Leiguvefur igloo notar kökur.

Sjá nánar um kökustefnu.

Persónuverndarstefna Igloo

Síðast uppfært 2.0 Tekur gildi: mars 2026 Uppfært: mars 2026
Efnisyfirlit

Velkomin á upplýsingasíðu Igloo um persónuverndarstefnu félagsins. Við metum traust þitt mikils og viljum tryggja að þú skiljir að fullu hvaða upplýsingum við söfnum, í hvaða tilgangi og hvernig við notum þær.

Verndun persónuupplýsinga er einn af hornsteinum Igloo. Persónuvernd viðskiptavinar skiptir félagið miklu máli og er lögð sérstök áhersla á að persónuupplýsingar séu unnar með lögmætum, sanngjörnum og gagnsæjum hætti. Í persónuverndarstefnunni er m.a. að finna útskýringar á því hvaða persónuupplýsingum Igloo safnar, hvenær og hvers vegna, hve lengi má ætla að upplýsingarnar verði geymdar, hvert upplýsingunum kann að verða miðlað og með hvaða hætti er gætt að öryggi þeirra. Einnig er að finna upplýsingar um réttindi viðskiptavinar vegna þeirra persónuupplýsinga sem Igloo vinnur.

Igloo meðhöndlar og vinnur með persónuupplýsingar um viðskiptavin í samræmi við lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, og reglugerð (ESB) 2016/679 (almenna persónuverndarreglugerðin, GDPR).

Þjónusta Igloo er eingöngu ætluð einstaklingum sem eru 18 ára eða eldri. Igloo safnar ekki vitsvitandi persónuupplýsingum frá einstaklingum yngri en 18 ára.

1. Hver erum við?

Ábyrgðaraðili persónuupplýsinga sem unnið er með á vettvangi Igloo er eftirfarandi fyrirtæki:

Leiguskjól ehf.
Kt. 510906-1520
Sundagarðar 2
104 Reykjavík
Ísland

Leiguskjól ehf. í fyrirtækjaskrá Ríkisskattstjóra

Igloo er leiguvettvangur (e. rental platform) sem veitir þjónustu til hvort í senn leigutaka og leigusala. Igloo er fjártæknifyrirtæki og býður viðskiptavinum sínum margvíslegt vöruframboð trygginga- og fjármálavara í samvinnu við banka og tryggingafélög. Gerðar eru ítrustu kröfur um verndun persónuupplýsinga milli Igloo og samstarfsaðila sem tilgreindar eru í vinnslusamningum aðila á milli.

Persónuverndarfulltrúi Igloo er aðgengilegur á netfanginu personuvernd@leiguskjol.is. Einnig er hægt að hafa samband á samband@leiguskjol.is.

2. Hvar gildir persónuverndarstefnan?

Persónuverndarstefna þessi gildir um vefsíðu, snjallsímaforrit („app“) og aðrar þjónustur sem heyra undir Igloo vörumerkið eða Leiguskjól. Til einföldunar munum við vísa til alls þessa sem „þjónustunnar“ í persónuverndarstefnu þessari.

Í einstökum tilvikum getur sérstök persónuverndarstefna gilt um vörur eða þjónustu fyrirtækisins, svo sem um fjármálavörur sem notendum er boðið upp á.

3. Upplýsingar sem við söfnum og tilgangur vinnslu

Igloo safnar persónuupplýsingum frá viðskiptavin til þess að geta boðið honum vörur og þjónustu. Igloo safnar einnig persónuupplýsingum um viðskiptavin þegar hann hefur samband við Igloo í þeim tilgangi að fá þjónustu, svo sem með símtali við starfsmenn, með tölvupósti, netspjalli, heimsókn á starfstöð Igloo, á vefsíðu Igloo eða í Igloo appinu. Þá fær Igloo afhentar persónuupplýsingar frá þriðja aðila þegar slíkt telst nauðsynlegt og þriðji aðili hefur heimild til að afhenda Igloo upplýsingar, t.d. Þjóðskrá Íslands eða Creditinfo.

