Fara í aðalefni
Kaffi & Bakarí Mói

Persónuverndarstefna

Þessi persónuverndarstefna útskýrir hvernig Kaffi & Bakarí Mói ("við") söfnum, notum og verndum persónuupplýsingar í tengslum við þessa vefsíðu og verslun. Við förum eftir lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og almennu persónuverndarreglugerð ESB (GDPR).

Ábyrgðaraðili

Kaffi & Bakarí Mói er ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með hér. Heimilisfang: Akureyri. Fyrirspurnir um persónuvernd: samband í gegnum vefsíðuna.

Vefsíðan og verslunin eru reknar á tæknilegum grunni frá Opta ehf. (Birtast), sem starfar sem vinnsluaðili fyrir okkar hönd samkvæmt vinnslusamningi.

Hvaða upplýsingum við söfnum og af hverju (lagagrundvöllur)

  • Pantanir og greiðslur — nafn, netfang, sími, heimilisfang, kennitala (þegar við á) og pöntunarsaga. Grundvöllur: samningur (6. gr. 1. mgr. b) til að afgreiða kaupin.
  • Reikningar og bókhald — kaupgögn sem reikningar byggja á. Grundvöllur: lagaskylda (6. gr. 1. mgr. c), sbr. bókhaldslög nr. 145/1994.
  • Notendareikningur — netfang og innskráning ef þú stofnar aðgang. Grundvöllur: samningur / lögmætir hagsmunir.
  • Fréttabréf — netfang ef þú skráir þig. Grundvöllur: samþykki (6. gr. 1. mgr. a), sem þú getur dregið til baka hvenær sem er.
  • Vefmæling — ópersónugreinanleg heimsóknartölfræði (síða, tegund tækis, vísandi vefur). Við geymum hvorki IP-tölu né fingrafar vafrans í þessum tilgangi. Grundvöllur: lögmætir hagsmunir af einfaldri tölfræði.
  • Valfrjáls mæling og markaðssetning — Google Analytics, Meta Pixel og/eða TikTok Pixel, aðeins ef þú samþykkir. Grundvöllur: samþykki.

Viðtakendur og vinnsluaðilar

Við miðlum upplýsingum aðeins til aðila sem nauðsynlegir eru fyrir þjónustuna:

  • Opta ehf. (Birtast) — hýsing og rekstur vefsíðu/verslunar (vinnsluaðili).
  • Kling — greiðslumiðlun.
  • Dropp — sendingar.
  • Payday — reikningagerð.
  • Resend — tölvupóstsendingar (staðfestingar, fréttabréf).
  • Supabase — gagnageymsla og auðkenning.
  • Google (Analytics, Maps), Meta (Instagram, Pixel), TikTok — aðeins þegar mæling/markaðssetning er samþykkt eða þegar þú smellir á innfellt kort/færslu.

Flutningur út fyrir EES

Sumir þjónustuaðilar (t.d. Google, Meta, TikTok, Resend) kunna að vinna upplýsingar í Bandaríkjunum. Slíkur flutningur byggir á viðeigandi vörnum, svo sem stöðluðum samningsákvæðum ESB (SCC) og/eða EU–US Data Privacy Framework.

Geymslutími

  • Bókhaldsgögn (pantanir/reikningar): 7 ár, sbr. bókhaldslög.
  • Notendareikningur: á meðan reikningurinn er virkur.
  • Fréttabréf: þar til þú afskráir þig.
  • Vefmælingar: að hámarki 14 mánuðir.

Réttindi þín

Þú átt rétt á að: fá aðgang að upplýsingum þínum, fá þær leiðréttar, fá þeim eytt, fá vinnslu takmarkaða, fá gögn flutt, andmæla vinnslu sem byggir á lögmætum hagsmunum, og draga samþykki til baka hvenær sem er (það hefur ekki áhrif á lögmæti fyrri vinnslu). Hafðu samband í samband í gegnum vefsíðuna til að nýta þessi réttindi.

Þú getur einnig lagt fram kvörtun hjá Persónuvernd, Rauðarárstíg 10, 105 Reykjavík — personuvernd.is, postur@personuvernd.is.

Vafrakökur og staðbundin geymsla

Nauðsynlegar (engin samþykkis þörf): karfa, innskráning viðskiptavinar, tungumálastilling. Þessar virka óháð svari þínu.

Valfrjálsar mælinga-/markaðskökur (Google Analytics, Meta, TikTok): hlaðast aðeins eftir samþykki. Þú getur breytt eða afturkallað samþykki hvenær sem er með hlekknum „Vafrakökur" neðst á síðunni. Innfelld kort (Google Maps) og samfélagsmiðlafærslur hlaðast aðeins þegar þú smellir á þær.

Samband

Hafðu samband við okkur í samband í gegnum vefsíðuna vegna persónuverndar eða til að nýta réttindi þín.