Hoppa á aðalefni

Persónuverndarstefna

Síðast uppfært: 30. apríl 2026

1. Ábyrgðaraðili

Ábyrgðaraðili persónuupplýsinga sem safnað er í gegnum þessa vefsíðu er:

Finestra Solution Liepājas speciālās ekonomiskās zonas, SIA Skráningarnúmer: 42103077214 VSK-númer: LV94ZZZ42103077214 Skráð heimilisfang: Baznīcas iela 18-12, Liepāja, LV-3401, Lettland Starfsstöð: Kapsēdes iela 8A, Liepāja, LV-3414, Lettland

Vegna spurninga um þessa persónuverndarstefnu eða persónuupplýsingar þínar, vinsamlegast hafðu samband við okkur:

2. Persónuupplýsingar sem við söfnum

Við söfnum persónuupplýsingum aðeins þegar þú gefur þær virkt í gegnum tengiliðaeyðublaðið okkar eða með því að hafa samband við okkur beint. Nánar tiltekið:

  • Auðkenningarupplýsingar: fornafn og eftirnafn
  • Tengiliðaupplýsingar: netfang, símanúmer (ef gefið upp)
  • Efni samskipta: skilaboðin og allar verkefnalýsingar sem þú lætur fylgja fyrirspurninni
  • Tæknilegar upplýsingar: IP-tala, gerð vafra, gerð tækis, heimsóttar síður og gróf landfræðileg staðsetning (safnað sjálfkrafa í gegnum hýsingar- og greiningarþjónustur okkar í öryggis-, frammistöðu- og greiningartilgangi)

Við söfnum ekki sérstökum flokkum persónuupplýsinga (heilsa, trúarbrögð, stjórnmálaskoðanir o.s.frv.) og notum ekki þessa vefsíðu til að vinna úr greiðslum.

3. Tilgangur vinnslu

Við vinnum persónuupplýsingar þínar í eftirfarandi tilgangi:

  • Svar við fyrirspurn þinni: þegar þú sendir inn tengiliðaeyðublað notum við tengiliðaupplýsingar þínar til að svara viðskiptafyrirspurninni, senda tilboð, skipuleggja ráðgjöf eða ræða möguleg verkefni.
  • Umsjón með leiðum: við geymum fyrirspurnargögn þín til að fylgja eftir hugsanlegum viðskiptasamböndum, þar með talið framtíðartilboð eða tæknilegar umræður.
  • Rekstur og öryggi vefsíðunnar: tæknilegar upplýsingar eru notaðar til að reka vefsíðuna, koma í veg fyrir misnotkun, leysa villur og bæta frammistöðu.
  • Greining og umbætur: safnaðar greiningarupplýsingar hjálpa okkur að skilja hvernig gestir nota vefsíðuna og bæta efni og notendaupplifun.
  • Lögbundnar skyldur: þar sem það er krafist samkvæmt lögum (bókhaldsskrár, skattaskyldur).

4. Lagagrundvöllur (6. gr. GDPR)

Við vinnum persónuupplýsingar þínar á eftirfarandi lagagrundvelli:

  • Samþykki (6. gr. 1. mgr. a-liður): þegar þú sendir inn tengiliðaeyðublaðið og merkir við samþykkisreitinn samþykkir þú vinnslu gagna þinna í þeim tilgangi að svara fyrirspurn þinni. Samþykki er einnig grundvöllur fyrir vafrakökum sem ekki eru nauðsynlegar og greiningarleifar, sem eru aðeins virkjaðar eftir að þú samþykkir þær í gegnum vafrakökuborða okkar.
  • Lögmætir hagsmunir (6. gr. 1. mgr. f-liður): rekstur, vörn og umbætur vefsíðunnar; viðhald skráa um viðskiptafyrirspurnir til eftirfylgni.
  • Lagaskylda (6. gr. 1. mgr. c-liður): þegar varðveisla samskipta er krafist samkvæmt lettneskum eða ESB-lögum (t.d. bókhaldi, skattaskrám).

