top of page

Persónuverndarstefna Töfraljósa

Töfraljós fagnar nýrri persónuverndarlöggjöf (GDPR) sem kom til framkvæmda 25. maí 2018 í Evrópu og 16. júlí 2018 á Íslandi. Persónuvernd og öryggi því tengt er mikilvægt fyrir okkur öll og það var nauðsyn á skarpari reglum sem snéru að meðferð fyrirtækja og stofnanna á persónuupplýsingum og eru reglurnar því kærkomin réttarbót.  

Ný persónuverndarstefna Töfraljósa er eftirfarandi:

Almennt um persónuupplýsingarnar

  • Töfraljós leggur áherslu á öryggi persónuupplýsinga viðskiptavina sinna.

  • Töfraljós leggur áherslu á að farið sé með allar persónuupplýsingar í samræmi við lög og reglur um persónuvernd og úrvinnslu persónuupplýsinga (Persónuverndarlögin).

  • Töfraljós leggur áherslu á að vinnsla á persónugreinanlegum upplýsingum sé takmörkuð að því marki að hægt sé að veita þá þjónustu sem viðskiptavinir biðja um.

  • Töfraljós leggur áherslu á ábyrga vinnslu upplýsinga um viðskiptavini og að sú vinnsla sé gerð á ábyrgan, öruggan og löglegan hátt.

  • Töfraljós leggur áherslu á að allar upplýsingar um viðskiptavini sem látnar eru í té eða sóttar með þeirra leyfi til þriðja aðila séu eingöngu sóttar í þeim tilgangi að hægt sé að veita viðskiptavinum þá þjónustu sem þeir biðja um.

  • Töfraljós leggur áherslu á að viðskiptavinir Töfraljósa séu eigendur að sínum eigin persónuupplýsingum, hafi einir aðgang að slíkum upplýsingum, ásamt starfsfólki Töfraljósa og nauðsynlegum þriðju aðilum.

Hvaða persónuupplýsingum söfnum við og hvers vegna?

Þessi kafli lýsir því hvers vegna við söfnum persónulegum upplýsingum, hvaða upplýsingar er unnið með og hvers vegna það er gert.

1. TIL ÞESS AÐ VINNA MEÐ OG HALDA UTAN UM PANTANIR OG VÖRUKAUP

Unnið er með persónuupplýsingar til þess að:

  • afhenda pantaða/keypta vöru eða þjónustu (þ.m.t. tilkynningar um stöðu pöntunar og til að hafa samband vegna spurninga/upplýsinga um afhendingu).

  • geta staðfest aldur og aðrar nauðsynlegar upplýsingar.

  • geta staðfest upplýsingar um heimilisfang með tengingu við utanaðkomandi skrár, t.d. Þjóðskrá eða símaskrá.

  • hjálpa til við vöruskil, kvartanir og ábyrgðarmál.

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)

  • Greiðsluupplýsingar (s.s. upplýsingar um færslur, dagsetningu færslna).

  • Kennitala

  • Viðskiptavinanúmer

  • Greiðslusaga

  • Pöntunarsaga, s.s. hvaða vara var keypt og hvert hún var send

2. TIL ÞESS AÐ HAFA UMSJÓN MEÐ AÐGANGI ÞÍNUM AÐ VEFMIÐLUM OKKAR

Unnið er með persónuupplýsingar til þess að:

  • veita heimild til innskráningar.

  • geta staðfest aldur og aðrar nauðsynlegar upplýsingar.

  • halda upplýsingum réttum og uppfærðum

  • gera okkur fært að fylgjast með vörukaupayfirliti

  • halda utan um stillingar og upplýsingar tengdum greiðslusögu og greiðsluleiðum

  • gera þér kleyft að vista innkaupalista/óskalista, gera tillögur að innkaupalista eða öðrum leiðum til að einfalda hlutina fyrir þér. Greiningar eru gerðar til að gera okkur þetta kleyft.

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)

  • Notandanafn og lykilorð

  • Upplýsingar um vörukaup

  • Upplýsingar um tölvuna þína, símann eða önnur tæki sem þú notar og stillingar þeirra.

