Persónuverndarstefna
Síðast uppfært: 20. febrúar 2026
Við tökum vernd persónuupplýsinga þinna mjög alvarlega. Þessi persónuverndarstefna upplýsir þig um eðli, umfang og tilgang vinnslu persónuupplýsinga í farsímaforritinu Iceland Explorer (hér eftir „appið“) og á vefsíðunni icelandexplorer.app (hér eftir „vefsíðan“).
Þessi persónuverndarstefna byggist á svissnesku lögunum um persónuvernd (nDSG) og persónuverndarreglugerð ESB (GDPR), að því marki sem hún á við um vinnslustarfsemi okkar.
1. Ábyrgðaraðili
Markus Leiter
Fichtenstrasse 8
9230 Flawil, Sviss
Netfang: info@icelandexplorer.app
Vefsíða: icelandexplorer.app
Hafið þið einhverjar spurningar varðandi persónuvernd getið þið haft samband við okkur hvenær sem er með tölvupósti.
2. Yfirlit yfir vinnslu gagna
| Gagnaflokkur | Hvar | Geymslustaður | Deilt |
|---|---|---|---|
| Staðsetningargögn (GPS) | App | Aðeins á tækinu þínu | Nei |
| Eftirlæti (POI auðkenni) | App | Aðeins á tækinu þínu | Nei |
| Stillingar apps | App | Aðeins á tækinu þínu | Nei |
| Netfang | Vefsíða | Google Sheets (Google LLC) | Já (Google) |
| Vefþjónsgögn | Vefsíða | Netlify Inc. | Já (Netlify) |
| Kaupgögn (kaup í appi) | App | RevenueCat, Inc. (Bandaríkin) | Já (RevenueCat, Apple) |
| Firebase (Google) | App | Nafnlaust tækjaauðkenni, GPS-hnit fyrir skráningar | Já (Google, ESB) |
| YouTube myndband (eftir smell) | Vefsíða | IP-tala, tækjaupplýsingar hjá Google | Já (Google) |
3. Vinnsla gagna í appinu
3.1 Staðsetningargögn
Appið notar GPS-staðsetningargögn fyrir eftirfarandi eiginleika:
- Birting staðsetningar þinnar á kortinu
- Útreikningur fjarlægðar að áhugaverðum staðum (POI)
- Ferðafélagahamur: leiðsögn að leiðarstöðvum, komuskráning og áætlaður komutími
Mikilvægt: Staðsetningargögnin þín eru unnin eingöngu á tækinu þínu. Þau eru ekki send á netþjóna okkar eða til þriðja aðila.
Heimild: Appið biður um heimildina „Staðsetning meðan í notkun“. Þú getur afturkaldað hana hvenær sem er í kerfisstillingum tækisins. Appið virkar án staðsetningaraðgangs – staðsetningartengdir eiginleikar verða einungis ekki tíltækir.
Lagagrundvöllur: Samþykki þitt (gr. 6(1)(a) GDPR; gr. 31(1) nDSG).
3.2 Eftirlæti og stillingar
Þegar þú vistar áhugaverða staði sem eftirlæti eða breytir stillingum appsins (t.d. tungumál), eru gögnin geymd staðbundið á tækinu þínu (AsyncStorage).
- Aðeins tæknileg auðkenni eru geymd (engar persónuupplýsingar)
- Það fer engin sending til netþjóna eða þriðja aðila
- Þú getur eyðt þessum gögnum hvenær sem er með því að fjarlægja appið eða hreinsa gögn appsins í kerfisstillingum
Lagagrundvöllur: Lögmætir hagsmunir af virkni appsins (gr. 6(1)(f) GDPR).
3.3 Myndir frá utanaðkomandi aðilum
Appið og vefsíðan hlaða myndum frá ytri netþjónum. Við hleðslu þessara mynda er IP-tölu þinni tæknilega komið til viðkomandi netþjóns.
