Persónuverndarstefna Heilsubarins
Síðast uppfært: 26.11.2025
Þessi persónuverndarstefna lýsir hvernig Heilsubarinn ehf., kt. 471021-0320, Sjafnarbrunni 1, 113 Reykjavík („Heilsubarinn“, „við“ eða „okkur“) safnar, notar og varðveitir persónuupplýsingar í tengslum við rekstur vefverslunarinnar heilsubarinn.is, þjónustu okkar og samskipti við viðskiptavini.
Við vinnum með persónuupplýsingar í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og almennu persónuverndarreglugerð Evrópusambandsins (GDPR).
1. Ábyrgðaraðili
Heilsubarinn ehf. er ábyrgðaraðili fyrir þá vinnslu persónuupplýsinga sem lýst er í þessari stefnu.
Netfang fyrir fyrirspurnir: heilsubarinn@heilsubarinn.is
2. Hvaða upplýsingar við vinnum með
Við vinnum eingöngu með þær persónuupplýsingar sem þú veitir okkur sjálf/ur eða sem verða til vegna notkunar á þjónustu okkar:
2.1 Tengiliðaupplýsingar
• Nafn
• Heimilisfang
• Netfang
• Símanúmer
Notkun: Til að afgreiða pantanir, afhenda vörur, hafa samband vegna þjónustu og uppfylla lagaskyldur.
2.2 Greiðsluupplýsingar
Við vistum ekki greiðslukortanúmer. Greiðslur fara í gegnum örugga greiðslumiðlun. Við móttökum einungis staðfestingu á að greiðsla hafi gengið í gegn.
Notkun: Bókhald og uppgjör samkvæmt lögum.
2.3 Upplýsingar um vörukaup
• Keyptar vörur
• Dagsetningar
• Upphæðir
• Sendingarupplýsingar
Notkun: Afgreiðsla pöntunar, þjónusta við viðskiptavini, skil og endurgreiðslur, lagaskyldur.
2.4 Póstlistar og markaðssetning
Ef þú skráir þig á póstlista safnum við:
• Netfangi
• Nafni (ef gefið upp)
• Upplýsingum um opnanir/klikks (ef þú samþykkir markaðskökur)
Notkun: Fréttabréf, tilboð og markaðsefni.
Lagagrundvöllur: Samþykki.
Þú getur afturkallað samþykki hvenær sem er með því að smella á „afskrá“ í tölvupósti eða hafa samband.
2.5 Vefkökur og greiningarupplýsingar
Við notum cookies til:
• Grunnvirkni
• Tölfræði
• Virkni og notendaupplifun
• Markaðssetningu
Frekar upplýsingar eru í kökustefnu verslunarinnar.
Lagagrundvöllur:
• Nauðsynlegar kökur – lögmætir hagsmunir
• Aðrar kökur – samþykki
3. Tilgangur vinnslu
Við vinnum persónuupplýsingar í eftirfarandi tilgangi:
• Afgreiðsla og sending pantana
• Reikningsgerð og uppgjör
• Notendaþjónusta
• Umsjón póstlista og markaðssetningu (með samþykki)
• Rekstur og öryggi vefverslunar
• Skyldur samkvæmt bókhalds-, neytenda- og skattalögum
• Greining og umbætur á þjónustu
4. Lagagrundvöllur vinnslu
Vinnsla byggist á:
• Samningi (kaup og þjónusta)
• Lagaskyldu (bókhald, skattar, neytendalög)
• Samþykki (póstlistar, markaðskökur)
• Lögmætum hagsmunum (grunnrekstur vefverslunar og öryggi)
5. Miðlun persónuupplýsinga
Við miðlum persónuupplýsingum aðeins til þjónustuaðila sem vinna þau fyrir okkar hönd samkvæmt samningi og í samræmi við persónuverndarlög. Þetta getur m.a. náð til:
• Shopify (vefverslunarkerfi)
• Dropp og Górilla (afhending og lager)
• Greiðslumiðlun
• Bókari
• Klaviyo (póstlistar), ef notað
• Vefhýsingar og öryggisþjónustur
• Greiningarþjónustur (ef samþykki liggur fyrir)
Þessir vinnsluaðilar fá einungis þær upplýsingar sem nauðsynlegar eru.
6. Flutningur gagna utan EES
Ef persónuupplýsingar eru unnar af þjónustuaðilum utan EES eru notaðar viðeigandi verndarráðstafanir, svo sem stöðluð samningsákvæði ESB (SCC).
7. Geymslutími
Við varðveitum persónuupplýsingar í samræmi við eftirfarandi:
• Vörukaup og reikningsupplýsingar: 7 ár vegna bókhaldslaga
• Póstlistar: þar til þú afskráir þig
• Þjónustubeiðnir: yfirleitt 12 mánuði
• Notkunargögn og greining: skv. kökustefnu
• Notandaaðgangur (ef við á): meðan hann er virkur
Upplýsingum er eytt eða gerðar ópersónugreinanlegar að geymslutíma loknum.
8. Réttindi þín
Samkvæmt lögum áttu rétt á að:
• Fá upplýsingar um vinnslu
• Fá aðgang að eigin gögnum
• Fá gögn leiðrétt
• Fara fram á eyðingu (í ákveðnum tilvikum)
• Takmarka vinnslu
• Flytja gögn
• Andmæla vinnslu
• Afturkalla samþykki hvenær sem er
• Kæra til Persónuverndar
Kærur til Persónuverndar: postur@personuvernd.is
9. Öryggi gagna
Við beitum tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda persónuupplýsingar, m.a. dulritun, aðgangsstýringum og öruggri hýsingu.
10. Hafa samband
Ef þú hefur spurningar um persónuvernd eða vilt nýta réttindi þín má hafa samband:
Heilsubarinn ehf.
Netfang: heilsubarinn@heilsubarinn.is