Fara í efni

Stefnur

Umhverfið okkar og
réttindin þín

Við leggjum mikla áherslu á að virða réttindi og að upplýsa viðskiptavini okkar um helstur stefnur og umhverfismál.

Persónuverndarstefna

1. Tilgangur og umfang

Með persónuverndarstefnu þessari upplýsir Hekla hvernig fyrirtækið stendur að vinnslu (söfnun, skráningu, vistun og miðlun) persónugreinanlegra upplýsinga um viðskiptamenn sína, starfsfólk og aðra einstaklinga hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti. Í stefnunni er því enn fremur lýst hve lengi má ætla að upplýsingarnar verði geymdar og með hvaða hætti er gætt að öryggi þeirra. Einnig er að finna upplýsingar um réttindi einstaklinga vegna þeirra persónuupplýsinga sem Hekla vinnur.

Hekla leggur mikla áherslu á að virða réttindi einstaklinga og að öll meðferð/vinnsla persónuupplýsinga sé ávallt í samræmi við gildandi lagaumhverfi og regluverk á hverjum tíma, sem og í samræmi við bestu venjur. Hekla vinnur þannig persónuupplýsingar í samræmi við lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga.

Stefna þessi nær til viðskiptavina Heklu (fyrrverandi, núverandi og verðandi), starfsmanna (fyrrverandi og núverandi), umsækjenda um störf, þá sem koma á starfsstöðvar Heklu, þá sem heimsækja heimasíðu eða samfélagsmiðla sem Hekla notar og aðra einstaklinga sem eiga í einhvers konar samskiptum við Heklu.

2. Um ábyrgðaraðila

Ábyrgðaraðili er Hekla hf., Laugavegi 170-174, 105 Reykjavík, kt. 600169-5139. Hekla er þjónustufyrirtæki sem sérhæfir sig í sölu og þjónustu á bílum með það að leiðarljósi að veita úrvals þjónustu og ráðgjöf. Hekla er umboðsaðili Audi, Volkswagen, Skoda og Mitsubishi á Íslandi. Hekla býður upp á alhliða bifreiðaþjónustu og þar er að finna varahlutasölu, bílaverkstæði og sýningarsali. Hekla starfar undir leyfi frá Heilbrigðiseftirliti Reykjavíkurborgar og Samgöngustofu. Frekari upplýsingar um starfsemi Heklu má finna á vefsíðu félagsins: www.hekla.is.

3. Persónuupplýsingar sem Hekla safnar

Hekla vinnur með persónuupplýsingar frá einstaklingum þegar þeir eiga í samskiptum við félagið. Að jafnaði er um að ræða almennar persónuupplýsingar eins og nafn, kennitölu, heimilisfang, símanúmer og netfang. Einnig getur verið um sérhæfðari upplýsingar að ræða eins og eins og tryggingarfélög, menntun, atvinnusögu eða myndir.

Hekla skráir ýmiss konar samskipti félagsins við einstaklinga þegar þeir hafa samband við félagið, eins og með símtali til þjónustuvers, með tölvupósti, netspjalli, heimsókn, eða í gegnum vefsíðu félagsins. Einnig safnar Hekla hrósum, ábendingum og kvörtunum sem berast frá einstaklingum. Hekla safnar einnig upplýsingum um þær vörur og þjónustu sem einstaklingur hefur aflað sér hjá félaginu. Þegar kemur að slíkum upplýsingum þá safnar Hekla upplýsingum svo sem um dagsetningu viðskipta, hvað var keypt og á hvaða verði. Þetta nær t.d. yfir kaup á ökutækjum, vara- og aukahlutum, verkstæðisþjónustu og bílaleigu. Ef einstaklingur ekur bifreið til reynslu hjá Heklu geymir félagið einnig númer ökuskírteinis, því til staðfestingar að ökuskírteini hafi verið framvísað.

Í sumum tilvikum hefur Hekla viðkvæmar upplýsingar eins og upplýsingar um stéttarfélagsaðild eða pólitísk tengsl.

Að auki aflar Hekla og vinnur með upplýsingar vegna áreiðanleikakönnunar á viðskiptavinum á grundvelli laga nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka. Þessar upplýsingar ná yfir ríkisfang, starfsheiti, vinnustað, tengsl við opinbera þjónustu ef þau eru fyrir hendi, upplýsingar um tilgang viðskiptanna og uppruna fjármagns vegna viðskipta við Heklu. Loks safnar Hekla afritum af viðurkenndum persónuskilríkjum, ýmist vegabréfi eða ökuskírteini eða upplýsingum um rafræn skilríki ef áreiðanleikakönnun er framkvæmd rafrænt.

