Persónuvernd

Persónuverndarstefna

Síðast uppfært: 1. mars 2026

1. Um stefnuna

Þessi persónuverndarstefna lýsir því hvernig Varða (rekið af [nafn fyrirtækis], kt. [kennitala]) safnar, vinnur og verndar persónuupplýsingar notenda vefsíðunnar vardaoryggi.is og tengdra þjónusta.

Varða virðir friðhelgi einkalífs og fylgir íslenskum lögum um persónuvernd og vinnslu persónuupplýsinga (lög nr. 90/2018) og almennu persónuverndarreglugerðinni (GDPR, reglugerð ESB 2016/679).

2. Ábyrgðaraðili

Ábyrgðaraðili vinnslu persónuupplýsinga er:

Varða
Reykjavík, Ísland
Netfang: hallo@vardaoryggi.is

3. Hvaða upplýsingum söfnum við?

Við söfnum eftirfarandi upplýsingum:

3.1 Upplýsingar sem þú veitir okkur

  • Samskiptaupplýsingar: Nafn, netfang og skilaboð þegar þú notar samskiptaformið okkar.
  • Greiðsluupplýsingar: Greiðsluupplýsingar eru unnar af öruggum greiðslumiðlum (Shopify Payments) og Varða geymir ekki kreditkortaupplýsingar.
  • Ráðgjafaupplýsingar: Upplýsingar sem þú deilir á ráðgjöfarfundum til að veita þér þjónustu.
  • Fréttabréf: Netfang ef þú skráir þig á fréttabréf okkar.

3.2 Upplýsingar sem safnast sjálfkrafa

  • Tæknilegar upplýsingar: IP-tala, tegund vafra, stýrikerfi og skjástærð.
  • Notkun vefsíðu: Hvaða síður þú heimsækir, tími á síðu og hvaðan þú komst á síðuna.
  • Vafrakökur: Sjá kafla 6 um vafrakökur.

4. Tilgangur vinnslu

Við vinnum persónuupplýsingar í eftirfarandi tilgangi:

  • Til að veita þjónustu okkar (leiðbeiningar og ráðgjöf).
  • Til að svara fyrirspurnum og hafa samband við þig.
  • Til að vinna úr greiðslum og afhenda stafrænar vörur.
  • Til að senda fréttabréf og uppfærslur (ef þú hefur samþykkt).
  • Til að bæta vefsíðuna okkar og þjónustu.
  • Til að uppfylla lagalegar skyldur.

5. Lagagrundvöllur vinnslu

Vinnsla persónuupplýsinga byggist á eftirfarandi lagagrundvelli:

  • Samþykki: Þegar þú samþykkir að veita okkur upplýsingar, t.d. með skráningu á fréttabréf.
  • Samningur: Þegar vinnsla er nauðsynleg til að uppfylla samning, t.d. afhenda leiðbeiningar eða veita ráðgjöf.
  • Lögmætir hagsmunir: Þegar vinnsla er nauðsynleg vegna lögmætra hagsmuna okkar, t.d. til að bæta þjónustu og vefsíðu.

6. Vafrakökur

Vefsíðan notar vafrakökur (e. cookies) til að bæta upplifun notenda. Vafrakökur eru litlar textaskrár sem geymdar eru á tæki þínu.

Við notum eftirfarandi tegundir vafrakaka:

  • Nauðsynlegar vafrakökur: Nauðsynlegar til að vefsíðan virki rétt.
  • Tölfræðivafrakökur: Hjálpa okkur að skilja hvernig vefsíðan er notuð (t.d. Google Analytics).
  • Markaðsvafrakökur: Notaðar til að sýna viðeigandi auglýsingar (ef við á).

Þú getur stjórnað vafrakökum í stillingum vafrans þíns. Hafðu í huga að ef þú lokar á vafrakökur getur það haft áhrif á virkni vefsíðunnar.

7. Deiling upplýsinga

Við deilum ekki persónuupplýsingum þínum með þriðja aðila nema í eftirfarandi tilvikum:

  • Þjónustuaðilar: Greiðslumiðlar (Shopify Payments), tölvupóstþjónusta og hýsingaraðili sem vinna upplýsingar í okkar umboði.
  • Lagaleg skylda: Ef lög krefjast þess eða ef yfirvöld (þ.m.t. Persónuvernd) óska eftir upplýsingum.

Við seljum aldrei persónuupplýsingar þínar til þriðja aðila.

8. Geymsla upplýsinga

Við geymum persónuupplýsingar ekki lengur en nauðsynlegt er í þeim tilgangi sem þeim var safnað. Almennt gildir:

  • Samskiptaupplýsingar: Geymdar meðan þjónustusamband er virkt, eytt 12 mánuðum eftir síðustu samskipti.
  • Greiðsluupplýsingar: Samkvæmt lagaskyldu (bókhaldsupplýsingar í 7 ár).
  • Fréttabréfsskráning: Þar til þú afskráir þig.

9. Réttindi þín

Samkvæmt persónuverndarlagalögum og GDPR átt þú eftirfarandi réttindi:

  • Réttur til aðgangs: Þú átt rétt á að vita hvaða persónuupplýsingar við geymum um þig.
  • Réttur til leiðréttingar: Þú getur beðið um leiðréttingu rangra eða ónákvæmra upplýsinga.
  • Réttur til eyðingar: Þú getur beðið um að upplýsingum þínum sé eytt (réttur til að gleymast).
  • Réttur til takmörkunar: Þú getur beðið um takmörkun á vinnslu upplýsinga þinna.
  • Réttur til flutnings: Þú getur beðið um að fá upplýsingar þínar á véllæsilegu formi.
  • Réttur til andmæla: Þú getur andmælt vinnslu sem byggist á lögmætum hagsmunum.

Til að nýta réttindi þín skaltu hafa samband við okkur á hallo@vardaoryggi.is. Við svörum beiðnum innan 30 daga.

10. Persónuvernd

Ef þú telur að við höfum brotið gegn persónuverndarréttindum þínum geturðu kvartað til Persónuverndar, eftirlitsstofnunar um persónuvernd á Íslandi:

Persónuvernd
Rauðarárstígur 10, 105 Reykjavík
Sími: 510 9600
Vefsíða: personuvernd.is

11. Öryggi

Við gerum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar gegn óleyfilegum aðgangi, breytingu, birtingu eða eyðingu. Meðal annars:

  • SSL dulkóðun (HTTPS) á allri vefsíðu.
  • Örugg geymsla gagna hjá viðurkenndum þjónustuaðilum.
  • Takmörkun aðgangs að persónuupplýsingum.

12. Breytingar á stefnunni

Við áskiljum okkur rétt til að uppfæra þessa persónuverndarstefnu. Allar breytingar taka gildi þegar uppfærð stefna er birt á vefsíðunni. Ef verulegum breytingum er beitt verður þú látinn vita með tölvupósti eða tilkynningu á vefsíðunni.

13. Hafðu samband

Ef þú hefur spurningar um þessa persónuverndarstefnu eða vinnsluna okkar á persónuupplýsingum, vinsamlegast hafðu samband:

Varða
Netfang: hallo@vardaoryggi.is
Vefsíða: vardaoryggi.is