri notkun þeirra á síðunum, mæla ánægju viðskiptavina og veita viðskiptamannaþjónustu (þ.m.t. úrræðaleit/bilanagreining vegna vandamála).

Vinsamlegast athugaðu að persónuupplýsingar þínar eru einungis notaðar í þessum tilgangi þegar nauðsynlegt er og hagsmunir þínir vega ekki þyngra en hagsmunir félagsins.

Persónuupplýsingar þínar sem deilt er með þriðju aðilum
Að því marki sem nauðsynlegt er til að efna samning okkar við þig munu starfsmenn okkar hafa aðgang að persónuupplýsingum þínum. Við kunnum að deila þeim með þriðju aðilum (vinnsluaðilum), þ.e. þjónustuveitendum, umboðsaðilum og/eða þróunaraðilum, í þeim tilgangi að sinna verkefnum, þ.m.t. að veita þér þjónustu og/eða sjá þér fyrir vöru sem þú hefur óskað eftir eða samþykkt. Einnig kunnum við að deila upplýsingum með öðrum vinnsluaðilum þegar nauðsynlegt er til að vernda mikilvæga hagsmuni, t.d. þegar lögð er fram krafa vegna galla. Við kunnum einnig að deila upplýsingum í tölfræðilegum tilgangi með starfsmönnum og vinnsluaðilum sem starfa að gæðamálum og markaðssetningu. Við veitum vinnsluaðilum aðeins þær persónuupplýsingar sem eru þeim nauðsynlegar í ofangreindum tilgangi og gerum við þá samning sem kveður á um að þeir skuli tryggja öryggi upplýsinganna og aðeins nota þær í ofangreindum tilgangi. Til dæmis hefur sendingarþjónusta okkar takmarkaðan aðgang að upplýsingum þínum og aðeins í þeim tilgangi að annast sendingar.
Allt efni sem þú birtir eða deilir á samfélagsmiðlasíðum okkar eru opinberar upplýsingar. Athygli þín er vakin á því að með því að tengja síðuskoðun þína við aðgang þinn að samfélagsmiðli veitir þú okkur leyfi til að deila upplýsingum með fyrirtækinu sem heldur úti samfélagsmiðlinum, en persónuverndarstefna þess fyrirtækis gildir um notkun upplýsinga sem við deilum. Viljir þú ekki að persónuupplýsingum þínum sé deilt með öðrum notendum eða samfélagsmiðlafyrirtækjum skaltu hvorki tengja það sem þú deilir á samfélagsmiðlum við vefsíðu okkar né deila efni af vef okkar á samfélagsmiðli.

Af hverju höfum við samband við þig?
Ýmsar ástæður geta verið fyrir því að við höfum samband við þig. Dæmi:
• Þegar þú gerir kaup á vefnum höfum við samband við þig með tölvupósti til að senda þér nýjustu upplýsingar um pöntun þína.
• Hafir þú skráð þig á póstlistann til að fá fréttabréf okkar höfum við samband til að veita þér upplýsingar um spennandi nýjar vörur, uppfærslur, opnun nýrra verslana, útsölur og tilboð sem aðeins áskrifendur að póstlistanum fá. Þú getur hvenær sem er afþakkað tölvupóst sem sendur eru í markaðssetningarskyni – sjá nánari upplýsingar hér að neðan. Við notum fjölpóstkerfið Mailchimp. Mailchimp er viðurkennt í samræmi við samkomulag Evrópusambandsins og Bandaríkjanna um flutning persónuupplýsinga (e. EU-U.S. Privacy Shield Framework) og veitir þannig viðunandi persónuvernd. 
Við munum einnig hafa samband við þig í tengslum við að þú skrifir umsagnir um vörur sem þú hefur pantað og fengið í hendur.
• Ef þú vinnur í keppni eða happdrætti á okkar vegum munum við tilkynna þér um það með tölvupósti.
• Við höfum samband við þig símleiðis ef vandamál koma upp í tengslum við pöntun þína eða vegna endurgreiðslu.
• Þegar þú sendir okkur fyrirspurn gegnum samfélagsmiðil svörum við með tölvupósti á netfangið sem þú tilgreinir þegar þú pantar vöruna.

