Olaf Wishlist
Til baka á forsíðu

Persónuverndarstefna

Síðast uppfært: 22 mars 2026

Inngangur

Vernd persónuupplýsinga þinna er forgangsatriði hjá Olaf Wishlist. Þessi persónuverndarstefna upplýsir þig um hvernig við söfnum, notum og verndum persónuupplýsingar þínar í samræmi við almennu persónuverndarreglugerðina (GDPR) og gildandi löggjöf um persónuvernd.

Ábyrgðaraðili

Ábyrgðaraðili persónuupplýsinga er:

Fabien Sintès

Netfang: contact@olaf-wishlist.com

Persónuverndarfulltrúi (DPO)

Varðandi spurningar um vernd persónuupplýsinga þinna geturðu haft samband við persónuverndarfulltrúa okkar á: contact@olaf-wishlist.com

Söfnuð gögn

Í tengslum við notkun Vefsíðunnar og þjónustu hennar getum við safnað eftirfarandi gögnum:

Reikningsupplýsingar

  • Netfang
  • Birtingarnafn (notendanafn)
  • Prófílmynd (valfrjálst)
  • Fæðingardagur (valfrjálst)
  • Tímabelti (greinist sjálfkrafa við skráningu, breytanlegt í prófíl) — notað til að senda tilkynningar á viðeigandi tímum
  • Afmælisdagsmiðlunarstilling (virk sjálfgefið) — dagur og mánuður fæðingar ykkar (án ársins) er deilt með meðlimum hópanna ykkar. Hægt að slökkva hvenær sem er í prófílnum
  • Tungumálastillingar
  • Auðkenni frá þriðja aðila innskráningarþjónustu (Google, Facebook eða Apple), eftir atvikum
  • Nöfn og myndir af umsjónarfólki (börnum, ættingjum án reiknings), eftir atvikum

Notkunargögn

  • Stofnaðir óskalista (einka, opinberir og minnislista)
  • Hlutir bættir við lista
  • Gerðar bókanir og bókunarathugasemdir
  • Samskot (fjárhæðir framlags til sameiginlegrar gjafar)
  • Skilaboð í umræðuþráðum um einstaka hluti
  • Hópar og tengdir meðlimir
  • Endurgjöf, tilkynningar og meðmæli sem hafa verið send

Tæknileg gögn

  • IP-tala (tætt fyrir endurgjöf)
  • Tegund vafra og tækis
  • Heimsóttar síður og samskipti

Gögn óskráðra gesta

Þegar óskráður gestur bókar hlut af opinberum lista söfnum við eftirfarandi gögnum:

  • Netfang (til staðfestingar á bókun)
  • Nafn bókanda (sýnt listaeiganda eftir viðburðardagsetningu)
  • Persónuleg athugasemd (valfrjálst, ætluð listaeiganda)

Lagalegur grundvöllur: samþykki (staðfesting bókunarforms).

Varðveisla: þessi gögn eru varðveitt þar til opinberi listinn er eytt af eiganda hans.

Heimildir farsímaforritsins

Farsímaforritið Olaf Wishlist biður um ákveðnar heimildir í tækinu þínu eingöngu þegar þú notar samsvarandi eiginleika:

  • Myndavél: notuð eingöngu til að skanna QR-kóða fyrir boð í hóp. Teknar myndir eru aldrei vistaðar né sendar á netþjóna okkar eða til þriðja aðila. Vinnslan fer fram á staðnum í tækinu þínu og myndavélin er slökkt strax eftir að QR-kóðinn hefur verið lesinn.
  • Tilkynningar: notaðar til að láta þig vita af atburðum tengdum listunum þínum og hópum (nýir meðlimir, bókanir, skilaboð). Þú getur slökkt á tilkynningum hvenær sem er í tækjastillingunum eða í prófílnum þínum.
  • Geymsla / Myndasafn: notað eingöngu þegar þú velur að bæta mynd handvirkt við hlut eða prófílinn þinn. Engin mynd er lesin án þinnar skýru aðgerðar.

Engin af þessum heimildum felur í sér samfellda söfnun eða geymslu gagna. Aðgangurinn er einskiptis og takmarkaður við viðkomandi eiginleika.

