Persónuverndarstefna Smarton ehf. – Smarton.is

Fáðu tilboð/ráðgjöf

Stofna verkbeiðni
454 2727

Persónuverndarstefna Smarton ehf.

1. Almennar upplýsingar

Smarton ehf. („Smarton“, „við“ eða „okkur“) leggur ríka áherslu á vernd persónuupplýsinga og vinnur persónuupplýsingar í samræmi við gildandi persónuverndarlög, þ.m.t. lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og Almennu persónuverndarreglugerðina (GDPR).

Markmið þessarar persónuverndarstefnu er að upplýsa þig á skýran og gagnsæjan hátt um:

  • hvaða persónuupplýsingum við söfnum og vinnum,

  • í hvaða tilgangi og á hvaða lagalega grundvelli,

  • hversu lengi upplýsingar eru varðveittar,

  • hvort og hvernig upplýsingum er miðlað til þriðja aðila,

  • hvernig við tryggjum öryggi persónuupplýsinga,

  • hvaða réttindi þú átt og hvernig þú getur nýtt þau.

Stefnan gildir um viðskiptavini Smarton, bæði einstaklinga (B2C) og fyrirtæki (B2B), gesti á vefsíðu og vefverslun, áskrifendur að fréttabréfi, þá sem hafa samband við okkur í tölvupósti, síma eða með öðrum hætti, og aðra sem við kunnum að eiga í samskiptum við vegna reksturs okkar.

2. Ábyrgðaraðili og samskipti

Smarton ehf. er ábyrgðaraðili vinnslu persónuupplýsinga.

Smarton ehf.
Kennitala: 561225-2490
Heimilisfang: Eskiás 3a, 210 Garðabær
Sími: 547 2700
Vefsíða: www.smarton.is

Netföng:

Fyrir beiðnir sem varða persónuvernd og réttindi samkvæmt þessari stefnu mælum við með að senda erindi á smarton@smarton.is merkt „Persónuvernd“.

3. Hvaða persónuupplýsingar vinnum við með?

3.1 Upplýsingar sem þú veitir okkur

  • Auðkennis- og samskiptaupplýsingar: nafn, netfang, símanúmer, heimilisfang og aðrar upplýsingar sem þú gefur upp.

  • Pöntunar- og viðskiptaupplýsingar: upplýsingar um pantanir, vörur og þjónustu, afhendingu, skil, endurgreiðslur, ábyrgðarmál og þjónustubeiðnir.

  • Greiðslu- og uppgjörsupplýsingar: upplýsingar sem nauðsynlegar eru til greiðslu og reikningsgerðar. Smarton geymir almennt ekki fullar kortaupplýsingar sjálft.

  • Þjónustuupplýsingar: upplýsingar sem tengjast útköllum, uppsetningum og viðgerðum, s.s. staðsetning, lýsing á vandamáli og nauðsynlegar tæknilegar upplýsingar um búnað og kerfi.

  • Myndefni og tæknileg gögn í þjónustubeiðnum: myndir, skjámyndir eða upptökur sem viðskiptavinir senda til að lýsa vandamáli eða aðstæðum.

  • Samskiptasaga: tölvupóstar, erindi, kvartanir, svör og önnur samskipti.

  • Fréttabréfsupplýsingar: netfang, samþykki, áskriftarstaða, afskráning og tölfræði um opnanir og smelli til að meta virkni fréttabréfs.

3.2 Upplýsingar sem safnast við notkun vefsíðu og vefverslunar

  • Tæknilegar upplýsingar: IP-tala, vafrategund, tæki, stýrikerfi og tungumálastillingar.

  • Notkunarupplýsingar: hvernig vefurinn er notaður (t.d. heimsóttar síður, tímalengd).

  • Vafrakökur og sambærileg tækni: sjá kafla 9.

Smarton vinnur almennt ekki með viðkvæmar persónuupplýsingar (s.s. heilsufar, trúarbrögð o.fl.) nema brýna nauðsyn beri til og skilyrði laga séu uppfyllt.

