Persónuverndarstefna Domino’s

1. Mikilvægar upplýsingar um okkur og þessa stefnu

Pizza-Pizza ehf., kt. 480293-2669, Lóuhólum 2-6, Reykjavík (hér eftir „Domino’s “ eða „við“) er umhugað um áreiðanleika og öryggi persónuupplýsinga sem unnið er með hjá félaginu, en Domino’s  er ábyrgðaraðili að vinnslu persónuupplýsinga sem fer fram hjá félaginu. Þessari stefnu um meðferð persónuupplýsinga er ætlað að útskýra hvernig unnið er með persónuupplýsingar er varða einstaklinga sem eiga viðskipti við félagið (hér eftir vísað til „viðskiptavina“ eða „þín“), auk þess að upplýsa um réttindi í tengslum við persónuvernd.

Öll vinnsla persónuupplýsinga hjá félaginu fer fram í samræmi við persónuverndarlög á hverjum tíma, sbr. nú lög nr. 90/2018, um persónuvernd og vinnslu persónu-upplýsinga, sbr. einnig reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB (almenna persónuverndarreglu-gerðin).

Ef einhverjar spurningar vakna varðandi persónuverndarstefnu þessa eða meðferð persónuupplýsinga hjá Domino’s er velkomið að hafa samband, til dæmis með tölvupósti á netfangið gagnavernd@dominos.is.

2. Hvaða persónuupplýsingar vinnur Domino’s?

Við söfnum, notum, geymum og flytjum ýmsar tegundir upplýsinga um viðskiptavini okkar, en persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, en einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint. Við leggjum í öllum tilvikum áherslu á að persónuupplýsingarnar séu nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar.

Eftirfarandi eru dæmi um persónuupplýsingar sem við vinnum um einstaklinga í viðskiptum við okkur:

  • Tengiliðaupplýsingar, svo sem nafn, símanúmer;
  • Heimilisfang ef óskað er eftir heimsendingu
  • Samskiptasaga

Framangreint er ekki tæmandi talning á þeim persónuupplýsingum sem við kunnum að vinna um einstaklinga, og getur til dæmis verið um að ræða aðrar upplýsingar sem einstaklingar láta okkur sjálfir í té.

3. Hvernig og í hvaða tilgangi vinnur Domino’s með persónuupplýsingar?

Við öflum upplýsinga um þig með eftirfarandi hætti:

  • Upplýsingar beint frá viðkomandi einstaklingi– þetta eru upplýsingar eins og nafn og tengiliðaupplýsingar sem viðskiptavinir veita okkur.
  • Upplýsingar um veitta þjónustu– þetta eru upplýsingar um þjónustusögu viðskipavinar.
  • Upplýsingar sem safnað er með öryggismyndavélum
  • Sjálfvirk upplýsingasöfnun vegna notkunar á vefsíðu okkar – við söfnum upplýsingum með því að nota vefkökur, veflogga og svipaða tækni en þetta eru upplýsingar um það hvernig viðskiptavinir nota vefsíðu félagsins. Þetta gerir okkur kleift að hanna vefsíðuna þannig að þær nýtist viðskiptavinum sem best.

Ef þú vilt takmarka, leiðrétta eða mótmæla vinnslu persónuupplýsinga biðjum við þig að hafa samband við okkur og við munum vinna úr beiðni þinni eins fljótt og unnt er, þó ekki síðar en einum mánuði eftir móttöku hennar.

Við vinnum aðeins með persónuupplýsingar í lögmætum tilgangi og til samræmis við gildandi persónuverndarlöggjöf á hverjum tíma. Kunna upplýsingarnar til dæmis að vera okkur nauðsynlegar til að auðkenna viðskiptavini og til að inna þá þjónustu, sem óskað er eftir hverju sinni, af hendi.

Oftast eru upplýsingarnar unnar á grundvelli eftirfarandi heimilda:

  • Þegar það er nauðsynlegt vegna lögmætra hagsmuna félagsins.
  • Þegar það er nauðsynlegt til að efna samning milli félagsins og einstaklings.
  • Þegar það er nauðsynlegt vegna lagaskyldu sem hvílir á félaginu.
  • Þegar einstaklingur hefur samþykkt að félagið noti upplýsingarnar.

Við munum einungis nota persónuupplýsingar í þeim tilgangi sem lá að baki söfnun þeirra.

4. Hve lengi eru persónuupplýsingarnar geymdar?

Við geymum aðeins persónuupplýsingar um þig eins lengi og nauðsynlegt er og í samræmi við þann tilgang sem þeim var safnað, þ.m.t. til þess að uppfylla lagaskyldu og bókhaldsskyldu. Við mat á hæfilegum geymslutíma fyrir persónuupplýsingar tökum við mið af umfangi, tegund og eðli upplýsinganna sem um ræðir, áhættunni af því að óviðkomandi fái aðgang að þeim eða nýti þær með óheimilum hætti, þeim tilgangi sem við vinnum persónuupplýsingarnar með og hvort við getum náð sama tilgangi með öðrum leiðum, auk viðeigandi lagaskilyrða eftir því sem við á.

5. Vefkökur

Við notum vafrakökur (e. Cookies) til að bæta notendaupplifun viðskiptavina. Vafrakökur eru smáar textaskrár sem vefurinn sendir í vafrann þinn þegar þú heimsækir hann. Þær eru svo nýttar við greiningu á vefnum og til að bæta notendaupplifun viðskiptavina.

