Persónuverndarstefna Outro ehf.

Síðast uppfært: 22. desember 2025

Outro ehf., kt. 480126-2110, Súlunesi 20, 210 Garðabær, ber ábyrgð á þeirri persónuupplýsingavinnslu sem fer fram í gegnum outro.is og þar tengd forrit.

Outro vinnur persónuupplýsingar notenda í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (GDPR).

1. Hvaða gögn eru söfnuð?

Outro safnar eftirfarandi gögnum:

  • Nafn, netfang, símanúmer
  • Skráningargögn (notendanafn, lykilorð, aðgangsheimildir)
  • Bókunarsaga, samskipti og samningssögu
  • Greiðslugögn (geymd í gegnum örugga þjónustu á borð við Rapyd)
  • Mat, umsagnir og vefnotkun (síðuflettingar, leitarsaga, tækniuppl.)

Outro söfnar EKKI viðkvæmum persónuupplýsingum nema þú gefir því skýrt leyfi (t.d. ef veitt eru heilsutengd atriði í texta).

2. Hvernig eru gögn notuð?

Gögn eru notuð til:

  • Þjónustureksturs og aðgangsstýringar
  • Vinnslu bókana og samninga
  • Samskipta (tilkynningar, póstar, kvittanir)
  • Öryggis, varna á misnotkun og svikum
  • Greiningar og vöruþróunar (með öryggisvæddum gögnum)

3. Lagagrundvöllur

Outro vinnur gögn á grundvelli:

  • Samnings (skilmálar)
  • Lagaákvæða (t.d. reikningsskil, peningaþvætti)
  • Samþykkis (ef þarf er, t.d. markpóstur)

4. Þriðju aðilar

Gögn geta verið deild:

  • Með Rapyd (greiðsluvinnsla)
  • Með Mailchimp eða sambærilegu (markpóstur ef samþykktur)
  • Með þjónustuaðilum (hóstun, kerfisstýring)

Allir þriðju aðilar vinna gögn skv. vinnslusamningi og öryggisskilmálum sem samræmast GDPR.

5. Geymslutími

  • Skráningargögn: á meðan notandi er virkur
  • Bókunarsaga: lágmark 4 ár í samræmi við reikningsskilalög
  • Greiðslugögn: geymd af Rapyd skv. þeirra reglum

6. Réttindi notenda

Þú hefur eftirfarandi réttindi:

  • Aðgang að eigin gögnum
  • Leiðréttingu rangra uppl.
  • Eyðingu (með fyrirvara um lagaskyldu)
  • Flutning á gögnum
  • Andmæli gegn notkun í markaðstilgangi

Beina má fyrirspurnum til outro@outro.is eða skriflega á heimilisfang Outro ehf..

7. Öryggi

Outro tryggir:

  • Örugga SSL dulkóðun
  • Innskráningu með SMS-staðfestingarkóða eða OAuth (Google/Apple)
  • Takmarkaðan aðgang starfsmanna

Ef við tökum eftir öryggisbresti á gögnum notenda verður því tilkynnt til Persónuverndar án tafar og eins fljótt og auðið er.

8. Vefkökur og greining

Outro notar vefkökur til:

  • Auðkenningar (t.d. innskráning)
  • Greiningar á hegðun notenda (Google Analytics)
  • Endurmarkaðssetningu (Meta, Google Ads)

Notendur geta stjórnað vefkökum í stillingum vafra síns.

9. Breytingar og fyrirspurnir

Outro getur uppfært persónuverndarstefnu eftir þörfum. Breytingar verða birtar á outro.is og gerðar áberandi.

Fyrirspurnir á að senda á outro@outro.is

10. Eftirlit

Outro starfar undir eftirliti Persónuverndar (www.personuvernd.is) og notar ávallt öruggustu vinnsluaðferðir í samræmi við EES-reglur.

Outro ehf.

Súlunesi 20, 210 Garðabær

Netfang: outro@outro.is

Kt: 480126-2110

Sími: +354 852 1414

www.personuvernd.is