Gildir frá: 1. október 2018

Florealis ehf. kt. 430613-0650, Síðumúla 25, 108 Reykjavík (einnig vísað til sem „við“, „okkar“, eða „félagið“) starfrækir vefsíðurnar www.florealis.com/.is/.se (hér eftir vísað til sem „þjónustan“). Florealis ehf. hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem unnið er með innan félagsins.

Florealis ehf. leitast við að uppfylla í hvívetna persónuverndarlöggjöf.  Þessi stefna er byggð á lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“), með síðari breytingum, þar sem lögin innleiða reglugerð Evrópusambandsins (EU 2016/679) frá 27. apríl 2016 (GDPR).

Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða persónuupplýsingum félagið safnar, með hvaða hætti félagið nýtir slíkar persónuupplýsingar, hverjir fá aðgang að upplýsingunum og hvaða valkosti þú hefur varðandi upplýsingarnar.

Við notum upplýsingarnar til að veita og bæta þjónustuna. Með því að nota þjónustuna, samþykkir þú slíka gagnasöfnun.

Nema annað sé tekið fram í þessari persónuverndarstefnu, eru hugtökin þau sömu og með sömu merkingu og í skilmálum okkar sem finna má á www.florealis.com/.is/.se.

Skilgreiningar

Þjónustan: Þjónustan eru vefsíðurnar www.florealis.com/.is/.se sem eru starfræktar af Florealis ehf.

Persónuupplýsingar: Persónuupplýsingar eiga við um gögn um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings (eða frá gögnum sem eru varðveitt af okkur eða verða varðveitt af okkur). Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar. 

Notkunargögn: Notkunargögn eru gögn sem safnað er sjálfvirkt með notkun á þjónustunni eða frá rekstrarumhverfi þjónustunnar (t.d. notkunartími vefsíðu).

Vefkökur (e. cookies): Vefkökur eru litlar skrár sem eru geymdar á þínu tæki (snjalltæki eða tölva).

Gagnastjóri (Data Controller): er aðili (einn eða fleiri) sem ákveður tilgang og á hvaða hátt persónuupplýsingar eru unnar eða ekki. Samkvæmt þessari persónuverndarstefnu eru tilteknir starfsmenn okkar gagnastjórar.

Vinnsluaðili eða þjónustuaðili (Data Processor/Service Provider): er aðili sem vinnur upplýsingar fyrir hönd gagnastjóra. Við nýtum þjónustu ýmissa aðila til að vinna upplýsingarnar á öruggan og skilvirkan hátt.

Gagnaviðfang eða notandi (Data Subject/User): Gagnaviðfang er einstaklingur sem nýtir þjónustu okkar og er viðfang persónuupplýsinga.

Upplýsingasöfnun

Við söfnum mismunandi tegundum upplýsinga í þeim tilgangi að bæta þjónustuna við þig.

Tegundir gagna sem safnað er

Persónuupplýsingar

Þegar þú notar þjónustuna gætum við beðið þig um að láta okkur í té tilteknar persónuupplýsingar sem gætu verið nýttar til að hafa samband við þig (“Persónuupplýsingar”). Persónugreinanlegar upplýsingar gætu innihaldið en ekki takmarkast við:

  • Netfang
  • Fullt nafn
  • Heimilisfang, Póstnúmer, Bær/Borg
  • Vefkökur og notkunargögn (sjá stefnu Florealis ehf. um vefkökur)

Ef þú vilt tilkynna aukaverkun, þá óskum við eftir persónuupplýsingum með þínu samþykki, að auki við upplýsingarnar sem koma fyrir hér að ofan þá gætir þú þurft að láta í té eftirfarandi upplýsingar:

  • Upphafsstafi þess sem upplifði hugsanlega aukaverkun og önnur kennimerki s.s. fæðingardag, aldur og kyn
  • Lýsingu á hugsanlegri aukaverkuninni s.s. einkenni, dagsetningu hvenær hugsanleg aukaverkun kom fram og áhrif hennar
  • Nafn (Florealis ehf.) vörunnar

Notkunargögn

Við gætum einnig safnað upplýsingum um hvernig þjónustan er notuð (“Notkunargögn”). Þessi notkunargögn gætu innihaldið upplýsingar eins og IP tölu tölvu, tegund vafra, vefsíður sem heimsóttar eru, tími og dagsetning heimsóknar, tíma sem varið er á hverri síðu, frá hvers konar tæki síðan er heimsótt og annars konar greiningarupplýsingar.