Igloo flokkar persónuupplýsingar eftir tegundum. Hér á eftir má sjá lýsingu á helstu flokkum persónuupplýsinga, tilgangi söfnunar og lagaheimild vinnslunnar:

3.1 Auðkennis- og grunnupplýsingar

Upplýsingar: Nafn, kennitala, heimilisfang, símanúmer, netfang, afrit af skilríkjum (vegabréf, ökuskírteini eða rafræn auðkenni), upplýsingar um lögráðamann í tilviki einstaklings, upplýsingar um tengda lögaðila og hlutverk einstaklings hjá lögaðila.

Tilgangur: Að auðkenna viðskiptavin, stofna og viðhalda viðskiptasambandi, uppfylla lagaskyldur um áreiðanleikakönnun og þekkingu á viðskiptavini (KYC).

Lagaheimild: Efndir samnings (6. gr. 1. mgr. b-liður GDPR), lagaskylda (c-liður), lögmætir hagsmunir (f-liður).

3.2 Samskiptaupplýsingar

Upplýsingar: Upplýsingar sem Igloo fær frá viðskiptavini með bréfi, tölvupósti, netspjalli, í gegnum samskiptakerfi Igloo eða á samfélagsmiðlum. Hljóðritanir símtala.

Tilgangur: Þjónusta við viðskiptavin, gæðaeftirlit, úrlausn deilumála og sönnun samskipta.

Lagaheimild: Lögmætir hagsmunir (f-liður), efndir samnings (b-liður). Hljóðritun byggist á lögmætum hagsmunum og reglum um rafræna vöktun; geymslutími er allt að 2 ár vegna ábyrgðaumsókna en annars allt að 90 dagar.

3.3 Prófíl- og hegðunarupplýsingar

Upplýsingar: Upplýsingar um hvernig viðskiptavinur notar þjónustu Igloo, hve oft hann notar þjónustuna, leitarsaga, aðgerðasaga á vettvangi og persónusnið sem unnið er upp úr gögnum.

Tilgangur: Endurbætur á þjónustu, þróun vara, persónuleg tilmæli og markaðssetning.

Lagaheimild: Lögmætir hagsmunir (f-liður), samþykki (a-liður) þegar um er að ræða markaðsefni sem krefst samþykkis.

3.4 Fjárhagsupplýsingar

Upplýsingar: Viðskiptasaga, tekjur, fjárhagsskuldbindingar, greiðslusaga, vanskil, lánshæfismat, greiðslumat, eigna- og skuldastaða, launayfirlit.

Tilgangur: Mat á lánshæfi og greiðslugetu viðskiptavinar vegna leiguábyrgða og annarra fjármálavara, innheimta krafna, vanskilaskráning.

Lagaheimild: Efndir samnings (b-liður), lagaskylda (c-liður), lögmætir hagsmunir (f-liður).

3.5 Heimilishald og samningsupplýsingar

Upplýsingar: Atriði er varða leigusamninga, ábyrgðarsamninga og aðra samninga sem viðskiptavinur hefur gert við Igloo, upplýsingar um vörur og þjónustu sem veittar eru viðskiptavini, upplýsingar um leiguhúsnæði, eigendur, sameignarfélög og fasteignaupplýsingar.

Tilgangur: Framfylgja samningsskuldbindingum, halda utan um leiguviðskipti, tryggja að samningsákvæðum sé framfylgt.

Lagaheimild: Efndir samnings (b-liður), lagaskylda (c-liður).

3.6 Lífkennaupplýsingar (Veriff)

Upplýsingar: Andlitsmynd, ljósmynd af skilríkjum og lífkennagreining sem unnin er af þjónustuaðila Igloo, Veriff OÜ á Eistlandi, í tengslum við fjarstafræna auðkenningu.

Tilgangur: Sannprófun á auðkenni viðskiptavinar, uppfylling lagaskyldu um áreiðanleikakönnun (KYC) og forvarnir gegn sviksemi.

Lagaheimild: Afdráttarlaust samþykki (a-liður 6. gr. og a-liður 2. mgr. 9. gr. GDPR) vegna vinnslu viðkvæmra persónuupplýsinga (lífkennagagna). Samþykki er alltaf aflað áður en lífkennavinnsla fer fram.

3.7 Upplýsingar um refsiverða háttsemi

Upplýsingar: Upplýsingar sem aflað er á grundvelli áreiðanleikakönnunar samkvæmt lögum nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka, þar á meðal upplýsingar um hvort viðskiptavinur sé í áhættuhópi vegna stjórnmálatengsla (PEP) eða á alþjóðlegum refsilistum.

