Þegar þú heimsækir og notar heimasíður geta orðið til upplýsingar um heimsóknina. Fyrirtæki eiga það til að safna upplýsingum um gesti heimasíðna, til þess að bæta vefsíðuna og einnig til þess að bæta upplifun notenda síðunnar. Í þessari persónuverndarstefnu skýrum við út, hvernig við hjá Heilsubankanum vinnum með og notum persónugreinanlegar upplýsingar sem við gætum safnað í tengslum við starfsemi okkar og heimsókn þína á vefsíður sem tengdar eru Heilsubankanum.

  1. Inngangur

Heilsubankinn er vefur um allt sem viðkemur bættum lífsstíl og betri heilsu. Að auki bjóðum við upp á námskeið sem fara fram á netinu, sum eru notendum að kostnaðarlausu, önnur þarf að greiða fyrir.

Í þessari persónuverndarstefnu og á vefsíðum sem þessi síða vísar til, finnur þú upplýsingar um það hvernig við söfnum og förum með þær persónuupplýsingar sem að við söfnum, á meðan þú notar vefina sem eru hluti af Heilsubankanum: www.heilsubankinn.is / www.hildur.online og  www.facebook.is/heilsubankinn. Þetta á einnig við um allar undirsíður sem tengjast síðum okkar og þær upplýsingar sem þú gefur okkur upp þegar þú kaupir af okkur vöru eða þjónustu, skráir þig á póstlistann okkar eða tekur þátt í keppnum, leikjum eða öðru slíku, sem skipulagt er af okkur.

Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem eru persónugreinanlegar, það er að segja, upplýsingar sem hægt er að rekja með beinum eða óbeinum hætti til ákveðins einstaklings. Heilsubankinn er ábyrgur fyrir þeim persónulegu upplýsingunum sem þú gefur upp á meðan þú vafrar um vefsvæði okkar. Hér eftir, í þessari persónuverndarstefnu, munum við einnig vísa til Heilsubankans sem “við, okkur, okkar”.

Upplýsingar um okkur

Formlegt nafn fyrirtækis:  Heilsa og lífsstíll

Tölvupóstur: info@heilsubankinn.is

Póstupplýsingar: Heilsa og lífsstíll – Heilsubankinn, P.O. Box 82, Mosfellsbaer 270, Ísland

Það er mjög mikilvægt að þær upplýsingar sem þú gefur okkur upp séu réttar og uppfærðar. Vinsamlegast láttu okkur vita ef það verður breyting á persónulegum upplýsingum þínum (hvernig við getum haft samband við þig) með því að senda tölvupóst á info@heilsubankinn.is eða með því að uppfæra upplýsingar þínar, með því að velja valmöguleikann neðst í tölvupóstum frá okkur. Með því að hafa uppfærðar upplýsingar er öruggt að þú munt alltaf móttaka þær upplýsingar sem við sendum þér í gegnum tölvupóst.

2. Hvaða persónuupplýsingar vinnum við með og til hvers?

Þegar við segjum “persónulegar upplýsingar” þá þýðir það, hverjar þær upplýsingar sem geta verið nýttar til þess að bera kennsl á einstakling. Þessi persónuverndarstefna á þar með ekki við um ópersónugreinanlegar upplýsingar.

Við vinnum með ýmsar tegundir persónuupplýsinga í tengslum við starfsemi okkar. Sem dæmi má nefna; nöfn, kennitölur, heimilisföng, símanúmer, tölvupósta og aðrar samskiptaupplýsingar.

Við gætum geymt eftirfarandi tegundir af persónulegum upplýsingum sem tengjast þér:

  • Samskiptaupplýsingar, það á við um öll samskipti sem þú sendir okkur, hvort sem það er: í gegnum heimasíðurnar okkar (www.heilsubankinn.is / www.hildur.online og aðrar undirsíður sem tengjast þessum heimasíðum), tölvupóst, námskeiðssíðuna okkar, skilaboð á samfélagsmiðlum eða annað stýrikerfi, sem þú velur að senda okkur skilaboð í gegnum. Við geymum þær upplýsingar er varða samskipti þín við okkur svo að við getum haft aftur samband við þig og borið kennsl á þig, til þess að viðhalda góðum stjórnarháttum og til þess að takast á við lagalegar kröfur. Tilgangur söfnunar samskiptaupplýsinga er þess vegna; að hafa samband við þig, geta þekkt þig og svarað þeim erindum sem þú sendir til okkar, að hafa skrár okkar uppfærðar, og til þess að koma á fót, sækja eða verjast lagalegum kröfum.
  • Upplýsingar um viðskiptavini á við um allar þær upplýsingar sem tengjast öllum kaupum þínum á vörum og/eða þjónustu, til dæmis nafnið þitt, titill, heimilisfang, tölvupóstfang, símanúmer o.s.frv. Við geymum þessar upplýsingar til þess að sjá þér fyrir þeim vörum eða þjónustu sem þú hefur óskað frá okkur og einnig til þess að hafa allar viðskiptafærslur skjalfestar. Tilgangurinn með söfnun upplýsinga um viðskiptavini er þess vegna, að hafa stjórn á upplýsingum um viðskiptasamninga sem gerðir eru á milli þín og okkar og/eða að byrja það ferli af þinni ósk. Auk þess er tilgangurinn að hafa skrár okkar uppfærðar, og til þess að koma á fót, sækja eða verjast lagalegum kröfum.
  • Notendaupplýsingar, þetta nær yfir þær upplýsingar um þig sem þú sérð á heimasíðu okkar og á hverri þeirri nettengdu þjónustu sem tengist okkur og einnig hverjar þær upplýsingar sem þú birtir á heimasíðu okkar eða í gegnum nettengdar þjónustuleiðir okkar. Við meðhöndlum þessar upplýsingar til þess að betrumbæta vefsíður okkar og upplifun notenda, jafnframt að tryggja öryggi þeirra vefsíða sem tengjast okkur, til þess að viðhalda öryggisafritun af vefsíðum okkar, og öðrum nettengdum þjónustuleiðum og viðskiptasvæðum, sem og samfélagsmiðlum. Tilgangur þess að við geymum þessar notendaupplýsingar er að gera okkur kleift að stjórna, betrumbæta og uppfæra vefsvæði okkar og einnig að fylgjast með því hvort að ekki sé allt með felldu, bæði hvað varðar öryggi og notkun. Auk þess er tilgangurinn að hafa skrár okkar uppfærðar, og til þess að koma á fót, sækja eða verjast lagalegum kröfum.
  • Tæknilegar upplýsingar, þetta nær yfir allar þær upplýsingar um þann búnað sem þú tengist okkur með og afleidd gögn af þeirri tengingu – allar upplýsingar sem tengjast notkun þinni af vefsíðum okkar og annarri nettengdri þjónustu, svo sem IP tölur, útgáfu af stýrikerfi, framkvæmdum aðgerðum, innskráningar upplýsingum þínum, lengd heimsóknar þinnar, hvaða síður þú skoðar og hvernig þú ferðast um vefinn, hversu oft þú notar vefinn okkar, hvaða tímabelti þú ert í og hvaða aðra tækni þú notar til þess að komast inn á vef okkar, sem og aðra nettengda þjónustu. Við fáum þessar upplýsingar í hendur frá leturþjöppunarkerfum sem við nýtum. Við geymum þessar upplýsingar til þess að greina notkun vefsins, samfélagsmiðla og annarar nettengdra þjónustu sem tengist