Persónuverndaryfirlýsing

Persónuverndayfirlýsing Nordic Skincare Company ehf., eiganda vörumerkisins DrBRAGI.

Almennt

Í þessari persónuverndaryfirlýsingu kemur fram hvernig við umgöngumst þær persónuupplýsingar sem við geymum um þig og hvaða réttindi þú átt varðandi upplýsingarnar. Til einföldunar verður hér eftir talað um DrBRAGA / Nordic Skincare Company ehf. sem „vefsíðan“ eða „við“.

Við heitum því að gæta fyllsta trúnaðar og virða rétt þinn varðandi meðferð persónuupplýsinga um þig. Okkur er umhugað um persónuvernd og við viljum að þú vitir hvernig við meðhöndlum persónuupplýsingar um þig. Stefna þessi tekur til persónuupplýsinga hvort sem þeim er safnað og þær varðveittar með rafrænum hætti, á pappír eða með öðrum hætti. Stefnan tekur til skráningar, vörslu og vinnslu persónuupplýsinga sem falla undir stefnuna.

Stefnan er aðgengileg á vefsíðu drbragi.is. Þér er bent á stefnuna í innskráningarferli þegar þú sækir um þjónustu frá okkur og þú ert beðin(n) um að staðfesta lestur hennar.

Ábyrgðaraðili

Nordic Skincare Company ehf er ábyrgðaraðili fyrir þeirri vinnslu persónuupplýsinga sem fram fer í tengslum við þjónustu og vörur DrBRAGA.

Hvaða upplýsingum söfnum við og hvernig söfnum við þeim?

Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem gera mögulegt að persónugreina hann, beint eða óbeint. Við notum persónuupplýsingar alla jafna í þeim tilgangi að virkja aðgang þinn að vefsíðum okkar, veita þér fyrsta flokks þjónustu og upplýsa þig um tilboð sem við teljum að þú hafir áhuga á. Við söfnum einkum eftirfarandi persónuupplýsingum um þig:

  • Tengiliðaupplýsingar, s.s. nafn, kennitölu, kyn, heimilisfang, tölvupóstfang og símanúmer. Þetta gerum við til þess að geta afhent þér vörur og þjónustu og til þess að geta sent þér tilkynningar (með tölvupósti eða SMS-skilaboðum) í tengslum við vörukaup og tilboð á vörum og þjónustu. Tengiliðaupplýsingum söfnum við frá þér í gegnum, síma, utan nets (s.s. með að hringja í þjónustuver), vefsvæði eða tölvupósti, eða með öðrum hætti þar sem þú hefur m.a. veitt sjálfviljugur þessar upplýsingar.
  • Greiðsluupplýsingar, t.d. debet eða kreditkortanúmer. Við höldum utan um greiðsluupplýsingar og útgefna reikninga sem eru nauðsynlegar vegna samningssambands okkar og til að uppfylla skilyrði skatta- og bókhaldslaga, þegar þú borgar fyrir vöru eða þjónustu.
  • Upplýsingar um vörukaup- og/eða þjónustu, svo sem um dagsetningu viðskipta, hvar viðskiptin áttu sér stað og hvað var keypt. Þetta gerum við til þess að halda utan um kaupsögu og við skil og skipti á vörum. Jafnframt eru þessar upplýsingar nauðsynlegar vegna samningssambands okkar og til að uppfylla skilyrði skatta- og bókhaldslaga.
  • Upplýsingar um viðskiptavin, þegar þú sækir um að fara í reikningsviðskipti hjá okkur. Einnig söfnum við upplýsingum um vanskilaskrá þeirra sem vilja stofna til slíkra viðskipta við okkur og þá með þeirra samþykki.
  • Samskiptasaga, þegar þú hefur samband við okkur, s.s. óskar eftir upplýsingum, kemur athugasemdum á framfæri, sendir kvörtun eða beiðni, með tölvupósti, í síma eða á þjónustuborði í verslun okkar. Símtöl kunna að vera hljóðrituð en tölvupóstar og samskipti í gegnum þjónustukerfið okkar eru geymd í allt að tvö ár.
  • Markaðssetning á netinu, þegar við sendum þér markaðs- og tilboðsefni með bréfpósti, tölvupósti eða SMS-skilaboðum s.s. auglýsingar, kynningarefni, kannanir, afsláttarmiða, tilboð og meðmæli með vörum, enda hafir þú áður veitt samþykki fyrir slíkri notkun. Þessi markaðssetning kanna að vera byggð á upplýsingum um kaupsögu þína þannig að þú fáir upplýsingar og tilboð sem við teljum sniðin sérstaklega að þér. Þú getur afþakkað slíkt kynningarefni inn á vefsíðu okkar.
  • Þegar þú heimsækir vefsíður okkar þá söfnum við gögnum sjálfkrafa sem fela í sér upplýsingar eins og IP-tölu, tegund vafra, auðkenni tölvunnar og tölvukerfi. Einnig eru skráðar upplýsingar um að þú tengist vefsíðunni okkar í gegnum hlekk og þá af hvaða vefsíðu, hvernig þú notar vefsíðuna, tíma og dagsetning heimsóknar, þann tíma sem þú varðir á þessum síðum, auk upplýsinga um kaup á vörum og þjónustu. Slíkum upplýsingum kann að vera safnað með notkun vefkaka (e. cookies).