- Pexels (Pexels GmbH, Þýskaland): Persónuverndarstefna
- Unsplash (Unsplash Inc., Kanada): Persónuverndarstefna
- Wikimedia Commons (Wikimedia Foundation, Bandaríkin): Persónuverndarstefna
Lagagrundvöllur: Lögmætir hagsmunir af birtingu myndaefnis (gr. 6(1)(f) GDPR).
3.4 Ytri leiðsögn
Ferðafélagahamurinn bjóðar upp á að afhenda beygju-fyrir-beygju leiðsögn til Apple Maps eða Google Maps. Þetta opnar viðkomandi ytra forrit. Persónuverndarstefnur Apple og Google gilda um gagnavinnslu í þeim forritum.
3.5 Engin rakning eða greiningarþjónusta
Appið notar enga rakningu, greiningar- eða auðglýsingaþjónustu. Engin notendaprófíl eru búin til, engar hrunsskýrslur eru sendar sjálfkrafa og engum gögnum er deilt með þriðja aðilum í auðglýsingatilgangi.
3.6 Kaup í appi (RevenueCat)
Til að vinna úr kaupum í appi (einskiptiskaup „Premium“) notum við þjónustuna RevenueCat, Inc. (San Francisco, Bandaríkin). Eftirfarandi gögn eru unnin:
- Dulkóðaðar kaupkvíttanir (Apple App Store Receipt)
- Nafnlaust notandaauðkenni (tæknibundið, enginn reikningur)
- Útgáfa appsins, stýrikerfi og tækistegundar
- Réttindastaða (Premium virkt/óvirkt)
Veitandi: RevenueCat, Inc., San Francisco, Bandaríkin. Persónuverndarstefna: revenuecat.com/privacy.
Gagnaflutningur til Bandaríkjanna: RevenueCat er með aðsetur í Bandaríkjunum. Gagnaflutningurinn byggist á staðlaðum samningsákvæðum ESB (gr. 46(2)(c) GDPR).
Lagagrundvöllur: Efnd samnings (gr. 6(1)(b) GDPR; gr. 31(2)(a) nDSG) – vinnslan er nauðsynleg til að framkvæma kaupsamninginn.
3.7 Norðurljósaskráningar (Firebase)
Fyrir „Samfélagsskráningar" eiginleikann í Aurora-hlutanum (Premium) notum við Firebase frá Google:
- Firebase Anonymous Authentication: Þegar þú opnar Aurora-skjáinn í fyrsta skipti er nafnlaust tækjaauðkenni sjálfkrafa búið til. Engar persónuupplýsingar (nafn, netfang, símanúmer) eru safnað. Nafnlausa auðkennið er eingöngu notað til að tengja skráningar og takmarka tíðni (hámark 1 skráning á klukkustund).
- Cloud Firestore: Þegar þú tilkynnir norðurljósasýn eru eftirfarandi gögn vistuð: GPS-hnit staðsetningar, styrkleiki sýnar (veik/sýnileg/stórkostleg), tímastimpill. Þessum gögnum er sjálfkrafa eytt eftir 1 klukkustund (TTL-stefna). Hnitin tákna athuganarstað, ekki heimili þitt.
- Gagnavinnsla: Google Cloud, svæði europe-west1 (Belgía, ESB). Google starfar sem vinnsluaðili samkvæmt 28. gr. GDPR.
Lagagrundvöllur: Efndir samnings (6. gr., 1. mgr., b-liður GDPR; 31. gr., 2. mgr., a-liður nDSG) — þessi eiginleiki er hluti af Premium-áskriftinni.
4. Vinnsla gagna á vefsíðunni
4.1 Hýsing (Netlify)
Vefsíða okkar er hýst hjá Netlify Inc. (San Francisco, Bandaríkin). Þegar þú heimsækir vefsíðuna eru tæknileg gögn sjálfkrafa skráð í annálaskrár netþjóns:
- IP-tala
- Dagsetning og tími aðgangs
- Umðeild síða (URL)
- Tegund og útgáfa vafra
- Stýrikerfi
- Tílvísandi URL
Þessi gögn eru nauðsynleg fyrir tæknilegan rekstur vefsíðunnar og eru unnin af Netlify í samræmi við persónuverndarstefnu þeirra.
