Persónuverndarstefna

Síðast uppfært: 29. maí 2025

Þessi persónuverndarstefna lýsir því hvernig Lulla (nefnt „vefsíðan“, „við“, „okkur“ eða „okkar“) safnar, notar og miðlar persónuupplýsingum þínum þegar þú heimsækir, notar þjónustu okkar eða gerir kaup frá lulla.is (nefnt „vefsíðan“) eða átt annars konar samskipti við okkur varðandi vefsíðuna (sameiginlega nefnt „þjónustan“). Í samhengi við þessa persónuverndarstefnu þýðir „þú“ og „þitt“ þú sem notandi þjónustunnar, hvort sem þú ert viðskiptavinur, vefsíðuheimsóknar eða annar einstaklingur sem upplýsingar hafa verið safnaðar um í samræmi við þessa persónuverndarstefnu.

Vinsamlegast lestu þessa persónuverndarstefnu vandlega.

Breytingar á þessari persónuverndarstefnu
Við getum uppfært þessa persónuverndarstefnu af og til, þar á meðal til að endurspegla breytingar á starfsháttum okkar eða af öðrum rekstrar-, lagalegum eða regluframkvæmdarástæðum. Við munum birta endurskoðaða persónuverndarstefnu á vefsíðunni, uppfæra „Síðast uppfært“ dagsetninguna og gera allar aðrar ráðstafanir sem lög krefjast.

Hvernig við söfnum og notum persónuupplýsingar þínar
Til að veita þjónustuna söfnum við og höfum safnað undanfarin 12 mánuði persónuupplýsingum um þig úr ýmsum áttum, eins og lýst er hér að neðan. Upplýsingarnar sem við söfnum og notum eru mismunandi eftir því hvernig þú átt í samskiptum við okkur.

Auk sérstaks notkunar sem lýst er hér að neðan, getum við notað upplýsingar sem við söfnum um þig til að eiga samskipti við þig, veita eða bæta þjónustuna, fylgja öllum gildandi lagalegum skyldum, framfylgja viðeigandi þjónustuskilmálum og til að vernda eða verja þjónustuna, réttindi okkar og réttindi notenda okkar eða annarra.

Hvaða persónuupplýsingar við söfnum
Tegundir persónuupplýsinga sem við söfnum um þig fara eftir því hvernig þú átt í samskiptum við vefsíðuna okkar og notar þjónustuna okkar. Þegar við notum hugtakið „persónuupplýsingar“ erum við að vísa til upplýsinga sem auðkenna, tengjast, lýsa eða geta verið tengdar þér. Eftirfarandi kaflar lýsa flokkum og sérstökum tegundum persónuupplýsinga sem við söfnum.

Upplýsingar sem við söfnum beint frá þér
Upplýsingar sem þú sendir beint til okkar í gegnum þjónustuna geta falið í sér:

  • Tengiliðaupplýsingar, þar á meðal nafn þitt, heimilisfang, símanúmer og netfang.
  • Pöntunarupplýsingar, þar á meðal nafn þitt, reikningsfang, sendingarheimilisfang, greiðslustaðfesting, netfang og símanúmer.
  • Reikningsupplýsingar, þar á meðal notandanafn, lykilorð, öryggisspurningar og aðrar upplýsingar sem notaðar eru í öryggisskyni.

  • Þjónustuviðskiptaupplýsingar, þar á meðal upplýsingar sem þú velur að láta fylgja með í samskiptum við okkur, til dæmis þegar þú sendir skilaboð í gegnum þjónustuna.
    Sumir eiginleikar þjónustunnar geta krafist þess að þú látir okkur í té ákveðnar upplýsingar um sjálfan þig. Þú getur valið að veita ekki þessar upplýsingar, en það getur komið í veg fyrir að þú notir eða fáir aðgang að þessum eiginleikum.

