01 Um Fitbet og þessa stefnu
Fitbet er íslenskt líkamsræktarforrit þar sem vinir keppast við hvert annað í æfingum með knattspyrnuspár sem hvata. Ábyrgðaraðili persónuupplýsinga er Fitbet, netfang: fitbet@fitbet.fit.
Þessi stefna gildir um alla vinnslu persónuupplýsinga í tengslum við notkun á Fitbet appinu og er í samræmi við persónuverndarlög nr. 90/2018 og reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 (GDPR).
02 Lögleg staða Fitbet — ekki fjárhættusjóður
Fitbet er ekki fjárhættusjóður í skilningi laga um happdrætti og getraunir nr. 59/1972 eða laga um fjárhættusjóði nr. 56/2022. Í Fitbet eru engar peningalegar hliðstæður lagðar að veði — veðið er alltaf líkamsrækt (t.d. hlaup, hjólreiðar, armbeygjur). Appið krefst hvorki leyfis Fjármálaeftirlitsins né Happdrætti Háskóla Íslands og telst vera samfélagsleg líkamsræktarforritaþjónusta.
03 Aldurstakmörk
Fitbet er einungis ætlað einstaklingum sem eru 18 ára eða eldri. Ef við fáum vitneskju um að einstaklingur yngri en 18 ára hafi skráð sig munum við eyða reikningnum og öllum tengdum gögnum tafarlaust. Foreldrar eða forráðamenn sem hafa ástæðu til að ætla að barn þeirra noti appið eru hvattir til að hafa samband við okkur á fitbet@fitbet.fit.
04 Hvaða gögn við söfnum og á hvaða lagagrundvelli
Við söfnum ekki gögnum um kynþátt, trú, heilsufar, stjórnmálaskoðanir eða aðrar sérviðkvæmar persónuupplýsingar í skilningi 9. gr. GDPR.
| Gögn | Tilgangur | Lagagrundvöllur | Varðveislutími |
|---|---|---|---|
| Netfang, notandanafn, nafn, prófílmynd | Auðkenning og reikningsstjórnun | Samningur — gr. 6(1)(b) | Þar til reikningi er eytt + 30 dagar |
| Veðmál, áskoranir, spár og úrslit | Rekstur þjónustunnar | Samningur — gr. 6(1)(b) | Þar til reikningi er eytt |
| Sönnunarmyndir og myndbönd | Staðfesting á kláruðum æfingum | Samningur — gr. 6(1)(b) | 90 dagar frá upphleðslu |
| Strava aðgangslyklar og æfingarsaga | Sjálfvirk staðfesting æfinga (með samþykki) | Þar til aftengst eða reikningi eytt | |
| Push notification token | Sending tilkynninga | Lögmætir hagsmunir — gr. 6(1)(f) | Þar til tilkynningum er hafnað eða reikningi eytt |
| Áskriftarupplýsingar | Afgreiðsla Premium áskriftar | Samningur — gr. 6(1)(b) | 7 ár skv. bókhaldslögum nr. 145/1994 |
05 Strava tenging
Strava tenging er valkvæð. Ef þú velur að tengja Strava reikninginn þinn gefur þú Fitbet leyfi til að lesa nýlegar æfingaskrár í þeim eina tilgangi að staðfesta sjálfkrafa að þú hafir lokið æfingaráskorun. Við geymum aðgangslykla á öruggan hátt á dulkóðuðum netþjónum og deilum þeim aldrei með þriðja aðila.
Þú getur afturkallað samþykki þitt og aftengst Strava hvenær sem er í stillingum appsins — við það er aðgangslykillinn þegar eytt af miðlum okkar.
06 Deiling gagna við þriðja aðila
Við selja aldrei persónuupplýsingar. Við deilum gögnum einungis í þessum tilvikum:
Supabase Inc.
Gögn eru geymd á Evrópumiðlum (Frankfurt, Þýskalandi) innan EES. Supabase er meðvinnsluaðili okkar samkvæmt 28. gr. GDPR.
Expo / Expo Push Services
Sending ýtiboða í gegnum Apple APNs og Google FCM. Aðeins notification token er deilt — engar persónugreinanlegar upplýsingar.
