Gjør nettstedet ditt tilgjengelig med bare ett klikk – stoles på av over 1 60,000 nettsteder over hele verden
Skaff deg OneTap
Skaff deg OneTap
Pris
Livstidsavtaler for byråer engangsbetaling, intet abonnement. Bare i en kort periode!
Ta tak i avtalen
Login
Skaff deg OneTap
Skaff deg OneTap

Personvernerklæring

  • Denne siden ble opprinnelig skrevet på engelsk. Ved automatisk oversettelse er kun den engelske versjonen juridisk bindende.

innledning

Med følgende personvernpolicy ønsker vi å informere deg om hvilke typer personopplysninger (heretter også kalt "data") vi behandler, for hvilke formål og i hvilken grad i forbindelse med å levere søknaden vår.

Siste oppdatering: 10. mars 2025

Innholdsfortegnelse

 

Begrepene som brukes er ikke kjønnsspesifikke.

controller

Starship Media GmbH
Doktor-Koss-Straße 14
4600 steinbit
Østerrike

E-postadresse: support@wponesupport.zohodesk.eu

Oversikt over behandlingsoperasjoner

Tabellen nedenfor oppsummerer typene data som behandles, formålene de behandles for og de berørte registrerte.

Kategorier av behandlet data

  • Inventardata.
  • Betalingsdata.
  • Kontaktdata.
  • Innholdsdata.
  • Kontraktsdata.
  • Bruksdata.
  • Meta-, kommunikasjons- og prosessdata.
  • Kontaktinformasjon (Facebook).
  • Hendelsesdata (Facebook).
  • Loggdata.

Kategorier av registrerte

  • Tjenestemottakere og kunder.
  • Ansatte.
  • Potensielle kunder.
  • Kommunikasjonspartner.
  • Brukere.
  • Forretnings- og kontraktspartnere.
  • Tredjeparter.
  • Kunder.

Formål med behandlingen

  • Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser.
  • Kommunikasjon.
  • Sikkerhetstiltak.
  • Direkte markedsføring.
  • Nettanalyse.
  • Rettet mot.
  • Kontor og organisasjonsprosedyrer.
  • remarketing.
  • Konverteringssporing.
  • Klikksporing.
  • Tilknyttet sporing.
  • Tilknyttet sporing.
  • Organisatoriske og administrative prosedyrer.
  • Feedback.
  • Marketing.
  • Profiler med brukerrelatert informasjon.
  • Sporing på tvers av enheter.
  • Levering av våre nettjenester og brukervennlighet.
  • Etablering og gjennomføring av arbeidsforhold.
  • Informasjonsteknologisk infrastruktur.
  • Økonomi- og betalingsstyring.
  • PR.
  • Salgsfremmende.
  • Forretningsprosesser og styringsprosedyrer.
  • Kunstig intelligens (AI).

Relevante rettsgrunnlag

Relevante juridiske grunnlag i henhold til GDPR: I det følgende finner du en oversikt over det rettslige grunnlaget for GDPR som vi baserer behandlingen av personopplysninger på. Vær oppmerksom på at i tillegg til bestemmelsene i GDPR, kan nasjonale databeskyttelsesbestemmelser i ditt eller vårt bosteds- eller hjemland gjelde. Dersom det i tillegg er mer spesifikke rettsgrunnlag gjeldende i enkeltsaker, vil vi informere deg om disse i databeskyttelseserklæringen.

  • Samtykke (artikkel 6 (1) (a) GDPR) – Den registrerte har gitt samtykke til behandling av hans eller hennes personopplysninger for ett eller flere spesifikke formål.
  • Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR) – Utførelse av en kontrakt som den registrerte er part i eller for å iverksette tiltak på forespørsel fra den registrerte før en kontrakt inngås.
  • Overholdelse av en juridisk forpliktelse (artikkel 6 (1) (c) GDPR) – Behandling er nødvendig for å overholde en juridisk forpliktelse som den behandlingsansvarlige er underlagt.
  • Legitime interesser (artikkel 6 (1) (f) GDPR) – behandlingen er nødvendig for å beskytte den behandlingsansvarliges eller en tredjeparts legitime interesser, forutsatt at den registrertes interesser, grunnleggende rettigheter og friheter, som krever beskyttelse av personopplysninger, ikke går foran.

Nasjonale databeskyttelsesforskrifter i Østerrike: I tillegg til databeskyttelsesbestemmelsene i GDPR, gjelder nasjonale forskrifter for databeskyttelse i Østerrike. Dette inkluderer spesielt den føderale loven om beskyttelse av enkeltpersoner med hensyn til behandling av personopplysninger (databeskyttelsesloven – DSG). Databeskyttelsesloven inneholder særlig særbestemmelser om rett til innsyn, retting eller kansellering, behandling av spesielle kategorier av personopplysninger, behandling til andre formål og overføring og automatisert beslutningstaking i enkeltsaker.

Forholdsregler for sikkerhet

Vi tar passende tekniske og organisatoriske tiltak i samsvar med lovkravene, under hensyntagen til det nåværende tekniske nivået, implementeringskostnadene og behandlingens art, omfang, kontekst og formål, samt risikoen av varierende sannsynlighet og alvorlighetsgrad for fysiske personers rettigheter og friheter, for å sikre et sikkerhetsnivå som er passende for risikoen.

Tiltakene omfatter særlig å ivareta konfidensialiteten, integriteten og tilgjengeligheten til data ved å kontrollere fysisk og elektronisk tilgang til dataene, samt tilgang til, inndata, overføring, sikring og separasjon av dataene. I tillegg har vi etablert prosedyrer for å sikre at de registrertes rettigheter respekteres, at data slettes, og at vi er forberedt på å reagere raskt på datatrusler. Videre tar vi hensyn til beskyttelsen av personopplysninger allerede i utviklingen eller valget av maskinvare, programvare og tjenesteleverandører, i samsvar med prinsippet om personvern gjennom innebygd personvern og personvern gjennom standardinnstillinger.

Sikring av nettforbindelser gjennom TLS/SSL-krypteringsteknologi (HTTPS): For å beskytte brukerdataene som overføres via våre nettjenester mot uautorisert tilgang, bruker vi TLS/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnesteinene i sikker dataoverføring på internett. Disse teknologiene krypterer informasjonen som overføres mellom nettstedet eller appen og brukerens nettleser (eller mellom to servere), og beskytter dermed dataene mot uautorisert tilgang. TLS, som den mer avanserte og sikre versjonen av SSL, sikrer at alle dataoverføringer overholder de høyeste sikkerhetsstandardene. Når et nettsted er sikret med et SSL/TLS-sertifikat, indikeres dette ved at HTTPS vises i URL-en. Dette fungerer som en indikator for brukerne på at dataene deres overføres sikkert og kryptert.

Overføring av personopplysninger

I forbindelse med behandling av personopplysninger kan det hende at disse opplysningene overføres til eller utleveres til andre enheter, selskaper, juridisk uavhengige organisasjonsenheter eller enkeltpersoner. Mottakere av disse opplysningene kan omfatte tjenesteleverandører med IT-oppgaver eller leverandører av tjenester og innhold som er integrert i et nettsted. I slike tilfeller overholder vi de juridiske kravene og inngår spesielt relevante kontrakter eller avtaler som tjener til å beskytte dine opplysninger med mottakerne av dine opplysninger.

Dataoverføring innen organisasjonen: Vi kan overføre personopplysninger til andre avdelinger eller enheter i organisasjonen vår, eller gi dem tilgang til dem. Dersom dataene deles for administrative formål, er det basert på våre legitime forretnings- og økonomiske interesser, eller skjer det dersom det er nødvendig for å oppfylle våre kontraktsmessige forpliktelser, eller dersom de registrerte har gitt sitt samtykke eller det foreligger en lovlig tillatelse.

Internasjonale dataoverføringer

Databehandling i tredjeland: Hvis vi overfører data til et tredjeland (dvs. utenfor EU eller EØS), eller hvis dette skjer i forbindelse med bruk av tredjepartstjenester eller utlevering eller overføring av data til andre enkeltpersoner, enheter eller selskaper (som fremgår enten av postadressen til den respektive leverandøren eller når det er eksplisitt nevnt i personvernerklæringen angående dataoverføring til tredjeland), gjøres dette alltid i samsvar med juridiske krav.

For dataoverføringer til USA benytter vi oss primært av Data Privacy Framework (DPF), som er anerkjent som et sikkert juridisk rammeverk av EU-kommisjonens tilstrekkelighetsvedtak av 10. juli 2023. I tillegg har vi inngått standard kontraktsklausuler med de respektive leverandørene, som overholder EU-kommisjonens krav og etablerer kontraktsmessige forpliktelser for å beskytte dataene dine.

Denne doble beskyttelsen sikrer omfattende beskyttelse av dataene dine: DPF fungerer som det primære beskyttelsesnivået, mens standardkontraktsklausulene fungerer som et ekstra sikkerhetstiltak. Skulle det skje endringer innenfor DPF-rammeverket, vil standardkontraktsklausulene fungere som et pålitelig reservealternativ. Dette sikrer at dataene dine forblir tilstrekkelig beskyttet selv i tilfelle politiske eller juridiske endringer.

For individuelle tjenesteleverandører vil vi informere deg om de er sertifisert under DPF og om standard kontraktsklausuler er på plass. Listen over sertifiserte selskaper og ytterligere informasjon om DPF finner du på nettstedet til det amerikanske handelsdepartementet på https://www.dataprivacyframework.gov/.

For dataoverføringer til andre tredjeland gjelder passende sikkerhetstiltak, spesielt standard kontraktsbestemmelser, eksplisitt samtykke eller lovpålagte overføringer. Informasjon om tredjelandsoverføringer og gjeldende beslutninger om tilstrekkelighet finnes i informasjonen gitt av EU-kommisjonen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Vi vil informere deg om hvilke av våre tjenesteleverandører som er sertifisert under Data Privacy Framework som en del av våre databeskyttelsesmerknader.

Generell informasjon om dataoppbevaring og sletting

Vi sletter personopplysninger som vi behandler i samsvar med lovbestemmelser så snart de underliggende samtykkene trekkes tilbake eller det ikke lenger finnes ytterligere rettslig grunnlag for behandlingen. Dette gjelder tilfeller der det opprinnelige formålet med behandlingen ikke lenger er aktuelt eller dataene ikke lenger er nødvendige. Unntak fra denne regelen gjelder dersom lovbestemte forpliktelser eller særinteresser krever lengre oppbevaring eller arkivering av dataene.

Spesielt må data som må oppbevares av kommersielle eller skatterettslige årsaker, eller hvis lagring er nødvendig for rettslig forfølgelse eller beskyttelse av rettighetene til andre fysiske eller juridiske personer, arkiveres deretter.

Våre personvernerklæringer inneholder ytterligere informasjon om oppbevaring og sletting av data som spesifikt gjelder for visse behandlingsprosesser.

I tilfeller der det er spesifisert flere oppbevaringsperioder eller slettefrister for en dato, gjelder alltid den lengste perioden.

Dersom en frist ikke uttrykkelig starter på en bestemt dato og varer i minst ett år, starter den automatisk ved utgangen av kalenderåret der hendelsen som utløser fristen inntraff. Ved pågående kontraktsforhold der data lagres, er hendelsen som utløser fristen tidspunktet da opphøret eller annen opphør av rettsforholdet trer i kraft.

Data som ikke lenger lagres for det opprinnelig tiltenkte formålet, men på grunn av juridiske krav eller andre årsaker, behandles utelukkende av de grunnene som begrunner oppbevaringen av dem.

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Oppbevaring og sletting av data: Følgende generelle frister gjelder for oppbevaring og arkivering i henhold til østerriksk lov:
    • 10 år – Oppbevaringsperiode for bøker og poster, årsregnskap, varelager, årsrapporter, åpningsbalanser, bestillingskvitteringer og fakturaer, samt eventuelle nødvendige arbeidsinstruksjoner og andre organisatoriske dokumenter (Østerriksk føderal skattelov (BAO §132), østerriksk handelslov (UGB §§§190-212)).
    • 6 år – Gjenstående forretningsdokumenter: Mottatte forretnings- eller handelsbrev, kopier av sendte forretnings- eller handelsbrev, og andre dokumenter, dersom de er relevante for beskatning. Dette kan være timelønnsark, driftsregnskapsark, beregningsdokumenter, prislapper og lønnsdokumenter, så lenge de ikke allerede er bestillingskvitteringer og kassalister (østerriksk føderal skattelov (BAO §132), østerriksk handelslov (UGB §§190-212)). .
    • 3 år – Data som kreves for å vurdere potensielle garanti- og kompensasjonskrav eller lignende kontraktsmessige krav og rettigheter, samt for å behandle relaterte forespørsler, basert på tidligere forretningserfaringer og vanlig bransjepraksis, vil bli lagret i varigheten av den vanlige lovfestede foreldelsesperioden på tre år (seksjoner 1478, 1480 i den østerrikske sivilloven).