Tilgangur vinnslu

Persónuupplýsingar þínar eru unnar í eftirfarandi tilgangi:

TilgangurLagalegur grundvöllurVarðveislutími
Stjórnun notendareiknings þínsEfndir samningsLíftími reiknings. Reikningum sem eru stofnaðir en aldrei staðfestir með tölvupósti er eytt eftir 30 daga. Sjálfvirk eyðing eftir 3 ára óvirkni (án innskráningar). Tafarlaus og óafturkræf eyðing samkvæmt beiðni
Veiting óskalistaþjónustuEfndir samningsLíftími reiknings
Sending tilkynninga varðandi listana þínaEfndir samningsLíftími reiknings
Vinnsla endurgjafar og villutilkynningaLögmætir hagsmunir (þjónustubætingar)2 ár
Samræming viðburða milli meðlima: sjálfgefið er dagur og mánuður afmælisdags ykkar deilt með meðlimum hópanna ykkar til að auðvelda gjafasamræmingu. Þið getið slökkt á þessari miðlun hvenær sem er úr prófílnum ykkarLögmæt hagsmunir (gjafasamræming milli meðlima hópanna ykkar)Líftími reiknings. Hægt að slökkva hvenær sem er úr prófílnum
Samhengisáminningar: sending áminninga með tölvupósti og tilkynningu þegar afmælisdagur nálgast í hópunum þínum, þegar listinn þinn er tómur fyrir viðburð eða í tengslum við hátíðir um áramótLögmætir hagsmunir (þjónustugæði)Líftími reiknings. Hægt að afvirkja í tilkynningastillingum
Svikavarnir og öryggiLögmætir hagsmunirGögn um hraðatakmarkanir: meðan á lotu stendur. Tættar IP-tölur (endurgjöf): 2 ár

Vefkökur og rakningar

Vefsíðan notar aðeins vefkökur sem eru algjörlega nauðsynlegar fyrir rekstur hennar. Þessar vefkökur krefjast ekki fyrirframsamþykkis þíns samkvæmt gildandi reglum.

Listi yfir notaðar vefkökur:

NafnTilgangurTímalengd
accessToken / refreshTokenAuðkenning og lotustjórnun15 mínútur / 30 dagar
olaf_wishlist_lg_localeGeymsla tungumálastillingar1 ár

Vefsíðan notar staðbundna geymslu (localStorage) vafrans þíns til að muna leiðsögustillingar þínar. Þessi gögn eru geymd á tækinu þínu og eru aldrei send á netþjóna okkar.

Engar auglýsingarakningarvefkökur eða greiningar þriðja aðila eru notaðar á þessari vefsíðu.

Áhorfendamæling

Þessi vefsíða notar Umami, friðhelgisvingjarnlega lausn til áhorfendamælinga. Þessi lausn er hýst á okkar eigin netþjónum og notar engar vefkökur. Engar persónuupplýsingar eru safnað eða deilt með þriðja aðila. Tölfræðin er nafnlaus og samanlögð og er eingöngu notuð til að bæta notendaupplifun vefsíðunnar.

Vafraviðbót

Olaf Wishlist vafraviðbótin (fáanleg fyrir Chrome, Firefox og Edge) inniheldur einnig heimsóknamælingar í gegnum Umami.

Engin persónugreinanleg gögn eru safnað af viðbótinni. Aðeins nafnlausir og samanlagðir notkunarviðburðir eru skráðir (t.d. fjöldi hluta sem bætt er við, fjöldi bókana).

Þessar nafnlausu tölfræði eru eingöngu notaðar til að skilja notkun viðbótarinnar og bæta eiginleika hennar.

Viðbótin geymir innskráningarupplýsingar þínar og stillingar staðbundið í tækinu þínu. Þessi gögn eru aldrei deilt með þriðju aðilum.

Sending tölvupósts

Til að senda tölvupóst (viðskiptapóst, tilkynningar, staðfestingar) notum við okkar eigin tölvupóstinnviði sem hýst er á netþjónum okkar.

Engar persónuupplýsingar eru sendar til þriðja aðila fyrir tölvupóstsendingu.

Gögnin sem unnin eru til að senda samskipti eru:

  • Netfang viðtakanda
  • Innihald skilaboða
  • Tæknileg gögn tengd sendingu (tímastimpill)

Þessi gögn eru eingöngu unnin til að tryggja afhendingu samskipta og eru geymd á netþjónum okkar innan Evrópusambandsins.

