Markmið stefnunnar

Við hjá Sixpensari.is leggjum mikla áherslu á persónuvernd og öryggi viðskiptavina okkar. Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum, varðveitum og deilum persónuupplýsingum sem þú veitir okkur í gegnum vefverslunina okkar. Markmiðið er að tryggja gagnsæi og að vinnsla persónuupplýsinga fari fram í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og reglugerð Evrópusambandsins um persónuvernd (GDPR).

Ábyrgðaraðili vinnslu

Ábyrgðaraðili vinnslu persónuupplýsinga er Xice ehf., kt. 4907211260.

Ef þú hefur spurningar um þessa stefnu eða meðferð persónuupplýsinga geturðu haft samband við okkur á netfangið verslun@xice.is.

Hvaða gögn söfnum við?

Við söfnum aðeins þeim upplýsingum sem nauðsynlegar eru til að reka netverslunina og veita þjónustu okkar. Þetta getur falið í sér:

  • Nafn og kennitölu (þegar við á)
  • Netfang og símanúmer
  • Heimilisfang og sendingarupplýsingar
  • Pöntunar- og greiðsluupplýsingar (kortaupplýsingar eru ekki geymdar hjá okkur heldur unnar af viðurkenndum greiðsluþjónustum)
  • Samskiptaupplýsingar sem þú sendir okkur með fyrirspurnum eða þjónustubeiðnum
  • Tæknilegar upplýsingar um notkun vefsins, svo sem IP-tölu, tegund vafra, tæki og heimsóknarsögu á vefnum

Hvernig notum við upplýsingarnar?

Við notum persónuupplýsingar í eftirfarandi tilgangi:

  • Til að afgreiða pantanir og tryggja rétta afhendingu vara
  • Til að hafa samband við þig vegna pantana, þjónustu eða fyrirspurna
  • Til að uppfylla lagalegar skyldur, svo sem bókhald og skattskil
  • Til að bæta virkni, öryggi og notendaupplifun vefsins
  • Til að mæla árangur markaðssetningar og greina notkun vefsins
  • Til að senda fréttabréf og markpóst ef þú hefur veitt samþykki fyrir því

Vefkökur

Við notum vefkökur (cookies) og sambærilega tækni til að tryggja virkni vefsins, greina notkun hans og bæta markaðssetningu.

Við notum meðal annars:

  • Google Analytics til að greina notkun vefsins og bæta þjónustu okkar.
  • Meta Pixel til að mæla árangur auglýsinga á Facebook og Instagram og birta markvissari auglýsingar.
  • TikTok Pixel til að mæla árangur auglýsinga á TikTok, greina notkun vefsins og birta markvissari auglýsingar.
  • Mailchimp til að halda utan um áskriftir að fréttabréfum og senda markpóst.

Þessar kökur geta safnað upplýsingum um heimsóknir á vefinn, skoðaðar síður, kauphegðun og samskipti við auglýsingar. Þessar upplýsingar eru almennt notaðar í samanteknu eða auðkennislausu formi til greiningar og markaðssetningar.

Sumar vefkökur eru nauðsynlegar til að vefurinn virki rétt, en aðrar eru aðeins notaðar með samþykki þínu. Þú getur stjórnað notkun vefkaka í gegnum kökustillingar á vefnum eða í stillingum vafrans þíns.

Lögmætur grundvöllur vinnslu

Vinnsla persónuupplýsinga byggir á einum eða fleiri af eftirfarandi lagagrundvöllum:

  • Samningi, þegar vinnslan er nauðsynleg til að afgreiða pantanir eða veita þjónustu.
  • Lagaskyldu, þegar okkur ber að varðveita upplýsingar samkvæmt lögum.
  • Samþykki, til dæmis fyrir markpósti eða valfrjálsum vefkökum.
  • Lögmætum hagsmunum, svo sem til að tryggja öryggi vefsins, koma í veg fyrir misnotkun og bæta þjónustu.

