Síðsta dagføring: 2026-05-14

Privatlívspolitikkur

Hesin politikkur er galdandi fyri øll, sum nýta eKort — antin sum kundi í eKort-appini, ella sum handlari á einum handlaraskjøli, sum tekur ímóti gjaldingum við eKort. Tá ið vit veita tær okkara tænastur, viðgera vit eina røð av persónsupplýsingum um teg. Tað er tí umráðandi fyri okkum, at tú skilir, hvussu vit savna og brúka tínar persónsupplýsingar.

Hesin politikkur lýsir, hvørjar upplýsingar vit innsavna, hví, hvussu, hvat tær verða nýttar til, hvør sær tær, hvussu leingi vit goyma tær, og hvørji tíni lógarásettu rættindi eru.

1. Hvør hevur ábyrgdina fyri viðgerð av tínum persónsupplýsingum?

Epli — sum rekur eKort — ásetur endamálið við viðgerðini av persónsupplýsingunum og hvørji hjálparamboð kunnu nýtast. Hetta merkir, at Epli er dátuábyrgdari sambært Lóg um persónsupplýsingar og GDPR (forordning 2016/679). Í hesum politikki nevna vit Epli og eKort hesa røð sum «vit».

Um tú hevur spurningar til politikkin ella til viðgerðina av tínum persónsupplýsingum, ert tú vælkomin at seta teg í samband við okkum á privacy@ekort.fo.

2. Hvussu vit savna persónsupplýsingar

Vit innsavna persónsupplýsingar upp á tríggjar mátar:

• Upplýsingar, sum tú sjálv/sjálvur gevur okkum, t.d. tá ið tú stovnar konto, fyllir út brúkaraprofil ella tekur samband við okkum.
• Upplýsingar, sum verða sjálvvirkandi innsavnaðar, tá ið tú nýtir okkara tænastur (t.d. ordrar, IP-adressu, app-versión, atburð í appini).
• Upplýsingar, sum vit fáa frá triðjaparti, serliga frá Samleikin (innritan), banka- og gjaldsveitarum (Frisbii, SDC, BankNordik) og handlarunum, sum tú handlar hjá.

Vit skráseta sum útgangsstøði ikki viðkvæmar persónsupplýsingar (heilsa, stjórnmálaviðurskifti, etniskan uppruna o.l.) og biðja um nágreiniligt samtykki, um talan undantaksvís skuldi verið um slíkar upplýsingar.

3. Hvørjar upplýsingar vit goyma um teg

Samleikin-upplýsingar (kundi)

• Persónsnummar (P-tal), fult navn, fornavn og eftirnavn, føðingardagur, land og samleikatrygdarstøði (LoA), sum Samleikin staðfestir í innritanini.
• Tann tíðspunktur, tá ið tú innritaði teg, og hvønn veitara av samleikatænastu vit nýttu (Samleikin / IslandsBanki o.s.fr.).

Konto- og samskiftisupplýsingar

• Telefonnummar, teldupostur og — um tú gevur okkum tað — útflýðsluadressa, tá ið vit hava tørv á at senda tær fysisk evnir (t.d. eitt nýtt eKort).
• Loyniorð er ikki goymt — vit nýta Samleikin til innritan og fáa bert eitt staðfestingstoken.

Gjaldings- og handilsupplýsingar

• Hvør handlari fekk gjaldingina, upphædd, gjaldsmáti, datotíð, ordra-id, kvittanin og — um talan er um endurgjalding ella ósemju — støðuna í málinum.
• Bankakonto-upplýsingar (regnr og kontonr.), bert um tú skrásetir teg sum handlari, sum skal móttaka útgjaldingar. Vit syna ikki kontonummarið aftur sum klárt tekst eftir goymslu.
• Vit goyma ikki fult kortnummar — tú gevur kortupplýsingar beinleiðis til Frisbii (PCI DSS váttaðan gjaldsveitara), og vit fáa bert eitt anonymt token og tær fyrstu og seinastu siffrini.

