Cartico

Persónuverndarstefna

Síðast uppfært:

Þessi persónuverndarstefna lýsir því hvernig Novamedia ehf. (kennitala: 540606-2260), fyrirtæki skráð á Íslandi ("við", "okkur", "okkar"), safnar, vinnur, varðveitir og verndar persónuupplýsingar þegar þú notar Cartico. Við leggjum áherslu á að vernda friðhelgi þína í samræmi við GDPR og íslensk persónuverndarlög.

1. Ábyrgðaraðili

Novamedia ehf. er ábyrgðaraðili að vinnslu persónuupplýsinga í tengslum við Cartico. Ef þú hefur spurningar eða beiðnir vegna persónuupplýsinga skaltu hafa samband við okkur á cartico@cartico.com.

2. Hvaða persónuupplýsingum við söfnum

Við söfnum eftirfarandi flokkum persónuupplýsinga:

Reiknings- og prófílgögn

  • Nafn og netfang
  • Lykilorð, geymd sem örugg hash-gildi en aldrei í lesanlegu formi
  • Reikningsstillingar og notendaval
  • Greiðsluupplýsingar; kortaupplýsingar eru unnar af Teya og eru ekki geymdar hjá okkur

Verslunar- og rekstrargögn

  • Heiti verslunar, lýsing og stillingar
  • Vörur, verð og lagergögn sem þú skráir
  • Pöntunargögn, þar á meðal upplýsingar um viðskiptavini vegna pantana í versluninni þinni
  • Prófílar viðskiptavina og kaupsaga í versluninni þinni

Notkunar- og tæknigögn

  • Atvikaskrár, þar á meðal IP-tölur, tegund vafra, heimsóttar síður og tímastimplar
  • Tækja- og setuupplýsingar
  • Upplýsingar um notkun eiginleika og greiningargögn á vettvanginum, samanlögð eða dulnefnd þar sem hægt er

Samskipti

  • Tölvupóstar eða skilaboð sem þú sendir okkur
  • Innihald þjónustubeiðna

3. Hvernig við notum persónuupplýsingarnar þínar

Við notum persónuupplýsingar í eftirfarandi tilgangi:

  • Veitum þjónustuna: Til að stofna og halda utan um reikninginn þinn, vinna áskriftir, reka netverslunina þína og virkja þá eiginleika sem þú notar.
  • Innheimta og greiðslur: Til að vinna áskriftargreiðslur, senda reikninga og halda utan um greiðslugögn.
  • Samskipti: Til að senda þjónustutengdar tilkynningar (t.d. reikningsviðvaranir, endurnýjun áskrifta og áminningar um lok fríprófunar), svara þjónustubeiðnum og senda vöruuppfærslur þar sem samþykki er krafist.
  • Öryggi og svikavarnir: Til að greina, rannsaka og fyrirbyggja sviksemi og öryggisatvik.
  • Umbætur á þjónustu: Til að greina notkunarmynstur, bæta vettvanginn, laga villur og þróa nýja eiginleika.
  • Lagaleg skylda: Til að uppfylla gildandi lög og reglur, þar á meðal skatta- og bókhaldsskyldur.

4. Lagagrundvöllur vinnslu

Við vinnum persónuupplýsingar á eftirfarandi lagagrundvelli samkvæmt 6. gr. GDPR:

  • Framkvæmd samnings (6. gr. 1. mgr. b-liður): Vinnsla sem er nauðsynleg til að veita þjónustuna samkvæmt samningi okkar við þig, svo sem reikningshald, áskriftarinnheimtu og rekstur verslunar.
  • Lögmætir hagsmunir (6. gr. 1. mgr. f-liður): Öryggi, svikavarnir, umbætur á þjónustu og bein markaðssetning til núverandi viðskiptavina.
  • Lagaskylda (6. gr. 1. mgr. c-liður): Fylgni við íslensk og evrópsk lög, svo sem um skatta og bókhald.
  • Samþykki (6. gr. 1. mgr. a-liður): Markaðssamskipti við þá sem ekki eru viðskiptavinir og valfrjálsar vefkökur (sjá vefkökustefnu).

5. Miðlun gagna og þriðji aðilar

Við seljum ekki persónuupplýsingar þínar. Við deilum þeim einungis með traustum þriðju aðilum við eftirfarandi aðstæður:

  • Greiðslumiðlarar: Teya (Borgun/SaltPay) fyrir áskriftargreiðslur. Kortagögn fara beint til Teya og eru ekki geymd á okkar netþjónum.
  • Hýsing og innviðir: Við notum skýjainnviði til að hýsa þjónustuna. Gögnin þín eru vistuð á netþjónum innan Evrópska efnahagssvæðisins (EES).
  • Tölvupóstsendingar: Þjónustuaðili fyrir kerfispósta er notaður til að senda reiknings- og tilkynningarpósta.
  • Greiningar: Samantekin eða dulnefnd notkunargögn kunna að vera unnin fyrir innri greiningu.
  • Lagaskylda: Við kunnum að afhenda persónuupplýsingar ef lög, dómsúrskurður eða stjórnvald krefjast þess.