Ef viðskiptavinur óskar eftir að komast í reikningsviðskipti hjá Heklu getur viðkomandi valið að veita félaginu viðbótar upplýsingar til að gera félaginu kleift að leggja mat á þá beiðni. Það getur verið aðeins mismunandi hvaða upplýsingum er óskað eftir. Í tilfelli lögaðila getur t.d. verið flett upp í ytri skrám til að meta lánshæfi og fjárhagslegan styrk. Í tilfelli einstaklinga getur verið leitað upplýsinga um lánshæfi og möguleg vanskil, með þeirra fyrir fram gefna samþykki.

Þá aflar Hekla persónuupplýsinga frá þriðja aðila, þegar slíkt telst nauðsynlegt og þriðji aðili hefur heimildir til að afhenda félaginu upplýsingar, t.d. frá Þjóðskrá Íslands, Samgöngustofu eða Creditinfo. Upplýsingar frá Creditinfo eru t.d. notaðar í tengslum við áreiðanleikakönnun á viðskiptavinum til að kanna möguleg tengsl við opinbera þjónustu sem og endanlega eigendur lögaðila.

Hekla safnar upplýsingum um þá sem heimsækja heimasíður félagsins s.s. upplýsingum eins og IP-tölum, síðum sem viðskiptavinir heimsækja, tímum og dagsetningum heimsókna og þann tíma sem viðskiptavinir verja á þessum síðum. Þetta á bæði við um heimasíðu félagsins www.hekla.is, en einnig um aðrar síður tengdar Heklu svo sem www.audi.is, www.volkswagen.is, www.skoda.is og www.mitsubishi.is.

Hekla er með eftirlitsmyndavélar við og í starfsstöðvum sínum og geymir upptökur úr þeim myndavélum svo lengi sem geymslan leyfir, en þó ekki lengur en 90 daga. Unnið er með upptökur úr eftirlitsmyndavélum tengt öryggismálum og eignavörslu. Upptökur eru ekki afhentar úr kerfum Heklu nema gegn beiðni Lögreglu vegna rannsóknar á málum sem þegar hafa fengið málsnúmer í málaskrá Lögreglu.

Auk ofangreinds þá safnar Hekla og vinnur með upplýsingar um ökutæki sem Hekla hefur umboð fyrir eftir skráningarnúmeri og VIN númeri (framleiðslunúmer). Það felst m.a. í upplýsingum um þjónustusögu, leigutaka bifreiða sem eru leigðar hjá Heklu og upplýsingar um einstaklinga sem aka bifreiðum til reynslu hjá Heklu.

4. Stafrænar vörur og þjónusta á myVolkswagen, myAudi og mySkoda

Stafrænu vörurnar og þjónustan sem eru í boði eru staðsettar á svæðum myVolkswagen, myAudi og mySkoda. Svæðin innihalda allar viðeigandi upplýsingar og stillingar sem snúa að notandaprófíl þínum og viðkomandi bíl(um) og þeirrar stafrænu vöru og þjónustu sem þú velur að nota. Volkswagen AG vinnur úr þessum upplýsingum á grundvelli lögmætra hagsmuna Volkswagen AG (f-liður 1. mgr. 6. gr. almennu persónuverndarreglugerðarinnar) af því að birta þér með réttmætum hætti my-svæðin. Til að geta notað vöruna og þjónustuna er nauðsynlegt að skrá sig inn eða skrá sig á viðkomandi notandareikning í appi, eða á vefsíðu.

 

4.1 Notkun á appi eða vefsíðum myVolkswagen, myAudi og mySkoda

Við stofnun aðgangs inn á ofangreind svæði myndast notandaprófíll. Notandinn velur hvaða þjónustur hann hyggst nota og gefur samþykki fyrir vinnslu upplýsinga sem af því vali hljótast. Við notkun virkjast vinnsla upplýsinga sem verða til, er safnað og unnið með eftir að eigendur bifreiða hafa stofnað aðgang að kerfum sem bifreiðaframleiðendur þeir sem Hekla hefur umboð fyrir, hafa til reiðu fyrir bifreiðaeigendur til að skoða upplýsingar um innri kerfi bíla í appi eða á vefsíðu, svo sem hleðslustöðu, hleðsluhraða, fjarstýringu á virkniþáttum svo sem hitun/kælingu, vali á þjónustuaðila og öðrum þáttum sem boðið er upp á í myVolkswagen (Car Net, We Connect, We Connect Start, We Connect ID.), myAudi og mySkoda kerfunum.

