1. Inngangur
1.1 Við erum staðráðin í að vernda friðhelgi gesta vefsíðu okkar.
1.2 Þessi stefna á við þegar við störfum sem ábyrgðaraðili gagna varðandi persónuupplýsingar gesta vefsíðu okkar; með öðrum orðum, þegar við ákvörðum tilgang og aðferðir við vinnslu þessara persónuupplýsinga.
1.3 Við notum vafrakökur á vefsíðu okkar. Að því leyti sem þessar vafrakökur eru ekki stranglega nauðsynlegar til að veita vefsíðu okkar og þjónustu, munum við biðja þig um að samþykkja notkun okkar á vafrakökum þegar þú heimsækir vefsíðu okkar í fyrsta skipti.
1.4 Í þessum skilmálum vísa „við“, „okkur“ og „okkar“ til Littlepod Ltd. Nánari upplýsingar um okkur er að finna í 16. kafla.
2. Hvernig við notum persónuupplýsingar þínar
2.1 Í þessum kafla höfum við sett fram:
(a) almennar flokkar persónuupplýsinga sem við getum unnið;
(b) í hvaða tilgangi við kunnum að vinna persónuupplýsingar; og
(c) lagaleg grundvöllur vinnslunnar.
2.2 Við gætum unnið úr gögnum um notkun þína á vefsíðu okkar („notkunargögn„). Notkunargögnin geta innihaldið IP-tölu þína, landfræðilega staðsetningu, tegund og útgáfu vafra, stýrikerfi, tilvísunarheimild, lengd heimsóknar, síðuskoðanir og leiðsögn vefsíðunnar, sem og upplýsingar um tímasetningu, tíðni og mynstur notkunar þinnar á þjónustunni. Uppruni notkunargagnanna er greiningarkerfi okkar. Þessi notkunargögn kunna að vera unnin í þeim tilgangi að greina notkun vefsíðunnar og þjónustunnar. Lagalegur grundvöllur þessarar vinnslu eru lögmætir hagsmunir okkar, þ.e. að fylgjast með og bæta vefsíðu okkar og þjónustu.
2.3 Við gætum unnið úr reikningsgögnum þínum (“reikningsupplýsingar„). Reikningsgögnin geta innihaldið nafn þitt, netfang, póstfang og símanúmer. Uppruni reikningsgagnanna ert þú. Reikningsgögnin kunna að vera unnin í þeim tilgangi að reka vefsíðu okkar, veita þjónustu okkar, tryggja öryggi vefsíðu okkar og þjónustu, viðhalda afritum af gagnagrunnum okkar og eiga samskipti við þig. Lagalegur grundvöllur þessarar vinnslu eru lögmætir hagsmunir okkar, þ.e. rétt stjórnun vefsíðu okkar og viðskipta.
2.4 Við gætum unnið úr upplýsingum sem koma fram í fyrirspurnum sem þú sendir okkur („fyrirspurnargögn„). Fyrirspurnargögnin kunna að vera unnin í þeim tilgangi að afgreiða fyrirspurn þína. Lagalegur grundvöllur þessarar vinnslu eru lögmætir hagsmunir okkar, þ.e. að framkvæma nauðsynlegar aðgerðir til að afgreiða fyrirspurn þína.
2.5 Við gætum unnið með upplýsingar sem tengjast viðskiptum, þar á meðal kaupum á vörum og þjónustu, sem þú gerir við okkur og/eða í gegnum vefsíðu okkar („viðskiptaupplýsingar„). Færslugögnin geta innihaldið tengiliðaupplýsingar þínar og upplýsingar um færsluna. Færslugögnin kunna að vera unnin í þeim tilgangi að afhenda keyptar vörur og þjónustu og halda viðeigandi skrár yfir þessi viðskipti. Lagalegur grundvöllur þessarar vinnslu er framkvæmd samnings milli þín og okkar og/eða að grípa til aðgerða, að beiðni þinni, til að ganga til slíks samnings og lögmætra hagsmuna okkar, þ.e. rétta stjórnun vefsíðu okkar og viðskipta.