Rettigheter til registrerte

Rettighetene til de registrerte under GDPR: Som registrert har du rett til ulike rettigheter i henhold til GDPR, som fremkommer spesielt av artikkel 15 til 21 i GDPR:

  • Rett til å protestere: Du har rett til, på grunnlag av din spesielle situasjon, til når som helst å protestere mot behandlingen av dine personopplysninger som er basert på bokstav (e) eller (f) i artikkel 6(1) GDPR, inkludert profilering basert på disse bestemmelsene. Der personopplysninger behandles for direkte markedsføringsformål, har du til enhver tid rett til å motsette deg behandlingen av personopplysningene om deg for formålet med slik markedsføring, som inkluderer profilering i den grad det er relatert til slik direkte markedsføring.
  • Angrerett for samtykker: Du har rett til å tilbakekalle samtykker når som helst.
  • Rett til innsyn: Du har rett til å be om bekreftelse på om de aktuelle dataene vil bli behandlet og å bli informert om disse dataene og å motta ytterligere informasjon og en kopi av dataene i samsvar med lovens bestemmelser.
  • Rett til utbedring: Du har rett til, i samsvar med loven, å be om utfylling av opplysningene om deg eller retting av de uriktige opplysningene om deg.
  • Rett til sletting og rett til begrensning av behandling: I henhold til lovens bestemmelser har du rett til å kreve at de aktuelle opplysningene slettes umiddelbart eller alternativt kreve at behandlingen av opplysningene begrenses i henhold til lovens bestemmelser.
  • Rett til dataportabilitet: Du har rett til å motta data om deg som du har gitt oss i et strukturert, vanlig og maskinlesbart format i samsvar med lovkravene, eller å be om overføring til en annen behandlingsansvarlig.
  • Klage til tilsynsmyndigheten: I samsvar med loven og uten at det berører andre administrative eller rettslige rettsmidler, har du også rett til å sende inn en klage til en tilsynsmyndighet for databeskyttelse, spesielt en tilsynsmyndighet i medlemsstaten der du vanligvis bor, tilsynsmyndigheten på arbeidsstedet ditt eller stedet for den påståtte overtredelsen, hvis du mener at behandlingen av personopplysninger handler om GD.

Forretningsmessig tjenesteyting

Vi behandler data om våre kontrakts- og forretningspartnere, f.eks. kunder og interessenter (samlet referert til som «kontraktspartnere»), innenfor rammen av kontraktsmessige og sammenlignbare rettsforhold, samt tilhørende handlinger og kommunikasjon med kontraktspartnerne eller før kontraktsinngåelse, f.eks. for å svare på henvendelser.

Vi behandler disse dataene for å oppfylle våre kontraktsmessige forpliktelser. Disse inkluderer spesielt forpliktelsene til å levere de avtalte tjenestene, eventuelle oppdateringsforpliktelser og rettsmidler ved garanti og andre tjenesteavbrudd. I tillegg behandler vi dataene for å beskytte våre rettigheter og for administrative oppgaver knyttet til disse forpliktelsene og selskapets organisering. Videre behandler vi dataene på grunnlag av våre legitime interesser i forsvarlig og økonomisk forretningsdrift, samt sikkerhetstiltak for å beskytte våre kontraktspartnere og vår forretningsdrift mot misbruk, fare for deres data, hemmeligheter, informasjon og rettigheter (f.eks. for involvering av telekommunikasjon, transport og andre tilleggstjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteleverandører eller skattemyndigheter). Innenfor rammene av gjeldende lov utleverer vi kun kontraktspartneres data til tredjeparter i den grad dette er nødvendig for de nevnte formålene eller for å oppfylle juridiske forpliktelser. Kontraktspartnere vil bli informert om ytterligere former for behandling, f.eks. for markedsføringsformål, innenfor rammen av denne personvernerklæringen.

Hvilke data som er nødvendige for de ovennevnte formålene, informerer vi avtalepartnerne før eller i forbindelse med datainnsamlingen, f.eks. i nettskjemaer ved spesiell merking (f.eks. farger), og/eller symboler (f.eks. stjerner eller lignende), eller personlig.

Vi sletter dataene etter utløpet av lovbestemt garanti og sammenlignbare forpliktelser, dvs. i prinsippet etter utløpet av 4 år, med mindre dataene er lagret på en kundekonto eller må oppbevares av juridiske arkiveringsgrunner. Den lovbestemte oppbevaringstiden for dokumenter som er relevante i henhold til skattelovgivningen, samt for handelsbøker, varelager, åpningsbalanser, årsregnskap, instruksjoner som kreves for å forstå disse dokumentene og andre organisatoriske dokumenter og regnskapsmateriale er ti år, og for mottatte handels- og forretningsbrev og reproduksjoner av sendte handels- og forretningsbrev seks år. Perioden begynner ved utgangen av kalenderåret da den siste posteringen ble gjort i boken, varelageret, åpningsbalansen, årsregnskapet eller ledelsesberetningen ble utarbeidet, handels- eller forretningsbrevet ble mottatt eller sendt, eller regnskapsdokumentet ble opprettet, eller dessuten registreringen ble gjort eller de andre dokumentene ble opprettet.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Kontraktsdata (f.eks. kontraktsobjekt, varighet, kundekategori); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter).
  • Datasubjekter: Tjenestemottakere og kunder; Potensielle kunder. Forretnings- og kontraktspartnere.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; Sikkerhetstiltak; Kommunikasjon; Kontor- og organisasjonsprosedyrer; Organisatoriske og administrative prosedyrer. Forretningsprosesser og styringsprosedyrer.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR); Overholdelse av en juridisk forpliktelse (artikkel 6 (1) (c) GDPR). Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Nettbutikk, bestillingsskjemaer, e-handel og levering.: Vi behandler dataene til kundene våre for å gjøre dem i stand til å velge, kjøpe eller bestille de utvalgte produktene, varene og relaterte tjenester, samt deres betaling og levering, eller ytelse av andre tjenester. Hvis det er nødvendig for gjennomføring av en ordre, bruker vi tjenesteleverandører, spesielt post-, frakt- og fraktselskaper, for å utføre leveringen eller utførelsen til våre kunder. For behandling av betalingstransaksjoner bruker vi tjenestene til banker og betalingstjenesteleverandører. De nødvendige opplysningene identifiseres som sådan i løpet av bestillings- eller sammenlignbare kjøpsprosesser og inkluderer detaljene som kreves for levering, eller annen måte å gjøre produktet tilgjengelig på og fakturering samt kontaktinformasjon for å kunne holde enhver konsultasjon; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR).
  • Programvare og plattformtjenester: Vi behandler dataene til våre brukere, registrerte og eventuelle testbrukere (heretter enhetlig referert til som "brukere") for å gi dem våre kontraktsmessige tjenester og på grunnlag av legitime interesser for å sikre sikkerheten til vårt tilbud og for å utvikle det videre. De nødvendige opplysningene identifiseres som sådan innenfor rammen av inngåelsen av avtalen, bestillingen eller sammenlignbar kontrakt og inkluderer detaljene som kreves for levering av tjenester og fakturering samt kontaktinformasjon for å kunne holde eventuelle ytterligere konsultasjoner; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR).

Forretningsprosesser og drift

Personopplysninger om tjenestemottakere og klienter – inkludert kunder, klienter, eller i spesifikke tilfeller, mandater, pasienter eller forretningspartnere samt andre tredjeparter – behandles innenfor rammen av kontraktsmessige og sammenlignbare rettsforhold og prekontraktuelle tiltak som inngåelse av forretningsforhold. Denne databehandlingen støtter og forenkler forretningsprosesser innen områder som kundehåndtering, salg, betalingstransaksjoner, regnskap og prosjektledelse.

De innsamlede dataene brukes til å oppfylle kontraktsforpliktelser og effektivisere forretningsprosesser. Dette inkluderer gjennomføring av forretningstransaksjoner, håndtering av kunderelasjoner, optimalisering av salgsstrategier og sikring av intern fakturering og økonomiske prosesser. I tillegg støtter dataene beskyttelsen av den behandlingsansvarliges rettigheter og fremmer administrative oppgaver samt organisering av selskapet.

Personopplysninger kan overføres til tredjeparter dersom det er nødvendig for å oppfylle de nevnte formålene eller juridiske forpliktelser. Etter at juridiske oppbevaringsperioder utløper, eller når formålet med behandlingen ikke lenger gjelder, vil dataene bli slettet. Dette inkluderer også data som må lagres i lengre perioder på grunn av skattelovgivning og juridiske forpliktelser til å fremlegge bevis.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.); Kontraktsdata (f.eks. kontraktsobjekt, varighet, kundekategori); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkbaner, intensitet og hyppighet av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner); Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter). Loggdata (f.eks. loggfiler vedrørende pålogginger eller datainnhenting eller tilgangstider.).
  • Datasubjekter: Tjenestemottakere og kunder; Potensielle kunder; Kommunikasjonspartner (Mottakere av e-post, brev, etc.); Forretnings- og kontraktspartnere; Kunder; Tredjeparter; Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Ansatte (f.eks. ansatte, jobbsøkere, vikarer og annet personell.).
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; Kontor- og organisasjonsprosedyrer; Forretningsprosesser og ledelsesprosedyrer; Sikkerhetstiltak; Levering av våre elektroniske tjenester og brukervennlighet; Kommunikasjon; Markedsføring; Salgsfremmende arbeid; PR; Økonomi- og betalingsstyring. Informasjonsteknologiinfrastruktur (Drift og levering av informasjonssystemer og tekniske enheter, som datamaskiner, servere osv.)).
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR); Legitime interesser (artikkel 6 (1) (f) GDPR). Overholdelse av en juridisk forpliktelse (artikkel 6 (1) (c) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Customer Management og Customer Relationship Management (CRM): Prosesser som kreves i forbindelse med kundeadministrasjon og Customer Relationship Management (CRM) inkluderer kundeanskaffelse i samsvar med databeskyttelsesbestemmelser, tiltak for å fremme kundeoppbevaring og -lojalitet, effektiv kundekommunikasjon, klagebehandling og kundeservice med hensyn til databeskyttelse, databehandling og analyse for å støtte kundeforholdet, administrasjon av CRM-systemer, sikker kontoadministrasjon, kundesegmentering og målretting; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR), legitime interesser (artikkel 6 (1) (f) GDPR).
  • Kontaktadministrasjon og kontaktvedlikehold: Prosesser som kreves i forbindelse med organisering, vedlikehold og sikring av kontaktinformasjon (f.eks. oppsett og vedlikehold av en sentral kontaktdatabase, regelmessige oppdateringer av kontaktinformasjon, overvåking av dataintegritet, implementering av databeskyttelsestiltak, sikring av tilgangskontroller, gjennomføring av sikkerhetskopier og restaurering av kontaktdata, opplæring av ansatte i effektiv bruk av kontaktadministrasjonsprogramvare, regelmessig gjennomgang av kommunikasjonshistorikk og justering av kontaktstrategier); Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR), legitime interesser (artikkel 6 (1) (f) GDPR).
  • Kundekonto: Kunder kan opprette en konto innenfor vårt netttilbud (f.eks. kunde- eller brukerkonto, forkortet «kundekonto»). Dersom det kreves registrering av en kundekonto, vil kundene bli informert om dette samt detaljer som kreves for registrering. Kundekontoene er ikke offentlige og kan ikke indekseres av søkemotorer. I løpet av registreringen og påfølgende registrering og bruk av kundekontoen lagrer vi IP-adressene til avtalepartnerne sammen med tilgangstidene, for å kunne bevise registreringen og forhindre eventuell misbruk av kundekontoen. Dersom kundekontoen er avsluttet, vil kundekontodataene slettes etter oppsigelsesdatoen, med mindre de beholdes for andre formål enn avsetning på kundekontoen eller må beholdes av juridiske årsaker (f.eks. intern lagring av kundedata, ordretransaksjoner eller fakturaer). Det er kundenes ansvar å sikkerhetskopiere dataene deres når de avslutter kundekontoen; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR), legitime interesser (artikkel 6 (1) (f) GDPR).
  • Generelle betalingstransaksjoner: Prosedyrer som kreves for å utføre betalingstransaksjoner, overvåke bankkontoer og kontrollere betalingsstrømmer (f.eks. opprettelse og verifisering av overføringer, behandling av direkte belastningstransaksjoner, kontroll av kontoutskrifter, overvåking av innkommende og utgående betalinger, håndtering av tilbakeføringer, kontoavstemming, kontanthåndtering); Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR), legitime interesser (artikkel 6 (1) (f) GDPR).
  • Regnskap, leverandørgjeld, kundefordringer: Prosedyrer som kreves for innsamling, behandling og kontroll av forretningstransaksjoner innen leverandørreskontro- og fordringsregnskap (f.eks. opprettelse og verifisering av innkommende og utgående fakturaer, overvåking og håndtering av utestående poster, gjennomføring av betalingstransaksjoner, håndtering av purreprosesser, kontoavstemming innenfor rammen av kundefordringer og kundefordringer regnskap); Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (Artikkel 6 (1) (b) GDPR), Overholdelse av en juridisk forpliktelse (Artikkel 6 (1) (c) GDPR), Legitime interesser (Artikkel 6 (1) (f) GDPR).
  • Finansiell regnskap og skatter: Prosedyrer som kreves for innsamling, styring og kontroll av finansrelaterte forretningstransaksjoner samt for beregning, rapportering og betaling av skatter (f.eks. regnskapsføring og kontering av forretningstransaksjoner, utarbeidelse av kvartals- og årsregnskap, utførelse av betalingstransaksjoner, håndtering av purreprosesser, kontoavstemming, skatterådgivning, utarbeidelse og innsending av selvangivelser,); Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (Artikkel 6 (1) (b) GDPR), Overholdelse av en juridisk forpliktelse (Artikkel 6 (1) (c) GDPR), Legitime interesser (Artikkel 6 (1) (f) GDPR).
  • Markedsføring, reklame og salgsfremmende tiltak: Prosesser som kreves i forbindelse med markedsføring, annonsering og salgsfremmende tiltak (f.eks. markedsanalyse og målgruppemålretting, utvikling av markedsføringsstrategier, planlegging og gjennomføring av reklamekampanjer, design og produksjon av reklamemateriell, nettmarkedsføring inkludert SEO og sosiale mediekampanjer, eventmarkedsføring og messedeltakelse, kundelojalitetsprogrammer, salgsfremmende tiltak, ytelsesmåling og optimalisering av kostnadskontrollaktiviteter,); Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR).
  • PR: Prosesser som kreves i forbindelse med PR- og PR-aktiviteter (f.eks. utvikling og implementering av kommunikasjonsstrategier, planlegging og gjennomføring av PR-kampanjer, opprettelse og distribusjon av pressemeldinger, vedlikehold av mediekontakter, overvåking og analyse av medierespons, organisering av pressekonferanser og offentlige arrangementer, krisekommunikasjon, opprettelse av innhold for sosiale medier og bedriftsnettsteder, styring av bedriftens merkevarebygging); Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR).

