Þegar þú heimsækir og notar heimasíður geta orðið til upplýsingar um heimsóknina. Fyrirtæki eiga það til að safna upplýsingum um gesti heimasíðna, til þess að bæta vefsíðuna og einnig til þess að bæta upplifun notenda síðunnar. Í þessari persónuverndarstefnu skýrum við út, hvernig við hjá Heilsubankanum vinnum með og notum persónugreinanlegar upplýsingar sem við gætum safnað í tengslum við starfsemi okkar og heimsókn þína á vefsíður sem tengdar eru Heilsubankanum.
1. Inngangur
Heilsubankinn er vefur um allt sem viðkemur bættum lífsstíl og betri heilsu. Að auki bjóðum við upp á námskeið sem fara fram á netinu, sum eru notendum að kostnaðarlausu, önnur þarf að greiða fyrir.
Í þessari persónuverndarstefnu og á vefsíðum sem þessi síða vísar til, finnur þú upplýsingar um það hvernig við söfnum og förum með þær persónuupplýsingar sem að við söfnum, á meðan þú notar vefina sem eru hluti af Heilsubankanum: www.heilsubankinn.is og www.facebook.is/heilsubankinn. Þetta á einnig við um allar undirsíður sem tengjast síðum okkar og þær upplýsingar sem þú gefur okkur upp þegar þú kaupir af okkur vöru eða þjónustu, skráir þig á póstlistann okkar eða tekur þátt í keppnum, leikjum eða öðru slíku, sem skipulagt er af okkur.
Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem eru persónugreinanlegar, það er að segja, upplýsingar sem hægt er að rekja með beinum eða óbeinum hætti til ákveðins einstaklings. Heilsubankinn er ábyrgur fyrir þeim persónulegu upplýsingunum sem þú gefur upp á meðan þú vafrar um vefsvæði okkar. Hér eftir, í þessari persónuverndarstefnu, munum við einnig vísa til Heilsubankans sem “við, okkur, okkar”.
Upplýsingar um okkur
Formlegt nafn fyrirtækis: Hildur Online ehf.
Tölvupóstur: info@heilsubankinn.is
Póstupplýsingar: Hildur Online – Heilsubankinn, Efstaleiti 17, 103 Reykjavík, Ísland
Það er mjög mikilvægt að þær upplýsingar sem þú gefur okkur upp séu réttar og uppfærðar. Vinsamlegast láttu okkur vita ef það verður breyting á persónulegum upplýsingum þínum (hvernig við getum haft samband við þig) með því að senda tölvupóst á info@heilsubankinn.is. Með því að hafa uppfærðar upplýsingar er öruggt að þú munt alltaf móttaka þær upplýsingar sem við sendum þér í gegnum tölvupóst.
2. Hvaða persónuupplýsingar vinnum við með og til hvers?
Þegar við segjum “persónulegar upplýsingar” þá þýðir það, hverjar þær upplýsingar sem geta verið nýttar til þess að bera kennsl á einstakling. Þessi persónuverndarstefna á þar með ekki við um ópersónugreinanlegar upplýsingar.
Við vinnum með ýmsar tegundir persónuupplýsinga í tengslum við starfsemi okkar. Sem dæmi má nefna; nöfn, kennitölur, heimilisföng, símanúmer, netföng og aðrar samskiptaupplýsingar.
Við gætum geymt eftirfarandi tegundir af persónulegum upplýsingum sem tengjast þér:
Í þeim tilfellum, þar sem okkur er lagalega skylt að safna persónulegum upplýsingum, eða samkvæmt samningi á milli okkar og þín og þú sérð okkur ekki fyrir þeim upplýsingum sem óskað er eftir, erum við ekki skyldug til þess að standa við samninginn, (t.d. að skila af okkur vöru eða þjónustu til þín). Ef þú sérð okkur ekki fyrir nauðsynlegum upplýsingum, gætum við þurft að hætta við að sjá þér fyrir þeirri vöru/þjónustu sem þú hefur pantað, en ef það kæmi til þess myndum við láta þig vita.