okkur, til þess að stjórna og vernda fyrirtæki okkar, heimasíðu og aðra miðla/ aðra nettengda þjónustu og einnig samfélagsmiðla. Að sama skapi eru þessar upplýsingar nýttar í að betrumbæta upplifun þína af vefsvæðum okkar og til þess að framleiða viðeigandi efni og auglýsingar og mæla hvaða árangur efnið skilar okkur. Tilgangur þess að við geymum þessar upplýsingar er að gera okkur kleift að stjórna almennilega vefsíðum okkar, og öðrum veftengdum þjónustum, samfélagsmiðlum, fyrirtækinu okkar og til þess að hjálpa fyrirtæki okkar að vaxa og samtímis til að hjálpa okkur að þróa stefnu okkar í markaðssetningu. Auk þess er tilgangurinn með söfnun tæknilegra upplýsinga að hafa skrár okkar uppfærðar, og til þess að koma á fót, sækja eða verjast lagalegum kröfum.
  • Upplýsingar sem tengjast markaðssetningu, þetta nær yfir þær upplýsingar sem þú velur að fá með því að stilla hvað þú vilt sjá af efni sem er tengt markaðssetningu Heilsubankans og frá mögulega þriðja aðila sem tengist okkur og hvernig við megum hafa samband við þig. Við geymum þessi gögn til þess að gera þér kleift að taka þátt í hverskonar kynningarstarfsemi sem við bjóðum upp á, til dæmis, keppnum og/eða leikjum þar sem dregið er um verðlaun og þegar við gefum aðgang að þjónustu eða vöru. Við notum markaðssetningu til þess að láta þig vita af þjónustu, vörum og tilboðum sem við teljum að þú gætir haft áhuga á, á sama tíma mælum við árangur markaðssetningarinnar. Við getum notað þær persónuupplýsingar sem við geymum um þig, til þess að ákvarða á hvaða vörum, þjónustu eða tilboðum þú gætir haft áhuga á. Þú getur haft samband við okkur hvenær sem er og farið fram á að við hættum að nota persónuupplýsingar þínar með þessum hætti. Tilgangurinn með því að safna þessum upplýsingum er að kynnast því hvernig að notendur nota vörur okkar og þjónustu og einnig til þess að þróa starfsemi okkar og markaðsáætlun. Við vinnum með þær persónuupplýsingar sem við söfnum til þess að betrumbæta efni á heimasíðum okkar, samfélagsmiðlum og öðrum nettengdum stöðum, einnig til þess að framleiða auglýsingar til viðskiptavina og notenda á samfélagsmiðlunum Facebook og Instagram, sem og Google, til þess að mæla og skilja áhrif þeirrar markaðssetningar sem við notum. Við getum einnig notað þessar upplýsingar til þess að senda annarskonar efni, tengt markaðsstefnu okkar, sem tengist vörum/þjónustu sem við teljum þig hafa áhuga á.
  • Við leitumst við að safna ekki viðkvæmum persónuupplýsingum. Sumar persónuupplýsingar eru flokkaðar sem viðkvæmar í lögum um persónuvernd. Viðkvæmar upplýsingar teljast t.d. upplýsingar sem gefa til kynna smáatriði eins og kynþátt, þjóðerni/uppruna, trúarbrögð eða heimspekilegar sannfæringu, kynhneigð, stjórnmálaskoðanir, aðild að verkalýðsfélagi, erfðafræðilegar upplýsingar, lífkennaupplýsingar og heilsufarsupplýsingar.  Ef fólk hinsvegar sendir okkur upplýsingar sem gætu flokkast sem viðkvæmar persónuupplýsingar með beinum hætti, höfum við ekki tök á því að eyða þeim að öllu leiti. Við leitumst hins vegar við að tryggja öryggi þessarar upplýsinga, eins og við gerum við allar þær upplýsingar sem við höfum undir höndum.