Tøkniligar upplýsingar

• IP-adressa, brúkaraagent (browser/app-versión), eindslag, støðisstýring (iOS/Android-versión).
• Tíðspunkt fyri innritan og útritan, samband-id (session cookie), og hvørjar undirsíður tú vitjaði í Kongur- og handlaraportalinum.

AML-upplýsingar (hvítvaskingareftirlit)

Sum gjaldsveitari hevur eKort lóglig skylda eftir hvítvaskingarlóggávuni (DK Lov om forebyggende foranstaltninger mod hvidvask, sett í gildi í Føroyum við kunngerð) til at:

• Eftirlit (transaction monitoring) — vit kanna sjálvvirkandi ordrar fyri at finna óvanligar mynstur (stór upphæddir, hvirling, nýggj samband). Lógargrundarlag: hvítvaskingarlógin § 11 stk. 1 nr. 5.
• Sanksjónseftirkanning — vit samanbera navn og fødslodag við EU-/UN-sanksjónslistar gjøgnum ein váttaðan sanksjónarveitara fyri at vera vís í, at vit ikki gera handil við persónar undir sanksjónum.
• Innskotsupplýsingar (Travel Rule, EU 2023/1113) — tá ið pengar verða fluttir frá kunda til handlara, fylgja navn og adressa við um okkara konto til handlarans banka.
• SAR (suspicious activity report) — um vit hava grundað grundgevingar fyri at meta keyp ella samband okkara óvanligt, kunnu vit ella mugu vit fráboða Hvítvaskingardeildina hjá Føroya Politi ella Hvítvask­sekretariatet (NSK) í Danmark. Vit verða av lógligum orsøkum at ikki kunna siga tær frá, um vit gera ein slíkan SAR («tipping-off-forboð», hvítvaskingarlógin § 38).

Handlara- og UBO-upplýsingar (KYB)

Um tú ert undirritari ella veruligur eigari (UBO) av einum handlara, sum tekur ímóti gjaldingum gjøgnum eKort, goyma vit:

• Lógligt navn av fyritøkuni, V-tal/CVR, registreringsland, bústaður, vinnukota og veruligan eigara.
• Fult navn, fødslodagur og P-tal hjá veruligum eigarum (UBO >= 25%).
• Niðurstøðu av sanksjónseftirkanningini fyri fyritøkuna og hvønn eigara.

4. Endamálið við viðgerðini

Vit nýta tínar persónsupplýsingar til at:

• Innrita teg við Samleikin og halda eina trygga session.
• Avgreiða tínar gjaldingar, geva tær kvittan og senda gjaldingina víðari til handlaran.
• Geva tær kundatænastu, tá ið tú skrivar til okkum.
• Lúka okkara hvítvaskingarskyldur (kundakendaskab, eftirlit, sanksjónir, SAR).
• Lúka aðrar lógarskyldur (bókhaldslógin, skattalóggávan, Travel Rule, persónsdátulóggávan).
• Trygdarvarna platformuna (forða fyri svikum, missi, misnýtslu) og halda dagbók um virksemi (audit log).
• Gera vøruna betri (hagfrøði og greining, men anonymiserað eftir 6 mánaðir).

5. Viðgerðarheimild (lóglig grundgeving)

Viðgerð av tínum persónsupplýsingum krevur, at vit hava heimild sambært GDPR artikli 6. Heimildin verður altíð ein av hesum:

• Avtala (art. 6(1)(b)) — viðgerð neyðug fyri at uppfylla okkara avtalu við teg sum kunda (gjaldingar, kvittanir, kundatænasta).
• Lógarskylda (art. 6(1)(c)) — kundakendaskab, eftirlit, sanksjónseftirkanning, SAR, Travel Rule, bókhald, skattaupplýsingar.
• Lógligt áhugamál (art. 6(1)(f)) — trygd, sviksvarn, audit log, og at hindra misnýtslu av platformuni. Vit gera altíð eina javnviktan ímóti tínum rættindum.
• Samtykki (art. 6(1)(a)) — bert, har vit ítøkiliga biðja um tað (t.d. um vit vildu sent tær marknaðarføring í framtíðini). Tú kanst altíð afturkalla samtykkið.
• Almennur áhugi (art. 6(1)(e)) — í tann mun, vit eru álagdir at virka saman við almannamyndugleikum.

