Persónuverndarstefna Krónunnar

Við berum virðingu fyrir þér og persónuupplýsingum þínum. Okkur er umhugað um  að þú fáir skýrar upplýsingar  með einföldum hætti hvernig og af hverju við söfnum, notum, og varðveitum persónuupplýsingar um þig, auk þess að þú vitir hvaða réttindi þú átt gagnvart okkur. Krónan vinnur með persónuupplýsingar í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Í persónuverndastefnu okkar svörum við eftirfarandi spurningum:

• Hvenær og hvers vegna söfnum við upplýsingum um þig?

• Hvaða persónuupplýsingum söfnum við um þig?

• Hvernig notum við persónuupplýsingarnar þínar?

• Með hverjum deilum við persónuupplýsingum þínum?

• Hvernig tryggjum við öryggi persónuupplýsinga þinna?

• Hve lengi varðveitum við upplýsingarnar?

• Þín réttindi gagnvart okkur?

• Mun þessi persónuverndarstefna breytast?

1. Hvenær og hvers vegna söfnum við upplýsingum um þig?

Við söfnum og varðveitum ýmsar persónuupplýsingar um viðskiptavini okkar, hvort sem þú ert í beinum viðskiptm við Krónuna eða kemur fram fyrir hönd lögaðila, t.d. birgja. Upplýsingarnar nýtum við til að veita þá þjónustu sem óskað er eftir, halda utan um viðskiptasögu þína og bjóða persónulegri þjónustu.

Þegar þú ert í viðskiptum hjá okkur söfnum við og höldum utan um upplýsingar sem tengjast viðskiptasögu þinni hjá okkur. Þessum upplýsingum söfnum við til þess að veita þér yfirsýn yfir viðskipti þín við okkur og til þess að  geta boðið þér persónulegri þjónustu.

Ef  þú vilt fá upplýsingar frá  okkur, t.d.  fréttabréf, markpósta eða tilboðsbæklinga,  þarft  þú  að veita okkur nauðsynlegar upplýsingar -  það er háð þínu vali.

Stundum býðst þér að veita okkur, með valkvæðum hætti, viðbótarupplýsingar um þig. Þetta eru upplýsingar sem við óskum eftir því við teljum þær geta hjálpað okkur að veita þér betri þjónustu. Þú þarft aldrei að veita slíkar upplýsingar nema þú kjósir að gera svo.

Þegar þú notar vefviðmót okkar söfnum við jafnframt persónuupplýsingum með vefkökum (e. cookies), IP-tölum og öðrum upplýsingum tengdum tækinu sem þú notar (s.s. gerð vélbúnaðar, útgáfu stýrikerfis o.þ.h.). Þú getur valið hvort þú kýst að gefa okkur þessar upplýsingar. Auk þess er myndefni úr eftirlitsmyndavélum tekið upp í og við verslanir Krónunnar, þar sem slíkt kerfi er uppsett og tilkynnt er um með viðeigandi merkingum.

2. Hvaða persónuupplýsingum söfnum við um þig?

Persónuupplýsingar sem við söfnum um þig velta á því hvaða þjónustu þú hefur óskað eftir eða í hvaða tilgangi þú hefur nálgast okkur. Upplýsingar sem við söfnum eru m.a.:

• Nafn þitt, kennitala, heimilisfang, símanúmer og tölvupóstfang.

• Kreditkortanúmer, debetkortanúmer, reikningsupplýsingar eða aðrar bankatengdar upplýsingar.

• Viðskiptasögu þína hjá okkur, þ.á m. hvaða vöru og þjónustu þú hefur keypt hjá okkur.

• Samskipti sem þú velur að eiga við okkur, s.s. tölvupóstar, skilaboð send í gegnum vefviðmót, hljóðrituð símtöl, bréf eða önnur samskipti.

• Greiðsluupplýsingar/reikningsviðskiptaupplýsingar – s.s. dagsetningar á framkvæmdum eða mótteknum greiðslum.