Persónuverndarskilmála þessara þjónustuþátta má nálgast í gegnum forritin (öppin) sem notendur hlaða niður og setja upp á tækjum sínum og notuð eru fyrir kerfin, eða á vefsíðum kerfanna.

 

4.2 Birting á stöðu pantana (OTS – Order Tracking System)

Ef þú, sem (nýr) viðskiptavinur, hefur pantað nýjan bíl getur þú séð núverandi stöðu pöntunar þinnar í myVolkswagen. Með pöntunarnúmeri er bílnum sem þú pantaðir bætt við sýndarbílskúrinn þinn í myVolkswagen af söluaðila þínum og hann tengdur við Volkswagen ID-notandareikninginn þinn. Á upplýsingasíðu um bíla á svæðinu "Staða pöntunar" notar Volkswagen pöntunarnúmerið þitt til að sýna þér stöðu pöntunar þinnar í rauntíma.

Allar persónuupplýsingar sem notaðar eru í þessu ferli eru aðeins notaðar til að sýna pöntunarstöðu og eru ekki geymdar í viðkomandi kerfum.

4.3 Hýsingaraðili stafrænnar vöru og þjónustu vegna bíla er CARIAD SE

Við vinnslu persónuupplýsinga þinna í tengslum við notkun á notandareikningnum my-svæðanna notar Volkswagen AG CARIAD SE, með höfuðstöðvar í Þýskalandi, sem vinnsluaðila. CARIAD SE vinnur úr gögnunum þínum í skýi sem rekið er af Microsoft Ireland Operations Ltd. í Evrópusambandinu. Ekki er hægt að útiloka að Microsoft Corporation eða dótturfyrirtæki með höfuðstöðvar í ríki utan ESB/EES hafi aðgang að persónugögnunum, þannig að CARIAD SE hefur gert samsvarandi staðlaða vinnslusamninga að hætti ESB (samningsbundið fyrirkomulag samþykkt af framkvæmdastjórn Evrópusambandsins samkvæmt persónuupplýsingum sömu vernd fyrir gagnavinnslu í löndum utan ESB og í ESB). CARIAD SE vinnur persónuupplýsingar þínar eingöngu fyrir okkar hönd og í samræmi við fyrirmæli okkar sem hluta samnings um gagnavinnslu.

Hjá Microsoft Ireland Operations Limited eru persónuupplýsingarnar dulkóðaðar samkvæmt samningum sem gerðir voru við CARIAD SE og eingöngu unnar á netþjónum innan Evrópusambandsins. Ekki er hægt að útiloka (lestrar)aðgang Microsoft Corporation eða dótturfyrirtækja með höfuðstöðvar í ríki utan ESB/EES að upplýsingunum. Samsvarandi stöðluð samningsákvæði ESB um sendingu persónuupplýsinga til vinnsluaðila eru innifalin til að tryggja fullnægjandi vernd persónuupplýsinga. Hægt er að hlaða niður stöðluðum samningsákvæðum ESB af vefslóðinni https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32021D0914.

Samhliða framangreindri vinnslu skulu persónuupplýsingar sem unnið er með geymdar í skýi vefþjónustu sem rekið er af Amazon Web Services, Inc. ("AWS") 410 Terry Ave. North, Seattle, WA 98109, USA. Hjá AWS eru gögnin dulkóðuð samkvæmt samningum sem gerðir hafa verið og eingöngu unnin á netþjónum í Evrópusambandinu. Ekki er hægt að útiloka (lestrar)aðgang að upplýsingunum frá Amazon Web Services, Inc. með höfuðstöðvar í Bandaríkjunum. Samsvarandi stöðluð samningsákvæði ESB um sendingu persónuupplýsinga til vinnsluaðila hafa verið gerð til að tryggja fullnægjandi vernd persónuupplýsinga. Hægt er að hlaða niður stöðluðum samningsákvæðum ESB frá URL https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32021D0914.”

 

5. Í hvaða tilgangi eru persónuupplýsingar unnar og á grundvelli hvaða heimilda

Vinnsla persónuupplýsinga hjá Heklu er bundin við tilskyldar heimildir sem byggja á lögum, reglum, viðskiptalegum þáttum og upplýstu samþykki.