2.6 Við gætum unnið úr upplýsingum sem þú lætur okkur í té í þeim tilgangi að gerast áskrifandi að tölvupósttilkynningum okkar og/eða fréttabréfum („tilkynningargögn„). Tilkynningargögnin kunna að vera unnin í þeim tilgangi að senda þér viðeigandi tilkynningar og/eða fréttabréf. Lagalegur grundvöllur þessarar vinnslu er samþykki.
2.7 Við kunnum að vinna úr hvers kyns persónuupplýsingum þínum sem tilgreind eru í þessari stefnu þar sem það er nauðsynlegt til að stofna, framkvæma eða verja lagakröfur, hvort sem er í réttarfari eða í stjórnsýslu- eða utandómstólsmeðferð. Lagagrundvöllur þessarar vinnslu eru lögmætir hagsmunir okkar, þ.e. vernd og fullyrðing lagalegra réttinda okkar, lagalegra réttinda þinna og lagalegra réttinda annarra.
2.8 Við kunnum að vinna hvers kyns persónuupplýsingar þínar sem tilgreindar eru í þessari stefnu þar sem nauðsyn krefur í þeim tilgangi að afla eða viðhalda tryggingavernd, stjórna áhættu eða fá faglega ráðgjöf. Lagalegur grundvöllur þessarar vinnslu eru lögmætir hagsmunir okkar, þ.e. rétta verndun viðskipta okkar gegn áhættu.
2.9 Auk þeirra sértæku tilganga sem við kunnum að vinna með persónuupplýsingar þínar í, sem fram koma í þessum kafla, kunnum við einnig að vinna með persónuupplýsingar þínar ef slík vinnsla er nauðsynleg til að uppfylla lagaskyldu sem við erum háð eða til að vernda brýna hagsmuni þína eða brýna hagsmuni annars einstaklings.
2.10 Vinsamlegast ekki afhenda okkur persónulegar upplýsingar annarra nema við hvetjum þig til þess.
3. Veita persónuupplýsingar þínar til annarra
3.1 Við kunnum að birta persónuupplýsingar þínar til vátryggjenda okkar og/eða faglegra ráðgjafa að því marki sem eðlilegt er að nauðsynlegt sé í þeim tilgangi að afla eða viðhalda vátryggingarvernd, stjórna áhættu, afla faglegrar ráðgjafar eða stofna, nýta eða verja lagakröfur, hvort sem það er í réttarfari eða í stjórnsýslu eða utan dómstóla.
3.2 Við getum afhent birgja okkar færslugögn að því marki sem það er sanngjarnt nauðsynlegt til að uppfylla skyldur okkar samkvæmt samningnum.
3.3 Greiðsluþjónustuaðilar okkar, Stripe, kunna að meðhöndla fjárhagslegar færslur sem tengjast vefsíðu okkar og þjónustu. Við munum aðeins deila færslugögnum með greiðsluþjónustuaðilum okkar að því marki sem nauðsynlegt er til að vinna úr greiðslum þínum, endurgreiða slíkar greiðslur og takast á við kvartanir og fyrirspurnir varðandi slíkar greiðslur og endurgreiðslur. Þú getur fundið upplýsingar um persónuverndarstefnu og starfshætti greiðsluþjónustuaðilanna á www.stripe.com.
3.4 Þegar við höfum fengið skýrt samþykki þitt fyrir því gætum við afhent tilkynningargögn þín til eins eða fleiri þriðju aðila sem bjóða upp á vörur og þjónustu í þeim tilgangi að gera þeim kleift að hafa samband við þig svo þeir geti boðið, markaðssett og selt þér viðeigandi vörur og/eða þjónustu. Hver slíkur þriðji aðili mun starfa sem ábyrgðaraðili gagna varðandi fyrirspurnargögnin sem við látum honum í té; og þegar hann hefur samband við þig mun hver slíkur þriðji aðili afhenda þér afrit af eigin persónuverndarstefnu, sem mun gilda um notkun þess þriðja aðila á persónuupplýsingum þínum.
3.5 Auk þeirrar sértæku upplýsingagjafar persónuupplýsinga sem fram koma í þessum kafla, gætum við afhent persónuupplýsingar þínar ef slík upplýsingagjöf er nauðsynleg til að uppfylla lagaskyldu sem við erum háð, eða til að vernda brýna hagsmuni þína eða brýna hagsmuni annars einstaklings. Við gætum einnig afhent persónuupplýsingar þínar ef slík upplýsingagjöf er nauðsynleg til að stofna, hafa uppi eða verja lagalegar kröfur, hvort sem er fyrir dómstólum eða í stjórnsýslu- eða utanréttarmeðferð.