Tilgangur: Uppfylla lagaskyldur um varnir gegn peningaþvætti (AML) og framfylgd alþjóðlegra refsiaðgerða.

Lagaheimild: Lagaskylda (c-liður), lög nr. 140/2018.

3.8 Tæknilegar upplýsingar

Upplýsingar: IP-tala, tegund og útgáfa vafra og stýrikerfis, tækjaauðkenni, vefkökur og önnur rakin, staðsetning á grundvelli IP-tölu.

Tilgangur: Rekstur og öryggi upplýsingakerfa, greining á notkun, villuleit og endurbætur á þjónustu.

Lagaheimild: Lögmætir hagsmunir (f-liður). Notkun vefkaka sem ekki eru nauðsynlegar (t.d. Meta Pixel) byggist á samþykki viðskiptavinar (a-liður). Nánari upplýsingar um vefkökur er að finna í kökustefnu Igloo.

3.9 Gervigreindarvinnsla

Upplýsingar: Gögn sem unnin eru með gervigreindarþjónustu (Google Gemini) í tengslum við sjálfvirka samningu auglýsingatexta fyrir leigueignir, samantektir á samskiptasögum, og greining á hugsanlegri sviksemi.

Tilgangur: Bæta þjónustu, einfalda skráningu eigna, greina svik og aðstoða þjónustuver.

Lagaheimild: Lögmætir hagsmunir (f-liður), efndir samnings (b-liður). Sjá nánar kafla 5 um notkun gervigreindar.

3.10 Samþykki

Upplýsingar: Skráning einstakra samþykkja sem viðskiptavinur veitir, t.d. vegna vefkaka, markaðsefnis eða miðlunar upplýsinga til þriðja aðila.

Tilgangur: Tryggja sönnun um samþykki og virða rétt viðskiptavinar til afturköllunar.

Lagaheimild: Samþykki (a-liður).

3.11 Opinberar upplýsingar

Upplýsingar: Upplýsingar frá Þjóðskrá Íslands, fasteignaskrá, hlutafélagaskrá, ökutækjaskrá og öðrum opinberum skrám, sem og upplýsingar frá fjárhagsupplýsingastofum eins og Creditinfo.

Tilgangur: Sannprófun á upplýsingum viðskiptavinar, áreiðanleikakönnun, forvarnir gegn sviksemi.

Lagaheimild: Lagaskylda (c-liður), lögmætir hagsmunir (f-liður).

Ef viðskiptavinur vill ekki afhenda Igloo persónuupplýsingar sem nauðsynlegt er að afla, eða andmælir vinnslu þeirra, getur það haft áhrif á hvort eða hvernig Igloo veiti honum þjónustu.

4. Heimild til vinnslu persónuupplýsinga

Igloo þarf ávallt að hafa heimild til vinnslu persónuupplýsinga. Helstu heimildir Igloo til vinnslu eru:

  • Efndir samnings (6. gr. 1. mgr. b-liður GDPR) — vinnsla sem er nauðsynleg til að efna samning við viðskiptavin eða gera ráðstafanir samkvæmt beiðni hans áður en samningur er gerður.
  • Lagaskylda (c-liður) — vinnsla sem Igloo er skylt að framkvæma á grundvelli laga, t.d. laga nr. 140/2018 um aðgerðir gegn peningaþvætti, bókhaldslaga nr. 145/1994 og persónuverndarlaga nr. 90/2018.
  • Lögmætir hagsmunir (f-liður) — vinnsla sem er nauðsynleg vegna lögmætra hagsmuna Igloo eða þriðja aðila, enda gangi grundvallarréttindi viðskiptavinar ekki framar. Dæmi: þróun þjónustu, bein markaðssetning, forvarnir gegn svikum og öryggisráðstafanir.
  • Samþykki (a-liður) — vinnsla sem byggist á samþykki viðskiptavinar, t.d. vegna ónauðsynlegra vefkaka (þar á meðal Meta Pixel), tiltekinna markaðsaðgerða eða miðlunar upplýsinga til þriðja aðila. Viðskiptavinur getur afturkallað samþykki sitt hvenær sem er með tilkynningu til Igloo. Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu sem átti sér stað áður en afturköllunin barst.

