Personvernerklæring for Bodymarkers AS
Denne personvernerklæringen handler om hvordan Bodymarkers (heretter «vi» eller «oss») samler inn og bruker informasjon om besøkende på våre nettsider. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt, og generell informasjon om hvordan vi behandler personopplysninger.
Bodymarkers er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Det betyr at Bodymarkers har ansvar for å følge personopplysningsloven, personvernforordningen (GDPR) og andre gjeldende personvernreguleringer ved vår håndtering av personopplysninger som samles inn ved din bruk av våre tjenester. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev og benytte del- og tipstjenesten. Behandlingsgrunnlaget er samtykke fra den enkelte jf GDPR artikkel 6, nr. 1, bokstav a, med mindre annet er spesifisert.
Innsamling av Personopplysninger
Ved kjøp
Når du handler på Bodymarkers.com eller noen av våre nettbutikker ber vi deg oppgi fullt navn, adresse, e-post og telefonnummer for å sende ut en ordrebekreftelse og/eller kvittering for bestilte produkter og for å kunne levere bestilte og kjøpte produkter hjem til deg. Våre bedriftskunder oppfordres også til å oppgi firmanavn. Behandlingen er nødvendig for å oppfylle en avtale som den registrerte (våre kunder og sluttbrukere) er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, jf GDPR art 6, nr. 1, bokstav b.
Ved administrering av kundeforhold
Videre kan vi behandle personopplysninger som våre sluttbrukere selv velger å oppgi (f.eks navn og e-postadresse) for å kunne administrere ditt kundeforhold og ha mulighet til å kontakte deg ved behov. Denne informasjonen vil bli oppbevart så lenge du har et aktivt kundeforhold hos oss. Rettslig grunnlag for behandlingen for dette formål er samtykke, jf GDPR artikkel 6 nr. 1 bokstav a.
Betaling med kort
For at vår leverandør av betalingstjenester skal kunne gjennomføre betaling av varene dine på Bodymarkers.com eller noen av våre nettbutikker vil du bli bedt om å oppgi betalingsinformasjon. Denne informasjonen oppbevares utelukkende hos vår betalingsleverandør Stripe, og er underlagt Stripe sine retningslinjer for personvern. Behandlingen er nødvendig for å oppfylle en avtale som den registrerte (våre kunder og sluttbrukere) er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, jf GDPR art 6, nr. 1, bokstav b.
Vi oppbevarer betalingsopplysninger (men ikke kortnummer) kun så lenge det er nødvendig for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering.
Lagring av kortinformasjon
Dersom du ønsker å handle ekstra raskt på Bodymarkers.com har du muligheten til å lagre kortinformasjonen din hos vår betalingsleverandør eller i din nettleser. Vi lagrer aldri informasjon som kan spores tilbake til kortnummeret ditt.
Ved testing
Når du har vært inne på våre nettsider å gjennomført kjøp av et testkit vil våre sluttbrukere få tilsendt et test-kit med et unikt ID nr. Testingen skjer ved at sluttbruker tar et lite stikk i fingeren og drypper blodet på et spesielt filterpapir som legges inn i en konvolutt og sendes til laboratoriet for analyse. Under denne testingen vil sluttbruker etterlate biologisk materiale (genetisk data) ved tørkede blodflekker (Dried Blood Spots, DBS) som sluttbruker selv sender inn til Vitas AS, vår samarbeidspartner som skal analysere blodprøvene. Rettslig grunnlag for behandlingen for dette formål er samtykke, jf GDPR artikkel 6 nr. 1 bokstav a.
Sikkerhet og konfidensialitet rundt behandlingen av dine personopplysninger, dine genetiske opplysninger og din helse er grunnleggende for vår virksomhet. I tillegg til vår strenge personvernpraksis benytter vi en rekke sikkerhetsmekanismer for å sikre opplysninger om deg og din helsetilstand.
Tilgang til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov. Alle våre ansatte har i tråd med reglene i helsepersonelloven, taushetsplikt om alt vedrørende din helse og kontakt du har med Bodymarkers som bruker. All kommunikasjon du har med Bodymarkers er underlagt denne taushetsplikten.