4. Alþjóðleg flytja persónuupplýsingar þínar
4.1 Í þessum kafla veitum við upplýsingar um aðstæður þar sem persónuupplýsingar þínar kunna að vera fluttar til landa utan Evrópska efnahagssvæðisins (EES).
4.2 Við gætum öðru hvoru geymt afrit af vefsíðu okkar og tengdum gagnagrunnum á netþjónum sem eru staðsettir í Bandaríkjunum eða Kanada. Framkvæmdastjórn Evrópusambandsins hefur tekið „fullnægjandi ákvörðun“ varðandi gagnaverndarlög í hverju þessara landa. Flutningar til hvers þessara landa verða verndaðar með viðeigandi öryggisráðstöfunum, þ.e. notkun staðlaðra gagnaverndarákvæða sem framkvæmdastjórn Evrópusambandsins hefur samþykkt eða samþykkt.
4.3 Við notum fjölda undirverktaka fyrir veitingu þjónustu eins og afhendingu viðskiptapósts, dreifingu fréttabréfa, bókhalds, umsagna og umsýslu viðskiptavina sem kunna að vera staðsett í löndum þar sem framkvæmdastjórn Evrópusambandsins hefur tekið „ákvörðun um fullnægjandi gildi“ varðandi persónuverndarlög þeirra. Flutningar til hvers þessara landa verða verndaðar með viðeigandi öryggisráðstöfunum, þ.e. notkun staðlaðra persónuverndarákvæða sem framkvæmdastjórn Evrópusambandsins hefur samþykkt eða samþykkt.
5. Halda og eyða persónulegum gögnum
5.1 Í þessum kafla eru settar fram stefnur okkar og verklagsreglur varðandi gagnageymslu, sem eru hannaðar til að tryggja að við uppfyllum lagaskyldur okkar varðandi varðveislu og eyðingu persónuupplýsinga.
5.2 Persónuupplýsingar sem við vinnum í hvaða tilgangi eða tilgangi skulu ekki geymd lengur en nauðsynlegt er í þeim tilgangi eða þeim tilgangi.
5.3 Við munum halda persónuupplýsingum þínum með eftirfarandi hætti:
(a) Notkunargögn verða geymd um óákveðinn tíma.
(b) Reiknings- og færslugögn verða geymd í 3 ár frá síðustu færslu.
(c) Fyrirspurnargögn verða geymd í 3 ár frá fyrirspurnardegi þínum.
(d) Tilkynningargögn verða geymd í tvö ár frá þeim degi sem þú opnaðir síðast tölvupóst frá okkur.
5.4 Þrátt fyrir önnur ákvæði þessa kafla 6 getum við haldið persónuupplýsingum þínum þar sem slíkt varðveisla er nauðsynlegt til að uppfylla lagaskylda sem við erum háð eða til að vernda mikilvæga hagsmuni þína eða mikilvæga hagsmuni annarra einstaklinga.
6. Öryggi persónuupplýsinga
6.1 Við munum grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana til að tryggja öryggi persónuupplýsinga þinna og koma í veg fyrir tap, misnotkun eða breytingu á þeim.
6.2 Við munum geyma allar persónuupplýsingar þínar á öruggum netþjónum, í einkatölvum og snjalltækjum, og í öruggum handvirkum skjalavörslukerfum.
6.3 Lykilorð reikningsgagna þinna verður geymt hjá okkur í dulkóðuðu formi.
6.4 Öll gögn sem send eru úr vafranum þínum á vefþjón okkar, eða frá vefþjóni okkar í vafra þinn, verða varin með dulkóðunartækni.
6.5 Þú viðurkennir að sending ódulkóðaðra (eða ófullnægjandi dulkóðaðra) gagna um internetið er í eðli sínu óörugg og við getum ekki ábyrgst öryggi gagna sem send eru um internetið.
