Privacy Policy of Danól

 

Danól (also referred to as "the company" and "we") is committed to ensuring the reliability, confidentiality and security of personal information processed within the company. This privacy policy covers personal information concerning individuals who do business with the company, contractors, contacts who act on behalf of legal entities in business with the company, consumers who contact the company, contacts of the company's suppliers as well as other contacts (hereafter collectively referred to as " you").

 

This privacy policy is intended to inform you about what personal information the company collects, how the company uses such personal information and who gets access to the information.

 

If you are in doubt as to how this policy applies to you, please contact Ölgerðin's IT manager, who is the processor for Danól, or send an email to personuvernd@olgerdin.is for more information.

 

1. Purpose and legal obligation

Danól strives to comply with all aspects of privacy legislation and this policy is based on laws nr. 90/2018, the Act on Data Protection and the Processing of Personal Data (I persónuverndarlög), with the later amendments.

 

2. What is personal data?

Personal data in the sense of this policy is any information about an identified or identifiable person, i.e. information that can be traced directly or indirectly to a specific person. Data that is not personally identifiable is not personal data.

 

3. Personal data that Danól processes about customers

We collect and store a variety of personal data about our customers. Different personal information may be collected about you depending on whether you are doing business with the company yourself or whether you are acting on behalf of a legal entity in business with the company.

The following are examples of information that Danól processes about individuals doing business with the company:

 

• contact information, such as name, phone number and email address;
• social security number (kennitala); 
• credit information; 
• information from communications; 
• account information; 
• business contracts; and 
• information regarding debt collection actions

 

The following are examples of information that Danól processes about individuals who act on behalf of legal entities in business with the company:

 

• contact information, such as name, phone number and email address;
• communication history; 
• surety bond information; and
• information on the creditworthiness of the power of attorney holder.

 

In addition to the above information, Danól may also collect and process other information that customers or customer representatives/contacts provide to the company themselves, as well as information that is necessary for the company for its activities. The information is processed primarily to be able to fulfill contracts with the company's customers, but also on the basis of our legitimate interests in ensuring that the company's customers receive good service, e.g. by investigating the complaints.

 

In principle, Danól collects personal information directly from the customer or his contact. However, information may also come from third parties, e.g. Credit Info in cases where a person wishes to have account transactions with the company. If personal information is obtained from a third party in other cases, the company will endeavor to inform its customers about this.

 

Information about customers and customer representatives/contacts is stored for 4 years from the end of the transaction. In the case of information that falls under accounting law, it is preserved for 7 years from the end of the relevant fiscal year. Information from customer complaints may need to be kept longer, e.g. if the complaint indicates that health damage has occurred.

 

4. Personal data that Danól processes about those who attend courses

When registering for a course, we request information from you about your name and contact information for the purpose of managing your registration.

 

The information is processed on the one hand based on your agreement with Danól regarding participation in a course, and on the other hand on the basis of consent.

 

Name and contact details are not stored for longer than 4 years from the date of the course. Email addresses are kept on a mailing list until consent is withdrawn. You may withdraw your consent at any time.

 

5. Personal data that Danól processes about supplier contacts

The processing of personal information about supplier contacts may be necessary to fulfill the company's contract with the relevant supplier, but the company also has a legitimate interest in such processing for the purpose of simplifying communication and improving cooperation with suppliers. The information in question is the following:

 

• contact information, such as name, phone number and email address;
• job title; and
• communication information

 

In addition to the above information, Danól may also collect and process other information that the contacts themselves provide to the company. The information generally comes directly from the contact, but it may also come from the supplier himself.

 

Contact information is deleted or changed when the company becomes aware that there have been changes to contact information. The aforementioned information is not retained for longer than 4 years from the end of the contract between the company and the supplier, unless it is information that falls under the scope of the accounting and customs laws.

 

6. Personal data that Danól processes about contractors

We collect personal information about contractors who work for the company, but the processing of the information may depend on the nature of the tasks that the person performs for the company.

 

The following are examples of information that Danól may collect about you as a contractor, so that the company can fulfill its obligations based on the contractor agreement:

 

• contact information, such as name, social security number, email address and phone number;
• information about education, training and experience; and
• account information

 

In addition to the above information, Danól may also collect and process other information that the contractors provide to the company themselves, as well as information that is necessary for the company for its activities, e.g. information from security systems in Danól's premises.

