data beskyttelse
Innholdsfortegnelse
- Personvernerklæring Introduksjon og oversikt
- omfang
- Rettsgrunnlag
- Kontaktinformasjon til databeskyttelsesansvarlig
- Lagringsperiode
- Rettigheter i henhold til personvernforordningen
- Dataoverføring til tredjeland
- Sikkerhet for databehandlingsoperasjoner
- Kommunikasjon
- Databehandlingsavtale (DPA)
- Informasjonskapsler
- Kunde Data
- Webhotell
- Nettanalyse
- Platform for administrasjon av samtykke for informasjonskapsler
- Oversikt over plattformer
- Online karttjenester Introduksjon
- Forklaring av terminologien som brukes
- Sluttkommentarer
Personvernerklæring Introduksjon og oversikt
Vi har skrevet denne personvernerklæringen (versjon 12.02.2024-112585728) for å forklare deg, i samsvar med bestemmelsene i den generelle databeskyttelsesforordningen (EU) 2016/679 og gjeldende nasjonale lover, hvilke personopplysninger (forkortet data). ) vi som behandlingsansvarlig – og behandlerne som er bestilt av oss (f.eks. leverandører) – behandler, vil behandle i fremtiden og hvilke juridiske muligheter du har. Begrepene som brukes er å betrakte som kjønnsnøytrale.
Kort sagt: Vi gir deg omfattende informasjon om alle dine personopplysninger vi behandler.
Personvernregler høres vanligvis veldig tekniske ut og bruker juridisk terminologi. Imidlertid er denne personvernerklæringen ment å beskrive de viktigste tingene for deg så enkelt og transparent som mulig. Så lenge det bidrar til åpenhet, er tekniske termer forklart på en leservennlig måte, lenker til ytterligere informasjon er gitt og grafikk brukes. Vi informerer dermed i et klart og enkelt språk om at vi kun behandler personopplysninger i forbindelse med vår forretningsvirksomhet dersom det er juridisk grunnlag for det. Dette er absolutt ikke mulig med korte, uklare og juridisk-tekniske uttalelser, slik det ofte er standard på internett når det gjelder databeskyttelse. Jeg håper du finner følgende forklaringer interessante og informative. Kanskje finner du også noe informasjon du ikke har vært kjent med.
Hvis du fortsatt har spørsmål, ber vi deg kontakte det ansvarlige organet som er navngitt nedenfor eller på forlaget, følg de eksisterende lenkene og se på ytterligere informasjon på tredjepartssider. Du finner selvfølgelig også våre kontaktdetaljer i forlaget.
omfang
Denne personvernerklæringen gjelder for alle personopplysninger som behandles av vårt selskap og for alle personopplysninger som behandles av selskaper på oppdrag fra oss (behandlere). Med begrepet personopplysninger viser vi til informasjon i henhold til artikkel 4 nr. 1 GDPR, slik som navn, e-postadresse og postadresse til en person. Behandlingen av personopplysninger sikrer at vi kan tilby og fakturere våre tjenester og produkter, enten det er online eller offline. Omfanget av denne personvernerklæringen inkluderer:
- alle online tilstedeværelser (nettsider, nettbutikker) som vi driver
- Tilstedeværelse i sosiale medier og e-postkommunikasjon
- mobilapper for smarttelefoner og andre enheter
Kort sagt: Denne personvernerklæringen gjelder for alle områder der personopplysninger behandles på en strukturert måte av selskapet via de nevnte kanalene. Skulle vi inngå juridiske forhold med deg utenfor disse kanalene, vil vi informere deg separat om nødvendig.
Rettsgrunnlag
I følgende personvernerklæring gir vi deg gjennomsiktig informasjon om de juridiske prinsippene og forskriftene, det vil si rettsgrunnlaget for den generelle databeskyttelsesforordningen, som gjør det mulig for oss å behandle personopplysninger.
Når det gjelder EU-lovgivning, henviser vi til FORORDNING (EU) 2016/679 FRA EUROPAPARLAMENTET OG RÅDET av 27. april 2016. Du kan selvfølgelig få tilgang til EUs generelle databeskyttelsesforordning online på EUR-Lex, inngangsporten til EU-lovgivning, på https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679.
Vi behandler kun dataene dine hvis minst ett av følgende forhold gjelder:
- Samtykke (artikkel 6 paragraf 1 lit. a GDPR): Du har gitt oss ditt samtykke til å behandle data for et bestemt formål. Et eksempel kan være lagring av data du skrev inn i et kontaktskjema.
- Kontrakt (artikkel 6 paragraf 1 lit. b GDPR): Vi behandler dataene dine for å oppfylle en kontrakt eller forpliktelser før kontrakten med deg. Hvis vi for eksempel inngår en salgskontrakt med deg, trenger vi personopplysninger på forhånd.
- Juridisk forpliktelse (artikkel 6 paragraf 1 lit. c GDPR): Hvis vi er underlagt en juridisk forpliktelse, vil vi behandle dataene dine. For eksempel er vi lovpålagt å føre fakturaer for vår bokføring. Disse inneholder vanligvis personopplysninger.
- Legitime interesser (Artikkel 6 Paragraf 1 lit. f GDPR): Ved legitime interesser som ikke begrenser dine grunnleggende rettigheter, forbeholder vi oss retten til å behandle personopplysninger. For eksempel må vi behandle visse data for å kunne drive nettstedet vårt sikkert og økonomisk. Derfor er behandlingen en berettiget interesse.
Andre forhold som å gjøre opptak i allmennhetens interesse, utøvelse av offentlig myndighet samt beskyttelse av vitale interesser forekommer vanligvis ikke hos oss. Skulle en slik hjemmel være aktuelt, vil den bli opplyst på riktig sted.
I tillegg til EU-forordningen gjelder også nasjonale lover:
- I Østerrike er dette den østerrikske databeskyttelsesloven (Datenschutzgesetz), kort sagt DSG.
- I Tyskland er dette den føderale databeskyttelsesloven (Bundesdatenschutzgesetz), kort sagt BDSG.
Skulle andre regionale eller nasjonale lover gjelde, vil vi informere deg om dem i de følgende avsnittene.
Kontaktinformasjon til databeskyttelsesansvarlig
Hvis du har spørsmål om databeskyttelse, finner du kontaktopplysningene til den ansvarlige eller behandlingsansvarlige nedenfor:
Kälte- & Systemtechnik GmbH
Martin Schreiblehner
Strassfeld 5, A-3441 Freundorf, Østerrike
Lagringsperiode
Det er et generelt kriterium for oss å lagre personopplysninger bare så lenge det er absolutt nødvendig for å levere våre tjenester og produkter. Dette betyr at vi sletter personopplysninger så snart noen grunn til databehandlingen ikke lenger eksisterer. I noen tilfeller er vi juridisk forpliktet til å holde visse data lagret selv etter at det opprinnelige formålet ikke lenger eksisterer, for eksempel for regnskapsformål.
Hvis du ønsker at opplysningene dine skal slettes eller hvis du ønsker å tilbakekalle samtykket til databehandling, vil opplysningene bli slettet så snart som mulig, forutsatt at det ikke er noen forpliktelse til å fortsette lagringen.
Vi vil informere deg nedenfor om den spesifikke varigheten av den respektive databehandlingen, forutsatt at vi har ytterligere informasjon.
Rettigheter i henhold til personvernforordningen
I samsvar med artikkel 13, 14 i GDPR informerer vi deg om følgende rettigheter du har for å sikre rettferdig og transparent behandling av data:
- I henhold til artikkel 15 DSGVO har du rett til informasjon om hvorvidt vi behandler data om deg. Hvis dette er tilfelle, har du rett til å motta en kopi av dataene og få følgende informasjon:
o for hvilket formål vi behandler;
o kategoriene, dvs. typene data som behandles;
o hvem som mottar disse dataene og hvis dataene overføres til tredjeland, hvordan sikkerheten kan garanteres;
o hvor lenge dataene vil bli lagret;
o eksistensen av retten til retting, sletting eller begrensning av behandling og retten til å protestere mot behandling;
o at du kan sende inn en klage til en tilsynsmyndighet (lenker til disse myndighetene finner du nedenfor);
o opprinnelsen til dataene hvis vi ikke har samlet inn dem fra deg;
o Om profilering utføres, dvs. om data automatisk blir vurdert for å komme frem til en personlig profil av deg. - Du har rett til retting av data i henhold til artikkel 16 GDPR, som betyr at vi må korrigere data dersom du finner feil.
- Du har rett til sletting («retten til å bli glemt») i henhold til artikkel 17 GDPR, som spesifikt betyr at du kan be om sletting av dataene dine.
- I henhold til artikkel 18 i GDPR har du rett til begrensning av behandling, som betyr at vi kun kan lagre dataene, men ikke bruke dem videre.
