BioMars Nyhedsbrevets Privatlivspolitik

BioMar er forpligtet til at respektere privatlivet for sine medarbejdere og forretningspartnere. Vi overholder strenge standarder ved behandling af personoplysninger. Alle data, der indsamles og opbevares af BioMar behandles retfærdigt, gennemsigtigt, omhyggeligt og i overensstemmelse med alle gældende databeskyttelseslove. BioMar Group tager forpligtelsen til at behandle persondata i henhold til gældende lovgivning samt høje etiske standarder meget alvorligt. Beskyttelsen af persondata og individers rettigheder og integritet er af afgørende betydning for BioMar Group. Denne politik om databeskyttelse fastlægger, hvordan BioMar behandler og beskytter persondata for at opretholde vores etiske principper og overholde gældende lovgivning om databeskyttelse til enhver tid. 

­

---

­

Generelle Principper 

For at sikre en høj standard for behandling af persondata følger BioMar Group følgende generelle principper for behandling af persondata: 

Lovlighed og retfærdighed 

Persondata behandles lovligt og retfærdigt og i overensstemmelse med de registreredes rettigheder, som defineret i lovgivningen, der gælder for hele BioMar Group såvel som for det lokale selskab. EU/EØS-reglerne om databeskyttelse gælder som minimumskrav for virksomhederne i BioMar Group. 

Hvis lokal lovgivning og EU/EØS-regler er i modstrid, vil den lokale lovgivning være gældende. 

Formålsbegrænsning 

Persondata indsamles kun til specifikke, eksplicitte og legitime forretningsformål. Ydermere vil persondata udelukkende blive anvendt til de formål, de oprindeligt blev indsamlet til, og som den registrerede har accepteret. 

Gennemsigtighed 

Når persondata indsamles fra registrerede eller via tredjeparter, sikres det, at den registrerede informeres i henhold til gældende lovgivning. Desuden har de registrerede til enhver tid ret til at anmode om oplysninger om, hvilke persondata der indsamles om dem. 

Dataminimering 

Hos BioMar behandler vi kun persondata, der er nødvendige for at drive forretningen. Vi behandler ikke data om registrerede, som ikke er strengt relateret til forretningstransaktioner. Alle persondata skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, de behandles til. 

Nøjagtighed 

Alle behandlede persondata holdes nøjagtige og om nødvendigt opdaterede. 

Opbevaringsbegrænsning 

Persondata behandles kun i en form, der muliggør identifikation af registrerede, så længe det er nødvendigt til de formål, hvortil persondata indsamles og behandles. BioMar Group har procedurer og politikker for opbevaring for at sikre korrekt sletning af persondata. 

Enhver registreret kan anmode om sletning af deres persondata, og virksomheden er forpligtet til at imødekomme anmodningen, medmindre dataene er nødvendige til lovlige eller legitime forretningsformål. I tilfælde af en tvist om håndtering af persondata skal de pågældende data holdes uændrede. 

Fortrolighed 

Alle behandlede persondata betragtes som fortrolige oplysninger. BioMar Group garanterer fortrolighed ved at sikre, at medarbejderne er opmærksomme på persondatas fortrolige karakter og ved at uddanne medarbejdere i, hvordan og af hvem definerede kategorier af persondata kan behandles. 

Persondata overføres aldrig til ikke-autoriserede medarbejdere eller eksterne samarbejdspartnere uden aktivt og specifikt samtykke. 

Sikkerhedsstandarder 

BioMar Group har implementeret tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte persondata mod hændelig eller ulovlig ødelæggelse, tab eller ændring og mod uautoriseret videregivelse, misbrug eller anden behandling i strid med gældende lovgivning. 

For at sikre høje standarder for datasikkerhed overholder BioMar Group en omfattende informations- og IT-sikkerhedspolitik. 

­

---

­

Overførsel af Data og Brug af Databehandlere 

BioMar Group stiller høje krav til leverandørers behandlingsforpligtelser. Vi sikrer, at alle databehandlingsaftaler, der overholder kravene i vores globale processor-aftalestandarder, er på plads med alle databehandlere og/eller underdatabehandlere, der anvendes til persondata. 

BioMar Group overfører kun persondata til lande uden for EU/EØS, hvis den registrerede har givet samtykke til en sådan overførsel, eller hvis der findes andre lovlige midler til dataoverførsel. 

Brud på Persondatasikkerheden 

Hvis BioMar identificerer eller informeres om, at sikkerheden i behandlingen af persondata er blevet kompromitteret, eller sandsynligvis vil blive det, eller at der på anden måde har været en uautoriseret eller utilsigtet videregivelse af eller adgang til persondata, vil vi straks informere de berørte registrerede og relevante myndigheder. Enhver hændelse håndteres i henhold til en procedure for databrud. 

Ansvarlig for databeskyttelse 

For at sikre overholdelse af reglerne for databeskyttelse har BioMar Group udpeget en databeskyttelseschef, som har ansvaret for at sikre, at databeskyttelsesreglerne overholdes, sikre uddannelse af relevante medarbejdere i BioMar Group, iværksætte revisioner og håndterer alle spørgsmål vedrørende persondata. 

Revisioner 

Den globale datapolitik er integreret i ledelsessystemerne og revideres af eksterne revisorer. BioMar Group gennemfører datarevisioner med henblik på at håndtere og reducere risici i alle virksomheder, der tilhører BioMar Group. Revisionerne vil blive gennemført af databeskyttelseschefen.  

Fortrolighedspolitik Beskyttelse af personoplysninger

Dette er Sendinblue SAS' (samlet benævnt »Brevo«, »os«, »vores« eller »vi«) fortrolighedserklæring.

I forbindelse med sin aktivitet og med henblik på at levere tjenesterne (som defineret i vores generelle brugsbetingelser) er Brevo forpligtet til at indsamle og behandle personoplysninger om sine brugere (i det følgende benævnt »brugerne«).

Denne privatlivspolitik, der er implementeret af Brevo, har til formål at give brugerne et resumé og overblik over den behandling af personoplysninger, som Brevo foretager.

Brevo lægger særlig vægt på respekten for brugernes privatliv og fortroligheden af deres personoplysninger og forpligter sig derfor til at behandle oplysningerne i overensstemmelse med gældende love og bestemmelser, herunder især lov nr. 78-17 af 6. januar 1978 om informationsteknologi, dataregistre og borgerlige frihedsrettigheder (i det følgende benævnt »databeskyttelsesloven«) og Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (i det følgende benævnt »GDPR«).

Definitioner

Personoplysninger: enhver form for information om en identificeret eller identificerbar fysisk person, dvs. en person, der direkte eller indirekte kan identificeres ved henvisning til et identifikationsnummer eller til et eller flere elementer, der er specifikke for den pågældende person.

Behandling af personoplysninger: enhver operation eller række af operationer vedrørende personoplysninger, uanset hvilken proces der anvendes, og navnlig indsamling, registrering, organisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller anden form for tilgængeliggørelse, justering eller kombination samt låsning, sletning eller ødelæggelse.

Cookie: En cookie er et stykke information, der placeres på internetbrugernes harddisk af serveren på det websted, de besøger. Den indeholder flere data: navnet på den server, der installerede den, en identifikator i form af et unikt nummer og muligvis en udløbsdato. Disse oplysninger gemmes nogle gange på computeren i en simpel tekstfil, som en server får adgang til for at læse og gemme oplysninger.

Dataansvarlig - DPO

Den dataansvarlige for behandlingen af de personoplysninger, der henvises til heri, er Brevo, et forenklet aktieselskab med en aktiekapital på 387.722 euro, registreret i Paris' handels- og selskabsregister under nummer 498 019 298 og med hjemsted på 106 boulevard Haussmann, 75008 Paris, Frankrig.

Brevo har udpeget en databeskyttelsesansvarlig, som kan kontaktes på følgende adresse: dpo@brevo.com.

Indsamlede data

Brevo indsamler data fra brugerne som de har tilmeldt sig platformen, for at stille tjenester til rådighed for dem.

Den obligatoriske eller valgfrie karakter af de leverede data (for at fuldføre brugernes registrering og levere tjenesterne) er angivet på tidspunktet for indsamlingen med en stjerne.

Derudover indsamles visse data automatisk som følge af brugerens handlinger på webstedet (se afsnittet om cookies).

Formål

De personoplysninger, som Brevo indsamler i forbindelse med levering af tjenesterne, er nødvendige for at opfylde de kontrakter, der er indgået med brugerne, eller for at give Brevo mulighed for at forfølge sine legitime interesser under hensyntagen til brugernes rettigheder. Visse data kan også behandles baseret på brugernes samtykke.

De formål, som Brevo behandler data til, er følgende:

• kommerciel og regnskabsmæssig styring af kontrakten;

• styring af kundehvervning og markedsføringsaktiviteter;

• afsløring af ondsindet adfærd (svindel, phishing, spam osv.);

• forbedring af brugernes færden på webstedet;

• mere generelt ethvert formål, der henvises til i artikel 2 i beslutning nr. 2012-209 af 21. juni 2012 om oprettelse af en forenklet standard for automatisk behandling af personoplysninger i forbindelse med styring af brugere og potentielle kunder.

Modtagere af data

De indsamlede personoplysninger er beregnet til Brevo’s kommercielle og regnskabsmæssige afdelinger. De kan overføres til Brevos datterselskaber eller til tredjepartsdatabehandlere, som Brevo er autoriseret til at bruge i forbindelse med udførelsen af sine tjenester.

I denne sammenhæng kan personoplysninger overføres til et EU- eller ikke-EU-land. Brevo implementerer garantier, der sikrer beskyttelse og sikkerhed af disse data i overensstemmelse med gældende regler og bestemmelser.

Brevo overfører eller udlejer ikke personoplysninger til tredjeparter til markedsføringsformål uden udtrykkeligt samtykke fra Brevos brugere.

Derudover må personoplysninger kun videregives til tredjeparter til andre formål end markedsføring i følgende tilfælde:

med deres tilladelse;

efter anmodning fra de kompetente juridiske myndigheder, efter retslig anmodning eller i forbindelse med en juridisk tvist.

Tjenester

I denne sammenhæng kan personoplysninger overføres til et EU-land eller et land uden for EU. Brevo implementerer garantier, der sikrer beskyttelse og sikkerhed af disse data i overensstemmelse med gældende regler og bestemmelser.

Brevo overfører eller udlejer ikke personoplysninger til tredjeparter til markedsføringsformål uden udtrykkeligt samtykke fra brugerne af Brevo.

Derudover må personoplysninger kun videregives til tredjeparter til andre formål end markedsføring i følgende tilfælde:

• med deres tilladelse;

• efter anmodning fra de kompetente juridiske myndigheder, efter retslig anmodning eller i forbindelse med en juridisk tvist.

Periode for opbevaring af data

For at opfylde sine juridiske forpligtelser eller for at have de nødvendige elementer til at hævde sine rettigheder, vil Brevo kunne opbevare dataene under de betingelser, der er fastsat i gældende regler og forskrifter.

Således opbevares personoplysninger indsamlet af Brevo vedrørende brugernes identitet og kontaktoplysninger i en periode på højst to år efter afslutningen af kontraktforholdet for brugere, der er kunder, eller fra deres indsamling af den dataansvarlige eller den sidste kontakt fra brugere, der er potentielle kunder, for de data, der vedrører sidstnævnte.

Opsigelse af kontraktforholdet forstås som brugerens udtrykkelige opsigelse af kontrakten eller manglende brug af Brevo-tjenester i en periode på fem år.

 

Brugernes rettigheder

I overensstemmelse med gældende regler har brugerne ret til at få adgang til og berigtige deres personoplysninger, hvilket giver dem mulighed for at rette, supplere, opdatere eller slette data, der er unøjagtige, ufuldstændige, tvetydige eller forældede, eller hvis indsamling, brug, kommunikation eller opbevaring er forbudt.

Brugerne har også ret til at anmode om begrænsning af behandlingen og til at gøre indsigelse mod behandlingen af deres personoplysninger af legitime grunde. Brugeren kan også meddele instruktioner om, hvad der skal ske med deres personoplysninger i tilfælde af deres død.

Hvor det er relevant, kan brugeren anmode om flytning af sine personoplysninger eller, hvis retsgrundlaget for behandlingen er samtykke, til enhver tid trække sit samtykke tilbage.

Brugerne kan udøve deres rettigheder ved at sende en e-mail til dpo@brevo.com eller et brev til: Sendinblue SAS - DPO-team

106 boulevard Haussmann, 75008 Paris, Frankrig

Disse anmodninger skal behandles inden for en periode på højst 30 dage.

Brugerne kan også til enhver tid ændre de data, der vedrører dem, ved at logge ind på https://www.brevo.com og klikke på »rediger min profil« eller ved at kontakte afdelingen for kunderelationer på support@brevo.com.

Brugerne kan afmelde Brevo-nyhedsbrevet eller marketing-e-mails ved at følge afmeldingslinkene i hver af disse e-mails.

I tilfælde af en tvist kan brugerne indgive en klage til CNIL, hvis kontaktoplysninger kan findes på https://www.cnil.fr.

Brugerne kan få adgang til detaljerede oplysninger om brugen af deres personoplysninger, især vedrørende formålene med behandlingen, de juridiske grundlag, der gør det muligt for Brevo at behandle oplysningerne, deres opbevaringsperiode, deres modtagere og, hvor det er relevant, deres overførsel til et land uden for Den Europæiske Union samt de relaterede overensstemmelsesgarantier, der er indført for sådanne overførsler. For at gøre dette kan brugeren sende sin anmodning via e-mail til dpo@brevo.com.

 

Yderligere vilkår vedrørende brugen af indbakkefunktionen

Brevo’s platform overholder Google API-tjenesters brugerdatapolitik, herunder kravene til begrænset brug. Enhver brug og overførsel af oplysninger modtaget fra Google API'er fra Brevos platform til andre applikationer vil kræve overholdelse af Google API-tjenesters brugerdatapolitik, herunder kravene til begrænset brug.

Uanset alt andet i denne privatlivspolitik, hvis brugeren giver Brevo adgang til sine Gmail-brugerdata, skal Brevo:

• kun bruge adgang til at læse, skrive, ændre eller kontrollere Gmail-meddelelsestekster (herunder vedhæftede filer), metadata, overskrifter og indstillinger, hvilket gør det muligt for Brevo at levere en web-e-mail-klient til brugerne, så de kan skrive, sende, læse og behandle e-mails;

• aldrig overføre sådanne data til andre parter, medmindre det er nødvendigt for at levere og forbedre disse funktioner, overholde gældende lovgivning eller som en del af en fusion, overtagelse eller salg af aktiver;

• på ingen måde bruge sådanne data til styring af kundeopkøb og markedsføringsaktiviteter;

• på ingen måde bruge sådanne data til at vise reklamer;

• ikke tillade mennesker at læse disse data, medmindre Brevo har brugerens bekræftende samtykke til specifikke meddelelser, og det er nødvendigt af sikkerhedsmæssige årsager, f.eks. for at efterforske misbrug, for at overholde gældende lovgivning eller for Brevos interne drift, og selv da kun når dataene er blevet samlet og anonymiseret.

 

Cookies

Du kan få flere oplysninger om, hvordan Brevo håndterer cookies, på vores side om cookiepolitik.