Tölvupóstur er sendur frá innviðum okkar til tölvupóstþjóna viðtakenda. Netþjónn okkar reynir að koma á dulkóðaðri tengingu (TLS) þegar tölvupóstþjónn viðtakanda styður slíkt (dulkóðun eftir aðstæðum). Hins vegar, eins og á við um öll tölvupóstsamskipti á Netinu, er ekki hægt að tryggja enda-í-enda dulkóðun þar sem hún fer eftir stillingum tölvupóstþjóns viðtakanda.

Deiling gagna

Persónuupplýsingar þínar eru aldrei seldar þriðja aðila. Þeim má deila með:

  • Hýsingaraðila okkar fyrir örugga gagnageymslu
  • OpenAI, fyrir sjálfvirka umsjón meðmæla sem birt eru á vefsíðunni (eingöngu greining á texta, án sendingar persónugreinanlegra gagna)
  • Google (Gemini), fyrir valfrjálsa greiningu á vörumyndum sem teknar eru í farsímaforritinu þegar þú virkjar þennan eiginleika (myndin er send eingöngu til greiningar, er aldrei geymd af Olaf, og vinnslan lýtur skilmálum Google AI Studio)
  • Höfundum opinberra lista, sem geta séð nafn og netfang þeirra sem bókuðu hlut, eftir viðburðardagsetningu
  • Lögbærum yfirvöldum samkvæmt löglegri beiðni

Flutningur utan ESB: að undanskilinni valfrjálsri greiningu á vörumyndum, sem getur falið í sér vinnslu hjá Google utan Evrópusambandsins þegar þú virkjar hana í farsímaforritinu, eru engin gögn flutt út fyrir ESB. Öll önnur gögn eru hýst í Frakklandi hjá OVH.

Sjálfvirk eyðing óvirkra reikninga

Í samræmi við meginregluna um takmörkun varðveislutíma (GDPR 5. grein) verður Olaf Wishlist-reikningnum þínum og öllum tengdum gögnum sjálfkrafa eytt eftir 3 ára óvirkni, þ.e. ef engin innskráning hefur átt sér stað á því tímabili. Þessi tímalengd samsvarar tilmælum CNIL (franska persónuverndarstofnunin) fyrir þjónustu fyrir almenning.

Þú færð tilkynningu með tölvupósti, tilkynningu í forritinu og push-tilkynningu (ef virkjað) þrisvar áður en eyðing fer fram: 30 dögum áður, 7 dögum áður og 24 klukkustundum áður.

Hver innskráning á reikninginn þinn uppfærir dagsetningu síðustu virkni og kemur í veg fyrir sjálfvirka eyðingu í 3 ár til viðbótar. Það nægir því að skrá sig inn til að halda reikningnum.

Þegar eyðing fer fram er listum þínum (einkalistum, opinberum og minnislistum), frátekningum þínum og söfnunarframlögum eytt. Eignarhald hópanna þinna færist sjálfkrafa á annan meðlim (elstu stjórnendur njóta forgangs). Ef þú ert einn í hóp er sá hópur einnig fjarlægður. Þú getur sótt allar persónuupplýsingar þínar fyrir eyðingu af prófílnum þínum.

Að auki er reikningi sem er stofnaður en aldrei staðfestur með tölvupósti sjálfkrafa eytt 30 dögum eftir að hann var stofnaður. Þér er sendur áminningarpóstur 7 dögum fyrir þennan frest. Þú getur staðfest netfangið þitt – eða beðið um nýjan staðfestingarhlekk – hvenær sem er, svo lengi sem reikningnum hefur ekki enn verið eytt.

Þér getið einnig sjálf eytt reikningi yðar hvenær sem er, án þess að bíða eftir þessari sjálfvirku eyðingu. Sjá síðuna sem fjallar sérstaklega um eyðingu reiknings.

Réttindi þín

Samkvæmt GDPR hefur þú eftirfarandi réttindi varðandi persónuupplýsingar þínar:

Aðgangsréttur

Fá staðfestingu á vinnslu gagna þinna og fá afrit. Þú getur hlaðið niður gögnunum þínum beint af prófílsíðu þinni.