6. Hvussu leingi vit goyma upplýsingarnar

Vit varðveita tínar upplýsingar so leingi sum tað er neyðugt í mun til endamálið, ella so leingi sum lógin krevur tað:

• AML-evidens (kundakendaskab, sanksjónseftirkanning, eftirlits-alarmar, SARs, Travel Rule-skrásetingar): í minst 5 ár eftir samband okkara endar (hvítvaskingarlógin § 30). Sjálvvirkandi sletting (run_retention_purge()) koyrir hvønn mánaða.
• Bókhaldsupplýsingar (kvittanir, ordrar, útgjaldingar): 5 ár sambært bókhaldsloggini.
• Konto- og brúkaraupplýsingar: so leingi tú hevur ein konto. Strikað innan 90 dagar eftir at tú strikar kontoina — tó undantikið tey dagføring sum AML-lógin krevur, sum verða goymd fult út.
• Audit log (innriting, broytingar í Kongur): 5 ár, í parallelu við AML-skyldurnar.
• Tøkniligar dagbøkur (server logs): 90 dagar, uttan so at vit hava tørv á tí longri í sambandi við trygdarmál ella rættarkrøv.
• Hagfrøðidátur: 6 mánaðir sum persónligar, og síðani anonymiserað fyri altíð.
• Marknaðarføringssamtykki: so leingi tey eru galdandi, og í 2 ár eftir, at tey seinast vórðu nýtt.

7. Hvør móttekur tínar persónsupplýsingar?

Vit fara aldrin at selja tínar persónsupplýsingar. Vit deila tey bert við:

• Starvsfólk hjá Epli — teir, sum hava arbeiðsuppgávu, sum krevur atgongd. AML-arbeiði liggur hjá Kongur-starvsfólkum og MLRO.
• Samleikin (Talgildu Føroyar) — í innritanini staðfestir Samleikin tín samleika og sendur okkum P-tal, navn og fødslodag.
• Frisbii ApS (gjaldingsveitari, Danmark) — tekur av kortgjaldingunum, móttekur kortupplýsingar beinleiðis frá tær.
• SDC og handlaranum sín banki — tá ið vit senda útgjaldingina víðari, fer navn, regnr og kontonr. til handlaran og upphædd og samband-tekst (Travel Rule).
• Hvítvask­sekretariatet (NSK, Danmark) ella Hvítvaskingardeildin hjá Føroya Politi — bert í sambandi við SAR, sambært hvítvaskingarlógini § 26. Vit kunnu ikki siga tær frá um eitt slíkt SAR (§ 38, «tipping-off-forboð»).
• Váttaður sanksjónarveitari — vit senda navn (og hjá UBO eisini fødslodag) til sanksjónarlistir í EU/UN/OFAC.
• Skat / TAKS — um lógin krevur tað (skattaupplýsingar).
• Dómstólar og myndugleikar — um ein dómaraváttan ella samsvarandi krav fyriliggur.
• Hosting-veitarar og dátaverkfør (t.d. Railway, Supabase) — sum dátaviðgerar undir sáttmála (GDPR art. 28).

8. Flytingar uttan fyri Føroyar / ES

Mest sum allir okkara dátaviðgerar eru í ES/EØS. Tann hagfrøðisliga goymslan av dátum gerst innan fyri ES:

• Supabase (dátugrunnur og innritan): datacenter í Vestur-Evropa, London, Stórabretland (eu-west-2-økið, sum er nakað av Adequacy Decision millum EU og UK).
• Railway (server-hosting): datacenter í Vestur-Evropa, Niðurlondum (Amsterdam).

