Persónuverndarstefna

PERSÓNUVERNDARSTEFNA

Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum og verndum persónuupplýsingar þínar þegar þú notar shop.icelandmusic.is.

VIÐ ERUM

Persónuupplýsingar þínar eru í umsjón:

Tónlistarmiðstöð – Iceland Music
Austurstræti 5
101 Reykjavík, Ísland
Netfang: shop@icelandmusic.is
Sími: +354 588 6620

VIÐ SÖFNUM EFTIRFARANDI GÖGNUM 

Skráning reiknings

Þegar þú stofnar aðgang söfnum við fornafni, eftirnafni, netfangi og lykilorði. Lykilorðið þitt er geymt á öruggan hátt með viðurkenndum dulkóðunarstaðli (Argon2) og er aldrei geymt í ódulkóðuðu formi. Einnig stendur þér til boða að gerast áskrifandi að póstlista okkar

Upplýsingar í prófíl

Þú getur valið að bæta kennitölu við prófílinn þinn.

Pantanir og greiðsla

Þegar þú leggur inn pöntun söfnum við reikningsupplýsingum (nafn, fyrirtæki, VSK-númer, netfang, símanúmer, heimilisfang, borg, póstnúmer og land) og, ef við á, öðru heimilisfangi fyrir póstsendingu. Við geymum einnig upplýsingar um pöntunina, þar á meðal keyptar vörur, upphæðir, gjaldmiðil, stöðu pöntunar og allar athugasemdir sem þú kýst að láta fylgja með.

Niðurhal

Við geymum upplýsingar um stafrænar vörur sem þú hefur keypt og hlaðið niður.

Innskráningarvirkni

Við skráum innskráningartilraunir (þ.m.t. IP-tölu) til að vernda aðganginn þinn gegn óheimilum aðgangi. Eftir 3 misheppnaðar tilraunir er aðganginum þínum læst tímabundið í 10 mínútur.

HVERNIG GÖGNIN ÞÍN ERU NOTUÐ

Við notum persónuupplýsingar þínar til að:

  • Vinna úr og afgreiða pantanir
  • Stjórna aðganginum þínum
  • Senda staðfestingar og tilkynningar um sendingar með tölvupósti
  • Vernda vefinn gegn svikum og misnotkun
  • Bæta þjónustu okkar

Við seljum ekki persónuupplýsingar þínar til þriðja aðila.

VAFRAKÖKUR (COOKIES)

Við notum eftirfarandi vafrakökur:

Nauðsynlegar vafrakökur — nauðsynlegar til að vefurinn virki og ekki er hægt að slökkva á þeim:

  • Session cookie (dual_session) — heldur utan um vafralotu þína. Rennur út eftir 2 klst. óvirkni.
  • CSRF cookie (dual_csrf_cookie) — verndar vefeyðublöð gegn fölsun beiðna milli vefsvæða (cross-site request forgery). Rennur út eftir 2 daga.
  • Google reCAPTCHA — verndar vefeyðublöð gegn sjálfvirkum ruslpósti og annarri misnotkun.

Virknivafrakökur — muna stillingar þínar:

  • Language preference (preferred_language) — man hvaða tungumál þú velur. Rennur út eftir 1 ár.
  • Remember me (dual_frontend_remember_code) — heldur þér innskráðum milli setna. Rennur út eftir um 1 dag.

Greiningarvafrakökur — hjálpa okkur að skilja hvernig gestir nota vefsíðuna:

  • Google Analytics (í gegnum Google Tag Manager) — safnar nafnlausum tölfræðiupplýsingum, svo sem hvaða síður eru skoðaðar, tíma á vef og hvaðan notendur koma. Þessum kökum (t.d. _ga og _gid) er stýrt af Google. Þú getur afþakkað þær með Google Analytics Opt-out vafraviðbótinni (browser add-on).

ÞJÓNUSTUR ÞRIÐJU AÐILA

Við deilum gögnum með eftirfarandi þjónustuaðilum, eingöngu í þeim tilgangi sem lýst er:

  • QuickPay (greiðslumiðlun) — meðhöndlar um kortagreiðslur á öruggan hátt. Við sjáum eða geymum engar kortaupplýsingar.
  • SendGrid (tölvupóstsendingar) — sendir tölvupósta eins og staðfestingar á pöntunum og skilaboð tengdum endurskráningum lykilorða. Hefur aðgang að nafni, netfangi og pöntunarupplýsingum.
  • Google Tag Manager & Google Analytics (greining) — safnar nafnlausum notkunargögnum.
  • Google reCAPTCHA (ruslpóstsvörn) — fær IP-tölu og samskiptaupplýsingar til að ganga úr skugga um að þú sért ekki sjálfvirkt forrit.
  • Google Fonts (letur) — hleður inn leturgerðum frá Google og getur fengið IP-tölu þína.
  • Bugsnag (villuvöktun) — fær tæknilegar villuskýrslur til að greina og laga villur.
  • Brevo (fréttabréf) — ef þú skráir þig á póstlista er netfang og nafn sent til Brevo.

ÖRYGGI GREIÐSLNA

Allar kortagreiðslur fara fram í gegnum QuickPay á öruggan hátt. Kortaupplýsingar eru slegnar inn á öruggri greiðslusíðu QuickPay og eru aldrei sendar til- eða geymdar hjá okkur.

VARÐVEISLA GAGNA

Við geymum aðgangsupplýsingar þínar á meðan aðgangurinn er virkur. Pantanir eru geymdar vegna bókhalds og í lagalegum tilgangi. Þú getur óskað eftir eyðingu persónugagna hvenær sem er með því að hafa samband við okkur.

RÉTTINDI ÞÍN

Samkvæmt GDPR (General Data Protection Regulation) og íslenskum persónuverndarlögum átt þú rétt á:

  • Aðgangi — fá afrit af þeim persónugögnum sem við geymum um þig
  • Leiðréttingu — að biðja okkur um að leiðrétta rangar upplýsingar
  • Eyðingu — óska eftir því að við eyðum persónugögnunum þínum
  • Flutningi gagna — fá gögnin þín á tölvulesanlegu sniði
  • Takmörkun vinnslu — biðja okkur um að takmarka vinnslu gagna þinna
  • Andmælum — mótmæla vinnslu sem byggir á lögmætum hagsmunum

Til að nýta þessi réttindi, hafðu samband við okkur á shop@icleandmusic.is.

Þú hefur einnig rétt til að kvarta til Persónuverndar.

HAFA SAMBAND

Ef þú hefur spurningar um þessa persónuverndarstefnu eða meðferð gagna þinna, hafðu þá endilega samband:

Tónlistarmiðstöð – Iceland Music
Austurstræti 5
101 Reykjavík, Ísland
Netfang: shop@icelandmusic.is
Sími: +354 588 6620