Bruk av nettbaserte plattformer for notering og salgsformål

Vi tilbyr våre tjenester på nettplattformer som drives av andre tjenesteleverandører. I tillegg til personvernreglene våre, gjelder personvernreglene til de respektive plattformene. Dette gjelder spesielt med hensyn til betalingsprosessen og metodene som brukes på plattformene for ytelsesmåling og atferdsrelatert markedsføring.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Kontraktsdata (f.eks. kontraktsobjekt, varighet, kundekategori); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter).
  • Datasubjekter: Tjenestemottakere og kunder. Forretnings- og kontraktspartnere.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; Markedsføring. Forretningsprosesser og styringsprosedyrer.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR). Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • WordPress: Gratis versjon.

Leverandører og tjenester som brukes i virksomheten

Som en del av våre forretningsaktiviteter bruker vi tilleggstjenester, plattformer, grensesnitt eller plugin-moduler fra tredjepartsleverandører (kort sagt «tjenester») i samsvar med lovkrav. Bruken av dem er basert på våre interesser i riktig, juridisk og økonomisk styring av vår forretningsdrift og interne organisasjon.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.). Kontraktsdata (f.eks. kontraktsobjekt, varighet, kundekategori).
  • Datasubjekter: Tjenestemottakere og kunder; Potensielle kunder; Forretnings- og kontraktspartnere. Ansatte (f.eks. ansatte, jobbsøkere, vikarer og annet personell.).
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; Kontor og organisasjonsprosedyrer. Forretningsprosesser og styringsprosedyrer.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

Betalingsprosedyre

Innenfor rammen av kontraktsmessige og andre juridiske forhold, på grunn av juridiske forpliktelser eller på annen måte på grunnlag av våre legitime interesser, tilbyr vi de registrerte effektive og sikre betalingsalternativer og bruker andre tjenesteleverandører til dette formålet i tillegg til banker og kredittinstitusjoner (samlet referert til som «betalingstjenesteleverandører»).

Dataene som behandles av betalingstjenesteleverandørene inkluderer lagerdata, som navn og adresse, bankdata, som kontonummer eller kredittkortnummer, passord, TAN-er og sjekksummer, samt kontrakts-, total- og mottakerrelatert informasjon. Informasjonen er nødvendig for å gjennomføre transaksjonene. Dataene som legges inn behandles imidlertid kun av betalingstjenesteleverandørene og lagres hos dem. Dvs. vi mottar ingen konto- eller kredittkortrelatert informasjon, men kun informasjon med bekreftelse eller negativ informasjon om betalingen. Under visse omstendigheter kan dataene overføres av betalingstjenesteleverandørene til kredittopplysningsbyråer. Formålet med denne overføringen er å kontrollere identitet og kredittverdighet. Se betalingstjenesteleverandørenes vilkår og betingelser og personverninformasjon.

Vilkårene og personverninformasjonen til de respektive betalingstjenesteleverandørene gjelder for betalingstransaksjonene og er tilgjengelig på de respektive nettstedene eller i transaksjonsapplikasjonene. Vi viser også til disse for ytterligere informasjon og for påberopelse av tilbakekall, informasjon og andre rettigheter som registrerte.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk); Kontraktsdata (f.eks. kontraktsobjekt, varighet, kundekategori); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkbaner, intensitet og hyppighet av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner); Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter). Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre).
  • Datasubjekter: Tjenestemottakere og kunder; Forretnings- og kontraktspartnere. Potensielle kunder.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser. Forretningsprosesser og styringsprosedyrer.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR). Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Apple Pay: Leverandør av betalingstjenester; Tjenesteleverandør: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR); nettside: https://www.apple.com/apple-pay/. Personvern: https://www.apple.com/legal/privacy/en-ww/.
  • Google Pay: Leverandør av betalingstjenester; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR); nettside: https://pay.google.com/intl/en_uk/about/. Personvern: https://policies.google.com/privacy.
  • PayPal: Payment-Service-Provider (teknisk integrasjon av online-betalingsmetoder) (f.eks. PayPal, PayPal Plus, Braintree, Braintree); Tjenesteleverandør: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR); nettside: https://www.paypal.com. Personvern: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Striper: Payment-Service-Provider (teknisk integrasjon av online-betalingsmetoder); Tjenesteleverandør: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR); nettside: https://stripe.com/de; Personvern: https://stripe.com/en-de/privacy. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF).

Levering av nettbaserte tjenester og webhotell

Vi behandler brukerdata for å kunne gi dem våre nettjenester. For dette formål behandler vi IP-adressen til brukeren, som er nødvendig for å overføre innholdet og funksjonene til våre nettjenester til brukerens nettleser eller terminalenhet.

  • Behandlede datatyper: Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkbaner, intensitet og hyppighet av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner); Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter); Loggdata (f.eks. loggfiler vedrørende pålogginger eller datainnhenting eller tilgangstider.). Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Levering av våre elektroniske tjenester og brukervennlighet; Informasjonsteknologiinfrastruktur (drift og levering av informasjonssystemer og tekniske enheter, som datamaskiner, servere, etc.)); Sikkerhetstiltak. Etablering og gjennomføring av arbeidsforhold (Behandling av ansattes data i forbindelse med etablering og gjennomføring av arbeidsforhold).
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Levering av netttilbud på leid hostingplass: For å tilby våre online tjenester bruker vi lagringsplass, datakapasitet og programvare som vi leier eller på annen måte får tak i fra en tilsvarende serverleverandør (også referert til som en "webvert"); Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR).
  • Innsamling av tilgangsdata og loggfiler: Tilgang til vår nettjeneste logges i form av såkalte "serverloggfiler". Serverloggfiler kan inkludere adressen og navnet på de åpnede nettsidene og filene, dato og klokkeslett for tilgang, overførte datavolumer, melding om vellykket henting, nettlesertype sammen med versjon, brukerens operativsystem, henvisnings-URL (den tidligere besøkte siden), og typisk IP-adresser og leverandøren som ber om. Serverloggfilene kan brukes til sikkerhetsformål, f.eks. for å forhindre overbelastning av serveren (spesielt ved misbruksangrep, kjent som DDoS-angrep), og for å sikre serverbelastningsstyring og stabilitet; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR). Oppbevaringsperiode: Loggfilinformasjon lagres i maksimalt 30 dager og slettes eller anonymiseres deretter. Data, hvis videre lagring er nødvendig for bevisformål, er utelukket fra sletting inntil den respektive hendelsen er endelig avklart.
  • Hetzner: Tjenester innen levering av informasjonsteknologiinfrastruktur og relaterte tjenester (f.eks. lagringsplass og/eller datakapasitet); Tjenesteleverandør: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://www.hetzner.com; Personvern: https://www.hetzner.com/de/rechtliches/datenschutz. Databehandlingsavtale: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • WordPress.com: Hosting og programvare for opprettelse, levering og drift av nettsteder, blogger og andre elektroniske tjenester; Tjenesteleverandør: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://wordpress.com; Personvern: https://automattic.com/privacy/; Databehandlingsavtale: https://wordpress.com/support/data-processing-agreements/. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Standard kontraktuelle klausuler (levert av tjenesteleverandøren), Data Privacy Framework (DPF) Standard kontraktuelle klausuler (levert av tjenesteleverandøren).
  • Google Search Console: Overvåking av nettstedets ytelse, analyse av søk, gjenkjenning av indekseringsproblemer, levering av data om synlighet i søkeresultater, gjennomgang av mobilbrukbarhet, identifisering av sikkerhetsproblemer og administrasjon av nettstedskart; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://search.google.com/search-console/about; Personvern: https://policies.google.com/privacy. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF).

Bruk av cookies

Begrepet "informasjonskapsler" refererer til funksjoner som lagrer informasjon på brukernes enheter og leser den fra dem. Informasjonskapsler kan også brukes til forskjellige formål, for eksempel å sikre funksjonalitet, sikkerhet og bekvemmelighet til nettjenester, samt analysere besøkstrafikk. Vi bruker informasjonskapsler i henhold til lovbestemmelser. Om nødvendig innhenter vi brukernes samtykke på forhånd. Hvis samtykke ikke er nødvendig, stoler vi på våre legitime interesser. Dette gjelder når lagring og lesing av informasjon er avgjørende for å gi eksplisitt etterspurt innhold og funksjoner. Dette inkluderer for eksempel lagring av innstillinger og sikring av funksjonaliteten og sikkerheten til våre nettjenester. Samtykke kan trekkes tilbake når som helst. Vi informerer brukerne tydelig om omfanget av samtykket og hvilke informasjonskapsler som brukes.

Informasjon om juridiske databeskyttelsesbaser: Om vi ​​behandler personopplysninger ved hjelp av informasjonskapsler avhenger av brukernes samtykke. Dersom samtykke er gitt, fungerer det som rettslig grunnlag. Uten samtykke stoler vi på våre legitime interesser, som beskrevet i denne delen og i sammenheng med de respektive tjenestene og prosedyrene.

Oppbevaringstid: Følgende typer informasjonskapsler skilles ut basert på lagringsvarigheten deres:

  • Midlertidige informasjonskapsler (også: øktinformasjonskapsler): Midlertidige informasjonskapsler slettes senest etter at en bruker forlater en nettjeneste og lukker enheten sin (f.eks. nettleser eller mobilapplikasjon).
  • Permanente informasjonskapsler: Permanente informasjonskapsler forblir lagret selv etter at enheten er lukket. For eksempel kan påloggingsstatusen lagres, og foretrukket innhold kan vises direkte når brukeren besøker et nettsted på nytt. I tillegg kan brukerdataene som samles inn med informasjonskapsler, brukes til publikumsmåling. Med mindre vi gir eksplisitt informasjon til brukere om typen og lagringsvarigheten til informasjonskapsler (f.eks. når de innhenter samtykke), bør brukerne anta at disse er permanente og kan ha en lagringsvarighet på opptil to år.

Generell informasjon om tilbaketrekking og innsigelse (opt-out): Brukere kan trekke tilbake samtykket når som helst og også protestere mot behandlingen i henhold til lovbestemmelser, inkludert gjennom personverninnstillingene til nettleseren.

  • Behandlede datatyper: Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR). Samtykke (artikkel 6 (1) (a) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Behandling av informasjonskapsler på grunnlag av samtykke: Vi implementerer en samtykkehåndteringsløsning som innhenter brukernes samtykke til bruk av informasjonskapsler eller for prosessene og leverandørene nevnt innenfor rammeverket for samtykkehåndtering. Denne prosedyren er utformet for å be om, logge, administrere og tilbakekalle samtykker, spesielt angående bruk av informasjonskapsler og lignende teknologier som brukes til å lagre, lese fra og behandle informasjon på brukernes enheter. Som en del av denne prosedyren innhentes brukersamtykke for bruk av informasjonskapsler og tilhørende behandling av informasjon, inkludert spesifikk behandling og leverandører som er nevnt i samtykkebehandlingsprosessen. Brukere har også muligheten til å administrere og trekke tilbake samtykkene. Samtykkeerklæringer lagres for å unngå gjentatte spørsmål og for å gi bevis på samtykke i henhold til lovkrav. Lagringen utføres på serversiden og/eller i en informasjonskapsel (såkalt opt-in-cookie) eller ved hjelp av sammenlignbare teknologier for å knytte samtykket til en spesifikk bruker eller deres enhet. Hvis ingen spesifikke detaljer om leverandørene av samtykkebehandlingstjenester er gitt, gjelder følgende generelle merknader: Varigheten av samtykkelagringen er opptil to år. Det opprettes en pseudonym brukeridentifikator, som lagres sammen med tidspunktet for samtykket, detaljer om omfanget av samtykket (f.eks. relevante kategorier av informasjonskapsler og/eller tjenesteleverandører), samt informasjon om nettleseren, systemet og enheten som brukes; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR).
  • Samsvar: Administrasjon av informasjonskapsler: Prosedyrer for å innhente, registrere, administrere og tilbakekalle samtykker, spesielt for bruk av informasjonskapsler og lignende teknologier for lagring, tilgang til og behandling av informasjon på brukernes enheter samt behandlingen av dem; Tjenesteleverandør: Utføres på servere og/eller datamaskiner under vår kontroll; nettside: https://complianz.io/; Personvern: https://complianz.io/legal/. Mer informasjon: En individuell bruker-ID, språk samt typer samtykke og tidspunktet for innsendingen lagres på serveren og i informasjonskapselen på brukerens enhet.