Um tað skuldi verið neyðugt at flyta dátu uttan fyri ES (t.d. til ein USA-veitara), nýta vit Standard Contractual Clauses (SCCs) sum lóglig grundgeving og leggja afturat tøkniligar og skipanarligar atgerðir, sum verja dátunar.

9. Trygd

Vit nýta tøkniligar og skipanarligar atgerðir fyri at verja tínar upplýsingar:

• HTTPS / TLS á allari ferðslu, eisini millum okkara innaru tænastur.
• Row-Level Security (RLS) í dátugrunninum, soleiðis at bert tær sjálv/sjálvur og okkara service-roll kunnu lesa tínar dátur.
• Kortupplýsingar verða ikki goymdar á okkara servørum — PCI-skyldur ber Frisbii.
• Audit log á øllum atgerðum, sum hava týdning fyri AML.
• Sjálvvirkandi sletting run_retention_purge() ein ferð um mánaðin, sum strikar dátur, ið hava farið uppum goymslutíðina.

10. Cookies og sjálvvirkin innsavnan

Vit nýta bert tøkniliga neyðugar cookies (session-cookies fyri at halda tær innritaða og fyri at verja ímóti CSRF). Vit nýta ikki markna­ðsføringar- ella analytics-cookies, og vit deila ikki cookie-dátur við triðjapart.

Tað eru ongin tracking-pixel, ongin Google Analytics, ongin Facebook Pixel, og ongin hagfrøði-tænasta uttanífrá á okkara tænastum.

11. Tíni rættindi

Sambært GDPR og Lóg um persónsupplýsingar hevur tú rætt at:

• Innlit — síggja, hvørjar upplýsingar vit goyma um teg.
• Rætting — fáa rangar ella ófullkomnar upplýsingar rættar.
• Striking («rætturin at gloymast») — fáa upplýsingar strikaðar. Tó kunnu vit ikki strika AML-evidens fyrr enn 5-ára goymslan er liðug (hvítvaskingarlógin § 30 ger okkum eyðmerktar at goyma).
• Avmarking — biðja um, at vit avmarka viðgerðina, meðan ein klaga verður kannað.
• Átala — hvør, sum metir at viðgerð verður gjørd á einum lógligum áhugamáli, kann gera átala.
• Dátutilflyting — biðja um, at vit senda tínar upplýsingar í einum maskinlæsiligum sniði til teg ella ein annan veitara.
• Afturkalla samtykki — har vit viðgera grundað á samtykki, kanst tú til eina og hvørja tíð afturkalla tað. Hetta hevur ikki avbera fyri lóglighetina av viðgerðini, ið er gjørd áðrenn afturkallingin.

Send tínar fyrispurningar til privacy@ekort.fo. Vit svara innan 30 dagar.

12. At klaga til Dátueftirlitið

Um tú ynskir at kæra um okkara viðgerð av tínum persónsupplýsingum, kanst tú senda kæru inn til Dátueftirlitið:

Vit vóna tó, at tú fyrst tekur samband við okkum, so vit kunnu hjálpa tær.

13. Broytingar av politikkinum

Hesin politikkur er galdandi frá teirri dagfesting, sum stendur ovast á síðuni. Vit dagføra politikkin eftir tørvi og boða frá øllum umfatandi broytingum á okkara heimasíðu ella í eKort-appini. Um tú heldur á fram at nýta okkara tænastur, eftir at ein dagførdur politikkur er settur í gildi, váttar tú samstundis hendan politikk.

14. Samband við okkum

Tú ert altíð vælkomin at seta teg í samband við okkum, um tú hevur spurningar um tíni rættindi, ella um hvussu vit savna og brúka tínar persónsupplýsingar:

← Aftur til eKort  ·  Treytir fyri eKort