Privacy policy

1. Almennt

IÐA (Studio Iða ehf.) leggur áherslu á að vernda persónuupplýsingar viðskiptavina sinna og vinna þær í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Persónuverndarstefna þessi útskýrir hvaða upplýsingar eru unnar, í hvaða tilgangi og hvernig þeirra er gætt.

2. Hvaða persónuupplýsingum er safnað

IÐA kann að vinna eftirfarandi upplýsingar eftir eðli þjónustu:

a) Almennar persónuupplýsingar

  • Nafn
  • Netfang
  • Símanúmer
  • Kaup- og greiðsluupplýsingar

Þessar upplýsingar verða til við:

  • skráningu í hóptíma
  • kaup á námskeiðum
  • skráningu í fjarþjálfun

b) Heilsutengdar upplýsingar (viðkvæmar persónuupplýsingar)

Við veitingu sjúkraþjálfunar er unnið með heilsufarsupplýsingar, svo sem:

  • upplýsingar um meiðsli og einkenni
  • sjúkrasögu
  • mat og meðferð

Slíkar upplýsingar teljast viðkvæmar persónuupplýsingar samkvæmt lögum og eru meðhöndlaðar með sérstakri aðgát.

3. Tilgangur vinnslu

Persónuupplýsingar eru unnar í eftirfarandi tilgangi:

  • Að veita þjónustu (hópþjálfun, sjúkraþjálfun og fjarþjálfun)
  • Að halda utan um bókanir og samskipti
  • Að uppfylla samningsskyldur við viðskiptavini
  • Að uppfylla lagaskyldur, þar á meðal varðandi heilbrigðisþjónustu

4. Geymsla og öryggi upplýsinga

IÐA leggur áherslu á örugga meðferð gagna og notar viðurkennd kerfi:

Sjúkraþjálfun

  • Allar heilsufarsupplýsingar eru skráðar og geymdar í kerfinu Gagna
  • Aðgangur er takmarkaður og aðeins rekstraraðili hefur aðgang
  • Innskráning er varin með rafrænum skilríkjum

Hópþjálfun og fjarþjálfun

  • Skráningar og kaup fara fram í gegnum Shopify
  • Upplýsingar eru vistaðar þar og unnar af rekstraraðila, m.a. í formi niðurhalaðra gagna (t.d. Excel skjala)

Fjarþjálfunarkerfi

  • Þjálfun og samskipti fara fram í gegnum TrueCoach

5. Miðlun til þriðju aðila

IÐA selur ekki persónuupplýsingar og miðlar þeim ekki til þriðju aðila nema:

  • þegar nauðsynlegt er til að veita þjónustu (t.d. bókunar- eða þjálfunarkerfi)
  • þegar skylt er samkvæmt lögum

Þeir þjónustuaðilar sem notaðir eru (t.d. Shopify, TrueCoach og Gagna) vinna persónuupplýsingar í samræmi við eigin persónuverndarstefnur og viðeigandi lög.

6. Geymslutími

Persónuupplýsingar eru ekki geymdar lengur en nauðsynlegt er miðað við tilgang vinnslu, nema lög kveði á um annað.

Heilsufarsupplýsingar sem tengjast sjúkraþjálfun kunna að vera geymdar í samræmi við lög um sjúkraskrár.

7. Réttindi einstaklinga

Viðskiptavinir eiga rétt á að:

  • fá upplýsingar um hvaða gögn eru unnin um þá
  • fá aðgang að eigin gögnum
  • óska eftir leiðréttingu á röngum upplýsingum
  • óska eftir eyðingu gagna þegar það á við
  • takmarka eða andmæla vinnslu

Beiðnum skal beina til IÐU með tölvupósti (sjá tengiliði hér að neðan).

8. Öryggi

IÐA leitast við að tryggja að viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir séu viðhafðar til að vernda persónuupplýsingar gegn:

  • óheimilum aðgangi
  • breytingum
  • birtingu eða eyðingu

9. Tengiliðir

Fyrirspurnir varðandi persónuvernd má senda á:

10. Breytingar á persónuverndarstefnu

IÐA áskilur sér rétt til að uppfæra persónuverndarstefnu þessa eftir þörfum. Nýjasta útgáfa er ávallt aðgengileg á heimasíðu fyrirtækisins.