Persónuverndarstefna

1 Hverjir við erum

VerktakaNet er rekið af SmartVefur ehf., íslenskt fyrirtæki skráð í Íslandi með kennitölu 2404843079. Við bjóðum upp á hugbúnað sem þjónustar verktaka og þjónustufyrirtæki við stjórnun verkbeiðna, tímaskráningu, reikninga og annarra rekstrarþátta.

2 Hvaða gögn við söfnum

Reikningsupplýsingar

• Nafn og netfang við nýskráningu
• Nafn og kennitala fyrirtækis
• Lykilorð (geymt sem dulkóðað hash — við sjáum það aldrei)

Rekstrarleg gögn

• Verkbeiðnir, verkefni og reikningar sem þú stofnar
• Tímaskráningarfærslur þar á meðal inn- og útstimplanir
• Birgðaupplýsingar og lagerstaða
• Viðskiptavinaupplýsingar sem þú skráir

Tæknilegar upplýsingar

• IP-tala við innskráningu (til öryggis)
• Gerð vafra og stýrikerfis
• Notkunarlog til að greina villur

3 Hvernig við notum gögnin

Við notum persónuupplýsingar eingöngu til að:

• Veita þér aðgang að þjónustunni og halda utan um reikning þinn
• Senda mikilvægar þjónustuboð (t.d. um útgáfur og viðhald)
• Greina og laga tæknilegar villur
• Uppfylla lagalegar skyldur samkvæmt íslenskum lögum
• Verja gegn misnotkun og sviksamlegum aðgerðum

4 Deiling gagna

Við deilum persónuupplýsingum aðeins við eftirfarandi aðila, og eingöngu þegar nauðsynlegt er:

Tæknilegar undirverktakar

• Hostinger — gagnageymsla og netþjónar (Bretland)
• PostgreSQL — gagnagrunnsþjónusta á okkar eigin netþjónum

Lögleg skylda

Við gætum þurft að uppgvefa gögn ef við fáum lögformlega kröfu frá íslenskum yfirvöldum eða dómstólum.

Við deilum aldrei gögnum með auglýsendum, markaðsfyrirtækjum eða gagnasöluaðilum.

5 Geymsla og öryggi

• Gögn eru geymd á öruggum netþjónum í Bretlandi hjá Hostinger
• Lykilorð eru dulkóðuð með bcrypt (við sjáum þau aldrei)
• Öll samskipti eru dulkóðuð með TLS/HTTPS
• Aðgangslyklar (JWT tokens) renna út sjálfkrafa
• PostgreSQL gagnagrunnar eru aðeins aðgengilegir af okkar netþjónum

Hversu lengi við geymum gögn

Gögn eru geymd svo lengi sem reikningur þinn er virkur. Ef þú eyðir reikningi þínum er öllum persónuupplýsingum eytt innan 30 daga, nema lög skyldi okkur til að geyma þær lengur.

6 Réttindi þín

Samkvæmt GDPR og íslenskum persónuverndarlagum hefur þú eftirfarandi réttindi:

• Réttur til aðgangs — fá afrit af gögnum þínum
• Réttur til leiðréttingar — leiðrétta rangar upplýsingar
• Réttur til eyðingar — fá gögn þín eyðilögð ("réttur til gleymsku")
• Réttur til takmarkana — takmarka vinnslu gagna þinna
• Réttur til flutnings — fá gögn þín á tölvulæsilegu formi
• Réttur til andmæla — mótmæla ákveðinni vinnslu

Til að nýta þér réttindi þín skaltu hafa samband við okkur á fannar@smartvefur.is.

7 Vafrakökur

Við notum eingöngu nauðsynlegar vafrakökur sem eru óhjákvæmilegar fyrir virkni þjónustunnar:

• session — heldur utan um innskráningu þína
• language — geymir tungumálastillingu þína

Við notum engar auglýsingavafrakökur, rakningarvafrakökur eða þriðju aðila greiningar.

8 GPS og staðsetning

VerktakaNet iOS appið biður um aðgang að staðsetningu þinni eingöngu til stimpilklukku — til að skrá hvar starfsmenn stimpla sig inn og út. Þessar upplýsingar eru:

• Einungis skráðar þegar þú stimplan inn/út (ekki í bakgrunni)
• Tengdar við tímaskráningarfærslur þínar
• Aldrei deildar með þriðju aðilum eða notaðar til auglýsinga
• Aðeins sýnilegar þér og stjórnanda fyrirtækis þíns

9 Breytingar á stefnunni

Við kunnum að uppfæra þessa persónuverndarstefnu reglulega. Við munum tilkynna þér um verulegar breytingar með:

• Tölvupósti á netfangið sem er skráð á reikningi þínum
• Tilkynningu í VerktakaNet kerfinu við næstu innskráningu

Dagsetningu síðustu breytinga má sjá efst á þessari síðu.

10 Hafðu samband

Ef þú hefur spurningar um persónuvernd eða vilt nýta þér réttindi þín skaltu hafa samband:

Þú getur einnig kvartað til Persónuverndar (íslenska persónuverndarstofnunin) ef þú telur að við höfum brotið gegn réttindum þínum.