5. Geymslutímabil

  • Fyrirspurnir í gegnum tengiliðaeyðublað: geymdar í 2 ár frá síðasta sambandsdegi, eftir það er þeim eytt nema virkt viðskiptasamband hafi verið stofnað.
  • Virk viðskiptasambönd: ef verkefni hefst eru tengiliðaupplýsingar geymdar á meðan sambandið varir auk lögbundins varðveislutímabils fyrir bókhaldsgögn (sem stendur 5 ár samkvæmt lettneskum lögum).
  • Tæknilegar og greiningarupplýsingar: geymdar í allt að 14 mánuði í samræmi við sjálfgefnar stillingar Google Analytics 4.
  • Öryggisafrit: kann að vera geymd í allt að 30 daga eftir eyðingu frumgagna, eftir það eru þau varanlega eyðilögð.

6. Viðtakendur og undirvinnsluaðilar

Persónuupplýsingar þínar kunna að vera unnar af eftirfarandi þjónustuveitendum þriðja aðila sem starfa sem vinnsluaðilar okkar:

  • Vercel Inc. (Bandaríkin) — vefhýsing, frammistöðueftirlit og persónuverndarmiðuð greining. Vercel er vottað samkvæmt ESB-Bandaríkjanna gagnaverndarrammanum.
  • DigitalOcean LLC (Frankfurt, Þýskalandi) — gagnagrunns- og skráageymsla. Gögn eru geymd innan Evrópusambandsins.
  • Resend Inc. (Bandaríkin) — afhending viðskiptatölvupósts fyrir tengiliðaeyðublaðsfærslur. Starfar samkvæmt staðalsamningsákvæðum fyrir gagnaflutning.
  • Google LLC / Google Ireland Limited (Bandaríkin og Írland) — vefsíðugreining í gegnum Google Analytics 4, virkjuð aðeins með samþykki þínu fyrir vafrakökur. Google er vottað samkvæmt ESB-Bandaríkjanna gagnaverndarrammanum.

Við seljum, leigjum eða deilum ekki persónuupplýsingum þínum með þriðja aðila í markaðstilgangi.

7. Alþjóðlegar gagnaflutningar

Sumir þjónustuveitenda okkar (Vercel, Resend, Google) eru staðsettir utan Evrópska efnahagssvæðisins (EES), nánar tiltekið í Bandaríkjunum. Slíkir flutningar eru verndaðir af:

  • ESB-Bandaríkjanna gagnaverndarrammanum (þar sem við á),
  • Staðalsamningsákvæðum samþykktum af framkvæmdastjórn Evrópusambandsins, eða
  • Öðrum viðeigandi verndarráðstöfunum samkvæmt V. kafla GDPR.

Þú getur óskað eftir frekari upplýsingum um sérstakar verndarráðstafanir með því að hafa samband við okkur á info@finestrasolution.com.

8. Réttindi þín samkvæmt GDPR

Þú hefur eftirfarandi rétt varðandi persónuupplýsingar þínar:

  • Réttur til aðgangs (15. gr.): biðja um afrit af persónuupplýsingum sem við höfum um þig.
  • Réttur til leiðréttingar (16. gr.): leiðrétta ónákvæmar eða ófullkomnar upplýsingar.
  • Réttur til eyðingar (17. gr.): biðja um eyðingu gagna þinna ("réttur til að gleymast").
  • Réttur til takmörkunar (18. gr.): takmarka vinnslu okkar á gögnum þínum.
  • Réttur til gagnaflutnings (20. gr.): fá gögn þín á skipulögðu, vélskiljanlegu sniði.
  • Réttur til andmæla (21. gr.): andmæla vinnslu sem byggist á lögmætum hagsmunum.
  • Réttur til að afturkalla samþykki (7. gr. 3. mgr.): afturkalla samþykki þitt hvenær sem er, án þess að það hafi áhrif á lögmæti fyrri vinnslu.

