Hugspil

Gildistökudagur: 13. mars 2026

TORI EHF “við”, “oss”, “okkar” virðum persónuvernd þína og erum staðráðin í að vernda persónuupplýsingar þínar í samræmi við gildandi persónuverndarlög, þar á meðal reglugerð (ESB) 2016/679 (almenn reglugerð um persónuvernd – “GDPR”) og íslensk lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum, birtum, geymum og verndum persónuupplýsingar þínar þegar þú heimsækir vefsíðu okkar. hugspil.is (vefsíðuna), eiga samskipti við þjónustu okkar, hafa samband við okkur eða veita okkur upplýsingar.

1. Hver við erum – Ábyrgðaraðili persónuupplýsinga

Nafn fyrirtækisins: TORI EHF Skráningarnúmer: 620126-2760 VSK-númer: 160236 Skráð heimilisfang: Dunhagi 18, Reykjavík, 107, Ísland Tölvupóstur: info@hugspil.is

Við störfum sem gagnastjóri fyrir persónuupplýsingar sem við vinnum með, nema annað sé tekið fram.

2. Hvaða persónuupplýsingar við söfnum

Við gætum safnað eftirfarandi flokkum persónuupplýsinga:

  • Auðkenni og tengiliðaupplýsingar: nafn, netfang, símanúmer, póstfang (t.d. þegar þú hefur samband við okkur, gerist áskrifandi að fréttabréfi, stofnar reikning eða leggur inn pöntun).
  • Tæknileg og notkunargögnIP-tala, vafragerð og útgáfa, tækjaupplýsingar, stýrikerfi, tímabelta-stilling, vísunar- og útsláttarblöð, smellistromgögn, heimsótta vefsíður, tími og dagsetning heimsókna og önnur greiningargögn sem safnað er með smákökum og svipuðum tækni.
  • Reikningsupplýsingarnotandanafn, lykilorð (kóðað), prófíluupplýsingar (ef þú skráir þig á vefsíðunni).
  • Samskiptagögn: skilaboð, tölvupóstar eða önnur samskipti sem þú sendir okkur.
  • Markaðs- og valkostagögn: óskir þínar um að fá markaðssetningu frá okkur og óskir þínar um samskipti.
  • Greiðsluupplýsingar (ef við á): reikningsupplýsingar eru unnar örugglega í gegnum þriðja aðila greiðsluþjónustuaðila (við geymum ekki fullar kortaupplýsingar sjálf).
  • Önnur gögn: persónuupplýsingar sem þú veitir af fúsum og frjálsum vilja (t.d. í eyðublöðum, umsögnum, athugasemdum eða stuðningsbeiðnum).

Við söfnum ekki viljandi sérstakar flokka persónuupplýsinga (viðkvæm gögn, svo sem uppruni eftir kynþætti eða þjóðerni, pólitískar skoðanir, trúarbrögð, heilsufarsgögn, lífkennagögn o.s.frv.) nema þú veitir þau sérstaklega og við höfum lagalegan grundvöll.

3. Hvernig við söfnum persónuupplýsingum þínum

Við söfnum gögnum:

  • Beint frá þér (eyðublöð, tölvupóstar, reikningsskráning, kaup, fyrirspurnir).
  • Sjálfkrafa með notkun þinni á vefsíðunni (kökur, netþjónsdagbækur, greiningartól).
  • Frá þriðja aðilum (t.d. greiningaraðilum, auglýsingasamstarfsaðilum, viðbótum fyrir samfélagsmiðla – þar sem leyfilegt er).

4. Tilgangar og lagalegur grundvöllur vinnslunnar

Við vinnslum persónuupplýsingar þínar í eftirtöldum tilgangi og á eftirtöldum lagagrundvelli:

TilgangurFlokkar persónuupplýsingaLagalegur grundvöllur (grein í GDPR)
Veita og viðhalda vefsíðunniTæknilegt/notkun, auðkenniLögmætir hagsmunir (6. gr. 1. mgr. stafliður f))
Vinnsla pantana/greiðslna (ef við á)Auðkenni, tengiliður, greiðslaSamningur (1. mgr. 6. gr.)
Stjórna notendareikningum/skráninguAuðkenni, tengiliður, reikningurSamningur (1. mgr. 6. gr.)
Svara fyrirspurnum/stuðningiAuðkenni, tengiliður, samskiptiLögmætir hagsmunir / Samningur
Senda fréttabréf/markaðssetningu (beint)Auðkenni, tengiliðir, óskirSamþykki (1. mgr. 6. gr.)
Fylgja lagalegum skyldumAllar viðeigandi flokkarLögmæt skylda (grein 6.1.c)
Varnar gegn svikum/öryggiTæknilegt, notkun, auðkenniLögmætir hagsmunir (6. gr. 1. mgr. stafliður f))
Bæta þjónustu/greininguTæknilegt, notkunLögmætir hagsmunir (6. gr. 1. mgr. stafliður f))

Þar sem við treystum á lögmætir hagsmunir, við höfum framkvæmt jafnvægispróf til að tryggja að réttindi þín gangi ekki framar hagsmunum okkar.