    • Upplýsingar sem við söfnum um notkun þína
    Við getum einnig sjálfkrafa safnað ákveðnum upplýsingum um samskipti þín við þjónustuna („notkunargögn“). Til að gera þetta gætum við notað vafrakökur, pixla og svipaða tækni („vafrakökur“). Notkunargögn geta innihaldið upplýsingar um hvernig þú nálgast og notar vefsíðuna okkar og reikninginn þinn, þar á meðal tæknilegar upplýsingar, upplýsingar um vafra, upplýsingar um nettengingu þína, IP-tölu og aðrar upplýsingar varðandi samskipti þín við þjónustuna.

    Upplýsingar sem við fáum frá þriðja aðila
    Að lokum, við getum fengið upplýsingar um þig frá þriðja aðila, þar á meðal frá söluaðilum og þjónustuveitendum sem kunna að safna upplýsingum fyrir okkar hönd, svo sem:

    • Fyrirtæki sem styðja við vefsíðuna okkar og þjónustu, svo sem Shopify.
    • Greiðslumiðlara okkar, sem safna greiðsluupplýsingum (t.d. bankareikningi, kredit- eða debetkortaupplýsingum, reikningsfangi) til að vinna úr greiðslunni þinni til að uppfylla pöntunina þína og veita þér vörur eða þjónustu sem þú hefur óskað eftir, til að framfylgja samningnum við þig.
    • Þegar þú heimsækir vefsíðuna okkar, opnar eða smellir á tölvupóst sem við sendum þér, eða átt í samskiptum við þjónustuna eða auglýsingar okkar, getum við eða þriðju aðilar sem við störfum með sjálfkrafa safnað ákveðnum upplýsingum með notkun rekningartækni á netinu, svo sem pixla, vefvita, hugbúnaðarsöfn, þriðju aðila bókasöfn og vafrakökur.

    Allar upplýsingar sem við fáum frá þriðja aðila verða meðhöndlaðar í samræmi við þessa persónuverndarstefnu. Sjá einnig kaflann hér að neðan, „Vefsíður og hlekkir þriðja aðila“.

    Hvernig við notum persónuupplýsingar þínar
    Veiting vöru og þjónustu: Við notum persónuupplýsingar þínar til að veita þér þjónustuna til að framfylgja samningnum við þig, þar á meðal til að vinna úr greiðslum þínum, uppfylla pantanir þínar, senda þér tilkynningar tengdar reikningnum þínum, kaupum, skiptum eða öðrum viðskiptum, til að búa til, viðhalda og stjórna reikningnum þínum, til að skipuleggja sendingar, auðvelda allar endursendingar og skipti og aðra eiginleika og virkni tengda reikningnum þínum.

    Markaðssetning og auglýsingar: Við getum notað persónuupplýsingar þínar í markaðs- og kynningarskyni, svo sem til að senda þér markaðs-, auglýsinga- og kynningarskilaboð í tölvupósti, textaskilaboðum eða póstsendingum, og til að sýna þér auglýsingar fyrir vörur eða þjónustu. Þetta getur falið í sér að nota persónuupplýsingar þínar til að betur laga þjónustuna og auglýsingar á vefsíðunni okkar og öðrum vefsíðum. Ef þú ert í EES, er lagagrundvöllur fyrir þessari gagnaúrvinnslu okkar lögmæta áhugi á að selja vörur okkar, samkvæmt 6. gr. (1) (f) GDPR.

    Öryggi og varnir gegn svikum: Við notum persónuupplýsingar þínar til að greina, rannsaka eða grípa til aðgerða vegna hugsanlegs sviks, ólöglegs eða skaðlegs athafna. Ef þú velur að nota þjónustuna og skrá reikning ertu ábyrgur fyrir að halda innskráningarupplýsingum þínum öruggum. Við mælum eindregið með því að þú deilir ekki notandanafni, lykilorði eða öðrum aðgangsupplýsingum með öðrum. Ef þú telur að reikningur þinn hafi verið brotinn, vinsamlegast hafðu strax samband við okkur. Ef þú ert í EES er lagagrundvöllur fyrir þessari gagnaúrvinnslu okkar lögmæta áhugi á að halda vefsíðunni okkar öruggri fyrir þig og aðra viðskiptavini, samkvæmt 6. gr. (1) (f) GDPR.

