top of page

Persónuverndarstefna

Pikkoló ehf.

  • facebook
  • instagram
  • twitter

  1.    Markmið

1.1. 

Pikkoló ehf. leggur ríka áherslu á að vernda persónuupplýsingar einstaklinga og virða réttindi þeirra. Markmið persónuverndarstefnu Pikkoló er að allir einstaklingar sem veita félaginu persónuupplýsingar og aðrir, hverra upplýsingar þarf að vinna með í tengslum við þjónustu Pikkoló, séu upplýstir um hvernig félagið safnar og vinnur persónuupplýsingar, svo og hvaða réttindi þeir hafa. Stefnan er aðgengileg á vefsíðu Pikkoló ehf., www.pikkolo.is.

2.      Persónuupplýsingar & persónuverndarlöggjöf

 

2.1.

Með persónuupplýsingum er átt við upplýsingar sem hægt er að nota til að persónugreina einstakling. Þetta eru til dæmis nafn, fæðingardagur, heimili, símanúmer, kreditkortaupplýsingar, netfang, IP-tala eða samsetning þessara upplýsinga sem gera kleift að ákvarða auðkenni einstaklings.

2.2.

Pikkoló safnar hvorki né vinnur persónuupplýsingar sem kunna að teljast viðkvæmar, svo sem upplýsingar um heilsufar, trúarbrögð eða stjórnmálaskoðanir.

2.3.

Um meðferð persónuupplýsinga gilda lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, eins og þau eru á hverjum tíma, sem og viðkomandi hlutar reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga. 

3.      Tilgangur, gildissvið & skilgreiningar

3.1.

Pikkoló safnar persónuupplýsingum um viðskiptavini í þeim tilgangi að geta veitt þeim þjónustu í tengslum við rekstur heildstæðs snjalldreifikerfis sem tengir matvöruverslanir við kældar sjálfsafgreiðslustöðvar fyrir matvæli. Pikkoló fær því persónuupplýsingar viðskiptavina frá matvöruverslunum í þeim tilgangi að geta nálgast pantanir viðskiptavina og gera viðskiptavinum kleift að nálgast þær í völdum sjálfsafgreiðslustöðvum með notkun QR kóða sem hver og einn viðskiptavinur fær sendan í tölvupósti og með smáskilaboðum.  Þá safnar Pikkoló persónuupplýsingum í þeim tilgangi að tryggja örugga afhendingu pantana viðskiptavina og af öðrum ástæðum sem nauðsynlegar eru vegna starfsemi Pikkoló og nánar er lýst í stefnu þessari.

3.2.

Persónuverndarstefna Pikkoló gildir um allar persónuupplýsingar sem Pikkoló vinnur með, óháð því á hvaða miðli upplýsingarnar eru geymdar og óháð því hvort þær tengjast fyrrum eða núverandi viðskiptavinum, starfsmönnum, verktökum, starfsmönnum birgja eða öðrum skráðum einstaklingum. Persónuverndarstefna Pikkoló tekur eingöngu til vinnslu upplýsinga um einstaklinga en ekki lögaðila.

3.3.

Í persónuverndarstefnu þessari gilda eftirfarandi skilgreiningar: 

 

3.3.1.

Viðskiptavinur: Einstaklingur sem verslar mat- og dagvöru á netinu (hjá matvöruverslun) og velur að fá pöntun afhenta í sjálfsafgreiðslustöð Pikkoló.

3.3.2.

Sjálfsafgreiðslustöð: Er aðgangsstýrt smáhýsi sem inniheldur kælikerfi og frystihólf fyrir pöntun viðskiptavinar sem hann getur nálgast í þeirri sjálfsafgreiðslustöð sem hann hefur valið.

3.3.3.

Matvöruverslun: Merkir bæði verslun sem selur mat- og dagvörur á netinu og fyrirtæki sem selur rétti í áskriftarþjónustu á netinu  og býður upp á að viðskiptavinur geti sótt pöntun í sjálfsafgreiðslustöð.

3.3.4.

