Hvernig við söfnum, vinnum og verndum persónuupplýsingar þínar

Ábyrgðaraðili fyrir vinnslu persónuupplýsinga á Veiðin.is er:

• Stefán Gunnlaugsson
• Reykjavík, Ísland
• Tölvupóstur: veidin@veidin.is

Við söfnum einungis þeim upplýsingum sem nauðsynlegar eru til að veita þjónustuna:

• Pöntunarupplýsingar: nafn og netfang við kaup á veiðileyfi. Kortaupplýsingar eru afgreiddar beint af greiðslumiðlaranum Straumur og geymast ekki hjá Veiðin.is.
• Samskiptaform: nafn, netfang og skilaboð ef þú hefur samband við okkur.
• Kökur og lotuupplýsingar: session-kaka (innskráning) og access-token kaka fyrir pöntunarflakk. Sjá kafla 6 um kökur.
• Notendareikningar (seljendur/admin): nafn, netfang og dulkóðað lykilorðshash.

Við vinnum persónuupplýsingar í eftirfarandi tilgangi og með eftirfarandi lagalegan grundvöll (lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga):

• Afgreiðsla og staðfesting pantana — nauðsynlegt til að uppfylla samning (gr. 6.1.b).
• Bókhald og skattskilyrði — lagaleg skylda samkvæmt bókhaldslögum (gr. 6.1.c).
• Svör við samskiptum — lögmætir hagsmunir þess sem spyr (gr. 6.1.f).
• Öryggi og rekstur kerfisins — lögmætir hagsmunir Veiðin.is (gr. 6.1.f).

• Pöntunarupplýsingar (nafn, netfang, greiðsla): varðveittar í 7 ár samkvæmt bókhaldslögum.
• Session-kökur (innskráning): renna út eftir 8 klst.
• Tölvupóststaðfestingartókar: renna út skömmu eftir útgáfu (notaðir í eitt skipti).
• Samskiptaform: geymd þar til málinu er lokið og ekki lengur þörf á upplýsingunum.

Veiðin.is deilir persónuupplýsingum með eftirfarandi þjónustuaðilum að því marki sem nauðsynlegt er til að veita þjónustuna:

• Straumur — greiðslumiðlari (Ísland). Afgreiðir greiðslukortaviðskipti með öruggum hætti; kortaupplýsingar fara aldrei í gegnum netþjóna Veiðin.is.
• Resend — tölvupóstþjónusta. Notuð til að senda pöntunarstaðfestingu og staðfestingarpósta.
• Vercel — vefsíðuhýsing (innan ESB). Rekur netþjóna vefjarins og geymir myndir (Vercel Blob).

Við deilum persónuupplýsingum ekki í þágu markaðssetningar eða við utanaðkomandi aðila í öðrum tilgangi en þann sem tilgreindur er hér að framan.

Veiðin.is notar einungis nauðsynlegar kökur til að vefsíðan virki rétt:

• Session-kaka (innskráning): geymir dulkóðað innskráningarástand í 8 klst. Notuð af NextAuth.
• Pöntunar-access token: gerir þér kleift að skoða pöntun þína án innskráningar í takmarkaðan tíma.

Við notum engar rekjandi kökur, vefmælingar eða þriðju aðila auglýsingakökur.

Samkvæmt lögum nr. 90/2018 og GDPR átt þú rétt á:

• Aðgangi — fá staðfestingu á því hvort við vinnum upplýsingar um þig og fá afrit af þeim (gr. 15).
• Leiðréttingu — fá rangar eða ófullnægjandi upplýsingar leiðréttar (gr. 16).
• Eyðingu — biðja um að við eyðum persónuupplýsingum þínum, þar sem ekki standa lög í vegi (gr. 17).
• Takmörkun — biðja um að vinnsla sé takmörkuð í ákveðnum tilvikum (gr. 18).
• Gagnaflutningsmöguleika — fá upplýsingarnar á tæknilegu sniði þar sem við á (gr. 20).

Til að nýta réttindi þín skaltu hafa samband á veidin@veidin.is. Við munum svara innan 30 daga.

Spurningar eða athugasemdir varðandi meðferð persónuupplýsinga:

• Tölvupóstur: veidin@veidin.is

Ef þú telur að vinnsla persónuupplýsinga þinna brjóti í bága við lög hefur þú rétt á að leggja fram kvörtun hjá Persónuvernd Íslands (personuvernd.is).

Sjá einnig skilmála Veiðin.is fyrir frekari upplýsingar um notkun vefsins.