- I henhold til artikkel 20 i GDPR har du rett til dataportabilitet, som betyr at vi vil gi deg dataene dine i et standardformat på forespørsel.
- I henhold til artikkel 21 DSGVO har du rett til å protestere, noe som innebærer en endring i behandlingen etter håndhevelse.
o Hvis behandlingen av opplysningene dine er basert på artikkel 6(1)(e) (allmenn interesse, utøvelse av offentlig myndighet) eller artikkel 6(1)(f) (legitim interesse), kan du protestere mot behandlingen. Vi vil så raskt som mulig sjekke om vi lovlig kan etterkomme denne innsigelsen.
o Hvis data brukes til å drive direkte reklame, kan du når som helst protestere mot denne typen databehandling. Vi kan da ikke lenger bruke dataene dine til direkte markedsføring.
o Hvis data brukes til å utføre profilering, kan du når som helst protestere mot denne typen databehandling. Vi kan ikke lenger bruke dataene dine til profilering deretter. - I henhold til artikkel 22 i GDPR kan du ha rett til ikke å bli underlagt en beslutning basert utelukkende på automatisert behandling (for eksempel profilering).
- Du har rett til å sende inn en klage i henhold til artikkel 77 i GDPR. Dette betyr at du når som helst kan klage til datatilsynet dersom du mener at databehandlingen av personopplysninger bryter med GDPR.
Kort sagt: du har rettigheter – ikke nøl med å kontakte den ansvarlige parten oppført ovenfor med oss!
Hvis du mener at behandlingen av dataene dine bryter med databeskyttelsesloven eller dine databeskyttelsesrettigheter er krenket på annen måte, kan du klage til tilsynsmyndigheten. For Østerrike er dette databeskyttelsesmyndigheten, hvis nettsted kan finnes på https://www.dsb.gv.at/. I Tyskland er det en databeskyttelsesansvarlig for hver føderal stat. For mer informasjon kan du kontakte Federal Commissioner for Data Protection and Freedom of Information (BfDI). Følgende lokale databeskyttelsesmyndighet er ansvarlig for selskapet vårt:
Østerrike Databeskyttelsesmyndighet
Leder: Mag. Dr. Andrea Jelinek Adresse: Barichgasse 40-42, 1030 WienTelefonnummer.: +43 1 52 152-0E-postadresse: Nettsted:https://www.dsb.gv.at/
Dataoverføring til tredjeland
Vi overfører eller behandler kun data til land utenfor rammen av GDPR (tredjeland) hvis du samtykker til denne behandlingen eller hvis det er en annen juridisk tillatelse. Dette gjelder spesielt når behandling er lovpålagt eller nødvendig for gjennomføring av et kontraktsforhold, og i alle fall bare i den utstrekning loven tillater det. Ditt samtykke er i de fleste tilfeller den primære grunnen til at vi behandler data i tredjeland. Behandling av personopplysninger i tredjeland som USA, hvor mange programvareleverandører tilbyr tjenester og har sine serverplasseringer, kan bety at personopplysninger behandles og lagres på uventede måter.
Vi påpeker uttrykkelig at det i henhold til EU-domstolens oppfatning for øyeblikket kun er et tilstrekkelig beskyttelsesnivå for dataoverføringer til USA dersom et amerikansk selskap som behandler personopplysninger om EU-borgere i USA er en aktiv deltaker i EU-US Data Privacy Framework. Mer informasjon finnes på: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Databehandling av amerikanske tjenester som ikke er aktive deltakere i EU-US Data Privacy Framework kan føre til at data ikke blir anonymisert og behandlet, hvis det er aktuelt. I tillegg kan amerikanske myndigheter potensielt ha tilgang til individuelle data. Videre kan det forekomme at innsamlede data er knyttet til data fra andre tjenester fra samme leverandør, dersom du har en tilsvarende brukerkonto. Der det er mulig prøver vi å bruke serverplasseringer innenfor EU, hvis det tilbys.
Vi vil informere deg i de aktuelle delene av denne personvernerklæringen mer detaljert om dataoverføringer til tredjeland, hvis aktuelt.
Sikkerhet for databehandlingsoperasjoner
For å beskytte personopplysninger har vi iverksatt både tekniske og organisatoriske tiltak. Vi krypterer eller pseudonymiserer personopplysninger der dette er mulig. Dermed gjør vi det så vanskelig vi kan for tredjeparter å trekke ut personlig informasjon fra våre data.
Artikkel 25 i GDPR refererer til "databeskyttelse ved teknisk utforming og ved databeskyttelsesvennlig standard" som betyr at både programvare (f.eks. skjemaer) og maskinvare (f.eks. tilgang til serverrom) hensiktsmessige sikringer og sikkerhetstiltak alltid skal plasseres. Hvis det er aktuelt, vil vi skissere de spesifikke tiltakene nedenfor.
TLS-kryptering med https
Begrepene TLS, kryptering og https høres veldig tekniske ut, noe de faktisk er. Vi bruker HTTPS (Hypertext Transfer Protocol Secure) for sikker overføring av data på Internett.
Dette betyr at hele overføringen av all data fra din nettleser til vår webserver er sikret – ingen kan "lytte inn".
Vi har dermed innført et ekstra lag med sikkerhet og oppfyller personvernkrav gjennom teknologidesign Artikkel 25 Seksjon 1 GDPR). Med bruk av TLS (Transport Layer Security), som er en krypteringsprotokoll for sikker dataoverføring på internett, kan vi sikre beskyttelse av konfidensiell informasjon.
Du kan gjenkjenne bruken av dette sikkerhetsverktøyet ved det lille låsesymbolet , som er plassert i nettleserens øverste venstre hjørne til venstre for internettadressen (f.eks. examplepage.uk), samt ved visningen av bokstavene https ( i stedet for http) som en del av nettadressen vår.
Hvis du vil vite mer om kryptering, anbefaler vi deg å gjøre et Google-søk på «Hypertext Transfer Protocol Secure wiki» for å finne gode lenker til mer informasjon.
Kommunikasjon
Communications Overview |
Hvis du kontakter oss og kommuniserer med oss via telefon, e-post eller nettskjema, kan dine personopplysninger bli behandlet.
Dataene vil bli behandlet for håndtering og behandling av forespørselen din og for den relaterte forretningstransaksjonen. Dataene lagres i denne perioden eller så lenge det er lovpålagt.
Berørte personer
Ovennevnte prosesser påvirker alle som søker kontakt med oss via kommunikasjonskanalene vi tilbyr.
Telefon
Når du ringer oss, lagres samtaledataene i pseudonymisert form på den respektive terminalenheten, samt av teleleverandøren som brukes. I tillegg kan data som navn og telefonnummer sendes via e-post og lagres for å besvare dine henvendelser. Dataene vil bli slettet så snart forretningssaken er avsluttet og lovkravene tillater sletting.
E-post
Hvis du kommuniserer med oss via e-post, lagres dataene dine på den respektive terminalenheten (datamaskin, bærbar PC, smarttelefon, …) samt på e-postserveren. Dataene vil bli slettet så snart forretningssaken er avsluttet og lovkravene tillater sletting.
Online skjemaer
Hvis du kommuniserer med oss ved hjelp av et elektronisk skjema, lagres dataene dine på vår webserver og videresendes om nødvendig til vår e-postadresse. Dataene vil bli slettet så snart forretningssaken er avsluttet og lovkravene tillater sletting.
Rettsgrunnlag
Databehandling er basert på følgende juridiske grunnlag:
- Kunst. 6 para. 1 lit. en GDPR (samtykke): Du gir oss ditt samtykke til å lagre dataene dine og fortsette å bruke dem i forbindelse med forretningssaken;
- Kunst. 6 para. 1 lit. b GDPR (kontrakt): For gjennomføring av en kontrakt med deg eller en prosessor som en telefonleverandør, eller hvis vi må behandle dataene for pre-kontraktuelle aktiviteter, for eksempel utarbeidelse av et tilbud;
- Kunst. 6 para. 1 lit. f GDPR (legitime interesser): Vi ønsker å gjennomføre våre kundehenvendelser og forretningskommunikasjon på en profesjonell måte. Derfor er visse tekniske fasiliteter som e-postprogrammer, Exchange-servere og mobilnettoperatører nødvendige for å effektivt drive kommunikasjonen vår.