Geymslutími gagna

Við geymum persónuupplýsingar aðeins eins lengi og nauðsynlegt er miðað við tilgang vinnslunnar og lagaskyldur okkar.

  • Upplýsingar um pantanir og reikninga eru almennt varðveittar í allt að 7 ár samkvæmt bókhaldslögum.
  • Upplýsingar vegna markpósts eru geymdar þar til samþykki er afturkallað.
  • Tæknileg gögn og greiningargögn eru varðveitt samkvæmt þeim geymslustillingum sem viðeigandi þjónustur bjóða upp á hverju sinni.

Þriðju aðilar og miðlun gagna

Við deilum persónuupplýsingum aðeins þegar nauðsynlegt er til að veita þjónustu okkar eða uppfylla lagalegar skyldur.

Þetta getur meðal annars verið með:

  • Greiðsluþjónustum (t.d. MyPOS eða Netgíró)
  • Sendingaraðilum (t.d. Íslandspósti og Dropp)
  • Hýsingar- og upplýsingatækniþjónustum
  • Google Analytics
  • Meta
  • TikTok
  • Mailchimp

Við gerum kröfu um að þeir þjónustuaðilar sem vinna persónuupplýsingar fyrir okkar hönd fari með þær í samræmi við gildandi persónuverndarlög og viðeigandi samninga um vinnslu persónuupplýsinga.

Flutningur gagna utan EES

Sumir þjónustuaðilar okkar, svo sem Google, Meta, TikTok og Mailchimp, kunna að vinna eða geyma upplýsingar utan Evrópska efnahagssvæðisins (EES). Í slíkum tilvikum tryggjum við að viðeigandi verndarráðstafanir séu til staðar í samræmi við kröfur GDPR, svo sem með notkun staðlaðra samningsákvæða eða annarra viðurkenndra verndarráðstafana.

Réttindi þín

Þú átt rétt á að:

  • Fá upplýsingar um hvaða persónuupplýsingar við vinnum um þig
  • Fá aðgang að þeim upplýsingum
  • Fá rangar eða ófullnægjandi upplýsingar leiðréttar
  • Óska eftir eyðingu upplýsinga þegar lagaskylda eða aðrir lögmætir hagsmunir standa því ekki í vegi
  • Takmarka vinnslu persónuupplýsinga
  • Mótmæla vinnslu í ákveðnum tilvikum
  • Fá gögn afhent á flytjanlegu formi þar sem það á við
  • Draga samþykki til baka hvenær sem er þegar vinnsla byggir á samþykki

Til að nýta þessi réttindi geturðu haft samband við okkur á verslun@xice.is. Við svörum beiðnum eins fljótt og auðið er og að jafnaði innan eins mánaðar frá móttöku þeirra.

Kvartanir til Persónuverndar

Ef þú telur að vinnsla persónuupplýsinga um þig samræmist ekki gildandi lögum geturðu lagt fram kvörtun hjá Persónuvernd.

Öryggi gagna

Við notum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar gegn óheimilum aðgangi, breytingum, birtingu eða eyðingu. Meðal þessara ráðstafana eru SSL-dulkóðun, aðgangsstýringar, reglulegar öryggisuppfærslur og takmarkaður aðgangur að persónuupplýsingum.

Samskipti

Ef þú hefur spurningar um þessa persónuverndarstefnu eða meðferð persónuupplýsinga geturðu haft samband við okkur á: verslun@xice.is

Breytingar á stefnu

Við kunnum að uppfæra þessa persónuverndarstefnu af og til. Nýjasta útgáfa stefnunnar verður ávallt birt á þessari síðu og tekur gildi við birtingu hennar.

Í stuttu máli

Við leggjum áherslu á að meðhöndla persónuupplýsingar af ábyrgð, öryggi og gagnsæi. Markmið okkar er að þú getir verslað á Sixpensari.is með trausti og vitneskju um hvernig upplýsingar þínar eru meðhöndlaðar.