Privacy policy

Privacy policy

Persónuverndar- og kökustefna

Gildir fyrir P4R.is Uppfært: 18. febrúar 2026

Efnisyfirlit
  1. Hvaða gögn við söfnum
  2. Tilgangur & lagagrundvöllur
  3. Móttakendur & vinnsluaðilar
  4. Alþjóðlegir gagnaflutningar
  5. Geymslutími
  6. Réttindi þín
  7. Börn
  8. Öryggi & atvik
  9. Sjálfvirk ákvarðanataka / prófílering
  10. Kökustefna
    1. Hvað eru kökur?
    2. Samþykki & valkostir
    3. Flokkar
    4. Dæmigerðar kökur á Shopify
    5. Þriðju aðilar & flutningar
    6. Hvernig stjórna ég kökum?
  11. Breytingar á stefnu
  12. Upplýsingar um fyrirtækið

1) Hvaða gögn við söfnum

  • Viðskiptagögn: nafn, netfang, heimilisfang, pöntunar-/greiðsluupplýsingar, afhendingarstaða.
  • Tæknigögn: IP, vafra-/tækjaupplýsingar, notkun vefs, vefkökur (sjá kökustefnu).
  • Samskiptagögn: efni tölvupósta/DM, þjónustubeiðnir, kvartanir.
  • Markaðs-/greiningargögn: GA4 mælingar, Meta Pixel o.fl. (einungis með samþykki, þar sem við á).
  • Afhenda vörur/þjónustu & þjónustuver: vinna pöntun, skil/skipti, ábyrgðarmál (samningur).
  • Reikningshald & lagaskylda: bókhald, skattskil, varðveisla gagna (lagaskylda).
  • Öryggi & misnotkunarvarnir: svikavarnir, tölvuöryggi (lögmætir hagsmunir).
  • Greining & tölfræði: GA4 o.fl. (samþykki ef krafist; að öðru leyti samandregin/nafnlaus gögn).
  • Markaðssetning: fréttabréf, endurmarkaðssetning (samþykki, afturkræft hvenær sem er).

3) Móttakendur & vinnsluaðilar

  • Vef- og greiðsluinnviðir: Shopify (verslun), greiðslugátt (t.d. Borgun/Rapyd/Stripe), hýsing.
  • Flutningur: Dropp (afhending/rekjanleiki).
  • Greining/auglýsingar: Google Analytics 4, Meta (Facebook/Instagram) – geta verið sjálfstæðir ábyrgðaraðilar.
  • Reikningshald & lögboðnir aðilar: bókari, yfirvöld ef skylt er skv. lögum.

4) Alþjóðlegir gagnaflutningar

Sumir þjónustuaðilar geta unnið gögn utan EES. Við treystum á viðeigandi verndarráðstafanir, m.a. hæfnisákvörðun (t.d. Kanada fyrir Shopify Inc.) og/eða staðlaða samningsákvæða (SCCs) þegar flutt er áfram frá Kanada eða til annarra landa, í samræmi við GDPR.

5) Geymslutími

  • Pantanir & reikningshald: minnst 7 ár (lögum samkvæmt).
  • Þjónustumál: þar til mál er lokið + hóflegur varúðartími.
  • Markaðssamþykki: þar til þú dregur það til baka; „opt-out“ varðveitt til að virða óskir.
  • Kökur: skv. kökustefnu (mismunandi eftir tegund).

6) Réttindi þín

Þú átt rétt á aðgangi, leiðréttingu, eyðingu, takmörkun vinnslu, gagnaflutningi, að andmæla vinnslu (þ.á m. markaðssetningu), og að draga samþykki til baka. Hafa má samband á p4r@p4r.is til að nýta réttindi. Þú átt einnig rétt á að leggja fram kvörtun til Persónuverndar (dpa.is).

7) Börn

Þjónustan er ekki miðuð að börnum. Þar sem vinnsla byggir á samþykki fyrir upplýsingasamfélagsþjónustu gildir að á Íslandi telst barn geta veitt gilt samþykki við 13 ára aldur; annars þarf samþykki forráðamanns.