Notkun vefkaka

Vefkökur eru notaðar í þeim tilgangi að greina og bæta þjónustu Florealis í því skyni að gera vefinn enn betri og aðgengilegri fyrir notendur.

Vefkökur eru litlar textaskrár, gjarnan samansettar af bókstöfum og tölustöfum, sem hlaðast inn á tölvur þegar notendur fara inn á viss vefsvæði. Vefkökur gera vefsvæðum kleift að fá nafnlausar upplýsingar um hvernig notendur nota vefinn og muna stillingar notendans yfir ákveðinn tíma.  Engar persónuuplýsingar eru vistaðar um notendum út frá þessum upplýsingum.  Nánari upplýsingar um vefkökur er að finna á www.allaboutcookies.org.

Notendur geta og er ávallt heimilt að stilla vefvafrann sinn þannig að notkun á vefkökum sé hætt, þannig að þær vistast ekki eða vefvafrinn biður um leyfi notenda fyrst. Slíkar breytingar geta dregið úr aðgengi að tilteknum síðum á vefsvæðinu eða vefsvæðinu í heild sinni.

Til eru mismunandi gerðir vefkaka og nýtir Florealis eftirfarandi gerðir:

  • Setukökur (,,Session Cookies”). Til þess að stýra þjónustunni. Setukökur eyðast þegar notanda fer af vefsvæði og eru því ekki vistaðar til lengri tíma
  • Viðvarandi vefkökur (,,Preference Cookies”). Til þess að muna val notanda eða aðgerðir á vefsvæði. Viðvarandi vefkökur vistast á tölvu notanda
  • Öryggiskökur (,,Security Cookies”). Notaðar vegna öryggisástæðna

Notkun gagna

Florealis ehf. notar gögnin í margvíslegum tilgangi:

  • Til að bjóða upp á og viðhalda þjónustunni
  • Til að láta þig vita af breytingum á þjónustunni
  • Til að leyfa þér að taka þátt í gagnvirkum þáttum þjónustunnar þegar þú velur að gera það
  • Til að veita þjónustu til viðskiptavina
  • Til að safna og greina upplýsingar til að bæta þjónustuna
  • Til að fylgjast með notkun þjónustunnar
  • Til að finna, koma í veg fyrir og laga tæknileg vandamál
  • Til að veita þér aðgang að fréttum, sérstökum tilboðum og almennum upplýsingum um vörur sem þú gætir haft áhuga á, nema að þú hafir valið að fá ekki slíkar upplýsingar

Við gætum notað persónuupplýsingar þínar til að hafa samband við þig með fréttabréfi, markaðs- eða kynningarefni eða hvers kyns upplýsingum sem gætu vakið áhuga þinn. Þú getur valið að hætta að fá hluta eða allar þessar upplýsingar með því að smella á þar til gerðan hlekk sem finna má í öllum tölvupóstum sem við sendum þér.

Miðlun til þriðju aðila

Við gætum nýtt þjónustu þriðja aðila til að fylgjast með og greina notkun þjónustunnar (,,Þjónustugreining”).  Þessir þriðju aðilar hafa aðeins aðgang að persónuuplýsingum þínum til þess að framkvæma greiningu fyrir okkar hönd.

Google Analytics

Google Analytics er vefþjónusta á vegum Google sem fylgist með og gefur skýrslur um umferð á vefsvæðum. Google notar gögnin til að fylgjast með og greina notkun þjónustu okkar. Þessum gögnum er deilt með öðrum þjónustum á vegum Google. Google gæti nýtt þessi gögn til að setja auglýsingar og upplýsingar í tiltekin samhengi í þeirra eigin auglýsingakerfi.

Þú getur valið að senda ekki þínar upplýsingar til Google Analytics með því að bæta við svokölluðu Google Analytics opt-out vafraviðbót. Viðbótin kemur í veg fyrir að Google Analytics JavaScript (ga.js, analytics.js and dc.js) deili upplýsingum með Google Analytics um heimsóknir á vefsvæði.

Fyrir frekari upplýsingar um persónuverndarstefnu Google, getur þú farið á vefsíðuna: https://policies.google.com/privacy?hl=en.

Endurmarkaðssetning byggð á nethegðun

Florealis ehf. nýtir endurmarkaðssetningar þjónustur til að auglýsa á vefsvæðum þriðja aðila eftir að þú hefur heimsótt þjónustu okkar.  Við og þessir þjónustuaðilar notum vefkökur (cookies) til að upplýsa, bæta og senda auglýsingar sem byggja á þínum fyrri heimsóknum til þjónustu okkar.