 

If you work for the company as an influencer, the company also processes personal data from your social media and performs performance evaluations following a campaign based on the company's legitimate interests.

 

The information mainly comes directly from you, but it may also come from third parties, e.g. from consulting firms that analyze the effectiveness of social media campaigns. The company may also share personal information with similar consulting companies for the purpose of analyzing the success of the partnership.

 

Information about the contractor is not kept longer than 4 years from the end of the project, unless it is information that falls under the accounting law, in which case the information is kept for 7 years from the end of the relevant fiscal year. If the company chooses to retain information longer about the contractors who have worked for the company, consent is requested for that retention.

 

7. Personal data that Danól processes from consumers

Danól receives various inquiries and suggestions from consumers, e.g. by e-mail and through the company's Facebook page, which contain personal information. If you send a suggestion or complaint to the company, we may have a legitimate interest in keeping your contact information, e.g. name, phone number and e-mail address to follow up on your message and, as the case may be, repair damage or defects in a product.

 

Information received by the company from consumers is not kept by the company for longer than 4 years from the time the message is received, unless the message indicates that health damage has occurred, in which case there is reason for longer retention.

 

8. Personal data that Danól processes about other contacts

In its activities, the company also collects communication information of various contacts, e.g. at the institutions and authorities with which the company is in regular contact. It is done on the basis of the company's legitimate interests in simplifying communication, but the information is updated and deleted as needed.

 

9. Electronic monitoring on the company premises

For security and asset protection purposes and on the basis of Danól's legitimate interests, motion detectors and surveillance cameras are used.

 

If you, e.g. as a contractor, have access to access-controlled spaces in the company's premises, information about your travels around the premises may also be collected, for security and asset management purposes.

 

10. Disclosure to third parties

Danól may share your personal information with third parties in connection with their contractual relationship with the company. For example, information about you may be communicated to consulting companies for service surveys, to debt collectors for debt collection and to carriers for product distribution.

 

Your personal information may also be provided to third parties to the extent permitted or required based on relevant laws or regulations, e.g. to the Commissioner of Customs and the Tax Administration due to their role in monitoring alcohol production and importation.

 

Personal information may also be shared with third parties who provide us with IT services and other services related to processing and which are part of the company's operations. These parties may be located outside of Iceland. However, Danól will not share personal information outside the European Economic Area unless this is permitted on the basis of relevant personal protection legislation, e.g. on the basis of standard contract terms, your consent or the Privacy Protection's advertisement of states that provide adequate protection for personal data.

 

Finally, personal information about you may be disclosed to the extent permitted or required by applicable law or regulation or in response to legal process such as subpoenas, subpoenas or court orders.

 

11. How is the security of personal data guaranteed?

Danól strives to take appropriate technical and organizational measures to protect personal data with particular regard to their nature. These measures are intended to protect personal information against accidental loss or alteration and against unauthorized access, copying, use or disclosure. Examples of security measures that Danól takes are access controls in the company's systems.

 

12. Changes and modifications of personal information

It is important that the personal information that Danól works with is both correct and relevant. It is therefore important that the company is notified of any changes that may occur to your personal information.

 

You have the right to have inaccurate personal data about you corrected. Taking into account the purpose of personal data processing, you also have the right to have incomplete personal data about you completed, including by providing additional information.

 

Please direct all updates to the IT manager at Ölgerdin, who is the processor for Danól at Ölgerdin, or send an email to personuvernd@olgerdin.is.

 

13. Your rights regarding the personal data processed by the company

You have the right to get a confirmation regarding whether or not we process personal data about you, and if so, you can request access to the information and how the processing is conducted. You may also have the right to receive a copy of the information. Under certain circumstances, you can ask the company to send information that you yourself have provided to us or that you have provided directly to a third party.

 

In certain circumstances, you can request that personal data about you be deleted immediately, for example when the retention of the information is no longer necessary based on the purpose of the processing or because you have withdrawn your consent to the processing of the personal data and there is no other authority fundamental to it.

 

Should you not want to have your information deleted, e.g. because you need them to defend yourself against a claim, but still want them not to be further processed by the company, you can request that their processing will be limited.

 

If the processing of your personal information is based on the company's legitimate interests, you also have the right to object to that processing.

 

However, your aforementioned rights are not unlimited. Thus, the law may oblige the company to refuse a request for deletion or access to data. Then the company can reject your request due to the company's rights, e.g. on the basis of intellectual property rights, or the rights of other parties, e.g. to privacy, if the company considers those rights to be more important.

