Florealis ehf. kt. 430613-0650, Síðumúla 25, 108 Reykjavík (einnig vísað til sem „við“, „okkar“, eða „félagið“) starfrækir vefsíðurnar www.florealis.com/.is/.se (hér eftir vísað til sem „þjónustan“). Florealis ehf. hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins.
Florealis ehf. leitast við að uppfylla í hvívetna persónuverndarlöggjöf. Þessi stefna er byggð á lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“), með síðari breytingum, þar sem lögin innleiða reglugerð Evrópusambandsins (EU 2016/679) frá 27. apríl 2016 (GDPR).
Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félagið safnar, með hvaða hætti félagið nýtir slíkar persónuupplýsingar, hverjir fá aðgang að upplýsingunum og hvaða valkosti þú hefur varðandi upplýsingarnar.
Við notum upplýsingarnar til að veita og bæta þjónustuna. Með því að nota þjónustuna, samþykkir þú slíka gagnasöfnun.
Nema annað sé tekið fram í þessari persónuverndarstefnu, eru hugtökin þau sömu og með sömu merkingu og í skilmálum okkar sem finna má á www.florealis.com/.is/.se.
Þjónustan: Þjónustan eru vefsíðurnar www.florealis.com/.is/.se sem eru starfræktar af Florealis ehf.
Persónuupplýsingar: Persónuupplýsingar eiga við um gögn um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings (eða frá gögnum sem eru varðveitt af okkur eða verða varðveitt af okkur). Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.
Notkunargögn: Notkunargögn eru gögn sem safnað er sjálfvirkt með notkun á þjónustunni eða frá rekstrarumhverfi þjónustunnar (t.d. notkunartími vefsíðu).
Vefkökur (e. cookies): Vefkökur eru litlar skrár sem eru geymdar á þínu tæki (snjalltæki eða tölva).
Gagnastjóri (Data Controller): er aðili (einn eða fleiri) sem ákveður tilgang og á hvaða hátt persónuupplýsingar eru unnar eða ekki. Samkvæmt þessari persónuverndarstefnu eru tilteknir starfsmenn okkar gagnastjórar.
Vinnsluaðili eða þjónustuaðili (Data Processor/Service Provider): er aðili sem vinnur upplýsingar fyrir hönd gagnastjóra. Við nýtum þjónustu ýmissa aðila til að vinna upplýsingarnar á öruggan og skilvirkan hátt.
Gagnaviðfang eða notandi (Data Subject/User): Gagnaviðfang er einstaklingur sem nýtir þjónustu okkar og er viðfang persónuupplýsinga.
Við söfnum mismunandi tegundum upplýsinga í þeim tilgangi að bæta þjónustuna við þig.
Þegar þú notar þjónustuna gætum við beðið þig um að láta okkur í té tilteknar persónuupplýsingar sem gætu verið nýttar til að hafa samband við þig (“Persónuupplýsingar”). Persónugreinanlegar upplýsingar gætu innihaldið en ekki takmarkast við:
Ef þú vilt tilkynna aukaverkun, þá óskum við eftir persónuupplýsingum með þínu samþykki, að auki við upplýsingarnar sem koma fyrir hér að ofan þá gætir þú þurft að láta í té eftirfarandi upplýsingar:
Við gætum einnig safnað upplýsingum um hvernig þjónustan er notuð (“Notkunargögn”). Þessi notkunargögn gætu innihaldið upplýsingar eins og IP tölu tölvu, tegund vafra, vefsíður sem heimsóttar eru, tími og dagsetning heimsóknar, tíma sem varið er á hverri síðu, frá hvers konar tæki síðan er heimsótt og annars konar greiningarupplýsingar.
Vefkökur eru notaðar í þeim tilgangi að greina og bæta þjónustu Florealis í því skyni að gera vefinn enn betri og aðgengilegri fyrir notendur.
Vefkökur eru litlar textaskrár, gjarnan samansettar af bókstöfum og tölustöfum, sem hlaðast inn á tölvur þegar notendur fara inn á viss vefsvæði. Vefkökur gera vefsvæðum kleift að fá nafnlausar upplýsingar um hvernig notendur nota vefinn og muna stillingar notendans yfir ákveðinn tíma. Engar persónuuplýsingar eru vistaðar um notendum út frá þessum upplýsingum. Nánari upplýsingar um vefkökur er að finna á www.allaboutcookies.org.
Notendur geta og er ávallt heimilt að stilla vefvafrann sinn þannig að notkun á vefkökum sé hætt, þannig að þær vistast ekki eða vefvafrinn biður um leyfi notenda fyrst. Slíkar breytingar geta dregið úr aðgengi að tilteknum síðum á vefsvæðinu eða vefsvæðinu í heild sinni.