Databehandlingsavtale (DPA)
I denne delen vil vi gjerne forklare hva en databehandleravtale er og hvorfor den er nødvendig. Siden begrepet "Databehandleravtale" er ganske langt, vil vi ofte kun bruke forkortelsen DPA her i denne teksten. Som de fleste bedrifter jobber vi ikke alene, men bruker også tjenestene til andre bedrifter eller enkeltpersoner. Ved å involvere ulike selskaper eller tjenesteleverandører kan vi videreformidle personopplysninger for behandling. Disse partnerne fungerer da som behandlere som vi inngår en kontrakt med, den såkalte databehandlingsavtalen (DPA). Det viktigste for deg å vite er at all behandling av dine personopplysninger skjer utelukkende i henhold til våre instruksjoner og må reguleres av DPA.
Hvem er prosessorene?
Som bedrifts- og nettsideeier er vi ansvarlige for alle dine data som behandles av oss. I tillegg til behandlingsansvarlig kan det også være såkalte prosessorer involvert. Dette inkluderer enhver bedrift eller person som behandler dine personopplysninger. Mer presist og i henhold til GDPRs definisjon betyr dette: Enhver fysisk eller juridisk person, myndighet, institusjon eller annen enhet som behandler dine personopplysninger anses som en databehandler. Behandlere kan derfor være tjenesteleverandører som hosting- eller skyleverandører, betalings- eller nyhetsbrevleverandører eller store selskaper som Google eller Microsoft.
For å gjøre terminologien lettere å forstå, her er en oversikt over GDPRs tre roller:
Datasubjekt (du som kunde eller interessert part) → Behandlingsansvarlig (vi som selskap og oppdragsgiver) → Behandlere (tjenesteleverandører som nettverter eller skyleverandører)
Innholdet i en databehandleravtale
Som nevnt ovenfor har vi inngått en DPA med partnerne våre som fungerer som behandlere. Først og fremst står det at prosessoren behandler dataene utelukkende i henhold til GDPR. Kontrakten må inngås skriftlig, selv om en elektronisk kontraktsutfyllelse også anses som en "skriftlig kontrakt". Eventuell behandling av personopplysninger skjer først etter at denne kontrakten er inngått. Kontrakten skal inneholde følgende:
- indikasjon til oss som kontrollør
- den behandlingsansvarliges forpliktelser og rettigheter
- kategorier av registrerte
- type personopplysninger
- type og formål med databehandling
- emne og varighet av databehandlingen
- plassering av databehandling
Videre inneholder kontrakten alle forpliktelser for behandleren. De viktigste forpliktelsene er:
- sikre datasikkerhetstiltak
- ta mulige tekniske og organisatoriske tiltak for å beskytte rettighetene til den registrerte
- opprettholde en databehandlingsjournal
- samarbeid med datatilsynet på forespørsel
- utføre en risikoanalyse for alle mottatte personopplysninger
- underdatabehandlere kan kun oppnevnes med skriftlig samtykke fra behandlingsansvarlig
Du kan se et eksempel på hvordan en DPA ser ut på https://gdpr.eu/data-processing-agreement/. Denne lenken viser et eksempel på en kontrakt.
Informasjonskapsler
Cookies Overview |
Hva er informasjonskapsler?
Nettstedet vårt bruker HTTP-informasjonskapsler for å lagre brukerspesifikke data.
I det følgende forklarer vi hva informasjonskapsler er og hvorfor de brukes, slik at du bedre kan forstå følgende personvernerklæring.
Når du surfer på Internett, bruker du en nettleser. Vanlige nettlesere er for eksempel Chrome, Safari, Firefox, Internet Explorer og Microsoft Edge. De fleste nettsteder lagrer små tekstfiler i nettleseren din. Disse filene kalles informasjonskapsler.
Det er viktig å merke seg at informasjonskapsler er svært nyttige små hjelpere. Nesten alle nettsider bruker informasjonskapsler. Mer presist er dette HTTP-informasjonskapsler, da det også finnes andre informasjonskapsler for annen bruk. HTTP-informasjonskapsler er små filer som nettstedet vårt lagrer på datamaskinen din. Disse cookie-filene blir automatisk plassert i cookie-mappen, som er "hjernen" til nettleseren din. En informasjonskapsel består av et navn og en verdi. I tillegg, for å definere en informasjonskapsel, må ett eller flere attributter spesifiseres.
Informasjonskapsler lagrer visse brukerdata om deg, for eksempel språk eller personlige sideinnstillinger. Når du åpner nettstedet vårt på nytt for å besøke det igjen, sender nettleseren din denne "brukerrelaterte" informasjonen tilbake til nettstedet vårt. Takket være informasjonskapsler vet nettstedet vårt hvem du er og tilbyr deg innstillingene du er kjent med. I noen nettlesere har hver informasjonskapsel sin egen fil, mens i andre, som Firefox, lagres alle informasjonskapsler i én enkelt fil.
Følgende grafikk viser en mulig interaksjon mellom en nettleser som Chrome og nettserveren. Nettleseren ber om et nettsted og mottar en informasjonskapsel tilbake fra serveren. Nettleseren bruker så dette igjen så snart en annen side er forespurt.

Det finnes både førsteparts informasjonskapsler og tredjeparts informasjonskapsler. Førsteparts informasjonskapsler lages direkte av nettstedet vårt, mens tredjeparts informasjonskapsler lages av partnernettsteder (f.eks. Google Analytics). Hver informasjonskapsel må vurderes individuelt, siden hver informasjonskapsel lagrer forskjellige data. Utløpstiden til en informasjonskapsel varierer også fra noen få minutter til noen år. Informasjonskapsler er ikke programvare og inneholder ikke virus, trojanere eller annen skadelig programvare. Informasjonskapsler kan heller ikke få tilgang til PC-ens informasjon.
Dette er et eksempel på hvordan cookie-filer kan se ut:
Navn: _ga
Verdi: GA1.2.1326744211.152112585728-9
Formål: Differensiering mellom besøkende på nettstedet
Utløpsdato: etter 2 år
En nettleser bør støtte disse minimumsstørrelsene:
- Minst 4096 byte per informasjonskapsel
- Minst 50 informasjonskapsler per domene
- Minst 3000 informasjonskapsler totalt
Hvilke typer informasjonskapsler finnes det?
De nøyaktige informasjonskapslene vi bruker, avhenger av de brukte tjenestene, som vil bli beskrevet i de følgende delene av denne personvernerklæringen. Først vil vi kort fokusere på de forskjellige typene HTTP-informasjonskapsler.
Det er 4 forskjellige typer informasjonskapsler:
Viktige informasjonskapsler
Disse informasjonskapslene er nødvendige for å sikre de grunnleggende funksjonene til et nettsted. De er nødvendige når en bruker for eksempel legger et produkt i handlekurven, fortsetter å surfe på forskjellige nettsider og kommer tilbake senere for å gå videre til kassen. Disse informasjonskapslene sikrer at handlekurven ikke blir slettet, selv om brukeren lukker nettleservinduet.
Målrettede informasjonskapsler
Disse informasjonskapslene samler informasjon om brukeratferd og om brukeren mottar noen feilmeldinger. Disse informasjonskapslene registrerer dessuten nettstedets lastetid samt oppførselen i forskjellige nettlesere.
Målrettede informasjonskapsler
Disse informasjonskapslene sikrer bedre brukervennlighet. Dermed forblir informasjon som tidligere angitte plasseringer, skriftstørrelser eller data i skjemaer lagret.
Annonseinformasjonskapsler
Disse informasjonskapslene er også kjent som målrettingsinformasjonskapsler. De tjener formålet med å levere tilpassede annonser til brukeren. Dette kan være veldig praktisk, men også ganske irriterende.
Ved ditt første besøk på et nettsted blir du vanligvis spurt om hvilke av disse informasjonskapseltypene du vil godta. Videre vil denne avgjørelsen selvfølgelig også lagres i en informasjonskapsel.
Hvis du vil lære mer om informasjonskapsler og ikke har noe imot teknisk dokumentasjon, anbefaler vi https://tools.ietf.org/html/rfc6265, Request for Comments fra Internet Engineering Task Force (IETF) kalt "HTTP State Management Mechanism ".
Formål med behandling via informasjonskapsler
Formålet avhenger til syvende og sist av den respektive informasjonskapselen. Du kan finne ut mer informasjon nedenfor eller fra programvareprodusenten som setter informasjonskapselen.
Hvilke data behandles?
Informasjonskapsler er små hjelpere for en lang rekke oppgaver. Dessverre er det ikke mulig å si hvilke data som vanligvis lagres i informasjonskapsler, men i personvernreglene nedenfor vil vi informere deg om hvilke data som behandles eller lagres.
Lagringsperiode for informasjonskapsler
Lagringsperioden avhenger av den respektive informasjonskapselen og er nærmere spesifisert nedenfor. Noen informasjonskapsler slettes etter mindre enn en time, mens andre kan ligge på en datamaskin i flere år.