Heklu getur reynst nauðsynlegt að vinna með persónuupplýsingar einstaklinga t.d. í þeim tilgangi að veita þjónustu sem byggir á beiðni viðskiptavina um tiltekna vöru eða þjónustu eða sem byggir á samkomulagi milli einstaklings og félagsins. Sem dæmi um vinnslu á þessum grundvelli má nefna vinnslu sem tengist:

  1. Beiðni/pöntun um kaup á bifreið.
  2. Birtingar á stöðu pantana (OTS – Order Tracking System). Einungis er um að ræða stöðubirtingu í sýndarbílskúr viðskiptavinar.
  3. Skráningarheimild vegna kaupa á bifreið
  4. Beiðni um viðgerð á bifreið.
  5. Hvers kyns fyrirspurn um vörur og þjónustur félagsins.
  6. Sendingu á mikilvægum upplýsingum til viðskiptavina sem tengjast þjónustu félagsins við þá, t.d. samskipti vegna atriða sem upp koma á meðan á viðgerð eða þjónustu við bifreiðar stendur og upplýsingar um breytingar á skilmálum.
  7. Innköllunum vegna öryggismála á bílum.
  8. Stofnun aðgangs að þjónustusíðum viðskiptavina hjá Heklu.
  9. Ákvörðun um viðskiptakjör og hvort stofna eigi til reikningsviðskipta.
  10. Umsóknum um störf og ýmiss konar launavinnslu og öðrum starfsmannatengdum málefnum

 

5.1 Lögmætir hagsmunir

Hekla vinnur með persónuupplýsingar til að vernda lögmæta hagsmuni félagsins. Lögmætir hagsmunir Heklu fela í sér að uppfylla tilgang og skyldur félagsins samkvæmt samþykktum þess, að þróa vörur og þjónustu félagsins svo mæta megi sem best þörfum og væntingum viðskiptavina og til þess að félagið sé samkeppnishæft, að sinna viðskiptasambandi við viðskiptavini Heklu, að hafa umsýslu með starfsmannamálum og skipulagi á framkvæmd starfa félagsins, fylgni við innri og ytri reglur, skjölunarkröfur og meðhöndlun beiðna, kvartana og krafna frá þriðju aðilum.

 

Heklu ber skylda til þess að safna, geyma og miðla persónuupplýsingum á grundvelli laga, reglugerða, dómsúrskurða og annarra fyrirmæla stjórnvalda. Þá geta yfirvöld eins og Ríkisskattstjóri eða tollgæsluyfirvöld óskað eftir upplýsingum frá félaginu um viðskiptavini, liggi fyrir skýr lagaheimild. Heklu ber skylda til að verða við slíkum beiðnum. Eftirfarandi eru dæmi um vinnslu á þessum grundvelli:

  • Áreiðanleikakönnun einstaklinga á grundvelli laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka.
  • Greining og rannsókn á málum er varða peningaþvætti, fjármögnun hryðjuverka, fjársvik og annars konar refsiverða háttsemi.
  • Lögboðið innra eftirlit.
  • Á Heklu hvílir einnig lagaskylda til þess að varðveita tilgreind persónugreinanleg gögn, s.s. vegna laga um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka, laga um bókhald og vegna upplýsingagjafar til eftirlitsaðila eða annarra opinberra aðila.

 

5.2 Upplýst samþykki

Hekla vinnur með persónuupplýsingar einstaklinga á grundvelli samþykkis þeirra, t.d. með vefkökum á vefsíðum félagsins, eins og nánar er lýst í reglum og skilmálum um vefkökur. Hekla aflar að auki samþykkis einstaklinga ef fyrirséð er að persónuupplýsingar verði notaðar í öðrum tilgangi en þegar þeirra var upphaflega aflað. Um er að ræða tvenns konar samþykki:

  • Þegar viðskiptavinur skráir sig á vefsíðu, í gegnum SMS eða út frá tölvupósti sem Hekla sendir í tengslum við tiltekin viðskipti og veitir þar samþykki til vinnslu upplýsinga um kaup á vörum og þjónustu Heklu. Byggt á þessu samþykki samkeyrir Hekla upplýsingar um viðkomandi viðskiptavin úr viðskiptakerfum félagsins, s.s. sölukerfi og CRM-kerfi (e. Customer Relationship Management) til þess að geta veitt viðkomandi betri þjónustu og sent út einstaklingsmiðuð skilaboð, t.d. sérstök tilboð í aukahluti sem henta beint bílaeign viðkomandi viðskiptavinar.
  • Þegar einstaklingur hefur skráð sig á póstlista til að fá nýjustu fréttir, fróðleik og boð á viðburði mun Hekla í takmörkuðum mæli senda viðkomandi almennar upplýsingar um afslætti, sýningar, tilboð og ýmsan annan fróðleik.

