Persónuverndarstefna

FitbySigrún ehf./Kvennastyrks

1. Almennt

FitbySigrún/Kvennastyrkur (hér eftir Kvennastyrkur) leggur mikla áherslu á persónuvernd iðkenda og gætir fyllstu varúðar við meðferð allra persónuupplýsinga. Í persónuverndarstefnu þessari kemur m.a. fram hvaða persónuupplýsinga iðkenda er aflað, með hvaða hætti, í hvaða tilgangi og hvernig þær eru varðveittar. Iðkanda er skylt að kynna sér persónuverndarstefnu Kvennastyrks. Með því að kaupa þjónustu, vöru eða skrá persónuupplýsingar hjá Kvennastyrk er iðkandi að samþykkja skilmála og skilyrði persónuverndarstefnunnar. 

2. Persónuverndarlöggjöf

Lög um persónuvernd og vinnslu persónuupplýsinga, eins og þau eru á hverjum tíma, gilda um meðferð persónuupplýsinga. Lögin taka m.a. til vinnslu, vörslu og miðlunar persónuupplýsinga. Kvennastyrkur tryggir að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi lög og reglur um persónuvernd.

3. Ábyrgð

FitbySigrún ehf. kt, 510119-0960 ber ábyrgð á skráningu og meðferð persónuupplýsinga í starfsemi Kvennastyrks. FitbySigrún ehf. er ábyrgðaraðili þeirra persónuupplýsinga sem fyrirtækinu eru veittar en aðsetur fyrirtækisins er að Strandgötu 33, 220 Hafnarfirði. Allar fyrirspurnir er varða persónuverndarstefnu fyrirtækisins skulu berast skriflega á netfangið info@fitbysigrun.com

4. Söfnun og meðhöndlun persónuupplýsinga

4.1 Í hvaða tilgangi?

Kvennastyrkur safnar upplýsingum um starfsmenn, viðskiptavini og þá birgja sem fyrirtækið á í viðskiptum við. Persónuupplýsingum er safnað til þess að Kvennastyrkur geti veitt sem besta þjónustu hverju sinni. Í því felst að veita aðgang að vörum, þjónustu og upplýsingum, tryggja að sú þjónusta sem iðkendum sé veitt sé sniðin að þeirra þörfum, gæta öryggis og miðla til þeirra upplýsingum í markaðslegum tilgangi. Kvennastyrkur safnar eingöngu þeim upplýsingum sem eru nauðsynlegar til að veita þjónustu. Varðveisla þessi er að fullu í samræmi við gildandi lög og reglur um persónuvernd.

4.2. Hvaða persónuupplýsingar og með hvaða hætti?

Kaup á vöru eða þjónustu: Upplýsingar um nafn, kennitölu, heimilisfang, símanúmer og netfang eru varðveittar ásamt upplýsingum um þá þjónustu eða þær vörur sem keyptar eru. Allar upplýsingar sem kaupandi skráir með pöntun munu vistast með pöntuninni, kaupandi þarf því að gæta þess að skrá ekki viðkvæmar persónuupplýsingar vilji hann ekki að þær varðveitist með pöntuninni.

  • Myndavélakerfi: Líkamsræktarstöð Kvennstyrks er vöktuð með myndavélakerfi meðal annars til þess að tryggja öryggi iðkenda og stöðvar og því getur verið að iðkendum bregði fyrir á upptökum. Upptökur úr kerfinu vistast í sólarhring en þó, í sérstökum tilvikum, er mögulegt að þær séu vistaðar lengur.
  • Viðkvæmar persónuupplýsingar: Heilsufarsupplýsingar eru dæmi um viðkvæmar persónuupplýsingar í skilningi laganna. Í einkatímum og námskeiðum geta komið upp viðkvæmar persónuupplýsingar og eru þær ekki geymdar, nema fyrir liggi samþykki þess sem um ræðir, til að fylgjast með árangri og veita viðeigandi ráðgjöf.
  • Póstlisti: Við skráningu á póstlista eru varðveittar upplýsingar um netfang. En æfingar dagsins í fjarþjálfunarkerfi FitbySigrún eru sendar út af póstlista og í pósthólf iðkanda. Þá eru áminningar og aðrar upplýsingar tengdar einkatímum og námskeiðum sendar út af póstlista í pósthólf viðkomandi við skráningu í einkatíma/námskeið.