Tilgangur vinnslu okkar á persónuupplýsingum

Við söfnum og geymum persónuupplýsingar um þig m.a. í eftirfarandi tilgangi:

  • Til að geta veitt þér þá þjónustu sem þú óskar eftir, hvort sem það er að senda þeim vörur heim að dyrum eða taka á móti greiðslum og/eða í tengslum við aðrar vörur og þjónustu sem við bjóðum upp á eða höfum milligöngu um. Að öðru leyti til að framfylgja skilmálum okkar.
  • Til að svara fyrirspurnum þínum í gegnum tölvupóst eða síma og/eða bregðast við óskum þínum.
  • Til að geta sent þér upplýsingar í tölvupósti eða í „sms“ um tilboð á vörum og afslætti á vöru, að því gefnu að þú samþykkir slíkt.
  • Til að geta sent þér upplýsingar sem eru sérsniðnar að þér, um afslátt af vörum sem eru geymdar í körfu á vefsíðum o.fl.
  • Til að efna samning okkar við þig um veitingu ákveðinnar þjónustu eða vöru.
  • Til að geta uppfyllt skyldur okkar samkvæmt bókhaldslögum, samkvæmt beiðnum frá opinberum yfirvöldum og stofnunum og öðrum ákvæðum laga.
  • Til að geta tekið ákvörðun um viðskiptakjör þín og hvort stofna eigi til reikningsviðskipta óskum við eftir upplýsingum úr vanskilaskrá um þá einstaklinga/fyrirtæki.
  • Til að gera þér kleift að deila efni á samfélagsmiðlum af vefsvæði okkar.
  • Til að geta átt í samskiptum í tengslum við kaup í gegnum vefsíður okkar.
  • Til að senda þér mikilvægar upplýsingar sem tengjast þjónustu okkar við þig t.d. upplýsingar um breytingar á skilmálum og annað sem tengist þjónustu okkar við þig.
  • Til að geta greint og gert áætlanir innan fyrirtækisins, við markaðsrannsóknir, til að bæta þjónustu okkar og tekið saman tölfræðilegar upplýsingar í gæða- og markaðsstarfi.
  • Til að gera þér kleift að taka þátt í leikjum, keppnum, kynningarherferðum, könnunum eða öðrum kynningum á okkar vegum. Í einhverjum tilvikum kunna að vera viðbótarupplýsingar sem þú þarft að kynna þér sérstaklega og hvetjum við þig til að gera það.

Að því gefnu að þú veitir okkur samþykki þitt getum við notað persónuupplýsingar þínar til að kynna fyrir þér vörur og þjónustur frá okkur, eignartengdum félögum eða samstarfsaðilum. Við gætum einnig sent þér annað markaðstengt efni sem við teljum að þú gætir haft áhuga á.

Innt er eftir samþykki þínu á vefsíðum okkar þegar þú sækir um aðgang. Þú getur einnig komið samþykki þínu á framfæri með því að senda okkur tölvupóst á info@drbragi.com

Þessi samskipti gætu átt sér stað í gegnum tölvupóst síma, bréfleiðis eða með SMS. Þú getur alltaf afturkallað samþykki þitt hvenær sem þér hentar til að koma í veg fyrir að við sendum þér efni í markaðstengdum tilgangi í framtíðinni. Þú getur það með því að fara á vefsíðu okkar og afskrá þig, smella á tengil í tölvupósti sem þú hefur fengið frá okkur, sent tölvupóst á info@drbragi.com. Í slíkri beiðni þarf að koma skýrt fram að þú viljir ekki fá sent frá okkur slíkt efni framvegis.

Ekki er víst að afturköllunin taki tafarlaust gildi en við munum reyna að verða við slíkri beiðni eins fljótt og mögulegt er, en tryggjum að slíkt sé lokið innan 30 daga. Ef þú vilt ekki fá markaðstengt efni frá okkur, getum við samt haldið áfram að hafa samband við þig og sent þér nauðsynlegar upplýsingar í tengslum við þjónustu okkar og/eða lögum samkvæmt.

