Persónuverndarstefna

Persónuverndarstefna

Lavish ehf.

Síðast uppfært: 31. mars 2026

 

1. Inngangur

Lavish ehf., kt. 430226-1180, VSK-númer 160518, með aðsetur að Fjöruklöpp 4, 250 Suðurnesjabær, Íslandi (hér eftir "Lavish", "við" eða "okkar"), rekur vefverslunina lavish.is og er ábyrgðaraðili persónuupplýsinga sem safnað er í gegnum hana.

Þessi persónuverndarstefna lýsir því hvernig við söfnum, notum, varðveitum og deilum persónuupplýsingum þínum þegar þú heimsækir vefverslunina okkar, verslar þar eða hefur samskipti við okkur. Stefnan er sett í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og reglugerð (ESB) 2016/679 (GDPR).

Með því að nota þjónustu okkar samþykkir þú þá vinnslu persónuupplýsinga sem lýst er í þessari stefnu.

2. Hvaða persónuupplýsingum söfnum við?

Við söfnum eftirfarandi persónuupplýsingum eftir því hvernig þú notar þjónustu okkar:

2.1 Upplýsingar sem þú veitir okkur

•        Nafn, heimilisfang, símanúmer og netfang (t.d. við pöntun eða skráningu).

•        Greiðsluupplýsingar sem þú slærð inn í gegnum Teya greiðslugátt (við vistum ekki kortnúmer).

•        Afhendingarupplýsingar, þ.m.t. afhendingarstað sem þú velur hjá Dropp.

•        Samskipti við okkur, t.d. fyrirspurnir í tölvupósti eða gegnum samskiptaeyðublöð.

2.2 Upplýsingar sem safnast sjálfkrafa

•        Tækjaupplýsingar eins og tegund vafra, stýrikerfi og IP-tala.

•        Notkun á vefnum, þ.m.t. hvaða síður þú heimsækir, hvernig þú ferðast um vefinn og hversu lengi þú dvelur.

•        Vefkökur og svipuð tækni (sjá kafla 7).

3. Tilgangur vinnslu og lagagrundvöllur

Við vinnum persónuupplýsingar þínar á grundvelli eftirfarandi:

Efndir samnings (GDPR 6(1)(b)): Til að vinna úr og afhenda pantanir þínar, sjá um greiðslur í gegnum Teya, skipuleggja sendingar með Dropp, og veita þjónustuver.

Lagaskylda (GDPR 6(1)(c)): Til að uppfylla bókhalds- og skattaskyldur samkvæmt íslenskum lögum, þ.m.t. útgáfu reikninga í gegnum Payday bókhaldskerfi og varðveislu gagna í sjö ár.

Lögmætir hagsmunir (GDPR 6(1)(f)): Til að bæta þjónustu okkar, greina notkun á vefnum, koma í veg fyrir svik og vernda öryggi.

Samþykki (GDPR 6(1)(a)): Til að senda markaðsefni í tölvupósti eða setja ónauðsynlegar vefkökur, einungis ef þú hefur veitt samþykki. Þú getur alltaf afturkallað samþykki þitt.

4. Miðlun persónuupplýsinga

Við deilum persónuupplýsingum þínum eingöngu með þriðju aðilum þegar það er nauðsynlegt til að veita þér þjónustu okkar:

•        Shopify: Hýsing vefverslunar og vinnsla pöntunarupplýsinga. Shopify getur flutt gögn til landa utan EES.

•        Teya: Greiðslumiðlun og vinnsla kortagreiðslna.

•        Dropp: Afhending og dreifing vara.

•        Payday: Bókhaldskerfi og útgáfa reikninga.

Allir þessir þjónustuaðilar eru vinnsluaðilar í skilningi GDPR og vinna einungis persónuupplýsingar samkvæmt fyrirmælum okkar og á grundvelli vinnslusamninga.

Við seljum aldrei persónuupplýsingar þínar til þriðju aðila.

5. Flutningur gagna til ríkja utan EES

Shopify rekur netþjóna sem geta verið staðsettir utan Evrópska efnahagssvæðisins (EES). Þegar gögn eru flutt utan EES tryggir Shopify viðeigandi verndarráðstafanir, svo sem staðlaða samningsákvæði framkvæmdastjórnar ESB (Standard Contractual Clauses). Nánari upplýsingar er að finna í persónuverndarstefnu Shopify á privacy.shopify.com.

6. Varðveislutími

Við varðveitum persónuupplýsingar þínar í samræmi við eftirfarandi:

•        Pöntunar- og reikningsupplýsingar: Í sjö ár frá viðskiptum, í samræmi við íslensk lög um bókhald (lög nr. 145/1994).