Við munum aðeins nota þær persónulegu upplýsingar sem við höfum um þig, ef það er nauðsynlegt. Ef við þurfum að nýta uppgefnar upplýsingar frá þér í nýjum ótengdum tilgangi, munum við láta þig vita og útskýra lagalegan grundvöll fyrir því ferli. Upplýsingar um notendur Heilsubankans geta komið beint frá notandanum sjálfum eða frá þriðja aðila.
Við gætum unnið með persónulegu upplýsingarnar þínar án þess að þú vitir það eða hafir samþykkt það þegar það er lagalega nauðsynlegt eða leyfilegt.
3. Hvernig vinnum við með persónuupplýsingar?
Oftast fáum við persónuupplýsingar frá þér, þ.e.a.s að þú sjáir okkur fyrir þessum upplýsingum, t.d. með því að útfylla form á heimasíðu okkar eða að senda okkur tölvupóst. Við getum sjálfkrafa safnað gögnum frá þér á meðan þú ert að nota vefsíður okkar (og undirsíður tengdar þeim), samfélagsmiðla tengda okkur eða aðra nettengda þjónustu á okkar vegum, með því að nota vafraköku eða aðra svipaða tækni. Vinsamlegast lestu “vafrakökustefnu okkar” til þess að nálgast nánari upplýsingar um það.
4. Samskipti og markaðssetning
Ein ástæða þess að við meðhöndlum persónuupplýsingar, er að hafa samband við þig með markaðssetningu í huga. Notkun persónupplýsinga í þessum tilgangi getur eingöngu farið fram ef samþykki þitt liggur fyrir eða lögmætir hagsmunir eru fyrir hendi. Við söfnum upplýsingum sem tengjast þjónstu/vöru sem við teljum að þú gætir haft áhuga á. Þú getur að sjálfsögðu alltaf uppfært stillingarnar þínar og beðið um að við, eða þriðji aðili, hættum að senda þér auglýsingaskilaboð, eða að við hættum að nota þær persónuupplýsingar sem við höfum safnað um þig, í þessum tilgangi. Þú getur annaðhvort fylgt hlekknum sem er neðst í öllum póstum frá okkur, eða með því að senda okkur póst á info@heilsubankinn.is, það getur þú gert hvenær sem er.
Ef þú velur að við megum ekki senda þér auglýsingaskilaboð, mun það ekki hafa áhrif á þær persónuupplýsingar sem þú gefur okkur í sambandi við aðrar viðskiptaframkvæmdir, til dæmis við kaup á vöru/þjónustu, eða við gerð pantana o.s.frv.
5. Afhending persónuupplýsinga
Við gætum þurft að deila persónulegum upplýsingum um þig með eftirfarandi aðilum:
Við krefjumst þess að allir þriðju aðilar sem við störfum með, fari eftir sömu öryggisreglum og við, þegar þeir hafa með persónuupplýsingar frá viðskiptavinum okkar að gera og að þeir starfi eftir okkar leiðbeiningum.
6. Flutningur út fyrir Evrópska efnahagssvæðið
Lönd utan Evrópska efnahagssvæðisins bjóða ekki alltaf upp á sama öryggisplan þegar að kemur að öryggi persónuupplýsinga. Samstarfsaðilar okkar, þriðju aðilar, eins og til dæmis Google, samstarfsaðili sem sér okkur fyrir upplýsingum frá leitarvélum og auglýsingakerfi Facebook og aðrir aðilar sem sjá okkur fyrir tæknilegum lausnum og einnig greiðslu og þjónustuaðilum, eru staðsettir fyrir utan evrópska efnahagssvæðið. Við ábyrgjumst að miðla ekki persónuupplýsingum utan Evrópska efnahagssvæðisins nema í samræmi við gildandi lög, s.s. á grundvelli staðlaðra samningsskilmála, samþykkis eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.