  • Greiðslusaga

  • Kennitala

  • Viðskiptavinanúmer

  • Heimilisföng frá þriðja aðila, s.s. Þjóðskrá eða úr símaskrá

3. TIL ÞESS AÐ MARKAÐSSETJA VÖRUR OG ÞJÓNUSTU

Unnið er með persónuupplýsingar til þess að:

  • Mæla með viðeigandi vörum, gera tillögu að innkaupalistum, minna á gleymdar/geymdar vörukörfur eða vista óskalista/innkaupalista til að einfalda framtíðarkaup eða álíka

  • Senda markaðsskilaboð í gegnum tölvupóst, símaskilaboð, samfélagsmiðla og sambærilega rafræna samskiptamiðla, auk hefðbundins pósts, þar á meðal skilaboð frá tengdum aðilum til viðskiptavina utan vildarvinakerfis. Til dæmis, með markaðsherferðum eða með því að senda tilboð og boð á viðburði til: allra viðskiptavina, ákveðins hluta viðskiptavina (t.d. kvenna/karla milli þrítugs og fertugs á höfuðborgarsvæðinu), eða til einstakra viðskiptavina.

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Kennitala

  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)

  • Aldur

  • Búseta

  • Upplýsingar um hvernig viðskiptavinur notar vefsíður og aðra rafræna miðla fyrirtækisins.

  • Upplýsingar um vörukaup.

  • Gögn sem notandi býr til (t.d. smellir á vefsíðu og vefflettingar).

Til að skilja hvers kyns markaðssetningu ætti að nota, greinum við:

  • Hvernig vefsíður og vefmiðlar eru notuð (t.d. hvaða vefsíður og hlutar vefsíðna hafa verið heimsótt og hverju hefur verið leitað að).

  • Vörukaupasaga

  • Aldur og búseta

  • Niðurstöður úr könnunum

4. TIL ÞESS AÐ GETA FRAMKVÆMT OG HALDIÐ UTAN UM ÞÁTTTÖKU Í KEPPNUM OG VIÐBURÐUM

Unnið er með persónuupplýsingar til þess að:

  • Eiga samskipti við þátttakendur í keppnum.

  • Eiga samskipti við þátttakendur fyrir og eftir viðburði (t.d. staðfestingar, tilkynningar, spurningar)

  • Geta staðfest aldur og aðrar nauðsynlegar upplýsingar.

  • Velja vinningsahafa og koma vinningum til skila.

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Kennitala eða aldur

  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)

  • Upplýsingar sem eru gefnar upp til að taka þátt í keppni/leik.

  • Upplýsingar sem eru gefnar upp í tengslum við viðburð.

5. TIL AÐ HALDA UTAN UM BÓKUN ÞJÓNUSTU (T.D. PERSÓNULEG RÁÐGJÖF EÐA ÁLÍKA)

Unnið er með persónuupplýsingar til þess að:

  • Halda utan um bókanir, breytingar á bókunum og afboðanir.

  • Geta haft samband vegna bókana og til að minna á þjónustu.

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Tengiliðaupplýsingar (s.s. netfang, símanúmer)

  • Upplýsingar sem þú velur og veitir, sem hjálpa þjónustuaðilanum að undirbúa þjónustuna.

6. TIL AÐ HALDA UTAN UM ATHUGASEMDIR/KVARTANIR VEGNA ÞJÓNUSTU

Unnið er með persónuupplýsingar til þess að:

  • Eiga samskipti við viðskiptavini í gegnum síma eða rafræna miðla (þ.m.t. samskiptamiðla)

  • Gera okkur fært að auðkenna viðskiptavini.

  • Gera okkur fært að rannsaka kvartanir og geta stuðst við gögn (m.a. með hjálp tækninnar).

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)

  • Bréf, tölvupóstar, símaskilaboð eða aðrar upplýsingar veittar vegna athugasemdar/kvörtunar.

  • Upplýsingar um kaupdag, staðsetningu vörukaupa eða vörugalla/kvartanir.

  • Notandaupplýsingar frá netaðgangi, t.d. þegar viðskiptavinur á í vandræðum með að innskrá sig.

  • Tækniupplýsingar frá þínum tækjum.