Í þeim tilfellum, þar sem okkur er lagalega skylt að safna persónulegum upplýsingum, eða samkvæmt samningi á milli okkar og þín og þú sérð okkur ekki fyrir þeim upplýsingum sem óskað er eftir, erum við ekki skyldug til þess að standa við samninginn, (t.d. að skila af okkur vöru eða þjónustu til þín). Ef þú sérð okkur ekki fyrir nauðsynlegum upplýsingum, gætum við þurft að hætta við að sjá þér fyrir þeirri vöru/þjónustu sem þú hefur pantað, en ef það kæmi til þess myndum við láta þig vita.

Við munum aðeins nota þær persónulegu upplýsingar sem við höfum um þig, ef það er nauðsynlegt. Ef við þurfum að nýta uppgefnar upplýsingar frá þér í nýjum ótengdum tilgangi, munum við láta þig vita og útskýra lagalegan grundvöll fyrir því ferli. Upplýsingar um notendur Heilsubankans geta komið beint frá notandanum sjálfum eða frá þriðja aðila.

Við gætum unnið með persónulegu upplýsingarnar þínar án þess að þú vitir það eða hafir samþykkt það þegar það er lagalega nauðsynlegt eða leyfilegt.

3. Hvernig vinnum við með persónuupplýsingar?

Oftast fáum við persónuupplýsingar frá þér, þ.e.a.s að þú sjáir okkur fyrir þessum upplýsingum, t.d. með því að útfylla form á heimasíðu okkar eða að senda okkur tölvupóst. Við getum sjálfkrafa safnað gögnum frá þér á meðan þú ert að nota vefsíður okkar (og undirsíður tengdar þeim), samfélagsmiðla tengda okkur eða aðra nettengda þjónustu á okkar vegum, með því að nota vafraköku eða aðra svipaða tækni. Vinsamlegast lestu “vafrakökustefnu okkar”  til þess að nálgast nánari upplýsingar um það.

4. Samskipti og markaðssetning

Ein ástæða þess að við meðhöndlum persónuupplýsingar, er að hafa samband við þig með markaðssetningu í huga. Notkun persónupplýsinga í þessum tilgangi getur eingöngu farið fram ef samþykki þitt liggur fyrir eða lögmætir hagsmunir eru fyrir hendi. Við söfnum upplýsingum sem tengjast þjónstu/vöru sem við teljum að þú gætir haft áhuga á. Þú getur að sjálfsögðu alltaf uppfært stillingarnar þínar og beðið um að við, eða þriðji aðili, hættum að senda þér auglýsingaskilaboð, eða að við hættum að nota þær persónuupplýsingar sem við höfum safnað um þig, í þessum tilgangi. Þú getur annaðhvort fylgt hlekknum sem er neðst í öllum póstum frá okkur, eða með því að senda okkur póst á info@heilsubankinn.is, það getur þú gert hvenær sem er.

Ef þú velur að við megum ekki senda þér auglýsingaskilaboð, mun það ekki hafa áhrif á þær persónuupplýsingar sem þú gefur okkur í sambandi við aðrar viðskiptaframkvæmdir, til dæmis við kaup á vöru/þjónustu, eða við gerð pantana o.s.frv.  

5. Afhending persónuupplýsinga

Við gætum þurft að deila persónulegum upplýsingum um þig með eftirfarandi aðilum:

  • Viðskipta og þjónustuveitendum, sem sjá okkur fyrir tölvukerfum eða kerfisstjórum tengdum tölvukerfum sem við notum til að þjónusta vefi okkar og viðskiptavini.
  • Atvinnu ráðgjöfum, þar með talið lögfræðingum, bankastarfsmönnum, endurskoðendum og tryggingafólki.
  • Opinberum aðilum sem óska eftir að við gefum upp upplýsingar um samskipti okkar.
  • Þriðju aðilar eins og til dæmis textahöfundum, þjónustuveri og aðstoðarfólki sem vinnur gegnum vefinn (e. virtual assistant).
  • Þriðju aðilar sem að færa, eða tengja saman parta af kerfum sem tengjast vefsvæðum okkar.

Við krefjumst þess að allir þriðju aðilar sem við störfum með, fari eftir sömu öryggisreglum og við, þegar þeir hafa með persónuupplýsingar frá viðskiptavinum okkar að gera og að þeir starfi eftir okkar leiðbeiningum.

6. Flutningur út fyrir Evrópska efnahagssvæðið

Lönd utan Evrópska efnahagssvæðisins bjóða ekki alltaf upp á sama öryggisplan þegar að kemur að öryggi persónuupplýsinga. Samstarfsaðilar okkar, þriðju aðilar, eins og til dæmis Google, samstarfsaðili sem sér okkur fyrir upplýsingum frá leitarvélum og auglýsingakerfi Facebook og aðrir aðilar sem sjá okkur fyrir tæknilegum lausnum og einnig greiðslu og þjónustuaðilum, eru staðsettir fyrir utan evrópska efnahagssvæðið. Við ábyrgjumst að miðla ekki persónuupplýsingum utan Evrópska efnahagssvæðisins nema í samræmi við gildandi lög, s.s. á grundvelli staðlaðra samningsskilmála, samþykkis eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.  