Fæstar vafrakökur safna upplýsingum sem auðkenna notendur, en sækja upplýsingar eins og hvernig notendur koma inn á vefinn.

Domino‘s nýtir einnig aðrar vafrakökur á vefsíðunni sem koma frá þjónustuaðilum og auglýsendum. Vafrakökur frá þjónustuaðilum eins og Google Analytics gera okkur kleift að fylgjast með umferð á vefnum og hjálpar okkur að greina og betrumbæta frammistöðu vefsins.

Þú getur lokað fyrir vafrakökur í stillingum vafrans sem þú notar.

6. Hvenær er upplýsingum um mig miðlað til þriðju aðila?

Persónugreinanlegum upplýsingum um viðskiptavini og einstaklinga þeim tengdum kann að vera miðlað til annarra fyrirtækja eða opinberra aðila í ákveðnum tilvikum, að því marki sem heimild er til. Sem dæmi má nefna:

  • Til fyrirtækja sem vinna með okkur að framfylgni innheimtu. Í þeim tilvikum er þó aðeins um að ræða reikningstengdar upplýsingar, svo sem um ákveðin viðskipti, skuldastöðu og skuldasögu. Komi til þessa undirgangast þessir aðilar trúnaðar-skyldur vegna þeirra persónuupplýsinga sem veittar eru.
  • Til utanaðkomandi ráðgjafa okkar sem eru þá vinnsluaðilar, ábyrgðaraðilar eða sameiginlegir ábyrgðaraðilar með okkur eftir atvikum, í tengslum við ráðgjöf.
  • Til þjónustuveitenda vegna upplýsingatækniþjónustu fyrir tölvukerfi okkar eða vegna annarrar þjónustu sem er nauðsynleg fyrir rekstur okkar.
  • Til þess að veita opinberum aðilum upplýsingar, þó aðeins í þeim tilvikum þar sem skylda hvílir á okkar að verða við slíkri beiðni lögum samkvæmt.

Félagið skuldbindur alla þriðju aðila sem það kann að miðla upplýsingum til í samræmi við framangreint til þess að tryggja öryggi persónuupplýsinganna og fara með þær í samræmi við lög. Er þjónustuveitendum okkar óheimilt að nýta persónu-upplýsingarnar í eigin tilgangi og þeim er aðeins leyfilegt að vinna upplýsingarnar í ákveðnum tilgangi í samræmi við fyrirmæli okkar hverju sinni.

Við munum ekki flytja persónuupplýsingar til þriðju ríkja utan Evrópska Efnahagssvæðisins („EES“) nema tryggt sé að upplýsingarnar njóti sambærilegrar verndar og innan EES eða samkvæmt sérstöku samþykki hverju sinni. Sé nauðsynlegt að flytja upplýsingar til þriðju ríkja utan EES þá flytjum við þær aðeins ef fullnægjandi ráðstafanir hafa verið gerðar í því skyni til samræmis við persónuverndarlöggjöf, svo sem með því að nota staðlað samningsform sem hefur verið samþykkt af framkvæmdastjórn ESB eða með öðrum fullnægjandi hætti.

7. Öryggi persónuupplýsinga

Við leggjum ríka áherslu á öryggi við vinnslu persónuupplýsinga. Við höfum því gripið til viðeigandi öryggisaðgerða, meðal annars tæknilegra og skipulegra ráðstafana, til að tryggja að persónuupplýsingar glatist ekki, komist í hendur þriðju aðila, eða taki breytingum.

Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest nema hann hafi ekki í för með sér mikla áhættu fyrir einstaklinga.

8. Réttindi þín í tengslum við þær persónuupplýsingar sem Domino’s vinnur

Þú átt við ákveðnar kringumstæður tiltekin réttindi á grundvelli persónuverndarlaga. Þú átt til að mynda rétt á að fá staðfest hvort við vinnum persónuupplýsingar um þig eða ekki, og ef svo er getur þú óskað eftir aðgangi að þeim persónuupplýsingum um þig, sem við höfum undir höndum. Þá átt þú einnig rétt á að óska eftir leiðréttingu á þeim gögnum sem við erum að vinna með um þig. Þá getur þú við ákveðnar aðstæður óskað eftir því að persónuupplýsingum þig verði eytt eða að við takmörkum vinnslu persónuupplýsinga um þig, auk þess sem þú getur í tilteknum tilvikum mótmælt vinnslunni. Ef að vinnsla persónuupplýsinga um þig er byggð á samþykki, er þér jafnframt heimilt að afturkalla samþykkið hvenær sem er.

Þessi réttindi eru ekki fortakslaus og kann beiðni þinni því að vera hafnað, eftir því sem lög kveða á um. Komi til þess að við höfnum beiðni þinni í heild eða að hluta munum við leitast við að útskýra á hvaða grundvelli.

Ef þú hefur einhverjar spurningar um meðferð persónuupplýsinga hjá okkur eða vilt nýta þér lögbundinn rétt þinn er velkomið að hafa samband við okkur í tölvupósti á gagnavernd@dominos.is

Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar.

9. Breytingar á þessari persónuverndarstefnu

Við kunnum að breyta persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi löggjöf eða vegna breyting á meðferð persónuupplýsinga hjá félaginu. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á vefsíðu félagsins.

Persónuverndarstefna þessi var síðast samþykkt þann [22.06.2020]