6.6 Þú ættir að tryggja að ekki sé hægt að giska á lykilorðið þitt, hvort sem það er af einstaklingi eða tölvuforriti. Þú berð ábyrgð á að halda lykilorðinu sem þú notar til að fá aðgang að vefsíðu okkar trúnaðarmáli og við munum ekki biðja þig um það (nema þegar þú skráir þig inn á vefsíðu okkar).
7. Breytingar
7.1 Við gætum uppfært þessa stefnu frá einum tíma til annars með útgáfu nýrrar útgáfu á heimasíðu okkar.
7.2 Þú ættir að athuga þessa síðu stundum til að tryggja að þú sért ánægð með allar breytingar á þessari stefnu.
7.3 Við gætum tilkynnt þér um breytingar á þessum reglum með tölvupósti.
8. þín réttindi
8.1 Í þessum kafla höfum við tekið saman réttindi þín samkvæmt lögum um persónuvernd. Sum réttindin eru flókin og ekki eru allar upplýsingar teknar með í samantektum okkar. Því ættir þú að lesa viðeigandi lög og leiðbeiningar frá eftirlitsaðilum til að fá ítarlega útskýringu á þessum réttindum.
8.2 Helstu réttindi þín samkvæmt lögum um verndun persónuupplýsinga eru:
(a) réttur til aðgangs;
b) rétt til úrbóta;
(c) rétt til að eyða;
d) rétturinn til að takmarka vinnslu;
e) réttur til að mótmæla vinnslu;
(f) rétturinn til gagnaflutnings;
g) réttur til að kvarta til eftirlitsyfirvalda; og
h) réttur til að afturkalla samþykki.
8.3 Þú átt rétt á staðfestingu á því hvort við vinnum úr persónuupplýsingum þínum og, ef við gerum það, aðgangi að persónuupplýsingunum, ásamt ákveðnum viðbótarupplýsingum. Þessar viðbótarupplýsingar innihalda upplýsingar um tilgang vinnslunnar, flokka persónuupplýsinga sem um ræðir og viðtakendur persónuupplýsinganna. Að því gefnu að réttindi og frelsi annarra verði ekki fyrir áhrifum munum við afhenda þér afrit af persónuupplýsingum þínum. Fyrsta eintakið verður afhent án endurgjalds, en frekari eintök geta verið háð sanngjörnu gjaldi.
8.4 Þú hefur rétt til að hafa ónákvæmar persónuupplýsingar um þig úrbótað og með tilliti til vinnsluvinnslu, að hafa ófullnægjandi persónuupplýsingar um þig sem lokið hefur verið.
8.5 Við vissar aðstæður átt þú rétt á eyðingu persónuupplýsinga þinna án ótilhlýðilegrar tafar. Þessar aðstæður eru meðal annars: persónuupplýsingarnar eru ekki lengur nauðsynlegar í tengslum við tilganginn sem þær voru safnaðar eða unnar í; þú afturkallar samþykki fyrir samþykkisbundinni vinnslu; þú mótmælir vinnslunni samkvæmt ákveðnum reglum gildandi laga um persónuvernd; vinnslan er í markaðssetningartilgangi; og persónuupplýsingarnar hafa verið unnar ólöglega. Hins vegar eru undantekningar frá rétti til eyðingar. Almennu undantekningarnar eru meðal annars þegar vinnsla er nauðsynleg: til að nýta réttinn til tjáningar- og upplýsingafrelsis; til að uppfylla lagaskyldu; eða til að stofna, hafa uppi eða verja lagalegar kröfur.
8.6 Í sumum tilvikum hefur þú rétt til að takmarka vinnslu persónuupplýsinga. Þessar aðstæður eru: Þú keppir nákvæmni persónuupplýsinganna; vinnsla er ólögleg en þú mótmælir eyðingu; Við þurfum ekki lengur persónuupplýsingarnar í vinnslu okkar, en þú þarft persónulegar upplýsingar um stofnun, hreyfingu eða varnarmál lagalegra krafna. og þú hefur mótmælt vinnslu, í stað staðfestingar á þessari mótmælun. Ef vinnsla hefur verið takmörkuð á grundvelli þessa, gætum við haldið áfram að geyma persónuupplýsingar þínar. Hins vegar munum við aðeins að öðru leyti vinna það: með samþykki þínu; til að stofna, æfa eða verja lagalegan kröfur; til verndar réttindum annarra einstaklinga eða lögaðila; eða vegna mikilvægra almannahagsmuna.