RevenueCat Inc. (Bandaríkin)
Millilandafærsla gagna til Bandaríkjanna fer fram á grundvelli staðlaðra samningsskilmála (Standard Contractual Clauses) sem Framkvæmdastjórn ESB hefur samþykkt samkvæmt gr. 46(2)(c) GDPR.
Strava Inc.
Einungis ef þú tengir reikninginn þinn og á grundvelli þíns sérstaklega gefins samþykkis.
Lögbær yfirvöld
Við kunnum að verða skylt að láta gögn af hendi til lögbærra yfirvalda í samræmi við íslensk lög, t.d. samkvæmt dómsúrskurði.
07 Geymsla og öryggi
Öll gögn eru geymd á Supabase netþjónum í Evrópu (EES). Við beitum eftirfarandi öryggisráðstöfunum:
- Dulkóðun yfir TLS 1.2+ / HTTPS á öllum samskiptum
- Row Level Security (RLS) í gagnagrunni — notendur geta einungis séð eigin gögn
- Aðgangslyklar og leyndarmál geymd í dulkóðuðu umhverfi, ekki í forritakóða
- Reglulegar öryggisuppfærslur á þjónustugrunninum
08 Réttindi þín samkvæmt GDPR og persónuverndarlögum nr. 90/2018
Þú átt eftirfarandi réttindi sem við munum bregðast við innan 30 daga frá beiðni:
Aðgangsréttur
Þú getur fengið staðfestingu á því hvaða gögn við geymum um þig og afrit af þeim.
Réttur til leiðréttingar
Þú getur leiðrétt rangar eða ófullnægjandi upplýsingar um þig.
Réttur til eyðingar
Þú getur krafist þess að við eyðum persónuupplýsingum þínum. Til að eyða reikningnum þínum skaltu hafa samband á fitbet@fitbet.fit.
Réttur til takmörkunar vinnslu
Þú getur krafist þess að við takmarkum vinnslu gagna þinna í tilteknum tilvikum.
Réttur til flutnings gagna
Þú átt rétt á að fá gögn þín á tölvulesanlegu formi og til að flytja þau til annars þjónustuaðila.
Andmælaréttur
Þú getur mótmælt vinnslu á grundvelli lögmætra hagsmuna.
Þar sem vinnsla byggir á samþykki (t.d. Strava) getur þú afturkallað það hvenær sem er án þess að það hafi áhrif á lögmæti vinnslu sem átti sér stað áður.
Til að nýta réttindi þín skaltu hafa samband á fitbet@fitbet.fit.
09 Kvörtunarréttur til Persónuverndar
Ef þér þykir vinnsla persónuupplýsinga þinna brjóta í bága við lög hefur þú rétt til að leggja fram kvörtun til Persónuverndar, íslenska persónuverndarstofnunarinnar (tilnefnd eftirlitsstofnun skv. gr. 77 GDPR):
10 Premium áskrift og greiðslur
Fitbet Premium er mánaðarleg eða árleg áskrift sem fer í gegnum Google Play eða Apple App Store. Áskriftin endurnýjast sjálfvirkt nema hún sé sagt upp í gegnum viðkomandi verslun að minnsta kosti 24 klukkustundum áður en núverandi áskriftartímabil rennur út.
Við eigum ekki aðgang að greiðslukortaupplýsingum þínum — allar greiðslur fara í gegnum Apple eða Google. Endurgreiðslubeiðnir fara samkvæmt skilmálum App Store eða Google Play.
11 Breytingar á stefnunni
Við kunnum að uppfæra þessa stefnu. Þegar verulegar breytingar eru gerðar munum við tilkynna þér í gegnum appið eða með tölvupósti með hæfilegum fyrirvara. Áframhaldandi notkun appsins eftir að breytingar taka gildi þykir samþykki á uppfærðri stefnu.
12 Samband
Fyrir öll persónuverndarmál, beiðnir um réttindi eða aðrar spurningar:
Hafðu samband
Netfang: fitbet@fitbet.fit
Við leitumst við að svara öllum erindum innan 5 virkra daga.