    Samskipti við þig og þjónustubætur: Við notum persónuupplýsingar þínar til að veita þér þjónustuver og bæta þjónustu okkar. Þetta er í okkar lögmætu hagsmunum til að vera móttækileg fyrir þér, veita þér skilvirka þjónustu og viðhalda viðskiptasambandi okkar við þig. samkvæmt 6. gr. (1) (f) GDPR.

    Vafrakökur
    Eins og margar vefsíður, notum við vafrakökur á vefsíðunni okkar. Fyrir sérstakar upplýsingar um vafrakökur sem við notum tengdar því að reka verslun okkar með Shopify, sjá https://www.shopify.com/legal/cookies. Við notum vafrakökur til að reka og bæta vefsíðuna okkar og þjónustu (þar á meðal til að muna aðgerðir þínar og óskir), til að keyra greiningar og betur skilja samskipti notenda við þjónustuna (í okkar lögmætu hagsmunum til að stjórna, bæta og fínstilla þjónustuna). Við getum einnig leyft þriðju aðilum og þjónustuaðilum að nota vafrakökur á vefsíðunni okkar til að betur laga þjónustuna, vörur og auglýsingar á vefsíðunni okkar og öðrum vefsíðum.

    Flestir vafrar samþykkja sjálfkrafa vafrakökur sjálfgefið, en þú getur valið að stilla vafrann þinn til að fjarlægja eða hafna vafrakökum í gegnum stjórnunarstillingar vafrans. Vinsamlegast hafðu í huga að fjarlæging eða lokun á vafrakökum getur haft neikvæð áhrif á notendaupplifun þína og valdið því að sum þjónusta, þar á meðal ákveðnir eiginleikar og almenn virkni, virki ekki rétt eða séu ekki lengur aðgengileg. Að auki gæti lokun á vafrakökum ekki alveg komið í veg fyrir hvernig við deilum upplýsingum með þriðju aðilum eins og auglýsingaaðilum okkar.


    Vefsíðan okkar viðurkennir einnig Global Privacy Control (GPC) merkið, sem gerir þér kleift að afþakka tilteknar notkunar eða miðlanir upplýsinga þinna. Ef þú tilkynnir okkur um ósk þína í gegnum GPC munum við líta á slíka merki sem gilda beiðni um að afþakka miðlun/markvissar auglýsingar fyrir tengdan vafra eða tæki, og ef við getum tengt tækið sem sendir merkið við Shopify reikning, munum við beita afþökkunarbeiðninni einnig á reikninginn. Til að læra meira um Global Privacy Control geturðu heimsótt https://globalprivacycontrol.org/. Að öðru leyti viðurkennum við ekki önnur „Do Not Track“ merki sem kunna að vera send frá vafranum þínum eða tækinu.

    Hvernig við miðlum persónuupplýsingum þínum
    Við ákveðnar aðstæður getum við miðlað persónuupplýsingum þínum til þriðja aðila í þeim tilgangi að uppfylla samninga, í lögmætum tilgangi og af öðrum ástæðum í samræmi við þessa persónuverndarstefnu. Slíkar aðstæður geta falið í sér:

    • Með söluaðilum eða öðrum þriðju aðilum sem veita þjónustu fyrir okkar hönd (t.d. IT stjórnun, greiðsluvinnsla, gagnaúrvinnsla, þjónustuver, skýgeymsla, uppfylling og sendingar).
    • Með viðskipta- og markaðssamstarfsaðilum til að veita þjónustu og auglýsa fyrir þig. Viðskipta- og markaðssamstarfsaðilar okkar munu nota upplýsingar þínar í samræmi við eigin persónuverndarstefnu þeirra.
    • Þegar þú beinir því, biður okkur eða samþykkir að við miðlum ákveðnum upplýsingum til þriðja aðila, eins og til að senda þér vörur eða með notkun á samfélagsmiðlaforritum eða innskráningarsamþættingum, með samþykki þínu.
    • Með dótturfélögum okkar eða annars innan fyrirtækjasamsteypunnar okkar, í lögmætum hagsmunum okkar að reka farsælt fyrirtæki.
    • Í tengslum við viðskiptasamninga, svo sem samruna eða gjaldþrot, til að uppfylla allar gildandi lagalegar skyldur (þar á meðal að bregðast við stefnum, leitarheimildum og sambærilegum beiðnum), til að framfylgja öllum gildandi þjónustuskilmálum og til að vernda eða verja þjónustuna, réttindi okkar og réttindi notenda okkar eða annarra.
      Við höfum á síðastliðnum 12 mánuðum miðlað eftirfarandi flokkum persónuupplýsinga og viðkvæmra persónuupplýsinga um notendur í þeim tilgangi sem lýst er hér að ofan í „Hvernig við söfnum og notum persónuupplýsingar þínar“ og „Hvernig við miðlum persónuupplýsingum“:
    Flokkur Flokkar viðtakenda
    Kennitölur eins og grunnupplýsingar um tengiliði og ákveðnar pöntunar- og reikningsupplýsingar
    Persónuupplýsingar skráðar í lögum um viðskiptavini í Kaliforníu, eins og grunnupplýsingar um tengiliði og ákveðnar pöntunar- og reikningsupplýsingar
    Viðskiptaupplýsingar, eins og pöntunarupplýsingar, innkaupaupplysingar og þjónustuviðskiptaupplýsingar
    Internet eða önnur svipuð netvirkni, eins og notkunargögn
    Staðsetningargögn, svo sem staðsetning ákvarðuð með IP-tölu eða öðrum tæknilegum ráðstöfunum
    Söluaðilar og þriðju aðilar sem veita þjónustu fyrir okkar hönd (svo sem netþjónustuaðilar, greiðslumiðlarar, uppfyllingaraðilar, þjónustuver og gagnaúrvinnsluaðilar)
    Viðskipta- og markaðssamstarfsaðilar
    Dótturfélög
    Við notum ekki eða miðlum viðkvæmum persónuupplýsingum án samþykkis þíns eða í þeim tilgangi að draga ályktanir um þig.


    Með samþykki þínu miðlum við persónuupplýsingum í þeim tilgangi að taka þátt í auglýsinga- og markaðsstarfsemi, eins og lýst er hér að ofan.


    Við höfum „selt“ og „miðlað“ (eins og þau hugtök eru skilgreind í gildandi lögum) persónuupplýsingar á síðastliðnum 12 mánuðum í þeim tilgangi að taka þátt í auglýsinga- og markaðsstarfsemi, eins og lýst er hér að ofan.

    Flokkur persónuupplýsinga Flokkar viðtakenda
    Kennitölur eins og nafn, netfang og símanúmer Viðskipta- og markaðssamstarfsaðilar
    Viðskiptaupplýsingar, eins og skrá yfir vörur eða þjónustu sem keyptar voru Viðskipta- og markaðssamstarfsaðilar
    Notkunargögn Viðskipta- og markaðssamstarfsaðilar