8.7 Þú hefur rétt til að taka á móti vinnslu persónuupplýsinga af ástæðum sem tengjast þínu sérstöku ástandi, en aðeins að því marki sem lagaleg grundvöllur vinnslunnar er sú að vinnsla er nauðsynleg fyrir: framkvæmd verkefnisins sem fram fer í almannahagsmuni eða í því að nýta opinbera yfirvald sem er hjá okkur; eða tilgangur lögmætra hagsmuna sem okkur eða þriðja aðila hefur stundað. Ef þú gerir slíkt mótmæli munum við hætta að vinna persónulegar upplýsingar nema við getum sýnt fram á sannfærandi lögmætar ástæður fyrir vinnslu sem hunsa hagsmuni þína, réttindi og frelsi eða vinnslan er til að stofna, æfa eða verja lagalegan kröfur.
8.8 Þú hefur rétt til að mótmæla vinnslu persónuupplýsinga okkar til beinnar markaðssetningar (þ.mt snið fyrir bein markaðssetning). Ef þú gerir slíkt mótmæli munum við hætta að vinna persónuupplýsingar þínar í þessum tilgangi.
8.9 Þú hefur rétt til að mótmæla vinnslu persónuupplýsinga þinnar í vísindalegum eða sögulegum rannsóknarskyni eða tölfræðilegum tilgangi af ástæðum sem tengjast þínum sérstökum aðstæðum nema vinnsla sé nauðsynleg til að framkvæma verkefni sem aflað er af almannahagsmunum.
8.10 Að því marki sem lagaleg grundvöllur fyrir vinnslu persónuupplýsinga er:
(a) samþykki; eða
(b) að vinnslan sé nauðsynleg til að framkvæma samning sem þú ert aðili að eða til að gera ráðstafanir að beiðni þinni áður en þú gerðir samning,
og slík vinnsla fer fram með sjálfvirkum hætti, þú hefur rétt til að taka á móti persónulegum gögnum frá okkur í skipulögðu, algengu og vélrænu formi. Hins vegar gildir þessi rétt ekki þar sem það myndi hafa neikvæð áhrif á réttindi og frelsi annarra.
8.11 Ef þú telur að vinnsla persónuupplýsinga þín brjóti gegn gagnaverndarlögum, hefur þú lagalegan rétt til að leggja fram kvörtun hjá eftirlitsyfirvöldum sem bera ábyrgð á gagnavernd. Þú getur gert það í Evrópusambandinu þínu fasta búsetu, vinnustað eða stað meints brot.
8.12 Að því marki sem lagaleg grundvöllur fyrir vinnslu persónuupplýsinga er samþykki hefur þú rétt til að afturkalla þetta samþykki hvenær sem er. Afturköllun hefur ekki áhrif á lögmæti vinnslu áður en meðferð er hætt.
8.13 Þú getur nýtt þér réttindi þín varðandi persónuupplýsingar þínar með skriflegri tilkynningu til okkar eða með tölvupósti, auk annarra aðferða sem tilgreindar eru í þessum kafla.
9. Vefsíður þriðja aðila
9.1 Vefsíða okkar inniheldur tengla á og upplýsingar um vefsíður þriðja aðila.
9.2 Við höfum enga stjórn á og berum ekki ábyrgð á persónuverndarstefnu og starfsháttum þriðja aðila.
10. Persónuupplýsingar barna
10.1 Vefsíða okkar er ætluð einstaklingum eldri en 18 ára.
10.2 Ef við höfum ástæðu til að ætla að við höfum persónuupplýsingar einstaklings yngri en sá aldurshópur í gagnagrunnum okkar, munum við eyða þeim persónuupplýsingum.
11. Uppfærsla upplýsinga
11.1 Vinsamlegast láttu okkur vita ef laga þarf eða uppfæra persónulegar upplýsingar sem við höfum um þig.
12. Um smákökur
12.1 A kex er skrá sem inniheldur auðkennið (strengur af bókstöfum og tölustöfum) sem netþjónn sendir í vafra og er geymdur af vafranum. Kennimerki er síðan sendur aftur á netþjóninn í hvert sinn sem vafrinn óskar eftir síðu frá þjóninum.