7. Gagnaöryggi

Við leggjum mikið upp úr öryggi persónuupplýsinga þinna og við viljum tryggja að allar persónuupplýsingar þínar séu öruggar og varðveisla þeirra sé í fullu samræmi við gildandi lög. Við takmörkum aðgang að persónuupplýsingum þínum, þegar kemur að starfsfólki, verktökum eða þriðju aðilum, sem gætu haft þörf til þess að fá aðgang að þessum upplýsingum og starfa þeir aðeins eftir tilmælum frá okkur. Við og allir sem fá aðgang að þeim persónuupplýsingum sem við höfum undir höndum, eru bundnir trúnaði og þagnarskyldu um upplýsingarnar. Verði á öryggisbrestur, verður farið með öll slík mál í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og haft verður samband við þig og aðra viðeigandi aðila eins og lög gera ráð fyrir.

8. Varðveislutími

Við munum aðeins geyma persónuupplýsingar um þig eins lengi og þörf er á miðað við tilgang þeirra. Varðveislutíminn getur verið breytilegur, það fer eftir eðli upplýsinganna og lagalegri skyldu, t.d. í samræmi við lög um bókhald og skattamál.

Undir sérstökum kringumstæðum getum við gert upplýsingar þínar óþekkjanlegar til þess að skoða þær frekar eða í tölfræðilegum tilgangi. Í því tilfelli gætum við notað þessar upplýsingar um óákveðinn tíma og án þess að tilkynna sérstaklega um það.

9. Réttindi þín

Einstaklingar eiga rétt á því að vita hvort við vinnum persónuupplýsingar um þá eða ekki og hvaða persónuupplýsingar við geymum. Samkvæmt persónuverndarlögunum áttu ýmsan rétt í sambandi við allar þær upplýsingar sem tengjast þér persónulega. Þú hefur til dæmis rétt á að fá aðgang að upplýsingunum, leiðrétta rangar persónuupplýsingar, eyða persónuupplýsingunum um þig, takmarka vinnslu á upplýsingunum og flutning á persónuupplýsingunum þínum til þín eða þriðja aðila. Þú hefur líka rétt á því að afturkalla samþykki um vinnslu á persónuupplýsingum þínum. Rétt er þó að hafa í huga að í einhverjum tilfellum getur þessi réttur takmarkast af einhverjum ástæðum. Við getum ekki eytt þeim gögnum sem okkur ber lagaleg skylda að varðveita. Ef við getum ekki eytt þeim gögnum sem þú óskar eftir að við eyðum, munum við gera þér grein fyrir því.

Ef einstaklingur hefur gefið leyfi til vinnslu persónuupplýsinga, þá getur hann hvenær sem er dregið leyfið til baka. Afturköllun leyfis hefur engin áhrif á það sem var safnað inn áður en að leyfið var afturkallað. Tekið skal fram, að í vissum tilfellum getur verið erfitt að veita áfram sömu þjónustu ef að leyfið er afturkallað.

Ef þú vilt nýta þér þennan rétt og afturkalla samþykki þitt, eða nýta þér eitthvað af þeim réttindum sem nefnd eru hér að ofan, biðjum við þig að senda póst á info@heilsubankinn.is.

Þú getur fengið aðgang að persónulegu upplýsingunum þínum þér að kostnaðarlausu, einnig til þess að nýta þér önnur réttindi sem nefnd eru hér að ofan. Við getum aftur á móti krafist sanngjarns gjalds ef að krafa þín er augljóslega ekki byggð á traustum grunni eða að við getum neitað að verða við beiðni þinni við þessar aðstæður.

Skilyrði þess að beiðni um afturkall samþykkis sé afgreidd, er að þú getir sannað á þér deili. Við getum beðið um ákveðnar upplýsingar til þess að sanna á þér deili, áður en þú færð aðgang að persónuupplýsingum þínum (eða til þess að nýta einhvern annan rétt sem nefndur er hér að ofan). Þetta öryggisskref er mikilvægt til þess að tryggja að persónuupplýsingum þínum sé ekki deilt með nokkurri manneskju sem hefur ekki rétt til þess að taka á móti þessum upplýsingum. Við gætum haft samband við þig til þess að spyrja þig nánar út í upplýsingar í sambandi við beiðni þína og til þess að flýta fyrir ferlinu.