•        Viðskiptamannasamskipti: Meðan þau eru nauðsynleg til að leysa úr fyrirspurnum, en aldrei lengur en tveimur árum eftir síðustu samskipti.

•        Markaðssamskipti: Þar til þú segir þig úr póstlista.

•        Vefkökugögn: Sjá kafla 7.

Þegar varðveislutími rennur út eyðum við eða gerum upplýsingarnar ópersónugreinanlegar.

7. Vefkökur (cookies)

Vefverslunin notar vefkökur og svipaða tækni. Vefkökur eru litlar textaskrár sem vistaðar eru í tæki þínu.

Nauðsynlegar vefkökur: Þessar eru nauðsynlegar til að vefverslunin virki rétt, t.d. til að halda utan um körfuna þína og innskráningu. Þessar vefkökur krefjast ekki samþykkis.

Greiningarvefkökur: Þessar hjálpa okkur að skilja hvernig vefurinn er notaður, t.d. Google Analytics. Þessar eru einungis virkjaðar með samþykki þínu.

Markaðsvefkökur: Þessar eru notaðar til að birta viðeigandi auglýsingar. Þessar eru einungis virkjaðar með samþykki þínu.

Þú getur breytt stillingum þínum varðandi vefkökur hvenær sem er í gegnum vefkökuborðann á vefsíðunni.

8. Réttindi þín

Samkvæmt GDPR og íslenskum persónuverndarlögum átt þú eftirfarandi réttindi:

•        Rétt til aðgangs: Þú átt rétt á að fá staðfestingu á hvort við vinnum persónuupplýsingar um þig og að fá aðgang að þeim.

•        Rétt til leiðréttingar: Þú átt rétt á að fá rangar eða ófullnægjandi persónuupplýsingar leiðréttar.

•        Rétt til eyðingar: Þú átt rétt á að fá persónuupplýsingum þínum eytt, nema lagaskylda standi í vegi (t.d. sjö ára varðveisluskylda bókhaldsgagna).

•        Rétt til takmarkana: Þú átt rétt á að krefjast takmarkana á vinnslu í ákveðnum tilvikum.

•        Rétt til gagnaflutnings: Þú átt rétt á að fá persónuupplýsingar þínar á skipulögðu, algengu og tölvulesanlegu formi.

•        Rétt til andmæla: Þú átt rétt á að andmæla vinnslu sem byggist á lögmætum hagsmunum.

•        Rétt til afturköllunar samþykkis: Ef vinnsla byggist á samþykki þínu getur þú afturkallað það hvenær sem er.

 

Til að nýta réttindi þín getur þú haft samband við okkur (sjá kafla 11). Við svörum beiðnum innan 30 daga.

9. Börn

Þjónusta okkar er ekki ætluð börnum yngri en 18 ára. Við söfnum ekki vísvitandi persónuupplýsingum frá börnum. Ef þú ert foreldri eða forráðamaður og telur að barn þitt hafi veitt okkur persónuupplýsingar, vinsamlega hafðu samband við okkur og við munum eyða upplýsingunum.

10. Öryggi

Við gerum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar þínar gegn óheimilum aðgangi, breytingum, birtingu eða eyðileggingu. Greiðslur eru meðhöndlaðar af Teya í gegnum örugga og dulkóðaða greiðslugátt og við vistum aldrei kortnúmer.

Engin öryggisráðstöfun er þó fullkomin og við getum ekki tryggt algjört öryggi. Við hvetjum þig til að nota örugg lykilorð og gæta varúðar við miðlun viðkvæmra upplýsinga.

 

Ef þú ert ósátt/ósáttur við vinnslu persónuupplýsinga þinna átt þú rétt á að leggja fram kvörtun til Persónuverndar (personuvernd.is), sem er eftirlitsstofnun um persónuvernd á Íslandi.

12. Breytingar á persónuverndarstefnu

Við áskildum okkur rétt til að uppfæra þessa persónuverndarstefnu hvenær sem er. Ef verulegar breytingar eru gerðar munum við tilkynna þér með viðeigandi hætti, t.d. á vefsíðu okkar eða í tölvupósti. Nýjasta útgáfan gildir alltaf og dagsetning síðustu uppfærslu er tilgreind efst í skjalinu.

 

 

Þessi persónuverndarstefna var síðast uppfærð þann 31. mars 2026.

© 2026 Lavish ehf. - Öll réttindi áskilin.