Spesielle merknader om applikasjoner (apper)

Vi behandler dataene til brukerne av applikasjonen vår i den grad det er nødvendig for å gi brukerne applikasjonen og dens funksjoner, for å overvåke sikkerheten og utvikle den videre. Videre kan vi kontakte brukere i samsvar med lovbestemmelsene dersom kommunikasjon er nødvendig for administrasjon eller bruk av applikasjonen. I tillegg viser vi til databeskyttelsesinformasjonen i denne personvernerklæringen med hensyn til behandling av brukerdata.

Lovlig basis: Behandlingen av data som er nødvendig for å levere funksjonene til applikasjonen tjener til å oppfylle kontraktsmessige forpliktelser. Dette gjelder også dersom levering av funksjonene krever brukerautorisasjon (f.eks. frigjøring av enhetsfunksjoner). Dersom behandlingen av data ikke er nødvendig for å levere funksjonaliteten til applikasjonen, men tjener sikkerheten til applikasjonen eller våre forretningsinteresser (f.eks. innsamling av data med det formål å optimalisere applikasjonen eller sikkerhetsformål), utføres den på grunnlag av våre legitime interesser. Dersom brukere uttrykkelig blir bedt om å gi sitt samtykke til behandlingen av dataene deres, behandles dataene som omfattes av samtykket på grunnlag av samtykket.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkbaner, intensitet og hyppighet av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner); Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter); Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk). Kontraktsdata (f.eks. kontraktsobjekt, varighet, kundekategori).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; Sikkerhetstiltak. Levering av våre nettjenester og brukervennlighet.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR). Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Kommersielt bruk: Vi behandler dataene til brukerne av applikasjonen vår, registrerte og eventuelle testbrukere (heretter enhetlig referert til som "brukere") for å gi dem våre kontraktsmessige tjenester og på grunnlag av legitime interesser for å sikre sikkerheten til applikasjonen vår og utvikle den videre. De nødvendige opplysningene er identifisert som sådan innenfor rammen av inngåelsen av en kontrakt for bruk av applikasjonen, inngåelsen av en bestilling, en bestilling eller en sammenlignbar kontrakt og kan inkludere detaljene som kreves for levering av tjenester og eventuell fakturering samt kontaktinformasjon for å kunne holde eventuelle konsultasjoner; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR).
  • Enhetsautorisasjoner for tilgang til funksjoner og data: Bruken av visse funksjoner i applikasjonen vår kan kreve tilgang til kameraet og de lagrede opptakene til brukerne. Som standard må disse autorisasjonene gis av brukeren og kan tilbakekalles når som helst i innstillingene til de respektive enhetene. Den nøyaktige prosedyren for å kontrollere apptillatelser kan avhenge av brukerens enhet og programvare. Brukere kan kontakte oss hvis de trenger ytterligere forklaring. Vi vil påpeke at avslag eller tilbakekall av de respektive autorisasjonene kan påvirke funksjonaliteten til vår applikasjon.

Registrering, pålogging og brukerkonto

Brukere kan opprette en brukerkonto. Innenfor rammen av registreringen blir den nødvendige obligatoriske informasjonen formidlet til brukerne og behandlet med det formål å opprette brukerkontoen på grunnlag av kontraktsmessig oppfyllelse av forpliktelser. De behandlede dataene omfatter spesielt innloggingsinformasjon (navn, passord og e-postadresse).

Innenfor rammen av bruk av våre registrerings- og innloggingsfunksjoner samt bruk av brukerkontoen lagrer vi IP-adressen og tidspunktet for den respektive brukerhandlingen. Lagringen er basert på våre legitime interesser, samt brukerens beskyttelse mot misbruk og annen uautorisert bruk. Disse dataene vil ikke bli gitt videre til tredjeparter med mindre det er nødvendig for å forfølge våre krav eller det foreligger en rettslig forpliktelse til å gjøre det.

Brukere kan bli informert via e-post om informasjon som er relevant for brukerkontoen deres, for eksempel tekniske endringer.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Loggdata (f.eks. loggfiler vedrørende pålogginger eller datainnhenting eller tilgangstider.).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; Sikkerhetstiltak; Organisatoriske og administrative prosedyrer. Levering av våre nettjenester og brukervennlighet.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data". Sletting etter oppsigelse.
  • Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR). Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Registrering med pseudonymer: Brukere kan bruke pseudonymer som brukernavn i stedet for ekte navn; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR).
  • Brukernes profiler er offentlige: Brukernes profiler er ikke offentlig synlige eller tilgjengelige.
  • Sletting av data etter oppsigelse: Hvis brukere har avsluttet sin brukerkonto, vil deres data knyttet til brukerkontoen bli slettet, med forbehold om juridisk tillatelse, forpliktelse eller samtykke fra brukerne; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR).
  • Ingen forpliktelse til å oppbevare data: Det er brukernes ansvar å sikre sine data før utløpet av kontrakten ved oppsigelse. Vi har rett til ugjenkallelig å slette alle brukerdata som er lagret i løpet av kontraktsperioden; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR).

Blogger og publiseringsmedier

Vi bruker blogger eller sammenlignbare midler for elektronisk kommunikasjon og publisering (heretter "publiseringsmedium"). Lesernes data vil kun bli behandlet for formålet med publiseringsmediet i den grad det er nødvendig for dets presentasjon og kommunikasjon mellom forfattere og lesere eller av sikkerhetsmessige årsaker. For øvrig viser vi til informasjonen om behandlingen av besøkende på vårt publiseringsmedium innenfor rammen av denne personvernerklæringen.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Tilbakemelding (f.eks. innhenting av tilbakemelding via nettskjema). Levering av våre nettjenester og brukervennlighet.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • WordPress emojis og smilies: WordPress emojis og smilies – Innenfor WordPress-bloggen vår brukes grafiske emojis (eller smilies), dvs. små grafiske filer som uttrykker følelser, som hentes fra eksterne servere, for effektiv integrering av innholdselementer. Her samler leverandørene av serverne inn IP-adressene til brukerne. Dette er nødvendig for at emoji-filene skal kunne overføres til nettleserne til brukerne; Tjenesteleverandør: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://automattic.com; Personvern: https://automattic.com/privacy; Databehandlingsavtale: Levert av tjenesteleverandøren. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Standard kontraktuelle klausuler (levert av tjenesteleverandøren), Data Privacy Framework (DPF) Standard kontraktuelle klausuler (levert av tjenesteleverandøren).
  • Gravatar profilbilder: Profilbilder – Vi bruker tjenesten Gravatar i vårt netttilbud og spesielt på bloggen.
    Gravatar er en tjeneste der brukere kan registrere og lagre profilbilder og e-postadresser. Hvis brukere legger igjen bidrag eller kommentarer med den respektive e-postadressen på andre nettsteder (spesielt i blogger), kan profilbildene deres vises ved siden av bidragene eller kommentarene. For dette formålet overføres e-postadressen som brukerne oppgir til Gravatar i kryptert form for å sjekke om en profil er lagret for dem. Dette er det eneste formålet med å overføre e-postadressen, og den vil ikke bli brukt til andre formål, men slettet deretter.
    Bruken av Gravatar er basert på våre legitime interesser, ettersom vi bruker Gravatar til å tilby forfattere av bidrag og kommentarer muligheten til å tilpasse bidragene sine med et profilbilde.
    Ved å vise bildene, vet Gravatar brukerens IP-adresse, da dette er nødvendig for kommunikasjon mellom en nettleser og en onlinetjeneste.
    Hvis brukere ikke ønsker at et brukerbilde knyttet til e-postadressen deres skal vises i kommentarfeltet på Gravatar, bør de bruke en e-postadresse som ikke er lagret hos Gravatar for kommentarer. Vi vil også påpeke at det også er mulig å bruke en anonym e-postadresse eller ingen e-postadresse i det hele tatt hvis brukere ikke ønsker at deres egen e-postadresse skal sendes til Gravatar. Brukere kan fullstendig forhindre overføring av data ved å ikke bruke kommentarsystemet vårt; Tjenesteleverandør: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://automattic.com; Personvern: https://automattic.com/privacy; Databehandlingsavtale: Levert av tjenesteleverandøren. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Standard kontraktuelle klausuler (levert av tjenesteleverandøren), Data Privacy Framework (DPF) Standard kontraktuelle klausuler (levert av tjenesteleverandøren).

Kontakt- og forespørselsledelse

Ved henvendelse til oss (f.eks. via post, kontaktskjema, e-post, telefon eller via sosiale medier) samt i sammenheng med eksisterende bruker- og forretningsforbindelser, behandles informasjonen til de spørrende personene i den grad det er nødvendig for å svare på kontaktforespørslene og eventuelle forespurte tiltak.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter).
  • Datasubjekter: Kommunikasjonspartner (Mottakere av e-post, brev, etc.); Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Forretnings- og kontraktspartnere.
  • Formål med behandlingen: Kommunikasjon; Organisatoriske og administrative prosedyrer; Tilbakemelding (f.eks. innhenting av tilbakemelding via nettskjema). Levering av våre nettjenester og brukervennlighet.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR). Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Kontakt skjema: Når vi kontakter oss via vårt kontaktskjema, e-post eller andre kommunikasjonsmidler, behandler vi personopplysningene som er overført til oss med det formål å svare på og håndtere den respektive saken. Dette inkluderer vanligvis detaljer som navn, kontaktinformasjon og muligens tilleggsinformasjon gitt til oss som er nødvendig for riktig behandling. Vi bruker disse dataene utelukkende for det oppgitte formålet med kontakt og kommunikasjon; Lovlig basis: Utførelse av en kontrakt og tidligere forespørsler (artikkel 6 (1) (b) GDPR), legitime interesser (artikkel 6 (1) (f) GDPR).
  • Gmail: Sending og mottak av e-post, lagring av kontakter i adresseboken, filterregler for sortering av innkommende e-poster, spam- og virusbeskyttelse, skylagring for vedlegg og annet innhold; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://www.google.com/gmail/about/. Personvern: https://policies.google.com/privacy.

Artificial Intelligence (AI)

Vi bruker kunstig intelligens (KI), som innebærer behandling av personopplysninger. De spesifikke formålene og vår interesse i å bruke KI er nevnt nedenfor. I henhold til begrepet «KI-system» som definert i artikkel 3 nr. 1 i KI-forordningen, forstår vi KI som et maskinbasert system designet for varierende grad av autonom drift, i stand til å tilpasse seg etter utrulling, og som produserer resultater som forutsigelser, innhold, anbefalinger eller beslutninger som kan påvirke fysiske eller virtuelle miljøer.

Våre AI-systemer brukes i strengt samsvar med juridiske krav. Disse inkluderer både spesifikke forskrifter for kunstig intelligens og krav til databeskyttelse. Vi følger spesielt prinsippene om lovlighet, åpenhet, rettferdighet, menneskelig tilsyn, formålsbegrensning, dataminimering, integritet og konfidensialitet. Vi sørger for at behandlingen av personopplysninger alltid er basert på et juridisk grunnlag. Dette kan enten være samtykke fra de registrerte eller en lovbestemt tillatelse.

Når vi bruker eksterne AI-systemer, velger vi nøye deres leverandører (heretter kalt «AI-leverandører»). I samsvar med våre juridiske forpliktelser sørger vi for at AI-leverandørene overholder gjeldende bestemmelser. Vi overholder også våre plikter når vi bruker eller driver de ervervede AI-tjenestene. Behandlingen av personopplysninger av oss og AI-leverandørene utføres utelukkende på grunnlag av samtykke eller juridisk tillatelse. Vi legger særlig vekt på åpenhet, rettferdighet og å opprettholde menneskelig tilsyn med AI-støttede beslutningsprosesser.

For å beskytte behandlede data implementerer vi passende og robuste tekniske så vel som organisatoriske tiltak. Disse sikrer integriteten og konfidensialiteten til behandlede data og minimerer potensielle risikoer. Gjennom regelmessige gjennomganger av AI-leverandører og deres tjenester sikrer vi kontinuerlig samsvar med gjeldende juridiske og etiske standarder.

  • Behandlede datatyper: Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.). Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Tredjeparter.
  • Formål med behandlingen: Kunstig intelligens (AI).
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".

Nyhetsbrev og elektronisk kommunikasjon

Vi sender ut nyhetsbrev, e-poster og andre elektroniske varsler (heretter kalt «nyhetsbrev») utelukkende med mottakernes samtykke eller basert på et juridisk grunnlag. Dersom innholdet i nyhetsbrevet er spesifisert under registrering for nyhetsbrevet, er dette innholdet avgjørende for brukerens samtykke. Normalt er det tilstrekkelig å oppgi e-postadressen din for å registrere seg for nyhetsbrevet vårt. For å tilby deg en personlig service kan vi imidlertid be om navnet ditt for personlig hilsen i nyhetsbrevet eller for ytterligere informasjon hvis det er nødvendig for nyhetsbrevets formål.