5.2.1. Afturköllun samþykkis

Einstaklingur getur ávallt afturkallað samþykki sitt með tilkynningu til Heklu. Hægt er að gera það með því að breyta samþykkisstillingu á þjónustusíðu einstaklings hjá Heklu, með því að ýta á þar til gerðan hlekk í póstum eða með því að senda tölvupóst á netfangið hekla@hekla.is. Afturköllun samþykkis hefur ekki áhrif á vinnslu persónuupplýsinga fram að því að tilkynningin berst félaginu.

6. Söfnun persónuupplýsinga um börn

Hekla vinnur með persónuupplýsingar um barn þegar það er nauðsynlegt í þeim tilgangi að framkvæma umbeðin viðskipti eða þjónustu, t.d. vegna kaupa 17 ára einstaklings á bifreið.

7. Hversu lengi eru persónuupplýsingar geymdar?

Persónuupplýsingar eru varðveittar á meðan samband einstaklings og Heklu er í gildi eða eins lengi og nauðsynlegt er miðað við tilgang vinnslunnar, líftíma ökutækja, skilmála samninga, reglur félagsins, lagakrafna og málefnalegar ástæður gefa tilefni til.

Hekla leitast við að varðveita ekki upplýsingar á persónugreinanlegu formi lengur en nauðsynlegt er. Af framangreindu leiðir að mismunandi varðveislutími getur átt við eftir tegund og eðli persónuupplýsinga

Persónuupplýsingar sem koma fram á reikningum eru geymdar að lágmarki í sjö ár á pappír samkvæmt bókhaldslögum.

Afrit af persónuskilríkjum, opinberum gögnum og öðrum upplýsingum sem safnað er um einstaklinga á grundvelli laga nr. 140/2018 um peningaþvætti og fjármögnun hryðjuverka eru varðveitt a.m.k. í fimm ár frá því að einstökum viðskiptum eða viðskiptasambandi lýkur.

Starfsmannatengd gögn, önnur en formlegir samningar, formleg skjöl og gögn í launakerfi eru vistuð að lágmarki í fjögur ár eftir starfslok. Formlegir starfsmanna samningar, önnur formleg skjöl og gögn í launakerfi eru vistuð að lágmarki í 7 ár.

Endurskoðun á geymsluþörf og eyðingu persónuupplýsinga fer fram einu sinni á ári. Ef kemur í ljós við endurskoðun að Hekla þarf ekki vegna eigin þarfa eða lagalegrar skyldu að geyma tilteknar persónuupplýsingar mun Hekla hætta vinnslu persónuupplýsinganna frá þeim tíma.

8. Miðlun persónuupplýsinga

Hekla miðlar persónuupplýsingum ekki til þriðja aðila án þess að samþykki viðskiptavinar fyrir miðluninni liggi fyrir, nema þar sem Heklu er það skylt samkvæmt lögum eða ef um er að ræða bílaframleiðanda eða þjónustuveitanda, umboðsmann eða undirverktaka sem ráðinn er af hálfu Heklu til þess að vinna fyrir fram ákveðna vinnu.

Í slíkum tilfellum gerir Hekla vinnslusamning við viðkomandi aðila sem fær persónuupplýsingarnar til vinnslu. Sá samningur kveður meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum öruggum og að nota þær ekki í öðrum tilgangi en um er samið.

Hekla deilir einnig persónuupplýsingum með þriðja aðila þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni félagsins, eins og við innheimtu á vanskilakröfu eða til að uppfylla kröfur bílaframleiðenda um tilkynningu um sölu ökutækja.

9. Öryggi persónuupplýsinga

Hekla tekur öll þau skref sem nauðsynleg eru til þess að vernda persónupplýsingar sem vistaðar eru hjá félaginu. Meðal þeirra skrefa er að meta þá hættu sem steðjar af viðkomandi vinnslu (MÁP), til dæmis hættu á að óviðkomandi fái aðgang að upplýsingunum eða þær skemmist eða verði eytt og að beita ráðstöfunum til að stemma stigu við slíkri hættu.

Komi upp öryggisbrestur við meðferð persónuupplýsinga þar sem staðfest er, eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd, og eftir atvikum einstaklingnum,

tilkynnt um öryggisbrestinn um leið og hann uppgötvast og frumgreining umfangs hafur farið fram, nema hann hafi ekki í för með sér áhættu fyrir réttindi og frelsi einstaklinga.