  • Kennitala

7. TIL AÐ UPPFYLLA LAGALEGAR SKYLDUR

Unnið er með persónuupplýsingar til þess að:

  • Uppfylla lagalegar skyldur, eins og lög á hverjum tíma krefjast, skv. dómsúrskurði eða annað álíka. Slíkar skyldur geta t.d. varðað öryggisskuldbindingar vegna vöru og því gætum við þurft að láta af hendi samskipti eða upplýsingar til almennings og/eða viðskiptavina, er varða ábendingar um vörur eða innköllun vara, t.d. vegna galla eða áhrifa á heilsu.

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)

  • Bréf, tölvupóstar, símaskilaboð eða aðrar upplýsingar veittar af viðskiptavini

  • Upplýsingar um kaupdag, staðsetningu vörukaupa eða vörugalla/kvartanir.

  • Notandaupplýsingar frá netaðgangi

  • Kennitala

  • Greiðsluupplýsingar

8. TIL AÐ LEGGJA MAT Á, ÞRÓA OG BÆTA ÞJÓNUSTU OKKAR, VÖRUR OG KERFI FYRIR VIÐSKIPTAVINI ALMENNT

Unnið er með persónuupplýsingar til þess að:

  • Gera þjónustuna notendavænni, t.d. með því að breyta viðmóti til að einfalda flæði upplýsinga eða til að gera mikið notaða eiginleika rafrænna miðla meira áberandi.

  • Skrásetja upplýsingar til þess að bæta ferla er varða vöruflæði, t.d. með því að spá fyrir um sölur, birgðastöðu og sendingar.

  • Skrásetja upplýsingar til þesss að bæta vöruframboð.

  • Skrásetja upplýsingar til þess að auka skilvirkni með umhverfi og samfélagslega ábyrgð í huga, t.d. með því að straumlínulaga innkaup og afhendingar.

  • Skrásetja upplýsingar til þess að undirbúa fyrir opnun nýrra verslana og birgðageymsla

  • Veita þér tækifæri til að hafa áhrif á vöruframboðið sem við bjóðum upp á.

  • Skrásetja upplýsingar til að bæta tölvu- og tæknibúnað til að auka öryggi viðskiptavina og þeirra sem heimsækja vefmiðla okkar.

Tegundir upplýsinga sem er unnið með:

  • Gögn sem notandi býr til (t.d. smellir á vefsíðu og vefflettingar).

  • Aldur

  • Búseta

  • Bréf, tölvupóstar, símaskilaboð eða aðrar upplýsingar veittar af viðskiptavini

  • Tæknilegar upplýsingar sem snúa að þeim tækjum sem notuð eru og stillingar, s.s. tungumálastillingar, IP tölur, vafrastillingar, tímabelti, stýrikerfi, skjástillingar o.fl.

  • Upplýsingar um notkun þína, t.d. á hvaða hátt þjónustur voru notaðar, hvernig innskráningu var háttað, hvar og hversu lengi ýmsar síður voru heimsóttar, viðbragðstími, villur við niðurhal, hvernig hægt er að tengjast þjónustum og hvenær farið var úr þjónustum, o.s.frv.

Til þess að gera þetta þá framkvæmum við greiningar á heildargögnum (ekki á einstaklingum), varðandi:

  • Hvernig vefsíður okkar og aðrir rafrænir miðlar eru notuð (t.d. hvaða síður eða síðuhlutar hafa verið heimsótt og að hverju hefur verið leitað).

  • Vörukaupasaga

  • Aldur

  • Landfræðilegar og/eða lýðfræðilegar upplýsingar

  • Upplýsingar frá viðskiptavinum, veittar m.a. með könnunum

  • Gögn út tækjum viðskiptavina og tæknilegar stillingar.

9. TIL ÞESS AÐ FYRIRBYGGJA MISNOTKUN Á ÞJÓNUSTU EÐA TIL AÐ RANNSAKA OG KOMA Í VEG FYRIR GLÆPI GEGN FYRIRTÆKINU

Unnið er með persónuupplýsingar til þess að:

  • Rannsaka eða koma í veg fyrir svik eða aðra misnotkun t.d. skrásetning tilvika í verslunum.

  • Koma í veg fyrir ruslpóst, áreiti, innskráningar án leyfis eða aðrar óleyfilegar aðgerðir.

  • Vernda og bæta tölvu- og tækniumhverfi gegn árásum

Tegundir upplýsinga sem er unnið með:

  • Vörukaupa- og notkunarupplýsingar (t.d. smellir á vefsíðu og vefflettingar).