Pikkoló snjalldreifikerfi: Snjalldreifikerfi fyrir matvöruverslanir á netinu sem samanstendur af vefþjónustu Pikkoló (e. API), sjálfafgreiðslustöðvum og hug- og vélbúnaði til að fylgjast með pöntunum í gegnum dreifingu. 

3.3.5.

Pöntun: Ein pöntun er matarkarfa viðskiptavinar sem viðskiptavinur getur nálgast í sjálfsafgreiðslustöð Pikkoló.

3.3.6.

QR kóði: einnota kóði sem viðskiptavinur fær sendan til að komast inn í sjálfsafgreiðslustöð og nálgast pöntun. Hver kóði er virkur í 15 mínútur frá því hann er virkjaður.

 

3.3.7.

Öryggiskerfi: Við inngang sjálfsafgreiðslustöðvar er aðgangsstýring og inni í sjálfsafgreiðslustöð er myndavélakerfi og skynjarar sem vakta hitastig sjálfsafgreiðslustöðvar allan sólarhringinn. 

4.      Ábyrgð

4.1.

Pikkoló heldur úti gagnagrunni sem nær yfir upplýsingar um viðskiptavini, viðskiptasögu og athugasemdir. Pikkoló ber ábyrgð á skráningu persónuupplýsinga og meðferð þeirra í starfsemi sinni og er ábyrgðaraðili vinnslu í skilningi persónuverndarlöggjafar, t.d. vegna þeirra persónuupplýsinga sem veittar eru félaginu milliliðalaust, þ. á m. vinnslu persónuupplýsinga sem fást með rafrænni vöktun á sjálfsafgreiðslustöðvum félagsins. Pikkoló kann þó í einhverjum tilvikum að vera vinnsluaðili upplýsinganna, eða eftir atvikum sameiginlegur ábyrgðaraðili með öðrum, t.d. matvöruverslunum.

 

4.2.

Þeir aðilar sem Pikkoló kann að miðla upplýsingum til, sbr. 7. kafla þessarar persónuverndarstefnu, eru sjálfstæðir ábyrgðaraðilar varðandi þá vinnslu upplýsinga sem fer fram á þeirra vegum, svo sem í tengslum við markaðsstarfsemi, og bera sjálfstæða ábyrgð á því að öll meðferð þeirra sé í samræmi við persónuverndarlöggjöf.

5.      Söfnun & notkun persónuupplýsinga

 

Hvernig persónuupplýsingum safnar Pikkoló?

5.1.

Algengast er að Pikkóló taki á móti persónuupplýsingum frá matvöruverslunum (þriðja aðila) eftir að viðskiptavinur velur Pikkoló sem afhendingarstað  en Pikkokló kann þó einnig að afla persónuupplýsinga beint frá einstaklingi sjálfum. Söfnun og vinnsla persónuupplýsinga er forsenda þess að Pikkoló geti veitt sína þjónustu. Um rafræna vöktun er fjallað í gr. 5.10.

5.2.

Matvöruverslanir: Við skráningu matvöruverslunar á pöntun viðskiptavinar í Pikkoló snjalldreifikerfið þarf að tilgreina eftirfarandi:​

  • fullt nafn, 

  • heimilisfang, 

  • netfang,

  • símanúmer og 

  • upplýsingar um pöntun.

5.3.

Tilgangur vinnslunnar er að geta uppfyllt samning sem viðskiptavinur gerir við matvöruverslun  og móttekur Pikkoló  þessar upplýsingar í trausti þess að viðskiptavinur sé samþykkur vinnslunni og hafi kynnt sér persónuverndarstefnu matvöruverslunar og persónuverndarstefnu Pikkoló. 

5.4

Til viðbótar áskilur Pikkoló sér að safna saman eftirfarandi upplýsingum til að auka við þjónustu félagsins: [grálitað – frekari upplýsingar sem þið gætuð viljað skoða nánar áður en tökum út – síðan kemur upptalning sem á sérstaklega við Pikkoló]:

  • Upplýsingar um pantanir hjá Pikkoló, þ.á m. frá hvaða birgja/viðskiptaaðila viðskiptamaður hefur verslað.

 

  • Samskipti sem viðskiptavinur velur að eiga við Pikkoló, s.s. tölvupóstar, skilaboð send í gegnum vefviðmót, hljóðrituð símtöl, bréf eða önnur samskipti.