10. Réttindi einstaklinga

Einstaklingar eiga rétt á að:

  • Fá að vita hvaða persónuupplýsingar Hekla hefur skráð og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingarnar.
  • Fá afrit af þeim persónuupplýsingum sem eru unnar eða óska eftir að þær séu sendar til þriðja aðila, eða eytt þegar slíku verður við komið.
  • Persónuupplýsingar séu uppfærðar og leiðréttar ef tilefni er til.
  • Hekla eyði persónuupplýsingum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær.
  • Koma á framfæri andmælum ef einstaklingur vill takmarka eða koma í veg fyrir að persónuupplýsingar séu unnar.
  • Afturkalla samþykki um að Hekla megi safna, skrá, geyma eða vinna persónuupplýsingar, þegar vinnsla byggist á slíkri heimild.
  • Leggja fram kvörtun hjá eftirlitsyfirvaldi. Hægt er að leggja fram kvörtun hjá Persónuvernd með því að senda erindið á netfangið postur@personuvernd.is. Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga og úrskurðar í ágreiningsmálum á sviði persónuverndar.

Vilji einstaklingur nýta rétt sinn getur viðkomandi rætt við persónuverndarfulltrúa eða sent erindi á netfangið gdpr@hekla.is. Hlutverk persónuverndarfulltrúans er að fylgjast með að farið sé eftir ákvæðum laga og reglna um persónuvernd og ákvæðum almennu persónuverndarreglugerðar ESB nr. 2016/679.

Hekla mun staðfesta móttöku á beiðninni og að jafnaði bregðast við svo fljótt sem auðið er og ekki síðar en innan mánaðar frá móttöku. Geti Hekla ekki orðið við slíkri beiðni af einhverjum ástæðum er einstaklingi gerð grein fyrir því.

11. Uppfærsla eða breytingar á persónuverndarstefnunni

Hekla breytir þessari persónuverndarstefnu eftir því sem tilefni gefst til og leitast við að halda henni ávallt uppfærðri og í samræmi við þá starfsemi sem fram fer hjá félaginu hverju sinni. Slíkar breytingar kunna t.d. að vera gerðar til að samræma persónuverndarstefnuna við gildandi lög og reglur er varða persónuvernd hverju sinni. Slíkar breytingar taka gildi án fyrirvara við birtingu á vef félagsins, nema annað sé tilgreint.

Kökustefnu Heklu má lesa hér.

Hægt er að senda fyrirspurnir varðandi persónuverndarstefnu Heklu á gdpr@hekla.is.

Vafrakökustefna (cookie policy)

Þessi vefsíða notar vafrakökur til að tryggja sem besta upplifun af síðunni fyrir notendur. Kökurnar má flokka í fernt; nauðsynlegar, frammistöðu- og virkniauðgandi, tölfræðilegar, markaðssetning.

Vafrakökur eru upplýsingapakkar, sem netvafrar vista að beiðni vefþjóna. Þegar vafrinn seinna biður sama vefþjón um vefsíðu er kakan send til þjónsins með beiðninni. Vefþjónninn getur þá notað þessar upplýsingar frá vafranum til frekari vinnslu. Kökur geyma oft upplýsingar um stillingar notanda, tölfræði heimsókna, auðkenni innskráðra notanda o.fl. Kökur eru einnig oft nauðsynlegar til að geta boðið upp á ýmsa virkni og koma í veg fyrir árásir tölvuþrjóta. Vafrinn eyðir kökunni þegar líftími hennar rennur út. Hver kaka er bundin við þann vefþjón sem sendi kökuna og aðeins sá vefþjónn fær að sjá kökuna. Ef þú ert ekki ánægð/ur með notkun á einhverjum kökum á vefsíðunni getur þú lokað á þær eða eytt úr vafranum þínum. Gerir þú slíkt getur það hamlað virkni vefsíðunnar.

Til að stilla kökur í Google Chrome:

  1. Farið í "Customize and control Google Ghrome"
  2. -> Settings
  3. -> Advanced
  4. -> Content settings
  5. -> Cookies

Upplýsingar um hvernig stilla má aðra vafra má finna á vefsíðu um vafrakökur: allaboutcookies.org . Kökurnar sem þessi vefsíða notar eru eftirfarandi:

Nauðsynlegar kökur

Nauðsynlegar vafrakökur eiga allar uppruna sinn frá hekla.is og eru notaðar til að tryggja öryggi og birta vefsíðuna sjálfa.