Sletting og begrensning av behandling: Vi kan lagre avmeldte e-postadresser i opptil tre år basert på våre legitime interesser før vi sletter dem for å kunne dokumentere tidligere gitt samtykke. Behandlingen av disse dataene er begrenset til formålet med potensielt å forsvare seg mot krav. En individuell forespørsel om sletting er mulig når som helst, forutsatt at samtidig bekreftelse av tidligere samtykke. Ved forpliktelser til å følge innsigelser permanent, forbeholder vi oss retten til å lagre e-postadressen utelukkende for dette formålet i en blokkeringsliste.

Loggingen av registreringsprosessen er basert på våre legitime interesser for å bevise at den utføres korrekt. Dersom vi gir en tjenesteleverandør i oppdrag å sende e-post, gjøres dette basert på våre legitime interesser i et effektivt og sikkert postsystem.

Innhold:

Informasjon om oss, våre tjenester, kampanjer og tilbud.

  • Behandlede datatyper: Lagerdata (for eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter).
  • Datasubjekter: Kommunikasjonspartner (Mottakere av e-post, brev, etc.).
  • Formål med behandlingen: Direkte markedsføring (f.eks. via e-post eller post).
  • Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR).
  • Opt-Out: Du kan når som helst kansellere mottak av vårt nyhetsbrev, dvs. tilbakekalle ditt samtykke eller protestere mot ytterligere mottak. Du finner en lenke for å kansellere nyhetsbrevet enten på slutten av hvert nyhetsbrev eller du kan på annen måte bruke et av kontaktalternativene som er oppført ovenfor, fortrinnsvis e-post.

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Påminnelse på e-post om bestillingsprosessen: Når brukere kansellerer en bestillingsprosess, kan vi sende dem et varsel om kanselleringen og minne dem om å fortsette. Denne funksjonen kan være nyttig, for eksempel hvis kjøpsprosessen ikke kunne fortsette på grunn av nettleserkrasj, forglemmelse eller glemme. Utsendelsen er basert på samtykke, som brukere kan protestere mot når som helst; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR).

Webanalyse, overvåking og optimalisering

Nettanalyse (også kalt «rekkeviddemåling») brukes til å evaluere besøksstrømmene til våre nettjenester, og kan inkludere pseudonyme verdier knyttet til besøksatferd, interesser eller demografisk informasjon som alder eller kjønn. Gjennom rekkeviddeanalyse kan vi for eksempel identifisere når våre nettjenester eller deres funksjoner og innhold brukes oftest eller sannsynligvis vil oppmuntre til gjentatte besøk. Det lar oss også bestemme hvilke områder som trenger optimalisering.

I tillegg til webanalyse kan vi også bruke testprosedyrer for å teste og optimalisere ulike versjoner av våre onlinetjenester eller deres komponenter.

Med mindre annet er spesifisert nedenfor, kan profiler (dvs. data kombinert fra en bruksprosess) opprettes for disse formålene, og informasjon kan lagres i og senere hentes fra en nettleser eller enhet. Dataene som samles inn omfatter spesielt besøkte nettsteder og elementer som brukes på dem, samt teknisk informasjon som nettleseren som brukes, datasystemet og informasjon om brukstider. Hvis brukere har gitt samtykke til innsamling av sine posisjonsdata til oss eller til leverandørene av tjenestene vi bruker, er behandling av posisjonsdata også mulig.

I tillegg lagres brukernes IP-adresser. Vi bruker imidlertid en IP-maskeringsprosess (dvs. pseudonymisering ved å forkorte IP-adressen) for å beskytte brukerne. Generelt lagres ingen tydelige brukerdata (som e-postadresser eller navn) som en del av webanalyse, A/B-testing eller optimalisering. I stedet brukes pseudonymer. Dette betyr at verken vi eller leverandørene av programvaren som brukes kjenner brukerens faktiske identitet, kun informasjonen som er lagret i profilene deres for de respektive prosedyrene.

Informasjon om rettslig grunnlag: Hvis vi ber brukere om deres samtykke til å bruke tredjepartsleverandører, er det rettslige grunnlaget for databehandling samtykke. Ellers behandles brukerdata basert på våre legitime interesser (dvs. vår interesse i effektive, økonomiske og brukervennlige tjenester). I denne sammenhengen vil vi også påpeke informasjonen om bruk av informasjonskapsler i denne personvernerklæringen.

  • Behandlede datatyper: Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Nettanalyse (f.eks. tilgangsstatistikk, gjenkjenning av tilbakevendende besøkende); Profiler med brukerrelatert informasjon (Opprette brukerprofiler). Levering av våre nettjenester og brukervennlighet.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data". Lagring av informasjonskapsler i inntil 2 år (Hvis ikke annet er oppgitt, kan informasjonskapsler og lignende lagringsmetoder lagres på brukernes enheter i en periode på to år.).
  • Sikkerhetstiltak: IP-maskering (Pseudonymisering av IP-adressen).
  • Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR). Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Google Analytics: Vi bruker Google Analytics til å måle og analysere brukernes bruk av våre onlinetjenester basert på et pseudonymt brukeridentifikasjonsnummer. Dette identifikasjonsnummeret inneholder ingen unike data, for eksempel navn eller e-postadresser. Det brukes til å tilordne analyseinformasjon til en sluttenhet for å gjenkjenne hvilket innhold brukere har åpnet i løpet av en eller flere bruksprosesser, hvilke søkeord de har brukt, har åpnet igjen eller har samhandlet med våre onlinetjenester. På samme måte lagres brukstidspunktet og varigheten, samt kildene til brukere som henviser til våre onlinetjenester og tekniske aspekter ved deres sluttenheter og nettlesere.
    I prosessen opprettes pseudonyme brukerprofiler med informasjon fra bruk av ulike enheter, og informasjonskapsler kan brukes. Google Analytics logger eller lagrer ikke individuelle IP-adresser. Analytics gir grove geolokasjonsdata ved å utlede følgende metadata fra IP-adresser: By (og den utledede breddegraden og lengdegraden til byen), kontinent, land, region, subkontinent (og ID-baserte motparter). For EU-basert trafikk brukes IP-adressedata utelukkende til utledning av geolokasjonsdata før de umiddelbart forkastes. De logges ikke, er ikke tilgjengelige eller brukes til ytterligere brukstilfeller. Når Analytics samler inn måledata, utføres alle IP-oppslag på EU-baserte servere før trafikk videresendes til Analytics-servere for behandling; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://marketingplatform.google.com/intl/en/about/analytics/; Sikkerhetstiltak: IP-maskering (pseudonymisering av IP-adressen); Personvern: https://policies.google.com/privacy; Databehandlingsavtale: https://business.safety.google/adsprocessorterms/; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), standard kontraktuelle klausuler (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standard kontraktuelle klausuler ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Innstillinger for visning av annonser: https://myadcenter.google.com/personalizationoff. Mer informasjon: https://business.safety.google/adsservices/ (Typer behandling og data behandlet).
  • Google som mottaker av samtykke: Samtykket gitt av brukere i sammenheng med en samtykkedialog (også kjent som "Cookie Opt-In/Consent", "Cookie Banner", etc.) tjener flere formål. For det første hjelper det oss med å oppfylle vår forpliktelse til å innhente samtykke for lagring og lesing av informasjon på og fra sluttbrukerens enhet (i samsvar med ePersonverndirektivet). For det andre dekker det behandling av brukernes personopplysninger i henhold til databeskyttelseskrav. I tillegg gjelder dette samtykket også for Google, ettersom selskapet i henhold til Digital Markets Act er pålagt å innhente samtykke for personlig tilpassede tjenester. Derfor deler vi statusen for samtykker gitt av brukere med Google. Programvaren vår for samtykkebehandling informerer Google om hvorvidt samtykker er gitt eller ikke. Målet er å sikre at brukersamtykker – eller deres fravær – tas i betraktning når du bruker Google Analytics og integrerer funksjoner og eksterne tjenester. Dermed kan brukersamtykke og tilbakekalling av dem justeres dynamisk innenfor våre netttilbud gjennom Google Analytics og andre Google-tjenester, avhengig av brukervalg; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://support.google.com/analytics/answer/9976101?hl=en. Personvern: https://policies.google.com/privacy.
  • Google Tag Manager: Vi bruker Google Tag Manager, en programvare levert av Google, som gjør oss i stand til å administrere såkalte nettstedstagger sentralt via et brukergrensesnitt. Tagger er små kodeelementer på nettstedet vårt som tjener til å registrere og analysere besøkendes aktiviteter. Denne teknologien hjelper oss med å forbedre nettstedet vårt og innholdet som tilbys på det. Google Tag Manager selv oppretter ikke brukerprofiler, lagrer informasjonskapsler med brukerprofiler eller utfører noen uavhengige analyser. Dens funksjon er begrenset til å forenkle og effektivisere integrasjonen og administrasjonen av verktøy og tjenester vi bruker på nettstedet vårt. Likevel, når du bruker Google Tag Manager, overføres brukernes IP-adresser til Google, noe som er teknisk nødvendig for å implementere tjenestene vi bruker. Informasjonskapsler kan også settes i denne prosessen. Denne databehandlingen skjer imidlertid bare hvis tjenester er integrert via Tag Manager. For mer detaljert informasjon om disse tjenestene og deres databehandling, vennligst se de videre delene av denne personvernerklæringen; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://marketingplatform.google.com; Personvern: https://policies.google.com/privacy; Databehandlingsavtale: https://business.safety.google/adsprocessorterms. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), standard kontraktuelle klausuler (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standard kontraktuelle klausuler ( https://business.safety.google/adsprocessorterms).
  • Google Tag Manager (bruk på tjenersiden): Google Tag Manager er en løsning som vi kan administrere såkalte nettstedstagger med via et grensesnitt og dermed integrere andre tjenester i våre nettjenester (se mer informasjon i denne personvernerklæringen). Med selve Tag Manager (som implementerer taggene) lagres derfor verken brukerprofiler eller informasjonskapsler. Integreringen av de andre tjenestene er serverbasert. Dette betyr at brukernes data ikke overføres direkte fra deres sluttenhet til den respektive tjenesten. Spesielt blir ikke IP-adressen til brukerne overført til den andre tjenesten eller Google. I stedet blir dataene først overført til vår server, hvor brukerens dataposter blir tildelt vårt interne brukeridentifikasjonsnummer. Etterfølgende overføring skjer kun i denne pseudonymiserte formen fra vår server til serverne til de respektive tjenesteleverandørene. Identifikasjonsnummeret inneholder ingen unike data, slik som navn eller e-postadresser; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://marketingplatform.google.com/intl/en/about/analytics/; Personvern: https://policies.google.com/privacy; Databehandlingsavtale: https://business.safety.google/adsprocessorterms/; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), standard kontraktuelle klausuler (https://business.safety.google/adsprocessorterms/), Data Privacy Framework (DPF) Standard kontraktuelle klausuler ( https://business.safety.google/adsprocessorterms/). Mer informasjon: https://business.safety.google/adsservices/ (Typer behandling og data behandlet).

Online Marketing

Vi behandler personopplysninger for markedsføring på nett, som særlig kan omfatte markedsføring av annonseplass eller visning av reklame og annet innhold (samlet referert til som «innhold») basert på brukernes potensielle interesser og måling av deres effektivitet.

For disse formålene opprettes såkalte brukerprofiler og lagres i en fil (såkalt «informasjonskapsel»), eller det brukes en lignende prosedyre der relevant brukerinformasjon for visning av nevnte innhold lagres. Denne informasjonen kan for eksempel omfatte innhold som er vist, nettsteder som er besøkt, nettnettverk som er brukt, kommunikasjonspartnere og teknisk informasjon som nettleser som brukes, datasystem som er brukt og informasjon om brukstider og brukte funksjoner. Hvis brukere har samtykket til innsamling av deres sidelinjedata, kan disse også behandles.

Brukernes IP-adresser lagres også. Vi bruker imidlertid gitte IP-maskeringsprosedyrer (dvs. pseudonymisering ved å forkorte IP-adressen) for å sikre beskyttelsen av brukeren ved bruk av pseudonym. Generelt sett sikres ingen klare brukerdata (som e-postadresser eller navn) innenfor rammen av markedsføringsprosessen på nett, men pseudonymer. Dette betyr at vi, i tillegg til leverandørene av markedsføringsprosedyrer på nett, ikke kjenner brukernes faktiske identitet, men kun informasjonen som er lagret i profilene deres.

Informasjonen i profilene lagres vanligvis i informasjonskapsler eller lignende memoreringsprosedyrer. Disse informasjonskapslene kan senere, vanligvis også på andre nettsteder som bruker samme markedsføringsteknologi på nett, leses og analyseres for å vise innhold, samt suppleres med andre data og lagres på serveren til leverandøren av markedsføringsteknologi på nett.

