Persónuverndarstefna

Bílheimar ehf., (hér eftir vísað til sem ,,félagsins" eða ,,ábyrgðaraðila") hefur einsett sér að tryggja öryggi, trúnað og áreiðanleika persónuupplýsinga sem unnið er með hjá félaginu og bílasölunni Diesel.is.
Persónuverndarstefna þessi nær til persónuupplýsinga einstaklinga sem eru í viðskiptum við félagið, einstaklinga sem hafa samband við félagið, tengiliði sem koma fram fyrir hönd lögaðila í viðskiptum við félagið og og aðra tengiliði (hér eftir vísað til sem ,,viðskiptavinar" eða ,,þín").
Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félagið safnar og með hvaða hætti slíkar persónuupplýsingar eru nýttar og hverjir hafa aðgang að upplýsingunum.
Ef þig vantar nánari upplýsingar um það hvernig stefna þessi varðar þig, er þér velkomið að hafa samband við persónuverndarfulltrúa félagsins til að fá frekari upplýsingar. Samskiptaupplýsingar persónvuerndarfulltrúa koma fram í lok stefnunnar.

1. Tilgangur og lagaskylda:

Persónuverndarstefna félagsins byggir á lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga (hér eftir vísað til sem ,,persónuverndarlaga" eða pvl.) og reglugerð Evrópuþingsins og ráðsins nr. 2016/679. (hér eftir vísað til sem ,,reglugerðarinnar" eða pvrg.)

2. Hvað eru persónuupplýsingar?

Í skilningi persónuverndarstefnu þessarar eru persónuupplýsingar hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem rekja má beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Persónuupplýsingar sem ábyrgðaraðili vinnur um viðskiptavini

Félagið safnar og varðveitir ýmsar persónuupplýsingar um viðskiptavini sína. Mismunandi upplýsingum kann að vera safnað um þig, eftir því hvort þú ert sjálf/ur í viðskiptum við félagið eða hvort þú komir fram fyrir hönd lögaðila í viðskiptum við félagið.
Þegar við vinnum fyrir einstaklinga söfnum við eftirfarandi upplýsingum um viðskiptavini:
  • samskiptaupplýsingar, svo sem nafn, heimilisfang, símanúmer og netfang;
  • kennitala;
  • upplýsingar um lánshæfi;
  • upplýsingar úr samskiptum; og
  • reikningsupplýsingar, m.a. upplýsingar um vsk. númer og séróskir varðandi reikningagerð.
Þegar við vinnum fyrir lögaðila söfnum við upplýsingum um forsvarsmenn slíkra aðila, aðallega:
  • samskiptaupplýsingar, svo sem nafn, símanúmer, netfang og samskiptasaga.
Þá kann að vera að félagið safni upplýsingum um stjórnmálaleg tengsl einstaklinga í áhættuhópi í skilningi laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka, en einstaklingar sem teljast til slíks áhættuhóps eru þeir sem hafa verið eða eru háttsettir í opinberri þjónustu, nánasta fjölskylda þeirra og einstaklingar sem vitað er að eru nánir samstarfsmenn þeirra.
Framangreindu til viðbótar kann félagið einnig að safna og vinna aðrar upplýsingar sem viðskiptavinir eða forsvarsmenn/tengiliðir viðskiptavinar láta okkur sjálfir í té sem og upplýsingar sem eru okkur nauðsynlegar vegna starfsemi okkar, þ.m.t. meginstarfsemi okkar, sem er bifreiðasala. Félagið hefur lögmæta hagsmuni af því að tryggja að viðskiptavinir fái góða þjónustu en framangreindar upplýsingar eru eingöngu unnar með því markmiði. Upplýsingarnar kunna einnig að vera unnar á grundvelli lagaskyldu og óháð þeirri þjónustu sem félagið hefur tekið að sér að veita viðskiptavinum, t.d. hvað varðar reglur um peningaþvætti eða bókhaldslög.
Persónuupplýsinga er alla jafna safnað beint frá viðskiptavini eða tengilið hans. Þó kunna upplýsingar að koma frá þriðju aðilum, t.d. Creditinfo, stjórnvöldum, dómstólum, þjónustuveitendum viðskiptamanna, gagnaðilum og öðrum bifreiðasölum. Einnig af vefsíðum, samfélagsmiðlum og gagnabönkum. Komi upplýsingar frá þriðja aðila í öðrum tilvikum munum við upplýsa viðskiptavini okkar um það.
Framangreindar upplýsingar eru varðveittar í allt að fjögur ár frá lokum viðskipta eða frá lokum viðskiptasambands ef um viðvarandi viðskiptasamband hefur verið að ræða. Upplýsingar sem falla undir bókhaldslög eru geymdar í sjö ár frá lokum viðkomandi reikningsárs. Upplýsingar sem varða eiginlega bifreiðasölu félagsins kunna að vera varðveittar lengur enda kann vinnsla þeirra að reynast nauðsynleg til þess að stofna, hafa uppi eða verja réttarkröfur. Varðveislutími í slíkum tilvikum miðast þá við fyrningarfrest krafna sem mest getur orðið fjórtán ár.