Igloo notar ýmsar leiðir til beinnar markaðssetningar, s.s. með skilaboðum í gegnum kerfi félagsins, Igloo appið, samfélagsmiðla, vefsíðu Igloo (leiguskjol.is) og tölvupósti. Viðskiptavinur getur afþakkað slík skilaboð hvenær sem er. Þrátt fyrir að markaðsefni sé afþakkað sendir Igloo áfram nauðsynlegar upplýsingar, s.s. um breytingar á skilmálum eða samningsskyldur.

5. Sjálfvirk ákvörðunartaka og notkun gervigreindar

5.1 Sjálfvirk ákvörðunartaka

Í ákveðnum tilvikum tekur Igloo sjálfvirka ákvörðun um veitingu þjónustu á grundvelli persónusniðs sem unnið er úr upplýsingum um viðskiptavin. Dæmi um slíka ákvörðun er veiting leiguábyrgðar. Við gerð persónusniðsins er meðal annars byggt á lánshæfismati einstaklings og upplýsingum úr staðgreiðsluskrá. Algrím (e. algorithm) sér um að reikna út og ákvarða hvort ábyrgð skuli veitt.

Sjálfvirk ákvörðunartaka fer einungis fram á grundvelli samþykkis einstaklings, ef hún er forsenda þess að unnt sé að gera eða framkvæma samning milli einstaklings og Igloo, eða ef lög heimila slíkt. Viðskiptavinur getur ávallt komið á framfæri athugasemdum eða mótmælt ákvörðun sem tekin er sjálfvirkt og fengið starfsmann til að yfirfara og endurmeta niðurstöðuna með því að senda tölvupóst á personuvernd@leiguskjol.is eða hafa samband í síma.

5.2 Notkun gervigreindar (Google Gemini)

Igloo notar gervigreindarþjónustu Google Gemini til eftirfarandi:

  • Auglýsingatextar: Sjálfvirk samningu auglýsingatexta fyrir leigueignir á grundvelli upplýsinga sem leigusali skráir.
  • Samantektir samskipta: Sjálfvirkar samantektir á samskiptasögum milli leigutaka, leigusala og Igloo til að bæta þjónustu.
  • Svikagreining: Greining á gögnum til að bera kennsl á hugsanlega sviksamlega hegðun og vernda notendur.

Gögn sem send eru til Google Gemini eru eingöngu notuð til þess að framkvæma umbeðna vinnslu og eru ekki notuð af Google til þjálfunar gervigreindarlíkana þegar notuð er Gemini API þjónusta. Igloo hefur gert vinnslusamning við Google sem tryggir að persónuupplýsingar séu meðhöndlaðar í samræmi við persónuverndarlöggjöf. Nánari upplýsingar um flutning gagna til landa utan EES vegna Gemini er að finna í kafla 7.

6. Miðlun upplýsinga til þriðja aðila

Igloo miðlar ekki persónuupplýsingum um viðskiptavin nema honum sé það skylt samkvæmt lögum, til að framfylgja skyldum í samningi, eða viðskiptavinur hafi veitt samþykki sitt.

6.1 Lögbundin miðlun

Dæmi um aðila sem kunna að hafa heimild samkvæmt lögum til þess að fara fram á afhendingu persónuupplýsinga eru eftirlitsstofnanir, s.s. Fjármálaeftirlitið, Seðlabanki Íslands, Embætti héraðssaksóknara, ríkisskattstjóri, tollgæsluyfirvöld og löggæsluyfirvöld. Þá ber Igloo skylda til þess að afhenda persónuupplýsingar samkvæmt úrskurði dómara þar um.

