GDPR stefnu

Stefnan:
Þessi tilkynning um persónuverndarstefnu er fyrir þessa vefsíðu; www.mercieruk.co.uk og þjónað af
MERCIER, UNIT 7, HAYDOCK LANE, WA11 9XE

og stjórnar friðhelgi einkalífs þeirra sem nota það. Tilgangur þessarar stefnu er að útskýra fyrir þér hvernig við stjórnum, vinnum, meðhöndlum og verndum persónuupplýsingar þínar á meðan þú vafrar eða notar þessa vefsíðu, þar á meðal réttindi þín samkvæmt gildandi lögum og reglugerðum. Ef þú samþykkir ekki eftirfarandi stefnu gætirðu viljað hætta að skoða / nota þessa vefsíðu.

Lykilskilgreiningar stefnu:
• „Ég“, „okkar“, „okkur“ eða „við“ vísa til fyrirtækisins, [fyrirtækjaheiti og önnur viðskiptaheiti].
• „þú“, „notandinn“ vísar til þess eða þeirra sem nota þessa vefsíðu.
• GDPR þýðir almenn persónuverndarlög.
• PECR þýðir Privacy & Electronic Communications Regulation.
• ICO þýðir skrifstofu upplýsingafulltrúa.
• Vafrakökur merkja litlar skrár sem eru geymdar á tölvu eða tæki notenda.

Vinnsla persónuupplýsinga þinna
Samkvæmt GDPR (General Data Protection Regulation) stjórnum við og/eða vinnum með allar persónuupplýsingar um þig rafrænt með því að nota eftirfarandi lögmæta grundvöll.
• Við erum undanþegin skráningu í ICO gagnaverndarskrá vegna þess að við vinnum aðeins með upplýsingar til notkunar í samningum og fyrirspurnum. Við notum það ekki í markaðslegum tilgangi.
Löglegur grundvöllur: Samþykki
Ástæðan fyrir því að við notum þennan grundvöll: Samþykki: einstaklingurinn hefur gefið skýrt samþykki fyrir því að við vinnum persónuupplýsingar sínar í ákveðnum tilgangi. Til dæmis, hafðu samband í gegnum fyrirspurnareyðublöð á vefsíðu okkar
• Við vinnum úr upplýsingum þínum á eftirfarandi hátt:
Tölvupóstur, síma eða skrifleg og prentuð samskipti. Upplýsingar þínar eru síðan geymdar á öruggum gagnaþjónum okkar og tölvum fyrirtækisins.
Varðveislutímabil gagna: Við munum halda áfram að vinna úr upplýsingum þínum á þessum grundvelli þar til þú afturkallar samþykki eða það er ákveðið að samþykki þitt sé ekki lengur til staðar.
Að deila upplýsingum þínum: Við deilum ekki upplýsingum þínum með þriðja aðila.
Löglegur grundvöllur: Samningur; Ástæðan fyrir því að við notum þennan grunn: Samningur: vinnslan er nauðsynleg vegna samnings sem við höfum við einstaklinginn, eða vegna þess að þeir hafa beðið okkur um að gera sérstakar ráðstafanir áður en samningur er gerður.
Við vinnum úr þessum gögnum með:- Tölvupósti, síma eða skriflegum og prentuðum samskiptum. Upplýsingar þínar eru síðan geymdar á öruggum gagnaþjónum okkar og tölvum fyrirtækisins.
Varðveislutímabil gagna: Við munum halda áfram að vinna úr upplýsingum þínum þar til samningi okkar á milli lýkur eða honum er sagt upp samkvæmt einhverjum samningsskilmálum.
Að deila upplýsingum þínum: Við deilum ekki upplýsingum þínum með þriðja aðila

Ef löglegur grundvöllur sem við vinnum með persónuupplýsingar þínar á breytist, eins og við höfum ákveðið, munum við tilkynna þér um breytinguna og hvaða nýjan lagagrundvöll sem á að nota ef þörf krefur. Við munum hætta vinnslu persónuupplýsinga þinna ef löglegur grundvöllur sem notaður er á ekki lengur við.

Einstaklingsréttur þinn
Samkvæmt GDPR eru réttindi þín sem hér segir. Þú getur lesið meira um réttindi þín með því að heimsækja www.ico.org.uk
• réttinn til að vera upplýstur;
• réttur til aðgangs;
• réttur til leiðréttingar;
• réttur til eyðingar;
• rétt til að takmarka vinnslu;
• rétt til gagnaflutnings;
• andmælaréttinn; og
• réttinn til að vera ekki háður sjálfvirkri ákvarðanatöku, þ.mt prófílgreiningu.
Þú hefur líka rétt á að kvarta til ICO [ www.ico.org.uk ] ef þér finnst vandamál vera með hvernig við meðhöndlum gögnin þín.

