Persónuverndarstefna


Síðast uppfært: 2.5.2020


BIOEFFECT ehf., kt. 630309-0180, Víkurhvarfi 7, Kópavogi, rekur vefsíðuna bioeffect.is þar sem hægt er að gerast áskrifandi að fréttabréfunum okkar, kaupa BIOEFFECT vörurnar og skoða upplýsingar um þær, senda fyrirspurnir og einnig skoða ýmsar upplýsingar um og fyrirtækið og lesa BIOEFFECT bloggið (saman er þetta kallað „þjónustan“).

Þegar þjónustan er notuð kann BIOEFFECT að vinna með persónuupplýsingar þínar, og er fyrirtækið þá ábyrgðaraðili vinnslunnar. Öll vinnsla persónuupplýsinga hjá félaginu fer fram í samræmi við persónuverndarlög á hverjum tíma, sbr. nú lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, sbr. einnig reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB (almenna persónuverndarreglugerðin).

Við hjá BIOEFFECT virðum einkalíf þitt. Það er mikilvægt að þú lesir og skiljir persónuverndarstefnuna þar sem hún útskýrir hvernig við söfnum og notum persónulegar upplýsingar frá þér.

Fyrst og fremst nýtum við persónuupplýsingar frá þér til að veita og bæta þjónustuna. Við munum hvorki nota né deila upplýsingum þínum með neinum, nema okkur sé það heimilt og með þeim hætti sem lýst er í þessari persónuverndarstefnu.

Hvaða persónuupplýsingum söfnum við og í hvaða tilgangi?
Við notkun þjónustunnar kunnum við að biðja þig um að veita okkur ákveðnar persónugreinanlegar upplýsingar (kallaðar „persónuupplýsingar“). Þær persónugreinanlegu upplýsingar sem farið er fram á eru mismunandi eftir því hvaða þjónustu er um að ræða.

Við leggjum í öllum tilvikum áherslu á að persónuupplýsingarnar séu nægjanlegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar. Við vinnum aðeins með persónuupplýsingar í lögmætum tilgangi og til samræmis við gildandi persónuverndarlöggjöf á hverjum tíma. Kunna upplýsingarnar til dæmis að vera okkur nauðsynlegar til að auðkenna viðskiptavini og hafa samband við þá; og til að inna þá þjónustu, sem óskað er eftir hverju sinni, af hendi.

 

 

Verslunin okkar: Þegar þú kaupir vörur af okkur söfnum við nauðsynlegum upplýsingum til að við getum veitt þjónustuna og afgreitt pöntunina þína. Þar eru meðtaldar upplýsingar um pöntunina, tengiliðaupplýsingar og heimilisfang viðtakanda (þ.m.t. símanúmer). Vinnsla upplýsinganna fer fram á grundvelli þess að það er nauðsynlegt til að efna samning okkar á milli
Áskrifandi að fréttabréfi:  Ef þú gerist áskrifandi að fréttabréfinu okkar þá vinnum við tengslaupplýsingar frá þér í þeim tilgangi að geta átt í samskiptum við þig. Upplýsingarnar eru unnar á grundvelli samþykkis frá þér.

Fyrirspurnir:

Þegar við fáum fyrirspurnir frá þér vinnum við tengslaupplýsingar þínar sem og upplýsingarnar sem þú sendir okkur til að við getum svarað. Upplýsingarnar eru unnar á þeim grundvelli að það er nauðsynlegt vegna lögmætra hagsmuna, eða, eftir því sem við á, á grundvelli samþykkis frá þér.
Skráningargögn og vafrakökur: Þegar vafrað er um á vefsíðunni okkar kunnum við að safna skráningargögnum og vafrakökum, eins og nánar er lýst í þessari persónuverndarstefnu. Upplýsingar, sem safnað er með vafrakökum, að undanskildum markvafrakökum, og skráningargögnum, eru unnar á þeim grundvelli að það er nauðsynlegt vegna lögmætra hagsmuna okkar. Markvafrakökurnar eru unnar á grundvelli samþykkis frá þér.


Skráningargögn  
Við kunnum einnig að safna upplýsingum sem vafri þinn sendir þegar þú heimsækir vefsíðuna okkar („skráningargögn“). Þessi skráningargögn geta falið í sér upplýsingar eins og IP-tölu þína, tegund vafra, útgáfu vafra, síður þjónustunnar sem þú heimsækir, tíma og dagsetningu heimsóknar þinnar, þann tíma sem þú varðir á þessum síðum og önnur talnagögn.

Þar að auki kunnum við að nota þjónustu frá þriðja aðila, eins og Google Analytics, sem safnar, vaktar og greinir þessa tegund upplýsinga til að við getum bætt þjónustu okkar. Þessir þriðju aðilar hafa sína eigin persónuverndarstefnu sem snýr að því hvernig þeir nota slíkar upplýsingar.