• Upplýsingar um notkun þína á vefsvæðum okkar, þ.á m. mínum síðum. Þessar upplýsingar innifela m.a. hvenær þú heimsækir síðuna, hve lengi þú notar hana, ætlaða staðsetningu þína þegar þú notar síðuna og upplýsingar um tækið sem þú notar til þess að fara inn á síðuna.

Myndavélaeftirlit: Í verslunum Krónunnar sem og á athafnasvæði utandyra kunna að vera eftirlitsmyndavélar (stafrænar myndavélar) og þeir viðskiptavinir sem heimsækja verslanir og athafnasvæði Krónunnar kunna því að verða teknir upp á mynd. Vinnsla á þeim upplýsingum sem safnast með myndavélaeftirliti byggir á lögmætum hagsmunum félagsins, enda fer vinnslan fram í eigna- og öryggisvörsluskyni. Gætt er að því að veita þeim sem sæta rafrænni vöktun eftirlitsmyndavéla viðeigandi fræðslu um vöktunina. Þá er einnig gætt að því að glögglega sé gert viðvart um vöktunina og veittar viðeigandi upplýsingar um hana, með merki eða öðrum áberandi hætti.

Póstlistar: Ef viðskiptavinur skráir sig á póstlista Krónunnar mun félagið vinna með upplýsingar um netfang viðskiptavina og eftir atvikum aðrar upplýsingar sem viðskiptavinur lætur félaginu í té, svo sem nafn, heimilisfang og kyn. Sú vinnsla byggir á samþykki viðskiptavina en þeim er heimilt hvenær sem er að afturkalla samþykkið og afskrá sig af póstlista félagsins.

Viðskiptavinir: Krónan kann að biðja viðskiptavini sína um kennitölu, netfang, símanúmer, heimilisfang og frekari upplýsingar til þess að vista í viðskiptamannakerfi sínu. Tilgangur vinnslunnar er að geta uppfyllt samning sem viðskiptavinur gerir við fyrirtækið, s.s. að geta afhent vörur sem keyptar eru, hafa samband við viðskiptavini vegna vara sem eru í viðgerð og að viðskiptavinir geti flett upp kaupum sínum í gegnum „mínar síður“. Þannig getur Krónan haldið utan um ábyrgðarskírteini seldra vara í tölvukerfum sínum og starfsmenn geta, að beiðni viðskiptavina, flett upp keyptum vörum til að svara spurningum og þjónustað viðskiptavini betur.

Komir þú fram fyrir hönd samstarfsaðila Krónunnar, s.s. birgja, verktaka eða viðskiptamann sem er lögaðili, kann Krónan að vinna með tengiliðaupplýsingar þínar, s.s. nafn, símanúmer og tölvupóstfang. Þá kann Krónan að vinna með samskiptasögu og eftir atvikum reikningsupplýsingar. Þessi vinnsla er félaginu nauðsynleg til að geta uppfyllt skyldur sínar á grundvelli samnings við viðkomandi samstarfsaðila. Þá kann félaginu að vera skylt að vinna með upplýsingar á grundvelli lagaskyldu, s.s. bókhaldslaga.

Markaðssetning: Krónan kann að nýta þær persónuupplýsingar sem viðskiptavinir hafa látið félaginu í té til þess að senda þeim tilboð og auglýsingar sem byggja á þessum upplýsingum. Slík vinnsla byggir á upplýstu samþykki viðskiptavina.

Kvartanir og ábendingar: Ef þú sendir okkur ábendingu eða kvörtun mun Krónan almennt vinna með tengiliðaupplýsingar þínar, s.s. nafn og netfang, og efni þeirrar kvörtunar eða ábendingar sem þú hefur kosið að koma á framfæri.