    Vefsíður og hlekkir þriðja aðila
    Vefsíðan okkar getur veitt hlekki á vefsíður eða aðrar netvettvangar reknar af þriðju aðila. Ef þú fylgir hlekkjum á síður sem ekki tengjast okkur eða eru ekki undir stjórn okkar, ættir þú að fara yfir persónuverndar- og öryggisstefnur þeirra og önnur skilmála. Við ábyrgjumst ekki og erum ekki ábyrg fyrir persónuvernd eða öryggi slíkra síða, þar á meðal nákvæmni, heilleika eða áreiðanleika upplýsinga sem finnast á þessum síðum. Upplýsingar sem þú gefur upp á opinberum eða hálfopinberum vettvangi, þar á meðal upplýsingar sem þú deilir á vettvangi samfélagsmiðla í þriðja aðila, geta einnig verið sýnilegar öðrum notendum þjónustunnar og/eða notendum þeirra þriðja aðila vettvanga án takmarkana á notkun þeirra af okkur eða þriðja aðila. Inntak slíkra hlekkja þýðir ekki sjálfkrafa samþykki á efni á slíkum vettvangi eða eigendum þeirra eða rekstraraðilum, nema það sé opinberlega tilkynnt á þjónustunni.

    Gagnaöryggi og geymsla upplýsinga þinna
    Vinsamlegast athugaðu að engar öryggisráðstafanir eru fullkomnar eða óyfirstíganlegar og við getum ekki ábyrgst „fullkomið öryggi.“ Að auki gætu öll gögn sem þú sendir okkur verið óörugg meðan á sendingu stendur. Við mælum með því að þú notir ekki óörugga rásir til að miðla viðkvæmum eða trúnaðargögnum til okkar.

    Hversu lengi við geymum persónuupplýsingar þínar fer eftir mismunandi þáttum, svo sem hvort við þurfum upplýsingarnar til að viðhalda reikningi þínum, veita þjónustuna, uppfylla lagalegar skyldur, leysa ágreining eða framfylgja öðrum gildandi samningum og stefnum.

    Réttindi þín
    Það fer eftir því hvar þú býrð, þú getur haft sum eða öll réttindin sem talin eru upp hér að neðan í tengslum við persónuupplýsingar þínar. Hins vegar eru þessi réttindi ekki alger og geta aðeins átt við við ákveðnar aðstæður og í sumum tilfellum getum við hafnað beiðni þinni eins og lög leyfa.

    • Réttur til aðgangs/vitneskju: Þú getur átt rétt á að óska eftir aðgangi að persónuupplýsingum sem við höfum um þig, þar á meðal upplýsingum um hvernig við notum og deilum upplýsingum þínum.
    • Réttur til að eyða: Þú getur átt rétt á að óska eftir að við eyðum persónuupplýsingum sem við höfum um þig.
    • Réttur til að leiðrétta: Þú getur átt rétt á að óska eftir að við leiðréttum ónákvæmar persónuupplýsingar sem við höfum um þig.
    • Réttur til færslu: Þú getur átt rétt á að fá afrit af persónuupplýsingum sem við höfum um þig og að óska eftir að við flytjum þær til þriðja aðila, við ákveðnar aðstæður og með ákveðnum undantekningum.

    • Réttur til að afþakka sölu eða miðlun eða markvissar auglýsingar: Þú getur átt rétt á að beina okkur að „selja“ eða „deila“ persónuupplýsingum þínum eða að afþakka vinnslu persónuupplýsinga þinna í þeim tilgangi sem eru taldir upp í „markvissum auglýsingum,“ eins og skilgreint er í gildandi persónuverndarlögum. Vinsamlegast athugaðu að ef þú heimsækir vefsíðuna okkar með Global Privacy Control afþökkunarmerkið virkt, fer það eftir því hvar þú ert, munum við sjálfkrafa líta á þetta sem beiðni um að afþakka „sölu“ eða „miðlun“ upplýsinga fyrir tækið og vafrann sem þú notar til að heimsækja vefsíðuna.
    • Takmörkun á vinnslu: Þú getur átt rétt á að biðja okkur um að hætta eða takmarka vinnslu persónuupplýsinga.
    • Afturköllun samþykkis: Þar sem við treystum á samþykki til að vinna úr persónuupplýsingum þínum, getur þú átt rétt á að afturkalla þetta samþykki.
    • Áfrýjun: Þú getur átt rétt á að áfrýja ákvörðun okkar ef við neitum að vinna úr beiðni þinni. Þú getur gert það með því að svara beint neitun okkar.
    • Stjórnun samskiptastillinga: Við getum sent þér kynningartölvupósta og þú getur afþakkað að fá þá hvenær sem er með því að nota afþökkunarvalkostinn sem birtist í tölvupóstum frá okkur. Ef þú afþakkar, getum við enn sent þér ókynningarlega tölvupósta, eins og þá sem tengjast reikningi þínum eða pöntunum sem þú hefur gert.

