TILBOÐIÐ OKKAR RENNUR ÚT Í DAG – Tryggðu þér 60% afslátt á meðan birgðir endast

Persónuverndarstefna

NERVILLA — PERSÓNUVERNDARSTEFNA

Síðast uppfært: maí 2026

Persónuvernd þín, varin

Hjá Nervilla er traust þitt allt. Við meðhöndlum persónuupplýsingar þínar af sömu varúð og við setjum í hverja vöru sem við sendum frá okkur — örugglega, gagnsætt, og aðeins í þeim tilgangi sem þú skilur og samþykkir.

Þessi persónuverndarstefna útskýrir nákvæmlega hvaða upplýsingum við söfnum, hvers vegna, með hverjum við deilum þeim, hve lengi við geymum þær, og þau réttindi sem þú hefur. Við höfum skrifað hana eins skýrt og læsilega og mögulegt er — persónuvernd ætti ekki að krefjast lögfræðiprófs til að skilja.

Nervilla er rekin af fyrirtæki skráðu í Bretlandi og þjónar viðskiptavinum á Íslandi í gegnum nervillaishop.com. Við erum ábyrgðaraðili persónuupplýsinga sem safnað er í gegnum vefsíðuna okkar.

Þessi stefna fellur undir:

  • Lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018
  • Almenna persónuverndarreglugerð Evrópusambandsins (GDPR), sem gildir á Íslandi í gegnum EES-samninginn
  • Lög um rafræn viðskipti og aðra rafræna þjónustu nr. 30/2002

Fyrir allar fyrirspurnir, hafðu samband við contact@nervillaishop.com — við svörum innan eins virks dags.

Yfirlit

Atriði Samantekt
Hver erum við Nervilla, fyrirtæki skráð í Bretlandi, þjónar íslenskum viðskiptavinum
Hvað við söfnum Tengiliðaupplýsingar, pöntunarupplýsingar, greiðslustaðfestingu, tæknigögn
Hvers vegna Til að vinna pantanir, veita þjónustu, koma í veg fyrir svik, bæta þjónustuna
Með hverjum við deilum Aðeins traustum þjónustuaðilum — aldrei selt þriðju aðilum
Réttindi þín Aðgangur, leiðrétting, eyðing, flytjanleiki, andmæli, afturköllun samþykkis
Tengiliður contact@nervillaishop.com — innan eins virks dags
Kvörtun Persónuvernd — www.personuvernd.is

1. Hver erum við

Nervilla („við", „okkur", „okkar") er vörumerki rekið af fyrirtæki skráðu í Bretlandi, með skráð aðsetur að 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Bretlandi.

Við rekum nervillaishop.com og alla tengda þjónustu, þar á meðal pöntunarvinnslu, þjónustu við viðskiptavini, og markaðssamskipti. Við erum ábyrgðaraðili persónuupplýsinganna sem þú veitir okkur.

Samband við ábyrgðaraðila gagna

Ef þú vilt hafa samband við okkur um persónuverndarmál:

  • Netfang: contact@nervillaishop.com
  • Tilgreindu efni: „Persónuverndarmál"
  • Svartími: innan 30 daga, í samræmi við GDPR og lög nr. 90/2018

2. Persónuupplýsingar sem við söfnum

„Persónuupplýsingar" eru upplýsingar sem auðkenna þig eða má rekja til þín, samkvæmt lögum nr. 90/2018 og GDPR.

Við söfnum eftirfarandi flokkum persónuupplýsinga:

Upplýsingar sem þú gefur okkur beint

  • Tengiliðaupplýsingar: nafn, netfang, símanúmer, sendingarheimilisfang, reikningsfangsupplýsingar
  • Pöntunarupplýsingar: keyptar vörur, pöntunarsaga, afhendingarval
  • Reikningsupplýsingar: notandanafn, lykilorð, stillingar (þar sem reikningur er stofnaður)
  • Samskipti: öll skilaboð, þjónustubeiðnir, umsagnir, og athugasemdir sem þú sendir okkur

Upplýsingar sem safnast sjálfvirkt

  • Tæknigögn: IP-tala, vafrartegund, tækjaauðkenni, stýrikerfi, tilvísunaruppspretta
  • Notkunargögn: heimsóttar síður, skoðaðar vörur, smelltir tenglar, tími á síðunni
  • Vafrakökur og rakningartækni: sjá kafla 12 hér að neðan