Til að nýta einhver þessara réttinda, hafðu samband við okkur á info@finestrasolution.com. Við munum svara innan 30 daga.

9. Réttur til að leggja fram kvörtun

Ef þú telur að við höfum unnið persónuupplýsingar þínar með ólögmætum hætti hefur þú rétt á að leggja fram kvörtun til eftirlitsstofnunarinnar:

Lettneska persónuverndarstofnunin (Datu valsts inspekcija) Heimilisfang: Elijas iela 17, Riga, LV-1050, Lettland Vefsíða: www.dvi.gov.lv Netfang: pasts@dvi.gov.lv

Þú getur einnig lagt fram kvörtun til eftirlitsstofnunarinnar í búsetulandi þínu. Á Íslandi er það Persónuvernd.

10. Vafrakökur og rakningartækni

Þessi vefsíða notar vafrakökur og svipaða rakningartækni í eftirfarandi flokkum:

Nauðsynlegar vafrakökur (alltaf virkar, ekkert samþykki krafist):

  • Lotu- og auðkennisvafrakökur fyrir stjórnandavefinn
  • Vafrakökur fyrir tungumálastillingar
  • Öryggisvafrakökur (t.d. CSRF-vörn)

Þessar eru bráðnauðsynlegar fyrir starfsemi vefsíðunnar og rekja þig ekki á öðrum vefsíðum.

Greiningarvafrakökur (krefjast samþykkis þíns):

  • Vercel Analytics og Vercel Speed Insights — persónuverndarmiðuð, vafrakökulaus greining sem safnar ekki persónugreinanlegum upplýsingum.
  • Google Analytics 4 — veitir samansafnaða tölfræði um notkun vefsíðunnar. Kann að nota vafrakökur (_ga, _gid, _gat) og vinna úr IP-tölum (nafngreindar þar sem hægt er). Virkjað aðeins eftir að þú samþykkir greiningarvafrakökur í gegnum vafrakökuborða okkar.

Þú getur stjórnað vafrakökustillingum þínum hvenær sem er með því að smella á tengilinn "Vafrakökustillingar" í síðufætinum eða með því að hreinsa vafrakökur í vafranum þínum.

Við notum ekki Meta Pixel, auglýsingarakningar eða önnur markaðstól þriðja aðila.

11. Öryggi

Við innleiðum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar þínar, þar á meðal:

  • Dulkóðuð gagnaflutninga (HTTPS/TLS)
  • Dulkóðaðar gagnagrunnstengingar
  • Aðgangsstýringar sem takmarka aðgang að gögnum við viðurkennt starfsfólk
  • Reglulegar öryggisuppfærslur og eftirlit
  • Örugg lykilorðskóðun fyrir stjórnandareikninga

Ef gagnabrot á sér stað sem hefur áhrif á réttindi þín, munum við tilkynna þér og eftirlitsstofnuninni innan 72 klukkustunda í samræmi við 33.-34. gr. GDPR.

12. Gögn barna

Þjónustur okkar eru ætlaðar fyrirtækjum (B2B) en ekki börnum. Við söfnum ekki vísvitandi persónuupplýsingum frá einstaklingum yngri en 16 ára. Ef þú telur að við höfum óvart safnað slíkum gögnum, vinsamlegast hafðu samband við okkur til að eyða þeim strax.

13. Breytingar á þessari stefnu

Við kunnum að uppfæra þessa persónuverndarstefnu af og til til að endurspegla breytingar á starfsháttum okkar eða lagalegum kröfum. Dagsetningin "Síðast uppfært" efst á þessari síðu sýnir hvenær stefnan var síðast endurskoðuð. Verulegar breytingar verða tilkynntar með tilkynningu á þessari vefsíðu.

14. Gildandi lög

Þessi persónuverndarstefna er háð lögum lýðveldisins Lettlands og almennu persónuverndarreglugerðinni (ESB) 2016/679.