Til baka í skráningu

Persónuverndarstefna

Síðast uppfært: 12. júní 2026

1. Ábyrgðaraðili

Ábyrgðaraðili að vinnslu persónuupplýsinga samkvæmt þessari stefnu er:

Kristján Jónsson, einstaklingur með rekstur undir nafninu Þjálfun.is
Kennitala: 071171-3539
Netfang: thjalfun@thjalfun.is

2. Hvaða upplýsingum er safnað

Við söfnum eftirfarandi persónuupplýsingum þegar þú skráir þig í þjónustu Þjálfun.is eða hefur samband við okkur:

  • Auðkennisupplýsingar: fullt nafn, netfang og símanúmer
  • Kennitala: notuð í tengslum við greiðslur og reikningagerð
  • Þjálfunarupplýsingar: svör úr skráningarformi um markmið, reynslu, þjálfunaraðstæður, búnað og tímasetningar
  • Heilsufarsupplýsingar (valfrjálst): ef þú kýst að gefa upp upplýsingar um meiðsli eða heilsufar sem geta haft áhrif á þjálfunina. Sjá nánar í kafla 4.
  • Samskiptasaga: tölvupóstar og skilaboð á milli þín og þjálfara
  • Þjálfunarárangur: mæligögn, framvindumyndir og þjálfunarárangur sem þú deilir í þjálfunarkerfinu

3. Tilgangur og lagagrundvöllur vinnslu

Við vinnum persónuupplýsingar þínar á grundvelli eftirfarandi lagaheimilda:

  • Undirbúningur og framkvæmd samnings (6. gr. 1. mgr. b-liður GDPR / lög 90/2018): nafn, netfang, símanúmer, kennitala og þjálfunarupplýsingar eru unnar til að veita þér þá þjónustu sem þú hefur keypt — þ.e. til að setja saman og fylgja eftir sérsniðinni þjálfunaráætlun.
  • Samþykki (6. gr. 1. mgr. a-liður og 9. gr. 2. mgr. a-liður GDPR): heilsufarsupplýsingar eru einungis unnar á grundvelli skýrs samþykkis þíns, sem þú veitir með því að gefa slíkar upplýsingar upp í skráningarformi.
  • Lögmætir hagsmunir (6. gr. 1. mgr. f-liður GDPR): þegar við sendum eftirfylgni við ófullgerðar skráningar notum við netfangið sem þú hefur gefið upp, þar sem við teljum það í samræmi við lögmæta hagsmuni þína og okkar. Þú getur alltaf mótmælt þessari vinnslu.
  • Lögbundin skylda (6. gr. 1. mgr. c-liður GDPR): bókhaldsgögn eru varðveitt í samræmi við bókhaldslög.

4. Heilsufarsupplýsingar

Heilsufarsupplýsingar (t.d. meiðsli, sjúkdómar, hreyfigeta) teljast til sérstaks flokks persónuupplýsinga samkvæmt 9. gr. GDPR og 12. gr. laga nr. 90/2018. Slíkar upplýsingar eru eingöngu unnar með skýru samþykki þínu og til þess að sníða þjálfunina að þörfum þínum og öryggi.

Þú ert aldrei skyldugur/ur til að gefa upp heilsufarsupplýsingar. Ef þú gerir það eru þær varðveittar með sérstakri aðgangsstýringu og notaðar eingöngu af þjálfara við gerð og aðlögun þjálfunaráætlunar.