For å ivareta sikkerhet og taushetsplikt om dine helseopplysninger, er det viktig at også kommunikasjonen med deg er sikker. Du skal derfor ikke sende helseopplysninger eller andre sensitive opplysninger til oss i e-post eller sosiale medier. Du må derfor ta kontakt med oss på telefon, via brev eller fysisk oppmøte.
Ved formidling av testresultat
Etter at du har sendt inn selvtesten til laboratoriet for analyse vil resultatet foreligge etter ca 10-14 dager, der du selv plikter å sjekke resultatet via våre nettsider. For å kunne få tilgang til testresultatet må du logge inn med testens ID nummer (Bioindex ID). Rettslig grunnlag for behandlingen for dette formål er samtykke, jf GDPR artikkel 6 nr. 1 bokstav a.
Personopplysninger ved kjøp kobles ikke med personopplysninger ved testing og behandles som separate opplysninger.
Webanalyse og informasjonskapsler (cookies)
Dette nettstedet bruker informasjonskapsler /cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin). Informasjonskapsler er en tekststreng som blir lagret på din PC eller mobile enhet når du besøker Bodymarkers nettsider. Det er nødvendig for at du skal kunne registrere deg og gjennomføre et kjøp. Dersom du ikke ønsker å tillate bruk av informasjonskapsler, kan du sørge for dette ved å endre innstillingene i nettleseren eller på enheten din. Det vil være mulig å se på produkter uten å bruke informasjonskapsler, men ikke å gjennomføre kjøp. Vi lagrer en permanent informasjonskapsel som brukes for å gjenkjenne deg når du kommer tilbake. Denne slettes når du logger deg ut av kontoen din. Vi samler også inn og oppbevarer loggdata om hvilke kategorier og produkter våre kunder klikker eller søker på, for å kunne lære hva våre kunder er opptatt av, samt forbedre produktutvalg og tilbud.
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på bruksmønsteret til de som besøker nettstedet. Vi analyserer brukeratferd for å gjøre brukeropplevelsen bedre. Formålet med å bruke informasjonskapsler er følgelig å bedre kundeopplevelsen. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics 4.
Google Analytics bruker også informasjonskapsler/cookies, som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson. Data knyttet til informasjonskapsler slettes automatisk 14 måneder etter registrering. Du kan selv administrerer bruken av informasjonskapsler ved å justere innstillinger på nettleseren din.
Informasjonen som samles inn av Google Analytics, lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Bodymarkers anonymiserer brukerens IP-adresse før informasjonen lagres og bearbeides av Google. Dermed kan ikke den anonymiserte IP-adressen brukes til å identifisere den enkelte brukeren.
Din IP-adresse logges også for en kort periode av våre webservere. Brukerens IP-adresse, tidspunkt, nettadresse, HTTP status, antall bytes sendt, HTTP referer og HTTP user agent blir logget i 15 dager. Deretter slettes loggen automatisk.
Remarketing
Tredjepartsleverandørene Google og Facebook bruker også informasjonskapsler og anonyme identifikatorer på Bodymarkers.com til å vise annonser basert på dine besøk på denne og andre nettsteder. Bodymarkers.com benytter seg av remarketing, målrettet markedsføring på demografi og lokasjon samt andre typer interessebasert markedsføring gjennom Facebook, Google AdWords og Google Analytics. Dersom du ikke ønsker å sende data til Google Analytics, kan du forhindre dette ved å følge denne linken på Googels Opt out sider.
Søk
Bodymarkers lagrer informasjon om hvilke søkeord brukerne benytter på våre nettsteder via Google Analytics. Formålet med lagringen er å gjøre tilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adresser.
Del/tips-tjenesten
Funksjonen «Del med andre» er frivillig og kan brukes til å videresende lenker til nettstedet på e-post, eller til å dele innholdet på sosiale nettsamfunn, som for eksempel Facebook, LinkedIn eller Twitter. Opplysninger om tips logges ikke hos oss, men brukes kun der og da til å legge inn tipset hos nettsamfunnet. Vi kan imidlertid ikke garantere at nettsamfunnet ikke logger disse opplysningene. Alle slike tjenester bør derfor brukes med vett. Du har rett til å kontakte den relevante tjenesteleverandøren eller nettsamfunnet for å motta informasjon om dennes innsamling, bruk, behandling og vern av personopplysninger. Dersom du benytter e-postfunksjonen, bruker vi bare de oppgitte e-postadressene til å sende meldingen videre uten noen form for lagring.
