BIOMARS Nyhetsbrev Personvern POLICY (GDPR)

BioMar er forpliktet til å respektere personvernet til ansatte og samarbeidspartnere. Vi skal overholde strenge standarder når vi behandler personlig informasjon. All informasjon som samles inn og arkiveres av BioMar, behandles på en forsvarlig måte med åpenhet og i samsvar med gjeldende personvernlovgivning. 

BioMar skal behandle og beskytte personopplysninger samt ivareta individets rettigheter i henhold til etiske standarder som til en hver tid er i samsvar med gjeldene lovgivning for databeskyttelse. 

­

Generelle prinsipper  

For å sikre høy standard i behandling av persondata, skal BioMar  følge de retningslinjer som er gitt i forbindelse med behandling av personopplysninger.  

Generelle retningslinjer: 

Lovlighet og rettferdighet 

Personopplysninger skal  behandles på en lovlig og rettferdig måte og være i samsvar med  de personvern rettigheter som er definert i lovgivningen, som gjelder for hele BioMar Group. EU / EAA- regler for databeskyttelse gjelder for BioMar som et minimumskrav. 

Dersom lokal lovgivning og EU / EØS - regler for databeskyttelse kommer i konflikt, gjelder lokal lovgivning. 

Formålsbegrensning   

Personlig data blir kun innhentet for spesifiserte, eksplisitte og legitime formål. Videre vil personopplysninger utelukkende bli brukt til de formål som opplysningene opprinnelig var innhentet for, og som den berørte personen de gjelder for, har gitt samtykke til.   

Åpenhet  

Når det innhentes personopplysninger direkte fra personen eller via en tredje part, må det sikres at de aktuelle berørte personerblir gitt den informasjonen som kreves ifølge gjeldende lov. Videre er personen(e) til enhver tid berettiget til å be om innsyn i hvilke personopplysninger som er innhentet. 

Databegrensning  

I BioMar benytter vi kun personopplysninger som er nødvendig for å drive virksomheten. Innsamling av personopplysninger skal begrenses til det som er nødvendig for å ivareta formålet med behandlingen. Så lenge opplysningene er registrerte skal tilgjengelighet, integritet og konfidensialitet være betryggende sikret. Opplysninger som ikke lenger er nødvendige skal slettes. 

Nøyaktighet

All persondata oppbevares nøyaktig som innhentet. 

Lagringsbegrensning og oppbevaring    

( Personopplysninger vil ikke bli lagret lengre enn det som er nødvendig for å oppfylle formålet med behandlingen. 

BioMar har oppbevaringsprosedyrer og retningslinjer for å sikre at personopplysninger slettes på en korrekt måte. 

 Enhver person kan kreve at personopplysninger slettes, og selskapet er forpliktet til å etterfølge forespørselen med mindre informasjonen kreves for juridiske eller berettigede forretningsformål. Ved tvist om håndtering av personopplysninger må den aktuelle informasjonen holdes uendret. 

Konfidensialitet 

Personopplysninger betraktes som konfidensiell informasjon. BioMar garanterer konfidensialitet ved å sørge for at alle ansatte er kjent med retningslinjene for behandling av persondata.  

  Personlig informasjon skal aldri overføres til ikke-autoriserte ansatte eller eksterne samarbeidspartnere med mindre det er gitt klart og spesifikt samtykke. 

Standarder for sikkerhet  

BioMar har tekniske og organisatoriske sikkerhetsrutiner for å beskytte personopplysninger mot utilsiktet eller ulovlig destruksjon, tap eller endring, samt mot uautorisert avsløring, misbruk eller annen behandling som er i strid med gjeldende lov. 

Overføring av data og bruk av databehandlere   

BioMar setter høye krav til våre leverandører. Derfor krever vi at alle selskap/It-leverandører bekrefter via en databehandleravtale at de følger og oppfyller kravene i den nye Personvernlovgivningen  

­

BioMar vil kun overføre personopplysninger til land som ikke er regulert av EU / EØS- regler for databeskyttelse, dersom personen har samtykket til slik overføring, eller om andre juridiske midler for overføring av data foreligger. 