 

If circumstances arise where the company is unable to comply with your request, the company will endeavor to explain why the request has been refused, subject to limitations based on legal obligations.

 

14. Inquiries and complaints to The Data Protection Authority

If you want to use the rights described in Article 13. in this policy, or if you have any questions regarding this privacy policy or the way the company handles your personal information, please contact the IT manager at Ölgerðinn, which is the processor for Danól, or send an email to personuvernd@olgerdin.is.

 

If you are dissatisfied with the company's processing of personal information, you can send a message to The Data Protection Authority (www.personuvernd.is).

 

15. Contact information

We have appointed the IT manager of Ölgerðin, which is a processor for Danól, to supervise the follow-up of this privacy policy.

Contact information for the company:

 

Danól ehf.

Fossháls 25

110 Reykjavík

 

16. Revision

Danól may change this privacy policy at any time in accordance with changes in relevant laws or regulations or due to changes in the way the company handles personal data.

 

Any changes that may be made to the policy will take effect after the updated version has been published on the company's website.

 

This privacy policy was created [03.07.18].

 

Job applicants

 

Danól has dedicated itself to ensuring the reliability, confidentiality and security of the personal information of applicants for jobs at the company. This privacy policy is intended to inform applicants about what personal data the company collects and how the company uses such personal data.

This privacy policy covers the personal information of all those who apply for jobs at Danól. The policy also refers to applicants as "you" and the company as "us".

 

1. Purpose and legal obligations

Danól strives to comply with all aspects of personal protection legislation and this policy is based on law no. 90/2018 on personal protection and handling of personal data ("Personal Protection Act").

 

2. What is personal data?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

 

3. Persónuupplýsingar sem Danól safnar og vinnur

Við söfnum og varðveitum ýmsar persónuupplýsingar um umsækjendur og fer vinnsla og söfnun að hluta til eftir eðli þess starfs sem sótt er um.

Eftirfarandi eru dæmi um upplýsingar sem Danól safnar um umsækjendur:

 

• samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
• starfsumsóknir;
• ferilskrár og upplýsingar um menntun, þjálfun og starfsreynslu;
• upplýsingar frá meðmælendum og ráðningarskrifstofum eftir atvikum; og
• upplýsingar úr starfsviðtölum.

 

Auk framangreindra upplýsinga kann Danól einnig að safna og vinna aðrar upplýsingar sem þú lætur félaginu í té í umsóknarferlinu.

Að meginstefnu til aflar Danól persónuupplýsinga beint frá þér. Í þeim tilvikum þar sem  persónuupplýsinga er aflað frá þriðja aðila mun félagið leitast við að upplýsa þig um slíkt.

Ef til þess kemur að þér verði boðið starf hjá félaginu kann félagið að óska eftir afriti af eða upplýsingum úr sakavottorði, afriti af ökuskírteini, lyftaraprófi og prófskírteini þínu í tengslum við nánar tiltekin störf, áður en gengið er frá ráðningarsamningi.

 

4. Why do we collect personal data and on what basis?

We collect personal information about applicants primarily to assess the person's ability to perform the job in question.

The personal information we process about you is processed in connection with your application for a job with the company, i.e. based on your request to enter into an agreement with the Company.

In limited cases, we may obtain consent from you to work with more specified information, in relation to the retention period of the information you provide us or regarding the delivery of your application to Danól's subsidiaries. In such cases, you are always entitled to withdraw your consent.

It should be noted that if you do not provide Danól with the requested information during the recruitment process, it may result in the company not being able to hire you.

 

5. Aðgangur að persónuupplýsingum og miðlun til þriðju aðila

Aðgangur að upplýsingum um umsækjendur takmarkast við mannauðsdeild Danól og stjórnendur og yfirmenn þess starfs sem sótt er um.

Danól kann að miðla persónuupplýsingum um umsækjendur til umsagnaraðila eða ráðningarskrifstofa í tengslum við ráðningarferlið. Þá skal tekið fram að Danól nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.

Danól mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

 

6. Hvernig er öryggi persónuupplýsinga tryggt?

Danól leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar þínar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Umsóknir og önnur gögn tengd ráðningarferlinu sem geymd eru á rafrænu formi eru vistaðar í tölvukerfi Danól sem er aðgangsstýrt og gögn á pappírsformi eru vistuð í læstum skápum.