Allir vinnsluaðilar þriðja aðila eru samningsbundnir til að vinna persónuupplýsingar eingöngu samkvæmt fyrirmælum okkar og í samræmi við GDPR.

6. Flutningur gagna milli landa

Við geymum og vinnum gögn að meginstefnu innan Evrópska efnahagssvæðisins (EES). Ísland er hluti af EES og fellur undir GDPR. Ef við notum þjónustu þriðja aðila sem vinnur gögn utan EES tryggjum við viðeigandi verndarráðstafanir, svo sem staðlaða samningsskilmála.

7. Varðveisla gagna

Við varðveitum persónuupplýsingar eins lengi og nauðsynlegt er til að veita þjónustuna og uppfylla tilganginn sem lýst er í þessari stefnu:

  • Virk reikningsgögn: Varðveitt meðan reikningur og áskrift eru virk.
  • Greiðslugögn: Varðveitt í 7 ár til að uppfylla íslensk bókhalds- og skattalög.
  • Gögn frá eyddum reikningi: Eftir eyðingu eða lok reiknings eru persónuupplýsingar eyddar innan 30 daga nema lög krefjist lengri varðveislu.
  • Atvikaskrár: Varðveittar í allt að 12 mánuði í öryggisskyni.

8. Réttindi þín

Samkvæmt GDPR hefur þú eftirfarandi réttindi varðandi persónuupplýsingar þínar:

  • Réttur til aðgangs: Að óska eftir afriti af þeim persónuupplýsingum sem við höldum um þig.
  • Réttur til leiðréttingar: Að óska eftir leiðréttingu á röngum eða ófullnægjandi gögnum.
  • Réttur til eyðingar: Að óska eftir eyðingu persónuupplýsinga ("rétturinn til að gleymast"), með fyrirvara um lagaskyldu til varðveislu.
  • Réttur til takmörkunar: Að óska eftir að við takmörkum vinnslu gagna í ákveðnum aðstæðum.
  • Réttur til gagnaflutnings: Að fá persónuupplýsingar þínar á skipulögðu og vélrænt læsilegu formi.
  • Réttur til andmæla: Að andmæla vinnslu sem byggir á lögmætum hagsmunum, þar á meðal beinni markaðssetningu.
  • Réttur til að afturkalla samþykki: Þar sem vinnsla byggir á samþykki má afturkalla það hvenær sem er án þess að það hafi áhrif á lögmæti fyrri vinnslu.

Til að nýta eitthvert þessara réttinda skaltu hafa samband við okkur á cartico@cartico.com. Við svörum innan 30 daga. Þú hefur einnig rétt til að leggja fram kvörtun til Persónuverndar á personuvernd.is.

9. Vefkökur

Cartico notar vefkökur og sambærilega tækni. Nánari upplýsingar má finna í vefkökustefnunni okkar.

10. Öryggi

Við beitum viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að vernda persónuupplýsingar þínar gegn óheimilum aðgangi, breytingum, miðlun eða eyðingu. Þar má nefna dulkóðun í flutningi (TLS), dulkóðun við geymslu viðkvæmra gagna, aðgangsstýringar og reglubundið öryggismat.

Komi upp öryggisbrestur sem felur í sér áhættu fyrir réttindi og frelsi þitt munum við tilkynna viðeigandi eftirlitsaðila innan 72 klukkustunda og upplýsa viðkomandi einstaklinga eftir því sem GDPR krefst.

11. Börn

Cartico er ekki ætlað börnum undir 16 ára aldri. Við söfnum ekki vísvitandi persónuupplýsingum frá einstaklingum undir 16 ára aldri. Teljir þú að barn hafi veitt okkur slíkar upplýsingar skaltu hafa samband og við munum eyða þeim án tafar.

12. Breytingar á þessari stefnu

Við kunnum að uppfæra þessa persónuverndarstefnu af og til. Við munum upplýsa þig um verulegar breytingar með tölvupósti eða í gegnum þjónustuna. Dagsetningin "Síðast uppfært" efst á síðunni sýnir nýjustu útgáfu.

13. Hafa samband

Ef þú hefur spurningar eða beiðnir sem varða persónuvernd:

Novamedia ehf.

Kennitala: 540606-2260

Ísland

cartico@cartico.com
ÞjónustuskilmálarVefkökustefnaUm Cartico

Latest news

View all news
What’s New in Cartico: Reviews, Bundles, and Easier Returns
Apr 13, 2026

What’s New in Cartico: Reviews, Bundles, and Easier Returns

Cartico has introduced several powerful new features for merchants, including product reviews, bundles, and improved returns. Here’s a quick look at what’s new.

Read
New Feature: Shop the Look!
Apr 2, 2026

New Feature: Shop the Look!

We are thrilled to announce our latest feature on Cartico: "Shop the Look". Now, you can inspire your customers by showcasing how products work together in real-life settings.

Read
Introducing Cartico – The Future of E-commerce
Feb 11, 2026

Introducing Cartico – The Future of E-commerce

We are thrilled to unveil Cartico, a revolutionary e-commerce platform designed in Iceland for the global market.

Read

Stay in the loop

Subscribe to our newsletter for product updates, tips & tricks, and more.

No spam · Unsubscribe anytime