20% Af fysrtu kaupum
Persónuvernd
Persónuverndarstefna
BodySuit í eigu DS Imports ehf. tekur persónuvernd og öryggi gagna sem fyrirtækið meðhöndlar alvarlega. Í persónuverndarstefnu BodySuit kemur fram í hvaða tilgangi persónuupplýsingum er safnað og hvernig farið er með slík gögn. Markmið okkar er að viðskiptavinir, samstarfsaðilar og aðrir einstaklingar, séu upplýstir um hvernig fyrirtækið safnar og vinnur persónuupplýsingar.
DS Imports ehf. kt. 600323-1800, Grensásvegi 50 108 Reykjavík, er ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu. Hægt er senda skriflega fyrirspurn til fyrirtækisins um meðferð persónuupplýsinga á netfangið bodysuit.iceland@gmail.com
Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, samkvæmt skilgreiningu persónuverndarlaga. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
Um meðferð BodySuit á persónuupplýsingum fer samkvæmt gildandi lögum um persónuvernd og meðferð persónuupplýsinga eins og þau eru á hverjum tíma hér á landi.
Söfnun og meðhöndlun persónuupplýsinga
BodySuit safnar persónuupplýsingum um viðskiptavini sína til að veita þeim aðgang að vörum og þjónustu í samræmi við ákvæði viðskiptasamninga, til að tryggja að þjónusta sé löguð að þeirra þörfum og til að miðla til þeirra upplýsingum í markaðslegum tilgangi. Markmiðið með upplýsingasöfnun er fyrst og fremst til þess að þjónusta viðskiptavini betur og aðlaga og bæta upplifun þeirra af þjónustu BodySuit.
BodySuit safnar einungis persónuupplýsingum sem nauðsynlegar eru til að veita viðeigandi þjónustu hverju sinni. Kjósi viðskiptavinur að veita ekki persónuupplýsingar er möguleiki á að BodySuit geti ekki útvegað viðkomandi aðila vörur eða veitt þjónustu.
BodySuit nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þær voru safnaðar fyrir. Gögn eru geymd eins lengi og nauðsynlegt er miðað við tilgang vinnslu og skilmála samninga, nema þegar lög og reglur kveða á um lengri geymslutíma.
Viðskipti einstaklinga
BodySuit safnar upplýsingum um viðskiptavini sína í tengslum við einstök viðskipti. Þannig safnar BodySuit m.a. samskiptaupplýsingum viðskiptavina, upplýsingum um þá vöru og/eða þjónustu sem keypt er, t.d. vörunúmer og verð.
Gerist viðskiptavinur brotlegur kann að vera unnið með upplýsingar um brot á grundvelli lögmætra hagsmuna fyrirtækisins. Þá kunna brot að vera tilkynnt til lögreglu.
Póstlisti
BodySuit vinnur með tölvupóstfang, sem einstaklingur hefur skráð og samþykkt notkun á fyrirfram, í útsendingum á markpósti til einstaklinga á póstlista fyrirtækisins. Enn fremur getur einstaklingur skráð upplýsingar eins og t.d. nafn, kennitölu, heimilisfang, símanúmer og kyn. Þá er óskað eftir samþykki til þess að vinna með upplýsingar um kaup hans á vörum og þjónustu BodySuit í því skyni að stunda markaðssetningu á vörum og þjónustu BodySuit. Með skráningu þessara valkvæðu upplýsinga samþykkir einstaklingur að BodySuit megi samkeyra upplýsingar um hann úr öðrum viðskiptakerfum fyrirtækisins, s.s. sölukerfi og CRM-kerfi (e. Customer relationship management), til þess að geta veitt betri þjónustu og sent út einstaklingsmiðaðri skilaboð.
Þessi vinnsla byggir á samþykki og er einstaklingi alltaf heimilt hvenær sem er að afturkalla samþykki sitt og afskrá sig af póstlista fyrirtækisins með því að ýta á þar til gerðan hlekk í markpóstum eða senda póst á netfangið: bodysuit.iceland@gmail.com
Forsvarsmenn fyrirtækja og stofnana
Komi einstaklingur fram fyrir hönd samstarfsaðila BodySuit, s.s. birgja, verktaka eða viðskiptamanns sem er lögaðili, kann BodySuit að vinna með tengiliða upplýsingar hans, s.s. nafn, símanúmer og tölvupóstfang. Þá kann BodySuit að vinna með samskiptasögu og eftir atvikum reikningsupplýsingar. Þessi vinnsla er fyrirtækinu nauðsynleg til að geta uppfyllt skyldur sínar á grundvelli samnings við viðkomandi samstarfsaðila. Þá kann fyrirtækinu að vera skylt að vinna með slíkar upplýsingar á grundvelli lagaskyldu, s.s. bókhaldslaga.