 

  • Upplýsingar um viðskiptavini á snjalldreifikerfi Pikkoló, m.a. um hvenær viðskiptavinur sækir vörur, á hvaða sjálfafgreiðslustöð viðskiptavinur nálgast vörur og frá hvaða matvöruverslunum viðskiptavinur hefur pantað vörur.

5.5.

Aðgangsstýring: Í tilkynningu til viðskiptavinar í tölvupósti og með smáskilaboðum, um að vörur séu komnar á sjálfsafgreiðslustöð, fylgir QR kóði. Viðskiptavinur skannar QR kóðann við inngang sjálfsafgreiðslustöðvar til þess að opna sjálfsafgreiðslustöðina. Komutími viðskiptavinar sem heimsækir sjálfsafgreiðslustöð er skráður sem og hversu lengi viðskiptavinur dvelur á sjálfsafgreiðslustöðinni. Vinnsla á þessum upplýsingum sem safnast með QR kóða byggir á lögmætum hagsmunum Pikkoló, enda fer vinnslan fram í eigna- og öryggisvörsluskyni og er auk þess forsenda efndar samnings viðskiptavinar og matvöruverslunar. 

5.6.

Póstlistar og markaðssetning: Ef viðskiptavinur skráir sig á póstlista Pikkoló mun félagið vinna með upplýsingar um netfang viðskiptavinar og eftir atvikum aðrar upplýsingar sem viðskiptavinur lætur fyrirtækinu í té, svo sem nafn, netfang og heimilisfang. Sú vinnsla byggir á samþykki viðskiptavinar en honum er heimilt hvenær sem er að afturkalla samþykkið og afskrá sig af póstlista Pikkoló.

5.7.

Komi einstaklingur fram fyrir hönd samstarfsaðila Pikkoló, s.s. verslana, birgja, verktaka eða viðskiptavin sem er lögaðili, kann Pikkoló að vinna með tengiliðaupplýsingar einstaklingsins, s.s. nafn, símanúmer og tölvupóstfang. Þessi vinnsla er félaginu nauðsynleg til að geta uppfyllt skyldur sínar á grundvelli samnings við viðkomandi samstarfsaðila. Þá kann Pikkoló að vera skylt að vinna með upplýsingar á grundvelli lagaskyldu, s.s. bókhaldslaga.

5.8.

Kvartanir og ábendingar: Ef viðskiptavinur sendir Pikkoló ábendingu eða kvörtun mun Pikkoló almennt vinna með tengiliðaupplýsingar viðkomandi, s.s. nafn og netfang, og efni þeirrar kvörtunar eða ábendingar sem viðskiptavinur hefur kosið að koma á framfæri.

Hvernig notar Pikkoló persónuupplýsingar? 

 

5.9.

Pikkoló notar persónuupplýsingar til þess að:

 

  • Veita viðskiptavini þá þjónustu sem hann hefur óskað eftir með því að vinna úr beiðnum viðskiptavina til matvöruverslunar.

 

  • Senda matvöruverslunum reikninga vegna viðskipta viðskiptavinar við Pikkoló eða innheimta hjá matvöruverslun beint fyrir þjónustu-og/eða vörukaup.

 

  • Svara spurningum sem viðskiptavinur beinir til Pikkoló.

 

  • Bjóða viðskiptavini tiltekna þjónustu á tilteknum kjörum eða upplýsa viðskiptavin um nýjar vörur og þjónustu.

 

  • Greina hvernig viðskiptavinur nýtir þjónustu Pikkoló til að þróa áfram þjónustu- og vöruúrval.

Rafræn vöktun

 

5.10.

Rafræn vöktun fer fram með öryggismyndavélum í sjálfsafgreiðslustöðvum Pikkoló og með hljóðritun símtala og eru hljóðritanir símtala og myndefni einvörðungu skoðað í tengslum við efndir samnings sem og í eigna- og öryggisvörsluskyni og þá aðeins af þeim starfsmönnum sem nauðsynlega þurfa. Þá kann því að vera miðlað til lögregluyfirvalda, sbr. nánar í 7. kafla. Pikkoló gætir að því að einstaklingum sé gert glögglega viðvart um vöktunina og ábyrgð Pikkoló, með merki eða öðrum áberandi hætti á sjálfsafgreiðslustöðvunum. Upplýsingar sem verða til við rafræna vöktun öryggismyndavéla eru ekki varðveittar lengur en í 90 daga nema lög kveði á um annað eða dómsúrskurður liggi fyrir.