5. Vinnsluaðilar

Við notum eftirfarandi þjónustuaðila (vinnsluaðila) sem kunna að fá aðgang að einhverjum persónuupplýsingum þínum í tengslum við veitingu þjónustunnar:

  • Supabase: gagnagrunnsþjónusta þar sem skráningargögn eru geymd. Gögn eru hýst á netþjónum í Frankfurt, Þýskalandi, innan Evrópska efnahagssvæðisins (EES).
  • Vercel: vefhýsing skráningarsíðu (þessa síðu). Gögn sem fara í gegnum þessa síðu geta stöðvast tímabundið á netþjónum Vercel.
  • 1984 ehf.: hýsing á aðalvefsvæði Þjálfun.is og eldra skráningarformi. Þjónn staðsettur á Íslandi, innan EES.
  • Google Analytics: vefgreining á markaðssíðu Þjálfun.is til að skilja umferð og hegðun notenda. Google Analytics notar vafrakökur. Sjá nánar í persónuverndarstefnu Google.
  • PT Distinction: þjálfunarkerfi þar sem þjálfunaráætlanir, framvindumyndir og þjálfunarárangur eru geymd og miðlað. Kerfið tekur við nafni, netfangi og símanúmeri þínu. PT Distinction er hýst utan EES, í Bretlandi. Flutningur byggist á viðeigandi verndarráðstöfunum í samræmi við gildandi reglur.
  • Resend: tölvupóstþjónusta til að senda þér tilkynningar og samskipti (verður tekin í notkun). Resend fær aðgang að nafni og netfangi í tengslum við sendingu tölvupósts.

Við gerum vinnslusamning (e. data processing agreement) við alla vinnsluaðila þar sem við erum lögbundið til þess.

6. Varðveislutími

  • Einstaklingar sem verða ekki viðskiptavinir: gögn úr ófullgerðum eða afturkallaðar skráningum eru eytt eða nafnlægt innan 24 mánaða frá söfnun.
  • Gögn virkra viðskiptavina: varðveitt á meðan þjónustusamband er virkt og í skynsamlegt skeið á eftir.
  • Bókhaldsgögn: reikningar og greiðsluupplýsingar varðveitt í 7 ár í samræmi við bókhaldslög nr. 145/1994.
  • Heilsufarsupplýsingar: eytt um leið og þær eru ekki lengur nauðsynlegar fyrir þjálfunina eða þú afturkallar samþykki.

7. Réttindi þín

Samkvæmt lögum nr. 90/2018 (og GDPR) átt þú eftirfarandi réttindi:

  • Aðgangsréttur: þú getur óskað eftir afriti af þeim persónuupplýsingum sem við geymum um þig.
  • Leiðréttingarréttur: þú getur óskað eftir leiðréttingu á röngum eða ófullnægjandi gögnum.
  • Réttur til eyðingar: þú getur óskað eftir eyðingu gagna þinna þegar lagaleg grundvöllur vinnslu er ekki lengur til staðar.
  • Réttur til takmörkunar: þú getur óskað eftir að vinnsla sé takmörkuð í ákveðnum tilvikum.
  • Andmælaréttur: þú getur mótmælt vinnslu sem byggir á lögmætum hagsmunum, þ.m.t. beinni markaðssetningu.
  • Afturköllun samþykkis: þú getur afturkallað samþykki þitt hvenær sem er; afturköllun hefur ekki áhrif á lögmæti vinnslu á tímabilinu fyrir afturköllun.
  • Flutningsréttur: þú getur óskað eftir að fá gögn þín í tæknilegu sniði til flutnings til annars þjónustuveitanda.

Senda má beiðnir vegna réttinda til thjalfun@thjalfun.is. Við svörum innan 30 daga.

Þú átt einnig rétt á því að leggja fram kvörtun til Persónuverndar ef þú telur að vinnsla persónuupplýsinga þinna brjóti í bága við lög.

8. Öryggi

Við beitum viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum til að vernda persónuupplýsingar þínar, þ.m.t.:

  • Dulkóðun gagna í flutningi (TLS/HTTPS)
  • Aðgangsstýring — eingöngu þjálfari hefur aðgang að gögnum þínum
  • Gögn hýst á öruggum netþjónum innan EES nema sérstaklega sé tilgreint annað (sjá kafla 5)

9. Breytingar á stefnunni

Við getum uppfært þessa persónuverndarstefnu til að endurspegla breytingar á þjónustu okkar eða lögum. Uppfærslur verða birtar á þessari síðu með nýrri dagsetningu. Við mælum með því að þú skoðir stefnuna reglulega.