+ Vinnslusamningur

Forskoðun

28. gr. á einföldu máli.

Þegar þú geymir persónuupplýsingar á recover.is ert þú ábyrgðaraðili og við vinnsluaðili. Vinnslusamningurinn (DPA) lýsir þessu sambandi skv. 28. gr. GDPR. Samantektin hér að neðan sýnir okkar staðlaða texta; gagnundirritaður DPA fylgir með MSA-samningnum þínum.

Síðast uppfært · Maí 2026

Þessi síða er einföld samantekt. Endanlegur, undirritunarhæfur texti birtist áður en fyrsti viðskiptasamningurinn er gerður. Þangað til er þetta bindandi yfirlýsing um ásetning okkar — ef ósamræmi kemur upp við undirritaða samninga gildir undirritaði textinn.

01 /

Efni og lengd

  • +Efni: geymsla og endurheimt persónuupplýsinga á recover.is.
  • +Lengd: samningstími þinn auk útflutningsglugga eftir uppsögn.
  • +Eðli og tilgangur: afritun, geymsla, endurheimt og óbreytanleg geymsla endurskoðunarsönnunar.
  • +Tegund gagna: skilgreind af þér. Við flokkum aldrei eða túlkum hlutinnihald.

02 /

Skyldur okkar sem vinnsluaðili

  • +Að vinna persónuupplýsingar aðeins eftir skjalfestum fyrirmælum þínum.
  • +Að tryggja að þeir sem vinna með gögnin séu bundnir trúnaði.
  • +Að beita öryggisráðstöfunum sem lýst er á Öryggissíðunni okkar.
  • +Að tilkynna þér án óþarfa tafa (og innan 72 klst. í síðasta lagi) þegar við verðum vör við persónuupplýsingabrot.
  • +Að aðstoða þig við að uppfylla beiðnir hinna skráðu, þ.m.t. eyðingarferli skv. 17. gr.
  • +Að gera tiltækar þær upplýsingar sem þarf til að sýna fram á samræmi, þ.m.t. endurskoðunarrétt með sanngjörnu umfangi.

03 /

Undirvinnsluaðilar

  • +Listi okkar yfir undirvinnsluaðila er birtur á Öryggissíðunni.
  • +Við ráðum undirvinnsluaðila aðeins skv. skriflegum samningum sem flytja yfir samsvarandi persónuverndarskyldur.
  • +Við gefum þér 30 daga fyrirvara áður en undirvinnsluaðili er bætt við eða honum skipt; þú getur mótmælt skriflega innan þess glugga.

04 /

Alþjóðlegar gagnaflutningar

  • +Hlutgögn og lýsigögn fara aldrei af Íslandi.
  • +Tölvupóstsendingar (viðtakendur, skilaboðatextar) fara um Resend (BNA). Resend starfar undir stöðluðum verndarskilmálum (SCC) og EU-US Data Privacy Framework vottun.
  • +Ef framtíðar undirvinnsluaðili er staðsettur utan EES verða flutningsmáta (SCC + viðbótarverndar) krafist samningsbundið.

05 /

Endurskoðun og samvinna

  • +Með sanngjörnum fyrirvara getur þú endurskoðað samræmi okkar við þennan DPA — beint, í gegnum óháðan þriðja aðila eða gegnum SOC 2 / ISO 27001 skýrslur okkar þegar þær eru gefnar út.
  • +Við vinnum með eftirlitsaðilum, þ.m.t. Persónuvernd á Íslandi.
  • +Við aðstoðum við gerð mats á áhrifum á persónuvernd (DPIA) þar sem það er krafist skv. 35. gr.

+ Spurningar?

Sendu póst á legal@recover.is og við svörum innan eins virks dags.

Aftur á recover.is