Persónuverndarstefna | Kvennastyrkur
top of page

Persónuverndarstefna

1. Almennt

VH Þjálfun og ráðgjöf ehf./Kvennastyrkur (hér eftir Kvennastyrkur) leggur mikla áherslu á persónuvernd iðkenda og gætir fyllstu varúðar við meðferð allra persónuupplýsinga. Í persónuverndarstefnu þessari kemur m.a. fram hvaða persónuupplýsinga iðkenda er aflað, með hvaða hætti, í hvaða tilgangi og hvernig þær eru varðveittar. Iðkanda er skylt að kynna sér persónuverndarstefnu Kvennastyrks. Með því að kaupa þjónustu, vöru eða skrá persónuupplýsingar hjá Kvennastyrk er iðkandi að samþykkja skilmála og skilyrði persónuverndarstefnunnar. 

 

2. Persónuverndarlöggjöf
Lög um persónuvernd og vinnslu persónuupplýsinga, eins og þau eru á hverjum tíma, gilda um meðferð persónuupplýsinga. Lögin taka m.a. til vinnslu, vörslu og miðlunar persónuupplýsinga. Kvennastyrkur tryggir að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi lög og reglur um persónuvernd.

 

3. Ábyrgð
VH Þjálfun og ráðgjöf ehf. kt, 510119-0960 ber ábyrgð á skráningu og meðferð persónuupplýsinga í starfsemi Kvennastyrks. VH Þjálfun og ráðgjöf ehf. er ábyrgðaraðili þeirra persónuupplýsinga sem fyrirtækinu eru veittar en aðsetur fyrirtækisins er að Strandgötu 33, 220 Hafnarfirði. Allar fyrirspurnir er varða persónuverndarstefnu fyrirtækisins skulu berast skriflega á netfangið kvennastyrkur@kvennastyrkur.is

 

4. Söfnun og meðhöndlun persónuupplýsinga
4.1 Í hvaða tilgangi?
Kvennastyrkur safnar upplýsingum um starfsmenn, viðskiptavini og þá birgja sem fyrirtækið á í viðskiptum við. Persónuupplýsingum er safnað til þess að Kvennastyrkur geti veitt sem besta þjónustu hverju sinni. Í því felst að veita aðgang að vörum, þjónustu og upplýsingum, tryggja að sú þjónusta sem iðkendum sé veitt sé sniðin að þeirra þörfum, gæta öryggis og miðla til þeirra upplýsingum í markaðslegum tilgangi. Kvennastyrkur safnar eingöngu þeim upplýsingum sem eru nauðsynlegar til að veita þjónustu. Varðveisla þessi er að fullu í samræmi við gildandi lög og reglur um persónuvernd.

4.2. Hvaða persónuupplýsingar og með hvaða hætti?
Kaup á vöru eða þjónustu: Upplýsingar um nafn, kennitölu, heimilisfang, símanúmer og netfang eru varðveittar ásamt upplýsingum um þá þjónustu eða þær vörur sem keyptar eru. Allar upplýsingar sem kaupandi skráir með pöntun munu vistast með pöntuninni, kaupandi þarf því að gæta þess að skrá ekki viðkvæmar persónuupplýsingar vilji hann ekki að þær varðveitist með pöntuninni.

Myndavélakerfi: Líkamsræktarstöð Kvennstyrks er vöktuð með myndavélakerfi meðal annars til þess að tryggja öryggi iðkenda og stöðvar og því getur verið að iðkendum bregði fyrir á upptökum. Upptökur úr kerfinu vistast í sólarhring en þó, í sérstökum tilvikum, er mögulegt að þær séu vistaðar lengur.

Viðkvæmar persónuupplýsingar: Heilsufarsupplýsingar eru dæmi um viðkvæmar persónuupplýsingar í skilningi laganna. Í einkatímum og námskeiðum geta komið upp viðkvæmar persónuupplýsingar og eru þær ekki geymdar, nema fyrir liggi samþykki þess sem um ræðir, til að fylgjast með árangri og veita viðeigandi ráðgjöf.

Póstlisti: Við skráningu á póstlista eru varðveittar upplýsingar um netfang. En æfingar dagsins í fjarþjálfunarkerfi VH Þjálfun og ráðgjöf ehf.  eru sendar út af póstlista og í pósthólf iðkanda. Þá eru áminningar og aðrar upplýsingar tengdar einkatímum og námskeiðum sendar út af póstlista í pósthólf viðkomandi við skráningu í einkatíma/námskeið og einu sinni í viku.