Til eru mismunandi gerðir vefkaka og nýtir Florealis eftirfarandi gerðir:
Florealis ehf. notar gögnin í margvíslegum tilgangi:
Við gætum notað persónuupplýsingar þínar til að hafa samband við þig með fréttabréfi, markaðs- eða kynningarefni eða hvers kyns upplýsingum sem gætu vakið áhuga þinn. Þú getur valið að hætta að fá hluta eða allar þessar upplýsingar með því að smella á þar til gerðan hlekk sem finna má í öllum tölvupóstum sem við sendum þér.
Við gætum nýtt þjónustu þriðja aðila til að fylgjast með og greina notkun þjónustunnar (,,Þjónustugreining”). Þessir þriðju aðilar hafa aðeins aðgang að persónuuplýsingum þínum til þess að framkvæma greiningu fyrir okkar hönd.
Google Analytics
Google Analytics er vefþjónusta á vegum Google sem fylgist með og gefur skýrslur um umferð á vefsvæðum. Google notar gögnin til að fylgjast með og greina notkun þjónustu okkar. Þessum gögnum er deilt með öðrum þjónustum á vegum Google. Google gæti nýtt þessi gögn til að setja auglýsingar og upplýsingar í tiltekin samhengi í þeirra eigin auglýsingakerfi.
Þú getur valið að senda ekki þínar upplýsingar til Google Analytics með því að bæta við svokölluðu Google Analytics opt-out vafraviðbót. Viðbótin kemur í veg fyrir að Google Analytics JavaScript (ga.js, analytics.js and dc.js) deili upplýsingum með Google Analytics um heimsóknir á vefsvæði.
Fyrir frekari upplýsingar um persónuverndarstefnu Google, getur þú farið á vefsíðuna: https://policies.google.com/privacy?hl=en.
Florealis ehf. nýtir endurmarkaðssetningar þjónustur til að auglýsa á vefsvæðum þriðja aðila eftir að þú hefur heimsótt þjónustu okkar. Við og þessir þjónustuaðilar notum vefkökur (cookies) til að upplýsa, bæta og senda auglýsingar sem byggja á þínum fyrri heimsóknum til þjónustu okkar.
Google AdWords
Google AdWords er markaðsþjónusta sem rekin er af Google Inc.
Notendur geta og er ávallt heimilt að stilla vefvafrann sinn þannig að notkun á Google Analytics for Display Advertising sé hætt. Nánari upplýsingar má finna á Google Ads Settings síðu: http://www.google.com/settings/ads
Google mælir einnig með uppsetningu á Google Analytics Opt-out Browser Add-on – https://tools.google.com/dlpage/gaoptout – fyrir vefvafrann. Google Analytics Opt-out Browser Add-on gerir notendum kleift að koma í veg fyrir að upplýsingum sé safnað og þær séu notaðar af Google Analytics. Nálgast má nánari upplýsingar á Google Privacy Terms vefsíðu: https://policies.google.com/privacy?hl=en
Facebook markaðsþjónusta er rekin af Facebook Inc.
Þú getur lært meira um auglýsingar byggðar á áhugasviðum á Facebook með því að fara á vefsíðuna: https://www.facebook.com/help/164968693837950
Til að hætta að fá auglýsingar sem byggjast á áhugasviðum frá Facebook getur þú fylgt þessum fyrirmælum frá Facebook: https://www.facebook.com/help/568137493302217
Þú getur fundið upplýsingar um hvernig á að hætta að sjá auglýsingar Facebook hér: http://www.youronlinechoices.eu/, eða breytt stillingum á snjalltæki þínu
Florealis lýsir því yfir að ekki verði unnið með persónuupplýsingar í öðrum tilgangi en þeim sem greint er frá hér að ofan þá verða upplýsingarnar ekki varðveittar lengur en þörf krefur miðað við tilgang vinnslu. Persónuupplýsingar verða ekki afhentar þriðja aðila nema lög kveði á um annað.
Florealis ehf. mun aðeins geyma persónuupplýsingar þínar eins lengi og nauðsyn krefur samkvæmt þeim tilgangi sem útlistaður er í persónuverndarstefnunni. Við munum geyma og nota persónuupplýsingar þínar eins og þurfa þykir til að uppfylla lagalegar skyldur, leysa úr ágreiningsmálum eða til að uppfylla samninga eða stefnur.
Florealis ehf. mun einnig geyma notkunargögn fyrir innri greiningar. Notkunargögn eru almennt geymt í skemmri tíma, nema þegar gögnin eru nýtt til að bæta gagnaöryggi eða til að bæta þjónustuna eða þegar okkur er skylt að geyma gögnin í lengri tíma.
Upplýsingar þínar, þ.á.m. persónuupplýsingar, gætu verið fluttar á og geymdar á gagnaþjónum sem eru utan þíns heimalands, persónuverndarlög gætu verið frábrugðin lögunum í þínu heimalandi.