Gagnaöryggi og vernd
Við tryggjum öryggi hvers kyns persónuupplýsinga sem við höfum með því að nota örugga gagnageymslutækni og nákvæmar verklagsreglur við hvernig við geymum, fáum aðgang að og stjórnum þeim upplýsingum. Aðferðir okkar uppfylla kröfur um samræmi við GDPR.
Ef persónuupplýsingar sem verða fyrir áhrifum hafa verið birtar þriðja aðila skulu þeir upplýstir um allar leiðréttingar sem þarf að gera á þeim persónuupplýsingum

Ábyrgð
Persónuverndarfulltrúi félagsins er Ben Mercer
Persónuverndarfulltrúinn ber ábyrgð á að hafa umsjón með framkvæmd þessarar stefnu og fylgjast með því að farið sé að þessari stefnu, öðrum gagnaverndartengdum stefnum fyrirtækisins og GDPR og annarri viðeigandi persónuverndarlöggjöf.

Við meðhöndlum beiðnir um aðgang að efni í samræmi við GDPR:

Einstaklingar eiga rétt á að leggja fram „viðfangsaðgangsbeiðni“ til að fá aðgang að persónuupplýsingum sem við höfum um þá.
Ef þú leggur fram beiðni um aðgang að efni munum við veita þér það
• Allar upplýsingar geymdar
• Hvers vegna við höldum það
• Útskýrðu hvar við fengum það
• Segðu þér með hverjum því hefur verið deilt
• Gefðu þér möguleika á að láta fjarlægja upplýsingarnar

Úrræði og frekari upplýsingar
Yfirlit yfir GDPR – General Data Protection Regulation
Persónuverndarlög 1998
Persónuverndar- og fjarskiptareglur 2003
Leiðbeiningar um PECR 2003
Persónuverndarstefna Google
Persónuverndarstefna Linkedin
Persónuverndarstefna Facebook

Gögn sem við söfnum:

Við geymum eftirfarandi gögn um þig á vefsíðu okkar:

  1. *Nafn, Netfang, Heimilisföng, Sími, Kyn, Upphlaðið Avatar (mynd)* ef þú hefur gert það með því að nota notendaprófílstjórann okkar og öll gögn sem þú setur inn á vefsíðu okkar sem eru geymd fyrir þig. (*Þar sem við á).
  2. Við notum Google Analytics til að safna notendagögnum til að bæta markaðssetningu og sérsníða notendaupplifunina. Frekari upplýsingar um hvað Google safnar fyrir fyrirtæki og hvernig það er notað er að finna hér.
  3. Google Analytics safnar viðskiptagögnum en þau eru eingöngu byggð á persónulegum Google reikningsstillingum þínum. Þú getur fundið frekari upplýsingar hér.
  4. Greiningargögnum er eytt á 36 mánaða fresti.
  5. Við seljum ekki gögnin þín eða leyfum aðgang að gögnunum þínum í neinum öðrum tilgangi en okkar eigin markaðssetningu, ef þú vilt að gögnin þín verði fjarlægð geturðu fengið aðgang að reikningnum þínum í gegnum notendainnskráningu okkar sem er að finna á forsíðu okkar vefsíðu, skráðu þig inn og smelltu á "Breyta prófíl", hér geturðu beðið um að eyða öllum gögnum sem geymd eru. Mundu að þetta þýðir að ekki verður hægt að endurheimta öll gögn eða nálgast þau þegar þú velur að eyða þeim. Þetta getur valdið því að tilteknar aðgerðir og þjónusta hætti að virka.

Klarna

„Til þess að bjóða þér greiðslumáta Klarna gætum við í afgreiðslunni komið persónuupplýsingum þínum í formi tengiliða- og pöntunarupplýsinga til Klarna, til þess að Klarna geti metið hvort þú uppfyllir skilyrði fyrir greiðslumáta þeirra og aðlaga þá greiðslumáta fyrir þú. Persónuupplýsingar þínar sem fluttar eru eru unnar í samræmi við persónuverndaryfirlýsingu Klarna sjálfs


Þessi stefna skal teljast virk frá og með 25. maí 2018. Enginn hluti þessarar stefnu skal hafa afturvirkt gildi og á því aðeins við um mál sem eiga sér stað á eða eftir þessa dagsetningu.