Unntaksvis kan tydelige data tilordnes profilene. Dette er for eksempel tilfelle hvis brukerne er medlemmer av et sosialt nettverk hvis online markedsføringsteknologi vi bruker, og nettverket kobler profilene til brukerne i de ovennevnte dataene. Vær oppmerksom på at brukere kan inngå ytterligere avtaler med leverandørene av sosiale nettverk eller andre tjenesteleverandører, f.eks. ved å samtykke som en del av en registreringsprosess.

Prinsipielt får vi kun tilgang til oppsummert informasjon om resultatene til annonsene våre. Innenfor rammen av såkalt konverteringsmåling kan vi imidlertid sjekke hvilke av våre markedsføringsprosesser på nett som har ført til en såkalt konvertering, dvs. til inngåelse av en kontrakt med oss. Konverteringsmålingen brukes alene til resultatanalyse av våre markedsføringsaktiviteter.

Med mindre annet er oppgitt, ber vi deg om å være oppmerksom på at informasjonskapsler som brukes lagres i en periode på to år.

Merknader om tilbakekall og innsigelse:

Vi viser til personvernreglene til de respektive tjenesteleverandørene og mulighetene for innsigelse (såkalt «opt-out»). Hvis det ikke er spesifisert noe eksplisitt alternativ for å reservere seg, er det mulig å deaktivere informasjonskapsler i innstillingene til nettleseren din. Dette kan imidlertid begrense funksjonene til vårt onlinetilbud. Vi anbefaler derfor følgende tilleggsalternativer for å reservere seg, som tilbys samlet for hvert område:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Tverrregionalt: https://optout.aboutads.info.

  • Behandlede datatyper: Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkbaner, intensitet og hyppighet av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner); Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter); Hendelsesdata (Facebook) (“Hendelsesdata” er data som kan overføres fra oss til Facebook, f.eks. via Facebook-piksler (via apper eller andre midler) og relaterer seg til personer eller deres handlinger; dataene inkluderer for eksempel informasjon om besøk på nettsider, interaksjoner med innhold, funksjoner, installasjoner av apper, kjøp av produkter, etc.; Eventdata behandles for innhold og formål å lage annonsedata (C); inkludere det faktiske innholdet (som skriftlige kommentarer), påloggingsinformasjon og kontaktinformasjon (som navn, e-postadresser og telefonnumre Hendelsesdata slettes av Facebook etter maksimalt to år, de tilpassede målgruppene opprettet fra dem med sletting av vår Facebook-konto). Kontaktinformasjon (Facebook) ("Kontaktinformasjon" er data som (klart) identifiserer datasubjekter, som navn, e-postadresser og telefonnumre, som kan overføres til Facebook, f.eks via Facebook-piksler eller opplastinger for matchingsformål for å danne Custom Audiences. Etter matchingen for å opprette målgrupper, slettes kontaktinformasjonen).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Nettanalyse (f.eks. tilgangsstatistikk, gjenkjenning av tilbakevendende besøkende); Målretting (f.eks. profilering basert på interesser og atferd, bruk av informasjonskapsler); Konverteringssporing (Måling av effektiviteten til markedsføringsaktiviteter); Tilknyttet sporing; Markedsføring; Profiler med brukerrelatert informasjon (Opprette brukerprofiler); Levering av våre elektroniske tjenester og brukervennlighet; Remarketing; Klikksporing. Cross-Device Tracking (Enhetsuavhengig behandling av brukerdata for markedsføringsformål).
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data". Lagring av informasjonskapsler i inntil 2 år (Hvis ikke annet er oppgitt, kan informasjonskapsler og lignende lagringsmetoder lagres på brukernes enheter i en periode på to år.).
  • Sikkerhetstiltak: IP-maskering (Pseudonymisering av IP-adressen).
  • Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR). Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Metapiksel og tilpassede målgrupper (tilpassede målgrupper): Ved hjelp av Meta-Pixel (eller tilsvarende funksjoner, for å overføre hendelsesdata eller kontaktinformasjon via grensesnitt eller annen programvare i apper), er Meta på den ene siden i stand til å bestemme besøkende til våre netttjenester som en målgruppe for presentasjon av annonser (såkalte “metaannonser”). Følgelig bruker vi Meta-Pixels for å vise Meta-annonser plassert av oss kun til Meta-brukere og innenfor tjenestene til partnere som samarbeider med Meta (såkalt "publikumsnettverk" https://www.facebook.com/audiencenetwork/ ) som har vist interesse for våre nettjenester eller som har bestemte egenskaper (f.eks. interesser for bestemte emner eller produkter som er bestemt på grunnlag av nettsidene som besøkes) som vi overfører til Meta (såkalte «tilpassede målgrupper»). Ved hjelp av Meta-Pixels ønsker vi også å sikre at våre Meta-annonser samsvarer med brukernes potensielle interesse og ikke virker irriterende. Meta-Pixel lar oss også spore effektiviteten til Meta-annonser for statistiske og markedsundersøkelsesformål ved å vise om brukere ble henvist til nettstedet vårt etter å ha klikket på en Meta-annonse (kjent som "konverteringssporing"); Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://www.facebook.com; Personvern: https://www.facebook.com/privacy/policy/; Databehandlingsavtale: https://www.facebook.com/legal/terms/dataprocessing; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), standard kontraktuelle klausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standard kontraktuelle klausuler (https://www.facebook.com/legal/EU_data_transfer_addendum). Mer informasjon: Brukerhendelsesdata, dvs. atferds- og interessedata, behandles for målrettet annonsering og publikumsbygging på grunnlag av den felles kontrollerende avtalen (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Det felles kontrollansvaret er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap lokalisert i EU. Videre behandling av dataene er eneansvaret til Meta Platforms Ireland Limited, som spesielt gjelder overføringen av dataene til morselskapet Meta Platforms, Inc. i USA (på grunnlag av standard kontraktuelle klausuler inngått mellom Meta Platforms Ireland Limited og Meta Platforms, Inc.).
  • Avansert matching for Meta-Pixel: I tillegg til behandlingen av hendelsesdata i forbindelse med bruken av Meta-Pixel (eller tilsvarende funksjoner, f.eks. i apper), samles også kontaktinformasjon (data som identifiserer individuelle personer, navn, e-postadresser og telefonnumre) inn av Meta innenfor vårt netttilbud eller overføres til Meta. Behandlingen av kontaktinformasjon tjener til å danne målgrupper (såkalte «Custom Audiences») for visning av innhold og reklameinformasjon basert på antatte brukerinteresser. Innsamlingen, eller overføringen og matchingen med data tilgjengelig på Meta er ikke i ren tekst, men som såkalte «hash-verdier», dvs. matematiske representasjoner av dataene (denne metoden brukes for eksempel ved lagring av passord). Etter matching for å opprette målgrupper, slettes kontaktinformasjonen; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); Personvern: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Databehandlingsavtale: https://www.facebook.com/legal/terms/dataprocessing; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), standard kontraktuelle klausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standard kontraktuelle klausuler (https://www.facebook.com/legal/EU_data_transfer_addendum). Mer informasjon: https://www.facebook.com/legal/terms/data_security_terms.
  • Meta – tilpassede målgrupper fra fil: Opprettelse av målgrupper for markedsføringsformål – Vi sender inn kontaktinformasjon (navn, e-postadresser og telefonnumre) til Meta i listeform med det formål å lage tilpassede målgrupper for innhold og reklameinformasjon basert på antatte interesser til brukere. Overføringen og matchingen med data tilgjengelig på Meta er ikke i ren tekst, men som såkalte «hash-verdier», dvs. matematiske representasjoner av dataene (denne metoden brukes for eksempel ved lagring av passord). Etter matching for å opprette målgrupper, slettes kontaktinformasjonen; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://www.facebook.com; Personvern: https://www.facebook.com/privacy/policy/; Databehandlingsavtale: https://www.facebook.com/legal/terms/dataprocessing. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), standard kontraktuelle klausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standard kontraktuelle klausuler (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook-annonser: Plassering av annonser innenfor Facebook-plattformen og analyse av annonseresultater; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://www.facebook.com; Personvern: https://www.facebook.com/privacy/policy/; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Opt-Out: Vi viser til personvern- og annonseinnstillingene i brukernes profiler på Facebook-plattformene, samt til Facebooks samtykkeprosedyrer og kontaktmuligheter for å utøve tilgang og andre registrerte rettigheter, som beskrevet i Facebooks personvernpolicy. Mer informasjon: Brukerhendelsesdata, dvs. atferds- og interessedata, behandles for målrettet annonsering og publikumsbygging på grunnlag av den felles kontrollerende avtalen (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Det felles kontrollansvaret er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap lokalisert i EU. Videre behandling av dataene er eneansvaret til Meta Platforms Ireland Limited, som spesielt gjelder overføringen av dataene til morselskapet Meta Platforms, Inc. i USA (på grunnlag av standard kontraktuelle klausuler inngått mellom Meta Platforms Ireland Limited og Meta Platforms, Inc.).
  • Google Ads og konverteringssporing: Online markedsføringsprosess med det formål å plassere innhold og annonser innenfor leverandørens annonsenettverk (f.eks. i søkeresultater, i videoer, på nettsider osv.) slik at de vises til brukere som har en antatt interesse for annonsene. Videre måler vi konverteringen av annonsene, dvs. om brukerne tok dem som en grunn til å samhandle med annonsene og benytte seg av de annonserte tilbudene (såkalt konvertering). Vi mottar imidlertid kun anonym informasjon og ingen personlig informasjon om individuelle brukere; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR), legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://marketingplatform.google.com; Personvern: https://policies.google.com/privacy; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Mer informasjon: Typer behandling og data behandlet: https://business.safety.google/adsservices/. Google Ads-databeskyttelsesvilkår for behandlingsansvarlig og standardkontraktsbestemmelser for dataoverføringer til tredjeland: https://business.safety.google/adscontrollerterms.
  • Forbedrede konverteringer for Google Ads: Når brukere klikker på Google-annonsene våre og deretter bruker den annonserte tjenesten (såkalt "konvertering"), kan dataene som er lagt inn av brukeren, som e-postadresse, navn, bostedsadresse eller telefonnummer, overføres til Google. Hash-verdiene blir deretter matchet med eksisterende Google-kontoer til brukerne for bedre å evaluere og forbedre deres interaksjon med annonsene (f.eks. klikk eller visninger) og dermed deres ytelse; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR). nettside: https://support.google.com/google-ads/answer/9888656.
  • Instagram-annonser: Plassering av annonser innenfor Instagram-plattformen og analyse av annonseresultater; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://www.instagram.com; Personvern: https://privacycenter.instagram.com/policy/; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Opt-Out: Vi viser til databeskyttelsen og annonseinnstillingene i brukerens profil på Instagram-plattformen samt Instagrams samtykkeprosedyre og Instagrams kontaktmuligheter for å utøve informasjon og andre registrerte rettigheter i Instagrams personvernerklæring. Mer informasjon: Brukerhendelsesdata, dvs. atferds- og interessedata, behandles for målrettet annonsering og publikumsbygging på grunnlag av den felles kontrollerende avtalen (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Det felles kontrollansvaret er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap lokalisert i EU. Videre behandling av dataene er eneansvaret til Meta Platforms Ireland Limited, som spesielt gjelder overføringen av dataene til morselskapet Meta Platforms, Inc. i USA (på grunnlag av standard kontraktuelle klausuler inngått mellom Meta Platforms Ireland Limited og Meta Platforms, Inc.).
  • Pinterest-tag: Interesse- og atferdsbasert måling og analyse av brukernes interaksjon med våre nettjenester (spesielt sidebesøk, søkeoppføringer, transaksjoner, video og sidevisninger sammen med tid og periode) med det formål å danne målgrupper med det formål å vise innhold og reklameinnhold innenfor plattformen Pinterest og partnerne som deltar i annonsenettverket deres; Tjenesteleverandør: Pinterest Europe Limited, 2. etasje, Palmerston House, Fenian Street, Dublin 2, Irland; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; Personvern: https://policy.pinterest.com/en/privacy-policy; Opt-Out: https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Mer informasjon: Avtale om felles ansvar i "Pinterest Advertising Services Agreement, Annex B: Pinterest Annex for Joint Controllers" https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

affiliate Program

Vi tilbyr et affiliateprogram, dvs. at vi tilbyr provisjoner eller andre fordeler (samlet referert til som «provisjon») til brukere (samlet referert til som «tilknyttede selskaper») som henviser til våre tilbud og tjenester. Henvisningen gjøres gjennom en lenke tilknyttet tilknyttet tilknyttet selskap eller andre metoder (f.eks. rabattkoder) som lar oss gjenkjenne at bruken av tjenestene våre var basert på henvisningen (samlet referert til som «tilknyttede lenker»).

For å kunne spore om brukere har oppfattet tjenestene våre basert på affiliate-lenker brukt av affiliates, er det nødvendig for oss å vite at brukere har fulgt en affiliate-lenke. Tildeling av affiliate-lenker til de respektive forretningstransaksjonene eller annen bruk av tjenestene våre tjener utelukkende til provisjonsfakturering og vil bli kansellert så snart det ikke lenger er nødvendig for formålet.