Varðveisla persónuupplýsinga þinna
Himalaya Magic reynir að tryggja að persónuupplýsingar þínar séu réttar og áreiðanlegar og uppfærir þær eftir þörfum. Við geymum persónuupplýsingar þínar í að hámarki 7 ár nema þú hafir samþykkt að við geymum þær lengur eða það sé nauðsynlegt til að fullnægja lagakröfum. Við endurskoðum allar persónuupplýsingar þínar hjá okkur reglulega og metum hvort okkur sé heimilt að geyma þær. Ef við komumst að þeirri niðurstöðu að okkur sé óheimilt að geyma þær hættum við allri vinnslu á þeim frá og með þeim tíma. Sé hugsanlegt að persónuupplýsinga þinna verði þörf síðar til að fullnægja lagakröfum, t.d. í tengslum við skattayfirvöld, eða til áfrýjunar eða til að verjast kröfu, munum við taka afrit af viðkomandi persónuupplýsingum og varðveita þær á öruggu formi svo lengi sem nauðsynlegt er.


Hvernig verndum við persónuupplýsingar þínar?
• Við leggjum ríka áherslu á að vernda persónuupplýsingar þínar og gera viðeigandi tæknilegar og rekstrarlegar öryggisráðstafanir til að vernda þær fyrir hvers kyns óheimilli eða ólögmætri vinnslu og koma í veg fyrir að þær glatist, eyðist eða skemmist vegna óhapps.
• Mjög mikilvægt er að vernda allar persónuupplýsingar með öruggum hætti og búa yfir innra stjórnkerfi sem tryggir að viðeigandi tæknilegar og rekstrarlegar öryggisráðstafanir séu ávallt gerðar.
• Við munum án tafar tilkynna þér um hvers kyns öryggisbrest í tengslum við persónuupplýsingar þínar sem mikil áhætta stafar af fyrir þig. Slíkir öryggisbrestir eru öryggisrof sem leiða til óviljandi eða ólögmætrar eyðingar á persónuupplýsingum eða til þess að þær glatast, breytast eða eru birtar, eða að óheimill aðgangur sé veittur að þeim.
Við viljum einnig taka fram að gagnaflutningur á Internetinu er aldrei fullkomlega öruggur. Þér er því bent á að láta okkur umsvifalaust vita ef þú telur að upplýsingar sem þú hefur veitt séu í hættu.

Gagnaflutningur
Persónuupplýsingar þínar kunna að vera geymdar utan eða fluttar út fyrir Evrópska efnahagssvæðið (EES) til landa sem veita ekki sambærilega vernd og þá sem veitt er innan EES, t.d. til Bandaríkjanna. Við flytjum persónuupplýsingar aðeins til þjónustuveitenda sem fullnægja skilgreindum lagakröfum, sem tryggir að þeir veiti sambærilega vernd og það stig verndar sem veitt er innan EES, svo sem með þátttöku í samkomulagi Evrópusambandsins og Bandaríkjanna um flutning persónuupplýsinga eða stöðluðum samningsákvæðum.

Upplýsingar um börn
Almenna reglan er sú að við söfnum ekki vísvitandi persónuupplýsingum um börn undir 13 ára aldri, eða lágmarksaldri í viðkomandi lögsögu. Ef við verðum þess áskynja að við höfum óvart safnað persónuupplýsingum um börn undir 13 ára aldri munum við gera ráðstafanir til að eyða upplýsingunum eins fljótt og auðið er, nema okkur sé skylt að geyma þær samkvæmt gildandi lögum.
Í tilfellum þar sem við vitum að barn er 13 ára eða eldra en telst undir lágmarksaldri samkvæmt gildandi lögum munum við fá leyfi foreldris eða forráðamanns áður en persónuupplýsingar barnsins eru notaðar.