Kökur Uppruni Tilgangur
PHPSESSID, __atrfs hekla.is Virkni vefsíðu

Framistöðu og virkni auðgandi

Vefsíðan setur eina köku til að muna ef vafrakökur hafa verið samþykktar. Notast er við köku til upplýsingar um gjaldmiðil í vefverslun.

Kökur Uppruni Tilgangur
moyaCookieConsent hekla.is Geyma samþykki kökuborða
storeCartCurrency hekla.is Geymir upplýsingar um gjaldmiðil í vefverslun
__atuvc, __atuvs, _at.cww, at-lojson-cache-#, at-rand, di2, impression.php/#, uid, uvc, xtc, vc, loc addthis.is Deiling á samfélagsmiðlum

Tölfræðilegar

Þessi vefsíða notar köku frá New-Relic til að safna tölfræðilegum gæðaupplýsingu um álag og upphleðslutíma.
Þetta er til að tryggja snögga birtingu vefsíðunnar.
Þessi vefsíða notar kökur frá Google analytics til að safna tölfræðilegum gögnum um notkun notenda á vefsíðunni. Hægt er að slökkva á Google Analytics með viðbót í vafra Slökkva á Google Analytics.
Ítarlegri upplýsingar um Google Analytics má finna hjá Google:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=en-GB

Kökur Uppruni Tilgangur
JSESSIONID nr-data.net Mæla upphleðslutíma og álag vefþjóns
__utm.gif, __utma, __utmb, __utmc, __utmv, __utmz google-analytics.com Tölfræði upplýsingar um notkun og umferð vefsíðu

Markaðslegar

Þessi vesíða notar pixel köku frá Facebook til að mæla, besta og byggja upp áhugahópa fyrir auglýsingar á Facebook. Þetta hjálpar okkur að birta auglýsingar á Facebook handa þeim notendum sem hafa áhuga á okkar þjónustu og hafa áður vafrað um síðuna okkar.
Ítarlegri upplýsingar er að finna hjá Facebook:
https://en-gb.facebook.com/business/help/651294705016616

Við notum kökur frá adForm og Facebook Pixel

Kökur Uppruni Tilgangur
_fbp,fr facebook.com Markaðstölfræði og til að bjóða upp á hnitmiðari auglýsinga
uid,cid,c adform.net Markaðstölfræði og til að bjóða upp á hnitmiðari auglýsinga

Hafa samband

Ef notandi óskar eftir að koma athugasemdum um notkun á vafrakökum á framfæri, skal athugasemdum komið til skila í tölvupósti á hekla@hekla.is .

Umhverfið og endurvinnsla

Hekla er umboðsaðili fyrir Audi, Volkswagen, Skoda og Mitsubishi; vörumerki sem eru leiðandi í tækniframförum, hönnun og þróun fjölbreyttra aflgjafa. Úrvalið er óþrjótandi hvort sem um ræðir bíla sem knúnir eru áfram af bensíni, dísil, metan, rafmagni eða blöndu tveggja aflgjafa.

Öll þessi vörumerki eru með skýra og metnaðarfulla sýn þegar kemur að hönnun og þróun vistvænna kosta sem og ferla í tengslum við endurvinnslu- og/eða förgun. Þegar kemur að háspennu rafhlöðum í rafmagns og/eða tvíorkubílum þá tekur Hekla að sér að koma háspennu rafhlöðum til förgunar fyrir Audi, Volkswagen, Skoda og Mitsubishi bíla sem keyptir hafa verið hjá Heklu.

Sérþjálfað starfsfólk Heklu býr einnig yfir þekkingu að geta gert við rafhlöðurnar sé þess kostur, tekur þær í sundur og kemur þeim áfram í endurvinnslu hjá Hringrás sem svo sendir rafhlöðurnar áfram til Umicor í Belgíu sem endurvinnur þær.

Hekla er eina fyrirtækið sem má taka aðalrafhlöðu úr rafmagns- og/eða tvíorkubílum fyrirtækisins. Til að allar varúðarráðstafanir séu gerðar varðandi það að koma rafhlöðu í rétt endurvinnsluferli er nauðsynlegt að snúa sér til þjónustuaðila Heklu ef upp kemur að rafhlaða hafi skemmst í tjóni.

Nánari upplýsingar um förgun ökutækja er að finna á heimasíði Úrvinnslusjóðs.