Gagnaflutningur til Bandaríkjanna: Netlify er með aðsetur í Bandaríkjunum. Gagnaflutningurinn byggist á staðlaðum samningsákvæðum ESB (gr. 46(2)(c) GDPR) og fullnægjandi persónuverndarstig samkvæmt mati svissnesku persónuverndarstofnunarinnar (FDPIC).
Lagagrundvöllur: Lögmætir hagsmunir af rekstri vefsíðunnar (gr. 6(1)(f) GDPR).
4.2 Tilkynning með tölvupósti
Á vefsíðunni okkar geturðu skilið eftir netfangið þitt til að fá tilkynningu um útgáfu appsins. Við notum tvöfalt staðfestingarferli (double opt-in) í þessu skyni:
- Þú slærð inn netfangið þitt og sendir eyðublaðið.
- Þú færð staðfestingarpóst með hlekk.
- Aðeins eftir að þú smellir á staðfestingarhlekk er netfangið þitt geymt.
Vinnsla: Netfangið þitt er unnið með Google Apps Script og geymt í Google Sheet. Eftirfarandi gögn eru söfnuð:
- Netfang
- Tími skráningar
- Staðfestingarstaða (double opt-in)
- Valið tungumál
- User agent (vafraauðkenni) – fyrir tæknilega greiningu og misnotkunarvarnir
Gagnaflutningur til Bandaríkjanna: Google LLC er með aðsetur í Bandaríkjunum. Gagnaflutningurinn byggist á staðlaðum samningsákvæðum ESB og vottun samkvæmt EU-U.S. Data Privacy Framework. Persónuverndarstefna Google: policies.google.com/privacy.
Afturköllun: Þú getur afturkallað samþykki þitt hvenær sem er með því að senda tölvupóst á info@icelandexplorer.app. Við munum þá eyða netfanginu þínu án tafar.
Lagagrundvöllur: Samþykki þitt (gr. 6(1)(a) GDPR; gr. 31(1) nDSG).
4.3 Engar vafrakökur
Vefsíða okkar notar engar vafrakökur og enga staðbundna rakningu. Hvorki fyrsta aðila né þriðja aðila vafrakökur eru settar. Vafrakökuborði er því ekki krafist.
4.4 Sjálfhýst letur
Við notum „Inter“ letrið, sem er hlaðið beint af netþjóni okkar (sjálfhýsing). Engin tenging er gerð við Google Fonts eða aðra ytri leturþjónustu.
4.5 Innfelld myndbönd (YouTube)
Við fellum inn stiklu af appinu á vefsíðu okkar. Við notum aukinn persónuverndarmáta YouTube (lén: youtube-nocookie.com). Eftirfarandi gildir:
- Fyrir afspilun: Aðeins smámynd er hlaðið frá
img.youtube.com. Í þessum máta setur YouTube engin vefkökur og fær engar persónuupplýsingar. - Eftir að smellt er á «Play»: iframe frá
youtube-nocookie.comer hlaðið. Frá þeim tímapunkti gilda persónuverndarstefna Google. YouTube getur þá unnið tæknilegar upplýsingar (IP-tölu, tegund vafra, tækjaupplýsingar).
Þjónustuaðili: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írland (móðurfélag: Google LLC, USA). Flutningur gagna til USA byggist á stöðluðum samningsákvæðum ESB.
Lagagrunnur: Lögmætir hagsmunir af aðlaðandi framsetningu á tilboði okkar (6. gr., 1. mgr., f-liður GDPR).