6.2 Vinnsluaðilar

Persónuupplýsingar eru eftir atvikum sendar til vinnsluaðila sem vinna persónuupplýsingar á vegum Igloo samkvæmt vinnslusamningi. Meðal þeirra aðila eru:

  • Upplýsingatæknifyrirtæki vegna reksturs og hýsingar upplýsingakerfa (Amazon Web Services).
  • Veriff OÜ vegna fjarstafræns auðkenningar.
  • Google (Gemini API) vegna gervigreindarvinnslu.
  • Expo vegna push-tilkynninga í snjallsímaforritinu.
  • Amazon SES/SNS vegna tölvupósts- og SMS-sendinga.
  • Dokobit vegna rafrænna undirskrifta á leigusamningum.
  • Datadog vegna afkastamælinga og rekstrargreiningar kerfa. Kerfisloggar sem kunna að innihalda tæknileg auðkenni eru unnir til að tryggja stöðugleika.
  • Sentry vegna villugreiningar í hugbúnaði. Tæknilegar upplýsingar og eftir atvikum auðkenni notenda eru send til að greina og laga villur.

Creditinfo starfar sem sjálfstæður ábyrgðaraðili (ekki vinnsluaðili) gagnvart lánshæfismati og fjárhagsupplýsingum. Igloo miðlar nafni og kennitölu til Creditinfo á grundvelli samþykkis viðskiptavinar eða lögmætra hagsmuna til að meta greiðslugetu.

6.3 Samstarfsaðilar í fjármálavörum

Þegar viðskiptavinur nýtir sér fjármálavörur Igloo kunna upplýsingar að vera miðlað til samstarfsaðila í banka- og tryggingageiranum í samræmi við samningsskilmála viðkomandi vöru.

6.4 Innheimta og deilumál

Igloo kann að miðla persónuupplýsingum til innheimtuaðila, úrskurðarnefnda eða dómstóla þegar það er nauðsynlegt til innheimtu vanskilakrafna eða til varnar og sóknar réttarkröfum.

6.5 Auglýsinga- og greiningartæki

Igloo notar Meta Pixel á vefsíðu sinni til greiningar og markaðssetningar. Meta Pixel er eingöngu virkt á grundvelli samþykkis viðskiptavinar sem veitt er í gegnum kökustillingar. Nánari upplýsingar er að finna í kökustefnu Igloo.

Meðhöndlun upplýsinga og kröfur sem Igloo gerir til vinnsluaðila eru tilgreindar í vinnslusamningum sem Igloo gerir við sína samstarfs- og þjónustuaðila.

7. Flutningur gagna til landa utan EES

Igloo leitast við að varðveita persónuupplýsingar innan Evrópska efnahagssvæðisins (EES). Í ákveðnum tilvikum er þó nauðsynlegt að flytja gögn til landa utan EES í tengslum við þjónustu sem Igloo nýtir. Igloo tryggir ávallt að viðeigandi verndarráðstafanir séu til staðar í samræmi við V. kafla GDPR.

Eftirfarandi flutningur gagna kann að eiga sér stað:

  • Amazon Web Services (AWS): Gögn eru fyrst og fremst hýst á AWS-þjónum innan EES-svæðisins (Evrópu-svæðum). Ákveðin stuðningsþjónusta AWS kann að fela í sér flutning gagna til Bandaríkjanna á grundvelli staðlaðra samningsákvæða (SCCs) og viðbótarverndarráðstafana.
  • Google Gemini (gervigreind): Gögn sem unnin eru með Google Gemini API kunna að vera flutt til Bandaríkjanna. Flutningurinn byggist á staðluðum samningsákvæðum (SCCs) og viðbótarverndarráðstöfunum samkvæmt vinnslusamningi við Google. Gögn eru ekki notuð til þjálfunar gervigreindarlíkana.
  • Veriff OÜ (auðkenning): Vinnsla fer fram á Eistlandi sem er innan EES. Engin frekari millifærsla á sér stað.
  • Meta Platforms (Meta Pixel): Gögn sem safnað er á grundvelli samþykkis viðskiptavinar kunna að vera flutt til Bandaríkjanna á grundvelli staðlaðra samningsákvæða (SCCs) og viðurkennds persónuverndarramma ESB-BNA (EU-US Data Privacy Framework).
  • Expo (push-tilkynningar): Tilteknar upplýsingar sem nauðsynlegar eru til sendingar push-tilkynninga í snjallsímaforritinu kunna að vera unnar í Bandaríkjunum á grundvelli staðlaðra samningsákvæða (SCCs).
  • Datadog (kerfiseftirlit): Kerfisloggar sem kunna að innihalda tæknileg auðkenni eru unnir á netþjónum Datadog í Bandaríkjunum á grundvelli staðlaðra samningsákvæða (SCCs).
  • Sentry (villugreining): Tæknilegar upplýsingar um villur í hugbúnaði, þar á meðal auðkenni notenda í einstökum tilvikum, kunna að vera flutt til Bandaríkjanna á grundvelli staðlaðra samningsákvæða (SCCs).