 

6.      Varðveisla & öryggi persónuupplýsinga

 

6.1.

Pikkoló leggur mikla áherslu á að vernda allar persónuupplýsingar. Persónuupplýsingar eru geymdar í viðurkenndum aðgangsstýrðum tölvukerfum þar sem passað er upp á að einungis þeir hafi aðgang að tilteknum gögnum sem nauðsynlega þurfa starfa sinna vegna. Pikkoló tryggir að allar almennar varnir tölvukerfa séu til staðar, þær uppfærðar og vaktaðar reglulega.

 

6.2.

Allur tölvubúnaður sem er notaður til að geyma persónuupplýsingar er frá viðurkenndum birgjum og er vaktaður og uppfærður reglulega. Keypt er þjónusta frá viðurkenndu öryggisfyrirtæki sem sér um reglulega ytri veikleikaskönnun á öllum ytri þjónustum í rekstri hjá Pikkoló.

 

6.3.

Pikkoló mun tilkynna Persónuvernd um öryggisbrest ef líklegt þykir að bresturinn leiði til áhættu fyrir skráða einstaklinga. Jafnframt mun Pikkoló tilkynna skráðum einstaklingi án ótilhlýðilegrar tafar ef upp kemur öryggisbrestur er varðar persónuupplýsingar hans og það hefur í för með sér mikla áhættu fyrir viðkomandi. Með öryggisbresti er átt við brot á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. 

 

6.4.

Pikkoló reynir eftir fremsta megni að halda persónuupplýsingum nákvæmum og áreiðanlegum og uppfærir þær eftir þörfum. Pikkoló varðveitir viðskiptasögu viðskiptavinar í allt að 4 ár nema lög krefjist eða leyfi lengri varðveislutíma. Ef ekki er lengur þörf á upplýsingunum eða lög kveða á um eyðingu þeirra, verða upplýsingarnar gerðar ópersónugreinanlegar og/eða þeim eytt. Um varðveislu vegna rafrænnar vöktunar vísast til greinar 5.10.

6.5.

Aðrar persónuupplýsingar sem Pikkoló fær afhentar t.d. í tengslum við starfsumsókn, skulu varðveittar að hámarki í 12 mánuði. Pikkoló mun fara yfir allar  persónuupplýsingar reglulega og endurskoða hvort félaginu sé heimilt að varðveita þær áfram. Ef Pikkoló ákveður að félaginu sé ekki heimilt að varðveita þær áfram, mun félagið hætta allri vinnslu með persónuupplýsingarnar frá þeim tíma. Ef möguleiki er á að það kunni að vera þörf fyrir persónuupplýsingarnar síðar til að uppfylla lagaskyldur, t.d. gagnvart stjórnvöldum, eða til að höfða eða verjast réttarkröfu, mun félagið taka afrit af hlutaðeigandi persónuupplýsingum og varðveita þær á öruggu formi eins lengi og nauðsyn ber til.

7.      Miðlun persónuupplýsinga

 

7.1.

Rík áhersla er lögð á að varsla persónuupplýsinga sé ávallt með ábyrgum hætti. Persónuupplýsingar verða ekki aðgengilegar öðrum aðilum en starfsfólki Pikkoló og eftir atvikum verktökum sem starfa fyrir félagið, svo sem vegna tölvuþjónustu eða samstarfsaðilum sem nauðsynlegt er að miðla upplýsingum til vegna þjónustu félagsins. Pikkoló kann að deila persónuupplýsingum með eftirfarandi aðilum: 

 

  • Yfirvöldum, s.s. stjórnvöldum, dómstólum og löggæsluyfirvöldum

 

  • Innheimtufyrirtækjum

 

  • Sérfræðingum Pikkoló, s.s. lögfræðingum, endurskoðendum og ytri ráðgjöfum.