Ef þú ert staðsett(ur) utan Íslands og velur að veita okkur upplýsingar, þá munu upplýsingarnar í sumum tilfellum verða fluttar til Íslands til úrvinnslu og geymslu. Þitt samþykki á þessari persónuverndarstefnu og veiting upplýsinga gerir ráð fyrir samþykki þínu á þeim flutningi.
Florealis ehf. mun taka öll eðlileg og nauðsynleg skref til að sjá til þess að gögn þín eru varðveitt á öruggan hátt samkvæmt þessari stefnu. Engin færsla á gögnum mun fara fram nema viðeigandi stjórntæki eru til staðar til að varðveita gögnin og persónuupplýsingar.
Ef Florealis ehf verður þátttakandi í samruna, yfirtöku eða sölu eigna, gætu persónuupplýsingar þínar flust á milli lögaðila. Við munum láta þig vita áður en þínar persónuupplýsingar flytjast og myndu lúta annarri persónuverndarstefnu.
Undir ákveðnum kringumstæðum gæti félagið verið skyldað til að gefa upp persónuupplýsingar þínar. Það er aðeins gert ef skýr lagaákvæði krefjast þess og yrði það aðeins gert að kröfu þartil bærra yfirvalda (t.d. dómstóla eða annarrar ríkisstofnunar).
Florealis ehf. gæti deilt persónuupplýsingum þínum í góðri trú ef við teljum það þjóna tilgangi og er nauðsynlegt:
Öryggi gagna þinna er okkur mikilvægt en mundu að engin aðferðafræði við yfirfærslu eða geymslu gagna um internetið er 100% örugg. Þótt við leggjum ríka áherslu á almenn öryggisatriði til að vernda gögn þá getum við ekki ábyrgst algjört öryggi.
Þjónusta okkar er ekki ætluð börnum yngri en 18 ára.
Við munum ekki meðvitað safna persónuupplýsingum frá neinum sem ekki hefur náð 18 ára aldri. Ef þú ert foreldri eða forráðamaður og hefur orðið þess áskynja að barn þitt hefur gefið okkur persónuupplýsingar, hafðu þá vinsamlegast samband. Ef við verðum þess áskynja að við höfum safnað óafvitandi persónuupplýsingum barns yngra en 18 ára án samþykkis foreldris eða forráðamanns, munum við gera allar nauðsynlegar ráðstafanir til að fjarlægja öll slík gögn úr okkar vörslu.
Ef þú ert þegn á Evrópska efnahagssvæðinu (EES), hefur þú tiltekin réttindi varðandi persónuupplýsingar. Florealis ehf. reynir að gera eðlilegar ráðstafanir til að leyfa þér að leiðrétta, bæta, eyða og takmarka notkun þinna persónuupplýsinga.
Ef þú óskar eftir því að vera upplýst(ur) um hvaða persónuupplýsingar við geymum um þig og þú vilt að þau verði fjarlægð úr kerfum okkar, vinsamlega hafðu samband.
Undir tilteknum kringumstæðum átt þú eftirfarandi réttindi:
Réttinn til að fá aðgang, uppfæra eða eyða upplýsingum sem við eigum um þig. Ef þú hefur aðgang í gegnum þínar síður getur þú breytt eða eytt þínum upplýsingum. Ef þú hefur ekki slíkan aðgang getur þú haft samband og fengið aðstoð okkar.
Réttinn til að fá leiðréttingu. Þú hefur rétt til að leiðrétta upplýsingar um þig ef upplýsingarnar eru ónákvæmar eða ófullkomnar.
Réttinn til að mótmæla. Þú hefur rétt til að mótmæla vinnslu okkar á þínum persónuupplýsingum.
Réttinn til að takmarka. Þú hefur rétt til að óska eftir því að við takmörkum vinnslu persónuupplýsinga um þig.
Réttinn til að færa gögn. Þú hefur rétt til að fá afrit af upplýsingum sem við eigum um þig á formi sem hægt er að lesa inn í önnur kerfi.
Réttinn til að draga til baka samþykki. Þú hefur rétt til að draga til baka samþykki þitt hvenær sem er þar sem Florealis þurfti samþykki þitt til að vinna þínar persónuupplýsingar.
Vinsamlega athugið að við gætum beðið þig um að auðkenna þig áður en brugðist er við slíkum óskum.
Þjónustan gæti innihaldið tengla á aðra vefi sem félagið rekur ekki. Ef þú smellir á slíka tengla þriðja aðila mun vafri þinn fara á vef þess þriðja aðila. Við mælum með að þú kynnir þér persónuverndarstefnu hvers einasta vefs sem þú heimsækir.
Við höfum enga stjórn á né tökum ábyrgð á innihaldi, persónuverndarstefnu eða almennu verklagi annarra vefsvæða eða þjónusta.
Florealis ehf. getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félagsins.
Ef þú hefur einhverjar spurningar varðandi þessa persónuverndarstefnu, vinsamlegast sendu okkur tölvupóst á netfangið: [email protected]
Ef að þú ert ósátt/ur við vinnslu félagsins á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).