Du kan også selv påvirke lagringstiden. Du kan manuelt slette alle informasjonskapsler når som helst i nettleseren din (se også "Rett til innsigelse" nedenfor). Videre vil de siste forekomstene av informasjonskapsler basert på samtykke slettes etter at du har trukket tilbake samtykket. Lagringens lovlighet forblir upåvirket inntil da.
Rett til innsigelse – hvordan kan jeg slette informasjonskapsler?
Du kan selv bestemme hvordan og om du vil bruke informasjonskapsler. Uansett hvilken tjeneste eller nettside informasjonskapslene stammer fra, har du alltid muligheten til å slette, deaktivere eller bare delvis godta informasjonskapsler. Du kan for eksempel blokkere tredjeparts informasjonskapsler, men tillate alle andre informasjonskapsler.
Hvis du ønsker å finne ut hvilke informasjonskapsler som er lagret i nettleseren din, eller hvis du vil endre eller slette informasjonskapselinnstillinger, kan du finne dette alternativet i nettleserinnstillingene:
Chrome: Slett, aktiver og administrer informasjonskapsler i Chrome
Safari: Administrer informasjonskapsler og nettsteddata i Safari
Firefox: Slett informasjonskapsler og nettsteddata i Firefox
Internet Explorer: Slett og administrer informasjonskapsler
Microsoft Edge: Slett informasjonskapsler i Microsoft Edge
Hvis du vanligvis ikke ønsker informasjonskapsler, kan du sette opp nettleseren din på en måte som varsler deg når en informasjonskapsel er i ferd med å bli satt. Dette gir deg muligheten til manuelt å velge å enten tillate eller nekte plassering av hver enkelt informasjonskapsel. Denne prosedyren varierer avhengig av nettleseren. Derfor kan det være best for deg å søke etter instruksjonene i Google. Hvis du bruker Chrome, kan du for eksempel legge inn søkeordet «slett informasjonskapsler Chrome» eller «deaktiver informasjonskapsler Chrome» i Google.
Lovlig basis
Det såkalte «cookie-direktivet» har eksistert siden 2009. Det sier at lagring av informasjonskapsler krever ditt samtykke (artikkel 6 paragraf 1 lit. a GDPR). Innenfor land i EU varierer imidlertid reaksjonene på disse retningslinjene sterkt. I Østerrike ble imidlertid dette direktivet implementert i paragraf 165 (3) i telekommunikasjonsloven (2021). I Tyskland er retningslinjene for informasjonskapsler ikke implementert som nasjonal lov. I stedet ble denne retningslinjen i stor grad implementert i § 15 (3) i telemedieloven (TMG).
For absolutt nødvendige informasjonskapsler, selv om det ikke er gitt samtykke, er det legitime interesser (Artikkel 6 (1) (f) GDPR), som i de fleste tilfeller er av økonomisk karakter. Vi ønsker å tilby våre besøkende en hyggelig brukeropplevelse på nettsiden vår. For dette er visse informasjonskapsler ofte helt nødvendige.
Dette gjøres utelukkende med ditt samtykke, med mindre absolutt nødvendige informasjonskapsler brukes. Det rettslige grunnlaget for dette er artikkel 6 (1) (a) i GDPR.
I de følgende avsnittene finner du mer detaljer om bruken av informasjonskapsler, forutsatt at den brukte programvaren bruker informasjonskapsler.
Kunde Data
Customer Data Overview |
Hva er kundedata?
For å kunne tilby våre tjenester og avtaletjenester behandler vi også data fra våre kunder og forretningspartnere. Disse dataene inkluderer alltid personopplysninger. Kundedata er all informasjon som behandles på grunnlag av kontraktsmessige eller pre-kontraktuelle avtaler slik at de tilbudte tjenestene kan ytes. Kundedata er derfor all informasjon vi samler inn og behandler om våre kunder.
Hvorfor behandler vi kundedata?
Det er mange grunner til at vi samler inn og behandler kundedata. Hovedårsaken er at vi rett og slett trenger spesifikke data for å tilby tjenestene våre. Noen ganger kan for eksempel e-postadressen din være nok. Men hvis du kjøper et produkt eller en tjeneste, kan vi f.eks. g. trenger også data som navn, adresse, bankdetaljer eller andre kontraktsdata. Disse dataene vil senere bli brukt til markedsførings- og salgsoptimalisering slik at vi kan forbedre vår samlede service for våre kunder og kunder. En annen viktig årsak til databehandling er vår kundeservice, som er svært viktig for oss. Vi ønsker at du når som helst skal ha muligheten til å kontakte oss med spørsmål om våre tilbud. Derfor kan vi i det minste trenge visse data, for eksempel e-postadressen din.
Hvilke data behandles?
Nøyaktig hvilke data som er lagret kan bare vises ved å sette dem i kategorier. Alt i alt kommer det alltid an på hvilke av våre tjenester du mottar. I noen tilfeller kan du bare gi oss e-postadressen din slik at vi kan f. g. kontakt deg eller svar på spørsmålene dine. I andre tilfeller kan du kjøpe et av våre produkter eller tjenester. Da kan vi trenge betydelig mer informasjon, slik som kontaktinformasjon, betalingsdetaljer og kontraktsdetaljer.
Her er en liste over potensielle data vi kan motta og behandle:
- Navn
- Kontakt adresse
- Epostadresse
- Telefonnummer
- Bursdagen din
- Betalingsdata (fakturaer, bankdetaljer, betalingshistorikk osv.)
- Kontraktsdata (varighet, innhold)
- Bruksdata (besøkte nettsteder, tilgangsdata osv.)
- Metadata (IP-adresse, enhetsinformasjon)
Hvor lenge lagres dataene?
Vi sletter tilsvarende kundedata så snart vi ikke lenger trenger dem for å oppfylle våre kontraktsmessige forpliktelser og formål, og så snart dataene heller ikke lenger er nødvendige for eventuelle garanti- og ansvarsforpliktelser. Dette kan for eksempel være tilfelle når en forretningskontrakt avsluttes. Deretter er foreldelsesfristen vanligvis 3 år, men lengre frister kan være mulig i enkeltsaker. Vi overholder selvfølgelig også lovpålagte oppbevaringskrav. Dine kundedata vil absolutt ikke bli gitt videre til tredjeparter med mindre du har gitt ditt uttrykkelige samtykke.
Lovlig basis
Det rettslige grunnlaget for behandlingen av dine data er artikkel 6 paragraf 1 bokstav a GDPR (samtykke), artikkel 6 paragraf 1 bokstav b GDPR (kontrakt eller pre-kontraktuelle tiltak), artikkel 6 paragraf 1 bokstav f GDPR (legitime interesser) og i spesielle tilfeller (f.eks. legetjenester) Art. 9 (2) lit. GDPR (behandling av spesialkategorier).
Når det gjelder beskyttelse av vitale interesser, utføres databehandling i samsvar med artikkel 9 paragraf 2 bokstav c. GDPR. For formål med helsehjelp, arbeidsmedisin, medisinsk diagnostikk, omsorg eller behandling i helse- eller sosialsektoren eller for administrasjon av systemer og tjenester i helse- eller sosialsektorer, skjer behandlingen av personopplysninger iht. 9 Para. 2 lit. h. GDPR. Hvis du frivillig oppgir data fra disse spesielle kategoriene, skjer behandlingen på grunnlag av artikkel 9 paragraf 2 lit. en GDPR.
Webhotell
Web hosting Overview |
Hva er webhotell?
Hver gang du besøker et nettsted i dag, blir viss informasjon – inkludert personopplysninger – automatisk opprettet og lagret, inkludert på denne nettsiden. Disse dataene bør behandles så sparsomt som mulig, og kun med god grunn. Med nettside mener vi hele alle nettsider på domenet ditt, det vil si alt fra hjemmesiden til den aller siste undersiden (som denne her). Med domene mener vi example.uk eller examplepage.com.
Når du vil se et nettsted på en skjerm, bruker du et program som kalles en nettleser. Du kjenner sannsynligvis navnene på noen nettlesere: Google Chrome, Microsoft Edge, Mozilla Firefox og Apple Safari.
Nettleseren må koble til en annen datamaskin som lagrer nettstedets kode: webserveren. Å drifte en webserver er komplisert og tidkrevende, og det er derfor dette vanligvis gjøres av profesjonelle leverandører. De tilbyr webhotell og sikrer dermed pålitelig og feilfri lagring av nettsidedata.
Når nettleseren på datamaskinen din oppretter en tilkobling (stasjonær datamaskin, bærbar PC, smarttelefon) og når data overføres til og fra nettserveren, kan personlige data bli behandlet. Tross alt lagrer datamaskinen din data, og webserveren må også beholde dataene i en periode for å sikre at den kan fungere ordentlig.

Hvorfor behandler vi personopplysninger?