Upplýsingar frá þriðju aðilum

  • Greiðslustaðfesting: staðfesting á árangursríkri greiðslu frá greiðsluveitendum okkar — við geymum ekki fullar kortaupplýsingar í kerfum okkar
  • Markaðsupplýsingar: ópersónugreinanleg eða samandregin auglýsingagögn frá Meta, Google, og svipuðum kerfum (háð þeirra eigin persónuverndarstefnu)
  • Upplýsingar frá þjónustuaðilum: upplýsingar deildar af Shopify, vefverslunarpalli okkar

Við söfnum ekki vísvitandi viðkvæmum persónuupplýsingum (kynþætti, stjórnmálaskoðunum, trúarbrögðum, heilsufarsupplýsingum, kynhneigð, lífkennaupplýsingum) umfram það sem er stranglega nauðsynlegt til að veita þjónustuna.

3. Hvernig við söfnum persónuupplýsingum

Við söfnum persónuupplýsingum úr eftirfarandi heimildum:

  • Beint frá þér — þegar þú stofnar reikning, gerir pöntun, hefur samband við þjónustudeild okkar, sendir umsögn, eða átt samskipti við þjónustu okkar
  • Sjálfvirkt — með vafrakökum, rakningarpíxlum, og svipaðri tækni þegar þú vafrar á síðunni okkar
  • Frá þjónustuaðilum — þar á meðal Shopify (vefverslunarpallur okkar), greiðsluvinnslu, og dreifingaraðilum
  • Frá þriðju aðilum — þar á meðal markaðsfélögum, greiningaraðilum, og auglýsinganetum, þegar leyfilegt er samkvæmt lögum

4. Hvernig við notum persónuupplýsingar þínar

Við söfnum og notum persónuupplýsingar þínar aðeins í tilgangi sem tengist starfsemi okkar beint, eða þar sem þú hefur veitt samþykki, í samræmi við lög nr. 90/2018 og GDPR.

Pöntunarvinnsla og þjónusta við viðskiptavini

  • Vinna og afgreiða pantanir þínar
  • Skipuleggja sendingar, afhendingar, skil, og skipti
  • Senda pöntunarstaðfestingar, sendingarupplýsingar, og afhendingartilkynningar
  • Veita þjónustu og leysa úr málum

Reikningsumsýsla

  • Stofna og halda við reikningi þínum
  • Auðkenna þig og vernda reikning þinn
  • Stjórna samskiptastillingum þínum

Markaðssetning og samskipti

  • Senda kynningarpósta, vörutillögur, og fréttir með samþykki þínu eða þar sem leyfilegt er samkvæmt lögum
  • Þú getur afskráð þig hvenær sem er með afskráningartenglinum í markaðspóstum eða með því að senda póst á contact@nervillaishop.com

Sérsniðin upplifun

  • Sníða verslunarupplifun þína að þér
  • Mæla með vörum byggt á skoðunar- og kaupasögu

Öryggi og varnir gegn svikum

  • Greina, rannsaka, og koma í veg fyrir svik, ólögmæta eða skaðlega starfsemi
  • Vernda heilleika þjónustunnar og öryggi viðskiptavina okkar

Lagaskylda

  • Uppfylla lagaskyldur
  • Bregðast við lögmætum beiðnum frá eftirlits- eða lögregluyfirvöldum
  • Framfylgja skilmálum okkar og öðrum stefnum

Þjónustuþróun

  • Greina hvernig þjónustan er notuð
  • Bæta vefsíðuna, vörurnar, og upplifun viðskiptavina

Lagagrundvöllur vinnslu (GDPR, gr. 6)

Við vinnum persónuupplýsingar þínar á eftirfarandi lagalegum grundvelli:

  • Samningsframkvæmd (gr. 6(1)(b)) — til að afgreiða pöntun þína og veita þjónustuna
  • Samþykki (gr. 6(1)(a)) — fyrir markaðssamskiptum og óþörfum vafrakökum
  • Lögmætir hagsmunir (gr. 6(1)(f)) — fyrir varnir gegn svikum, þjónustuþróun, og öryggi — aðeins þegar þessir hagsmunir vega ekki þyngra en grundvallarréttindi þín
  • Lagaskylda (gr. 6(1)(c)) — fyrir skatta-, bókhalds-, og eftirlitskyldu

