Persónuverndarstefna
FitbySigrún/Sigrún María Hákonardóttir
1. Almennt
Sigrún María Hákonardóttir/FitbySigrún (hér eftir FitbySigrún) leggur mikla áherslu á persónuvernd viðskiptavina og gætir fyllstu varúðar við meðferð allra persónuupplýsinga. Í persónuverndarstefnu þessari kemur m.a. fram hvaða persónuupplýsinga viðskiptavina er aflað, með hvaða hætti, í hvaða tilgangi og hvernig þær eru varðveittar. Viðskiptavini er skylt að kynna sér persónuverndarstefnu FitbySigrún. Með því að kaupa þjónustu, vöru eða skrá persónuupplýsingar hjá FitbySigrún er viðskiptavinur að samþykkja skilmála og skilyrði persónuverndarstefnunnar.
2. Persónuverndarlöggjöf
Lög um persónuvernd og vinnslu persónuupplýsinga, eins og þau eru á hverjum tíma, gilda um meðferð persónuupplýsinga. Lögin taka m.a. til vinnslu, vörslu og miðlunar persónuupplýsinga. FitbySigrún tryggir að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi lög og reglur um persónuvernd.
3. Ábyrgð
FitbySigrún/Sigrún María Hákonardóttir kt. 020290-3749 ber ábyrgð á skráningu og meðferð persónuupplýsinga í starfsemi FitbySigrún. Sigrún María Hákonardóttir er ábyrgðaraðili þeirra persónuupplýsinga sem eru veittar en aðsetur starfsemis er að Draumahæð 8, 210 Garðabær. Allar fyrirspurnir er varða persónuverndarstefnu skulu berast skriflega á netfangið fitbysigrun@gmail.com
4. Söfnun og meðhöndlun persónuupplýsinga
4.1 Í hvaða tilgangi?
FitbySigrún safnar upplýsingum um viðskiptavini og þá birgja sem fyrirtækið á í viðskiptum við. Persónuupplýsingum er safnað til þess að FitbySigrún geti veitt sem besta þjónustu hverju sinni. Í því felst að veita aðgang að vörum, þjónustu og upplýsingum og gæta öryggis og miðla til þeirra upplýsingum í markaðslegum tilgangi. FitbySigrún safnar eingöngu þeim upplýsingum sem eru nauðsynlegar til að veita þjónustu og vöru. Varðveisla þessi er að fullu í samræmi við gildandi lög og reglur um persónuvernd.
4.2. Hvaða persónuupplýsingar og með hvaða hætti?
Kaup á vöru eða þjónustu: Upplýsingar um nafn, kennitölu, heimilisfang, símanúmer og netfang eru varðveittar ásamt upplýsingum um þá þjónustu eða þær vörur sem keyptar eru. Allar upplýsingar sem kaupandi skráir með pöntun munu vistast með pöntuninni, kaupandi þarf því að gæta þess að skrá ekki viðkvæmar persónuupplýsingar vilji hann ekki að þær varðveitist með pöntuninni.
- Viðkvæmar persónuupplýsingar: Heilsufarsupplýsingar eru dæmi um viðkvæmar persónuupplýsingar í skilningi laganna. Í einkatímum og fjarþjálfun geta komið upp viðkvæmar persónuupplýsingar og eru þær ekki geymdar, nema fyrir liggi samþykki þess sem um ræðir, til að fylgjast með árangri og veita viðeigandi ráðgjöf.
- Póstlisti: Við skráningu á póstlista eru varðveittar upplýsingar um netfang. En fjarþjálfunarkerfi FitbySigrún á sér stað í gegnum tölvupóst. Áminningar, tilkynningar og hvatning er send með tölvupósti og gæti viðskiptavinur einnig fengið send til sín tilboð á vöru og þjónustu FitbySigrún.
5. Miðlun
5.1 Almennt
FitbySigrún miðlar ekki áfram persónuupplýsingum til þriðja aðila nema til þjónustuaðila FitbySigrún til að veita viðskiptavin þá vöru eða þjónustu sem gerður hefur verið samningur um. Þær upplýsingar eru ekki notaðar í öðrum en upphaflegum tilgangi. Persónuupplýsingarnar eru ekki undir neinum kringumstæðum framseldar eða leigðar.