Viðskiptavinur getur fengið nánari upplýsingar um verndarráðstafanir með því að hafa samband á personuvernd@leiguskjol.is.

8. Varðveisla persónuupplýsinga

Persónuupplýsingar eru varðveittar á meðan viðskiptasamband viðskiptavinar og Igloo er í gildi eða eins lengi og nauðsynlegt er miðað við tilgang vinnslu, skilmála samninga, reglur Igloo og málefnalegar ástæður. Igloo leitast við að varðveita ekki upplýsingar á persónugreinanlegu formi lengur en nauðsynlegt er.

Helstu viðmiðunarreglur um varðveislutíma:

  • Samningsgögn og viðskiptasaga: Meðan viðskiptasamband varir og í allt að 4 ár eftir lok sambands vegna fyrningarfrests krafna.
  • Bókhaldsgögn: 7 ár í samræmi við bókhaldslög nr. 145/1994.
  • Áreiðanleikakönnun (AML/KYC): Í að minnsta kosti 5 ár frá lokum viðskiptasambands í samræmi við lög nr. 140/2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka.
  • Hljóðritanir símtala: Allt að 2 ár vegna ábyrgðaumsókna, annars allt að 90 dagar.
  • Tæknilegar upplýsingar og aðgangsskrár: Allt að 12 mánuðir.
  • Samþykki og kökugögn: Meðan samþykki er í gildi og í samræmi við kröfur persónuverndarlaga um sönnun.

Lög kunna að kveða á um lengri varðveislutíma gagna. Hafi viðskiptavinur uppi réttarkröfu eða sé deila í gangi kann að vera réttlætanlegt að varðveita upplýsingar lengur.

9. Öryggi persónuupplýsinga

Igloo leggur ríka áherslu á öryggi persónuupplýsinga og beitir tæknilegum og skipulagslegum ráðstöfunum til verndar gögnum gegn óheimilum aðgangi, breytingum, eyðingu eða miðlun. Meðal helstu öryggisráðstafana eru:

  • Dulkóðun gagna við flutning (TLS) og í geymslu þar sem við á.
  • Aðgangsstýringar sem tryggja að einungis þeir starfsmenn sem þurfa á því að halda hafi aðgang að persónuupplýsingum.
  • Reglulegar öryggisúttektir og mat á áhrifum á persónuvernd (DPIA) þar sem við á.
  • Vinnslusamningar við alla vinnsluaðila sem kveða á um öryggiskröfur.
  • Viðbragðsáætlun vegna gagnabrota.

10. Tilkynning um gagnabrot

Verði Igloo vart við öryggisbrot sem hefur áhrif á persónuupplýsingar mun félagið tilkynna Persónuvernd um brotið innan 72 klukkustunda frá því að félagið varð þess vart, í samræmi við 33. gr. GDPR, nema ólíklegt sé að brotið leiði til áhættu fyrir réttindi og frelsi einstaklinga.

Ef brotið er líklegt til að hafa í för með sér mikla áhættu fyrir réttindi og frelsi viðskiptavinar mun Igloo einnig tilkynna viðskiptavini beint um brotið án ástæðulausrar tafar, í samræmi við 34. gr. GDPR. Tilkynningin mun innihalda lýsingu á eðli brotsins, líkleg áhrif þess og þær ráðstafanir sem Igloo hefur gripið til eða ráðgerir að grípa til.

11. Þín réttindi gagnvart upplýsingunum

Persónuverndarlög tryggja viðskiptavin ýmis réttindi sem farið verður yfir í þessum kafla. Réttindi kunna þó að lúta ákveðnum takmörkunum, t.d. ef ekki er unnt að verða við beiðni um eyðingu gagna á grundvelli lagaskyldu um varðveislutíma.