5. Með hverjum við deilum persónuupplýsingum þínum

Við seljum ekki né leigjum persónuupplýsingar þínar þriðju aðilum. Við deilum persónuupplýsingum aðeins við eftirfarandi aðstæður:

Þjónustuaðilar

Við deilum upplýsingum með traustum þriðju aðilum sem framkvæma störf fyrir okkar hönd, þar á meðal:

  • Greiðsluvinnslu (PayPal, Shopify Payments, og svipaðir)
  • Pöntunarvinnslu og sendingar (dreifingaraðilar okkar og Pósturinn)
  • Vefverslunarpalli (Shopify Inc.)
  • Tölvupósti og markaðssjálfvirkni (samskiptapallar okkar)
  • Greiningu og auglýsingum (Meta, Google, og svipaðir — þar sem leyfilegt er)
  • Þjónustuverkfærum (þjónustu- og spjalllausnum)
  • Skýjageymslu og UT-innviðum

Þessir aðilar eru samningsbundnir til að meðhöndla upplýsingar þínar á öruggan hátt og aðeins í þeim tilgangi sem við tilgreinum, í samræmi við kröfur GDPR.

Shopify

Þjónustan okkar er hýst á Shopify-pallinum. Shopify vinnur persónuupplýsingar sem hluti af því að veita tæknilega innviði verslunarinnar okkar. Fyrir nánari upplýsingar, sjá persónuverndarstefnu Shopify á www.shopify.com/legal/privacy.

Markaðs- og auglýsingaaðilar

Þar sem þú hefur veitt samþykki eða þar sem leyfilegt er samkvæmt lögum, getum við deilt ákveðnum upplýsingum með auglýsinga- og greiningaraðilum til að koma viðeigandi auglýsingum á framfæri og mæla árangur. Þú getur andmælt markvissum auglýsingum hvenær sem er með því að hafa samband við okkur.

Viðskiptafærslur

Í tengslum við samruna, kaup, endurskipulagningu, eða sölu á eignum, geta persónuupplýsingar þínar verið færðar sem hluti af þeirri viðskiptafærslu. Við látum þig vita um slíka breytingu í samræmi við lög.

Lagaskyldur og eftirlit

Þar sem krafist er til að uppfylla lagaskyldur, dómsúrskurði, eða lögmætar beiðnir frá yfirvöldum — eða til að vernda réttindi, eignir, eða öryggi Nervilla, viðskiptavina okkar, eða annarra.

Með samþykki þínu

Í öðrum aðstæðum þar sem þú hefur veitt skýrt samþykki.

6. Alþjóðlegur flutningur persónuupplýsinga

Persónuupplýsingar þínar geta verið fluttar, geymdar, eða unnar í löndum utan EES — þar á meðal í Bretlandi, Bandaríkjunum, og öðrum löndum þar sem innviðir Shopify og þjónustuaðilar okkar starfa.

Verndarráðstafanir

Áður en við flytjum persónuupplýsingar utan EES, beitum við viðeigandi verndarráðstöfunum samkvæmt GDPR og lögum nr. 90/2018:

  • Aðstæðumat (adequacy decision) Evrópusambandsins, þar sem það á við — Bretland hefur slíka ákvörðun
  • Staðlaðir samningsskilmálar (Standard Contractual Clauses) ESB — fyrir flutninga til Bandaríkjanna og annarra þriðju landa
  • Bindandi fyrirtækjareglur þjónustuaðila þar sem þær eru fyrir hendi
  • Sérstakt samþykki þitt þar sem það er nauðsynlegt

Helstu flutningslönd

  • Bretland — höfuðstöðvar fyrirtækisins, undir UK GDPR (jafngildur GDPR)
  • Bandaríkin — Shopify, Meta, Google, greiðsluveitendur — undir stöðluðum samningsskilmálum
  • EES-lönd — undir GDPR

Þú átt rétt á að fá frekari upplýsingar um verndarráðstafanir sem gilda um flutninga, með því að senda póst á contact@nervillaishop.com.

7. Réttindi þín samkvæmt GDPR og lögum nr. 90/2018

Þú hefur eftirfarandi réttindi varðandi persónuupplýsingar þínar:

Aðgangsréttur (gr. 15 GDPR)

Þú getur óskað eftir aðgangi að persónuupplýsingum sem við geymum um þig. Við svörum innan 30 daga frá móttöku beiðni.