Google AdWords

Google AdWords er markaðsþjónusta sem rekin er af Google Inc.

Notendur geta og er ávallt heimilt að stilla vefvafrann sinn þannig að notkun á Google Analytics for Display Advertising sé hætt. Nánari upplýsingar má finna á Google Ads Settings síðu: http://www.google.com/settings/ads

Google mælir einnig með uppsetningu á Google Analytics Opt-out Browser Add-on – https://tools.google.com/dlpage/gaoptout – fyrir vefvafrann. Google Analytics Opt-out Browser Add-on gerir notendum kleift að koma í veg fyrir að upplýsingum sé safnað og þær séu notaðar af Google Analytics. Nálgast má nánari upplýsingar á Google Privacy Terms vefsíðu: https://policies.google.com/privacy?hl=en

Facebook

Facebook markaðsþjónusta er rekin af Facebook Inc.

Þú getur lært meira um auglýsingar byggðar á áhugasviðum á Facebook með því að fara á vefsíðuna: https://www.facebook.com/help/164968693837950

Til að hætta að fá auglýsingar sem byggjast á áhugasviðum frá Facebook getur þú fylgt þessum fyrirmælum frá Facebook: https://www.facebook.com/help/568137493302217

Þú getur fundið upplýsingar um hvernig á að hætta að sjá auglýsingar Facebook hér:  http://www.youronlinechoices.eu/, eða breytt stillingum á snjalltæki þínu

Geymsla og flutningur persónuupplýsinga

Florealis lýsir því yfir að ekki verði unnið með persónuupplýsingar í öðrum tilgangi en þeim sem greint er frá hér að ofan þá verða upplýsingarnar ekki varðveittar lengur en þörf krefur miðað við tilgang vinnslu. Persónuupplýsingar verða ekki afhentar þriðja aðila nema lög kveði á um annað.

Florealis ehf. mun aðeins geyma persónuupplýsingar þínar eins lengi og nauðsyn krefur samkvæmt þeim tilgangi sem útlistaður er í persónuverndarstefnunni. Við munum geyma og nota persónuupplýsingar þínar eins og þurfa þykir til að uppfylla lagalegar skyldur, leysa úr ágreiningsmálum eða til að uppfylla samninga eða stefnur.

Florealis ehf. mun einnig geyma notkunargögn fyrir innri greiningar. Notkunargögn eru almennt geymt í skemmri tíma, nema þegar gögnin eru nýtt til að bæta gagnaöryggi eða til að bæta þjónustuna eða þegar okkur er skylt að geyma gögnin í lengri tíma.

Upplýsingar þínar, þ.á.m. persónuupplýsingar, gætu verið fluttar á og geymdar á gagnaþjónum sem eru utan þíns heimalands, persónuverndarlög gætu verið frábrugðin lögunum í þínu heimalandi.

Ef þú ert staðsett(ur) utan Íslands og velur að veita okkur upplýsingar, þá munu upplýsingarnar í sumum tilfellum verða fluttar til Íslands til úrvinnslu og geymslu. Þitt samþykki á þessari persónuverndarstefnu og veiting upplýsinga gerir ráð fyrir samþykki þínu á þeim flutningi.

Florealis ehf. mun taka öll eðlileg og nauðsynleg skref til að sjá til þess að gögn þín eru varðveitt á öruggan hátt samkvæmt þessari stefnu. Engin færsla á gögnum mun fara fram nema viðeigandi stjórntæki eru til staðar til að varðveita gögnin og persónuupplýsingar.

Afhjúpun persónuupplýsinga

Viðskiptasamningar

Ef Florealis ehf verður þátttakandi í samruna, yfirtöku eða sölu eigna, gætu persónuupplýsingar þínar flust á milli lögaðila. Við munum láta þig vita áður en þínar persónuupplýsingar flytjast og myndu lúta annarri persónuverndarstefnu.

Afhjúpun fyrir yfirvöldum

Undir ákveðnum kringumstæðum gæti félagið verið skyldað til að gefa upp persónuupplýsingar þínar. Það er aðeins gert ef skýr lagaákvæði krefjast þess og yrði það aðeins gert að kröfu þartil bærra yfirvalda (t.d. dómstóla eða annarrar ríkisstofnunar).

