top of page

Persónuverndarstefna Greenfit

Greenfit ehf., kt. 44022-01500, Dalvegi 16b, 201 Kópavogi (einnig kallað „félagið“ í þessari persónuverndarstefnu) sérhæfir sig í veitingu heilsutengdrar ráðgjafar, svo sem varðandi hreyfingu, líkamsrækt og mataræði. Greenfit leggur ríka áherslu á að vernda persónuupplýsingar og virða réttindi viðskiptavina sinna og annarra sem eiga í samskiptum við félagið. Greenfit hefur það að markmiði að tryggja í hvívetna öryggi, trúnað og áreiðanleika allra persónuupplýsinga sem unnið er með á vegum félagsins. Því hefur Greenfit sett svohljóðandi persónuverndarstefnu, í samræmi við ákvæði laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (persónuverndarlaga) og ákvæði persónuverndarreglugerðar (ESB) nr. 2019/679. Persónuverndarstefna þessi nær til persónuupplýsinga sem félagið safnar og vinnur með varðandi viðskiptavini sína. Greenfit ber ábyrgð á vinnslu og meðferð persónuupplýsinga sem unnið er með í starfsemi félagsins og telst því ábyrgðaraðili að þeim vinnslum samkvæmt lögum og reglum um persónuvernd. Markmið stefnunnar er að taka saman heildstætt yfirlit yfir þær persónuupplýsingar sem Greenfit vinnur með og veita upplýsingar um hvernig söfnun og meðferð persónuupplýsinga er hjá félaginu í þeim tilgangi að framfylgja lögum og reglum um persónuvernd. Í stefnunni er einnig farið yfir hvernig öryggi persónuupplýsinga er tryggt og hvaða réttindi einstaklingar eiga á grundvelli persónuverndarlaga.

 

1. Um hverja vinnur Greenfit persónuupplýsingar?

Greenfit vinnur persónuupplýsingar um viðskiptavini, starfsmenn sína og aðra þá aðila sem félagið á í samskiptum við vegna starfsemi sinnar, m.a. birgja, verktaka og fleiri aðila sem sinna þjónustu eða eru í samstarfi við félagið. Það ræðst af eðli sambands við hvern og einn einstakling hvaða upplýsingar er um að ræða hverju sinni. Algengast er að félagið taki á móti persónuupplýsingum frá einstaklingi sjálfum. Söfnun og vinnsla persónuupplýsinga er forsenda þess að félagið geti veitt heilsutengda ráðgjöf.

 

2. Hvaða persónuupplýsingar vinnur Greenfit og með hvaða hætti?

Öll vinnsla persónuupplýsinga er í samræmi við gildandi persónuverndarlöggjöf. Vinnslan fer ávallt fram í skýrum, lögmætum og málefnalegum tilgangi og tryggt er að upplýsingar séu nauðsynlegar og ekki umfram það sem nauðsynlegt er. Í upphafi viðskiptasambands safnar Greenfit grunnupplýsingum og í framhaldinu lætur einstaklingur af hendi upplýsinga sem þörf er á svo unnt sé að veita þá þjónustu og ráðgjöf sem hann óskar eftir. Hjá Greenfit verða einnig til persónuupplýsingar um viðskiptavin í tengslum við það þegar félagið veitir samningsbundna þjónustu. Neiti einstaklingur að afhenda persónuupplýsingar eða andmælir vinnslu þeirra getur það haft áhrif á það hvort eða hvernig unnt sé að veita viðkomandi þjónustu. Upplýsingar sem Greenfit vinnur flokkast bæði sem almennar persónuupplýsingar og sem viðkvæmar persónuupplýsingar. Það fer eftir eðli þjónustunnar hvaða persónuupplýsingar Greenfit vinnur. Dæmi um persónuupplýsingar sem Greenfit kann að vinna:  

  • Grunnupplýsingar: nafn, kennitala, heimilisfang, símanúmer, netfang og aðrar upplýsingar sem nauðsynlegar eru til þess að geta auðkennt einstakling.

  • Samskipta- og samningsupplýsingar: öll samskipti einstaklings við Greenfit sem fara fram með tölvupósti, netspjalli, skriflega, munnlega eða á samfélagsmiðlum. Sömuleiðis eru unnar upplýsingar sem leiða af eða eru afhentar í tengslum við samninga milli einstaklings og Greenfit um þjónustu.