Misbruk av personopplysninger 

Dersom et BioMar-selskap oppdager eller blir informert om at sikkerheten vedrørende behandling av personopplysninger er blitt kompromittert eller sannsynlig vil bli kompromittert, eller hvis det på annen måte har vært uautorisert eller utilsiktet offentliggjøring av eller tilgang til personopplysninger, skal de umiddelbart informere de relevante myndigheter samt de relevante berørte personene hvis data har eller kan ha blitt kompromittert. 

Eventuelle brudd på personopplysninger skal håndteres i samsvar med prosedyren for mislighold av informasjon. 

Databeskyttelse  

For å sikre at at forskriftene for databeskyttelse overholdes, har BioMar ansatt en egen Personvernrådgiver. Den ansvarlige rådgiveren skal  sørge for at reglene for databeskyttelse  overholdes, utføre opplæring av relevante ansatte i BioMar, igangsette revisjoner og håndtere alle spørsmål med hensyn til personopplysninger. 

Revisjoner 

Retningslinjene for behandling av persondata er integrert i det lokale styringssystemet og revideres av eksterne revisorer.  

BioMar vil også utføre datarevisjoner for å redusere risikoen i alle selskaper som tilhører BioMargruppen. Revisjonene vil bli utført av overnevnte Personvernrådgiver.  

Personvernerklæring – Beskyttelse av personopplysninger

Dette er personvernerklæringen for Sendinblue SAS (heretter kalt «Brevo», «oss», «vår» eller «vi»).

I løpet av vår virksomhet og for å kunne levere våre tjenester (som definert i våre generelle bruksvilkår), er Brevo pålagt å samle inn og behandle personopplysninger fra våre brukere (heretter kalt «brukerne»).

Denne personvernerklæringen er laget for å gi brukerne et sammendrag og en oversikt over behandlingen av personopplysninger som utføres av Brevo.

Brevo legger stor vekt på å respektere brukernes personvern og konfidensialitet, og forplikter seg derfor til å behandle opplysningene i samsvar med gjeldende lover og forskrifter, særlig lov nr. 78-17 av 6. januar 1978 om informasjonsteknologi, dataregistre og sivile friheter (heretter kalt «personopplysningsloven»), samt Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (heretter kalt «GDPR»).

Definisjoner

• Personopplysninger: Enhver informasjon om en identifisert eller identifiserbar fysisk person, det vil si en person som kan identifiseres, direkte eller indirekte, ved hjelp av et identifikasjonsnummer eller ett eller flere elementer som er spesifikke for denne personen.

• Behandling av personopplysninger: Enhver operasjon eller serie av operasjoner knyttet til personopplysninger, uansett hvilken prosess som brukes, og særlig innsamling, registrering, organisering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller annen form for tilgjengeliggjøring, sammenstilling eller samkjøring, samt sperring, sletting eller tilintetgjøring.

• Informasjonskapsel: En informasjonskapsel er informasjon som plasseres på harddisken til internettbrukere av serveren til nettstedet de besøker. Den inneholder flere opplysninger: navnet på serveren som installerte den, en identifikator i form av et unikt nummer og eventuelt en utløpsdato. Denne informasjonen lagres noen ganger på datamaskinen i en enkel tekstfil som serveren får tilgang til for å lese og lagre informasjon.

Behandlingsansvarlig - Personvernombud

Behandlingsansvarlig for behandlingen av personopplysningene som omtales i denne erklæringen, er Brevo, et forenklet aksjeselskap med en aksjekapital på 387 722 euro, registrert i handels- og selskapsregisteret i Paris under nummer 498 019 298, med hovedkontor på 106 boulevard Haussmann, 75008 Paris, Frankrike.
Brevo har utnevnt et personvernombud som kan kontaktes på følgende adresse: dpo@brevo.com.

Innsamlede opplysninger

Brevo samler inn data fra brukerne for å gjøre tjenestene de har abonnert på plattformen tilgjengelige for dem.
Hvorvidt opplysningene som oppgis er obligatoriske eller valgfrie (for å fullføre registreringen og levere tjenestene), vil være angitt med en stjerne ved innsamling.
I tillegg samles visse data automatisk inn som et resultat av brukerens handlinger på nettstedet (se avsnittet om informasjonskapsler).