- Saltpay: Við kaup á vörum eða þjónustu er persónuupplýsingum (nafni, heimilisfangi, símanúmeri, netfangi og bankaupplýsingum) deilt með Saltpay í þeim tilgangi að ganga frá greiðslu. Saltpay er vottað skv. ISO/IEC 27001 staðli um upplýsingaöryggi og felur sú vottun í sér að Saltpay starfi eftir alþjóðlega viðurkenndum ferlum fyrir rekstraröryggi og meðhöndlun upplýsinga. Saltpay er PCI SSC Participating Organization og tekur beinan þátt í mótun PCI DSS staðalsins sem setur strangar öryggiskröfur sem ná yfir alla þætti gagnaöryggis og reksturs fyrirtækja sem meðhöndla kortanúmer.
- Pósturinn: Þegar vara er keypt er persónuupplýsingum (nafn, heimilisfang, símanúmer og netfang) deilt með Póstinum í þeim tilgangi að afgreiða vöruna. Pósturinn gætir þess að öll vinnsla persónuupplýsinga sé í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og gætir öryggis í hvívetna.
- Shopify: Vefsíða FitbySigrún styðst við Shopify Inc. sem verndar upplýsingar á öruggum netþjóni sem varinn er með eldvegg. Við meðferð persónuupplýsinga fer Shopify eftir evrópskum lögum. Gögn Shopify eru vistuð í Írlandi, Kanada og Bandaríkjunum en Framkvæmdastjórn Evrópusambandsins hefur staðfest að gögnunum séu veitt fullnægjandi vernd. Shopify fær ekki aðgang að bankaupplýsingum heldur er kaupandi færður yfir á örugga greiðslusíðu Borgunar.
- Kajabi: Fjarþjálfunarkerfi FitbySigrún er á Kajabi og er nafn og netfang einungis deilt þar til þess að veita aðgang að fjarþjálfuninni.
FitbySigrún tryggir að þeir þjónustuaðilar sem sinna þjónustu fyrir hönd FitbySigrún meðhöndli persónuupplýsingar á öruggan hátt.
6. Öryggi
Öryggi og trúnaður persónuupplýsinga skiptir FitbySigrún miklu máli. Því eru gerðar ríkar kröfur um öryggi persónuupplýsinga og aðgangur að þeim aðgangsstýrður og takmarkaður. Starfsmenn hafa hlotið fræðslu í vinnslu persónuupplýsinga og þagnarskyldu. Persónuupplýsingar eru ekki geymdar lengur en nauðsynlegt er og er þeim eytt eftir að þeirra er ekki lengur þörf.
7. Réttur viðskiptavins
Líkt og lög kveða á um á viðskiptavinur m.a. rétt á upplýsingum um hvort verið sé að afla persónuupplýsinga um hann og aðgang að þeim upplýsingum. Nánar er kveðið á um rétt þennan í lögum um persónuvernd. Telji iðkandi að meðferð persónuupplýsinga sé ekki í samræmi við lög getur hann sent Persónuvernd kvörtun. Iðkandi getur hvenær sem er óskað eftir því að persónuupplýsingum um hann sé eytt, þær leiðréttar eða afturkallað samþykki um vinnslu persónuupplýsinga með því að senda tölvupóst á fitbysigrun@gmail.com.
8. Áskilnaður um breytingar
FitbySigrún áskilur sér rétt til þess að breyta persónuverndarstefnu sinni í samræmi við laga- og/eða reglugerðarbreytingar eða vegna þess hvernig fyrirtækið vinnur með persónuupplýsingar. Taka þær breytingar gildi þegar uppfærð persónuverndarstefna hefur verið birt á heimasíðu FitbySigrún.
Með því að halda áfram í greiðsluferli samþykkir kaupandi skilmála og persónuverndarstefnu FitbySigrún.