Formålene med databehandling er:
- Profesjonell hosting av nettsiden og driftssikkerhet
- For å opprettholde den operative så vel som IT-sikkerheten
- Anonym evaluering av tilgangsmønstre for å forbedre tilbudet vårt, og om nødvendig for påtale eller forfølgelse av krav.li>
Hvilke data behandles?
Selv mens du besøker nettstedet vårt, lagrer vår webserver, det vil si datamaskinen som denne nettsiden er lagret på, vanligvis automatisk data som f.eks.
- den fullstendige adressen (URL) til nettstedet som ble åpnet (f.eks. https://www.examplepage.uk/examplesubpage.html?tid=112585728)
- nettleser og nettleserversjon (f.eks. Chrome 87)
- operativsystemet som brukes (f.eks. Windows 10)
- adressen (URL) til den tidligere besøkte siden (referanse-URL) (f.eks. https://www.examplepage.uk/icamefromhere.html/)
- vertsnavnet og IP-adressen til enheten fra nettstedet åpnes fra (f.eks. COMPUTERNAME og 194.23.43.121)
- dato og tid
- i såkalte webserverloggfiler
Hvor lenge lagres dataene?
Vanligvis lagres dataene nevnt ovenfor i to uker og blir deretter automatisk slettet. Vi gir ikke disse dataene videre til andre, men vi kan ikke utelukke at disse dataene kan bli sett av myndighetene ved ulovlig opptreden.
Kort sagt: Besøket ditt logges av vår leverandør (selskap som driver nettsiden vår på spesielle datamaskiner (servere)), men vi videresender ikke dataene dine uten ditt samtykke!
Lovlig basis
Lovligheten av å behandle personopplysninger i forbindelse med webhotell er begrunnet i art. 6 para. 1 lit. f GDPR (ivaretakelse av legitime interesser), da bruk av profesjonell hosting hos en leverandør er nødvendig for å presentere selskapet på en sikker og brukervennlig måte på internett, samt for å ha mulighet til å spore eventuelle angrep og krav, hvis nødvendig.
Personvernerklæring for A1 webhotell
For nettstedet vårt bruker vi vertstjenesten til A1. Leverandøren av denne tjenesten er det østerrikske selskapet A1 Telekom Austria AG, Lassallestrasse 9, A-1020 Wien, Østerrike.
Du kan finne ut mer om dataene som behandles ved å bruke A1 webhotell i deres personvernerklæring på https://www.a1.net/datenschutz.
Nettanalyse
Web Analytics Privacy Policy Overview |
Hva er nettanalyse?
Vi bruker programvare på nettstedet vårt, som er kjent som webanalyse, for å evaluere atferd hos besøkende på nettstedet. Dermed samles det inn data, som leverandøren av analyseverktøy (også kalt sporingsverktøy) lagrer, administrerer og behandler. Analyser av brukeratferd på nettsiden vår lages med disse dataene, som vi som nettsideoperatør mottar. De fleste verktøyene tilbyr også ulike testalternativer. Disse gjør oss i stand til for eksempel å teste hvilke tilbud eller innhold våre besøkende foretrekker. For dette kan vi vise deg to forskjellige tilbud i en begrenset periode. Etter testen (en såkalt A/B-test) vet vi hvilket produkt eller innhold som våre besøkende synes er mer interessant. For slik testing samt for diverse andre analyser opprettes brukerprofiler og de respektive dataene lagres i informasjonskapsler.
Hvorfor kjører vi nettanalyse?
Vi har et klart mål i tankene når det gjelder nettsiden vår: vi ønsker å tilby bransjens beste nettside på markedet. Derfor ønsker vi å gi deg både det beste og mest interessante tilbudet samt komfort når du besøker nettsiden vår. Med nettanalyseverktøy kan vi observere atferden til besøkende på nettstedet vårt, og deretter forbedre nettstedet vårt tilsvarende for deg og for oss. For eksempel kan vi se gjennomsnittsalderen til våre besøkende, hvor de kommer fra, gangene nettstedet vårt blir mest besøkt, og hvilket innhold eller hvilke produkter som er spesielt populære. All denne informasjonen hjelper oss med å optimalisere nettsiden vår og tilpasse den til dine behov, interesser og ønsker.
Hvilke data behandles?
De nøyaktige dataene som lagres avhenger av analyseverktøyene som brukes. Men generelt lagres data som innholdet du ser på nettstedet vårt, så vel som f.eks. g. hvilke knapper eller lenker du klikker på, når du åpner en side, hvilken nettleser du bruker, hvilken enhet (PC, nettbrett, smarttelefon osv.) du besøker nettsiden med, eller hvilket datasystem du bruker. Hvis du har samtykket i at lokasjonsdata også kan samles inn, kan disse dataene også behandles av leverandøren av nettanalyseverktøyet.
Dessuten lagres også IP-adressen din. I henhold til General Data Protection Regulation (GDPR) er IP-adresser personopplysninger. Imidlertid er IP-adressen din vanligvis lagret i en pseudonymisert form (dvs. i en ugjenkjennelig og forkortet form). Ingen direkte koblingsbare data som navn, alder, adresse eller e-postadresse lagres for testformål, nettanalyser og weboptimaliseringer. Hvis disse dataene samles inn, beholdes de i pseudonymisert form. Derfor kan den ikke brukes til å identifisere deg som person.
Følgende eksempel viser funksjonaliteten til Google Analytics som et eksempel på klientbasert nettsporing med JavaScript-kode.
Lagringsperioden for de respektive dataene avhenger alltid av leverandøren. Noen informasjonskapsler lagrer kun data i noen få minutter eller til du forlater nettstedet, mens andre informasjonskapsler kan lagre data i flere år.
Varighet av databehandling
Hvis vi har ytterligere informasjon om varigheten av databehandlingen, finner du den nedenfor. Vi behandler vanligvis bare personopplysninger så lenge det er absolutt nødvendig for å levere produkter og tjenester. Oppbevaringsperioden kan forlenges dersom det er lovpålagt, slik som for regnskapsformål for eksempel for regnskap.
Rett til å protestere
Du har også muligheten og retten til å tilbakekalle ditt samtykke til bruk av informasjonskapsler eller tredjepartsleverandører når som helst. Dette fungerer enten via vårt verktøy for håndtering av informasjonskapsler eller via andre oppt-out-funksjoner. Du kan for eksempel også forhindre databehandling med informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapsler i nettleseren din.
Lovlig basis
Bruken av Web Analytics krever ditt samtykke, som vi fikk med vår cookie popup. I henhold til art. 6 para. 1 lit. a i GDPR (samtykke), representerer dette samtykket det juridiske grunnlaget for behandling av personopplysninger, for eksempel ved innsamling gjennom Web Analytics-verktøy.
I tillegg til samtykke har vi en legitim interesse i å analysere atferden til besøkende på nettstedet, noe som gjør oss i stand til teknisk og økonomisk å forbedre tilbudet vårt. Med Web Analytics kan vi gjenkjenne nettsidefeil, identifisere angrep og forbedre lønnsomheten. Rettsgrunnlaget for dette er art. 6 para. 1 lit. f av GDPR (legitime interesser). Likevel bruker vi kun disse verktøyene hvis du har gitt ditt samtykke.
Siden Web Analytics-verktøy bruker informasjonskapsler, anbefaler vi deg å lese vår personvernerklæring om informasjonskapsler. Hvis du ønsker å finne ut hvilke av dataene dine som lagres og behandles, bør du lese personvernreglene til de respektive verktøyene.
Hvis tilgjengelig, kan du finne informasjon om spesielle Web Analytics-verktøy i de følgende delene.
Google Analytics personvernregler
Google Analytics Privacy Policy Overview |
Hva er Google Analytics?
På nettstedet vårt bruker vi analyseverktøyet Google Analytics i Google Analytics 4 (GA4)-versjonen levert av det amerikanske selskapet Google Inc. For den europeiske regionen er Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarlig for alle Google-tjenester. Google Analytics samler inn data om handlingene dine på nettstedet vårt. Ved å kombinere ulike teknologier som informasjonskapsler, enhets-IDer og påloggingsinformasjon, kan du identifiseres som bruker på tvers av ulike enheter. Dette gjør at handlingene dine kan analyseres på tvers av plattformer også.
For eksempel, når du klikker på en lenke, lagres denne hendelsen i en informasjonskapsel og sendes til Google Analytics. Med rapportene vi mottar fra Google Analytics kan vi bedre skreddersy vår nettside og tjeneste til dine behov. I det følgende vil vi gi mer informasjon om sporingsverktøyet og spesifikt informere deg om dataene som behandles og hvordan du kan forhindre det.