Ábendingar og/eða athugasemdir frá viðskiptavinum
Ef einstaklingur sendir inn ábendingu eða kvörtun mun BodySuit almennt vinna með samskiptaupplýsingar hans, s.s. nafn og netfang, og efni þeirrar kvörtunar eða ábendingar sem hann hefur kosið að koma á framfæri. Upplýsingar eru geymdar eins lengi og nauðsynlegt er miðað við tilgang vinnslu.
Miðlun persónuupplýsinga
BodySuit nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þær voru safnaðar fyrir. BodySuit miðlar ekki persónuupplýsingum til þriðja aðila nema að fengnu samþykki, í samræmi við ákvæði viðskiptasamninga, á grundvelli lögmætra hagsmuna fyrirtækisins eða á grundvelli lagaskyldu.
BodySuit áskilur sér rétt til að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi, umboðsmaður eða verktaki BodySuit í þeim tilgangi að veita þjónustu sem beðið hefur verið um.
BodySuit deilir upplýsingum, í tölfræðilegum tilgangi, með vinnsluaðilum sem vinna með fyrirtækinu við gæða- og markaðsstarf. BodySuit afhendir vinnsluaðilunum einungis þær persónuupplýsingar sem eru nauðsynlegar fyrir þá í framangreindum tilgangi og gerður er við þá samningur þar sem þeir undirgangast skyldu um að halda upplýsingum um einstaklinga öruggum og nota þær einungis í framangreindum tilgangi.
Allir vinnsluaðilar BodySuit og samstarfsaðilar hafa undirritað viðeigandi trúnaðaryfirlýsingu og vinnslusamning í samræmi við ákvæði persónuverndarlaga. BodySuit tryggir þannig vernd persónuupplýsinga í samræmi við lög og reglur um persónuvernd eins og þau eru á hverjum tíma. Þar á meðal með mótun öryggisstefnu um meðferð og öryggi persónuupplýsinga og setningu öryggis- og verklagsreglna eins og krafist er í persónuverndarlögum.
Í þeim tilfellum þegar þriðji aðili (vinnsluaðili) fær aðgang að persónuupplýsingum, tryggir BodySuit trúnað og að gögnum sé eytt að vinnslu lokinni. BodySuit leigir aldrei eða selur persónuupplýsingar um viðskiptavini.
Öryggi gagna
BodySuit leggur áherslu á að tryggja að varðveislu persónuupplýsinga sé háttað á öruggan máta, að viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir séu gerðar til að tryggja mesta öryggi gagna hverju sinni.
Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Öll samskipti við vefþjóna BodySuit eru dulkóðuð yfir öruggar vefslóðir (HTTPS).
Réttindi þín
Einstaklingur á rétt á og getur óskað eftir að BodySuit veiti honum upplýsingar um þær persónuupplýsingar sem fyrirtækið býr yfir sem og um vinnslu og meðferð upplýsinga um hann. Þá kann einnig að vera að einstaklingur hafi rétt á að fá afrit af upplýsingunum. Við ákveðnar aðstæður getur einstaklingur farið fram á það við fyrirtækið að við sendum upplýsingar, sem hann hefur sjálfur gefið frá sér.
Einstaklingur á rétt á því í vissum tilvikum að persónuupplýsingar um hann séu leiðréttar eða þeim eytt, t.d. ef upplýsingarnar eru ekki lengur nauðsynlegar í þágu þess tilgangs sem þeirra var upphaflega aflað.
Vilji einstaklingur ekki láta eyða upplýsingum sínum, t.d. vegna þess að hann þarf á þeim að halda til að verjast kröfu, en vill samt sem áður að þær séu ekki unnar frekar af hálfu fyrirtækisins getur hann óskað eftir því að vinnsla þeirra verði takmörkuð.
Sé vinnsla á persónuupplýsingum einstaklings byggð á lögmætum hagsmunum fyrirtækisins á hann einnig rétt á að mótmæla þeirri vinnslu.
Framangreind réttindi einstaklingsins eru þó ekki fortakslaus. Þannig kunna lög að skylda fyrirtækið til að hafna ósk um eyðingu eða aðgang að gögnum. Þá getur fyrirtækið hafnað beiðni hans vegna réttinda fyrirtækisins, s.s. á grundvelli hugverkaréttar, eða réttinda annarra aðila, s.s. til friðhelgi einkalífs, telji fyrirtækið þau réttindi vega þyngra. Réttindi þín til að mótmæla vinnslu í markaðssetningar tilgangi er þó skilyrðislaus.