I forbindelse med den ovennevnte tildelingen av affiliate-lenker kan affiliate-lenkene suppleres med visse verdier som kan være en del av lenken eller lagres på annen måte, for eksempel i en informasjonskapsel. Verdiene kan særlig omfatte kildenettstedet (henvisning), tidspunkt, en online-identifikator for operatøren av nettstedet der affiliate-lenken befant seg, en online-identifikator for den respektive tjenesten, typen lenke som brukes, typen tjeneste og en online-identifikator for brukeren.

Informasjon om rettslig grunnlag: Behandlingen av dataene til våre partnere utføres for levering av våre (pre)kontraktuelle tjenester. Brukernes data behandles på grunnlag av deres samtykke.

  • Behandlede datatyper: Kontraktsdata (f.eks. kontraktsobjekt, varighet, kundekategori); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Loggdata (f.eks. loggfiler vedrørende pålogginger eller datainnhenting eller tilgangstider.).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Forretnings- og kontraktspartnere.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser. Tilknyttet sporing.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

Profiler i sosiale nettverk (sosiale medier)

Vi opprettholder online tilstedeværelse i sosiale nettverk og behandler brukerdata i denne sammenhengen for å kommunisere med brukerne som er aktive der eller for å tilby informasjon om oss.

Vi vil påpeke at brukerdata kan bli behandlet utenfor EU. Dette kan medføre risikoer for brukere, f.eks. ved at det blir vanskeligere å håndheve brukernes rettigheter.

I tillegg behandles vanligvis brukerdata i sosiale nettverk for markedsundersøkelser og reklameformål. For eksempel kan brukerprofiler opprettes på grunnlag av brukeratferd og tilhørende interesser hos brukerne. Brukerprofilene kan deretter brukes til å plassere annonser i og utenfor nettverkene som antas å samsvare med brukerens interesser. For disse formålene lagres vanligvis informasjonskapsler på brukerens datamaskin, der brukerens bruksatferd og interesser lagres. Videre kan data lagres i brukerprofilene uavhengig av enhetene som brukes av brukerne (spesielt hvis brukerne er medlemmer av de respektive nettverkene eller vil bli medlemmer senere).

For en detaljert beskrivelse av de respektive behandlingsoperasjonene og alternativene for å reservere deg mot dette, se de respektive personvernerklæringene og informasjonen fra leverandørene av de respektive nettverkene.

Også når det gjelder forespørsler om informasjon og utøvelse av rettigheter for registrerte, påpeker vi at disse mest effektivt kan forfølges overfor leverandørene. Bare leverandørene har tilgang til brukernes data og kan direkte iverksette passende tiltak og gi informasjon. Hvis du fortsatt trenger hjelp, ikke nøl med å kontakte oss.

  • Behandlede datatyper: Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkbaner, intensitet og hyppighet av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner); Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter). Lagerdata (For eksempel fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Kommunikasjon; Tilbakemelding (f.eks. innhenting av tilbakemelding via nettskjema); PR; Markedsføring. Levering av våre nettjenester og brukervennlighet.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR). Samtykke (artikkel 6 (1) (a) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

  • Instagram: Sosialt nettverk, gjør det mulig å dele bilder og videoer, kommentere og favorisere innlegg, meldinger, abonnere på profiler og sider; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://www.instagram.com; Personvern: https://privacycenter.instagram.com/policy/. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
  • Facebook-sider: Profiler innenfor det sosiale nettverket Facebook – Vi er i fellesskap ansvarlige (såkalt «joint controller») med Meta Platforms Ireland Limited for innsamlingen (men ikke den videre behandlingen) av data fra besøkende på Facebook-siden vår. Disse dataene inkluderer informasjon om hvilke typer innhold brukere ser på eller samhandler med, eller handlingene de utfører (se «Ting du og andre gjør og gir» i Facebooks retningslinjer for data: https://www.facebook.com/privacy/policy/), og informasjon om enhetene som brukes av brukere (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger, informasjonskapselinformasjon; se "Enhetsinformasjon" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som forklart i Facebooks retningslinjer for data under "Hvordan bruker vi denne informasjonen?" Facebook samler også inn og bruker informasjon til å tilby analysetjenester, kjent som «sideinnsikt», til nettstedoperatører for å hjelpe dem å forstå hvordan folk samhandler med sidene deres og med innhold knyttet til dem. Vi har inngått en spesiell avtale med Facebook ("Informasjon om Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), som spesielt regulerer hvilke sikkerhetstiltak som Facebook skal overholde og der Facebook har samtykket til å oppfylle rettighetene til de berørte personene (dvs. brukere kan sende informasjonstilgang eller sletteforespørsler direkte til Facebook). Brukernes rettigheter (spesielt til tilgang til informasjon, sletting, innsigelse og klage til den kompetente tilsynsmyndigheten) er ikke begrenset av avtalene med Facebook. Ytterligere informasjon finner du i "Informasjon om sideinnsikt" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Det felles kontrollansvaret er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap lokalisert i EU. Videre behandling av dataene er det eneste ansvaret til Meta Platforms Ireland Limited; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://www.facebook.com; Personvern: https://www.facebook.com/privacy/policy/. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), standard kontraktuelle klausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standard kontraktuelle klausuler (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook-grupper: Vi bruker «Grupper»-funksjonen til Facebook-plattformen for å opprette interessegrupper der Facebook-brukere kan kontakte hverandre eller oss og utveksle informasjon. Ved å gjøre dette behandler vi personopplysninger om brukerne av gruppene våre så langt dette er nødvendig for formålet med gruppens bruk så vel som dens moderering. Disse dataene inkluderer informasjon om for- og etternavn, så vel som publisert eller privat delt innhold, samt verdier om status for gruppemedlemskap eller grupperelaterte aktiviteter, for eksempel inn- eller utreise, samt tidsinformasjon om de nevnte dataene. Våre retningslinjer innenfor gruppene kan inneholde ytterligere spesifikasjoner og informasjon om bruken av den respektive gruppen. Videre vil vi påpeke behandlingen av data til brukerne av Facebook selv. Disse dataene inkluderer informasjon om hvilke typer innhold brukere ser på eller samhandler med, eller handlingene de utfører (se under "Ting du og andre gjør og gir" i Facebooks retningslinjer for data: https://www.facebook.com/privacy/policy/), samt informasjon om enhetene brukerne bruker (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger, informasjonskapseldata; se under "Enhetsinformasjon" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som forklart i Facebooks datapolicy under «Hvordan bruker vi denne informasjonen?», samler og bruker Facebook også informasjon til å tilby analysetjenester, kalt «Innsikt», til gruppeoperatører for å gi dem innsikt om hvordan folk samhandler med gruppene deres og med innhold knyttet til dem; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://www.facebook.com; Personvern: https://www.facebook.com/privacy/policy/. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
  • Facebook-arrangementer: Arrangementsprofiler innenfor det sosiale nettverket Facebook – Vi bruker «Events»-funksjonen på Facebook-plattformen for å referere til arrangementer og datoer samt for å komme i kontakt med brukere (deltakere og interesserte) og for å utveksle informasjon. Ved å gjøre dette behandler vi personopplysninger om brukerne av arrangementssidene våre, så langt dette er nødvendig for formålet med arrangementssiden samt dens moderering. Disse dataene inkluderer informasjon om for- og etternavn, samt publisert eller privat kommunisert innhold, samt verdier om deltakelsesstatus og tidsinformasjon om de nevnte dataene. Videre viser vi til Facebooks behandling av brukeres data. Disse dataene inkluderer informasjon om hvilke typer innhold brukere ser på eller samhandler med, eller handlingene de utfører (se under "Ting du og andre gjør og gir" i Facebooks retningslinjer for data: https://www.facebook.com/privacy/policy/), samt informasjon om enhetene brukerne bruker (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger, informasjonskapseldata; se under "Enhetsinformasjon" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som forklart i Facebooks retningslinjer for data under «Hvordan bruker vi denne informasjonen?», samler og bruker Facebook også informasjon til å tilby analysetjenester, kjent som «innsikt», til arrangementsleverandører for å gi dem innsikt om hvordan folk samhandler med arrangementssidene deres og med innhold knyttet til dem; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://www.facebook.com; Personvern: https://www.facebook.com/privacy/policy/. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
  • Linkedin: Sosialt nettverk – Vi er sammen med LinkedIn Ireland Unlimited Company ansvarlige for innsamlingen (men ikke den videre behandlingen) av besøksdata, som brukes til å lage «Page Insights» (statistikk) for våre LinkedIn-profiler. Disse dataene inkluderer informasjon om typen innhold brukere ser på eller samhandler med, samt handlingene de utfører. Den inkluderer også detaljer om enhetene som brukes, for eksempel IP-adresser, operativsystemer, nettlesertyper, språkinnstillinger og informasjonskapseldata, samt profildetaljer for brukere, som jobbfunksjon, land, bransje, ansiennitet, bedriftsstørrelse og ansettelsesstatus. Personverninformasjon angående behandling av brukerdata av LinkedIn kan finnes i LinkedIns personvernerklæring: https://www.linkedin.com/legal/privacy-policy.
    Vi har inngått en spesiell avtale med LinkedIn Ireland ("Page Insights Joint Controller Addendum," https://legal.linkedin.com/pages-joint-controller-addendum), som spesifikt regulerer sikkerhetstiltakene LinkedIn må overholde og der LinkedIn har godtatt å oppfylle rettighetene til registrerte personer (dvs. brukere kan for eksempel rette forespørsler om informasjon eller sletting direkte til LinkedIn). Brukernes rettigheter (spesielt retten til informasjon, sletting, innsigelse og til å sende inn en klage til den kompetente tilsynsmyndigheten) er ikke begrenset av våre avtaler med LinkedIn. Fellesansvaret er begrenset til innsamling av data og overføring av dem til LinkedIn Ireland Unlimited Company, et selskap basert i EU. Videre behandling av dataene er eneansvaret til LinkedIn Ireland Unlimited Company, spesielt angående overføring av data til morselskapet LinkedIn Corporation i USA; Tjenesteleverandør: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://www.linkedin.com; Personvern: https://www.linkedin.com/legal/privacy-policy; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), standard kontraktuelle klausuler (https://legal.linkedin.com/dpa), Data Privacy Framework (DPF) Standard kontraktuelle klausuler (https://legal.linkedin.com/dpa). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: Sosialt nettverk, gjør det mulig å dele bilder, kommentere, favoritt og kuratere innlegg, meldinger, abonnere på profiler; Tjenesteleverandør: Pinterest Europe Limited, 2. etasje, Palmerston House, Fenian Street, Dublin 2, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://www.pinterest.com. Personvern: https://policy.pinterest.com/en/privacy-policy.
  • TikTok: Sosialt nettverk, gjør det mulig å dele bilder og videoer, kommentere og favorisere innlegg, meldinger, abonnere på kontoer; Tjenesteleverandør: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland og TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, Storbritannia, EC1A 9HP; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://www.tiktok.com; Personvern: https://www.tiktok.com/de/privacy-policy. Grunnlag for tredjelandsoverføringer: Standard kontraktsmessige klausuler (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standard kontraktuelle klausuler (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • TikTok Business: Sosialt nettverk, tillater deling av bilder og videoer, kommentere og favorisere innlegg, meldinger, abonnere på kontoer – Vi og TikTok er i fellesskap ansvarlige for innsamling og overføring av hendelsesdata samt for måling og opprettelse av innsiktsrapporter (statistikk) for profilinnehavere. Disse hendelsesdataene inkluderer informasjon om typen innhold brukere ser på eller samhandler med, handlinger utført av dem, informasjon om enheter som brukes av brukere (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger, informasjonskapseldata), og informasjon fra brukerprofiler som land eller plassering. Databeskyttelsesinformasjon angående behandling av brukerdata av TikTok kan finnes i TikToks personvernerklæring: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Vi har inngått en spesiell avtale om felles ansvar med TikTok som spesifikt regulerer hvilke sikkerhetstiltak TikTok skal overholde og hvor TikTok har samtykket til å oppfylle rettighetene til registrerte personer (dvs. brukere kan for eksempel adressere forespørsler om informasjon eller sletting direkte til TikTok). Brukernes rettigheter (spesielt retten til tilgang, sletting, innsigelse og klage til den kompetente tilsynsmyndigheten) er ikke begrenset av avtalene med TikTok. Avtalen om felles ansvar finner du i TikToks "Jurisdiksjonsspesifikke vilkår": https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Tjenesteleverandør: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland og TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, Storbritannia, EC1A 9HP; Lovlig basis: Samtykke (artikkel 6 (1) (a) GDPR); nettside: https://www.tiktok.com; Personvern: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Grunnlag for tredjelandsoverføringer: Standard kontraktsmessige klausuler (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standard kontraktuelle klausuler (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • X: Sosialt nettverk; Tjenesteleverandør: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); nettside: https://x.com. Personvern: https://x.com/privacy.
  • YouTube: Sosialt nettverk og videoplattform; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR); Personvern: https://policies.google.com/privacy; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF), Data Privacy Framework (DPF). Opt-Out: https://myadcenter.google.com/personalizationoff.

Ledelse, organisasjon og verktøy

Vi bruker tjenester, plattformer og programvare fra andre leverandører (heretter kalt «tredjepartsleverandører») for å organisere, administrere, planlegge og levere tjenestene våre. Når vi velger tredjepartsleverandører og deres tjenester, overholder vi de juridiske kravene.