  • Réttur til aðgangs (15. gr. GDPR): Viðskiptavinur á rétt á að vita hvort Igloo vinni með persónuupplýsingar um hann og fá aðgang að þeim, ásamt upplýsingum um tilgang vinnslu, flokka viðtakenda, uppruna gagna og áætlaðan varðveislutíma.
  • Réttur til leiðréttingar (16. gr. GDPR): Viðskiptavinur á rétt á að fá óáreiðanlegar persónuupplýsingar leiðréttar.
  • Réttur til eyðingar (17. gr. GDPR): Viðskiptavinur á rétt á því að fara fram á eyðingu persónuupplýsinga ef þær eru ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun, ef samþykki er afturkallað og ekki er annar lagagrundvöllur fyrir vinnslunni, eða ef vinnsla er ólögmæt.
  • Réttur til takmarkana á vinnslu (18. gr. GDPR): Viðskiptavinur á rétt á því að óska eftir takmörkun á vinnslu, t.d. ef véfengt er að upplýsingarnar séu réttar eða ef vinnsla er ólögmæt en viðskiptavinur kýs takmörkun fremur en eyðingu.
  • Réttur til gagnaflutnings (20. gr. GDPR): Viðskiptavinur á rétt á að fá persónuupplýsingar sínar sem hann hefur afhent Igloo á skipulögðu, algengu og véllesanlegu sniði og á rétt á að flytja þær til annars ábyrgðaraðila, enda byggist vinnslan á samþykki eða samningi og sé framkvæmd með sjálfvirkum hætti.
  • Réttur til andmæla (21. gr. GDPR): Viðskiptavinur á rétt á því að andmæla vinnslu persónuupplýsinga, þar á meðal gerð persónusniðs og notkun í markaðslegum tilgangi. Viðskiptavinur getur hvenær sem er afþakkað markaðsefni.
  • Réttur vegna sjálfvirkrar ákvörðunartöku (22. gr. GDPR): Viðskiptavinur á rétt á mannlegri endurskoðun á sjálfvirkum ákvörðunum sem hafa umtalsverð áhrif á hann. Sjá nánar kafla 5.

Igloo leitast við að svara beiðnum innan 30 daga frá móttöku. Ef beiðni er flókin eða fjöldi beiðna er mikill getur Igloo framlengt frestinn um allt að 60 daga til viðbótar og tilkynnir viðskiptavini um slíkt.

Geti Igloo ekki orðið við beiðni er viðskiptavini gerð grein fyrir ástæðum. Viðskiptavinur á ávallt rétt á að leggja fram kvörtun til Persónuverndar (personuvernd.is) ef hann telur að vinnsla persónuupplýsinga brjóti gegn réttindum hans.

12. Hvernig kemstu í samband við okkur?

Ef þú ert með spurningar varðandi persónuverndarstefnu þessa eða vilt nýta þér réttindi þín þá hefur þú eftirtalda möguleika til að komast í samband við okkur:

Persónuverndarfulltrúi

Fyrir allar fyrirspurnir er varða persónuvernd og meðferð persónuupplýsinga:

personuvernd@leiguskjol.is

Almennar fyrirspurnir

samband@leiguskjol.is

Bréfpóstur

Leiguskjól ehf.
Kt. 510906-1520
Sundagarðar 2
104 Reykjavík
Ísland

Persónuvernd (eftirlitsaðili)

Viðskiptavinur getur lagt fram kvörtun til Persónuverndar ef hann telur að vinnsla persónuupplýsinga brjóti gegn réttindum hans:

Persónuvernd

Útgáfuupplýsingar

ÚtgáfaDagsetningLýsing
1.01. janúar 2020Fyrsta útgáfa persónuverndarstefnunnar.
2.0Mars 2026 Endurskoðuð útgáfa. Bætt við kaflanum um flutning gagna til landa utan EES, notkun gervigreindar, öryggi persónuupplýsinga, tilkynningu um gagnabrot, rétt til gagnaflutnings og uppfærð samskiptaupplýsingar.

Igloo mun tilkynna viðskiptavinum um verulegar breytingar á persónuverndarstefnu þessari með hæfilegum fyrirvara, t.d. með tölvupósti, tilkynningu í Igloo appinu eða á vefsíðu Igloo. Ný útgáfa tekur gildi á þeirri dagsetningu sem tilgreind er í henni.