Zenda.is

Persónuverndarstefna síða

1. Inngangur

Þessi persónuverndarstefna útskýrir hvernig Nexum ehf., Skútuvogur 2, 104 Reykjavík, Ísland ("við", "okkur", "okkar") vinnur með persónuupplýsingar í tengslum við Zenda þjónustuna.

Við leggjum áherslu á að vernda persónuupplýsingar og vinna með þær í samræmi við almennu persónuverndarreglugerðina (GDPR).

2. Hlutverk og ábyrgð

Nexum ehf.

Við erum ábyrgðaraðili gagna (data controller) fyrir takmörkuð gögn sem tengjast:

  • Notendareikningum og aðgangi

  • Greiðslum og samskiptum

  • Greiningu og markaðssetningu

Viðskiptavinur (þú)

Þú ert ábyrgðaraðili gagna fyrir öll gögn sem unnin eru í Zenda kerfinu, þar á meðal:

  • Tölvupóstþega

  • Tengiliðalista

  • Herferðir og sendingar

Við höfum ekki stjórn á þessum gögnum.

3. Hvaða gögn við söfnum

Við kunnum að safna eftirfarandi upplýsingum:

  • Nafni og netfangi

  • Aðgangsupplýsingum (lykilorð eru dulkóðuð og ekki aðgengileg okkur)

  • Greiðsluupplýsingum (unnin af greiðsluþjónustu)

  • Samskiptagögnum (t.d. þjónustubeiðnir)

  • Tæknilegum gögnum (IP-tölur, vafraupplýsingar, kerfisloggar)

4. Gögn sem þú vinnur með (mikilvægt)

Zenda er sett upp á innviðum sem þú stjórnar.

  • Við vistum ekki né vinnum með gögn um tölvupóstþega

  • Öll herferðargögn eru geymd á þínum netþjóni

  • Við fáum aðeins aðgang að gögnum ef þú veitir hann sérstaklega

Þú berð fulla ábyrgð á:

  • Gögnum sem þú safnar

  • Lögmætum grundvelli vinnslu (t.d. samþykki)

  • Fylgni við GDPR og lög um fjöldapóst

5. Innviðir og aðgangur

  • Kerfið er sett upp á netþjóni sem þú átt eða stjórnar

  • Eftir uppsetningu höfum við ekki aðgang að netþjóninum

  • Aðgangur er aðeins veittur ef þú óskar eftir aðstoð

6. Þjónustur þriðja aðila

Zenda nýtir þjónustur þriðja aðila:

Tölvupóstsendingar

Fara fram í gegnum þjónustur eins og Amazon Web Services (SES)

  • Við stjórnum ekki hvernig þessir aðilar vinna með gögn

  • Þú berð ábyrgð á að fylgja þeirra reglum

Greiðslur

Greiðslur eru unnar af þriðja aðila (t.d. Stripe)

  • Við vistum ekki kortaupplýsingar

  • Greiðslugögn eru unnin af þjónustuaðilanum

Greining og markaðssetning

Við kunnum að nota:

  • Google Analytics

  • Google Tag Manager

  • Meta (Facebook) Pixel

  • Aðra auglýsingapalla (t.d. Google Ads, TikTok)

Þessi verkfæri kunna að safna:

  • Vafrakökum (cookies)

  • Tækja- og vafragögnum

  • Notkunarhegðun

7. Vafrakökur (Cookies)

Við notum vafrakökur fyrir:

  • Nauðsynlega virkni (t.d. innskráningu og session)

  • Greiningu

  • Markaðssetningu og auglýsingar

Þú getur stjórnað notkun vafrakaka í stillingum vafrans.

Þar sem lög krefjast, er samþykki fengið áður en ekki-nauðsynlegar vafrakökur eru notaðar.

8. Lagagrundvöllur (GDPR)

Við vinnum með persónuupplýsingar á grundvelli:

  • Samnings (til að veita þjónustuna)

  • Lögmætra hagsmuna (öryggi, þróun, greining)

  • Samþykkis (fyrir markaðssetningu og rekja virkni)

9. Geymslutími gagna

Við geymum gögn aðeins eins lengi og nauðsynlegt er:

  • Reikningsgögn → á meðan þjónustan er notuð

  • Samskiptagögn → í takmarkaðan tíma

  • Greiningargögn → samkvæmt stefnu viðkomandi þjónustu

10. Réttindi þín

Samkvæmt GDPR hefur þú rétt til að:

  • Fá aðgang að gögnum þínum

  • Fá þau leiðrétt

  • Fá þau eydd

  • Takmarka vinnslu

  • Flytja gögn

  • Afturkalla samþykki

Til að nýta réttindi þín, hafðu samband: [your email]

11. Öryggi

Við beitum viðeigandi öryggisráðstöfunum.

Hins vegar:

  • Kerfið keyrir á þínum innviðum

  • Þú berð ábyrgð á öryggi netþjónsins

12. Flutningur gagna milli landa

Sumir þjónustuaðilar kunna að vinna með gögn utan Evrópska efnahagssvæðisins (EES).

Í slíkum tilvikum eru notaðar viðeigandi öryggisráðstafanir (t.d. staðlaðir samningsskilmálar).

13. Breytingar

Við kunnum að uppfæra þessa stefnu af og til.

14. Samskipti

Fyrir spurningar um þessa stefnu:

Nexum ehf.

Skútuvogur 2

104 Reykjavík

Ísland

Netfang: [email protected]