Vafrakökur 
Vafrakökur eru skrár sem innihalda smávægilegt magn af upplýsingum, sem getur innihaldið nafnlaust og einstakt auðkenni. Vafrakökur eru sendar til vafrans þíns af vefsíðu og fluttar yfir í tölvuna þína. Við notum vafrakökur til að safna upplýsingum sem við notum til að bæta þjónustu okkar við þig.

Þú getur stillt vafrann þannig að hann hafni öllum vafrakökum eða gefi til kynna þegar vafrakökur eru sendar. Hjálparmöguleikar á flestum vöfrum veita upplýsingar um hvernig eigi að samþykkja vafrakökur eða gera þær óvirkar, eða hvernig vafrinn getur gert þér viðvart þegar þú færð senda nýja vafraköku.

Ef þú hafnar vafrakökum gætir þú farið á mis við þjónustu sem við veitum og við mælum með að þú hafir kveikt á þeim.

Vafrakökur sem við notum

Nauðsynlegar vafrakökur Þetta eru ómissandi vafrakökur því þær gera þér kleift að fara um vefsíðuna og nota þá möguleika sem hún hefur upp á að bjóða, eins og að fara inn á örugg svæði. Án þeirra er ekki hægt að skrá þjónustu eða skrá sig inn. Þessar vafrakökur safna ekki upplýsingum um þig sem hægt væri að nota til markaðssetningar eða muna hvar þú hefur verið á internetinu.

Aðgerðakökur Þessar vafrakökur safna upplýsingum um hvernig þú notar vefsvæði, til dæmis hvaða síður þú heimsækir oftast og hvort þú færð villuboð. Þær safna ekki upplýsingum sem bera kennsl á þig; allar upplýsingar eru nafnlausar. Upplýsingarnar eru eingöngu notaðar til að bæta virkni vefsíðunnar.

Virknikökur Þessar vafrakökur muna eftir vali þínu (eins og notandanafni, tungumáli eða því svæði sem þú ert á) og veita persónulegri upplifun. Þær geta munað breytingar sem þú hefur gert á leturstærð, leturgerð og öðrum hlutum vefsíðna sem hægt er að laga að þínum þörfum. Þær geta einnig veitt þjónustu sem þú hefur beðið um, eins og að horfa á myndskeið eða gera athugasemdir við bloggfærslu. Hægt er að gera upplýsingarnar sem þær safna ópersónugreinanlegar. Þær geta ekki elt uppi þær vefsíður eða öpp sem þú skoðar.

Markkökur Þær koma auglýsingum og skilaboðum sem tengjast þér og þínum áhugamálum til þín. Stundum eru markkökur tengdar við aðrar síður, t.d. Facebook.
Þessar fjórar tegundir af vafrakökum eru síðan flokkaðar sem annaðhvort tímabundnar („lotukökur“) eða til lengri tíma („langtímakökur“).

Greiningarkökur Við notum vafrakökur til að safna upplýsingum til að greina og taka saman notkunartölur vefsíðna án þess að bera kennsl á einstaka gesti með verkfærum eins og Google Analytics. Þetta hjálpar okkur að öðlast skilning á hvernig gestir, sem heimsækja vefsíðuna okkar, nota hana og koma með tillögur sem eru byggðar á vafrasögunni og virkni notanda.

„Lotukökur“ tengjast aðeins í einni aðgerð. Þessi „lota“ byrjar þegar vefsíðan eða appið er opnað og henni lýkur þegar síðunni eða appinu er lokað. Eftir það er vafrakökunni varanlega eytt.

„Langtímakökur“ eru þær vafrakökur sem verða eftir í símanum eða tölvunni í tiltekinn tíma. Þær virkjast sjálfkrafa þegar þú ferð inn á tiltekna vefsíðu eða app.

Annar munur á ólíkum gerðum af vafrakökum er sá hvort vafrakaka er „fyrsta aðila“ vafrakaka eða „þriðja aðila“ vafrakaka. Fyrsta aðila vafrakaka er sett upp af vefsíðu BIOEFFECT en þriðja aðila vafrakaka er sett upp af einhverjum öðrum.

Viljir þú eyða vafrakökum eða gefa vafranum þínum skipun um að eyða eða hafna vafrakökum, skaltu fara á hjálparsíður vafrans.

Do Not Track-stillingar  
Við styðjum „Do Not Track“ (ferill verður ekki rakinn). „Do Not Track“ er sérstilling sem hægt er að setja inn á vafrann til að láta vefsíður vita að þú viljir ekki að ferill þinn verði rakinn. Þú getur heimilað eða aftengt „Do Not Track“ með því að fara á stillingarsíðurnar (Preferences eða Settings) í vafranum þínum.