  • Kennitala

  • Myndbandsupptökur úr öryggismyndavélum.

  • Tæknilegar upplýsingar sem snúa að þeim tækjum sem notuð eru og stillingar, s.s. tungumálastillingar, IP tölur, vafrastillingar, tímabelti, stýrikerfi, skjástillingar o.fl.

  • Upplýsingar um hvernig rafrænar þjónustur okkar eru notaðar.

10. TIL ÞESS AÐ UMBUNA VILDARVINUM OG VEITA ÞEIM SÉRSTÖK KJÖR

Unnið er með persónuupplýsingar til þess að:

  • Umbuna viðskiptavinum, t.d. með afsláttum, tilboðum, boðum á viðburði, gjöfum, eða með annarri beinni markaðssetningu.

  • Framkvæma greiningar á gögnum sem fyrirtækið safnar með sama tilgangi, t.d. hvernig meðlimurinn notar vefsíður og aðra rafræna miðla (s.s. hvaða vefsíður og hluta af vefsíðum meðlimurinn heimsótti og að hverju hann leitaði), vörukaupasögu, aldri, búsetu, vali (t.d. á vöruframboði) og öðrum stillingum á rafrænum þjónustum fyrirtækisins, auk niðurstaðna úr könnunum.

Greiningarnar gætu verið notaðar til að skipta meðlimum í viðskiptavinahópa til þess að veita ákveðnum hópum ákveðin kjör og afslætti, byggt á vörukaupasögu, áhuga, aldri, búsetu og markaðsrannsóknum. Greiningin er gerð niður á einstaklinga til þess að geta veitt persónuleg tilboð, kjör og samskipti.

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Kennitala

  • Notandanafn

  • Viðskiptavinanúmer

  • Tengiliðaupplýsingar (s.s. heimilisfang, netfang, símanúmer)

  • Búseta

  • Vörukaupasaga

  • Gögn sem notandi býr til (t.d. smellir á vefsíðu og vefflettingar).

  • Val viðskiptavinar á vörum og þjónustu

  • Tæknilegar upplýsingar um tölvuna þína, síma og önnur tæki sem þú notar og stillingar þeirra, t.d. tungumálastillingar.

  • Upplýsingar um staðsetningu tækja.

11. TIL AÐ VEITA ÞJÓNUSTU SEM ER AÐLÖGUÐ AÐ HVERJUM OG EINUM

Unnið er með persónuupplýsingar til þess að:

  • Bjóða upp á efni sem passar fyrir hvern og einn, t.d. með því að mæla með vörum sem eiga við, veita ábendingar um innkaupalista eða nota aðrar svipaðar leiðir til að einfalda hluti fyrir viðskiptavini.

  • Einfalda notkun á þjónustum, t.d. með því að geyma innkaupalista/óskalista eða greiðsluleiðir til að hjálpa til við vörukaup síðar meir eða að minna á gleymdar/geymdar vörukörfur.

  • Framkvæma greiningu á upplýsingunum sem við söfnum svo hægt sé að skipta meðlimum í mismunandi viðskiptavinahópa, til þess að hægt sé að bjóða mismunandi tilboð, kjör og afslætti til mismunani hópa miðað við vörukaupasögu, óskir, aldur, búsetu og markaðsrannsóknir. Greiningin er gerð niður á einstaklinga til þess að geta veitt persónuleg tilboð, kjör og samskipti.

Tegundir upplýsinga sem er unnið með:

  • Nafn

  • Kennitala

  • Aldur

  • Búseta

  • Vörukaupasaga

  • Gögn sem notandi býr til (t.d. smellir á vefsíðu og vefflettingar).

  • Val viðskiptavinar á vörum og þjónustu

  • Tæknilegar upplýsingar um tölvuna þína, síma og önnur tæki sem þú notar og stillingar þeirra, t.d. tungumálastillingar.

Til þess að uppfylla skuldbindingar sínar, framkvæmir fyrirtækið greiningar er varða t.d.

  • Hvernig vefsíður og vefmiðlar eru notuð (t.d. hvaða vefsíður og hlutar vefsíðna hafa verið heimsóttar og hverju hefur verið leitað að).

  • Vörukaupasaga

  • Aldur

  • Búseta

  • Óskir (t.d. varðandi vöru og þjónustu, áhuga og hegðun)

  • Tungumálastillingar og aðrar stillingar í rafrænum þjónustum.