4. Vinnsla vegna annarra sem samband hafa og heimsækja vefsíður okkar

Við vinnum almennt með samskiptaupplýsingar og samskiptasögu þeirra sem hafa samband við okkur. Heimsóknir á vefsíðu eru skráðar með notkun nauðsynlegra vefkaka og byggir sú vinnsla á lögmætum hagsmunum okkar. Við söfnum einnig ópersónugreinanlegum tölfræðiupplýsingum um notkun á vefsíðunni.

5. Markpóstur

Félagið sendir reglulega út markpóst til þess að kynna þjónustu sína og afla nýrra viðskiptavina. Vinnsla tölvupóstfanga í slíkum tilgangi byggir á lögmætum hagsmunum félagsins af markaðssetningu.
Ef aðilar vilja ekki fá slíkan póst, þá geta þeir afskráð sig með því að smella á hlekk í tölvupóstinum.

6. Miðlun til þriðju aðila

Persónuupplýsingum þínum kann að vera miðlað til þriðja aðila á grundvelli viðeigandi laga eða reglna, t.d. til stjórnvalda, dómstóla eða lögreglu. Persónuupplýsingar þínar kunna jafnframt að vera afhentar þriðja aðila sem veita okkur upplýsingatækniþjónstu eða þjónustu sem tengist vinnslu og telst hluti af rekstri félagsins. Við miðlum ekki persónuupplýsingum utan EES nema slíkt sé heimilt skv. persónuverndarlögum á grundvelli staðlaðra samningsskilmála, samþykkis þíns eða auglýsingar Persónuverndar um ríki sem veita persónupplýsingum fullnægjandi vernd.

7. Öryggi persónuupplýsinga

Viðeigandi tæknilegar og skipulegar ráðstafanir eru viðhafðar til að tryggja öryggi persónuupplýsinga þinna.

8. Breytingar og leiðréttingar á persónuupplýsingum

Þær persónuupplýsingar sem við vinnum með þurfa að vera bæði réttar og viðeigandi. Ef upplýsingar um þig eru rangar, áttu rétt á því að fá þær leiðréttar. Ef upplýsingar eru ófullkonnar áttu rétt á því að láta fullgera þær með því að leggja fram frekari upplýsingar.

9. Réttindi þín

Þú getur óskað staðfestingar á því hvort við vinnum með persónuupplýsingar um þig eður ei. Ef svo er getur þú óskað eftir aðgangi að upplýsingunum og hvernig vinnslunni er háttað. Þú kannt einnig að eiga rétt á afriti af upplýsingunum. Þú kannt að eiga rétt á því að við sendum upplýsingar sem þú hefur sjálf/ur látið okkur hafa eða stafa frá þér, beint til þriðja aðila. Þá kanntu að eiga rétt á því að persónuupplýsingum um þig verði eytt án tafar, t.d. þegar varðveisla þeirra er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða afturköllunar samþykkis þíns fyrir vinnslunni eða ef heimild til grundvallar vinnslunni er ekki lengur til staðar. Sé vinnsla byggð á samþykki getur þú hvenær sem er afturkallað samþykkið.
Framangreind réttindi eru ekki algild. Lög kunna að skylda félagið til að hafna ósk um eyðingu eða aðgang að gögnum. Félagið getur einnig hafnað beiðni þinni ef réttindi annarra vega þyngra t.d. vegna friðhelgi einkalífs.

10. Kvörtun til Persónuverndar

Þú hefur rétt á að kvarta til Persónuverndar.

11. Samskiptaupplýsingar

Persónuverndarfulltrúi félagsins er Friðjón B. Gunnarsson. Netfang hans er personuvernd@fbg.is og símanúmerið er 779-0900.

12. Breytingar

Stefna þessi kann að breytast reglulega. Breytingar taka gildi um leið og stefnan hefur verið birt á vefsíðum okkar.
Þessi persónuverndarstefna tók gildi 8. maí 2024. Hún var síðast uppfærð þann 8. maí 2024.