Við leitumst við að svara öllum lögmætum fyrirspurnum innan mánaðar frá því að við höfum tekið á móti fyrirspurn þinni. Í einstaka tilfellum gæti það tekið okkur lengri tíma að svara, ef að fyrirspurnin er sérstaklega flókin eða þú ert með fleiri en eina fyrirspurn til okkar. Ef það er tilfellið, höfum við samband við þig

Ef þú ert einhverra hluta vegna ósáttur með hvernig við söfnum inn og vinnum með gögnin, hefur þú fullan rétt á því að kvarta til Persónuverndar. Það er Persónuvernd sem að annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga.

Þú getur einnig lesið meiri um þessi réttindi hér: https://www.eugdpr.org/

Okkur þætti vænt um að þú hefðir samband við okkur áður en þú hefur samband við Persónuvernd til þess að koma kvörtun á framfæri. Við myndum vilja reyna að leysa málin fyrir þig áður en lengra er haldið.

10. Tenglar frá þriðja aðila

Vefsíður okkar gætu innihaldið hlekki frá vefsíðu þriðja aðila, tengiforriti, eða hugbúnaði. Með því að ýta á þessa hlekki eða að leyfa þessar tengingar, gætir þú gefið þriðja aðila leyfi til þess að safna og deila gögnum um þig. Við stjórnum ekki vefsíðum þessa þriðja aðila og erum ekki ábyrg fyrir þeirra persónuverndarstefnu. Þegar þú yfirgefur vefsíðu okkar, hvetjum við þig til þess að lesa persónuverndarstefnu þeirrar síðu sem þú heimsækir næst.

11. Vafrakökur (e. cookies)

Þú getur stillt vafrann þinn þannig að hann neiti öllum eða sumum vafrakökum, og/eða til þess að láta þig vita þegar að vefsíðan setur eða nýtir kökur. Ef þú aftengir eða neitar vafrakökum biðjum við þig vinsamlegast að athuga að sumir þriðju aðilar á síðunum gætu orðið óaðgengilegir og ekki virkað sem skyldi. Nánari upplýsingar getur þú fengið í upplýsingum um þær vafrakökur sem við notum, vinsamlegast skoðaðu vafrakökustefnu okkar, þú getur gert það hér.

12. Þegar þú greiðir fyrir þjónstu eða vöru á vefsíðum Heilsubankans

Þegar þú verslar á vefversluninni, t.d. þegar þú greiðir fyrir námskeið, þá söfnum við persónulegum upplýsingum um kennitölu, nafn, heimilisfang, bæjarfélag, póstnúmer, netfang og síma. Þessar upplýsingar eru eingöngu notaðar til þess að hægt sé að klára pöntunina.

Kreditkortaupplýsingar þínar eru aðeins vistaðar hjá okkur, í þann tíma sem viðskiptin fara fram. Kortafyrirtækin geyma kortaupplýsingar þínar í öruggum kerfum sínum, en ekki á greiðslusíðunni sjálfri. Öllum upplýsingum um kortið þitt verður eytt úr kerfinu um leið og pöntunin er staðfest og þú færð senda staðfestingu um viðskiptin.

13. Breytingar á persónuverndarstefnu Heilsubankans

Við leyfum okkur að uppfæra persónuverndarstefnu okkar þegar þörf þykir á og dagsetning neðst í þessari persónuverndarstefnu, segir til um hvenær síðasta uppfærsla átti sér stað. Ef að breytingar eru umfangsmiklar og hafa bein áhrif á hvernig við förum með persónuupplýsingar, látum við þig vita í tölvupósti. Breytingar á stefnu okkar taka gildi um leið og uppfærð útgáfa hefur verið birt á vefsíðum tengdum Heilsubankanum. Við hvetjum þig til þess að skoða persónuverndarstefnuna reglulega svo að þú getir fylgst með því hvernig við meðhöndlum og gætum þeirra persónuupplýsinga sem við söfnum saman. Áframhaldandi notkun á vefsíðum okkar gildir sem samþykki allra þeirra breytinga sem gerðar hafa verið.

Síðast uppfært 14. mars 2021