Viðbótarnotkun í greiningartilgangi
Til viðbótar við ofangreint þá kunnum við að nota persónuupplýsingar frá þér, sem eru þá unnar á þeim grundvelli að það er nauðsynlegt vegna lögmætra hagsmuna okkar, til að:
  • Safna upplýsingum um vafrasögu og kauphegðun viðskiptavinar vegna tölfræðigreininga og til að bæta BIOEFFECT-vefsíðuna, vörurnar og þjónustuna sem við bjóðum viðskiptavinum okkar.
  • Greining á hegðun. Við munum nota persónuupplýsingar sem við geymum um þig (sem og dulkóðaðar eða nafnlausar upplýsingar úr þínum persónuupplýsingum) til að greina og gera rannsóknir. Allar þessar greiningar og rannsóknir eru gerðar til að skilja viðskiptavini okkar betur og tryggja að vörurnar okkar mæti þörfum þeirra.
  • Hafa umsjón með fyrirtækjarekstrinum eins og að greina og stýra fyrirtækinu, innri stjórnun og viðskiptaáætlanagerð, markaðsrannsóknum, endurskoðun, þróun nýrra vara, til að bæta vefsíðuna okkar, til að bæta þjónustu og vörur, til að skilgreina notkun, til að meta árangur af kynningarherferðum hjá okkur, til að aðlaga upplifun af vefsíðunni og innihaldi hennar skv. fyrri notkun þinni á síðunum, og til að mæla ánægju viðskiptavina og þjónusta viðskiptavini (þ.m.t. bilanaleit tengd málum sem snerta viðskiptavini).



Flutningur gagna til þriðja aðila, þar með taldir vinnsluaðilar
Við kunnum að notast við þriðju aðila til að gera þjónustu okkar notendavænni, til að veita þjónustu fyrir okkar hönd, til að inna af hendi þjónustu þar að lútandi og/eða til að aðstoða okkur við að greina hvernig þjónusta okkar er notuð.

Þessir þriðju aðilar hafa aðgang að persónuupplýsingum þínum einvörðungu til að vinna tiltekin verk fyrir okkar hönd og er þeim óheimilt að afhenda þær upplýsingar eða nota í nokkrum öðrum tilgangi. Við sjáum vinnsluaðilum eingöngu fyrir þeim persónuupplýsingum sem eru nauðsynlegar fyrir þá, í ofangreindum tilgangi, og þeir eru bundnir samningi um að halda upplýsingunum öruggum og nota þær aðeins í ofangreindum tilgangi. Til dæmis hefur sendlaþjónustan okkar aðeins aðgang að upplýsingum sem lúta að vöruafhendingu.

Við skuldbindum alla þriðju aðila, sem við kunnum að miðla persónuupplýsingum til í samræmi við framangreint, til þess að tryggja öryggi þeirra og fara með þær í samræmi við lög.

Einnig getur persónuupplýsingum frá þér verið miðlað innan samstæðunnar, til ORF Genetics hf. (ORF), þar sem ORF sér BIOEFFECT ehf. fyrir margvíslegri þjónustu, eins og sölu og markaðssetningu.

Það að auki kunnum við að miðla persónuupplýsingum frá þér til opinberra aðila ef þess er krafist með lögum.

Samskipti
Við kunnum að nota persónuupplýsingar frá þér til að hafa samband við þig með fréttabréfum, markaðs- eða kynningarefni og hvers konar upplýsingum sem við teljum að þú gætir haft áhuga á. Þú getur valið að hafna einhverju, eða öllu, af framantöldu með því að merkja við afskráningartengil eða fylgja leiðbeiningum sem koma með öllum tölvupósti frá okkur eða með því að hafa samband.

Varðveisla persónuupplýsinga
BIOEFFECT leitast við að hafa persónuupplýsingar þínar ávallt réttar og áreiðanlegar og uppfæra þær eins og þörf krefur. Við geymum aðeins persónuupplýsingar eins lengi og nauðsynlegt er og í samræmi við þann tilgang sem þeim var safnað, þ.m.t. til þess að uppfylla lagaskyldu og bókhaldsskyldu. Við mat á hæfilegum geymslutíma fyrir persónuupplýsingar tökum við mið af umfangi, tegund og eðli upplýsinganna sem um ræðir, áhættunni af því að óviðkomandi fái aðgang að þeim eða nýti þær með óheimilum hætti, þeim tilgangi sem við vinnum persónuupplýsingarnar með og hvort við getum náð sama tilgangi með öðrum leiðum, auk viðeigandi lagaskilyrða eftir því sem við á.