I denne sammenhengen kan personopplysninger bli behandlet og lagret på serverne til tredjepartsleverandører. Dette kan omfatte ulike data som vi behandler i samsvar med denne personvernerklæringen. Disse dataene kan særlig omfatte stamdata og kontaktdata for brukere, data om prosesser, kontrakter, andre prosesser og innholdet i disse.

Hvis brukere henvises til tredjepartsleverandørene eller deres programvare eller plattformer i forbindelse med kommunikasjon, forretningsforhold eller andre forhold med oss, kan tredjepartsleverandørens behandling behandle bruksdata og metadata som kan behandles av dem for sikkerhetsformål, tjenesteoptimalisering eller markedsføringsformål. Vi ber deg derfor om å lese personvernerklæringene til de respektive tredjepartsleverandørene.

  • Behandlede datatyper: Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller tidspunktet for opprettelsen.); Bruksdata (f.eks. sidevisninger og varighet av besøk, klikkstier, intensitet og frekvens av bruk, typer enheter og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsstempler, identifikasjonsnummer, involverte parter).
  • Datasubjekter: Kommunikasjonspartner (Mottakere av e-post, brev, etc.); Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Tjenestemottakere og kunder.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; Kontor- og organisasjonsprosedyrer. Levering av våre nettjenester og brukervennlighet.
  • Oppbevaring og sletting: Sletting i samsvar med informasjonen gitt i avsnittet "Generell informasjon om oppbevaring og sletting av data".
  • Lovlig basis: Legitime interesser (artikkel 6 (1) (f) GDPR).

Ytterligere informasjon om behandlingsmetoder, prosedyrer og tjenester som brukes:

Terminologi og definisjoner

I denne delen finner du en oversikt over terminologien som brukes i denne personvernerklæringen. Der terminologien er juridisk definert, gjelder deres juridiske definisjoner. Følgende forklaringer er imidlertid først og fremst ment å hjelpe til med forståelsen.

  • Tilknyttet sporing: Tilknyttede sporing logger koblinger som koblingsnettstedene bruker for å henvise brukere til nettsider med produkter eller andre tilbud. Eierne av de respektive lenkede nettstedene kan motta provisjon dersom brukerne følger disse såkalte "tilknyttede lenkene" og deretter benytter seg av tilbudene (f.eks. kjøpe varer eller bruke tjenester). For dette formål er det nødvendig for tilbydere å kunne spore om brukere som er interessert i visse tilbud i ettertid følger tilknyttede lenker. Det er derfor nødvendig for funksjonaliteten til tilknyttede lenker at de suppleres med visse verdier som blir en del av lenken eller på annen måte lagres, f.eks. i en informasjonskapsel. Verdiene inkluderer spesielt kildenettstedet (henviser), tid, en online identifikasjon av eieren av nettstedet som tilknyttede lenke var plassert på, en online identifikasjon av det respektive tilbudet, en online identifikator for brukeren, samt sporing av spesifikke verdier som annonsemedie-ID, partner-ID og kategoriseringer
  • Kunstig intelligens (AI): Formålet med å behandle data gjennom kunstig intelligens (AI) inkluderer automatisert analyse og behandling av brukerdata for å identifisere mønstre, lage spådommer og forbedre effektiviteten og kvaliteten på tjenestene våre. Dette innebærer innsamling, rensing og strukturering av data, opplæring og bruk av AI-modeller, samt kontinuerlig gjennomgang og optimalisering av resultater, og utføres utelukkende med brukernes samtykke eller basert på juridisk autorisasjonsgrunnlag.
  • Klikksporing: Klikksporing lar brukere holde oversikt over bevegelsene sine på et helt nettsted. Siden resultatene av disse testene er mer nøyaktige hvis interaksjonen til brukerne kan følges over en viss tidsperiode (f.eks. hvis en bruker liker å returnere), lagres vanligvis informasjonskapsler på datamaskinene til brukerne for disse testformålene.
  • Kontaktdata: Kontaktdetaljer er viktig informasjon som muliggjør kommunikasjon med enkeltpersoner eller organisasjoner. De inkluderer blant annet telefonnumre, postadresser og e-postadresser, samt kommunikasjonsmidler som sosiale medier-håndtak og direktemeldingsidentifikatorer.
  • Innholdsdata: Innholdsdata omfatter informasjon som genereres i prosessen med å lage, redigere og publisere innhold av alle typer. Denne kategorien av data kan inkludere tekster, bilder, videoer, lydfiler og annet multimedieinnhold publisert på tvers av ulike plattformer og medier. Innholdsdata er ikke begrenset til selve innholdet, men inkluderer også metadata som gir informasjon om innholdet, for eksempel tagger, beskrivelser, forfatterskapsdetaljer og publiseringsdatoer.
  • Kontraktsdata: Kontraktsdata er spesifikke detaljer knyttet til formaliseringen av en avtale mellom to eller flere parter. De dokumenterer vilkårene for tjenester eller produkter som tilbys, byttes eller selges. Denne kategorien data er avgjørende for å administrere og oppfylle kontraktsmessige forpliktelser og inkluderer både identifikasjon av avtalepartene og de spesifikke vilkårene og betingelsene i avtalen. Kontraktsdata kan omfatte start- og sluttdatoene for kontrakten, arten av de avtalte tjenestene eller produktene, prisordninger, betalingsbetingelser, oppsigelsesrettigheter, forlengelsesmuligheter og spesielle betingelser eller klausuler. De fungerer som det juridiske grunnlaget for forholdet mellom partene og er avgjørende for å avklare rettigheter og plikter, håndheve krav og løse tvister.
  • Controller: Med «kontrollør» menes den fysiske eller juridiske personen, offentlig myndighet, etat eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandlingen av personopplysninger.
  • Konverteringssporing: Konverteringssporing er en metode som brukes til å evaluere effektiviteten av markedsføringstiltak. For dette formålet lagres vanligvis en informasjonskapsel på enhetene til brukerne på nettsidene som markedsføringstiltakene finner sted på, og deretter hentet den frem igjen på målnettstedet (f.eks. kan vi dermed spore om annonsene som ble lagt ut av oss på andre nettsteder var vellykket).
  • Sporing på flere enheter: Cross-Device Tracking er en form for sporing der atferds- og interesseinformasjon til brukeren registreres på tvers av alle enheter i såkalte profiler ved å tildele en online identifikator til brukeren. Dette betyr at brukerinformasjon vanligvis kan analyseres for markedsføringsformål, uavhengig av hvilken nettleser eller enhet som brukes (f.eks. mobiltelefon eller stasjonær datamaskin). Hos de fleste leverandører av sporing på tvers av enheter er ikke den elektroniske identifikatoren knyttet til vanlige data som navn, postadresser eller e-postadresser.
  • ansatte: Som ansatte er individer de som er engasjert i et arbeidsforhold, enten som ansatte, ansatte eller i lignende stillinger. Ansettelse refererer til et rettsforhold mellom en arbeidsgiver og en arbeidstaker, etablert gjennom en arbeidsavtale eller avtale. Det innebærer en plikt for arbeidsgiver til å betale arbeidstakeren godtgjørelse mens arbeidstakeren utfører sitt arbeid. Arbeidsforholdet omfatter ulike stadier, herunder etablering, hvor arbeidsavtalen inngås, utførelse, hvor arbeidstakeren utfører sine arbeidsaktiviteter, og oppsigelse når arbeidsforholdet opphører, enten det er ved oppsigelse, gjensidig avtale eller på annen måte. Ansattdata omfatter all informasjon knyttet til disse personene innenfor rammen av deres ansettelse. Dette inkluderer aspekter som personlige identifikasjonsdetaljer, identifikasjonsnummer, lønns- og bankinformasjon, arbeidstid, ferierettigheter, helsedata og resultatvurderinger.
  • Beholdningsdata: Lagerdata omfatter viktig informasjon som kreves for identifisering og administrasjon av kontraktspartnere, brukerkontoer, profiler og lignende oppdrag. Disse dataene kan inkludere blant annet personlige og demografiske detaljer som navn, kontaktinformasjon (adresser, telefonnumre, e-postadresser), fødselsdatoer og spesifikke identifikatorer (bruker-ID-er). Inventardata danner grunnlaget for enhver formell interaksjon mellom enkeltpersoner og tjenester, fasiliteter eller systemer, ved å muliggjøre unike oppdrag og kommunikasjon.
  • Loggdata: Protokolldata, eller loggdata, refererer til informasjon om hendelser eller aktiviteter som er logget i et system eller nettverk. Disse dataene inkluderer vanligvis detaljer som tidsstempler, IP-adresser, brukerhandlinger, feilmeldinger og andre detaljer om bruk eller drift av et system. Protokolldata brukes ofte til å analysere systemproblemer, overvåke sikkerhet eller generere ytelsesrapporter.
  • Meta-, kommunikasjons- og prosessdata: Meta-, kommunikasjons- og prosedyredata er kategorier som inneholder informasjon om hvordan data behandles, overføres og administreres. Metadata, også kjent som data om data, inkluderer informasjon som beskriver konteksten, opprinnelsen og strukturen til andre data. De kan inkludere detaljer om filstørrelse, opprettelsesdato, forfatteren av et dokument og endringshistorikk. Kommunikasjonsdata fanger opp utveksling av informasjon mellom brukere på tvers av ulike kanaler, for eksempel e-posttrafikk, anropslogger, meldinger i sosiale nettverk og chattehistorier, inkludert involverte parter, tidsstempler og overføringsveier. Prosedyredata beskriver prosessene og operasjonene i systemer eller organisasjoner, inkludert arbeidsflytdokumentasjon, logger over transaksjoner og aktiviteter, og revisjonslogger som brukes til å spore og verifisere prosedyrer.
  • Betalingsdata: Betalingsdata omfatter all informasjon som er nødvendig for å behandle betalingstransaksjoner mellom kjøpere og selgere. Disse dataene er avgjørende for e-handel, nettbank og enhver annen form for finansiell transaksjon. Den inkluderer detaljer som kredittkortnumre, bankkontoinformasjon, betalingsbeløp, transaksjonsdatoer, bekreftelsesnumre og faktureringsinformasjon. Betalingsdata kan også inneholde informasjon om betalingsstatus, tilbakeføringer, autorisasjoner og gebyrer.
  • Personlig informasjon: «personopplysninger» betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person («registrert»); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved referanse til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
  • Behandling: Begrepet "behandling" dekker et bredt spekter og praktisk talt enhver håndtering av data, det være seg innsamling, evaluering, lagring, overføring eller sletting.
  • Profiler med brukerrelatert informasjon: Behandlingen av «profiler med brukerrelatert informasjon», eller «profiler» for kort, inkluderer enhver form for automatisert behandling av personopplysninger som består i å bruke disse personopplysningene til å analysere, evaluere eller forutsi visse personlige aspekter knyttet til en fysisk person (avhengig av type profilering, kan dette inkludere forskjellig informasjon om demografi, atferd og interesser, som f.eks. deres innhold, interaksjon med nettsider og visse produkter, etc.) nettsted eller sted). Informasjonskapsler og web-beacons brukes ofte til profileringsformål.
  • Remarketing: Remarketing” eller “retargeting” er begrepet som for eksempel brukes for å indikere for reklameformål hvilke produkter en bruker er interessert i på en nettside for å minne brukeren om disse produktene på andre nettsider, for eksempel i annonser.
  • målretting: "Sporing" er begrepet som brukes når atferden til brukere kan spores på tvers av flere nettsteder. Som regel lagres atferds- og interesseinformasjon med hensyn til nettsidene som brukes i informasjonskapsler eller på serverne til leverandørene av sporingsteknologi (såkalt profilering). Denne informasjonen kan deretter brukes for eksempel til å vise annonser til brukere som antagelig svarer til deres interesser.
  • Bruksdata: Bruksdata refererer til informasjon som fanger opp hvordan brukere samhandler med digitale produkter, tjenester eller plattformer. Disse dataene omfatter et bredt spekter av informasjon som viser hvordan brukere bruker applikasjoner, hvilke funksjoner de foretrekker, hvor lang tid de bruker på bestemte sider og gjennom hvilke stier de navigerer i en applikasjon. Bruksdata kan også omfatte bruksfrekvens, tidsstempler for aktiviteter, IP-adresser, enhetsinformasjon og plasseringsdata. De er spesielt verdifulle for å analysere brukeratferd, optimalisere brukeropplevelser, tilpasse innhold og forbedre produkter eller tjenester. Videre spiller bruksdata en avgjørende rolle for å identifisere trender, preferanser og potensielle problemområder innen digitale tilbud
  • Nettanalyse: Nettanalyse tjener til evaluering av besøkendes trafikk på netttjenester og kan bestemme deres oppførsel eller interesser i viss informasjon, for eksempel innhold på nettsteder. Ved hjelp av nettanalyse kan for eksempel nettstedseiere gjenkjenne på hvilket tidspunkt besøkende besøker nettsiden deres og hvilket innhold de er interessert i. Dette gjør dem for eksempel i stand til bedre å tilpasse innholdet på nettsidene til de besøkendes behov. For nettanalyseformål brukes ofte pseudonyme informasjonskapsler og web-beacons for å gjenkjenne tilbakevendende besøkende og dermed få mer presise analyser av bruken av en nettjeneste.