Persónuverndarstefna

Gildir frá 10. Apríl 2024

Persónuverndarstefna

Gildir frá 10. Apríl 2024

Persónuverndarstefna

Gildir frá 10. Apríl 2024

Kardio tekur friðhelgi viðskiptavina alvarlega og tryggir að farið sé með persónuupplýsingar á ábyrgan og öruggan hátt og í samræmi við íslensk lög um persónuvernd og meðferð persónuupplýsinga. Meginmarkmið Kardio með söfnun upplýsinga er að nýta slíkar upplýsingar til að viðhalda öryggi ásamt því að  þróa og bæta þjónustu við viðskiptavini.

Þessi persónuverndarstefna á við allar upplýsingar sem við söfnum á vefsvæði okkar, í stjórnborði og í gegnum appið en að auki gildir persónuverndarstefna Kviku hf. þar sem nánar er fjallað um meðferð persónuupplýsinga er varðar kortaútgáfu, hana má nálgast hér: www.kvika.is/personuverndarstefna.

1. Samskiptaupplýsingar ábyrgðaraðil

Kardio er fjártækniþjónusta í boði Memento ehf.

Memento ehf. (hér eftir „við“)
Bolholt 4
105 Reykjavík
S: 772 8440
Tölvupóstur: kardio@kardio.is
https://www.kardio.is

2. Persónuupplýsingar og ópersónugreinanlegar upplýsingar

Í þessari persónuverndarstefnu notum við hugtökin „persónuupplýsingar” og „ópersónugreinanlegar upplýsingar”. Með persónuupplýsingum er átt við þær upplýsingar sem hægt er að tengja við ákveðinn einstakling og notaðar geta verið til að auðkenna einstaklinginn. Með ópersónugreinanlegum upplýsingum er átt við þær upplýsingar sem ekki er hægt að tengja við ákveðinn einstakling.

3. Upplýsingar sem við söfnum

Við erum skuldbundin til að veita eins örugga þjónustu og völ er á. Þess vegna biðjum við þig, og alla aðra notendur, um að auðkenna sig þegar nýr aðgangur er stofnaður með persónuupplýsingum. Upplýsingar sem við gætum beðið um í þeim tilgangi eru nafn, símanúmer, netfang og andlitsmynd. Við gætum þurft að biðja þig um að staðfesta auðkenni þitt ennfremur ef við teljum það nauðsynlegt eða til þess að auka heimild þína til athafna í kerfinu. Til þess gætum við beðið þig um kennitölu, heimilisfang eða aðrar upplýsingar sem við teljum fullnægjandi til að staðfesta auðkenni þitt og til að staðfesta eignarhald þitt yfir fyrirtæki eða prókúru sem þú gefur upp í tengslum við þjónustuna. 

4. Upplýsingar frá símtæki

Aðrar upplýsingar sem við söfnum eru upplýsingar um símtækið þitt, t.d. tegund símtækis, auðkennisnúmer símtækis, stillingar símtækis m.t.t. tímasvæðis, tungumáls og IP tölu.

5. Upplýsingar frá vefsvæði Kardio

Þegar notendur heimsækja vefsíðu Kardio notum við tól, svo kallaðar cookies, til að safna upplýsingum um notkun þeirra, t.d. um tegund vafra, hvaða síður vefsvæðisins notendur heimsækja, tíma sem notendur verja á vefnum o.s.frv. Með þessu móti getum við gert okkur frekari grein fyrir hvaða upplýsingum notendur eru að leita að á vefsvæðinu og við höfum tækifæri til að aðlaga vefinn og gera hann skýrari fyrir notendur. Með því að nota vefsíðu Kardio, samþykkir notandi að slíkum upplýsingum sé safnað. Sjá nánar um cookies hér: www.kardio.is/cookies

6. Kortaupplýsingar ekki geymdar

Kortaupplýsingar (greiðslukortanúmer og CVC númer) eru ekki vistaðar í appinu heldur eingöngu hjá kortaútgefanda, Kviku. Kortaútgefandinn sem Kardio starfar með vinnur eftir PCI DSS (Payment Card Industry Security Standard) staðlinum.

7. Hvernig við tryggjum gagnaöryggi

Vefurinn og gagnagrunnar hans eru hýstir hjá öryggisvottuðum hýsingaraðila. Öll samskipti í Kardio og gagnagrunnar eru dulkóðuð.

8. Hvernig notum við þær upplýsingar sem við söfnum

Meginmarkið með upplýsingasöfnun er að veita þér bestu mögulegu þjónustu sem völ er á, þannig að þín upplifun af notkun Kardio sé hröð, skilvirk, þægileg og skemmtileg og byggir á samningi okkar á milli og lögmætum hagsmunum. Þær upplýsingar sem við söfnum um þig gætu verið notaðar á eftirfarandi hátt:

  • Til að veita eða afhenda þá þjónustu og/eða vöru sem viðskiptavinur nýtir hjá Kardio og veita viðskiptavini upplýsingar um stöðu á afhendingu vöru og framkvæmd þjónustu.

  • Til að upplýsa viðskiptavin um breytingar á þjónustu eða viðskiptaskilmálum.

  • Til að auðkenna þig.

  • Til að senda tilkynningar um nýjungar í þjónustu okkar og tilboð sem við bjóðum viðskiptavinum okkar.

  • Til að aðstoða okkur við að þróa vörur, þjónustu og vefsvæði.

  • Til að senda þér tilkynningar og upplýsingar er varðar þig og notkun þína á þjónustunni.