Google Analytics er et sporingsverktøy som brukes til nettstedtrafikkanalyse. Grunnlaget for disse målingene og analysene er et pseudonymt brukeridentifikasjonsnummer. Dette nummeret inkluderer ikke personlig identifiserbar informasjon som navn eller adresse, men brukes til å tilordne hendelser til en enhet. GA4 bruker en hendelsesbasert modell som fanger opp detaljert informasjon om brukerinteraksjoner som sidevisninger, klikk, rulling og konverteringshendelser. I tillegg inneholder GA4 ulike maskinlæringsfunksjoner for å bedre forstå brukeratferd og visse trender. GA4 bruker modellering gjennom maskinlæringsfunksjoner, noe som betyr at basert på de innsamlede dataene, kan manglende data ekstrapoleres for å optimalisere analysen og gi prognoser.
For at Google Analytics skal fungere ordentlig, er en sporingskode innebygd i koden til nettstedet vårt. Når du besøker nettstedet vårt, registrerer denne koden ulike hendelser som du utfører på nettstedet vårt. Med GA4s hendelsesbaserte datamodell kan vi som nettstedoperatører definere og spore spesifikke hendelser for å få analyser av brukerinteraksjoner. Dette lar oss spore ikke bare generell informasjon som klikk eller sidevisninger, men også spesifikke hendelser som er viktige for virksomheten vår, for eksempel å sende inn et kontaktskjema eller foreta et kjøp.
Når du forlater nettstedet vårt, sendes disse dataene til og lagres på Google Analytics-servere.
Google behandler dataene, og vi mottar rapporter om brukeratferden din. Disse rapportene kan blant annet inneholde følgende:
- Målgrupperapporter: Målgrupperapporter hjelper oss å bli bedre kjent med brukerne våre og få en mer presis forståelse av hvem som er interessert i tjenesten vår.
- Annonseringsrapporter: Annonseringsrapporter gjør det enklere for oss å analysere og forbedre vår nettbaserte annonsering.
- Anskaffelsesrapporter: Anskaffelsesrapporter gir nyttig informasjon om hvordan vi kan tiltrekke flere mennesker til tjenesten vår.
- Atferdsrapporter: Her lærer vi om hvordan du samhandler med nettstedet vårt. Vi kan spore veien du tar på nettstedet vårt og hvilke lenker du klikker på.
- Konverteringsrapporter: Konvertering refererer til en handling du utfører som et resultat av en markedsføringsmelding, for eksempel å gå fra å være besøkende på nettstedet til å bli kjøper eller abonnent på nyhetsbrev. Gjennom disse rapportene får vi innsikt i hvordan markedsføringstiltakene våre appellerer til deg, med sikte på å forbedre konverteringsfrekvensen vår.
- Sanntidsrapporter: Med sanntidsrapporter kan vi se hva som for tiden skjer på nettsiden vår. For eksempel kan vi se hvor mange brukere som for øyeblikket leser denne teksten.
I tillegg til de ovennevnte analyserapportene, tilbyr Google Analytics 4 også følgende funksjoner:
- Hendelsesbasert datamodell: Denne modellen fanger opp spesifikke hendelser som kan oppstå på nettstedet vårt, for eksempel å spille av en video, foreta et kjøp eller abonnere på vårt nyhetsbrev.
- Avanserte analysefunksjoner: Med disse funksjonene kan vi få en bedre forståelse av oppførselen din på nettstedet vårt eller visse generelle trender. For eksempel kan vi segmentere brukergrupper, gjennomføre sammenlignende analyser av målgrupper eller spore veien din på nettstedet vårt.
- Prediktiv modellering: Basert på de innsamlede dataene, kan manglende data ekstrapoleres gjennom maskinlæring for å forutsi fremtidige hendelser og trender. Dette kan hjelpe oss med å utvikle bedre markedsføringsstrategier.
- Analyser på tvers av plattformer: Datainnsamling og analyse er mulig fra både nettsteder og apper. Dette gjør oss i stand til å analysere brukeratferd på tvers av plattformer, forutsatt at du har samtykket til databehandling.
Hvorfor bruker vi Google Analytics på nettstedet vårt?
Målet vårt med denne nettsiden er tydelig: vi ønsker å gi deg best mulig service. Statistikken og dataene fra Google Analytics hjelper oss å nå dette målet.
De statistisk evaluerte dataene gir oss et klart bilde av styrker og svakheter ved nettstedet vårt. På den ene siden kan vi optimalisere nettstedet vårt for å gjøre det lettere å finne det for interesserte personer på Google. På den annen side hjelper dataene oss bedre å forstå deg som besøkende. Vi vet nøyaktig hva vi trenger å forbedre på nettsiden vår for å kunne gi deg best mulig service. Dataene hjelper oss også med å gjennomføre våre annonserings- og markedsføringsaktiviteter på en mer personlig og kostnadseffektiv måte. Tross alt gir det bare mening å vise produktene og tjenestene våre til folk som er interessert i dem.
Hvilke data lagres av Google Analytics?
Ved hjelp av en sporingskode oppretter Google Analytics en tilfeldig, unik ID knyttet til din nettleserinformasjonskapsel. På denne måten gjenkjenner Google Analytics deg som en ny bruker, og en bruker-ID blir tildelt deg. Når du besøker siden vår igjen, blir du gjenkjent som en "tilbakevendende" bruker. Alle innsamlede data lagres sammen med denne bruker-IDen, noe som gjør det mulig å evaluere pseudonyme brukerprofiler.
For å analysere nettstedet vårt med Google Analytics, må en eiendoms-ID settes inn i sporingskoden. Dataene lagres deretter i den tilsvarende egenskapen. For hver nyopprettede eiendom er standard Google Analytics 4-område. Datalagringsvarigheten varierer avhengig av egenskapen som brukes.
Gjennom identifikatorer som informasjonskapsler, app-forekomst-ID-er, bruker-ID-er eller egendefinerte hendelsesparametere, blir interaksjonene dine, hvis du har samtykket, målt på tvers av plattformer. Interaksjoner omfatter alle typer handlinger du utfører på nettstedet vårt. Hvis du også bruker andre Google-systemer (som en Google-konto), kan data generert gjennom Google Analytics kobles til tredjeparts informasjonskapsler. Google avslører ikke Google Analytics-data med mindre vi, som nettstedoperatører, godkjenner det, unntatt når det er påkrevd ved lov.
Ifølge Google blir ikke IP-adresser logget eller lagret i Google Analytics 4. Imidlertid brukes IP-adressedata av Google for å utlede plasseringsdata og slettes umiddelbart deretter. Alle IP-adresser som samles inn fra brukere i EU, slettes før dataene lagres i et datasenter eller på en server.
Siden GA4 fokuserer på hendelsesbaserte data, bruker verktøyet betydelig færre informasjonskapsler sammenlignet med tidligere versjoner som Google Universal Analytics. Imidlertid er det fortsatt noen spesifikke informasjonskapsler som brukes av GA4. Disse kan omfatte:
Navn: _ga
Verdi: 2,1326744211,152112585728-5
Formål: Som standard bruker analytics.js _ga-informasjonskapselen for å lagre bruker-IDen. Den brukes til å skille besøkende på nettstedet.
Utløp: Etter 2 år
Navn: _gid
Verdi: 2,1687193234,152112585728-1
Formål: Denne informasjonskapselen brukes også til å skille besøkende fra nettstedet.
Utløp: Etter 24 timer
Navn: gat_gtag_UA Verdi: 1
Formål: Brukes til å redusere forespørselsfrekvensen. Hvis Google Analytics distribueres via Google Tag Manager, vil denne informasjonskapselen få navnet dc_gtm .
Utløp: Etter 1 minutt
Merk: Denne listen kan ikke kreve å være uttømmende, siden Google kan endre valget av informasjonskapsler fra tid til annen. GA4 har som mål å forbedre datavernet og tilbyr flere alternativer for å kontrollere datainnsamlingen. For eksempel kan vi bestemme lagringsvarigheten selv og kontrollere data.
Her gir vi en oversikt over hovedtypene data som samles inn av Google Analytics:
Varmekart: Google lager varmekart for å vise de nøyaktige områdene du klikker på. Dette gir oss informasjon om dine interaksjoner på nettstedet vårt.
Sesjonsvarighet: Google refererer til øktvarighet som tiden du bruker på nettstedet vårt uten å forlate. Hvis du er inaktiv i 20 minutter, avsluttes økten automatisk.
Bounce Rate: Bounce rate refererer til når du kun ser én side på nettstedet vårt og deretter går.
Kontoopprettelse: Hvis du oppretter en konto eller legger inn en bestilling på nettstedet vårt, samler Google Analytics inn disse dataene.
Plassering: IP-adresser blir ikke logget eller lagret i Google Analytics. Plasseringsdata utledes imidlertid kort tid før IP-adressen slettes.
