Síðast uppfært: 20/11/2025
Þessi persónuverndarstefna útskýrir hvernig Krans.is („við“, „okkar“, „fyrirtækið“) safnar, notar, varðveitir og verndar persónuupplýsingar þínar þegar þú notar vefsíðuna okkar, gerir kaup, hefur samband við okkur eða nýtir þjónustuna á annan hátt.
Við fylgjum General Data Protection Regulation (GDPR) og íslenskum persónuverndarlögum (kröfur Persónuverndar).
Með því að nota Krans.is samþykkir þú skilmála þessarar persónuverndarstefnu.
1. Ábyrgðaraðili
Krans.is er ábyrgðaraðili fyrir vinnslu persónuupplýsinga.
Ábyrgðaraðili: Krans.is
Netfang: krans@krans.is
Heimilisfang: Reykjavík, ÍSLAND
2. Hvaða persónuupplýsingar við söfnum
Við söfnum aðeins upplýsingum sem eru nauðsynlegar til að veita þjónustu.
A. Upplýsingar sem þú gefur upp sjálf/ur
Nafn
Netfang
Símanúmer
Reikningsfang (billing)
Sendingarheimilisfang
Upplýsingar um pöntun
Samskipti við okkur (tölvupóstur, snertiform, samfélagsmiðlar)
B. Greiðsluupplýsingar
Greiðslur eru afgreiddar örugglega í gegnum Stripe eða sambærilega greiðslugátt.
Við geyma ekki greiðslukortaupplýsingar.
Stripe getur safnað:
Nafni korthafa
Síðustu 4 tölum korts
Staðfestingu greiðslu
Svindurvörnum og öryggisgögnum
Stripe er sjálfstæður ábyrgðaraðili varðandi fjárhagsgögn.
C. Tæknilegar upplýsingar og notkunargögn
Háð stillingum tækis eða vafra:
IP tala
Tegund tækis
Tegund vafra
Heimsóttar síður
Tími á vef
Hnatt- og smelligögn
Þetta gerist með notkun nauðsynlegra vefkaka og (ef virkt) greiningartækja.
D. Vefkökur og rekningstækni
Við notum:
Nauðsynlegar vefkökur (virkni vefs, körfu- og greiðslusíður, öryggi)
Valfrjálsar vefkökur (greiningar eða markaðssetning – aðeins ef þú samþykkir)
Þú færð upplýsingaspjald (cookie banner) ef við notum slíkar vafrakökur.
3. Hvernig við notum upplýsingarnar
Við notum persónuupplýsingar aðeins í lögmætum tilgangi:
A. Til að vinna og afgreiða pantanir
Staðfesta pöntun
Undirbúa sendingu
Afhenda vörur
Afgreiða kvartanir og þjónustu
B. Til samskipta
Svara fyrirspurnum
Senda pöntunarupplýsingar
Upplýsa um sendingar
C. Til reksturs og umbóta á vefsíðu
Greina frammistöðu vefs
Koma í veg fyrir villur og svik
Bæta upplifun notenda
D. Til að uppfylla lagaskyldur
Færsluskrár
Skattskyldar skyldur
Svindurvarnir
E. Markaðssetning (valfrjálst)
Aðeins ef þú samþykkir:
Fréttabréf
Uppfærslur á vörum
Tilboð
Þú getur afþakkað hvenær sem er.
4. Lagagrundvöllur vinnslu (GDPR)
Við vinnum persónuupplýsingar á eftirfarandi grundvelli:
Samningsskyldur: Til að afgreiða pöntun sem þú gerir.
Lögmætur hagsmunur: Til að reka vefinn á öruggan og skilvirkan hátt.
Samþykki: Fyrir fréttabréfum, greiningarkökum og markaðstólum.
Lagaskylda: Til að uppfylla bókhalds- og skattalög.
5. Hversu lengi við varðveitum gögn
Við geymum upplýsingar aðeins eins lengi og nauðsyn krefur:
Pöntunargögn: 6–10 ár (samkvæmt íslenskum bókhaldslögum)
Samskipti við viðskiptavini: Allt að 24 mánuði
Samþykki fyrir markaðssetningu: Þangað til þú afturkallar það
Vefkökur: Samkvæmt stillingu vafra eða tegund köku
Þú getur óskað eftir eyðingu gagna (sjá kafla 9).