  • Niðurstöður úr könnunum.

 

Upplýsingar til þriðja aðila

Persónugreinanleg gögn kunna að vera færð til samstarfsaðila Töfraljósa til þess að hægt sé að vinna með þau.

T.d. þegar kemur að markaðssetningu (prentun, dreifing o.fl.), dreifingu, flutning, greiðsluleiðum og tækniþjónustu. Þegar persónugreinanlegum gögnum er deilt með samstarfsaðilum þá eiga gögnin einungis að vera meðhöndluð í samræmi við tilgang Töfraljósa við gagnasöfnunina.

Að auki, getur Töfraljós þurft að veita stjórnvöldum (t.d. lögreglu og skattayfirvöldum) persónugreinanlegar upplýsingar. Töfraljós getur líka þurft að veita bönkum, korta- og greiðsluleiðafyrirtækjum og flutningsfyrirtækjum aðgang að persónugreinanlegum gögnum. Í slíkum tilvikum eiga samstarfsaðilar okkar að vinna gögnin í samræmi við lög og reglur um vinnslu persónuupplýsinga.

Smákökur (cookies)

Það eru tvær tegundir af smákökum. Ein geymir textaskrá í ákveðinn tíma, þar til hún rennur út. Tilgangur hennar er t.d. að segja þér hvað hefur gerst frá því þú heimsóttir síðast. Hin tegundin er svokölluð session cookie, sem hefur ekki dagsetningu. Textaskráin er vistuð tímabundið, á meðan þú ert á vefsíðu og gæti t.d. hjálpað til við að muna tungumálið sem þú ert að nota. Um leið og vafranum er lokað, eyðist textaskráin.

Á tofraljos.is, kerti.is og ilmkerti.is notum við smákökur til að halda utan um það hvað þú hefur sett í vörukörfuna. Við notum líka smákökur til að halda utan um tölfræði, til þess að hjálpa við þróun síðnanna. Þeim upplýsingum er safnað í samstarfi við þriðja aðila.

Vefkerfið sem vefsíður Töfraljósa byggja á og viðbætur við það kunna einnig að notast við smákökur til að bæta upplifun viðskiptavina.

Til þess að notast við vefsíður okkar þarf að samþykkja smákökur. Þú getur gert það í stillingum vafrans sem þú notar. Ef þú gerir það ekki, þá getur verið að vefsíðurnar virki ekki sem skyldi.

Bókhaldsgögn

Bókhaldsgögn Töfraljósa eru vistuð í samræmi við öryggiskröfur persónuverndarlaganna og laga um færslu bókhalds og varðveislu þess. Geymsla og vistun slíkra upplýsinga miðast við lög þess efnis.

Takmörkun ábyrgðar

Að því marki sem gildandi lög heimila, ber Töfraljósa enga skaðabótaábyrgð vegna atvika sem upp kunna að koma vegna þess hvernig þjónustan er notuð eða hún útveguð, nema ef hægt er að rekja slík atvik til stórfeldrar/vítaverðrar vanrækslu eða misferlis af ásetningi af hálfu Töfraljósa.

Töfraljósa ber enga ábyrgð á töfum sem verða á þjónustunni eða því að þjónustan virki ekki sem skyldi vegna óviðráðanlegra atvika.

Lög og lögsaga

Þessi persónuverndarstefna fellur undir íslensk lög. Leysa skal úr ágreiningi sem kann að rísa eða í tengslum við persónuverndarstefnuna fyrir Héraðsdómi Suðurlands ef ekki er hægt að leysa úr honum á annan hátt.

Samþykki þitt

Með því að nota síðuna okkar samþykkir þú persónuverndarstefnu okkar og breytingar sem kunna að verða á henni.

Ef persónuverndarstefnu okkar verður breytt mun dagsetningunni hér að neðan verða breytt.

Þessari persónuverndarstefnu var síðast breytt 30.nóvember 2020.

Hafðu samband við okkur ef einhverjar spurningar vakna varðandi þessa persónuverndarstefnu með því að nota upplýsingarnar hér að neðan.

Töfraljós/ Þorsteinn Gunnarsson Kt. 030358 2879 Fossheiði 5 800 Selfoss

Töfraljós sími: (+354) 8936804 

bottom of page