4. Tilgangur vinnslu og lagalegur grundvöllur

4.1 Að efna samning og veita vöru og þjónustu

Til að taka við pöntunum, afgreiða og afhenda vörur, veita þjónustu, hafa samband vegna framvindu og sinna skilum og ábyrgðarmálum.
Lagagrundvöllur: nauðsyn til að efna samning (GDPR 6(1)(b)).

4.2 Reikningsgerð og lagaskyldur

Til að uppfylla skyldur samkvæmt bókhalds- og skattalögum.
Lagagrundvöllur: lagaskylda (GDPR 6(1)(c)).

4.3 Samskipti, þjónustugæði og öryggi

Til að svara fyrirspurnum, bæta þjónustu, tryggja rekstraröryggi og verja lögkröfur.
Lagagrundvöllur: lögmætir hagsmunir (GDPR 6(1)(f)).

4.4 Fréttabréf og markaðssamskipti

Við sendum fréttabréf þegar þú hefur skráð þig eða veitt samþykki, eða þegar heimilt er samkvæmt lögum að senda málefnalegar upplýsingar til núverandi viðskiptavina með skýrum afskráningarmöguleika.
Þú getur afskráð þig hvenær sem er.
Lagagrundvöllur: samþykki eða lögmætir hagsmunir.

5. Miðlun persónuupplýsinga

Smarton selur ekki persónuupplýsingar. Upplýsingum er aðeins miðlað þegar nauðsynlegt er:

  • Þjónustuaðilar: sem reka tæknilega innviði, samskiptakerfi, bókhald og greiðsluferla.

  • Afhending pantana: nauðsynlegar upplýsingar eru miðlaðar til Dropp til að afhenda sendingar.

  • Lögboðnar afhendingar: til stjórnvalda þegar skylda er fyrir hendi.

  • Endurskipulagning rekstrar: ef rekstur Smarton yrði yfirfærður.

6. Flutningur gagna utan EES

Ef persónuupplýsingar eru unnar utan EES tryggjum við að viðeigandi vernd sé til staðar samkvæmt GDPR, s.s. með stöðluðum samningsskilmálum.

7. Varðveislutími

  • Bókhalds- og reikningsgögn: minnst 7 ár.

  • Pantanir, ábyrgðarmál og þjónustugögn: meðan þörf er á vegna samnings og lögmætra hagsmuna.

  • Fyrirspurnir án viðskipta: í sanngjarnan tíma.

  • Fréttabréfsáskrift: þar til þú afskráir þig.

8. Öryggi

Smarton beitir viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að vernda persónuupplýsingar. Verði öryggisbrestur sem líklegur er til að hafa áhrif á réttindi einstaklinga mun Smarton bregðast við samkvæmt lögum og tilkynna eftir því sem við á.

9. Vafrakökur

Vefurinn notar vafrakökur og sambærilega tækni til að tryggja virkni og bæta upplifun notenda. Þú getur stillt vafrann þinn til að hafna vafrakökum, en þá kunna sumir hlutar vefsins að virka takmarkað.

10. Meðferð upplýsinga í tölvupósti

Þegar þú sendir okkur tölvupóst vinnum við þær persónuupplýsingar sem koma fram í samskiptunum, þ.m.t. netfang, efni erindis og viðhengi.
Tilgangur: að svara erindum, veita þjónustu og halda utan um samskipti.
Við mælum með að þú sendir ekki viðkvæmar persónuupplýsingar í tölvupósti nema brýna nauðsyn beri til.

11. Réttindi þín

Þú átt m.a. rétt á:

  • aðgangi að upplýsingum,

  • leiðréttingu,

  • eyðingu þegar skilyrði eru uppfyllt,

  • takmörkun vinnslu,

  • andmælum,

  • gagnaflutningi,

  • afturköllun samþykkis.

Beiðnir skal senda á smarton@smarton.is

Ef þú ert ósátt/ur getur þú leitað til Persónuverndar.

12. Breytingar

Smarton kann að uppfæra þessa stefnu. Nýjasta útgáfa verður alltaf aðgengileg á www.smarton.is

Gildistaka: 13. janúar 2026
Síðast uppfært: 13. janúar 2026