6. Deiling persónuupplýsinga
Við seljum aldrei persónuupplýsingar.
Við deilum aðeins með áreiðanlegum þjónustuaðilum sem nauðsynlegir eru fyrir starfsemina:
A. Greiðslugáttir
Stripe
(Örugg vinnsla kortagreiðslna)
B. Póst- og sendingaraðilar
Pósturinn eða annar valinn flytjandi
C. Vefinnviðir
Framer (vefbygging)
Hýsingarþjónustur
Öryggis- og svindurvarnarverkfæri
Þessir aðilar fá aðeins nauðsynleg gögn og starfa í samræmi við GDPR.
7. Flutningur gagna utan EES
Sumir þjónustuaðilar (t.d. Stripe, greiningarverkfæri) geta unnið gögn utan EES.
Það er gert samkvæmt viðurkenndum öryggisráðstöfunum GDPR:
Standard Contractual Clauses (SCCs)
Ákvörðun um fullnægjandi vernd
Dulkóðuð og örugg gögn
8. Öryggi gagna
Við notum tæknilegar og skipulagslegar ráðstafanir til að vernda gögn:
HTTPS dulkóðun
Örugg greiðslugátt (Stripe)
Aðgangsstýring
Eldveggir og svindurvarnir
Reglulegar öryggisuppfærslur
Engin gagnaflutningur á netinu er þó 100% öruggur.
9. Réttindi þín (GDPR)
Þú átt rétt á að:
• Aðgangi
Krefjast afrits af þeim gögnum sem við geymum.
• Leiðréttingu
Laga rangar eða ófullkomnar upplýsingar.
• Eyðingu („rétturinn til að gleymast“)
Krefjast eyðingar gagna nema lög krefjist varðveislu.
• Takmörkun vinnslu
Takmarka hvernig gögn eru notuð.
• Andmæli
Andmæla vinnslu, t.d. markaðssetningu.
• Gagnaflutningi
Fá gögn í tölvulesanlegu formi.
• Afturkalla samþykki
Hvenær sem er fyrir kökum eða markaðssetningu.
Hafðu samband:
info@krans.is
10. Vefkökur
Vefurinn notar vefkökur til að virka rétt.
A. Nauðsynlegar kökur
Til:
Greiðslusíðu
Körfufallstjórnun
Öryggis
Þessar kökur krefjast ekki samþykkis.
B. Greiningarkökur (valfrjálst)
Til að skilja frammistöðu vefs.
Dæmi: Google Analytics (ef í notkun).
Krefjast samþykkis.
C. Markaðskökur (valfrjálst)
Fyrir endurmarkaðssetningu (Facebook, TikTok, Google Ads).
Krefjast samþykkis.
Þú getur breytt eða afturkallað samþykki hvenær sem er í vafra eða í kökuborða.
11. Persónuvernd barna
Krans.is er ekki ætlað einstaklingum yngri en 16 ára.
Við söfnum ekki vísvitandi upplýsingum frá börnum.
12. Breytingar á þessari stefnu
Við getum uppfært stefnu reglulega.
Nýjasta útgáfan verður alltaf birt á þessari síðu með uppfærðum dagsetningum.
13. Hafa samband
Ef þú hefur spurningar varðandi þessa persónuverndarstefnu eða vinnslu gagna:
Krans.is
Netfang: info@krans.is
Heimilisfang: Reykjavík, ÍSLAND
Vefur: https://krans.is
Kærur má senda til Persónuverndar:
https://www.personuvernd.is
Ef þú vilt næst:
• Skilmála (Terms & Conditions)
• Vefkökustefnu (Cookie Policy)
• Skilastefnu / Sendingar & Afgreiðslu
• Löglegan fóttexta (footer)
Segðu mér hvaða hluta þú vilt vinna áfram.
...fleiri á leiðinni.