Kommentarer
Der det er mulig for brukerne å komme med kommentarer på artikler, kan vi kreve navn og e-postadresse. Navn og e-postadresse blir ikke publisert med kommentaren, men lagres hos Bodymarkers slik at brukeren enkelt kan kommentere på artiklene senere. Rettslig grunnlag for behandlingen er GDPR artikkel 6 nr. 1 bokstav f, en berettiget interesse.
Nyhetsbrev og øvrig kommunikasjon
Vi tilbyr alle våre kunder å motta e-post med forslag, tips og tilbud. Dette melder du deg enkelt på ved å klikke på lenken i bunn av nettsiden. Du kan når som helst melde deg av ved å klikke på linken i e-posten. Tidvis vil vi kommunisere om funksjonalitet, endringer eller nyheter i tjeneste og produkt eller annen informasjon som antas å være relevant for den enkelte bruker av vår tjeneste. Etter Markedsføringslovens §15, tredje ledd, regner vi en aktiv brukerkonto hos oss som samtykke til dette. Å reservere seg mot alle typer henvendelser (annet enn den lovpålagte og nødvendige for å utføre tjenestene vi tilbyr) kan enkelt gjøres ved å ta kontakt med oss.
For at vi skal kunne sende e-post må du registrere en e-postadresse. Rettslig grunnlag for behandlingen for dette formål er samtykke, jf GDPR artikkel 6 nr. 1 bokstav a. Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss. Opplysningene slettes også om vi får tilbakemelding om at e-postadressen ikke lenger er aktiv.
Side- og tjenestefunksjonalitet
Det blir brukt informasjonskapsler i drift og presentasjon av data fra nettsteder. Slike informasjonskapsler kan inneholde informasjon om språkkode for språk valgt av brukeren. Det kan være informasjonskapsler med informasjon som støtter om lastbalanseringen av systemet slik at alle brukere blir sikret en best mulig opplevelse. Ved tjenester som krever innlogging eller søk kan det bli brukt informasjonskapsler som sikrer at tjenesten presenterer data til rett mottaker.
Personopplysninger til tredjepart
Bodymarkers selger ikke personopplysninger til tredjepart, og vi bytter eller videreformidler heller ikke slik informasjon med tredjepart med mindre dette er nødvendig for å utføre bestemte tjenester for Bodymarkers. I slike tilfeller inngås strenge avtaler for å ivareta informasjonssikkerheten. I tillegg vil Bodymarkers alltid bestemme hvordan behandlingen av opplysningene skal foregå i tråd med vår til enhver tid gjeldende personvernerklæring.
Deling av informasjon
Vi kan dele informasjonen din:
Med allmennheten hvis du sender inn innhold på et av våre forum, så som bloggkommentarer, oppslag i sosiale medier eller andre funksjoner i tjenestene våre som er synlig for allmennheten;
Med tredjeparter for eksempel andre nettsteder som integreres med API-en vår eller Tjenestene våre, eller de med en API eller tjeneste som vi integreres med;
Med våre søsterselskap eller tilknyttede instanser som leverer tjenester eller utfører databehandling på våre vegne, eller for datasentralisering og/eller logistikk;
Enhver nødvendig tredjepart som engasjeres av oss, herunder databehandlere, leverandører, konsulenter, markedsføringspartnere og andre tjenesteleverandører som trenger tilgang til slik informasjon for å utføre arbeid på våre vegne;
Som svar på en informasjonsforespørsel av en kompetent myndighet hvis vi mener avsløring er i henhold til eller på annen måte påkrevet av gjeldende lovgivning, regulering, lisens eller juridisk prosess;
I forbindelse med eller ved forhandlinger om hvilken som helst sammenslåing, salg av firmaaktiva, konsolidering eller restrukturering, finansiering eller oppkjøp av hele eller deler av bedriften vår av eller til en annen bedrift;
Hvis vi på annen måte varsler deg og du samtykker til delingen;
Og i en samlet og/eller anonymisert form som ikke på noen rimelig måte kan antas å kunne brukes til å identifisere deg.
Kundehistorier
Vi har publisert noen kundehistorier som våre kunder har valgt å dele med oss og gitt sitt samtykke til publisering på våre nettsider og i sosiale medier. Det er kun historier fra kunder som har gitt sitt uttrykkelige og frivillige samtykke til publisering som vises på våre sider.
