Lögfræðilegt
Persónuverndarstefna
Síðast uppfært: 2026-02-23
1. Hverjir við erum
er gagnaábyrgðaraðilinn sem ber ábyrgð á persónulegum gögnum þínum. Við erum vírusvarnarhugbúnaðar endursali skráður í Svíþjóð.
Þessi persónuverndarstefna útskýrir hvaða persónuleg gögn við söfnum, hvers vegna við söfnum þeim, hvernig við notum þau og hvaða réttindi þú hefur. Hún gildir um alla viðskiptavini — bæði einstaklinga og fyrirtæki.
Við vinnum persónuleg gögn í samræmi við almennu persónuverndarreglugerð ESB (GDPR) og gildandi sænskar persónuverndarlegar löggjafar.
2. Hvaða gögn við söfnum
Við söfnum aðeins því sem við þurfum til að veita þjónustu okkar:
| Flokkur | Gögn | Uppruni |
|---|---|---|
| Reikningsgögn | Nafn, netfang | Þú gefur þetta upp við skráningu |
| Reikningsgögn | Reikningsheimilisfang, VSK-númer (fyrirtæki), greiðsluupplýsingar (meðhöndlað af Stripe) | Þú gefur þetta upp við greiðslu |
| Færslugögn | Kaupsaga, áskriftarstaða, reikningar | Myndað þegar þú notar þjónustu okkar |
| Notkunargögn | IP-tala, vafrategund, heimsóttar síður, tímastimplar | Safnað sjálfkrafa |
| Stuðningsgögn | Stuðningsskilaboð, tölvupóstsamskipti | Þú gefur þetta upp þegar þú hefur samband við okkur |
Við söfnum ekki viðkvæmum persónulegum gögnum eins og heilsu-, líffræðilegum eða pólitískum gögnum.
3. Hvers vegna við notum gögn þín
Við vinnum aðeins gögn þín þegar við höfum gilt lagalegt tilefni til þess:
Til að uppfylla pöntun þína
Lagalegur grundvöllur: samningur (GDPR gr. 6(1)(b))
Við notum nafn þitt og netfang til að búa til reikning þinn, afhenda kaup þín, vinna greiðslur, senda pöntunarstaðfestingar og reikninga og meðhöndla stuðningsbeiðnir.
Til að fara að lögum
Lagalegur grundvöllur: lagaleg skylda (GDPR gr. 6(1)(c))
Sænskt bókhaldsréttur krefst þess að við geymum fjárhagsskrár í að minnsta kosti 7 ár.
Til að halda þjónustu okkar öruggri
Lagalegur grundvöllur: lögmætar hagsmunir (GDPR gr. 6(1)(f))
Við notum notkunargögn til að fylgjast með öryggi, koma í veg fyrir svik og bæta þjónustu okkar. Við höfum metið að þetta gangi ekki yfir réttindi þín.
Til að senda markaðstölvupóst
Lagalegur grundvöllur: samþykki (GDPR gr. 6(1)(a))
Við sendum aðeins markaðstölvupóst ef þú hefur gefið okkur skýrt samþykki. Þú getur sagt upp áskrift hvenær sem er með því að nota tengilinn í hvaða markaðstölvupósti sem er, eða með því að hafa samband við okkur.
4. Með hverjum við deilum gögnum þínum
Við selja ekki persónuleg gögn þín. Við deilum þeim aðeins með eftirfarandi aðilum, og aðeins það sem nauðsynlegt er:
-
Stripe, Inc. — Greiðsluvinnsla
Stripe meðhöndlar öll greiðslukortsgögn, reikningsfærslu og endurgreiðslur. Stripe er sjálfstæður gagnaábyrgðaraðili fyrir greiðslugögn. Gögn þín geta verið flutt til Bandaríkjanna samkvæmt stöðluðum samningsskilmálum. Sjá Stripe's Privacy Policy.
-
Birgðar okkar — Pöntunaruppfylling
Sem endursali deilum við nafni þínu og netfangi með birgðum okkar til að afhenda pöntun þína og virkja leyfi þitt. Birgðar okkar eru samningsbundnar til að nota gögn þín eingöngu í þessum tilgangi og í samræmi við GDPR. Við höfum Gagnameðferðarsamningar (DPA) í gildi þar sem þess er krafist.
-
Hýsingaraðilar — Innviðir
Forrit okkar og gagnagrunnur eru hýst á þjónum innan ESB/EES. Hýsingaraðilar okkar starfa sem gagnavinnsluaðilar samkvæmt DPA-samningum.