8) Öryggi & atvik

Við beitum tæknilegum og skipulagslegum öryggisráðstöfunum (dulkóðun í flutningi, aðgangsstýringar, lágmarksréttindi, eftirlit). Verði öryggisatvik sem felur í sér áhættu fyrir þig, tilkynnum við í samræmi við lög.

9) Sjálfvirk ákvarðanataka / prófílering

Við notum ekki sjálfvirkar ákvarðanir sem hafa lagaleg eða sambærilega veruleg áhrif. Einföld markaðsmiðun getur átt sér stað á grundvelli kökusamþykkis; þú getur hafnað slíkri vinnslu.

10) Kökustefna

10.1 Hvað eru kökur?

Kökur eru litlar skrár sem vistast í vafranum. Nauðsynlegar kökur halda t.d. utan um körfu og öryggi. Ónauðsynlegar (t.d. greining/markaðssetning) eru aðeins virkjaðar með þínu samþykki.

  • Við birtum kökuborða við fyrstu heimsókn: Samþykkja allt, Hafna öllu eða Stilla eftir flokkum.
  • Engar fyrirhakaðar gátreitir, engin „cookie walls“, og „scroll“ telst ekki samþykki.
  • Þú getur breytt stillingum hvenær sem er: Opna kökustillingar.

10.3 Flokkar

  • Nauðsynlegar: rekstur verslunar, innskráning, körfuviðhald, öryggi.
  • Virkni: tungumál/landsvæði, notendastillingar.
  • Frammistaða/greining: mælingar (t.d. GA4) – þarfnast samþykkis.
  • Markaðssetning: endurmarkaðssetning (t.d. Meta Pixel) – þarfnast samþykkis.

10.4 Dæmigerðar kökur á Shopify

Nafn Aðili Tilgangur Flokkur Geymslutími Tegund
_shopify_essential / _shopify_s Shopify Session/checkout auðkenni; virkni verslunar Nauðsynleg Vafralota–30 mín Fyrsta aðila
_shopify_y Shopify Grunn-analytics á verslunarvél Frammistaða 1 ár Fyrsta aðila
cart, cart_currency Shopify Karfugögn og gjaldmiðill Nauðsynleg 2 vikur Fyrsta aðila
_orig_referrer, _landing_page Shopify Tilvísunarsíða/landingssíða Frammistaða 2 vikur Fyrsta aðila
_tracking_consent Shopify Vistar kökusamþykki notanda Nauðsynleg 1 ár Fyrsta aðila
_ga, _gid, _gcl_au Google Analytics 4 Aðgreina notendur/lotur; áhorfsmæling Frammistaða _ga 2 ár · _gid 24 klst. · _gcl_au 3 mán. Fyrsta aðila
_fbp Meta Endurmarkaðssetning/auglýsingamiðun Markaðssetning ~3 mán. Fyrsta aðila
localization Shopify Vista land/svæði Virkni 2 vikur Fyrsta aðila

10.5 Þriðju aðilar & flutningar

Greiningar- og markaðstæki (GA4/Meta) geta flutt gögn utan EES. Við notum samþykkisstjórnun og treystum á viðeigandi vernd (t.d. SCCs) hjá þjónustuaðilum. Sjá einnig kafla um alþjóðlega gagnaflutninga.

10.6 Hvernig stjórna ég kökum?

  • Stilla kökur / afturkalla samþykki.
  • Stilla vafra til að hafna eða eyða kökum (getur haft áhrif á virkni).
  • Hafna mælingum/auglýsingum hjá Google/Meta skv. þeirra leiðbeiningum.

11) Breytingar á stefnu

Við uppfærum stefnuna þegar þörf krefur. Ný útgáfa birtist hér.

12) Upplýsingar um fyrirtækið

P4R - BTKBoom ehf.
Kennitala: 520226-0280
Heimilisfang (ekki verslunarmóttaka): Furuás 29, 221 Hafnarfjörður, Ísland
Netfang: p4r@p4r.is
Instagram DM: @P4RGolf
Svörun: innan 1–2 virkra daga