Dersom du har valgt å dele din historie kan du når som helst trekke tilbake ditt samtykke ved å kontakte kundeservice på epost i Bodymarkers. Vi vil da sørge for å slette historien og eventuelle bilder fra nettsider og sosiale medier så fort som mulig og senest innen 30 dager.
Databehandler
En databehandler er et selvstendig selskap eller juridisk enhet som behandler personopplysninger på vegne av Bodymarkers (behandlingsansvarlig) etter klare instrukser og begrensninger fra oss. Dvs. at når Bodymarkers benytter underleverandører, for eksempel leverandører av system for pasientjournal eller medisinsk teknisk utstyr så vil slike underleverandører som engasjeres av oss være pålagt å følge våre personvernregler og behandlingsinstrukser.
Vi sørger for at alle databehandlere er underlagt samme taushetsplikt som personell ansatt hos oss og at avtaler om bruk av databehandler oppfyller personopplysningsloven sine krav til bruk av databehandlere/innhold av databehandleravtaler.
Bodymarkers benytter hovedsakelig databehandlere som behandler personopplysninger innenfor EU/ EØS. Det vil si at disse databehandlerne er underlagt det samme regelverket når det kommer til behandling av personopplysninger. Ved få unntak benyttes databehandlere som er lokalisert utenfor EU/EØS. I disse tilfellene har Bodymarkers sørget for at disse databehandlerne er underlagt tilstrekkelig beskyttelsesnivå for behandling av personopplysninger i henhold til GDPR art 45 og GDPR art 28.
Databehandleravtaler med underleverandører
Bodymarkers samarbeider med ulike underleverandører. Disse er:
- Allegro: Nettsider og e-commerce platform. Se egne personvernregler her.
- Microsoft Azure: https://azure.microsoft.com/nb-no/support/legal/
- Sendgrid (Twillo.com) :Se egne personvernregler her.
Sikkerhet
Vi har etablerte prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er av både teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer og samarbeidspartnere å sørge for tilfredsstillende informasjonssikkerhet.
Dine rettigheter
Du kan når som helst be om innsyn, begrensing, korrigering, flytting (retten til dataportabilitet) og sletting av personopplysninger som vi sitter på. Du har også rett til å be om en kopi av personopplysningene i maskinlesbart -format. I enkelte tilfeller er vi lovpålagt å oppbevare og behandle enkelte kategorier av personopplysninger i forbindelse med regnskapsføring og avgiftshåndtering. disse tilfellene vil rettighetene dine være begrenset og opplysningene vil oppbevares i henhold til gjeldende regler om bokføring.
Om du ikke ønsker å utgi eller gi oss tilgang til dine personopplysninger, er du i din fulle rett til det, men da er det nødvendigvis ikke mulig for oss å tilby deg den tjenesten du forespør.
Hvis du er uenig i måten vi behandler dine personopplysninger på kan du klage til Datatilsynet.
Endringer av personvernerklæringen
Vi forbeholder oss retten til å gjøre mindre endringer i denne personvernerklæringen. Ved vesentlige endringer i denne personvernerklæringen vil vi informere om dette på vår nettside. Du vil alltid kunne finne siste oppdaterte versjon på vår nettside. Om du ikke godtar de nye endringene kan det hende at vi ikke kan gi deg de tjenestene du forespør.
Andre spørsmål eller kontakt oss
Dersom du benytter tjenesten «kontakt oss» på vår hjemmeside blir du bedt om å legge igjen opplysninger om navn, e-postadresse og en egendefinert beskrivelse av hva vi kan hjelpe deg med. Formålet med denne funksjonen er at vi enkelt skal kunne følge opp henvendelser fra deg som bruker, kunde eller potensiell kunde. Behandlingsgrunnlaget er samtykke, jf GDPR artikkel 6, nr. 1, bokstav a.
Dersom du har henvendelser angående vår personvernerklæring eller ønsker å utøve dine rettigheter kan du kontakte oss:
- Kontakt per e-post: customer@bodymarkers.com
- Kontakt per telefon: +47 906 91 452
- Adresse for post: Bodymarkers AS, Thorøyaveien 11, 3209 Sandefjord