GDPR (EUs generelle databeskyttelsesforskrift) trer i kraft 25. mai 2018. Dette er den nye personvernlovgivningen som gir bedre beskyttelse av personopplysningene til europeiske borgere. Fra denne datoen vil Bioracer ha en personvernerklæring på plass for å sikre at kundene våre er best mulig informert om behandlingen av deres personlige opplysninger i forbindelse med kjøp og tjenester fra Bioracer. Beskyttelse av våre kunders personvern er svært viktig for oss, og derfor vil vi gjøre vårt beste for å holde deg informert og gi deg kontroll over hva som skjer med personopplysningene dine.
DEFINISJONER
Behandling av personopplysninger: behandling av «personopplysninger» omfatter all informasjon om en identifisert eller identifiserbar fysisk person («registrert»). Begrepet «behandling» er bredt og omfatter blant annet datainnsamling, opptak, organisering, lagring, oppdatering, modifisering, gjenoppretting, konsultering, bruk, distribusjon eller på noen måte gjøre tilgjengelig, slå sammen, kombinere, arkivere, slette eller tilintetgjøre opplysningene.
Behandlingsansvarlig: En fysisk eller juridisk person, offentlig myndighet, organ eller annen enhet som, alene eller i fellesskap med andre, fastsetter formålene og måtene personopplysninger behandles for og på.
Behandler: Behandlingsansvarlig kan utpeke en ekstern underleverandør til å behandle personopplysninger. I så fall er underleverandøren «behandleren». Dette kan være en fysisk eller juridisk person, en offentlig myndighet, et organ eller en annet enhet som behandler personopplysninger på vegne av den behandlingsansvarlige.
OMFANG
Bio-Racer NV, med registrert hovedkontor på 3980 Tessenderlo, Ravenshout Industrial Zone 5.2.50, registrert hos CBE (Crossroads Bank for Enterprises) med registreringsnummer 0437.878.883, er behandlingsansvarlig for personopplysninger (heretter «Bioracer»).
Denne personvernerklæringen gjelder derfor kun for de personopplysningene Bioracer, som behandlingsansvarlig, behandler relatert til egne kunder i forbindelse med salg av våre produkter og/eller tjenester. I tillegg til våre nåværende kunder gjelder den også for tidligere kunder, potensielle kunder, sponsede idrettsutøvere og ambassadører.
For B2B-kunder gjelder behandling av personopplysninger bare for fysiske personer. Når B2B-kunden er en juridisk enhet, gjelder personvernreglene bare for den fysiske personen eller personene vi har direkte kontakt med i forbindelse med salg eller tjenester.
Denne personvernerklæringen gjelder også kunder som besøker vårt registrerte kontor eller nettsted, deltar i konkurranser eller undersøkelser, deltar i kampanjer, deltar i arrangementer eller bruker våre tjenester på annen måte.
KATEGORIER AV PERSONOPPLYSNINGER
Bioracer behandler følgende kategorier av personopplysninger om sine kunder:
- Personlige identifikasjonsopplysninger: opplysninger som gjør det mulig for oss å identifisere og kontakte våre kunder, som etternavn, fornavn, adresse, telefonnummer og e-postadresse.
- Fysisk beskrivelse: opplysninger som gjør det mulig for oss å tilby de best egnede produktene og tjenestene, som alder, kjønn, høyde, vekt og kroppsmål. Opplysninger knyttet til våre kunders klessstørrelse behandles også for å fremstille våre personlig tilpassede klær.
- Økonomiske opplysninger: fakturerings- og betalingsopplysninger, inkludert opplysninger i forbindelse med vurdering av kundens kredittverdighet.
- Elektroniske identifikasjonsopplysninger: IP-adresser og informasjonskapsler behandles for å forbedre brukervennligheten i våre online miljøer.
- Profesjonell aktivitet: opplysninger om kundetype gjør det mulig for oss å benytte, for eksemepel, riktig prising i forhold til forhandlere, agenter, fysiske personer, lag eller B2B-transaksjoner.
- Fritidsaktiviteter: opplysninger om våre kunders sports- eller fritidsaktiviteter gjør det mulig for oss å tilby eksisterende eller potensielle kunder riktig produktsortiment.
- Medlemskap: informasjon om klubber, lag, foreninger, forbund eller selskaper våre kunder er medlem av.
- Klesdesign: informasjon om klesdesign eller -konsept våre kunder bruker når de deltar i sportsaktivitetene de er involvert i.• Elektroniske stedsdata: stedsdata for kunder et Bioracer-kjøretøy er leaset til eller gjort tilgjengelig for (GPS-sporing).
- Bilder eller videoer: Bioracer kan behandle bilder og/eller videoer av kunder eller sponsede idrettsutøvere for salgsfremmende formål.
Flere enn én av de ovennevnte datakategoriene kan kombineres.
Bioracer behandler ikke spesielle kategorier av personopplysninger som er forbudt i henhold til paragraf 9 i GDPR, som avslører rase eller etnisk opprinnelse, medlemskap i interessegrupper, politiske meninger, ideologiske eller religiøse synspunkter, helsestatus eller data om en fysisk persons seksualliv eller seksuelle legning. Bioracer behandler ikke genetiske eller biometriske data med det formål å identifisere en unik fysisk person.
GRUNNER TIL BEHANDLING
Bioracer behandler personopplysninger for ulike formål og vil alltid forsøke å utelukkende behandle opplysninger som er nødvendige for å oppnå bestemte formål. Bruk av personopplysninger er nødvendig i følgende situasjoner:
- I forbindelse med forberedelse og gjennomføring av en bestilling eller gjennomføring av en tjeneste (avtale).
- For å overholde de juridiske forpliktelsene Bioracer er underlagt.
- For å representere våre legitime interesser, vi streber alltid etter å sikre at disse interessene ikke veier tyngre enn beskyttelse av personvernet, særlig når det gjelder barn.
Hvis behandling av personopplysninger ikke er nødvendig for noen av de tre ovennevnte formålene, vil vi alltid be om eksplisitt tillatelse fra den registrerte til å behandle personopplysningene.
Barn
Hvis Bioracer er oppmerksom på at det samles inn personopplysninger fra barn under 16 år, må dette skje med tillatelse fra foreldre eller foresatte, slik loven krever det.
FORMÅL MED BEHANDLING
Bioracer samler inn personopplysninger for følgende spesifikke formål:
- For å behandle en forespørsel om Bioracerprodukter eller -tjenester
Personer som er interessert i Bioracers produkter eller tjenester og kontakter Bioracer (via telefon, e-post eller via nettstedet) blir bedt om å oppgi sine personlige opplysninger slik at vi kan kontakte dem for å inngå en avtale. - For å gi personlig tilpasset informasjon og råd om våre produkter og tjenester, sammen med andre selskaper innen Bioracer-gruppen
Bioracer bruker opplysninger for å gi personlige, spesifikke råd om sine produkter og tjenester. Dette gjelder eksplisitt å presentere klær tilpasset våre (potensielle) kunders behov med hensyn til modell, design, tekniske egenskaper og dimensjoner. Slike råd kan også gjelde kunders fysiske holdning på sykkel og justering av sykkelinnstillinger. Disse personopplysningene registreres med henblikk på kundeadministrasjon (utarbeidelse av pristilbud, (gjen)bestillinger, fakturaer, oppfølging av betalinger) oppfølging av produksjon og senere service, samt behandling av klager. - For å kontinuerlig forbedre produktene og tjenestene våre
Tilbakemelding fra (profesjonelle) idrettsutøvere og kunder om våre produkter og tjenester er en viktig informasjonskilde som setter oss i stand til å forbedre våre klærs komfort, kvalitet og ytelse under ulike omstendigheter og ulike værforhold. - For å kunngjøre lansering av nye produkter og tjenester
Bioracer kan bruke personopplysninger for å informere sine kunder (enten elektronisk, skriftlig eller over telefon) om nye produkter, konkurranser, rabatter, spesielle kampanjer eller nye tjenester som er lagt til sortimentet. Bioracer kan også kontakte personer, bedrifter og klubber via post eller nyhetsbrev selv om de ikke lenger er Bioracer-kunder. Dette kan stanses ved å reservere seg mot disse tjenestene (opting-out). - For å beholde statistikk for intern bruk
Bioracer kan bruke personlige opplysninger til å generere interne rapporter og analyser for å evaluere egne prosedyrer og arbeidsprosesser, slik at vi kan forbedre våre produkter og tjenester, eller tilpasse dem i tråd med markedsutviklingen (trendanalyse).
Bioracer benytter ikke automatisert beslutningstaking som kan ha juridiske konsekvenser, eller som i vesentlig grad har betydning for de involverte på en lignende måte.
MOTTAKERE OG DATAOVERFØRINGER
Bioracer selger ikke personopplysninger til tredjeparter uten tillatelse og deler ikke personopplysninger med tredjeparter unntatt i følgende tilfeller:
- Med andre selskaper i Bioracer-gruppen. Når det er nødvendig, og for behandlingsformål som beskrevet ovenfor, kan personopplysninger deles med andre selskaper i Bioracer-gruppen innenfor EU, som direkte eller indirekte er tilknyttet Bioracer eller en Bioracer-partner.
- Når det er nødvendig for levering av våre produkter og tjenester. Bioracer kan bruke tredjeparter til levering av produkter og tjenester, og i den forbindelse gjøre databasene sine tilgjengelige for dette formålet. Dette kan for eksempel inkludere tredjepartsprodusenter kontraktert av oss eller uavhengige kommersielle enheter som markedsfører produktene våre. Slike opplysninger deles utelukkende for samme formål som Bioracer behandlet dem for, og er begrenset til opplysninger som er nødvendige for å utføre instruksjonene vi har gitt. Bioracer garanterer at disse tredjepartene vil iverksette nødvendige tekniske og organisatoriske tiltak som kreves for å beskytte personopplysningene det er gitt tilgang til.
- Ved juridisk forpliktelse. Bioracer vil dele personopplysninger med offentlige myndigheter, juridiske enheter eller politi når lovgivning krever det.
- Når Bioracer eller en tredjepart har en legitim interesse. Bioracer vil kun dele personopplysninger med en tredjepart dersom retten til privatliv ikke veier tyngre enn formålet. For eksempel med pengeinnkrevingsfirmaer, eller med samarbeidspartnere som tilbyr premier i forbindelse med konkurranser.
- Tillatelse gitt. I alle andre tilfeller, når Bioracer deler personopplysninger med en tredjepart, vil den registrerte bli varslet på forhånd, med informasjon om tredjepart og formål. Når loven krever det, vil tillatelse naturligvis bli forespurt på forhånd.
Når personopplysninger behandles utenfor EU, vil Bioracer inngå hensiktsmessig avtale eller iverksette andre tiltak for å sikre at disse personopplysningene er underlagt samme eller tilsvarende beskyttelsesnivå som om de var beskyttet innenfor EU og i samsvar med GDRP-lovgivning.
INFORMASJONSKAPSLER
Bioracer bruker informasjonskapsler på sitt nettsted og sin nettbutikk. Informasjonskapsler er små datafiler som lagres på brukerens datamaskin eller mobile enhet. Hovedformålet er å forbedre og optimalisere brukervennligheten på nettstedet og i nettbutikken. For eksempel blir varer som puttes i nettbutikkens handlekurv midlertidig lagret, og brukere blir gjenkjent ved påfølgende besøk.
I tillegg til nødvendige og funksjonelle informasjonskapsler, bruker Bioracer også:
- Ytelseskapsler: Disse informasjonskapslene samler inn data om bruken av nettstedet, for eksempel antall besøkende, hvilke land disse besøkende kommer fra, hvilke sider som er populære, hvor mye tid som brukes på sidene, og så videre.
- Sosiale medier-kapsler: Disse informasjonskapslene aktiverer funksjonalitetene til sosiale medier som Facebook, Instagram, Twitter og LinkedIn. For eksempel kan dette være en «liker»-knapp på nettstedet.
- Markedsføringskapsler: Disse informasjonskapslene muliggjør mer effektive og tilpassede annonser og reklamemeldinger, skreddersydd etter nettstedbrukerens nettsurfingadferd og demografiske opplysninger.
Bioracer kan også benytte tredjeparts informasjonskapsler, som Google Analytics. Brukere av nettstedet og nettbutikken kan når som helst slå av eller fjerne alle installerte informasjonskapsler fra datamaskinen eller mobilenheten i nettleseren sin.
SIKKERHETSTILTAK
For å beskytte de innsamlede personopplysningene som Bioracer bruker, og for å beskytte personvernrettighetene til registrerte, har Bioracer iverksatt en rekke tekniske og organisatoriske tiltak:
a) Organisatorisk
– Bioracer-ansatte blir informert om hvordan de skal håndtere konfidensielle personopplysninger gjennom periodiske bevisstgjøringskampanjer.
– Visse utpekte ansatte i Bioracer-organisasjonen er spesielt ansvarlige for overholdelse av personvernlovgivningen, samt denne personvernerklæringen, og er pålagt å rapportere til ledelsen med jevne mellomrom.
– Når nye prosjekter startes i Bioracer, som involverer behandling av personopplysninger, er et av vurderingskriteriene personopplysningers sikkerhet og beskyttelse. Personvernhensyn blir alltid tatt i betraktning.- Innen informasjonsteknologi jobber vi sammen med spesialister som sørger for at informasjonssystemer, IT-infrastruktur og webmiljø holdes sikkert.
b) Teknisk
Bioracer implementerer ulike tekniske tiltak for å beskytte personopplysninger mot uautorisert tilgang, uautorisert bruk og tap eller tyveri av data, inkludert:
– Sikre våre systemer og databaser med brukernavn og passord.
– Bruke brannmurer for å skjerme våre systemer fra eksterne angrep.
– Bruk av antivirus og antispam programvare for å beskytte våre systemer og data mot virus, spionprogrammer, spam og lignende.
– Beskytte data gjennom stryring av profiler og rettigheter slik at kun spesifikke opplysninger er synlige for de ansatte som trenger dem for å utføre sine oppgaver.
– Holde all programvare oppdatert med de nyeste sikkerhetsoppdateringene.
– Bruk av VPN-tilkoblinger og rettigheter for å sikre tilgangen til filer på våre servere.
Dersom det skulle oppstå databrudd som kan ha negative konsekvenser for registrerte, vil Bioracer gjennomgå de lovbestemte prosedyrene og personlig informere de registrerte om dette innen den lovbestemte fristen.
DATALAGRING
I henhold til GDPR-forskriftene har Bioracer ikke lov til å lagre personopplysninger lenger enn det som er nødvendig for å oppnå det forutbestemte formålet opplysningene ble samlet inn for. Dette betyr at lagringsperioden kan være svært forskjellig for de ulike formål.
Personopplysninger som blir behandlet for kundeadministrasjon beholdes så lenge det er nødvendig for å overholde juridiske krav. For eksempel, for å oppfylle regnskaps- og skatteforpliktelser er Bioracer pålagt å oppbevare faktureringsopplysninger i maksimalt 7 år. På bakgrunn av juridiske bestemmelser skal visse opplysninger, som fakturaer, klager og korrespondanse, oppbevares i maksimalt 10 år.
Etter at den gjeldende lagringsperioden er utløpt, vil personlige data bli slettet eller anonymisert.
UTØVE PERSONVERNRETTIGHETER
Personer hvis personopplysninger behandles av Bioracer har en rekke rettigheter som er angitt i de nyeste forskriftene i GDRP.
- Rett til gjennomgang
Den registrerte har krav på å få bekreftelse fra Bioracer om hvorvidt personopplysninger om ham eller henne blir behandlet, og i så fall få tilgang til personopplysningene og informasjon om formål for behandlingen, herunder hvilke kategorier personopplysninger det dreier seg om, mottakerne eller kategoriene av mottakere personopplysningene har blitt eller vil bli delt med, hvor lenge det forventes at personopplysningene vil lagres, egne personvernrettigheter, rett til å klage, og svar på om det blir foretatt automatiserte avgjørelser. Bioracer skal være forpliktet til å tilveiebringe en gratis kopi av personopplysningene som behandles, i et vanlig elektronisk format. - Rett til rettelse
Den registrerte har krav på at Bioracer, uten unødvendig forsinkelse, retter uriktige personopplysninger om ham eller henne. Sett i sammenheng med formålet med behandlingen, har den registrerte krav på å få ufullstendige personopplysninger fullstendiggjort, inkludert ved å gi en tilleggserklæring. Når opplysninger er overført til tredjeparter, vil dette bli kunngjort til den registrerte, og de nødvendige endringene vil også bli formidlet til de relevante tredjepartene. - Rett til sletting («rett til å bli glemt»)
I en rekke konkrete tilfeller skal den registrerte kunne kreve at Bioracer sletter personopplysninger om ham eller henne, og Bioracer skal være forpliktet til å slette slike personopplysninger når en av følgende omstendigheter foreligger:
– Personopplysningene er ikke lenger nødvendige for de formål de ble samlet inn eller på annen måte behandlet for;
– Den registrerte trekker tilbake samtykket behandlingen er basert på, og det foreligger ikke noe annet rettslig grunnlag for behandlingen;
– Den registrerte motsetter seg behandlingen, og det er ingen overordnet legitim grunn for behandlingen;
– Personopplysningene har blitt behandlet ulovlig;
– Personopplysningene må slettes for å overholde en juridisk forpliktelse eller lov som Bioracer er underlagt;
– Personopplysningene ble samlet inn mens personen var mindrerårig.
Bioracer er ikke alltid forpliktet til å slette personopplysninger, for eksempel hvis opplysningene er nødvendige for rettergang. - Rett til begrensning av behandling
Registrerte som Bioracer lagrer opplysninger om, har rett til å begrense omfanget av behandlede personopplysninger i følgende tilfeller:
– Den registrerte bestrider personopplysningenes nøyaktighet.
– Den registrerte har motsatt seg behandling av personopplysningene i påvente av å få verifisert om Bioracers legitime grunner tilsidesetter den registrertes rettigheter, den registrerte kan kreve at bruken av personopplysningene begrenses.
– Behandlingen er ulovlig, og den registrerte motsetter seg sletting av personopplysningene og ber om begrensning av bruken i stedet.
– Bioracer har ikke lenger behov for opplysningene, men den registrerte har behov for dem selv. - Rett til overførbarhet
Registrerte hvis opplysninger oppbevares av Bioracer har rett til å kreve at personopplysninger de har delt blir overført til en annen behandler. Dette er bare mulig hvis informasjonen ble gitt basert på en avtale eller med samtykke fra den berørte personen. - Rett til å reservere seg
Personene Bioracer har samlet inn opplysninger om har rett til å nekte behandling av opplysningene basert på legitime og rettmessige forhold. Bioracer vil stanse behandlingen av opplysningene med mindre motstridende nødvendige eller juridiske grunner foreligger. - Direkte markedsføring
Registrerte har rett til, uten kostnad, å motsette seg behandling av personopplysninger i form av direkte markedsføring (opt-out). Dette kan gjøres, uten å måtte oppgi noen grunn, ved å kontakte kundeservice, eller ved å bruke kontaktinformasjonen nedenfor. - Klager
Registrerte personer har rett til å sende inn klage til Kommisjonen for beskyttelse av personvern.Adresse: Drukpersstraat 35, 1000 Brussels Tel: +32 (0)2 274 48 00E-post: commission@privacycommission.be
KONTAKT
For mer informasjon om denne personvernerklæringen, eller for spørsmål og klager knyttet til behandling av personopplysninger, kan Bioracer kontaktes via følgende e-postadresse: privacy@bioracer.com