Teknisk informasjon: Teknisk informasjon inkluderer blant annet nettlesertype, internettleverandør og skjermoppløsning.
Opprinnelseskilde: Google Analytics er interessert i nettstedet eller annonsen som førte deg til nettstedet vårt.
Ytterligere data kan inkludere kontaktinformasjon, anmeldelser, medieavspilling (f.eks. hvis du spiller av en video på nettstedet vårt), deling av innhold via sosiale medier eller å legge til favoritter. Denne listen er ikke uttømmende og fungerer kun som en generell veiledning for datalagring av Google Analytics.
Hvor og hvor lenge lagres dataene?
Google har servere distribuert over hele verden. Du kan finne nøyaktig informasjon om plasseringen av Googles datasentre på: https://www.google.com/about/datacenters/locations/?hl=no
Dataene dine distribueres over flere fysiske lagringsenheter. Dette sikrer raskere tilgang til data og bedre beskyttelse mot manipulasjon. Hvert Google-datasenter har nødprogrammer på plass for dataene dine. I tilfelle maskinvarefeil eller naturkatastrofer, er risikoen for tjenesteavbrudd hos Google fortsatt lav.
Oppbevaringsperioden for data avhenger av egenskapene som brukes. Lagringstiden settes alltid separat for hver enkelt eiendom. Google Analytics tilbyr oss fire alternativer for å kontrollere lagringsvarigheten:
-
2 måneder: Dette er den korteste lagringsperioden.
-
14 måneder: Som standard lagres data i GA4 i 14 måneder.
-
26 måneder: Data kan også lagres i 26 måneder.
- Data slettes kun manuelt.
I tillegg er det også mulighet for å slette data bare hvis du ikke besøker nettstedet vårt innen den valgte tidsperioden. I dette tilfellet tilbakestilles oppbevaringsperioden hver gang du besøker nettstedet vårt innenfor den definerte tidsrammen.
Når den definerte perioden er utløpt, slettes dataene en gang i måneden. Denne oppbevaringsperioden gjelder for data knyttet til informasjonskapsler, brukeridentifikasjon og annonserings-ID-er (f.eks. informasjonskapsler fra DoubleClick-domenet). Rapportresultater er basert på aggregerte data og lagres uavhengig av brukerdata. Aggregerte data er en kombinasjon av individuelle data til større enheter.
Hvordan kan jeg slette dataene mine eller forhindre datalagring?
I henhold til databeskyttelseslovene i EU har du rett til å få tilgang til, oppdatere, slette eller begrense dataene dine. Ved å bruke nettlesertillegget for å deaktivere Google Analytics JavaScript (analytics.js, gtag.js), kan du forhindre at Google Analytics 4 bruker dataene dine. Du kan laste ned og installere nettlesertillegget på: https://tools.google.com/dlpage/gaoptout?hl=no Vær oppmerksom på at dette tillegget bare deaktiverer datainnsamling av Google Analytics.
Hvis du ønsker å deaktivere, slette eller administrere informasjonskapsler generelt, kan du finne de respektive instruksjonene for de vanligste nettleserne i delen "Informasjonskapsler".
Lovlig basis
Bruken av Google Analytics krever ditt samtykke, som vi fikk gjennom vår informasjonskapsel-popup. I henhold til art. 6(1)(a) i GDPR utgjør dette samtykket det juridiske grunnlaget for behandlingen av personopplysninger som kan forekomme under innsamlingen av nettanalyseverktøy.
I tillegg til samtykke har vi også en legitim interesse i å analysere atferden til besøkende på nettstedet for å forbedre tilbudet vårt teknisk og økonomisk. Ved å bruke Google Analytics kan vi identifisere nettstedsfeil, oppdage angrep og forbedre effektiviteten. Det juridiske grunnlaget for dette er art 6(1)(f) i GDPR (legitime interesser). Vi bruker imidlertid kun Google Analytics hvis du har gitt ditt samtykke.
Google behandler data fra deg blant annet i USA. Google er en aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Mer informasjon finnes på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
I tillegg bruker Google såkalte Standard Contractual Clauses (Artikkel 46(2) og (3) GDPR). Standard Contractual Clauses (SCC) er malklausuler levert av EU-kommisjonen og er utformet for å sikre at dataene dine er i samsvar med europeiske databeskyttelsesstandarder, selv når de overføres og lagres i tredjeland (som USA). Gjennom EU-US Data Privacy Framework og standard kontraktklausuler forplikter Google seg til å opprettholde det europeiske databeskyttelsesnivået når de behandler relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de tilsvarende standardkontraktsbestemmelsene her: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Du finner Google Ads-vilkårene for databehandling, som refererer til standardkontraktsbestemmelsene, på: https://business.safety.google/intl/en/adsprocessorterms/
Vi håper vi har gitt deg den viktigste informasjonen om databehandlingen av Google Analytics. Hvis du vil lære mer om sporingstjenesten, anbefaler vi følgende lenker: https://marketingplatform.google.com/about/analytics/terms/en/ og https://support.google.com/analytics/answer/ 6004245?hl=no
Hvis du vil lære mer om databehandling, kan du se Googles personvernregler på: https://policies.google.com/privacy?hl=no.
Databehandlingsavtale (DPA) Google Analytics
I samsvar med artikkel 28 i General Data Protection Regulation (GDPR) har vi inngått en databehandlingsavtale (DPA) med Google Analytics. Hva en DPA er, og spesielt hva som må inngå i en DPA, kan du lese i vår generelle seksjon "Databehandlingsavtale (DPA)".
Denne kontrakten er lovpålagt fordi Google Analytics behandler personopplysninger på våre vegne. Den presiserer at Google Analytics kun kan behandle data de mottar fra oss i henhold til våre instruksjoner og må overholde GDPR. Du finner lenken til vilkårene for databehandling på https://business.safety.google/intl/en/adsprocessorterms/.
Google Analytics rapporterer om demografiske egenskaper og interesser
Vi har slått på Google Analytics sine funksjoner for annonseringsrapporter. Disse rapportene om demografiske kjennetegn og interesser inneholder detaljer om alder, kjønn og interesser. Gjennom dem kan vi få et bedre bilde av brukerne våre – uten å kunne tildele data til enkeltpersoner. Du kan lære mer om annonseringsfunksjoner på https://support.google.com/analytics/answer/3450482?hl=no&%3Butm_id=ad.
Du kan avslutte bruken av Google-kontoens aktiviteter og informasjon i «Annonseinnstillinger» på https://adssettings.google.com/authenticated via en avmerkingsboks.
Google Analytics Google Signals personvernregler
Vi har aktivert Google-signaler i Google Analytics. Gjennom dette oppdateres alle eksisterende Google Analytics-funksjoner (annonseringsrapporter, remarketing, rapporter på tvers av enheter og rapporter om interesser og demografiske kjennetegn) for å resultere i sammendrag og anonymisering av dataene dine. Du burde ha tillatt personlig tilpassede annonser i Google-kontoen din. .
Det spesielle med dette er at det involverer sporing på tvers av enheter. Det betyr at dataene dine kan analyseres på tvers av flere enheter. Gjennom aktivering av Google-signaler samles data inn og knyttes til Google-kontoen. For eksempel gjør det Google i stand til å gjenkjenne når du ser på et produkt på en smarttelefon og senere kjøper produktet på en bærbar datamaskin. På grunn av aktivering av Google-signaler kan vi starte remarketingkampanjer på tvers av enheter, noe som ellers ikke ville vært mulig i denne grad. Remarketing betyr at vi kan vise deg produktene og tjenestene våre på tvers av andre nettsteder også.
Videre samles ytterligere besøksdata som plassering, søkehistorikk, YouTube-historikk og data om handlingene dine på nettstedet vårt i Google Analytics. Som et resultat mottar vi forbedrede annonseringsrapporter og mer nyttig informasjon om dine interesser og demografiske egenskaper. Disse inkluderer alderen din, språket du snakker, hvor du bor eller hva kjønnet ditt er. Visse sosiale kriterier som jobb, sivilstatus eller inntekt er også inkludert. Alle disse egenskapene hjelper Google Analytics med å definere grupper av mennesker eller målgrupper.
Disse rapportene hjelper oss også til å bedre vurdere dine ønsker og interesser. Som et resultat kan vi optimalisere og tilpasse produktene og tjenestene våre for deg. Som standard utløper disse dataene etter 26 måneder. Vær oppmerksom på at disse dataene bare samles inn hvis du har godtatt personlig tilpasset annonsering i Google-kontoen din. Den lagrede informasjonen er alltid utelukkende oppsummerte og anonyme data, og aldri noen data om enkeltpersoner. Du kan administrere eller slette disse dataene i Google-kontoen din.