5. Miðlun

5.1 Almennt

Kvennastyrkur miðlar ekki áfram persónuupplýsingum til þriðja aðila nema til þjónustuaðila Kvennastyrks til að veita iðkanda þá vöru eða þjónustu sem gerður hefur verið samningur um. Þær upplýsingar eru ekki notaðar í öðrum en upphaflegum tilgangi. Persónuupplýsingarnar eru ekki undir neinum kringumstæðum framseldar eða leigðar.

  • Korta: Við kaup á vörum eða þjónustu er persónuupplýsingum (nafn, heimilisfang, símanúmer, netfang og bankaupplýsingar) deilt með Korta í þeim tilgangi að ganga frá greiðslu. Korta hefur PCI DSS öryggisstaðal alþjóðlegu kortafyrirtækjanna Visa og MasterCard sem endurnýjaður er árlega. Staðalinn setur strangar öryggiskröfur sem nær yfir alla þætti gagnaöryggis og reksturs fyrirtækja sem meðhöndla kortanúmer. Öll fyrirtæki undir þessum staðli þurfa að fullnægja þeim kröfum.
  • Pósturinn: Þegar vara er keypt er persónuupplýsingum (nafn, heimilisfang, símanúmer og netfang) deilt með Póstinum í þeim tilgangi að afgreiða vöruna. Pósturinn gætir þess að öll vinnsla persónuupplýsinga sé í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og gætir öryggis í hvívetna.
  • Aðgangsstýring: Kvennastyrkur er aðgangsstýrð stöð sem er stýrt af appi (smáforrit í snjalltæki). Til að iðkandi fái aðgang að appinu þarf hann að deila með því nafni, netfangi og símanúmeri.
  • Shopify: Vefsíða FitbySigrún styðst við Shopify Inc. sem verndar upplýsingar á öruggum netþjóni sem varinn er með eldvegg. Við meðferð persónuupplýsinga fer Shopify eftir evrópskum lögum. Gögn Shopify eru vistuð í Írlandi, Kanada og Bandaríkjunum en Framkvæmdastjórn Evrópusambandsins hefur staðfest að gögnunum séu veitt fullnægjandi vernd. Shopify fær ekki aðgang að bankaupplýsingum heldur er kaupandi færður yfir á örugga greiðslusíðu Korta.
Kvennastyrkur tryggir að þeir þjónustuaðilar sem sinna þjónustu fyrir hönd Kvennastyrks meðhöndli persónuupplýsingar á öruggan hátt.

    6. Öryggi

    Öryggi og trúnaður persónuupplýsinga skiptir Kvennastyrk miklu máli. Því eru gerðar ríkar kröfur um öryggi persónuupplýsinga og aðgangur að þeim aðgangsstýrður og takmarkaður. Starfsmenn hafa hlotið fræðslu í vinnslu persónuupplýsinga og þagnarskyldu. Persónuupplýsingar eru ekki geymdar lengur en nauðsynlegt er og er þeim eytt eftir að þeirra er ekki lengur þörf.

    7. Réttur iðkanda

    Líkt og lög kveða á um á iðkandi m.a. rétt á upplýsingum um hvort verið sé að afla persónuupplýsinga um hann og aðgang að þeim upplýsingum. Nánar er kveðið á um rétt þennan í lögum um persónuvernd. Telji iðkandi að meðferð persónuupplýsinga sé ekki í samræmi við lög getur hann sent Persónuvernd kvörtun. Iðkandi getur hvenær sem er óskað eftir því að persónuupplýsingum um hann sé eytt, þær leiðréttar eða afturkallað samþykki um vinnslu persónuupplýsinga með því að senda tölvupóst á info@fitbysigrun.com.

    8. Áskilnaður um breytingar

    Kvennastyrkur áskilur sér rétt til þess að breyta persónuverndarstefnu sinni í samræmi við laga- og/eða reglugerðarbreytingar eða vegna þess hvernig fyrirtækið vinnur með persónuupplýsingar. Taka þær breytingar gildi þegar uppfærð persónuverndarstefna hefur verið birt á heimasíðu Kvennastyrks.

     

    Með því að halda áfram í greiðsluferli samþykkir kaupandi skilmála og persónuverndarstefnu Kvennastyrks.