Persónuverndarstefna

Gögnin þín, þínar reglur.

Edvald er hannað fyrir íslensk fyrirtæki. Allar persónuupplýsingar eru meðhöndlaðar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og persónuverndarreglugerð Evrópusambandsins (GDPR).

Síðast uppfært: 8. maí 2026

1. Ábyrgðaraðili

Edvald ehf., Reykjavík, er ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með í þeim tilgangi að reka og veita þér áskriftarþjónustu á edvald.is.

Þegar viðskiptavinur (t.d. fyrirtæki) notar Edvald til að halda utan um sína eigin starfsmenn er viðskiptavinurinn ábyrgðaraðili gagnanna en Edvald er vinnsluaðili. Sambandið er útfært nánar í vinnslusamningi (e. Data Processing Agreement, DPA) sem fylgir áskrift.

2. Hvaða persónuupplýsingum söfnum við?

Við söfnum einungis þeim gögnum sem eru nauðsynleg til að veita þjónustuna:

  • Reikningsupplýsingar: Nafn, netfang, símanúmer og kennitala þeirra sem stofna áskrift fyrir hönd fyrirtækis.
  • Starfsmannaupplýsingar viðskiptavina: Kennitala, nafn, starfsheiti, laun, samningar, leyfisstaða, vaktir og önnur gögn sem viðskiptavinur skráir í kerfið.
  • Skjöl: Ráðningarsamningar, vottorð og önnur skjöl sem viðskiptavinur hleður upp í Vercel Blob.
  • Tæknigögn: IP-tala, upplýsingar um vafra (e. user agent), tímastimplar og notkunarfærslur til að tryggja öryggi og rekstur þjónustunnar.

3. Tilgangur og lagastoð

  • Efndir samnings: Til að veita áskriftarþjónustu og innheimta greiðslur (b-liður 1. mgr. 6. gr. GDPR).
  • Lögbundnar skyldur: Bókhaldsgögn, persónuvernd og samskipti við skattyfirvöld (c-liður 1. mgr. 6. gr. GDPR).
  • Lögmætir hagsmunir: Öryggi þjónustu, vörn gegn svikum og umbætur á vörunni (f-liður 1. mgr. 6. gr. GDPR).
  • Samþykki: Þegar þú samþykkir markaðspóst eða valfrjálsar samþættingar (a-liður 1. mgr. 6. gr. GDPR).

4. Vinnsluaðilar

Edvald nýtir eftirfarandi vinnsluaðila til að reka þjónustuna. Allir aðilar starfa samkvæmt gildum vinnslusamningi (DPA) og hýsa gögn innan Evrópska efnahagssvæðisins (EES).

  • Vercel Inc. — hýsing vefþjónustu (Frankfurt, Þýskalandi).
  • Neon Inc. — gagnagrunnshýsing (Frankfurt, Þýskalandi).
  • Clerk Inc. — auðkenning og aðgangsstýring (ESB-svæðið).
  • Vercel Blob — skjalavarðveisla (ESB-svæðið).
Uppfærður listi vinnsluaðila er birtur með a.m.k. 30 daga fyrirvara áður en breytingar taka gildi.

5. Geymslustaður gagna

Allir gagnagrunnar og varaafrit Edvald eru hýst innan EES, fyrst og fremst í Frankfurt í Þýskalandi. Engin gögn eru flutt utan EES nema viðskiptavinur óski sérstaklega eftir slíku og fullnægjandi verndarráðstafanir séu til staðar (t.d. stöðluð samningsákvæði, e. Standard Contractual Clauses).

6. Geymslutími

  • Reikningsupplýsingar: Á meðan áskrift er virk og í 7 ár að henni lokinni samkvæmt lögum um færslu bókhalds nr. 145/1994.
  • Starfsmannaupplýsingar viðskiptavina: Svo lengi sem viðskiptavinur er með virka áskrift. Við lok áskriftar er gögnunum eytt eða þau afhent viðskiptavini innan 30 daga.
  • Notkunarfærslur og öryggisslóð: Í allt að 12 mánuði.

7. Réttindi þín

Þú átt rétt á að óska eftir aðgangi að upplýsingum um þig, biðja um leiðréttingu, eyðingu eða takmörkun á vinnslu, ásamt því að andmæla vinnslu og fá gögn flutt. Hafðu samband við hallo@edvald.is til að nýta réttindi þín.

Ef þú telur að vinnsla persónuupplýsinga brjóti í bága við lög getur þú kvartað til Persónuverndar á personuvernd.is.

8. Vafrakökur

Edvald notar einungis nauðsynlegar vafrakökur fyrir auðkenningu og valstillingar (t.d. tungumál og þema). Engar markaðs- eða greiningarvafrakökur frá þriðja aðila eru settar á vef okkar.

9. Öryggi

Öll umferð er dulkóðuð með TLS. Gögn í gagnagrunnum eru dulkóðuð í geymslu (e. at rest). Aðgangur starfsmanna Edvald er takmarkaður við algjört lágmark og er skráður í aðgerðaskrá (e. audit log).

10. Tengiliður

Spurningar, beiðnir um aðgang eða eyðingu og aðrar persónuverndarfyrirspurnir má senda á hallo@edvald.is.

11. Breytingar

Við áskiljum okkur rétt til að uppfæra stefnu þessa og munum tilkynna verulegar breytingar með a.m.k. 30 daga fyrirvara í tölvupósti eða inni í kerfinu.