12.2 Vafrakökur geta verið annaðhvort „viðvarandi“ vafrakökur eða „lotu“ vafrakökur: viðvarandi vafrakaka verður geymd í vafra og mun haldast í gildi þar til hún rennur út, nema notandinn hafi eytt henni fyrir fyrningardagsetningu; setukaka mun aftur á móti renna út í lok notendalotunnar, þegar vafranum er lokað.
12.3 Cookies innihalda ekki yfirleitt neinar upplýsingar sem einkennir notanda, en persónulegar upplýsingar sem við geymum um þig geta verið tengd við upplýsingarnar sem eru geymdir og fengnar úr smákökum.
13. Kökur sem við notum
13.1 Við notum vafrakökur í einhverjum eða öllum eftirfarandi tilgangi:
(a) auðkenning – vafrakökur til að bera kennsl á þig þegar þú heimsækir vefsíðu okkar og vafrar um hana;
(b) staða – vafrakökur sem hjálpa okkur að ákvarða hvort þú ert skráð(ur) inn á vefsíðu okkar;
(c) innkaupakörfa – vafrakökur til að viðhalda stöðu innkaupakörfunnar þinnar þegar þú vafrar um vefsíðu okkar;
(d) persónustillingar – vafrakökur til að geyma upplýsingar um óskir þínar og til að sérsníða vefsíðu okkar fyrir þig;
(e) öryggi – vafrakökur sem þáttur í öryggisráðstöfunum sem notaðar eru til að vernda notendareikninga, þar á meðal að koma í veg fyrir sviksamlega notkun innskráningarupplýsinga, og til að vernda vefsíðu okkar og þjónustu almennt;
(f) auglýsingar – vafrakökur sem hjálpa okkur og auglýsingasamstarfsaðilum okkar að birta auglýsingar sem eru viðeigandi fyrir þig;
(g) greining – vafrakökur sem hjálpa okkur að greina notkun og afköst vefsíðu okkar; og
(h) samþykki fyrir vafrakökur – vafrakökur til að geyma óskir þínar varðandi notkun vafraköku almennt.
14. Smákökur sem notaðar eru af þjónustuveitendum okkar
14.1 Þjónustuveitendur okkar nota smákökur og þær kökur má geyma á tölvunni þinni þegar þú heimsækir heimasíðuna okkar.
14.2 Við notum Google Analytics til að greina notkun vefsíðu okkar. Google Analytics safnar upplýsingum um notkun vefsíðna með vafrakökum. Upplýsingarnar sem safnað er varðandi vefsíðu okkar eru notaðar til að búa til skýrslur um notkun vefsíðu okkar. Persónuverndarstefna Google er fáanleg á: https://www.google.com/policies/privacy/.
15. Stjórna fótsporum
15.1 Flestir vafrar leyfa þér að hafna notkun vafraköku og eyða vafrakökum. Aðferðirnar til að gera það eru mismunandi eftir vöfrum og útgáfum. Flestir vafrar veita upplýsingar um stjórnun vafraköku í gegnum valmyndina „Hjálp“.
15.2 Slökkt á öllum smákökum mun hafa neikvæð áhrif á nothæfi margra vefsíður.
15.3 Ef þú lokar fótsporum geturðu ekki notað alla eiginleika á vefsíðunni okkar.
Við höfum nú ítarlega síðu um vafrakökur: Cookies
16. Upplýsingar okkar
16.1 Þessi vefsíða er í eigu og rekin af Littlepod Ltd.
16.2 Við erum skráð í Englandi og Wales undir skráningarnúmerinu 07137905 og skráð skrifstofa okkar er að Whyte House, Farringdon, Exeter, Devon, EX5 2HY.
16.3 Aðalskrifstofa okkar er að Whyte House, Farringdon, Exeter, Devon, EX5 2HY.
16.4 Þú getur haft samband við okkur:
(a) með pósti, á póstfangið sem gefið er upp hér að ofan;
(b) að nota snertingareyðublað okkar á vefsíðu;
(c) í síma, í símanúmerinu sem birt er á vefsíðu okkar öðru hvoru; eða
(d) með tölvupósti, með því að nota netfangið sem birt er á vefsíðu okkar af og til.