5. Smákökur og svipuð tækni

Vefsíðan okkar notar smákökur og svipaða rekningartækni. Þú getur stillt val þitt í vafrastillingum.

6. Deiling persónuupplýsinga þinna

Við gætum deilt persónuupplýsingum þínum með:

  • Þjónustuveitendur (vinnsluaðilar): hýsingaraðilar, tölvupóstþjónustur, greiningarþjónustur (t.d. Google Analytics), greiðsluvinnsluaðilar, upplýsingatæknistuðningur – allir undir ströngum samningum um vinnslu persónuupplýsinga.
  • Faglegir ráðgjafar (lögfræðingar, endurskoðendur, bókhaldarar).
  • Opinberir aðilar þegar lög krefjast þess.
  • Fyrirtækjaflutningar (t.d. samruni, yfirtaka).

Við seljum ekki persónuupplýsingar þínar.

7. Alþjóðlegar millifærslur

Ef við flytjum persónuupplýsingar utan EES (t.d. til veitenda í Bandaríkjunum), tryggjum við viðeigandi verndarráðstafanir, svo sem:

  • Ákvörðun um fullnægni,
  • Staðlaðar samningsákvæði (SCCs),
  • Reglur sem bindandi fyrir fyrirtæki, eða
  • Aðrir samþykktir mekanismar.

8. Geymsla persónuupplýsinga

Við geymum persónuupplýsingar aðeins svo lengi sem nauðsynlegt er til þeirra tilganga sem greindir eru hér að ofan eða til að uppfylla lagalegar skuldbindingar. Algeng tímabil:

  • Upplýsingar um reikning: tímabil reiknings + sanngjarnt tímabil eftir lokun.
  • Markaðsgögn: þar til samþykki er afturkallað.
  • Tæknilogar: allt að 26 mánuðum (eða samkvæmt stefnu þjónustuveitanda).
  • Lögmæt krafa: allt að lögbundnum fyrningartímabilum (venjulega 10 ár á Íslandi).

9. Réttindi þín samkvæmt GDPR

Þú hefur eftirfarandi réttindi (undirorpin lagalegum takmörkunum):

  • Aðgangur að gögnum þínum (25. gr.)
  • Leiðrétting (16. gr.)
  • Eyðing (“réttur til að gleymast”) (17. grein)
  • Takmörkun á vinnslu (18. gr.)
  • Gagnaflytjanleiki (20. grein)
  • Andmæla vinnslu (21. gr.), þar með talið beinni markaðssetningu
  • Draga til baka samþykki hvenær sem er (þar sem vinnslan byggist á samþykki)
  • Ekki vera háð sjálfvirkri ákvarðanatöku (22. grein, ef við á)

Til að beita þessum réttindum, hafðu samband við okkur á info@hugspil.is. Við svörum innan eins mánaðar (lengdan í flóknum málum). Þú getur einnig lagt fram kvörtun hjá Persónuvernd (Vernd persónuupplýsinga): Vefsíða: https://www.personuvernd.is/ Netfang: postur@personuvernd.is

10. Gagnatrygging

Við innleiðum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda gögnin þín gegn óheimilum aðgangi, tapi, eyðileggingu eða skemmdum (t.d. dulkóðun, aðgangsstýringar, reglulegar öryggisúttektir).

11. Persónuvernd barna

Vefsíðan okkar er ekki ætluð börnum undir 16 ára aldri. Við söfnum ekki meðvitað gögnum frá börnum undir 16 ára aldri án samþykkis foreldra. Ef við verðum vör við slíka gagnasöfnun munum við eyða gögnunum.

12. Breytingar á þessari persónuverndarstefnu

Við gætum uppfært þessa stefnu af og til. Breytingar verða birtar hér með uppfærðum gildistökudegi. Mikilvægar breytingar kunna að vera tilkynntar með tölvupósti eða með áberandi tilkynningu á vefsíðunni.

13. Hafðu samband við okkur

Fyrir spurningar um þessa persónuverndarstefnu eða vinnslu okkar persónuupplýsinga: Netpóstur: info@hugspil.is Pósthús: TORI EHF, Dunhagi 18, Reykjavík, 107, Ísland

Þakka þér fyrir að treysta okkur persónuupplýsingum þínum.

Missaðu ekki nýju komurnar

Vertu fyrstur til að vita þegar ný gátur koma!

Við sendum ekki ruslpóst! Lestu okkar Persónuverndarstefna fyrir frekari upplýsingar.

Bæta við blokk