Öryggi Persónuupplýsinga
Við leggjum ríka áherslu á öryggi við vinnslu persónuupplýsinga. Við höfum því gripið til viðeigandi öryggisaðgerða, meðal annars tæknilegra og skipulegra ráðstafana, til að tryggja að persónuupplýsingar glatist ekki, komist í hendur þriðju aðila, eða taki breytingum. Við stýrum til að mynda aðgengi að upplýsingum og tryggjum að starfsmenn séu bundnir trúnaði um vitneskju og störf sín hjá félaginu. Þá hvílir trúnaðarskylda á starfsmönnum, þrátt fyrir að látið sé af starfi.

Komi upp öryggisbrestur við meðferð persónuupplýsinga, þar sem staðfest er eða grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd og eftir atvikum einstaklingum tilkynnt um öryggisbrest nema hann hafi ekki í för með sér mikla áhættu fyrir einstaklinga.

Gagnaflutningur utan Evrópska efnahagssvæðisins
Við munum ekki flytja persónuupplýsingar til þriðju ríkja utan Evrópska Efnahagssvæðisins („EES“) nema tryggt sé að upplýsingarnar njóti sambærilegrar verndar og innan EES eða samkvæmt sérstöku samþykki hverju sinni. Sé nauðsynlegt að flytja upplýsingar til þriðju ríkja utan EES þá flytjum við þær aðeins ef fullnægjandi ráðstafanir hafa verið gerðar í því skyni til samræmis við persónuverndarlöggjöf, svo sem með því að nota staðlað samningsform sem hefur verið samþykkt af framkvæmdastjórn ESB eða með öðrum fullnægjandi hætti

Tenglar á aðrar síður
Þjónusta okkar getur verið með tengla á aðrar síður sem við stjórnum ekki. Smellir þú á tengil frá þriðja aðila, verður þér beint á síðu hans. Við mælum eindregið með því að þú skoðir persónuverndarstefnu hverrar síðu sem þú heimsækir.

Við höfum enga stjórn yfir og tökum enga ábyrgð á innihaldi, persónuverndarstefnum eða verklagi nokkurrar síðu eða þjónustu frá þriðja aðila.

Persónuvernd barna
Aðeins einstaklingar 18 ára og eldri hafa leyfi til að nota þjónustu okkar. Þjónusta okkar tekur ekki til einstaklinga yngri en 13 ára.

Þín réttindi í sambandi við okkar vinnslu
Þú hefur rétt til þess að fá aðgang að, og við ákveðnar kringumstæður, að fá afrit af þeim persónuupplýsingum sem unnar eru hjá okkur, sem og upplýsingar um vinnsluna.

Í sérstökum tilvikum kannt þú einnig að hafa rétt á að láta eyða persónuupplýsingum um þig, eða láta okkur takmarka vinnsluna. Þú hefur einnig rétt á að láta leiðrétta persónuupplýsingar um þig ef upplýsingarnar eru rangar eða ónákvæmar. Þess vegna er mikilvægt að þú látir okkur vita um breytingar á persónuupplýsingum, eins og við á.

Þú getur einnig haft rétt á að fá þær persónuupplýsingar sem þú hefur veitt okkur á tölvutæku formi eða að láta okkur senda þessi gögn beint til þriðja aðila.
Þegar vinnsla er byggð á lögmætum hagsmunum okkar þá er alltaf hægt að mótmæla henni.

Réttindi þín eru hins vegar ekki fortakslaus. Lög eða reglugerðir geta heimilað eða skyldað okkur til að hafna beiðni í heild eða að hluta. Hins vegar er réttur þinn til að andmæla vinnslu persónuupplýsinga þinna vegna beinnar markaðssetningar skilyrðislaus.

Ef þú ert óánægð(ur) með vinnslu okkar á persónuupplýsingum um þig þá er þér heimilt að leggja inn kvörtun til persónuverndaryfirvalda, þ.m.t. til yfirvalda í þeim aðildarríkjum Evrópska efnahagssvæðisins þar sem þú hefur fasta búsetu eða vinnur.

Breytingar á þessari persónuverndarstefnu
Við áskiljum okkur rétt til að uppfæra eða gera breytingar á persónuverndarstefnu okkar hvenær sem er og við hvetjum þig til að skoða hana reglulega.

Ef við gerum breytingar á þessari persónuverndarstefnu þá látum við þig vita, annaðhvort með tölvupósti á það netfang sem þú hefur gefið okkur upp, eða með því að setja áberandi tilkynningu á heimasíðu okkar.

Hafðu samband
Hafir þú einhverjar spurningar varðandi þessa persónuverndarstefnu eða ef þú vilt nota þau réttindi sem lýst er í stefnunni, vinsamlegast hafðu samband við okkur í gegnum netfangið: privacy@bioeffect.is eða hringdu í síma +354-591-1570
Einnig er hægt að skrifa til okkar og senda bréfið á:

BIOEFFECT ehf.
Persónuverndarstefna
Víkurhvarfi 7
203 Kópavogur