Fara beint í efni

Lögfræðilegt

Persónuverndarstefna

Síðast uppfært 5. maí 2026

Síðast uppfært:  ·  Lestur: 4 mínútur

01.

Yfirlit

FreeBillGen er ógjaldskyldd hýst reikningaþjónusta á freebillgen.com. Þessi stefna útskýrir hvaða persónuupplýsingar við söfnum, af hverju, hverjir fá aðgang að þeim, hve lengi við geymum þær og þau réttindi sem þú hefur samkvæmt lögum ESB.

Hún er samin til að uppfylla 13. og 14. gr. persónuverndarreglugerðar ESB (reglugerð (ESB) 2016/679, „GDPR") og lög Lýðveldisins Litháen um lögvernd persónuupplýsinga. Næsti kafli tilgreinir ábyrgðaraðilann; hin kaflarnir fjalla hvert um sitt efni.

02.

Hver er ábyrgðaraðilinn

Þjónustuna rekur MB Libranet, lítið sameignarfélag með aðsetur í Vilnius, Lithuania, og er eini ábyrgðaraðilinn samkvæmt 4. gr. (7. tl.) GDPR. Vegna fyrirspurna um persónuvernd, vinsamlegast skrifaðu til [email protected]. Fulla upplýsinga um lögaðilann, þar með taldar skráningar- og VSK-númer, er að finna á upplýsingasíðu fyrirtækisins.

Við höfum ekki skipað persónuverndarfulltrúa þar sem vinnsla okkar uppfyllir ekki skilyrði 37. greinar. Sá aðili sem ber ábyrgð á persónuverndarmálum er nálægur á netfanginu hér að ofan.

03.

Hvaða gögn við vinnum

Við vinnum eftirfarandi takmarkaðar flokkar persónuupplýsinga á þeim lagalegum grundvelli sem tilgreindur er:

  • Reikningsgögn. Nafn þitt, netfang og bcrypt-dulkóðað lykilorð (eða opinber lykill vegna aðgangslykils). Lagalegur grundvöllur: Framkvæmd samnings — 6. gr. (1. tl.) (b) GDPR.
  • Reiknings- og viðskiptavinagögn sem þú stofnar. Eingöngu gögn sem þú velur að færa inn: nöfn viðskiptavina, heimilisföng, VSK-númer, línuliðir, samtölur, greiðslustöður. Lagalegur grundvöllur: Framkvæmd samnings — 6. gr. (1. tl.) (b) GDPR.
  • Lotukökur og öryggiskökur. Undirritaða lotukaka og CSRF-táknskaka sem heldur þér innskráðum og verjast spriklaðar beiðnir. Lagalegur grundvöllur: Nauðsynlegt — 6. gr. (1. tl.) (f) GDPR, lögmætar hagsmunir.
  • Þjónaraktar. IP-tala, notandaforrit og lýsigögn beiðna, geymt í stuttan tíma í þeim tilgangi að koma í veg fyrir misnotkun og til villuleitar. Lagalegur grundvöllur: Lögmætar hagsmunir — 6. gr. (1. tl.) (f) GDPR.
  • VIES endurskoðunarskrá. Þegar þú staðfestir VSK-númer kaupanda innan ESB, geymum við beiðniauðkennið, fyrirspurðan landsforskeyti og númer og svar þar sem þetta er þörf samkvæmt 31. gr. reglugerðar ráðsins (ESB) 904/2010. Lagalegur grundvöllur: Lagaleg skylda — 6. gr. (1. tl.) (c) GDPR.

Hluti þessara gagna tilheyrir ekki þér heldur reikningsviðskiptavinum þínum (14. gr. GDPR). Uppsprettan er þú — við fáum þau eingöngu vegna þess að þú færir þau inn í reikninga þína. Við vinnum þau á grundvelli samnings okkar við þig og lögmætra hagsmuna þinna sem rekstraraðila við að halda skattskyldri reikningsskrá.

Við seljum aldrei gögn þín. Við deilum þeim ekki með auglýsendum, miðlarum eða greiningarkerfum, og við framkvæmum engar rakningar, einstaklingsgreiningar eða hegðunarmiðaðar markaðsaðgerðir.

04.

Undirvinnslumenn

Við reiðum okkur á meðvitað lítinn hóp undirvinnslumanna. Enginn þeirra er auglýsinga- eða greiningakerfi. Sérhver er bundinn af samningi um gagnavinnslu og vinnur eingöngu lágmarks þau gögn sem nauðsynleg eru til að gegna hlutverki sínu.

