Persónuverndarstefna
Síðast uppfært: 23. júní 2026
Birtir er birtingar- og auglýsingadreifingarkerfi rekið af Corvus Lausnum (hér eftir „við“). Þessi stefna lýsir því hvaða persónuupplýsingar við vinnum, í hvaða tilgangi og hver réttindi þín eru. Ábyrgðaraðili vinnslunnar er Corvus Lausnir, david@crv.is.
Hvaða gögn við vinnum
Birtir vinnur tvenns konar gögn, í ólíkum tilgangi:
- Innskráningargögn rekstrarviðmóts. Þegar starfsmaður auglýsingastofu skráir sig inn með Google-reikningi fáum við netfang og nafn frá Google, einungis til að auðkenna notandann og tengja hann við rétta stofnun. Við biðjum ekki um né geymum aðgangsorð.
- Birtingargögn auglýsinga. Þegar auglýsing birtist á vef útgefanda skráum við atburði (birtingu, „in-screen“ og smell) ásamt tæknilegum upplýsingum: gervi-auðkenni gests (handahófskennt UUID í vafrakaka/staðværri geymslu gestsins), gerð vafra/tækis, uppruna (útgefanda) og dulkóðað (HMAC) afrit af IP-tölu. Þessi gögn eru notuð til talningar og skýrslugerðar og eru ekki notuð til að bera kennsl á einstaklinga.
Google-notendagögn — takmörkuð notkun
Aðgangur okkar að Google-reikningi þínum nær aðeins til netfangs og nafns (sviðin openid, email og profile) í þeim eina tilgangi að auðkenna þig. Notkun og miðlun þessara gagna fylgir User Data Policy Google API-þjónustu, þar með talinni kröfu um takmarkaða notkun (Limited Use). Við seljum ekki Google-gögn, notum þau ekki í auglýsingar og miðlum þeim ekki til þriðja aðila nema að því marki sem nauðsynlegt er til að veita þjónustuna.
Lagagrundvöllur og tilgangur
Vinnsla innskráningargagna byggir á framkvæmd samnings við stofnunina sem þú starfar fyrir. Vinnsla birtingargagna byggir á lögmætum hagsmunum okkar og viðskiptavina okkar af því að mæla árangur auglýsingabirtinga. Markaðurinn sem Birtir þjónar er íslenskur og við beitum ekki sjálfvirkri síun á svokallaða „bot“-umferð.
Hvar gögnin eru vistuð
Gögn eru hýst hjá þjónustuaðilum innan EES: gagnagrunnur og auðkenning hjá Supabase (ESB), keyrsla hjá Vercel, auglýsingaskrár hjá Cloudflare R2 og hraðatakmörkun hjá Upstash. Þessir aðilar vinna gögn fyrir okkar hönd samkvæmt vinnslusamningum.
Vafrakökur
Rekstrarviðmótið notar nauðsynlegar vafrakökur til að halda innskráningu virkri (Supabase Auth). Auglýsingar setja handahófskennt gervi-auðkenni í geymslu gestsins til talningar á einstökum gestum; það inniheldur engar persónugreinanlegar upplýsingar.
Geymslutími
Innskráningargögn eru geymd á meðan aðgangur er virkur og þeim eytt þegar aðgangur er fjarlægður. Birtingargögn eru geymd svo lengi sem þörf er á til skýrslugerðar og uppgjörs.
Réttindi þín
Þú átt rétt á aðgangi að persónuupplýsingum þínum, leiðréttingu þeirra og eyðingu, auk annarra réttinda samkvæmt persónuverndarlögum. Til að nýta þau, eða ef þú telur vinnsluna brjóta gegn lögum, hafðu samband við david@crv.is. Þú getur einnig beint kvörtun til Persónuverndar (personuvernd.is).
Breytingar
Við kunnum að uppfæra þessa stefnu. Núgildandi útgáfa er ávallt aðgengileg á þessari síðu með uppfærsludagsetningu efst.