7.2.

Pikkoló afhendir ekki persónuupplýsingar til utanaðkomandi aðila nema á grundvelli vinnsluheimildar skv. 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga, þá helst lögmætra hagsmuna, samkomulagi skv. 26. gr. laga um persónuvernd og vinnslu persónuupplýsinga, stjórnvaldsfyrirmæla, dómsúrskurðar, skriflegs vinnslusamnings eða samþykkis hins skráða. Komi upp aðstæður þar sem grunur er um sviksamlega eða ólögmæta háttsemi munum við deila með viðeigandi aðilum persónuupplýsingum sem þýðingu kunna að hafa í þeim tilgangi að vernda hagsmuni Pikkoló og/eða hagsmuni viðskiptavinar Pikkoló.

 

7.3.

Allar upplýsingar sem einstaklingur afhendir starfsmönnum Pikkoló í trúnaði er ekki miðlað til annarra en framangreindra. 

 

7.4.

Pikkoló selur ekki, leigir eða deilir persónuupplýsingum um viðskiptavini. Pikkoló er heimilt að miðla persónuupplýsingum til þriðja aðila sem er þjónustuveitandi, samstarfsaðili eða verktaki á vegum félagsins og þá í þeim tilgangi að ljúka við verkefni eða klára þá þjónustu sem er nauðsynleg vegna starfsemi og hagsmuna Pikkoló. Pikkoló afhendir vinnsluaðilum einungis þær persónuupplýsingar sem þykja nauðsynlegar til að ná framangreindum tilgangi.

8.      Breytingar & leiðrettingar á persónuupplýsingum

8.1.

Einstaklingur á rétt á og getur óskað eftir upplýsingum um hvaða upplýsingar Pikkoló hefur um sig. Í því felst réttur á að vita hvaða persónuupplýsingar eru skráðar og hvernig þær voru skráðar, hvernig þær eru unnar og fá afrit af upplýsingunum. Einstaklingur á einnig rétt á að persónuupplýsingar um hann séu uppfærðar eða leiðréttar, þeim sé eytt, takmarkað hvernig þær eru unnar, fá afhent yfirlit yfir þær persónuupplýsingar sem viðkomandi hefur látið Pikkoló í té og afturkalla samþykki til vinnslu þeirra.

 

8.2.

Öllum beiðnum um upplýsingar og/eða uppfærslu skal beina til hello@pikkolo.is.

8.3.

Athuga verður þó að það eru ýmsar takmarkanir á réttindum hér að framan, þannig að Pikkoló ber að framkvæma mat á hverri beiðni. Tilkynnt verður og gefin skýring á ef töf verður á afgreiðslu eða ef ekki er unnt að verða við beiðninni að fullu eigi síðar en mánuði frá móttöku hennar. Hægt er að kvarta til Persónuverndar ef Pikkoló neitar að afhenda ákveðnar upplýsingar.

9.      Persónuvernd barna

 

9.1

Persónuupplýsingum um börn yngri en 13 ára er ekki safnað. 

9.2

Ef barn undir 13 ára aldri sendir Pikkoló persónuupplýsingar, vinnur Pikkoló ekki úr upplýsingum nema með samþykki forsjáraðila. Ef forsjáraðili verður var við að barn hafi veitt félaginu persónuupplýsingar án samþykkis forsjáraðila er hann hvattur til að hafa samband við Pikkoló. Ef Pikkoló verður vart við upplýsingar um börn án samþykkis forráðamanna er þeim eytt samstundis. 

10.    Breytingar á persónuverndarstefnu Pikkoló

10.1.

Persónuverndarstefna Pikkoló er endurskoðuð reglulega. Pikkoló áskilur sér rétt til að breyta persónuverndarstefnunni hvenær sem er, án fyrirvara, en slíkar breytingar kunna að koma til vegna nýrra lagafyrirmæla eða túlkunar eftirlitsstofnanna. Ný útgáfa skal auðkennd með útgáfudegi. Persónuverndarstefnu Pikkoló má finna á www.pikkolo.is.

Samþykkt í september 2022

bottom of page