 

7. Varðveisla á persónuupplýsingum

Er sex mánuðir eru liðnir frá því að umsóknarfresti lauk fyrir það starf sem sótt var um, eða þeim tíma er þú sendir inn almenna umsókn, mun Danól eyða persónuupplýsingum þínum verði ekki af ráðningu. Danól kann hins vegar að óska eftir samþykki þínu fyrir lengri varðveislutíma.

Verði af ráðningu mun Danól flytja persónuupplýsingar þínar í rafræna starfsmannamöppu  hjá félaginu og um þá vinnslu er kveðið í sérstakri stefnu félagsins.

 

8. Breytingar og leiðréttingar á persónuupplýsingum

Það er mikilvægt að þær persónuupplýsingar sem Danól vinnur með séu bæði réttar og viðeigandi. Á meðan á umsóknarferlinu stendur er því mikilvægt að þú tilkynnir Danól um allar breytingar sem kunna að verða á þeim persónuupplýsingum sem þú hefur látið okkur í té.

Vinsamlega beinið öllum uppfærslum til mannauðsdeildar félagsins.

 

9. Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur

Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem Danól vinnur um þig sem og upplýsingar um vinnsluna.

Við ákveðnar aðstæður kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar.

Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent Danól á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.

Ofangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda félagið til að hafna beiðni þinni um að nýta þér umrædd réttindi.

 

10. Fyrirspurnir umsækjenda og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 9. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar varðandi persónuverndarstefnu þessa eða það hvernig félagið vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við upplýsingatæknistjóra Ölgerðarinnar eða sendu tölvupóst á personuvernd@danol.is.  

Ef að þú ert ósátt/ur við vinnslu félagsins á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

 

11. Samskiptaupplýsingar

Við höfum tilnefnt upplýsingatæknistjóra Ölgerðarinnar til að hafa umsjón með eftirfylgni þessarar persónuverndarstefnu.

Samskiptaupplýsingar félagsins:

 

Danól ehf.

Fosshálsi 25

110 Reykjavík

 

 

12. Endurskoðun

Danól getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar. Uppfærð útgáfa af stefnunni verður birt á umsóknarvef Danól eða kynnt á annan sannanlegan hátt.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á umsóknarvef Danól.

Þessi persónuverndarstefna var sett þann [22.5.18].

 

Vefsíða Danól notar vafrakökur (e. cookies) til að tryggja sem bestu upplifun af síðunni fyrir notendur. 

 

Stefnu þessari er ætlað að upplýsa notendur um það hvað vafrakaka er, hvernig félagið notar vafrakökur og hvernig þú getur stjórnað notkun á vafrakökum. 

 

1. Hvað er vafrakaka?

Vafrakökur eru  litlar textaskrár sem vefsvæðið getur sett inn á tölvuna þína eða önnur snjalltæki þegar vefsíða Danól er heimsótt. Vafrakökur gera vefsvæðum kleift að þekkja tölvur notenda og því er vafrakaka eins konar stafrænt merki sem man hvar þú hefur verið á netinu. 

 

Gerður er greinarmunur á setukökum og viðvarandi vafrakökum. Setukökur gera vefsvæðinu kleift að tengjast aðgerðum notanda á meðan hann er á vefsvæðinu. Setukökur eyðast almennt þegar notandi fer af vefsvæðinu og eru því ekki vistaðar til lengri tíma. Viðvarandi vafrakökur vistast á tölvu notanda og muna þannig val eða aðgerðir notenda á vefsvæðinu. Danól notast bæði við setukökur og viðvarandi vafrakökur.

 

Þá er vafrakökur ýmist fyrstu aðila kökur eða þriðju aðila kökur. Það ræðst af léni vefsvæðisins sem gerir vafrakökuna hvort hún telst fyrsta- eða þriðja aðila vafrakaka. Fyrstu aðila vafrakökur eru í grundvallaratriðum vafrakökur sem verða til á því vefsvæði sem notandi heimsækir. Þriðju aðila vafrakökur eru þær vafrakökur sem verða til á öðru léni en því sem notandi heimsækir. 

 

Frekari upplýsingar um vafrakökur má finna á eftirfarandi vefsíðu um vafrakökur: www.allaboutcookies.org.  
 