Formål

Personopplysningene som samles inn av Brevo i forbindelse med levering av tjenestene, er nødvendige for å oppfylle kontraktene som er inngått med brukerne, eller for at Brevo skal kunne forfølge sine legitime interesser, samtidig som brukernes rettigheter respekteres. Visse opplysninger kan også behandles basert på brukernes samtykke.
Brevo behandler opplysningene for følgende formål:

• Kommersiell og regnskapsmessig administrasjon av kontrakten;

• Administrasjon av kundeanskaffelse og markedsføringsaktiviteter;

• Oppdagelse av ondsinnet atferd (svindel, phishing, spam osv.);

• Forbedring av brukeropplevelsen på nettstedet;

• Generelt, ethvert formål som er nevnt i artikkel 2 i Deliberasjon nr. 2012-209 av 21. juni 2012, som skaper en forenklet standard for automatisert behandling av personopplysninger knyttet til administrasjon av brukere og mulige kunder.

Mottakere av opplysningene

Personopplysningene som samles inn, er beregnet på Brevos kommersielle og regnskapsmessige avdelinger. De kan overføres til Brevos datterselskaper eller til tredjeparts databehandlere som Brevo er autorisert til å bruke i forbindelse med utførelsen av sine tjenester.
I denne sammenhengen kan personopplysninger overføres til et EU-land eller et land utenfor EU. Brevo implementerer garantier som sikrer beskyttelse og sikkerhet for disse opplysningene, i samsvar med gjeldende regler og forskrifter.

Brevo overfører eller leier ikke ut personopplysninger til tredjeparter for markedsføringsformål uten uttrykkelig samtykke fra Brevos brukere.

I tillegg kan personopplysninger kun utleveres til tredjeparter for andre formål enn markedsføring i følgende tilfeller:

• Med brukernes tillatelse;

• På forespørsel fra kompetente juridiske myndigheter, på rettslig forespørsel eller i forbindelse med en juridisk tvist.

Tjenester

I denne sammenhengen kan personopplysninger overføres til et EU-land eller et land utenfor EU. Brevo implementerer garantier som sikrer beskyttelse og sikkerhet for personopplysningene i samsvar med gjeldende regler og forskrifter.

Brevo overfører eller leier ikke ut personopplysninger til tredjeparter for markedsføringsformål uten uttrykkelig samtykke fra brukerne.
I tillegg kan personopplysninger kun utleveres til tredjeparter for andre formål enn markedsføring i følgende tilfeller:

• Med brukerens tillatelse;

• På forespørsel fra kompetente juridiske myndigheter, på rettslig forespørsel eller i forbindelse med en juridisk tvist.

Oppbevaringsperiode for data

For å oppfylle sine juridiske forpliktelser eller for å ha nødvendige elementer for å hevde sine rettigheter, kan Brevo oppbevare personopplysningene i samsvar med gjeldende regler og forskrifter.
Personopplysninger som samles inn av Brevo, knyttet til identitet og kontaktopplysninger for brukere, oppbevares i maksimalt to år etter at avtaleforholdet er avsluttet for brukere som er kunder, eller etter at de er samlet inn av Brevo eller ved siste kontakt med potensielle kunder.
Avtaleforholdets opphør defineres som brukerens uttrykkelige oppsigelse av kontrakten, eller ved manglende bruk av Brevo-tjenester i en periode på fem år.

Brukernes rettigheter

I samsvar med gjeldende regelverk har brukerne rett til å få tilgang til og korrigere sine personopplysninger. Dette gir brukerne mulighet til å rette, komplettere, oppdatere eller slette data som er unøyaktige, ufullstendige, tvetydige eller utdaterte, eller dersom innsamlingen, bruken, kommunikasjonen eller lagringen av opplysningene er forbudt.

Brukerne har også rett til å be om begrensning av behandlingen og til å motsette seg behandlingen av personopplysningene sine av legitime grunner. Brukeren kan også gi instruksjoner om hva som skal skje med personopplysningene i tilfelle vedkommende dør.

Brukeren kan, der det er aktuelt, be om at personopplysningene overføres eller, der behandlingen er basert på samtykke, trekke tilbake sitt samtykke når som helst.

Brukerne kan utøve sine rettigheter ved å sende en e-post til dpo@brevo.com eller et brev til:
Sendinblue SAS - DPO-Team
106 boulevard Haussmann, 75008 Paris, France.

Forespørslene vil bli behandlet innen maksimalt 30 dager.

Brukerne kan også når som helst endre opplysningene om seg selv ved å logge inn på https://www.brevo.com og klikke på «rediger min profil», eller ved å kontakte kundeservice på support@brevo.com

Brukerne kan melde seg av Brevo-nyhetsbrevet eller markedsførings-e-poster ved å følge avmeldingslenkene i hver av disse e-postene.

I tilfelle en tvist kan brukerne sende inn en klage til CNIL, hvis kontaktinformasjon finnes på https://www.cnil.fr.

Brukerne kan få tilgang til detaljert informasjon om bruken av sine personopplysninger, særlig om formålet med behandlingen, det rettslige grunnlaget for behandlingen, lagringsperioden, mottakerne og, der det er aktuelt, overføring til et land utenfor EU, samt de tilhørende samsvarsgarantiene for slike overføringer. For å gjøre dette kan brukeren sende en forespørsel via e-post til dpo@brevo.com.

Ytterligere vilkår for bruk av innboksfunksjonen

Brevos plattform overholder Google API Services user Data Policy og kravene til begrenset bruk. All bruk og overføring av informasjon mottatt fra Googles API-er via Brevos plattform til andre applikasjoner krever at Google API Services user Data Policy overholdes, inkludert kravene om begrenset bruk.

Uavhengig av annet innhold i denne personvernerklæringen, hvis brukeren gir Brevo tilgang til Gmail-brukerdata, skal Brevo:

• Kun bruke tilgangen til å lese, skrive, endre eller kontrollere Gmail-meldingstekster (inkludert vedlegg), metadata, overskrifter og innstillinger, slik at Brevo kan tilby en nettbasert e-postklient som brukeren kan benytte for å skrive, sende, lese og behandle e-post;

• Aldri overføre slike data til andre parter, med mindre dette er nødvendig for å tilby og forbedre disse funksjonene, for å overholde gjeldende lov eller som en del av en fusjon, et oppkjøp eller salg av eiendeler;

• Ikke bruke slike data til å administrere kundeanskaffelse eller markedsføringsaktiviteter;

• Ikke bruke slike data til å vise annonser;

• Ikke tillate at personer leser disse dataene, med mindre Brevo har brukerens bekreftende samtykke for spesifikke meldinger, det er nødvendig for sikkerhetsformål, for eksempel for å etterforske misbruk, for å overholde gjeldende lov, eller for Brevos interne drift – og selv da kun når dataene har blitt aggregert og anonymisert.

Informasjonskapsler

For mer informasjon om hvordan Brevo håndterer informasjonskapsler, kan du besøke vår side om retningslinjer for informasjonskapsler.

Sikkerhet

Brevo har tatt nødvendige forholdsregler for å sikre personopplysningene, og spesielt for å forhindre at uautoriserte tredjeparter får tilgang til dem, samt for å hindre at de blir forvrengt eller skadet.

Disse sikkerhetstiltakene omfatter:

• Brannmur på flere nivåer.

• Testede løsninger for antivirusbeskyttelse og deteksjon av innbruddsforsøk.

• Kryptert dataoverføring ved hjelp av SSL/https/VPN-teknologi.

• Tier 3- og PCI DSS-sertifiserte datasentre.

I tillegg krever tilgang til behandling av data på vegne av Brevo fra tredjepartstjenester at personene som får tilgang til dataene, autentiseres ved hjelp av en individuell tilgangskode og et passord som er tilstrekkelig sterkt og fornyes regelmessig.

Data som overføres via usikrede kommunikasjonskanaler, er underlagt tekniske tiltak som er utformet for å gjøre slike data uforståelige for uautoriserte personer.

Eventuelle spørsmål om sikkerheten på Brevos nettsted kan rettes til support@brevo.com.

Endring av personvernerklæringen

Brevo forbeholder seg retten til å endre denne personvernerklæringen for å overholde endringer i gjeldende lover og forskrifter.
Brukerne skal varsles om eventuelle endringer i disse retningslinjene via vårt nettsted eller via e-post minst tretti dager før de trer i kraft, dersom det er mulig.

Kontakt

Eventuelle spørsmål om Brevos personvernerklæring kan rettes til dpo@brevo.com eller per post til:
Sendinblue SAS - DPO-team
106 boulevard Haussmann, 75008 Paris, France