Persónuverndarstefna

Ábyrgðaraðili og samskiptaupplýsingar

Ábyrgðaraðili: Merkjaklöpp

Heimilisfang: Kirkjubraut 40, 300 Akranesi

Sími: 419 0440

Tölvupóstur: info@merkjaklopp.is

Hvaða gögn söfnum við?

  • Auðkennis- og tengiupplýsingar: nafn, netfang, sími, póstfang.
  • Pöntunar- og reikningsupplýsingar: vörur/þjónusta, afhendingar- og greiðsluupplýsingar (við geymum ekki fullar kortaupplýsingar).
  • Samskipti: efni fyrirspurna, þjónustubeiðna og viðbrögð við könnunum.
  • Notkunargögn: vafra- og tæknigögn, IP-tala, smákökur, síðuskoðun, vísa (referrer).
  • Markaðsval: samþykki/afþökkun fyrir fréttabréfum og vöktun á áhorfi tölvupósta.

Uppruni gagna

  • Beint frá þér: þegar þú pantar, stofnar reikning eða hefur samband.
  • Sjálfvirkt: í gegnum vafrakökur og svipaða tækni.
  • Frá þjónustusölum okkar: t.d. greiðslumiðlun, hýsing, tölvupóstþjónusta og greining.

Tilgangar og lagagrundvöllur vinnslu

TilgangurGögnLagagrundvöllur
Vinna og afgreiða pantanir, þjónusta viðskiptaviniAuðkenni, pöntun, samskiptiSamningsgerð og efndir (GDPR 6(1)(b)); lagaskylda (6(1)(c))
Reikningshald og skattskilFjárhags- og pöntunargögnLagaskylda (6(1)(c))
Þjónustutengsl og svör við fyrirspurnumSamskipti, auðkenniLögmætir hagsmunir (6(1)(f))
Markaðssetning og fréttabréfNetfang, markaðsvalSamþykki (6(1)(a)); afturköllanlegt hvenær sem er
Greining, vefbætur og frammistaðaNotkunargögn, smákökurSamþykki (6(1)(a)) eða lögmætir hagsmunir (6(1)(f)) með viðeigandi vernd
Öryggi, misnotkunar- og svikavarnirTæknileg gögn, atvikaskrárLögmætir hagsmunir (6(1)(f))

Vafrakökur og stillingar

Við notum vafrakökur og svipaða tækni til að reka vefinn, muna stillingar, greina umferð og bjóða sérsniðið efni. Nauðsynlegar kökur eru alltaf virkar. Öðrum flokkum er stjórnað með samþykki þínu.

  • Nauðsynlegar: grunnvirkni, öryggi og pöntunarferli.
  • Virkni: minnir stillingar og reynslu notanda.
  • Greining: skilningur á notkun til að bæta þjónustu.
  • Markaðssetning: mæling herferða og áhuga.

Þú getur breytt smákökustillingum hvenær sem er með því að ýta á fingrafarshnappinn neðst til vinstri á síðunni. Hvar sem samþykki er grunnur vinnslu geturðu afturkallað það með sama hætti án áhrifa á lögmæti fyrri vinnslu.

Móttakendur og vinnsluaðilar

Við deilum gögnum aðeins eftir þörfum og með viðeigandi verndarráðstöfunum:

  • Hýsing og innviðir (geyming, öryggi og rekstur vefja/kerfa).
  • Greiðsluþjónustur (afgreiða greiðslur; fái aðeins nauðsynleg gögn).
  • Tölvupóst- og tilkynningaþjónustur (senda skilaboð og fréttabréf).
  • Greiningar- og frammistöðuverkfæri (tölfræði og úrbætur).
  • Ráðgjafar/lögmenn ef nauðsyn krefur vegna ágreinings eða lagaskyldna.

Allir slíkir aðilar starfa samkvæmt vinnslusamningum og mega ekki nota gögn í eigin tilgangi.

Flutningar utan EES

Ef gögn eru flutt utan Evrópska efnahagssvæðisins tryggjum við vernd með viðeigandi ráðstöfunum, s.s. stöðluðum samningsákvæðum framkvæmdastjórnar ESB og þar sem við á viðbótarráðstöfunum (dulkóðun, lágmörkun gagna). Upplýsingar um viðeigandi ráðstafanir eru í boði hjá okkur við beiðni.

Geymslutími

  • Reiknings- og pöntunargögn: í samræmi við bókhalds- og skattalög, að jafnaði í allt að 7 ár.
  • Samskipti við þjónustu: í allt að 3 ár frá síðustu samskiptum, nema lengur þurfi vegna krafna.
  • Markaðssetning og samþykki: þar til þú afturkallar eða eftir eðli og gildistíma samþykkis.
  • Greiningar- og vafrakökur: samkvæmt líftíma hverrar köku eða þar til þú hreinsar/breyttir stillingum.

Við lágmörkum og nafnlausum gögn þegar mögulegt er og fjarlægjum persónugreinanleg gögn þegar þess er ekki lengur þörf.

Réttindi þín

  • Aðgangur: fá afrit af þínum gögnum og upplýsingar um vinnslu.
  • Leiðrétting: leiðrétta ónákvæm eða ófullnægjandi gögn.
  • Eyðing: „réttur til að gleymast“ þegar skilyrði eru uppfyllt.
  • Takmörkun vinnslu: þegar gagnsemi er deiluefni eða lög krefjast.
  • Gagnaportabilitet: fá gögn í vélrænu lesanlegu formi og/eða yfirfæra til annars aðila.
  • Mótmæli: gegn vinnslu á grundvelli lögmætra hagsmuna og markaðssetningar.
  • Afturköllun samþykkis: hvenær sem er, án áhrifa á lögmæti fyrri vinnslu.
  • Kvörtun: til Persónuverndar ef þú telur vinnslu brjóta gegn lögum.

Til að nýta réttindi þín hafðu samband: info@merkjaklopp.is eða sími 419 0440. Við munum svara innan lögboðinna tímamarka.

Öryggi upplýsinga

Við beitum tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda gögn, m.a. aðgangsstýringu, dulkóðun í flutningi, lágmarksaðgangi, skráningum og reglulegu viðhaldseftirliti. Engin aðferð er þó 100% örugg; við metum áhættu reglulega og bætum verklag eftir þörfum.

Börn

Þjónustan er ekki ætluð börnum undir lögaldri til samþykkis samkvæmt gildandi lögum. Við söfnum ekki meðvitað persónuupplýsingum barna. Teljir þú að barn hafi veitt upplýsingar, vinsamlegast hafðu tafarlaust samband svo við getum gripið til viðeigandi aðgerða.