Einstaklingi verður tilkynnt og gefin skýring ef töf verður á afgreiðslu eða ef ekki er unnt að verða við beiðninni að fullu eigi síðar en mánuði frá móttöku hennar. Einstaklingur getur kvartað til Persónuverndar (www.personuvernd.is) ef BodySuit neitar að afhenda honum ákveðnar upplýsingar eða ef einstaklingur er ósáttur við vinnslu BodySuit á persónuupplýsingum.
Ef upp koma aðstæður þar sem að fyrirtækið getur ekki orðið við beiðni einstaklings mun fyrirtækið leitast við að útskýra hvers vegna beiðninni hefur verið hafnað, þó með tilliti til takmarkana á grundvelli lagaskyldu.
Vafrakökur (e. cookies)
"Cookies“ eða vafrakökur eru upplýsingar sem vefforrit neytanda geymir í tölvu hans að beiðni netþjóna. BodySuit notar þessar upplýsingar m.a. til að bera kennsl á notandann og vita hversu oft hann heimsækir vefsíðuna/vefverslunina, hvað neytandi setur í körfuna sína, hvernig fyrri pantanir neytanda voru og til að kynna neytanda fyrir vörum sem gætu vakið áhuga.
Vafrakökurnar eru hannaðar til að þjóna þörfum neytanda og notar Sportval vefkökur aðallega til að gera vefsíðuna og vefverslunina ánægjulegri í notkun fyrir neytandann og bæta hans upplifun.
Vafrakökurnar eru ýmist notaðar fyrir tilteknar þjónustuleiðir eða til þess að safna tölfræðilegum upplýsingum til að bæta vefsíðu BodySuit. Sumar vafrakökurnar eru tímabundnar og hverfa því þegar notandinn fer af vefsvæðinu en aðrar haldast lengur inni. Viðvarandi vafrakökur vistast á tölvu notandans og muna val og/eða aðgerðir hans á vefsvæðinu og muna því fyrri aðgerðir til að gera notandanum auðveldara fyrir að vafra um vefsvæðið. Að auki eru notaðar staðbundnar vafrakökur sem eru tengdar tilteknum markaðsherferðum og hverfa þegar herferðunum lýkur.
Flestir vafrar eru stilltir þannig að þeir taka sjálfvirkt við vafrakökum en hægt er að stilla þá þannig að neytandi þurfi að samþykkja hvert tilvik. Enda þótt neytandi kjósi að leyfa ekki vafrakökur getur neytandi samt sem áður notað flest alla hluta vefsíðu BodySuit , þar á meðal vefverslunina.
BodySuit notar Google Analytics og Facebook Pixel til vefmælinga. Við hverja komu inn á vefsvæðið eru ýmsum nafnlausum upplýsingum safnað saman og þær sendar Sportval, t.d. frá hvaða vefsvæði er komið, tími og dagsetning komu á vefsvæðið, leitarorð sem notað var og gerð vafra og stýrikerfis. BodySuit notar þessar upplýsingar svo til að gera endurbætur á vefsvæði sínu notendum sínum til hagsbóta. Google Analytics og Facebook Pixel nota sínar eigin kökur en BodySuit áskilur sér rétt til að birta notendum vefsvæðisins og klúbbmeðlimum auglýsingar í gegnum endurmarkaðssetningarkerfi Google Analytics og Facebook Pixel. Upplýsingarnar eru skráðar með aðstoð vafrakaka og geta þeir sem ekki vilja sjá slíkar auglýsingar slökkt á notkun þeirra.
Með því að nota vefverslun BodySuit samþykkir neytandi að BodySuit safni upplýsingum sjálfkrafa með vafrakökum.
Nánari upplýsingar varðandi eyðingu eða stjórn á vafrakökum er að finna á http://www.aboutcookies.org.uk/. Möguleikar neytanda á notkun vefsíðu BodySuit gætu takmarkast við slíkar breytingar.
Endurskoðun stefnu
Persónuverndarstefna BodySuit er endurskoðuð reglulega en stefna fyrirtækisins er að vera skýr og ber orð um hvernig fyrirtækið safnar persónuupplýsingum og í hvaða tilgangi upplýsingarnar eru notaðar.
BodySuit áskilur sér rétt til þess að breyta persónuverndarstefnunni hvenær sem er, án fyrirvara.
Allar fyrirspurnir um meðhöndlun persónuupplýsinga og persónuverndarstefnu BodySuit skal senda á netfangið bodysuit.iceland@gmail.com eða í síma 624-7461
Þessi persónuverndarstefna var sett þann 22.02.2022.