Persónuverndarstefna

Síðast uppfært: 27. janúar 2026

1. Inngangur

Tímabox leggur áherslu á að vernda persónuupplýsingar notenda sinna. Þessi persónuverndarstefna lýsir hvernig við söfnum, notum og verndum upplýsingar þínar í samræmi við GDPR reglugerðina og íslensk lög um persónuvernd.

2. Hvaða upplýsingum söfnum við

Við söfnum eftirfarandi upplýsingum:

  • Grunnupplýsingar: Nafn, netfang, símanúmer
  • Fyrirtækjaupplýsingar: Nafn fyrirtækis, kennitala
  • Tímaskráningar: Inn- og útstimplanir, verkefni, athugasemdir
  • Staðsetning: GPS staðsetning (aðeins ef þú veitir samþykki)
  • Myndir: Myndir tengdar tímaskráningum (valfrjálst)
  • Kvittanir: Myndir af kvittunum og greind gögn úr þeim

3. Hvernig notum við upplýsingarnar

Við notum upplýsingarnar til að:

  • Veita þér tímaskráningarþjónustu
  • Búa til skýrslur fyrir þig og vinnuveitanda þinn
  • Bæta þjónustu okkar
  • Hafa samband við þig varðandi þjónustuna
  • Uppfylla lagalegar kröfur

4. Geymsla gagna

Gögn eru geymd á öruggum netþjónum hjá Supabase í Evrópu. Við geymum gögn á meðan þú ert með virkan aðgang, og í allt að 12 mánuði eftir að aðgangi er lokað til að uppfylla lagalegar kröfur um bókhaldsgögn.

5. Réttindi þín

Samkvæmt GDPR átt þú rétt á að:

  • Aðgangur: Fá upplýsingar um hvaða gögn við höfum um þig
  • Leiðrétting: Leiðrétta rangar upplýsingar
  • Eyðing: Biðja um að gögnum sé eytt ("rétturinn til að gleymast")
  • Flutningur: Fá gögnin þín á véllæsilegu formi
  • Andmæla: Andmæla vinnslu gagna í ákveðnum tilvikum

6. GPS staðsetning

GPS staðsetning er algjörlega valfrjáls. Þú getur kveikt eða slökkt á staðsetningarvöktun hvenær sem er í stillingum. Staðsetning er aðeins skráð við inn- og útstimplun, ekki stöðugt.

7. Kökur (Cookies)

Við notum nauðsynlegar kökur fyrir virkni vefsíðunnar og til að halda þér innskráð(um). Við notum ekki kökur til að fylgjast með hegðun þinni eða í auglýsingatilgangi.

8. Öryggi

Við notum nútímalegar öryggisráðstafanir þar á meðal:

  • HTTPS dulkóðun á öllum samskiptum
  • Dulkóðuð lykilorð
  • Aðgangsstýringar og réttindakerfi
  • Reglubundnar öryggisúttektir

9. Þriðju aðilar

Við deilum ekki persónuupplýsingum með þriðju aðilum nema:

  • Þjónustuaðilar sem vinna gögn fyrir okkur (t.d. hýsingaraðilar)
  • Ef lög krefjast þess
  • Með þínu samþykki

10. Hafa samband

Ef þú hefur spurningar um persónuvernd eða vilt nýta réttindi þín, vinsamlegast hafðu samband við okkur á personuvernd@timabox.is

Þú getur einnig haft samband við Persónuvernd (personuvernd.is) ef þú telur að við höfum brotið gegn réttindum þínum.