 

Jafnlaunastefna

Markmið Jafnlaunastefnu Heklu hf. er að tryggja að fyllsta jafnréttis sé gætt við ákvörðun launa óháð aðild að stéttarfélagi eða stjórnmálatengslum, aldri, félagslegum bakgrunni, hjúskaparstöðu, kyneinkennum, kynhneigð, kyntjáningu, kynvitund, kynþætti, lífsskoðunum, líkamlegum eða andlegum takmörkunum, meðgöngu, trú, uppruna eða þjóðerni.

Starfsfólki skulu greidd jöfn laun og það skal njóta sömu kjara fyrir jafn verðmæt eða sambærileg störf. Það nær bæði til grunnlauna sem og hvers kyns annarra greiðsla. Einnig skal það njóta sambærilegra kjara hvað varðar lífeyris-, orlofs- og veikindaréttar og hver önnur starfskjör eða réttindi sem metin verða til fjár.

Til að framfylgja jafnlaunastefnunni skuldbindur Hekla hf. sig til þess að innleiða, skjalfesta og viðhalda jafnlaunakerfi. Brugðist verður við óútskýrðum launamun með stöðugum umbótum og eftirliti. Innri úttekt á kerfinu verður gerð einu sinni á ári sem og rýni stjórnenda. Hekla hf. skuldbindur sig einnig til þess að fylgja öllum viðeigandi lögum, reglum og kjarasamningum sem gilda á hverjum tíma og staðfesta hlítni við lög.

Launagreining verður gerð að minnsta kosti einu sinni á ári þar sem jafnverðmæt störf eru borin saman til að tryggja að enginn launamunur, hvorki kynbundinn né af öðrum toga, sé til staðar og niðurstaða hennar verður kynnt starfsfólki. Jafnlaunastefnan verður ávallt aðgengileg á vefsíðu Heklu hf.
Hekla hf. hefur þannig innleitt verklag og skilgreint launaviðmið til að tryggja að starfsfólk fái greitt fyrir störf sín út frá verðmæti starfa óháð kyni eða öðrum ómálefnalegum sjónarmiðum.

Jafnlaunastefna Heklu hf. styðst við Lög um jafna stöðu og jafnan rétt kynjanna nr. 150/2020, Lög um jafna meðferð á vinnumarkaði nr. 86/2018 og jafnlaunastaðalinn ÍST 85:2012.

Stefnuna skal endurskoða árlega og samþykkja í framkvæmdastjórn að lokinni endurskoðun. Skjalið skal kynna starfsfólki og birt á ytra neti fyrirtækisins.

Samþykkt í framkvæmdastjórn Reykjavík, 31. ágúst 2022

 

Gæðavottun ISO 9001:2015 

ISO 9001:2015 er alþjóðlegur staðall sem skilgreinir kröfur fyrir fyrirtæki sem vilja bæta árangur sinn með innleiðingu gæðastjórnunarkerfis í starfsemina í því skyni að sýna fram á að þau kappkosti að uppfylla gæðakröfur og gæðamarkmið sem gilda um starfsemina.

Staðallinn er algengasti stjórnunarstaðallinn á heimsmælikvarða með yfir eina milljón vottaðra fyrirtækja í yfir 180 löndum. Á Íslandi eru á annað hundrað fyrirtæki vottuð.

Samhliða vottuninni á ISO 9001 var starfsemi Heklu tekin út samkvæmt staðli Volkswagen Group. Sú úttekt var í raun nokkuð viðameiri en sjálf ISO 9001 vottunin þar sem auk krafna í ISO 9001 kom til dýpri skilgreining á um 30 liðum sem þurftu að vera í lagi og höfðu flest skírskotun í ISO 9001 staðalinn.

Hekla starfar í samkeppnismiðuðu viðskiptaumhverfi. Við þær aðstæður er traust og ánægja viðskiptavina lykilþáttur þegar þeir velja sér vöru eða þjónustu. Með vottun á gæðastjórnunarkerfi sýna fyrirtæki skuldbindingu um að þau samræma starfsemi sína og þjónustuferla með hliðsjón af kröfum viðskiptavina.

Við höldum áfram að þróa gæðakerfið okkar og rekstrarhandbækur á komandi mánuðum og árum með stöðugar umbætur að leiðarljósi, þannig að þessi vottun er ekki tilefni til að slaka á, heldur til að taka áskoruninni um að gera betur í stjórnun, þjónustu við viðskiptavini, samskiptum við starfsmenn, virðingu við umhverfið, traustri vörslu og vinnslu upplýsinga og annars þess er við á í rekstri og stjórnun.

Hvað viltu gera næst?