Réttur til leiðréttingar (gr. 16 GDPR)

Þú getur óskað eftir leiðréttingu á öllum persónuupplýsingum sem eru ónákvæmar, ófullkomnar, eða úreltar.

Réttur til eyðingar / „rétturinn til að gleymast" (gr. 17 GDPR)

Þú getur óskað eftir eyðingu persónuupplýsinga þinna í ákveðnum aðstæðum, með fyrirvara um lagaskyldu okkar til geymslu.

Réttur til takmörkunar á vinnslu (gr. 18 GDPR)

Þú getur óskað eftir að við takmörkum vinnslu á upplýsingum þínum.

Réttur til flytjanleika (gr. 20 GDPR)

Þú getur óskað eftir afriti af persónuupplýsingum þínum á uppbyggilegu, vélrænt læsilegu sniði.

Réttur til andmæla (gr. 21 GDPR)

Þú getur andmælt vinnslu sem er byggð á lögmætum hagsmunum eða fyrir beina markaðssetningu.

Réttur til að afturkalla samþykki (gr. 7 GDPR)

Þar sem við byggjum á samþykki þínu, getur þú afturkallað það hvenær sem er, án þess að það hafi áhrif á lögmæti vinnslu fyrir afturköllun.

Réttur varðandi sjálfvirkar ákvarðanir (gr. 22 GDPR)

Þú átt rétt á því að ekki sé tekin ákvörðun um þig sem byggir eingöngu á sjálfvirkri vinnslu og hefur lagaleg eða svipuð veruleg áhrif, og hefur rétt á mannlegri endurskoðun slíkra ákvarðana.

Afskráning markaðssamskipta

Þú getur afskráð þig markaðssamskiptum hvenær sem er með:

  • Afskráningartenglinum í öllum markaðspóstum
  • Tölvupósti á contact@nervillaishop.com

Hvernig þú beitir réttindum þínum

Hafðu samband við okkur á contact@nervillaishop.com. Við staðfestum auðkenni þitt áður en við afgreiðum beiðnina og svörum innan tímamarka sem GDPR mælir fyrir um (yfirleitt 30 dagar, framlengjanlegt um 60 daga til viðbótar fyrir flóknar beiðnir). Þú verður aldrei refsað fyrir að beita réttindum þínum.

8. Persónuvernd barna

Þjónustan okkar er ekki ætluð börnum yngri en 18 ára. Við söfnum ekki vísvitandi persónuupplýsingum um börn.

Ef þú telur að barn hafi veitt okkur persónuupplýsingar án viðeigandi samþykkis, hafðu samband við okkur á contact@nervillaishop.com og við munum eyða þeim án tafar.

9. Öryggi persónuupplýsinga

Við beitum viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda persónuupplýsingar þínar gegn óheimilum aðgangi, birtingu, breytingu, eða eyðileggingu. Þessar ráðstafanir fela í sér:

  • Iðnaðarstaðlað dulkóðun fyrir gagnaflutninga (SSL/TLS)
  • Örugg greiðsluvinnsla í gegnum PCI-staðlaða aðila
  • Aðgangsstýringu sem takmarkar aðgang starfsmanna að persónuupplýsingum við þá sem þurfa á þeim að halda
  • Reglubundnar öryggisendurskoðanir á kerfum og þjónustuaðilum

Hins vegar er engin aðferð við gagnaflutninga á netinu eða rafræna geymslu fullkomlega örugg. Við getum ekki tryggt algjört öryggi og mælum með að þú sendir ekki viðkvæmar upplýsingar gegnum óöruggar leiðir.

Persónuupplýsingaröryggisbrot

Í tilviki persónuupplýsingaröryggisbrots sem líklegt er til að valda áhættu á réttindum þínum:

  • Tilkynnum við Persónuvernd innan 72 klukkustunda frá uppgötvun, í samræmi við gr. 33 GDPR
  • Tilkynnum við þér án ástæðulausrar tafar þegar áhættan er há
  • Höldum skrá yfir persónuupplýsingaröryggisbrot í samræmi við GDPR

10. Geymsla persónuupplýsinga

Við geymum persónuupplýsingar þínar aðeins eins lengi og nauðsynlegt er til að uppfylla þann tilgang sem sett er fram í þessari stefnu, nema lengri varðveislutími sé krafist samkvæmt lögum (þar á meðal skatta-, bókhalds-, og neytendaverndarlögum).