Styrkumsóknir: Í tengslum við styrkumsóknir vinnur Krónan með tengiliðaupplýsingar, s.s. nafn, kennitölu, netfang og símanúmer sem og aðrar upplýsingar sem sendar eru félaginu í slíkri umsókn. Vinnsla þessi fer fram á grundvelli beiðni þinnar vegna gerð samnings um styrkveitingu við félagið.

Að meginstefnu til aflar Krónan persónuupplýsinga beint frá viðskiptavini eða forsvarsmanni viðskiptavinar. Upplýsingar kunna þó jafnframt að koma frá þriðju aðilum. Sé persónuupplýsinga aflað frá þriðja aðila mun félagið leitast við að upplýsa viðskiptavini sína um slíkt.

3. Hvernig notum við persónuupplýsingar þínar?

Við kunnum að nota persónuupplýsingar þínar til þess að:

• Veita þér þá þjónustu eða vörur sem þú hefur óskað eftir.

• Vinna úr beiðnum sem þú hefur komið á framfæri til okkar.

• Bjóða þér tiltekna þjónustu á tilteknum kjörum.

• Upplýsa þig um nýjar vörur og þjónustur.

• Senda þér reikninga vegna viðskipta við okkur eða rukka þig fyrir þjónustu-og/eða vörukaup.

• Meta lánshæfi þitt.

• Átta okkur á því hvernig þú nýtir þér þjónustu okkar og vörur, þannig getum við betur þróað áfram okkar þjónustu-og vöruúrval.

• Svara spurningum sem þú beinir til okkar.

• Þegar verslanir okkar eru heimsóttar kunna viðskiptavinir að vera teknir upp á mynd. Er vinnsla á efni sem til verður við rafræna vöktun aðeins gerð í eigna- og öryggisvörslutilgangi. Vinnsla á þeim upplýsingum sem safnast með myndavélaeftirliti byggir á lögmætum hagsmunum Krónunnar.

4. Með hverjum deilum við persónuupplýsingum þínum?

Við kunnum að deila upplýsingum um þig með eftirfarandi aðilum:

• Yfirvöldum, s.s. stjórnvöldum, dómstólum og löggæsluyfirvöldum

• Lánshæfisfyrirtækjum og fjármálastofnunum

• Dótturfélögum okkar og móðurfélagi

• Innheimtufyrirtækjum

• Þjónustufyrirtækjum sem koma fram fyrir okkar hönd.

• Sérfræðingum okkar s.s. lögfræðingum, endurskoðendum og ytri ráðgjöfum.

4.1 Miðlun innan Festi samstæðu

Krónan er hluti af Festi hf. samstæðunni. Í þágu innri stjórnunar, áhættustýringar, fjármálaeftirlits og rekstrarlegrar hagræðingar samstæðunnar kann Krónan að miðla eða veita Festi hf. aðgang að tilteknum persónuupplýsingum um viðskiptavini, svo sem viðskiptasögu og samskiptaupplýsingum. Viðskiptasaga í þessu samhengi felur í sér yfirlit yfir viðskipti en ekki nákvæmar upplýsingar um innihald innkaupakörfu, nema nauðsyn krefji vegna öryggis- eða svikavarna.

Þessi vinnsla byggir á lögmætum hagsmunum Festi hf. og Krónunnar af skilvirkri samstæðustjórnun, sbr. 6. tölul. 9. gr. laga nr. 90/2018 og formála 48 í reglugerð (ESB) 2016/679.

Upplýsingarnar eru ekki notaðar til beinnar markaðssetningar af hálfu Festi hf. eða annarra dótturfélaga án sérstaks samþykkis þíns.

Þú átt rétt á að andmæla þessari vinnslu, sbr. 21. gr. laga nr. 90/2018. Viltu nýta þann rétt, hafðu samband við personuvernd@kronan.is.