Miðlun til þriðja aðila

Okkur er heimilt að miðla persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi umboðsmaður eða verktaki okkar, í þeim tilgangi að ljúka við verkefni fyrir þig eða veita þér þjónustu eða vöru sem þú hefur beðið um eða samþykkt. Okkur er einnig heimilt að deila upplýsingum með vinnsluaðilum þegar það er nauðsynlegt til að vernda brýna hagsmuni t.d. við innheimtu á vanskilakröfum. Við deilum einnig upplýsingum, í tölfræðilegum tilgangi, með vinnsluaðilum sem vinna með fyrirtækinu við gæða- og markaðsstarf. Við afhendum vinnsluaðilunum einungis þær persónuupplýsingar sem eru nauðsynlegar fyrir vinnsluaðila í framangreindum tilgangi og gerir fyrirtækið þá samning þar sem vinnsluaðilarnir undirgangast skyldu um að halda upplýsingum um þig öruggum og nota þær einungis í framangreindum tilgangi.

Flutningar til annarra landa

Við gætum notað þjónustuveitendur, sem í einhverjum tilvikum kunna að vinna persónuupplýsingar þínar utan EES-svæðisins. Í slíkum tilvikum ábyrgjumst við að flutningur gagna til landa utan EES-svæðisins eigi sér aðeins stað í samræmi við ákvæði þar að lútandi í gildandi persónuverndarlöggjöf.

Öryggi persónuupplýsinga

Við viðhöfum viðeigandi öryggisráðstafanir í því skyni að hindra að persónuupplýsingar þínar glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. Aðgangur að upplýsingunum er auk þess takmarkaður við þá aðila sem nauðsyn ber til og sem eru bundnir trúnaðarskuldbindingu.

Við vekjum athygli á því að þú ber ábyrgð á persónuupplýsingum, t.d. nafni, aldri og mynd, sem þú kýst að deila á almennum vettvangi, t.d. í gegnum spjallrás eða Facebook síður vefsíðna okkar.

Við viljum einnig taka fram að gagnaflutningur á netinu er aldrei fullkomin öruggur. Þér er því bent á að láta okkur umsvifalaust vita ef þú telur hættu á að tilteknar upplýsingar sem þú hefur gefið okkur séu í hættu.

Ef upp kemur öryggisbrestur sem hefur áhrif á persónuupplýsingar munum við tilkynna slíkt til Persónuverndar og eftir atvikum til þín eftir því sem lög mæla fyrir um.

Teljir þú að samskipti þín við okkur séu ekki örugg, biðjum við þig um að láta okkur umsvifalaust vita um vandamálið með því að senda póst á netfangið info@drbragi.com

Vefsíður okkar eru ætlaðar einstaklingum sem eru í það minnsta orðnir 13 ára. Við krefjumst þess að einstaklingar yngri en 13 ára gefi ekki upp persónuupplýsingar í gegnum síðurnar. Það er stefna okkar að hvorki safna né varðveita persónuupplýsingar um neinn einstakling yngri en 13 ára.

Hve lengi eru persónuupplýsingar geymdar?

Persónuupplýsingar geymum við aðeins svo lengi sem nauðsyn ber til í þeim tilgangi sem þeirra var aflað. Geymslutími slíkra persónuupplýsinga fer eftir eðli upplýsinganna og þeim lagareglum sem gilda um viðkomandi vinnslu persónuupplýsinga, t.d. skatta- eða bókhaldslöggjafar. Í einstaka tilvikum kann einnig að vera nauðsynlegt að geyma gögn vegna lögmætra hagsmuna , t.d. vegna deilumála.

Réttur þinn

Í vissum tilvikum átt þú réttindi samkvæmt persónuverndarlöggjöf í tengslum við vinnslu okkar á persónuupplýsingum. Ef þú vilt neyta þessara réttinda biðjum við þig að hafa samband við okkur og við munum leitast við að svara beiðni þinni eins fljótt og auðið er, en tryggjum að slíkt sé lokið innan 30 daga  nema um sé að ræða margar eða umfangsmiklar beiðnir. Við kunnum að óska eftir viðbótarupplýsingum frá þér í tengslum við beiðni þína, t.d. vegna auðkenningar.

Við tökum ekki almennt ekki gjald fyrir afhendingu gagna eða afgreiðslu annarra beiðna. Við áskiljum okkur þó rétt á að innheimta gjald eða synja um afhendingu þegar um er að ræða beiðnir sem eru bersýnilega tilhæfulausar, óhóflegar eða margendurteknar.

Réttur til aðgangs: Þú átt rétt á að óska eftir aðgangi að persónuupplýsingum um þig og að fá afhent afrit upplýsinganna. Með þeim hætti getur þú fullvissað þig um að upplýsingarnar séu réttar og að vinnsla okkar á þeim sé í samræmi við lög.