  • Viðkvæmar persónuupplýsingar: heilsufarsupplýsingar og niðurstöður rannsókna og prófa sem eru unnar til þess að geta veitt þá þjónustu sem Greenfit býður upp á.

  • Aðrar upplýsingar: Framangreind upptalning er ekki tæmandi og Greenfit kann að vinna aðrar upplýsingar um einstakling sem nauðsynlegar eru hverju sinni en slíkt fer eftir eðli viðskiptasambandsins.

Greenfit safnar aðeins persónuupplýsingum sem eru nauðsynlegar og viðeigandi hverju sinni og ræðst það af eðli sambands milli Greenfit og einstaklingsins sem um ræðir hvaða upplýsingar það eru.

 

3. Heimildir til vinnslu persónuupplýsinga

Söfnun og vinnsla persónuupplýsinga um einstaklinga hjá Greenfit grundvallast í flestum tilvikum á samningi milli viðskiptavinar og Greenfit um tiltekna þjónustu. Í ákveðnum tilvikum þegar unnið er með viðkvæmar persónuupplýsingar óskar Greenfit eftir upplýstu samþykki fyrir vinnslunni. Í þeim tilvikum getur einstaklingur hvenær sem er dregið samþykki sitt til baka og er þá þeirri vinnslu hætt sem samþykkið nær til. Greenfit safnar og vinnur einnig persónuupplýsingar í þeim tilvikum þar sem félaginu er það skylt samkvæmt lögum, t.d. samkvæmt bókhaldslögum.

 

4. Miðlun persónuupplýsinga

Greenfit miðlar ekki persónuupplýsingum um viðskiptavini nema félaginu sé það skylt samkvæmt lögum eða til að framfylgja skyldum á grundvelli samnings. Viðskiptavinur getur þó heimilað félaginu að afhenda persónuupplýsingar um hann sjálfan til þriðja aðila með samþykki sínu. Persónuupplýsingar eru eftir atvikum sendar til aðila sem vinna persónuupplýsingar á vegum Greenfit samkvæmt samningi. Þegar þjónusta er keypt frá þriðja aðila leitast félagið við að eiga viðskipti við aðila sem hafa gert viðeigandi öryggisráðstafanir vegna vinnslu persónuupplýsinga og fara að lögum og reglum um persónuvernd. Meðhöndlun upplýsinga og kröfur sem Greenfit gerir til vinnsluaðila eru tilgeindar í vinnslusamningum sem félagið gerir við sína þjónustuaðila. Niðurstöður blóðmælinga kunna að vera skráðar í sjúkraskrá viðkomandi einstaklings á grundvelli laga um sjúkraskrár nr. 55/2009 og aðgengilegar heilbrigðisstarfsfólki. Greenfit hefur ekki aðgang að öðrum upplýsingum í sjúkraskrá einstaklinga. Greenfit hefur aðeins aðgang að niðurstöðum rannsókna og mælinga sem unnar eru í tengslum við þjónustu Greenfit.

 

5. Réttindi einstaklinga

Einstaklingar njóta ákveðinna réttinda á grundvelli persónuverndarlöggjafarinnar. Greenfit leitast við að tryggja einstaklingum eftirfarandi réttindi, með þeim takmörkunum sem við geta átt:

  • Réttur til aðgangs að eigin persónuupplýsingum: einstaklingar eiga rétt á því að fá vitneskju um þá vinnslu persónuupplýsinga sem á sér stað hjá félaginu.

  • Réttur til leiðréttingar: einstaklingur á rétt á því að fá óáreiðanlegar persónuupplýsingar er varða hann sjálfan leiðréttar og láta lagfæra ófullkomnar persónuupplýsingar.

  • Réttur til eyðingar persónuupplýsinga: einstaklingar eiga í vissum tilvikum rétt á því að persónuupplýsingum um þá sé eytt. Þetta á ekki við í þeim tilvikum þegar lagaskylda stendur í vegi fyrir því að upplýsingum sé eytt.