 

2. Vafrakökur sem Danól notar á vefsíðu sinni

Danól notast við eftirfarandi vafrakökur á vefsíðu sinni, www.danol.is, í eftirfarandi tilgangi:

Tölfræðikökur (e. statistics): Tölfræðikökur eru notaðar til að greina umferð og notkun í gegnum síðuna. [11.6.18] 

Markaðskökur (e. marketing): Engar kökur eru notaðar til að bjóða upp á sérsniðnar auglýsingar. Danól safnar engum upplýsingum í markaðslegum tilgangi. [11.6.18]   

 

Í netverslun Danól er auk þess notast við eftirfarandi vafrakökur:

Nauðsynlegar kökur (e. necsessary): Eru ómissandi til að vefsíðan virki eins og ætlast er til.  [11.6.18]

Valkostakökur (e. preference): [11.6.18]

 

Félagið notast m.a. við kökur frá Google Analytics og í gegnum þær kökur hefur Google aðgang að þeim upplýsingum sem kökurnar safna, þ.á m. IP tölum notenda. Google kemur þannig fram sem vinnsluaðili fyrir hönd Danól í skilningi persónuverndarlaga. 

 

Á vefsvæði Danól eru einnig þriðja aðila kökur.
 

 

3. Grundvöllur vinnslu – hvernig hægt er að slökkva á kökum 

Vinnsla þeirra persónuupplýsinga sem safnast með nauðsynlegum kökum er byggð á lögmætum hagsmunum Danól, endar virkja þær kökur eiginleika sem verða að vera til staðar til að hægt sé að nota vefsvæðið eins og til er ætlast.

 

Vinnsla þeirra persónuupplýsinga sem safnast með notkun á öðrum vafrakökum er hins vegar byggð á samþykki þínu. Þegar þú heimsækir vefsvæðið í fyrsta skipti birtist borði þar sem þú ert beðin/n um að samþykkja þær vafrakökur sem félagið notast við.

 

Þú getur hvenær sem er afturkallað þetta samþykki þitt með því að loka á kökur á vefsíðunni eða eyða þeim úr vafra þínum. Það kann hins vegar að hamla virkni síðunnar að einhverju leyti.

 

Það er mismunandi milli netvafra hvernig breyta á vefkökum, en nánari upplýsingar má nálgast á eftirfarandi tenglum:

 

• Google Chrome: https://support.google.com/accounts/answer/32050.  
• Internet Explore: http://support.microsoft.com/kb/278835. 
• Firefox: https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored. 
• Safari: https://support.apple.com/kb/PH21411?locale=en_US. 

 

Notir þú aðra vafra ættir þú að geta fundið upplýsingar um stillingar á vafrakökum á vefsíðu vafrans. 

 

Þá er hægt að slökkva á notkun á vafrakökum Google Analytics með því að ýta á þennan tengil: https://tools.google.com/dlpage/gaoptout. 
 

 

4. Varðveislutími vefkaka

Flestar af vafrakökum þeim sem Danól notar eru setukökur en þær eyðast þegar notandi fer af vefsvæðinu.
 

 

5. Nánari upplýsingar um persónuvernd – uppfærslur 

Félagið getur frá einum tíma til annars breytt stefnu þessari í samræmi við breytingar á viðeigandi lögum eða vegna breytinga á því hvernig félagið notast við vefkökur. 

 

Nánari upplýsingar um meðferð á persónuupplýsingum má finna í persónuverndarstefnu félagsins.

 

Fyrirtækið framfylgir og viðheldur gæðaímynd sinni í samstarfi við þessi vöruhús en einnig leggur fyrirtækið metnað sinn í að tryggja að: 

 

• Vörur okkar séu úr úrvals hráefni og gæðum ekki fórnað.
• Vörumeðhöndlun sé örugg og í samræmi við bestu þekktar aðferðir á hverjum tíma. 
• Við leggjum upp með að samskipti og þjónusta okkar til viðskiptavina fari fram úr væntingum. 
• Að starfsemi okkar sé í samræmi við lög og reglugerðir og að við uppfyllum þær kröfur sem gerðar eru til okkar af viðskiptavinum og hagsmunaaðilum.
• Að alltaf sé leitað leiða til umbóta, því við lærum af mistökum og þjálfum hugsun án takmarkana

 

 

Stefnur og gæðamarkmið fyrirtækisins eru yfirfarin að minnsta kosti árlega.

 

Framkvæmdastjóri tryggir að yfirferðin fari fram.