Hver eru réttindi þín?
Þú hefur ýmis lagaleg réttindi í tengslum við vinnslu persónuupplýsinga. Réttindi þín eru m.a. eftirfarandi:
Rétturinn til aðgangs: Þú átt rétt á því að fá staðfestingu þess að unnið sé með upplýsingar þínar og fá aðgang að persónuupplýsingum þínum. 
Í fyrsta sinn sem þú leggur fram slíka beiðni munum við afhenda þér afrit af upplýsingunum þér að kostnaðarlausu. Hins vegar kunnum við að krefjast eðlilegs umsýslugjalds sé beiðnin greinilega tilhæfulaus eða óhófleg og þegar óskað er eftir fleiri eintökum af sömu upplýsingum. Þetta þýðir þó ekki að við munum krefjast gjalds vegna allra síðari aðgangsbeiðna.
Við munum án tafar og innan 1 mánaðar frá beiðni þinni (með fyrirvara um framlengingu frests í sumum tilvikum):
• staðfesta hvaða persónuupplýsingar við geymum um þig.
• afhenda þér afrit af upplýsingunum á algengu rafrænu sniði, sé beiðnin lögð fram með rafrænum hætti.
• veita allt stuðningsefni til útskýringar.
• Við kunnum að framlengja svarfrestinn um tvo mánuði til viðbótar í tilvikum þar sem beiðnir eru flóknar eða margar. Í slíkum tilfellum munum við tilkynna þér um framlenginguna innan eins mánaðar frá viðtöku beiðninnar og útskýra hvers vegna framlengingin er nauðsynleg.
Réttur til flytja eigin gögn: Auk réttar þíns til aðgangs getur þú krafið okkur um afrit af upplýsingum þínum sem við geymum á algengu, tölvulesanlegu sniði og látið senda þær til annars söluaðila. 
Réttur til leiðréttingar og eyðingar („réttur til að gleymast“): Þú getur beðið okkur um að leiðrétta eða eyða upplýsingum sem þú telur rangar eða ekki lengur nauðsynlegar.
Réttur til að kvarta til eftirlitsyfirvalds persónuverndar.
Réttur til að andmæla kynningarefni til beinnar markaðssetningar. Sjá umfjöllun um „kynningarefni“ hér að neðan.
Vakni hjá þér frekari spurningar um nýtingu réttinda þinna eða þú vilt bera fram kvörtun skaltu hafa samband við persónuverndarfulltrúa okkar með þeim samskiptaleiðum sem tilgreindar eru hér að neðan.

Kynningarefni
Þú getur skráð þig til að fá kynningarefni frá okkur. Skráningin fer fram á vef okkar eða þegar þú stofnar reikning eða klárar kaup á vefnum. Þú hakar einfaldlega í samþykkisreitinn á einhverjum þessara stiga. Einnig er hægt að fara í verslun til að skrá sig til að fá kynningarefni.

Kynningarefni kann að vera sent annað hvort með tölvupósti eða bréfpósti. Ef þú ert með aðgangsreikning á vef okkar geturðu valið í stillingum hvora sendingarleiðina þú kýst, auk þess sem þú getur notað aðganginn til að skrá þig eða afskrá.

Hvernig þú afskráir þig til að að hætta að fá kynningarefni
Allir viðskiptavinir okkar eiga þann kost að afþakka kynningarefni frá okkur.

Til að hætta að fá kynningarefni frá okkur smellirðu á afskráningartengilinn í tölvupósti frá okkur eða skráir þig inn í aðgangsreikninginn til að breyta stillingum þínum.

Það sem við höfum ekki stjórn á
Vefsíður þriðju aðila: Á vef okkar kunna að vera tenglar í og frá vefsíðum samstarfsaðila, auglýsenda og annarra þriðju aðila. Ef þú smellir á tengil í einhverja af þessum vefsíðum skaltu hafa í huga að um þær gilda aðrar persónuverndarreglur og að við tökum enga ábyrgð á viðkomandi reglum. Vinsamlegast kynntu þér þessar reglur áður en þú sendir persónuupplýsingar gegnum viðkomandi vefsíður.

Við munum nota vafrakökur (e. cookies) til að fylgjast með vafri þínu (e. browsing) og kaupvenjum, t.d. hvaða síður voru skoðaðar og hvort kaup voru gerð frá þeim síðum. Hafir þú skráð þig hjá okkur mun tölvan þín geyma auðkennandi vafraköku sem sparar þér tíma í hvert skipti sem þú ferð inn á vef Himalaya Magic, með því að muna netfangið þitt fyrir þig. Þú getur breytt stillingum í vafranum þínum til að koma í veg fyrir að vafrakökur séu geymdar í tölvunni þinni án skýrs samþykkis þíns.

Tegundir af vafrakökum sem við notum:

Nauðsynlegar kökur: Slíkar vafrakökur eru nauðsynlegar til að gera þér kleift að fara um vefsíðuna eða smáforritið („appið“) og nota þá möguleika sem þau hafa upp á að bjóða, t.d. fá aðgang að öruggum svæðum. Án þeirra er hvorki hægt að skrá sig í þjónustu né skrá sig inn. Þessar kökur safna engum upplýsingum um þig sem hægt er að nota til markaðssetningar eða til að muna hvar þú hefur verið á internetinu.