Réttur til leiðréttingar

Fá rangar eða ófullnægjandi upplýsingar leiðréttar

Réttur til eyðingar

Biðja um eyðingu gagna þinna («rétturinn til að gleymast»)

Réttur til takmörkunar

Biðja um takmörkun á vinnslu gagna þinna

Réttur til gagnaflutnings

Fá gögn þín á skipulögðu, læsilegu formi. Gögnin þín eru aðgengileg á JSON-sniði af prófílsíðu þinni.

Andmælaréttur

Andmæla vinnslu gagna þinna af lögmætum ástæðum

Réttur til afturköllunar samþykkis

Afturkalla samþykki þitt hvenær sem er, án þess að það hafi áhrif á lögmæti vinnslu sem fram fór á grundvelli samþykkisins áður en það var afturkallað

Til að nýta þessi réttindi geturðu:

  • Notað stillingar reiknings þíns (síðan «Minn prófíll»)
  • Haft samband við okkur á: contact@olaf-wishlist.com
  • Hlaðið niður persónuupplýsingum þínum af síðunni «Minn prófíll»

Þú hefur einnig rétt til að leggja fram kvörtun til Persónuverndar (persónuverndaryfirvalds á Íslandi): www.personuvernd.is

Eyðing notendagagna tengdra Facebook-innskráningu

Ef þú notaðir Facebook-innskráningu til að stofna eða tengja reikninginn þinn hjá Olaf Wishlist geturðu óskað eftir eyðingu gagna þinna á tvo vegu:

Úr Olaf Wishlist reikningnum þínum

Skráðu þig inn á reikninginn þinn og opnaðu síðuna Minn prófíll. Þar geturðu:

  • Eytt reikningnum þínum
  • Hlaðið niður gögnunum þínum
  • Breytt eða eytt prófílupplýsingum

Með beinni beiðni

Þú getur óskað eftir algerri eyðingu gagna þinna með því að senda tölvupóst á:

contact@olaf-wishlist.com

Vinsamlegast tilgreindu í skilaboðunum netfangið sem er tengt reikningnum þínum.

Fjarlægja Olaf Wishlist af Facebook-reikningnum þínum

Þú getur einnig fjarlægt Facebook-tenginuna af Facebook-reikningnum þínum:

  1. Opnaðu Stillingar og næðisvernd á Facebook.
  2. Farðu í Stillingar.
  3. Opnaðu Forrit og vefsíður.
  4. Veldu Olaf Wishlist.
  5. Smelltu á Fjarlægja.

Gögn sem um ræðir

Eyðingin tekur til reikningsgagna og gagna tengdra auðkenningu þriðja aðila sem Olaf Wishlist notar, í samræmi við persónuverndarstefnu okkar.

Gagnaöryggi

Við innleiðum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar þínar gegn óheimilum aðgangi, breytingum, birtingu eða eyðileggingu.

Öryggisráðstafanir

  • Örugg samskipti með HTTPS-samskiptareglum og TLS 1.2 eða nýrri dulkóðun
  • Lykilorð tætt með Argon2-reikniriti (aldrei geymd í læsilegum texta)
  • IP-tölur nafnlausar með óafturkræfri tættingu
  • Undirritaðar auðkenningarlykilsorðir með takmörkuðum líftíma
  • Dulkóðun viðkvæmra gagna í hvíld
  • Regluleg dulkóðuð öryggisafrit
  • Aðgangur að gögnum stranglega takmarkaður við heimilt starfsfólk
  • Aðgangseftirlit og skráning til að greina frávik

Við endurskoðum reglulega öryggisaðferðir okkar til að aðlaga þær að tækniframförum og nýjum ógnum. Ef öryggisbrestur uppgötvast sem hefur áhrif á gögn þín, skuldbindum við okkur til að tilkynna þér eins fljótt og auðið er í samræmi við lagalegar skyldur okkar.

Breytingar

Við áskiljum okkur rétt til að breyta þessari persónuverndarstefnu hvenær sem er. Ef um verulegar breytingar er að ræða, munum við upplýsa þig með tölvupósti eða með tilkynningu á Vefsíðunni. Dagsetning síðustu uppfærslu er tilgreind efst á þessari síðu.