Við deilum upplýsingum einungis með þriðju aðilum skv. vinnslusamningi þar sem kveðið er á um meðferð og öryggi persónuupplýsinga, nema lagaskylda kveði á um annað. Komi upp aðstæður þar sem grunur er um sviksamlega eða ólögmæta háttsemi munum við deila með viðeigandi aðilum persónuupplýsingum sem þýðingu kunna að hafa í þeim tilgangi að vernda hagsmuni okkar, hagsmuni þína og/eða hagsmuni viðskiptavina okkar.

Komi til þess að við sameinumst öðru félagi og/eða erum yfirtekin af öðrum eigendum þá kunna upplýsingarnar að flytjast yfir til nýs félags.

5. Hvernig tryggjum við öryggi persónuupplýsinga þinna?

Persónuupplýsingar eru geymdar í viðurkenndum aðgangstýrðum tölvukerfum, þar sem aðeins þeir starfsmenn, sem nauðsynlega þurfa hafa aðgang.  Krónan tryggir að allar almennar öryggisvarnir tölvukerfa séu til staðar, þær uppfærðar og vaktaðar reglulega.

Allur tölvubúnaður sem kemur að geymslu persónuupplýsinga er frá viðurkenndum birgjum, hann er vaktaður og uppfærður reglulega.

Að auki nýtir Krónan  þjónustu sérhæfðs og viðurkennds öryggisfyrirtækis, sem sér um að framkvæma reglulega ytri veikleikaskönnun á öllum ytri þjónustum í rekstri hjá Krónunni.

6. Hve lengi varðveitum við upplýsingarnar?

Við munum varðveita viðskiptasögu þína í allt að 4 ár nema lög krefjist eða leyfi lengri varðveislutíma. Í einhverjum tilvikum ber okkur að varðveita ákveðin gögn lengur lögum samkvæmt, eins og t.d. bókhaldsgögn í 7 ár. Ef ekki er lengur þörf á upplýsingunum eða lög kveða á um eyðingu þeirra, verða upplýsingarnar gerðar ópersónugreinanlegar og/eða þeim eytt.

Myndefni úr rafrænni vöktun er almennt geymt í allt að 90 daga samkvæmt reglum Persónuverndar um rafræna vöktun nr. 50/2023. Lengri geymsla er aðeins heimil ef lög kveða á um það, samþykki liggur fyrir, gögnin tengjast öryggisafritum eða lögformlegum málum, eða Persónuvernd veitir sérstaka heimild fyrir slíku.

7. Þín réttindi gagnvart okkur?

Þú hefur rétt á því að fá upplýsingar  um hvaða  persónuupplýsingar við vinnum og í hvaða tilgangi. Þú getur óskað eftir leiðréttingu eða eyðingu gagna, uppfært eigin upplýsingar og afturkallað samþykki þitt hvenær sem er. Að sama skapi getur þú óskað eftir því að fá upplýsingar um þig afhentar en til þess þarftu að fylla út þetta eyðublað.

Vakni upp spurningar eða athugasemdir í tengslum við persónuverndarstefnu þessa eða vinnslu okkar, eða ef þú vilt kvarta yfir mögulegu broti á persónuverndarlögum skaltu hafa samband við okkur með því að senda  tölvupóst á netfangið personuvernd@kronan.is. Við munum leggja allt kapp við að bregðast við svo fljótt sem auðið er.

Þú hefur einnig alltaf rétt á því að beina kvörtun þinni til Persónuverndar í samræmi við gildandi lög um persónuvernd og meðferð persónuupplýsinga, nú lög nr. 90/2018. Vefsíðu Persónuverndar er að finna á www.personuvernd.is.

8. Mun þessi persónuverndarstefna breytast?

Persónuverndarstefna þessi kann að breytast með tímanum, t.d. vegna breytinga á lögum og reglum eða opinberum kröfum gagnvart okkur og meðhöndlun persónuupplýsinga. Við hvetjum þig því til þess að fylgjast reglulega með uppfærslum, en þær birtum við á vefsíðu okkar.

Þessi persónuverndarstefna var síðast uppfærð 18. febrúar 2026.