    Þú getur nýtt þér þessi réttindi þar sem það er gefið til kynna á vefsíðu okkar eða með því að hafa samband við okkur með þeim samskiptaupplýsingum sem gefnar eru upp hér að neðan.

    Við munum ekki mismuna þér fyrir að nýta þessi réttindi. Við gætum þurft að safna upplýsingum frá þér til að sannreyna auðkenni þitt, svo sem netfang þitt eða reikningsupplýsingar, áður en við veitum efnislega svar við beiðninni. Í samræmi við gildandi lög geturðu tilnefnt viðurkenndan umboðsmann til að gera beiðnir fyrir þína hönd til að nýta réttindi þín. Áður en við samþykkjum slíka beiðni frá umboðsmanni munum við krefjast þess að umboðsmaðurinn leggi fram sönnun fyrir því að þú hafir veitt þeim heimild til að starfa fyrir þína hönd, og við gætum þurft að sannreyna auðkenni þitt beint við okkur. Við munum svara beiðni þinni innan tímamarka eins og krafist er samkvæmt gildandi lögum.

    Kvartanir
    Ef þú hefur kvartanir varðandi hvernig við vinnum úr persónuupplýsingum þínum, vinsamlegast hafðu samband við okkur með þeim samskiptaupplýsingum sem gefnar eru upp hér að neðan. Ef þú ert ekki ánægð(ur) með viðbrögð okkar við kvörtun þinni, fer það eftir því hvar þú býrð, geturðu átt rétt á að áfrýja ákvörðun okkar með því að hafa samband við okkur með þeim samskiptaupplýsingum sem gefnar eru upp hér að neðan, eða leggja kvörtun fyrir staðbundna persónuverndaryfirvöld. Fyrir EES geturðu fundið lista yfir ábyrgðarfulltrúa persónuverndaryfirvalda hér.

    Alþjóðlegir notendur
    Vinsamlegast athugaðu að við getum flutt, geymt og unnið úr persónuupplýsingum þínum utan landsins sem þú býrð í. Persónuupplýsingar þínar eru einnig unnar af starfsmönnum og þriðju aðila þjónustuveitendum og samstarfsaðilum í þessum löndum.

    Ef við flytjum persónuupplýsingar þínar út fyrir Evrópu, munum við treysta á viðurkenndar flutningsaðferðir eins og staðlaðar samningsskilmála Evrópusambandsins, eða samsvarandi samninga sem gefnir eru út af viðeigandi lögbæru yfirvöldum í Bretlandi, eftir því sem við á, nema gagnaflutningurinn fari til lands sem hefur verið metið til að veita fullnægjandi vernd.

    Samskiptaupplýsingar
    Ef þú hefur einhverjar spurningar um persónuverndarstefnu okkar eða þessa persónuverndarstefnu, eða ef þú vilt nýta einhver af réttindum sem þú hefur aðgang að, vinsamlegast hringdu eða sendu okkur tölvupóst á lulla@lulla.is eða hafðu samband við okkur á Háteigsvegur, Reykjavík, 105, IS .

    Í þeim tilgangi sem við á í gildandi persónuverndarlögum og ef ekki er sérstaklega tekið fram öðruvísi, erum við ábyrgðaraðili persónuupplýsinga þinna.