 

5. Miðlun
5.1 Almennt

Kvennastyrkur miðlar ekki áfram persónuupplýsingum til þriðja aðila nema til þjónustuaðila Kvennastyrks til að veita iðkanda þá vöru eða þjónustu sem gerður hefur verið samningur um. Þær upplýsingar eru ekki notaðar í öðrum en upphaflegum tilgangi. Persónuupplýsingarnar eru ekki undir neinum kringumstæðum framseldar eða leigðar.

 

Borgun: Við kaup á vörum eða þjónustu er persónuupplýsingum (nafni, heimilisfangi, símanúmeri, netfangi og bankaupplýsingum) deilt með Borgun í þeim tilgangi að ganga frá greiðslu. Borgun er vottað skv. ISO/IEC 27001 staðli um upplýsingaöryggi og felur sú vottun í sér að Borgun starfi eftir alþjóðlega viðurkenndum ferlum fyrir rekstraröryggi og meðhöndlun upplýsinga. Borgun er PCI SSC Participating Organization og tekur beinan þátt í mótun PCI DSS staðalsins sem setur strangar öryggiskröfur sem ná yfir alla þætti gagnaöryggis og reksturs fyrirtækja sem meðhöndla kortanúmer.

Pósturinn: Þegar vara er keypt er persónuupplýsingum (nafn, heimilisfang, símanúmer og netfang) deilt með Póstinum í þeim tilgangi að afgreiða vöruna. Pósturinn gætir þess að öll vinnsla persónuupplýsinga sé í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og gætir öryggis í hvívetna.

 

Aðgangsstýring: Kvennastyrkur er aðgangsstýrð stöð sem er stýrt af appi (smáforrit í snjalltæki). Til að iðkandi fái aðgang að appinu þarf hann að deila með því nafni, netfangi og símanúmeri.

Sportabler og WIX: Vefsíða VH Þjálfun og ráðgjöf ehf. styðst við WIX og Sportabler. sem verndar upplýsingar á öruggum netþjóni sem varinn er með eldvegg. Við meðferð persónuupplýsinga fer WIX eftir evrópskum lögum. Kvennastyrkur tryggir að þeir þjónustuaðilar sem sinna þjónustu fyrir hönd Kvennastyrks meðhöndli persónuupplýsingar á öruggan hátt.

6. Öryggi
Öryggi og trúnaður persónuupplýsinga skiptir Kvennastyrk miklu máli. Því eru gerðar ríkar kröfur um öryggi persónuupplýsinga og aðgangur að þeim aðgangsstýrður og takmarkaður. Starfsmenn hafa hlotið fræðslu í vinnslu persónuupplýsinga og þagnarskyldu. Persónuupplýsingar eru ekki geymdar lengur en nauðsynlegt er og er þeim eytt eftir að þeirra er ekki lengur þörf.

 

7. Réttur iðkanda
Líkt og lög kveða á um á iðkandi m.a. rétt á upplýsingum um hvort verið sé að afla persónuupplýsinga um hann og aðgang að þeim upplýsingum. Nánar er kveðið á um rétt þennan í lögum um persónuvernd. Telji iðkandi að meðferð persónuupplýsinga sé ekki í samræmi við lög getur hann sent Persónuvernd kvörtun. Iðkandi getur hvenær sem er óskað eftir því að persónuupplýsingum um hann sé eytt, þær leiðréttar eða afturkallað samþykki um vinnslu persónuupplýsinga með því að senda tölvupóst á kvennastyrkur@kvennastyrkur.is.

 

8. Áskilnaður um breytingar
Kvennastyrkur áskilur sér rétt til þess að breyta persónuverndarstefnu sinni í samræmi við laga- og/eða reglugerðarbreytingar eða vegna þess hvernig fyrirtækið vinnur með persónuupplýsingar. Taka þær breytingar gildi þegar uppfærð persónuverndarstefna hefur verið birt á heimasíðu Kvennastyrks.

 

Með því að halda áfram í greiðsluferli samþykkir kaupandi skilmála og persónuverndarstefnu Kvennastyrks.

bottom of page