Persónuverndarstefna
Síðast uppfært: 12 June 2026
1. Ábyrgðaraðili gagna
FastFaktura þjónustuna rekur HIPPOCAMPE DIGITAL LTD, fyrirtæki skráð í England and Wales (nr. 17143837), með skráða heimilisfang á 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. VSK: Not VAT registered. Tengiliður fyrir persónuupplýsingar: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Tilgangur
Þessi stefna lýsir því hvernig FastFaktura safnar, notar og verndar persónuupplýsingar við veitingu CRM og reikningaþjónustu sinnar ("Þjónustan"), í samræmi við almennu persónuverndarreglugerðina (GDPR) og gildandi persónuverndarlög. Hún gildir um reikningseigendur og viðtakendur reikninga og samskipta send í gegnum Þjónustuna.
3. Söfnuð gögn og reikningur
Í tengslum við Þjónustuna vinnum við eftirfarandi flokka gagna:
- Reikningsgögn: netfang, nafn fyrirtækis, land, VSK- eða fyrirtækjaskráningarnúmer, tungumálastillingar.
- Viðskiptavinagögn: upplýsingar sem þú geymir um eigin viðskiptavini (nafn, netfang, sími, heimilisfang, athugasemdir), þar sem þú gegnir hlutverki ábyrgðaraðila gagna og FastFaktura vinnsluaðila.
- Reikningagögn: innihald reikninga, upphæðir, greiðslustaða, sendingar- og áminningasaga.
- Tæknigögn: tengingaskrár, IP-tala, lotuauðkenni, nauðsynleg fyrir öryggi Þjónustunnar.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Áskrift og greiðsla í gegnum Stripe
Áskriftargreiðslur og innheimta reikninga eru unnar af Stripe Payments Europe, Ltd. sem greiðsluþjónustuveitanda. Kortaupplýsingar eru sendar beint til Stripe og fara aldrei í gegnum netþjóna okkar. Stripe vinnur þessi gögn samkvæmt eigin persónuverndarstefnu og PCI-DSS staðlum. Við geymum aðeins tæknileg viðskiptakenni og greiðslustöður sem nauðsynlegar eru til að stjórna áskriftinni þinni og reikningum.
5. Tilgangur og lagalegur grundvöllur (GDPR / UK GDPR)
Við vinnum persónuupplýsingar í eftirfarandi tilgangi:
- Veiting Þjónustunnar og stjórnun reiknings — framkvæmd samnings.
- Reikningagerð áskriftar og innheimta — framkvæmd samnings og lagalegar skyldur.
- Sending reikninga, áminninga og innskráningarkóða — framkvæmd samnings.
- Öryggi, svik og forvarnir gegn misnotkun — lögmætir hagsmunir.
- Uppfylling bókhaldar- og skattaskyldna — lagaleg skylda.
Gögn eru geymd á meðan samningsbundin tengsl vara, síðan geymd í geymslu eða eytt samkvæmt lagalegum geymslutímum (þar á meðal 10 ár fyrir bókhaldsskrár). Eftir lokun reiknings eru reikningsgögn eytt innan 30 daga, nema lagaleg geymsluskylda gildi.
6. Opt-out fyrir tölvupóst og SMS
Hver tölvupóstur sendur í gegnum Þjónustuna inniheldur afskráningartengil og hvert SMS gefur til kynna opt-out ferli. Þegar viðtakandi nýtir þennan rétt er netfang eða númer hans bætt við rásartengda bannlista og frekari sendingar til viðkomandi eru sjálfkrafa lokaðar. Þessi listi er geymdur eins lengi og nauðsynlegt er til að virða val viðtakanda.
7. Réttindi þín og ábyrgð
Samkvæmt GDPR hefur þú rétt til aðgangs, leiðréttingar, eyðingar, takmarkana, andmæla og flutnings á persónuupplýsingum þínum, og rétt til að setja leiðbeiningar um örlög þeirra eftir andlát þitt. Þú getur nýtt þessi réttindi í gegnum Hafa sambandsíðuna; við svörum innan mánaðar. Þú hefur einnig rétt til að leggja fram kvörtun til ICO (ico.org.uk) í Bretlandi eða CNIL (cnil.fr) í Evrópusambandinu. Við innleiðum viðeigandi tæknilegar og skipulagslegar aðgerðir (dulkóðun í flutningi, aðgangsstýring, skráning) til að vernda gögn gegn tapi, breytingu eða óheimilum aðgangi. Vinnsluaðilar okkar (hýsing, sending tölvupósts og SMS, greiðslur) eru staðsettir í Evrópusambandinu eða veita viðeigandi verndarráðstafanir samkvæmt V. kafla GDPR.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Uppsögn og eyðing gagna
Ef þú segir upp áskriftinni hefur þú 30 daga til að flytja út gögnin þín (viðskiptavinir, reikningar, saga). Eftir þennan tíma eru gögn eytt úr framleiðslukerfum okkar og síðan úr öryggisafritum samkvæmt snúningsferli þeirra, nema gögn sem lög krefjast geymslu á.
9. Gildandi lög og tengiliður
Þessi stefna lýtur ensku lögum, án þess að skerða skyldubundin réttindi íbúa ESB samkvæmt GDPR. Fyrir allar spurningar um gagnavernd skaltu hafa samband við privacy@fastfaktura.io eða Hafa sambandsíðuna. Við getum uppfært þessa stefnu; við verulegar breytingar verða reikningseigendur tilkynntir með tölvupósti áður en breytingarnar taka gildi.