SMTP2GO (færslupóstþjónusta)

Þegar þú sendir reikning með tölvupósti eða færð kerfistilkynningu, er skilaboðið sent í gegnum SMTP2GO í gegnum ESB-svæði þess (mail-eu.smtp2go.com). Deildar upplýsingar: sendandi, netfang viðtakanda, efnislína, meginmál og öll meðfylgandi PDF. SMTP2GO Inc. er með starfsstöð á Nýja-Sjálandi með ESB-grunnvirki; flutningar eru tryggðir með stöðluðum samningsskilmálum.

Cloudflare Turnstile (vörn gegn sjálfvirku misnotkun)

Eyðublöðin /login og /register birta Cloudflare Turnstile-áskorun til að hindra sjálfvirka misnotkun. Búnaðurinn hleðst frá challenges.cloudflare.com og skiptist á stuttæktum táknum við staðfestingarendapunkt Cloudflare. Deildar upplýsingar: IP-tala þín, notandaforrit og einnota áskoranalykill. Turnstile setur ekki rakningarkökur og er ekki notað til auglýsinga. Cloudflare, Inc. er bandarískt fyrirtæki; flutningar eru tryggðir með ramma ESB-Bandaríkjanna um persónuverndarvernd og stöðluðum samningsskilmálum.

bunny.net (leturgerðanet)

Síðan hleður inn tveimur vefleturgerðum frá fonts.bunny.net, persónuverndarvinsamlegu leturgerðaneti reknu af BunnyWay d.o.o. (Slóvenía, ESB). Deildar upplýsingar: IP-tala þín og notandaforrit á meðan leturgerðarbeiðnin stendur. Sjá persónuverndaryfirlýsingu þeirra.

VIES Evrópusambandsins (VSK-staðfesting)

Þegar þú staðfestir VSK-númer kaupanda, eru landsskammstöfun og VSK-númerið sem þú færðir inn send til VSK-upplýsingaskiptikerfis (VIES) framkvæmdastjórnar Evrópusambandsins á ec.europa.eu. Viðtakandinn er ESB-stofnun; vinnsla er stjórnað af reglugerð (ESB) 2018/1725.

Hýsing og PDF-myndgreining (innanhúss)

Forritið keyrir á sérnýttri grunnvirki innan Evrópusambandsins. Reiknings-PDF eru gerðar innanhúss með mPDF á eigin þjónum okkar. Enginn þriðjaðilaþjónusta að PDF-gerð eða hýsingarmiðlari kemur við sögu.

Engar Google-þjónustur. Engar Meta- eða Facebook-skuggamyndaeiningar. Engin greiningarsöfn. Engar þriðjaðilaveiktarskýrsluþjónustur.

05.

Vafrakökur

Við setjum eingöngu stranglega nauðsynlegar vafrakökur. Samkvæmt 5. gr. (3) ePrivacy-tilskipunarinnar (2002/58/EB) þurfa stranglega nauðsynlegar vafrakökur ekki samþykki, og af þeirri ástæðu munt þú ekki sjá vafrakökuborða.

Lotukaka

Heldur þér innskráðum og man eftir völdu viðmótsmáli þínu í lotu. Rennur út þegar þú skráir þig út eða lotulíftíma er náð.

HTTP-only · Secure · SameSite=Lax
CSRF-táknskaka (XSRF-TOKEN)

Ber persónulegt falsgildisvörn-tákn sem notast til að staðfesta að stöðubreytingarbeiðnir komi frá þessari síðu. Krafist af umgjörðinni við sérhverja innskráðar aðgerðir.

Secure · SameSite=Lax

Engar greiningarkökur. Engar auglýsingakökur. Engar þriðjaðilakökur eru settar af okkur. Cloudflare Turnstile-áskorunin sem lýst er í kafla 04 kann að setja eigin stuttlíftíma köku bundna við challenges.cloudflare.com; sú kaka er stranglega nauðsynleg fyrir bottvörnaráskorunina og er ekki notuð til rakningar.

06.

Varðveislutími gagna

Reiknings- og reikningsgögn eru varðveitt meðan reikningurinn þinn er virkur. Við eyðingu reiknings eru allar venjulegar persónuupplýsingar fjarlægðar innan 30 daga, nema þar sem litháísk bókhaldslöggjöf (sem setur 10 ára varðveislutíma fyrir reikningsgögn) krefst þess að við geymum tiltekin skjöl lengur — í slíkum tilvikum eru þau færð yfir í aðgangstakmörkuðu skjalasafn og geymd eingöngu eins lengi og lög krefjast.