Lagaleg skylda

Florealis ehf. gæti deilt persónuupplýsingum þínum í góðri trú ef við teljum það þjóna tilgangi og er nauðsynlegt:

  • Til að uppfylla lagalega skyldu
  • Til að verja eða varðveita réttindi eða eignir Florealis ehf.
  • Til að koma í veg fyrir eða rannsaka hugsanleg brot í tengslum við notkun á þjónustunni
  • Til að vernda öryggi notenda þjónustunnar eða almennings
  • Til að vernda lagalegri ábyrgð félagsins

Öryggi gagna

Öryggi gagna þinna er okkur mikilvægt en mundu að engin aðferðafræði við yfirfærslu eða geymslu gagna um internetið er 100% örugg. Þótt við leggjum ríka áherslu á almenn öryggisatriði til að vernda gögn þá getum við ekki ábyrgst algjört öryggi.

Persónuvernd barna

Þjónusta okkar er ekki ætluð börnum yngri en 18 ára.

Við munum ekki meðvitað safna persónuupplýsingum frá neinum sem ekki hefur náð 18 ára aldri. Ef þú ert foreldri eða forráðamaður og hefur orðið þess áskynja að barn þitt hefur gefið okkur persónuupplýsingar, hafðu þá vinsamlegast samband. Ef við verðum þess áskynja að við höfum safnað óafvitandi persónuupplýsingum barns yngra en 18 ára án samþykkis foreldris eða forráðamanns, munum við gera allar nauðsynlegar ráðstafanir til að fjarlægja öll slík gögn úr okkar vörslu.

Réttindi þín hvað varðar þær persónuupplýsingar sem félagið vinnur

Ef þú ert þegn á Evrópska efnahagssvæðinu (EES), hefur þú tiltekin réttindi varðandi persónuupplýsingar. Florealis ehf. reynir að gera eðlilegar ráðstafanir til að leyfa þér að leiðrétta, bæta, eyða og takmarka notkun þinna persónuupplýsinga.

Ef þú óskar eftir því að vera upplýst(ur) um hvaða persónuupplýsingar við geymum um þig og þú vilt að þau verði fjarlægð úr kerfum okkar, vinsamlega hafðu samband.

Undir tilteknum kringumstæðum átt þú eftirfarandi réttindi:

Réttinn til að fá aðgang, uppfæra eða eyða upplýsingum sem við eigum um þig. Ef þú hefur aðgang í gegnum þínar síður getur þú breytt eða eytt þínum upplýsingum. Ef þú hefur ekki slíkan aðgang getur þú haft samband og fengið aðstoð okkar.

Réttinn til að fá leiðréttingu. Þú hefur rétt til að leiðrétta upplýsingar um þig ef upplýsingarnar eru ónákvæmar eða ófullkomnar.

Réttinn til að mótmæla. Þú hefur rétt til að mótmæla vinnslu okkar á þínum persónuupplýsingum.

Réttinn til að takmarka. Þú hefur rétt til að óska eftir því að við takmörkum vinnslu persónuupplýsinga um þig.

Réttinn til að færa gögn. Þú hefur rétt til að fá afrit af upplýsingum sem við eigum um þig á formi sem hægt er að lesa inn í önnur kerfi.

Réttinn til að draga til baka samþykki. Þú hefur rétt til að draga til baka samþykki þitt hvenær sem er þar sem Florealis þurfti samþykki þitt til að vinna þínar persónuupplýsingar.

Vinsamlega athugið að við gætum beðið þig um að auðkenna þig áður en brugðist er við slíkum óskum.

Tenglar á önnur vefsvæði

Þjónustan gæti innihaldið tengla á aðra vefi sem félagið rekur ekki. Ef þú smellir á slíka tengla þriðja aðila mun vafri þinn fara á vef þess þriðja aðila. Við mælum með að þú kynnir þér persónuverndarstefnu hvers einasta vefs sem þú heimsækir.

Við höfum enga stjórn á né tökum ábyrgð á innihaldi, persónuverndarstefnu eða almennu verklagi annarra vefsvæða eða þjónusta.

Breytingar á þessari persónuverndarstefnu

Florealis ehf. getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig félagið vinnur með persónuupplýsingar. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu félagsins.

Hafðu samband

Ef þú hefur einhverjar spurningar varðandi þessa persónuverndarstefnu, vinsamlegast sendu okkur tölvupóst á netfangið: [email protected]

Ef að þú ert ósátt/ur við vinnslu félagsins á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).