  • Réttur til takmörkunar á vinnslu: einstaklingar geta í ákveðnum tilvikum krafist þess að vinnsla persónuupplýsinga sé takmörkuð. Ef niðurstaðan er sú að upplýsingaöflun hafi verið of víðtæk eða persónuupplýsingar rangar er meðferð þeirra breytt í samræmi við niðurstöðu málsins.

  • Réttur til að andmæla vinnslu persónuupplýsinga: í þessu felst að hafi einstaklingur veitt samþykki fyrir vinnslu er honum heimilt að draga samþykki sitt til baka.

Þessi réttindi eru ekki fortakslaus og kann beiðni að vera hafnað, eftir því sem lög kveða á um. Komi til þess að Greenfit hafnar beiðni í heild eða að hluta mun vera leitast við að útskýra á hvaða grundvelli. Einstaklingar þurfa ekki að greiða fyrir að nýta réttindi sín. Beiðnum sem félaginu berast er svarað án ótilhlýðilegra tafa og innan mánaðar frá viðtöku beiðninnar. Ef um er að ræða sérstaklega umfangsmikla beiðni er unnt að lengja frestinn um tvo mánuði til viðbótar.

Ef einstaklingur óskar eftir að nýta sér lögbundinn rétt sinn er unnt að hafa samband við Greenfit í tölvupósti á netfangið greenfit@greenfit.is.

 

6. Varðveisla persónuupplýsinga

Greenfit geymir aðeins persónuupplýsingar eins lengi og nauðsynlegt er og í samræmi við þann tilgang sem þeim var safnað. Persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar um leið og ekki er lengur þörf á þeim vegna tilgangs vinnslunnar. Við mat á hæfilegum geymslutíma fyrir persónuupplýsingar er tekið mið af umfangi, tegund og eðli upplýsinganna sem um ræðir og áhættunni af því að óviðkomandi fái aðgang að þeim. Um varðveislu upplýsinga sem skráðar eru í sjúkraskrá fer samkvæmt lögum um sjúkraskrár nr. 55/2009 og um bókhaldsgögn í samræmi við lög um bókhald nr. 145/1994.

 

7. Trúnaður

Greenfit leggur ríka áherslu á að trúnaðar sé gætt um persónu- og heilsufarsupplýsingar. Allt starfsfólk félagsins er bundið þagnarskyldu og hefur skuldbundið sig til þess að gæta fyllsta trúnaðar og helst trúnaðarskyldan þrátt fyrir að látið sé af starfi.

 

8. Öryggi persónuupplýsinga og tilkynningar um öryggisbresti

Greenfit leggur ríka áherslu á öryggi við vinnslu persónuupplýsinga og hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja að persónuupplýsingar glatist ekki, komist í hendur þriðju aðila, eða taki breytingum. Stuðlað er að virkri öryggisvitund starfsmanna og þjónustu- og samstarfsaðila. Aðeins starfsmenn hafa aðgang að persónuupplýsingum og eru aðgangsstýringar viðhafðar þar sem aðeins þeir starfsmenn sem vinna með viðkomandi gögn starfs síns vegna hafa aðgang að þeim. Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest nema hann hafi ekki í för með sér mikla áhættu fyrir einstaklinga.

 

9. Samskipti við Greenfit og við Persónuvernd

Fyrirspurnum, athugasemdum og ábendingum sem varða persónuupplýsingar og persónuvernd hjá Greenfit er unnt að beina á netfangið greenfit@greenfit.is. Komi upp ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar með því að senda tölvupóst á netfangið postur@personuvernd.is eða með því að senda bréfpóst til: Persónuvernd, Rauðarárstígur 10, 105 Reykjavík, Ísland.

 

10. Uppfærsla á persónuverndarstefnunni

Greenfit er ávallt að leita leiða til þess að bæta og auka öryggi í viðskiptum sínum og kann persónuverndarstefnan að taka breytingum af þeim sökum. Greenfit er heimilt að breyta þessari stefnu og bæta við hana hvenær sem er til þess að endurspegla best þá vinnslu sem fer fram hverju sinni hjá Greenfit. Stefnan skal yfirfarin eigi sjaldnar en á tveggja ára fresti. Breytingar á stefnunni öðlast gildi við birtingu uppfærðar stefnu á vefsíðu félagsins, www.greenfit.is.

Síðast uppfært: 18.desember 2022

bottom of page