Réttur til leiðréttingar: Ef einhverjar upplýsingar um þig eru rangar eða ónákvæmar átt þú almennt rétt á að láta okkur leiðrétta þær.

Réttur til eyðingar: Í vissum tilvikum getur þú átt rétt á að við eyðum persónuupplýsingum sem við geymum um þig. Þetta á einkum við í þeim tilvikum þar sem upplýsingarnar eru ekki lengur nauðsynlegar, ef þú hefur andmælt vinnslu upplýsinganna (sbr. hér að neðan), ef vinnslan reynist ólögmæt, eða ef vinnslan byggði á samþykki sem þú hefur síðar afturkallað. Við áskiljum okkur  þó rétt til að meta í hvert eitt sinn hvort skylt sé að eyða gögnum.

Réttur til að andmæla vinnslu: Ef vinnsla okkar byggir á almannahagsmunum/ lögmætum hagsmunum okkar eða annarra og þú telur að vegna aðstæðna þinna brjóti vinnslan gegn grundvallarréttindum þínum, getur þú andmælt vinnslunni. Ef þú andmælir, hættum við vinnslunni nema við getum bent á ríkari lögmæta hagsmuni af að halda henni áfram.

Réttur til takmörkunar á vinnslu: Í eftirtöldum tilvikum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:

  • Ef þú vefengir að persónuupplýsingarnar séu réttar (þangað til við getum staðfest að þær séu réttar),
  • Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt,
  • Við þurfum ekki lengur á persónuupplýsingunum að halda fyrir vinnsluna en þú þarfnast þeirra til þess að stofna, hafa uppi eða verja réttarkröfur.

Þú hefur andmælt vinnslunni, sbr. að ofan. Í því tilviki stöðvum við vinnslu meðan við höfum ekki bent á ríkari lögmæta hagsmuni okkar af að halda henni áfram.

Réttur til að afturkalla samþykki: Í þeim tilvikum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun þýðir þó ekki að vinnsla sem fór fram áður en samþykki var afturkallað sé ólögmæt.

Ef þú vilt nýta framangreindan rétt þá sendur okkur tölvupóst á info@drbragi.com.

Persónuverndarfulltrúi

Ef þú hefur spurningar, athugasemdir, eða kvartanir fram að færa varðandi þessa persónuverndaryfirlýsingu eða meðferð okkar á persónuupplýsingum getur þú haft samband við persónuverndarfulltrúa okkar á netfanginu: info@drbragi.com

Ef þú telur þig ekki fá úrlausn þinna mála hjá persónuverndarfulltrúa er þér ávallt heimilt að beina kvörtun til Persónuverndar

Breytingar

Persónuverndaryfirlýsing þessi var samþykkt þann 1. júlí 2018.

Persónuverndarstefna okkar er í stöðugri skoðun og því kann þessari persónuverndaryfirlýsingu að verða breytt. Við munum birta allar slíkar breytingar á vefsíðum okkar: www.drbragi.is. Með sama hætti er okkur mikilvægt að upplýsingar um þig séu ávallt sem réttastar. Því biðjum við þig góðfúslega að láta okkur vita ef tengiliðaupplýsingar þínar - t.d. símanúmer þitt eða netfang eða aðrar upplýsingar breytast.

Að versla á vefnum okkar

Við leggjum okkur fram um að vernda persónulegar upplýsingar með því að nota þá öryggisstaðla sem viðeigandi eru eftir eðli upplýsinganna, hvort sem þær upplýsingar eru fengnar og/eða geymdar fyrir milligöngu netsins eða ekki. Við gerum allt sem skynsamlegt og viðeigandi getur talist til að koma í veg fyrir að slíkar upplýsingar glatist, verði stolið, óviðkomandi fái aðgang að þeim, þær verði opinberaðar, afritaðar, notaðar, þeim breytt eða eytt. Við leggjum sérstaka áherslu á að tryggja öryggi upplýsinga þegar keyptar eru vörur í gegnum vefsíðuna.

Vefurinn notast við SSL-skilríki sem þýðir að öll samskipti eru yfir dulritað burðarlag. Það gerir gagnaflutning í gegnum hann öruggari.

SSL skilríki varna því að óprúttnir aðilar komist yfir gögn sem send eru í gegnum vefinn, eins og t.d. lykilorð. Með skilríkjunum eru upplýsingar sem sendar eru milli notenda vefmiðlara dulkóðaðar og gögnin sem flutt eru á milli skila sér á réttan stað á öruggan máta.

Nordic Skincare Company ehf.

Hlaðhamrar 10, 112 Reykjavík

Kt. 670320-0300

VSK nr. 138064