5. Miðlun til þriðja aðila
Við deilum ekki persónuupplýsingum þínum með þriðja aðilum, nema:
- Eins og sérstaklega er lýst í þessari persónuverndarstefnu (Netlify hýsing, Google Apps Script, myndaheimildir)
- Þú hefur gefið skýrt samþykki þitt
- Lagaskylda er til staðar
Engin sala gagna fer fram og engin miðlun í auðglýsingatilgangi.
6. Gagnaöryggi
Við görum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda gögn þín:
- Vefsíðan er ávallt þjónuð um HTTPS (TLS dulkóðun)
- Gögn appsins eru geymd í vernduðu sandkassaumiði stýrikerfisins
- Staðsetningargögn fara ekki af tækinu þínu
- Engin geymsla lykilorða (appið er án innskráningar)
7. Geymslutími
| Gögn | Geymslutími |
|---|---|
| Staðsetningargögn (app) | Aðeins meðan á virkri notkun stendur, ekki varanleg |
| Eftirlæti / Stillingar (app) | Þar til appið er fjarlægt eða gögnum er handvirkt eyðt |
| Netfang (tilkynning) | Þar til samþykki er afturkallað eða útgáfutilkynning send, þá tafarlausa eyðing |
| Vefþjónsgögn (Netlify) | Samkvæmt reglum Netlify (hám. 30 dagar) |
| Kaupgögn (kaup í appi) | Samkvæmt reglum RevenueCat; Premium-staða geymd staðbundið þar til appið er fjarlægt |
| Firebase skráningarUpplýsingar (GPS, styrkleiki, tímastimpill) | 1 klukkustund (sjálfvirk eyðing með TTL-stefnu) |
8. Réttindi þín
Samkvæmt svissnesku lögunum um persónuvernd (nDSG)
- Upplýsingarréttur (gr. 25 nDSG): Þú getur óskað eftir upplýsingum um hvort og hvaða gögn við vinnum um þig.
- Leiðréttingarréttur (gr. 32(1) nDSG): Þú getur óskað eftir leiðréttingu á röngum gögnum.
- Eyðingarréttur (gr. 32(2)(c) nDSG): Þú getur óskað eftir eyðingu gagna þinna.
- Flutningsréttur (gr. 28 nDSG): Þú getur óskað eftir flutningi gagna þinna á algengu rafrænu sniði.
Samkvæmt persónuverndarreglugerð ESB (GDPR)
Ef GDPR á við áttu að auki eftirfarandi réttindi:
- Upplýsingarréttur (gr. 15 GDPR)
- Leiðréttingarréttur (gr. 16 GDPR)
- Eyðingarréttur (gr. 17 GDPR)
- Réttur til takmörkunar á vinnslu (gr. 18 GDPR)
- Flutningsréttur gagna (gr. 20 GDPR)
- Andamælaréttur (gr. 21 GDPR)
- Réttur til að afturkalla samþykki (gr. 7(3) GDPR)
- Réttur til að leggja fram kvörtun hjá eftirlitsstofnun (gr. 77 GDPR)
Til að nýta réttindi þín vinsamlegast hafið samband: info@icelandexplorer.app
9. Eftirlitsstofnanir
Sviss:
Svissneska persónuverndarstofnunin (FDPIC)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch
ESB:
Þú hefur rétt til að leggja fram kvörtun hjá lögbærri persónuverndarstofnun. Yfirlit er að finna á: edpb.europa.eu
10. Persónuvernd barna
Appið og vefsíðan okkar er ekki ætluð börnum yngri en 16 ára. Við söfnum ekki vitandi vits persónuupplýsingum frá börnum. Berist okkur óvart gögn frá barni munum við eyða þeim án tafar.
11. Breytingar á persónuverndarstefnunni
Við áskuldum okkur rétt til að uppfæra þessa persónuverndarstefnu eftir því sem þarf til að endurspegla breytingar á lagakröfum eða breytingum á appinu eða vefsíðunni. Nýjasta útgáfan er alltaf tíltæk á þessari síðu. Ef um verulegar breytingar er að ræða munum við láta vita í gegnum appið eða vefsíðuna.