Þjónaraktar eru varðveittar í allt að 30 daga nema þeirra þurfi lengur vegna virkrar öryggisrannsóknar. VIES-endurskoðunarskráarlínur eru varðveittar í a.m.k. 10 ár til að uppfylla sönnunargagnakröfur reglugerðar ráðsins (ESB) 904/2010.

07.

Réttindi þín samkvæmt persónuverndarreglugerðinni

Samkvæmt persónuverndarreglugerðinni hefur þú rétt til aðgangs (15. gr.), leiðréttingar (16. gr.), eyðingar (17. gr.), takmörkunar á vinnslu (18. gr.), flutnings gagna (20. gr.) og andmælaréttar (21. gr.). Þar sem vinnsla grundvallast á samþykki getur þú afturkallað það hvenær sem er (7. gr. (3. tl.)).

Þú hefur einnig rétt samkvæmt 77. gr. GDPR til að leggja fram kvörtun til eftirlitsstofnunar — venjulega þeirrar í ESB/EES-landinu þar sem þú átt lögheimili, vinnur eða þar sem meint brot átti sér stað. Þar sem rekstraraðilinn er með starfsstöð í Litháen er aðalstofnunin Litháenska gagnaverandareftirlitið (State Data Protection Inspectorate of Lithuania, VDAI).

Fyrir skref-fyrir-skref leiðbeiningar um hvernig á að nýta sér hvert réttindi, þar á meðal tímafresti og hvað á að setja í beiðni, sjá sérstaka síðu um GDPR-réttindi.

08.

Sjálfvirk ákvarðanataka

FreeBillGen notar ekki sjálfvirka ákvarðanatöku eða einstaklingsgreiningu í skilningi 22. gr. GDPR. Engin ákvörðun sem hefur lögleg eða sambærileg áhrif á þig er tekin eingöngu með sjálfvirkum hætti. Við gefum ekki einkunn, raðar ekki eða greinum notendur til auglýsinga, lánstraustsmat, svikavarna eða annarra tilgangs.

09.

Öryggi gagna

Tæknileg og skipulagsleg ráðstafanir (32. gr. GDPR):

  • Lykilorð geymd sem bcrypt-kjötkáss; stuðningur við aðgangslykla (WebAuthn).
  • Valfrjáls tímabundinn tvíþætt auðkenning í gegnum TOTP-samhæft auðkenningarforrit.
  • CSRF-tákn við sérhverja stöðubreytingarbeiðni.
  • Breytusettar fyrirspurnir í öllu — engin saman strengjuð SQL.
  • HTTPS/TLS við flutning; HTTP Strict Transport Security virkjað.
  • Innihaldsöryggisstefna og aðrar herðingarhaus.
  • Endurskoðunarskrá á forritslagi fyrir öryggisviðkvæmar aðgerðir.
  • Dulkóðaðar öryggisafrit gagnagrunns með takmarkaðan aðgang.
10.

Flutningur til þriðju ríkja

Persónuupplýsingar eru sjálfkrafa unnar innan Evrópusambandsins. Tveir af undirvinnslumönnunum sem nefndir eru í kafla 04 geta falið í sér flutning til þriðja lands:

  • Cloudflare Turnstile — flutningur til Bandaríkjanna, tryggður með ramma ESB-Bandaríkjanna um persónuverndarvernd og stöðluðum samningsskilmálum Evrópuframkvæmdastjórnarinnar.
  • SMTP2GO — rekstraðilinn er með starfsstöð á Nýja-Sjálandi (land með fullnægjingarákvörðun Evrópuframkvæmdastjórnarinnar) og notar ESB-svæðisgrunnvirki til afhendingar. Þar sem flutningur á sér stað eru þeir tryggðir með stöðluðum samningsskilmálum.

Engir aðrir flutningar til þriðju ríkja eiga sér stað. Ef þetta breytist munum við reiða okkur á viðeigandi flutningsmekanísma samkvæmt V. kafla GDPR og uppfæra þessa stefnu áður en nýr flutningur hefst.

11.

Börn

FreeBillGen er viðskiptatól og er ekki ætlað börnum undir 16 ára aldri. Við söfnum ekki persónuupplýsingum frá börnum með vítan.

12.

Breytingar á þessari stefnu

Ef við gerum efnislegar breytingar munum við birta uppfærðan texta á þessari síðu með nýjum „síðast uppfært" dagsetningu og tilkynna virkum reikningum með tölvupósti. Gildandi útgáfa er auðþekkjanleg eftir dagsetningu efst á síðunni.

13.

Tengiliður

Persónuverndarspurningar og beiðnir um réttindi: [email protected]. Póstfang og fulla lögaðilaupplýsingar er að finna á upplýsingasíðu fyrirtækisins.