Dæmigerð varðveislutímabil:

Tegund upplýsinga Varðveislutími
Pöntunar- og viðskiptaskrár 7 ár (skattaskylda Íslands og Bretlands)
Þjónustusamskipti 3 ár frá síðasta sambandi
Markaðsupplýsingar Þar til afskráning á sér stað, auk stuttrar varðveislutíma
Reikningsupplýsingar Á meðan reikningurinn er virkur, auk 2 ára
Vafrakökur og rakningargögn Sjá kafla 12

Þegar persónuupplýsingar eru ekki lengur nauðsynlegar, eyðum við þeim eða gerum þær ópersónugreinanlegar á öruggan hátt.

11. Sjálfvirkar ákvarðanir og prófílgreining

Í samræmi við gr. 22 GDPR upplýsum við þig um eftirfarandi:

  • Við getum notað sjálfvirka greiningu til að greina sviksamlegar færslur og sérsníða vörutillögur
  • Engar lagalegar ákvarðanir eða ákvarðanir með veruleg áhrif eru teknar eingöngu á grundvelli sjálfvirkrar vinnslu án mannlegrar íhlutunar
  • Ef sjálfvirk ákvörðun varðar þig, hefur þú rétt á að vera upplýstur um hana og biðja um mannlega endurskoðun

Til að beita þessum rétti, hafðu samband við contact@nervillaishop.com.

12. Vafrakökur og rakningartækni

Við notum vafrakökur og svipaða rakningartækni til að:

  • Reka og verja þjónustuna
  • Muna eftir stillingum þínum og innihaldi körfu
  • Greina hvernig þjónustan er notuð
  • Birta viðeigandi auglýsingar (með samþykki þínu)

Þú getur stjórnað kökustillingum þínum með:

  • Vafrakökuborði sem birtist við fyrstu heimsókn
  • Vafrastillingum þínum (flestir vafrar leyfa þér að hafna, samþykkja, eða eyða kökum)
  • Afskráningartækjum auglýsinganeta einstaklega

Fyrir nánari upplýsingar, sjá Vafrakökustefnu okkar á vefsíðunni.

13. Hlekkir á þriðju aðila

Þjónustan okkar getur innihaldið hlekki á þriðju aðila vefsíður eða pallar. Við berum ekki ábyrgð á persónuverndarháttum eða innihaldi þeirra vefsíðna.

Við mælum með að þú lesir persónuverndarstefnur allra þriðju aðila vefsíðna sem þú heimsækir.

14. Breytingar á þessari persónuverndarstefnu

Við getum uppfært þessa stefnu af og til til að endurspegla breytingar á starfsháttum okkar, lagakröfum, eða rekstrarþörfum.

Þegar við gerum verulegar breytingar:

  • Uppfærum við dagsetninguna „Síðast uppfært" efst á þessari síðu
  • Látum þig vita með tölvupósti eða áberandi tilkynningu á vefsíðunni þar sem lög krefjast þess

Áframhaldandi notkun þín á þjónustunni eftir uppfærslu telst samþykki þitt á endurskoðuðum stefnu.

15. Kvartanir og samband

Ef þú hefur spurningar varðandi þessa stefnu, vilt beita réttindum þínum, eða vilt leggja fram kvörtun um meðferð persónuupplýsinga þinna, hafðu samband við okkur:

Netfang: contact@nervillaishop.com Tilgreindu efni: „Persónuverndarmál" Svartími: innan eins virks dags Vefsíða: nervillaishop.com Skráð aðsetur: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Bretlandi

Ef þú ert ekki ánægð(ur) með viðbrögð okkar, getur þú lagt fram kvörtun til:

  • Persónuverndar (Íslandi) — www.personuvernd.is
  • Eða eftirlitsaðila í landi þar sem þú býrð innan EES

Persónuvernd er íslenska eftirlitsstofnunin sem ber ábyrgð á eftirliti með persónuverndarlöggjöfinni.

Þessi persónuverndarstefna var síðast uppfært í maí 2026 og gildir fyrir alla viðskiptavini sem nota þjónustuna frá og með birtingardegi.