7. Gagnaöryggi
Við leggjum mikið upp úr öryggi persónuupplýsinga þinna og við viljum tryggja að allar persónuupplýsingar þínar séu öruggar og varðveisla þeirra sé í fullu samræmi við gildandi lög. Við takmörkum aðgang að persónuupplýsingum þínum, þegar kemur að starfsfólki, verktökum eða þriðju aðilum, sem gætu haft þörf til þess að fá aðgang að þessum upplýsingum og starfa þeir aðeins eftir tilmælum frá okkur. Við og allir sem fá aðgang að þeim persónuupplýsingum sem við höfum undir höndum, eru bundnir trúnaði og þagnarskyldu um upplýsingarnar. Verði á öryggisbrestur, verður farið með öll slík mál í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og haft verður samband við þig og aðra viðeigandi aðila eins og lög gera ráð fyrir.
8. Varðveislutími
Við munum aðeins geyma persónuupplýsingar um þig eins lengi og þörf er á miðað við tilgang þeirra. Varðveislutíminn getur verið breytilegur, það fer eftir eðli upplýsinganna og lagalegri skyldu, t.d. í samræmi við lög um bókhald og skattamál.
Undir sérstökum kringumstæðum getum við gert upplýsingar þínar óþekkjanlegar til þess að skoða þær frekar eða í tölfræðilegum tilgangi. Í því tilfelli gætum við notað þessar upplýsingar um óákveðinn tíma og án þess að tilkynna sérstaklega um það.
9. Réttindi þín
Einstaklingar eiga rétt á því að vita hvort við vinnum persónuupplýsingar um þá eða ekki og hvaða persónuupplýsingar við geymum. Samkvæmt persónuverndarlögunum áttu ýmsan rétt í sambandi við allar þær upplýsingar sem tengjast þér persónulega. Þú hefur til dæmis rétt á að fá aðgang að upplýsingunum, leiðrétta rangar persónuupplýsingar, eyða persónuupplýsingunum um þig, takmarka vinnslu á upplýsingunum og flutning á persónuupplýsingunum þínum til þín eða þriðja aðila. Þú hefur líka rétt á því að afturkalla samþykki um vinnslu á persónuupplýsingum þínum. Rétt er þó að hafa í huga að í einhverjum tilfellum getur þessi réttur takmarkast af einhverjum ástæðum. Við getum ekki eytt þeim gögnum sem okkur ber lagaleg skylda að varðveita. Ef við getum ekki eytt þeim gögnum sem þú óskar eftir að við eyðum, munum við gera þér grein fyrir því.
Ef einstaklingur hefur gefið leyfi til vinnslu persónuupplýsinga, þá getur hann hvenær sem er dregið leyfið til baka. Afturköllun leyfis hefur engin áhrif á það sem var safnað inn áður en að leyfið var afturkallað. Tekið skal fram, að í vissum tilfellum getur verið erfitt að veita áfram sömu þjónustu ef að leyfið er afturkallað.
Ef þú vilt nýta þér þennan rétt og afturkalla samþykki þitt, eða nýta þér eitthvað af þeim réttindum sem nefnd eru hér að ofan, biðjum við þig að senda póst á info@heilsubankinn.is.
Þú getur fengið aðgang að persónulegu upplýsingunum þínum þér að kostnaðarlausu, einnig til þess að nýta þér önnur réttindi sem nefnd eru hér að ofan. Við getum aftur á móti krafist sanngjarns gjalds ef að krafa þín er augljóslega ekki byggð á traustum grunni eða að við getum neitað að verða við beiðni þinni við þessar aðstæður.
Skilyrði þess að beiðni um afturkall samþykkis sé afgreidd, er að þú getir sannað á þér deili. Við getum beðið um ákveðnar upplýsingar til þess að sanna á þér deili, áður en þú færð aðgang að persónuupplýsingum þínum (eða til þess að nýta einhvern annan rétt sem nefndur er hér að ofan). Þetta öryggisskref er mikilvægt til þess að tryggja að persónuupplýsingum þínum sé ekki deilt með nokkurri manneskju sem hefur ekki rétt til þess að taka á móti þessum upplýsingum. Við gætum haft samband við þig til þess að spyrja þig nánar út í upplýsingar í sambandi við beiðni þína og til þess að flýta fyrir ferlinu.