Kökur sem bæta virkni: Slíkar kökur safna upplýsingum um hvernig þú notar vefsíðu eða smáforrit, t.d. hvaða síður þú ferð oftast inn á og ef þú færð villuboð. Þær safna ekki upplýsingum sem hægt er að nota til að persónugreina þig, enda eru allar viðkomandi upplýsingar nafnlausar. Þær eru aðeins notaðar til að bæta virkni vefsíðunnar eða smáforritsins.

Kökur sem bæta viðmót: Slíkar kökur muna val þitt (t.d. notandanafn, tungumál eða landsvæði sem þú ert á) og persónusníða viðmót vefjarins. Þær geta munað breytingar sem þú hefur gert á leturstærð, leturgerð og annað á vefsíðum sem þú getur lagað að eigin þörfum. Þær kunna einnig að veita þjónustu sem þú hefur beðið um, t.d. til að þú getir horft á hreyfimynd eða gert athugasemd á bloggsíðu. Upplýsingarnar sem þær safna er hægt að gera nafnlausar. Slíkar kökur geta ekki fylgst með því hvaða aðrar vefsíður eða smáforrit þú notar.

Marksæknar kökur: Slíkar kökur sjá um að birta þér auglýsingar eða skilaboð sem hæfa þér og áhugasviði þínu betur. Stundum eru marksæknar kökur tengdar öðrum síðum, t.d. Facebook.

Innan þessara fjögurra flokka falla vafrakökur einnig í flokkana „lotukökur“ (tímabundnar) og „viðvarandi kökur“ (meira langvarandi).

Greiningarkökur: Við notum ákveðnar vafrakökur til að safna upplýsingum í greiningarskyni og til tölfræðilegrar skýrslugerðar um notkun á vefsíðum með tólum eins og Google Analytics, án þess að persónugreina einstaka notendur. Þetta veitir okkur betri skilning á því hvernig vefsíða okkar er notuð og hjálpar okkur veita ráðleggingar á grundvelli vafrasögu (e. browsing history) og svörun.

„Lotukökur“ fylgjast með aðgerðum þínum í aðeins einni „lotu“, þ.e. eitt tiltekið skipti sem þú notar vefsíðuna. Lotan hefst þegar vefsíðan eða smáforritið er opnað og henni lýkur þegar vefsíðunni eða forritinu er lokað. Eftir það er kökunni eytt varanlega.

„Viðvarandi kökur“ eru geymdar í tölvunni eða símanum í ákveðinn tíma. Þær virkjast sjálfkrafa þegar farið er inn á tiltekna vefsíðu eða tiltekið smáforrit er opnað.

„Do Not Track“ („Ekki fylgjast með“, eða „DNT“) er stillingarmöguleiki í flestum vöfrum. Í sumum nýrri vöfrum er DNT sjálfgefin stilling. Sé þessi möguleiki virkjaður sendir hann merki til vefsíðunnar með beiðni um að ekki sé fylgst með vafri viðkomandi. Eftirliti af þessu tagi (e. tracking) er beitt af ýmsum ástæðum, sem geta verið allt frá því að samfélagsmiðlar og auglýsendur geti mælt skilvirkni til þess að þriðju aðilar sem annast greiningar, t.d. Google Analytics, geti bætt upplifun viðskiptavina og unnið tölfræðigreiningar.

Sem stendur hefur enginn samræmdur staðall fyrir alla atvinnugreinina verið samþykktur eða tekinn upp til að ákvarða hvernig fara skuli með DNT-beiðnir. Þess vegna bregst Himalaya Magic ekki við DNT-beiðnum sem stendur. Við munum halda áfram að endurskoða DNT-ferla okkar og aðra nýja tækni.

Breytingar á persónuverndarstefnu okkar
Við kunnum að breyta og uppfæra persónuverndarstefnu þessa öðru hverju til að endurspegla breytingar á vinnslu okkar á persónuupplýsingum. Við ráðleggjum þér að kynna þér þessa persónuverndarstefnu reglulega.

Nokkrar spurningar?
Vakni hjá þér spurningar um persónuupplýsingar þínar eða persónuverndarstefnu okkar skaltu hafa samband við okkur með því að senda tölvupóst á [email protected].
Einnig er hægt að skrifa okkur á eftirfarandi heimilisfang:

Himalaya Magic
Persónuverndarstefna 
himalayamagic(hjá)gmail.com
Bergholt 11
270 Mosfellsbær
Íslandi