Persónuverndarstefna

Síðast uppfært: 7. júní 2026

Reykjanes Tech ehf. ("rPOS", "við", "okkur") rekur sölukerfi fyrir verslun og þjónustu — bæði kassaforritið (rPOS appið) og stjórnkerfið (vefborðið). Persónuvernd er okkur mikilvæg og við förum að lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og almennu persónuverndarreglugerð ESB (GDPR) á öllum stigum. Þessi stefna útskýrir hvaða upplýsingum við söfnum, hvers vegna og hvernig við verndum þær.

Hlutverk okkar við vinnslu

Þegar rekstraraðili (verslun, veitingastaður eða þjónustufyrirtæki) notar rPOS er sá aðili ábyrgðaraðili þeirra gagna sem verða til í hans rekstri — t.d. sölufærslur, vörur og upplýsingar um viðskiptavini. rPOS er þá vinnsluaðili sem vinnur gögnin samkvæmt fyrirmælum rekstraraðilans og vinnslusamningi. Þegar kemur að okkar eigin reikningshaldi, þjónustu og vefsíðu erum við sjálf ábyrgðaraðili.

Hvaða upplýsingum við söfnum

  • Reikningsupplýsingar: nafn, netfang, símanúmer og kennitala fyrirtækis við stofnun aðgangs.
  • Starfsfólk: nöfn, hlutverk og innskráningarupplýsingar starfsmanna (PIN-kóðar eru aðeins geymdir sem dulkóðuð gildi, aldrei í læsilegu formi).
  • Sölu- og rekstrargögn: færslur, kvittanir, vörur, verð, afslættir og skýrslur sem verða til við notkun kerfisins.
  • Upplýsingar um tæki: auðkenni tækis, útgáfa forrits, tengingarstaða og — ef rekstraraðili kýs — staðsetning tækis svo þjónustan geti staðfest hvaða starfsstöð er að senda stöðu.
  • Tæknilegar upplýsingar: villuskráningar og notkunartölfræði sem hjálpa okkur að halda kerfinu stöðugu og öruggu.

Greiðsluupplýsingar

rPOS geymir ekki kortanúmer eða viðkvæm greiðslugögn. Kortagreiðslur fara í gegnum löggilta greiðsluþjónustuaðila (t.d. Teya), sem bera ábyrgð á öryggi greiðslunnar samkvæmt PCI-DSS stöðlum. rPOS tekur aðeins við staðfestingu um að greiðsla hafi tekist ásamt upphæð og tilvísun.

Hvernig við notum upplýsingarnar

  • Til að veita og reka þjónustuna — afgreiða sölur, prenta kvittanir og samstilla gögn milli tækja.
  • Til að styðja við rekstraraðila og leysa tæknileg vandamál.
  • Til að bæta áreiðanleika, öryggi og eiginleika kerfisins.
  • Til að uppfylla lagaskyldur, t.d. vegna bókhalds og reikningsgerðar.

Við seljum aldrei persónuupplýsingar og notum þær ekki í auglýsingar þriðju aðila.

Miðlun til þriðju aðila

Við deilum upplýsingum aðeins með aðilum sem eru nauðsynlegir til að veita þjónustuna, og þá samkvæmt vinnslusamningum:

  • Greiðsluaðilar (t.d. Teya) til að vinna kortagreiðslur.
  • Bókhalds- og samþættingaraðilar sem rekstraraðilinn velur sjálfur að tengja — t.d. DK Plus, Payday og Shopify — fá aðeins þau gögn sem þarf fyrir viðkomandi samþættingu.
  • Hýsingar- og innviðaaðilar sem hýsa kerfið á öruggan hátt innan EES.

Við miðlum upplýsingum til opinberra aðila ef okkur ber lagaleg skylda til þess.

Varðveislutími

Við geymum gögn eins lengi og þörf er á til að veita þjónustuna og uppfylla lagaskyldur (bókhaldsgögn eru t.d. varðveitt í sjö ár samkvæmt lögum). Þegar rekstraraðili hættir notkun er hægt að óska eftir eyðingu gagna sem ekki er skylt að varðveita.

Öryggi

Gögn eru dulkóðuð í flutningi og aðgangur er takmarkaður eftir hlutverki. Aðgangsorð og PIN-kóðar eru aðeins geymd sem saltaðar, dulkóðaðar útgáfur. Við beitum aðgangsstýringu á gagnagrunnsstigi (RLS) svo hver rekstraraðili sér aðeins sín eigin gögn.

Réttindi þín

Samkvæmt persónuverndarlögum átt þú rétt á að:

  • fá aðgang að þeim persónuupplýsingum sem við vinnum um þig,
  • fá rangar upplýsingar leiðréttar,
  • óska eftir eyðingu upplýsinga þegar það á við,
  • takmarka eða andmæla vinnslu, og
  • fá gögnin þín afhent á færanlegu formi.

Ef rPOS er vinnsluaðili (gögn í rekstri tiltekins fyrirtækis) beinum við slíkum beiðnum til viðkomandi rekstraraðila sem er ábyrgðaraðili gagnanna. Þú getur einnig beint kvörtun til Persónuverndar (personuvernd.is).

Vefkökur

Vefsíða okkar notar einungis nauðsynlegar vefkökur til að síðan virki. Við notum ekki rakningarkökur þriðju aðila í markaðssetningu.

Börn

Þjónustan er ætluð fyrirtækjum og er ekki beint að börnum. Við söfnum ekki vísvitandi upplýsingum um einstaklinga undir 18 ára aldri.

Breytingar á stefnunni

Við kunnum að uppfæra þessa stefnu. Við birtum nýja útgáfu á þessari síðu og uppfærum dagsetninguna efst. Verulegar breytingar verða kynntar með hæfilegum fyrirvara.

Hafa samband

Spurningar um persónuvernd eða beiðnir um réttindi má senda á:

rPOS ehf. · Reykjavík · personuvernd@rpos.is