Við leitumst við að svara öllum lögmætum fyrirspurnum innan mánaðar frá því að við höfum tekið á móti fyrirspurn þinni. Í einstaka tilfellum gæti það tekið okkur lengri tíma að svara, ef að fyrirspurnin er sérstaklega flókin eða þú ert með fleiri en eina fyrirspurn til okkar. Ef það er tilfellið, höfum við samband við þig
Ef þú ert einhverra hluta vegna ósáttur með hvernig við söfnum inn og vinnum með gögnin, hefur þú fullan rétt á því að kvarta til Persónuverndar. Það er Persónuvernd sem að annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga.
Þú getur einnig lesið meiri um þessi réttindi hér: https://www.eugdpr.org/
Okkur þætti vænt um að þú hefðir samband við okkur áður en þú hefur samband við Persónuvernd til þess að koma kvörtun á framfæri. Við myndum vilja reyna að leysa málin fyrir þig áður en lengra er haldið.
10. Tenglar frá þriðja aðila
Vefsíður okkar gætu innihaldið hlekki frá vefsíðu þriðja aðila, tengiforriti, eða hugbúnaði. Með því að ýta á þessa hlekki eða að leyfa þessar tengingar, gætir þú gefið þriðja aðila leyfi til þess að safna og deila gögnum um þig. Við stjórnum ekki vefsíðum þessa þriðja aðila og erum ekki ábyrg fyrir þeirra persónuverndarstefnu. Þegar þú yfirgefur vefsíðu okkar, hvetjum við þig til þess að lesa persónuverndarstefnu þeirrar síðu sem þú heimsækir næst.
11. Vafrakökur (e. cookies)
Þú getur stillt vafrann þinn þannig að hann neiti öllum eða sumum vafrakökum, og/eða til þess að láta þig vita þegar að vefsíðan setur eða nýtir kökur. Ef þú aftengir eða neitar vafrakökum biðjum við þig vinsamlegast að athuga að sumir þriðju aðilar á síðunum gætu orðið óaðgengilegir og ekki virkað sem skyldi. Nánari upplýsingar getur þú fengið í upplýsingum um þær vafrakökur sem við notum, vinsamlegast skoðaðu vafrakökustefnu okkar, þú getur gert það hér.
12. Þegar þú greiðir fyrir þjónstu eða vöru á vefsíðum Heilsubankans
Þegar þú verslar á vefversluninni, t.d. þegar þú greiðir fyrir námskeið, þá söfnum við persónulegum upplýsingum um kennitölu, nafn, heimilisfang, bæjarfélag, póstnúmer og netfang. Þessar upplýsingar eru eingöngu notaðar til þess að hægt sé að klára pöntunina.
Kreditkortaupplýsingar þínar eru aðeins vistaðar hjá okkur, í þann tíma sem viðskiptin fara fram. Kortafyrirtækin geyma kortaupplýsingar þínar í öruggum kerfum sínum, en ekki á greiðslusíðunni sjálfri. Öllum upplýsingum um kortið þitt verður eytt úr kerfinu um leið og pöntunin er staðfest og þú færð senda staðfestingu um viðskiptin.
13. Breytingar á persónuverndarstefnu Heilsubankans
Við leyfum okkur að uppfæra persónuverndarstefnu okkar þegar þörf þykir á og dagsetning neðst í þessari persónuverndarstefnu, segir til um hvenær síðasta uppfærsla átti sér stað. Ef að breytingar eru umfangsmiklar og hafa bein áhrif á hvernig við förum með persónuupplýsingar, látum við þig vita í tölvupósti. Breytingar á stefnu okkar taka gildi um leið og uppfærð útgáfa hefur verið birt á vefsíðum tengdum Heilsubankanum. Við hvetjum þig til þess að skoða persónuverndarstefnuna reglulega svo að þú getir fylgst með því hvernig við meðhöndlum og gætum þeirra persónuupplýsinga sem við söfnum saman. Áframhaldandi notkun á vefsíðum okkar gildir sem samþykki allra þeirra breytinga sem gerðar hafa verið.
Síðast uppfært 14. september 2023