-
Yfirvöld — Lagaleg samræmi
Við getum deilt gögnum þínum með yfirvöldum ef lög krefjast þess eða til að vernda lagaleg réttindi okkar.
5. Alþjóðlegar gagnaflutningar
Sumir þjónustuveitendur okkar (eins og Stripe) eru staðsettir utan ESB/EES. Þegar gögn eru flutt til landa án ESB-viðeigandisákvörðunar tryggjum við að viðeigandi verndarráðstafanir séu til staðar — eins og staðlaðar samningsskilmálar (SCC) samþykktar af framkvæmdastjórn Evrópu.
6. Hversu lengi við geymum gögn þín
Við geymum gögn þín aðeins eins lengi og nauðsynlegt er:
| Gagnategund | Varðveislutímabil |
|---|---|
| Reikningsgögn (nafn, netfang) | Lengd reiknings + 12 mánuðir eftir eyðingu |
| Reiknings- og færsluskrár | 7 ár (krafist samkvæmt sænsku bókhaldsrétti) |
| Notkunar- og kladdagögn | Allt að 12 mánuðir |
| Stuðningssamskipti | 3 ár frá síðasta samskipti |
Þegar varðveislutímabilið rennur út eru gögn þín örugglega eytt eða nafnlæg.
7. Réttindi þín
Samkvæmt GDPR hefur þú eftirfarandi réttindi varðandi persónuleg gögn þín:
| Réttur | Hvað það þýðir |
|---|---|
| AðgangurArt. 15 | Biddu um afrit af gögnum sem við höfum um þig. |
| LeiðréttingArt. 16 | Biddu okkur um að leiðrétta ónákvæmar eða ófullnægjandi gögn. |
| EyðingArt. 17 | Biddu okkur um að eyða gögnum þínum, með fyrirvara um lagalegar varðveislukröfur. |
| TakmörkunArt. 18 | Biddu okkur um að takmarka hvernig við notum gögn þín í ákveðnum aðstæðum. |
| FlytjanleikiArt. 20 | Fáðu gögn þín á skipulögðu, vélaalesanlegu sniði. |
| MótmælaArt. 21 | Mótmæla vinnslu sem byggist á lögmætum hagsmunum eða fyrir beinan markaðssetningu. |
| Afturkalla samþykkiArt. 7(3) | Afturkalla samþykki hvenær sem er þar sem vinnsla byggist á samþykki. Þetta hefur ekki áhrif á fyrri vinnslu. |
Til að nýta einhver þessara réttinda, hafðu samband við okkur á . Við munum svara innan 30 daga.
Þú hefur einnig rétt til að leggja fram kvörtun hjá Sænska persónuverndarstofnuninni (Integritetsskyddsmyndigheten, IMY): www.imy.se.
8. Vafrakökur
Við notum vafrakökur til að halda þjónustu okkar gangandi, viðhalda lotu þinni og skilja hvernig vefurinn okkar er notaður.
- Nauðsynlegar vafrakökur eru notaðar án samþykkis — þær eru nauðsynlegar til að vefurinn virki.
- Ónauðsynlegar vafrakökur (t.d. greiningar) eru aðeins stilltar eftir að þú gefur samþykki þitt í gegnum vafrakökuborða okkar.
Þú getur breytt vafrakökustillingum þínum hvenær sem er í gegnum vafrakökustillingar okkar eða vafrastillingar þínar.
9. Hvernig við verndum gögn þín
Við notum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að halda gögnum þínum öruggum. Þetta felur í sér dulkóðaðar tengingar (TLS), aðgangsstýringar og reglulegar öryggisfarar.
Ef gagnabrot á sér stað sem felur í sér áhættu fyrir réttindi þín munum við tilkynna viðkomandi eftirlitsyfirvaldi innan 72 klukkustunda og upplýsa þig án óhæfilegs dráttar þar sem þess er krafist.
10. Friðhelgi barna
Þjónusta okkar er ekki ætluð börnum undir 16 ára aldri. Við söfnum ekki meðvitað gögnum frá börnum. Ef þú telur að við höfum gert það fyrir mistök, vinsamlegast hafðu samband við okkur og við munum eyða þeim tafarlaust.
11. Uppfærslur á þessari stefnu
Við getum uppfært þessa stefnu af og til. Ef við gerum verulegar breytingar munum við tilkynna þér með tölvupósti eða með því að birta tilkynningu á vefsíðu okkar. Dagsetningin efst á þessari síðu sýnir alltaf hvenær hún var síðast uppfærð.
12. Hafðu samband
Vegna friðhelgistengdra spurninga eða til að nýta réttindi þín, hafðu samband við okkur á:
Kt.:
Netfang: