Síðast uppfært 10.11.2020.

Anna Rósa grasalæknir ehf., kt. 531108-1080, Langholtsvegi 109, 104 Reykjavík, rekur vefsíðuna annarosa.is, þar sem hægt er að kaupa vörur, skoða upplýsingar um þær, senda fyrirspurnir og skoða ýmsar upplýsingar um fyrirtækið. Einnig er hægt að lesa blogg Önnu Rósu grasalæknis og gerast áskrifandi að fréttabréfi hennar. Saman er þetta kallað „þjónusta“.

Það er mikilvægt að þú lesir og skiljir persónuverndarstefnuna okkar þar sem hún útskýrir hvernig við söfnum og notum persónuupplýsingar frá þér.

Við nýtum persónuupplýsingar frá þér fyrst og fremst til að bæta þjónustu. Við munum hvorki nota né deila upplýsingum frá þér með neinum, nema með þeim hætti sem lýst er í þessari persónuverndarstefnu.

Ábyrgðaraðili

Þegar þjónustan er notuð kann Anna Rósa grasalæknir ehf., kt. 531108-1080, Langholtsvegi 109, 104 Reykjavík, að vinna með persónuupplýsingar frá þér og ber fyrirtækið ábyrgð á þeirri vinnslu. Öll vinnsla persónuupplýsinga fer fram í samræmi við persónuverndarlög á hverjum tíma, sbr. nú lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, sbr. einnig reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB (almenna persónuverndarreglugerðin).

Hvaða persónuupplýsingum söfnum við og hvernig notum við þær

Vefverslun okkar

Við söfnum nafni, heimilisfangi, netfangi og símanúmeri þegar þú pantar vörur í vefverslun. Við notum þessar upplýsingar til að staðfesta hver þú ert, afgreiða og senda pöntun, ganga frá greiðslu og upplýsa um uppfærslur s.s. á skilmálum. Við notum einnig þessar upplýsingar til að óska eftir umsögnum um vörur og til að senda þér fréttir, fróðleik og tilboð.

Áskrift að fréttabréfi

Við söfnum nafni og netfangi þegar þú gerist áskrifandi að fréttabréfi okkar í gegnum kaup í vefverslun, vefsíðu eða á annan máta og eins þegar þú sendir okkur fyrirspurnir. Við notum þessar upplýsingar til að senda þér tölvupóst með fréttum, upplýsingum um vörur, fróðleik um jurtir og heilsu, tilboð og afslætti.

Fyrirspurnir

Við söfnum nafni, netfangi og öðrum persónulegum upplýsingum sem þú gefur okkur í gegnum tölvupóst, síma, messenger, live chat eða á samfélagsmiðlum þegar þú hefur samband og óskar eftir upplýsingum frá okkur. Við notum þessar upplýsingar til svara fyrirspurnum frá þér.

Skráningargögn

Við söfnum tæknilegum upplýsingum um snjalltæki og tölvu. Við söfnum einnig skráningargögnum, þ.e. þeim upplýsingum sem vafri þinn sendir þegar þú heimsækir vefsíðuna okkar. Þessi skráningargögn geta falið í sér upplýsingar um IP-tölu, tegund vafra, útgáfu vafra, síður sem þú heimsækir, tíma og dagsetningu heimsóknar, lengd tíma sem þú varðir á síðum og önnur talnagögn. Við notum þessar upplýsingar til að bæta þjónustu, vefsíðu og samskipti, sérsníða þjónustu að þínum þörfum t.a.m. hvaða vörur eða tilboð eru sýnd á vefsíðu í samskiptum við þig og til að gera markaðsrannsóknir.

Vafrakökur (e. cookies)

Vafrakökur eru litlar textaskrár sem eru vistaðar á tölvunni þinni eða snjalltækjum sem þú notar til að heimsækja vefsíðu í fyrsta sinn. Þær gera það að verkum að vefsíðan man eftir þér og hvernig þú notaðir síðuna í hvert sinn sem þú heimsækir hana aftur. Vafrakökur innihalda ekki persónuupplýsingar á borð við nafnið þitt, netfang, símanúmer eða kennitölu en þær geta hinsvegar innihaldið texta, númer eða upplýsingar eins og dagsetningar.

Við notum vafrakökur til að bæta viðmót vefsíðu og til að fylgjast með og greina notkun á henni. Tilgangur þess að safna saman þessum upplýsingum er að bæta þjónustu við þig og til að þróa og endurbæta vefsíðuna.

Þú getur stillt vafrann þinn þannig að hann slökkvi á öllum vafrakökum, takmarki notkun þeirra eða gefi til kynna þegar þær eru sendar. Flestir vafrar eru með hjálparmöguleikum sem veita upplýsingar um hvernig eigi að slökkva á vafrakökum, takmarka notkun þeirra eða hvernig vafrinn gerir þér viðvart þegar þú færð senda nýja vafraköku. Slíkar breytingar geta dregið úr aðgengi á tilteknum síðum á vefsíðunni eða vefsíðunni í heild sinni.

Ef þú slekkur á vafrakökum getur þú farið á mis við þjónustu sem við veitum og því mælum við með að þú hafir kveikt á þeim.

Við notum þessar vafrakökur

Nauðsynlegar vafrakökur

Þessar vafrakökur eru nauðsynlegar því þær gera þér kleift að fara um vefsíðuna og nota þá möguleika sem hún hefur upp á að bjóða. Það er t.d. ekki hægt að skrá sig inn á lokuð svæði án þeirra. Þessar vafrakökur safna engum upplýsingum um þig sem hægt væri að nota til markaðssetningar eða muna hvar þú hefur verið á netinu.

Aðgerðakökur

Þessar vafrakökur safna upplýsingum um hvernig þú notar vefsíðu t.d. hvaða síður þú heimsækir oftast og hvort þú færð villuboð. Þessar upplýsingar eru nafnlausar og við getum ekki borið kennsl á þig.

Virknikökur

Þessar vafrakökur muna eftir því hvað þú velur, t.d. notendanafn, tungumál eða það svæði sem þú ert á, og veita persónulega upplifun. Þær geta munað breytingar sem þú gerir t.d. á leturstærð og annað á vefsíðu sem þú getur lagað að þínum þörfum. Þær geta einnig veitt þjónustu sem þú hefur beðið um, t.d. að gera athugasemd við bloggfærslu. Hægt er að gera þær upplýsingar sem virknikökur safna ópersónugreinanlegar og þær geta ekki elt uppi vefsíður eða öpp sem þú skoðar.

Markkökur

Þessar vafrakökur koma skilaboðum og auglýsingum sem tengjast þér og þínum áhugamálum til þín. Þær eru stundum tengdar við aðar síður eins og t.d. Facebook. Markkökur geta líka takmarkað hversu oft þú sérð auglýsingar og hjálpað okkur að greina gögn úr markaðsherferðum.

Greiningarkökur

Þessar vafrakökur eru notaðar til að safna upplýsingum og greina tölfræði vefsíðu án þess að bera kennsl á einstaka notendur. Við notum t.d. Google Analytics til að hjálpa okkur  að skilja hvernig þeir sem heimsækja vefsíðuna okkar nota hana og koma með tillögur sem byggðar eru á sögu vafrans og virkni notanda.

Flutningur gagna til þriðja aðila

Við deilum ekki og munum aldrei deila upplýsingum frá þér gegn greiðslu til þriðja aðila. Við kunnum að notast við þriðja aðila til að gera þjónustu okkar notendavænni, til að veita þjónustu fyrir okkar hönd eða til að greina hvernig þjónusta okkar er notuð.

Dæmi um þriðju aðila sem við kunnum að flytja gögn til:

  • Flutningafyrirtæki (Íslandspóstur)
  • Kortaþjónustufyrirtæki (Korta)
  • Tækniþjónustufyrirtæki s.s. hýsingaraðili vefsíðu

Þeir þriðju aðilar sem við vinnum með hafa eingöngu aðgang að persónuupplýsingum þínum til að vinna þessi verk fyrir okkar hönd og er óheimilt að afhenda þær eða nota í nokkrum öðrum tilgangi. Vinnsluaðilar fá eingöngu þær persónuupplýsingar sem eru nauðsynlegar fyrir þá og eru bundnir samningi um að halda upplýsingum öruggum. Að auki kunnum við að miðla persónuupplýsingum frá þér til opinberra aðila ef þess er krafist með lögum.

Þriðju aðilar og samfélagsmiðlar

Við berum ekki ábyrgð á persónuverndarstefnu þriðju aðila jafnvel þótt þú tengist þeim í gegnum vefsíðuna hjá okkur. Við mælum með því að þú kynnir þér persónuverndarstefnu hvers og eins þriðja aðila sem þú tengist í gegnum okkar vefsíðu. Þetta á t.d. við um eftirfarandi samfélagsmiðla (en er ekki takmarkað við), Facebook, Instagram, Youtube, Twitter og Linkedin. Við berum heldur ekki ábyrgð á persónuverndarstefnum annarra fyrirtækja sem þú tengist í gegnum okkar síðu og við mælum með að þú kynnir þér persónuverndarstefnu hvers fyrirtækis fyrir sig.

Samskipti og markaðssetning

Það skiptir miklu máli fyrir okkur að veita góða þjónustu og því kunnum við að hafa samband við þig til að leita álits varðandi þjónustuna. Við kunnum líka að nota persónuupplýsingar til að hafa samband með fréttabréfi, könnunum, markaðs- og kynningarefni og hvers konar upplýsingum sem við teljum að þú hafir áhuga á. Þú getur alltaf valið að hafna öllum samskiptum með því að afskrá þig í afskráningartengli neðst í tölvupósti. Þú getur líka sent okkur tölvupóst á annarosa@annarosa.is og óskað eftir afskráningu.

Varðveisla persónuupplýsinga

Anna Rósa grasalæknir ehf. leitast alltaf við að hafa persónuupplýsingar þínar réttar og áreiðanlegar. Við geymum persónuupplýsingar aðeins eins lengi og þörf krefur og í samræmi við þann tilgang sem þeim var safnað, þ.m.t. laga- og bókhaldsskyldu.

Öryggi persónuupplýsinga

Anna Rósa grasalæknir ehf. notar SSL skilríki á vefsíðu til að tryggja að öll samskipti á milli notanda og vefsíðu séu dulkóðuð sem eykur á öryggi í gagnaflutningum. Tilgangur SSL skilríkja er að hindra að utanaðkomandi aðilar komist yfir viðkvæm gögn líkt og persónuupplýsingar og lykilorð. Við notum líka aðrar tæknilegar lausnir til að tryggja öryggi vefsíðu og persónuupplýsinga.

Þín réttindi

Þú hefur rétt til þess að fá aðgang að og upplýsingar um vinnsluna á persónuupplýsingum um þig sem geymdar eru hjá okkur. Þú hefur einnig rétt til að leiðrétta persónuupplýsingar um þig ef þær eru rangar. Hafðu samband við okkur á annarosa@annarosa.is ef þú vilt fá aðgang eða upplýsingar um þínar persónuupplýsingar. Ef þú ert óánægð(ur) með vinnslu okkar á þínum persónuupplýsingum þá geturðu lagt inn kvörtun til persónuverndaryfirvalda þar sem þú hefur fasta búsetu.

Persónuvernd barna

Aðeins einstaklingar 18 ára eða eldri hafa leyfi til að nota þjónustu okkar.

Breytingar á persónuverndarstefnu

Við áskiljum okkur rétt til að breyta eða uppfæra persónuverndarstefnu okkar hvenær sem er og hvetjum þig til að skoða hana reglulega. Þú getur séð hvenær þessi persónuverndarstefna var síðast endurskoðuð með því að skoða „síðast uppfært“ skýringartextann efst á þessari síðu. Við munum tilkynna þér með tölvupósti ef þessar breytingar eru efnislegar og ef þess er krafist í gildandi lögum að óska eftir samþykki þínu. Tilkynning þess efnis verður sett inn á vefsíðu okkar.

Hafðu samband

Ef þú hefur einhverjar spurningar varðandi þessa persónuverndarstefnu eða vilt nota þau réttindi sem lýst er í henni, hafðu þá samband við okkur á: annarosa@annarosa.is eða hringdu í síma 662-8328. Einnig geturðu skrifað okkkur bréf og sent á eftirfarandi heimilisfang:

Anna Rósa grasalæknir ehf.

Langholtsvegur 109

104 Reykjavík