  • Til að koma í veg fyrir sviksamlegt athæfi og ólöglegar aðgerðir.

  • Til að mæla umferð, breyta og aðlaga þjónustu okkar, t.d. efnistök í appi og á vefsvæði.

  • Til að framfylgja skilmálum sem samþykktir hafa verið.

  • Til að framfylgja skyldum okkar gagnvart lögum.

  • Kardio mun ekki undir nokkrum kringumstæðum afhenda, selja eða leigja persónuupplýsingar notenda til þriðja aðila.

  • Gögn um viðskiptavini Kardio eru geymd þar til Kardio hefur ekki þörf fyrir þau lengur til að uppfylla markmiðið.

9. Með hverjum deilum við persónuupplýsingum

Við deilum persónuupplýsingum þínum ekki með aðilum utan Kardio og Kviku nema í sérstökum tilfellum t.d. með samþykki þínu og í samræmi við lögmæta hagsmuni.

Það kann að koma upp, að við séum beðin um persónuupplýsingar til að aðstoða við rannsóknir á vegum stjórnvalda. Við áskilum okkur einnig rétt til gefa lögreglu ábendingar um athæfi sem við teljum, í góðri trú, vera ólöglegt. 

10. Varðveisla

Við varðveitum sumar persónuupplýsingarnar þínar á meðan þú ert notandi Kardio en þær hjálpa okkur að veita þér góða þjónustu og uppfylla lagalegar skyldur okkar. Varðveislutímabil getur þó ýmist verið lengra eða styttra eftir eðli upplýsinga. Til dæmis getum við varðveitt upplýsingarnar þínar í lengri tíma t.d. í samræmi við lög nr. 145/1194 um bókhald, ef þess er þörf til þess að verjast réttarkröfum, okkur ber skylda til þess samkvæmt dómsúrskurði eða vegna rannsóknar lögreglu eða eftirlitsyfirvalda. Athugaðu að eftir eyðingu geta upplýsingar enn verið til á öryggisafritum en um geymslu þeirra og aðgang að þeim gilda strangar aðgangs- og öryggisreglur. 

Athugið að Kvika, útgefandi greiðslukortanna,  heyrir undir lög nr. 77/2014 um opinber skjalasöfn og ber því að varðveita upplýsingar í samræmi við þau.

11. Þinn réttur

Samkvæmt persónuverndarlögum átt þú rétt á aðgang að eigin persónuupplýsingum, til leiðréttingar rangra persónuupplýsinga, eyðingar, takmörkunar, andmæla og flutnings. Auk þess átt þú rétt á að afturkalla samþykki þitt þar sem það hefur verið veitt.

Þú átt rétt á að fara fram á að Kardio leiðrétti upplýsingar um þig teljir þú að þær séu ekki réttar og einnig að fá upplýsingum um þig eytt. Kardio vill þó taka það fram að rétturinn til að fá upplýsingum eytt er takmarkaður og þannig getur Kardio ekki eytt upplýsingum sem ber skylda til að geyma skv. lögum.

Þú átt rétt á að krefjast þess að Kardio takmarki vinnslu á upplýsingum um þig. Sá réttur á þó aðeins við í vissum tilvikum.

Þú átt rétt á að fá eintak, á tölvulesanlegu formi, af þeim upplýsingum sem þú hefur látið Kardio hafa um þig. Ef þú óskar þess, og það er tæknilega framkvæmanlegt, getur þú óskað þess að upplýsingar séu sendar á annan aðila, t.d. annað fyrirtæki.

Til að nýta þér þessi réttindi þín getur þú sent tölvupóst á kardio@kardio.is. Rétt er að benda á að það getur tekið 30 daga að fá svör við slíkri beiðni og allt að 3 mánuðum ef beiðnin er tæknilega flókin í framkvæmd. Við munum þó svara þér eins fljótt og auðið er, a.m.k. til að láta þig vita að beiðnin sé móttekin og að verið sé að afgreiða hana.

Við vekjum athygli á því að ef þú ert ósátt eða ósáttur við það hvernig við vinnum persónuupplýsingar þínar eða vilt ekki láta okkur þær í té kann að reynast ómögulegt að halda úti aðgangi þínum að appinu.

Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga. Hægt er að leggja fram kvörtun hjá Persónuvernd sem hér segir:

Persónuvernd,
Rauðarárstíg 10,-
105 Reykjavík,
S: 510-9600

postur@personuvernd.is

12. Lagalegar skuldbindingar

Það kann að koma upp, að við séum beðin um persónuupplýsingar til að aðstoða við rannsóknir á vegum stjórnvalda. Við áskilum okkur einnig rétt til gefa lögreglu ábendingar um athæfi sem við teljum, í góðri trú, vera ólöglegt.

13. Breytingar

Kardio áskilur sér rétt til að breyta þessari persónuverndarstefnu. Slíkar breytingar verða tilkynntar á vefsvæði, í tölvupósti, tilkynningu í stjórnborði, appi, eða með sms-skilaboðum. Nýjasta útgáfa persónuverndarstefnu Kardio verður alltaf aðgengileg á vefsíðu Kardio ásamt útgáfudagsetningu.

13. Hafa samband

Ef þú hefur einhverjar athugasemdir eða spurningar er varða þessa persónuverndarstefnu Kardio, öryggismál eða meðferð persónuupplýsinga að öðru leyti, hvetjum við þig til að senda okkur tölvupóst á netfangið kardio@kardio.is.