Google Analytics i samtykkemodus
Avhengig av ditt samtykke vil Google Analytics videresende dine personlige data i den såkalte "samtykkemodusen". Du kan velge om du vil godta Google Analytics-informasjonskapsler eller ikke, og dermed hvilke av dataene dine Google Analytics kan behandle. Dataene som lagres brukes i hovedsak til å måle brukeratferd på nettstedet, for å levere målrettet annonsering og for å gi oss nettanalyserapporter. Vanligvis vil du samtykke til Googles databehandling via et samtykkeverktøy for informasjonskapsler. Hvis du ikke samtykker til databehandling, vil kun aggregerte data samles inn og behandles. Dette betyr at data ikke kan tildeles individuelle brukere, og det vil derfor ikke opprettes noen brukerprofil for deg. Du har også muligheten til å bare godta statistisk måling, noe som betyr at ingen av dine personlige data vil bli behandlet og brukt til reklame eller reklamemålingssekvenser.
Google Analytics IP-anonymisering
Vi har implementert anonymisering av IP-adressen av Google Analytics på denne nettsiden. Google utviklet denne funksjonen slik at denne nettsiden kan overholde gjeldende databeskyttelseslover og anbefalingene fra lokale databeskyttelsesmyndigheter hvis de forbyr lagring av fullstendige IP-adresser.
Anonymisering eller maskering av IP-adresser skjer så snart de kommer inn i Google Analytics datainnsamlingsnettverk, men før dataene lagres eller behandles.
Mer informasjon om IP-anonymisering finner du på https://support.google.com/analytics/answer/2763052?hl=de.
Google Analytics uten informasjonskapsler
Vi bruker Google Analytics (forkortet GA) på nettstedet vårt, men uten å sette informasjonskapsler i nettleseren din. Ovenfor har vi allerede forklart hva informasjonskapsler er. Enten du husker forklaringene eller ikke, her er veldig kort informasjon spesifikt om GA: Informasjonskapsler brukes til å lagre nyttige data for GA i enhetens nettleser. Ved å ikke bruke informasjonskapsler vil ingen personopplysninger om deg lagres i informasjonskapsler, og det vil derfor ikke opprettes noen brukerprofil om deg. Selv om Google Analytics kan utføre ulike målinger og nettanalyser, lagres dataene som samles inn for dette formålet kun på Googles servere og personvernet ditt blir dermed mye bedre respektert og beskyttet.
Google Optimizes retningslinjer for personvern
På nettsiden vår bruker vi Google Optimize, et weboptimaliseringsverktøy. Leverandøren av denne tjenesten er det amerikanske selskapet Google Inc. Ansvarlig organ for det europeiske området er det irske selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).
Google behandler dataene dine blant annet i USA. Google er en aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Ytterligere informasjon finnes på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
I tillegg bruker Google såkalte standard kontraktuelle klausuler (Art. 46 Para. 2 og 3 GDPR). Standard kontraktuelle klausuler (SCC) er modellklausuler fra EU-kommisjonen og er ment å sikre at dataene dine er i samsvar med europeiske databeskyttelsesstandarder, selv når de overføres og lagres i tredjeland (f.eks. USA). Gjennom databeskyttelsesavtalen mellom EU og USA og standardkontraktsklausulene forplikter Google seg til å overholde det europeiske nivået for databeskyttelse ved behandling av relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Avgjørelsen og de tilsvarende standard kontraktsbestemmelsene finner du her: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Betingelsene for databehandling for Google Ads, som refererer til standard kontraktsbestemmelser, finnes på: https://business.safety.google/intl/en/adsprocessorterms/
Ytterligere informasjon om databehandling fra Google finner du i databeskyttelseserklæringen på https://policies.google.com/privacy?hl=no.
Databehandlingsavtale (DPA) Google Optimize
I samsvar med artikkel 28 i den generelle databeskyttelsesforordningen (GDPR), har vi inngått en databehandlingsavtale (DPA) med Google Optimize. Hva en DPA er, og spesielt hva som må inngå i en DPA, kan du lese i vår generelle seksjon "Databehandlingsavtale (DPA)".
Denne kontrakten er lovpålagt fordi Google Optimize behandler personopplysninger på våre vegne. Den klargjør at Google Optimize kun kan behandle data de mottar fra oss i henhold til våre instruksjoner og må overholde GDPR. Du finner lenken til vilkårene for databehandling under https://business.safety.google/intl/en/adsprocessorterms/.
Personvernregler for Google Remarketing
Vi bruker Google Remarketing, et annonseanalyseverktøy, for nettstedet vårt. Leverandøren av denne tjenesten er det amerikanske selskapet Google Inc. Enheten som er ansvarlig for alle Google-tjenester i Europa er selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).
Google behandler data fra deg blant annet i USA. Google er en aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Mer informasjon finnes på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
I tillegg bruker Google såkalte Standard Contractual Clauses (Artikkel 46(2) og (3) GDPR). Standard Contractual Clauses (SCC) er malklausuler levert av EU-kommisjonen og er utformet for å sikre at dataene dine er i samsvar med europeiske databeskyttelsesstandarder, selv når de overføres og lagres i tredjeland (som USA). Gjennom EU-US Data Privacy Framework og standard kontraktklausuler forplikter Google seg til å opprettholde det europeiske databeskyttelsesnivået når de behandler relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de tilsvarende standardkontraktsbestemmelsene her: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Google har en kontrakt om oppdragsbehandling i henhold til art. 28 DSGVO, som fungerer som databeskyttelseslovgrunnlaget for vårt kundeforhold til Google. Dette refererer til EUs standard kontraktuelle klausuler når det gjelder innhold. Her finner du vilkårene for bestillingsbehandling: https://business.safety.google/intl/en/adsprocessorterms/
Du kan finne ut mer om dataene som behandles ved bruk av Google Remarketing i personvernreglene deres på https://policies.google.com/privacy?hl=no.
Personvernregler for Google Tag Manager
Google Tag Manager Privacy Policy Overview |
Hva er Google Tag Manager?
Vi bruker Google Tag Manager fra selskapet Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) for nettstedet vårt.
Denne Tag Manager er et av Googles mange nyttige markedsføringsprodukter. Med den kan vi sentralt integrere og administrere kodedeler av ulike sporingsverktøy, som vi bruker på nettsiden vår.
I denne personvernerklæringen vil vi forklare mer detaljert hva Google Tag Manager gjør, hvorfor vi bruker det og i hvilken grad dataene dine behandles.
Google Tag Manager er et organiseringsverktøy som vi kan integrere og administrere nettstedstagger med sentralt og via et brukergrensesnitt. Tagger er små kodeseksjoner som f.eks. spore aktivitetene dine på nettstedet vårt. For dette er segmenter av JavaScript-kode integrert i nettstedets kildetekst. Taggene kommer ofte fra Googles internprodukter, som Google Ads eller Google Analytics, men tags fra andre selskaper kan også integreres og administreres via manageren. Siden taggene har forskjellige oppgaver, kan de samle nettleserdata, mate markedsføringsverktøy med data, bygge inn knapper, sette informasjonskapsler og spore brukere på tvers av flere nettsteder.
Hvorfor bruker vi Google Tag Manager for nettstedet vårt?
Alle vet: Å være organisert er viktig! Dette gjelder selvfølgelig også vedlikehold av nettsiden vår. For å organisere og designe nettstedet vårt så godt som mulig for deg og alle som er interessert i våre produkter og tjenester, er vi avhengige av ulike sporingsverktøy, som for eksempel Google Analytics.
De innsamlede dataene viser oss hva som interesserer deg mest, hvilke av tjenestene våre vi bør forbedre, og hvilke andre personer vi også bør vise tjenestene våre til. Videre, for at denne sporingen skal fungere, må vi implementere relevante JavaScript-koder på nettstedet vårt. Selv om vi teoretisk sett kunne integrere hver kodedel av hvert sporingsverktøy separat i kildeteksten vår, ville dette ta for mye tid og vi ville miste oversikten. Dette er grunnen til at vi bruker Google Tag Manager. Vi kan enkelt integrere de nødvendige skriptene og administrere dem fra ett sted. I tillegg er brukergrensesnittet til Google Tag Manager enkelt å betjene og krever ingen programmeringskunnskaper. Derfor kan vi enkelt holde orden i vår jungel av tagger.
Hvilke data lagres av Google Tag Manager?
Tag Manager i seg selv er et domene som verken bruker informasjonskapsler eller lagrer data. Den fungerer bare som en "administrator" av implementerte tagger. Data samles inn av de individuelle taggene til de forskjellige nettanalyseverktøyene. Derfor, i Google Tag Manager sendes dataene til de enkelte sporingsverktøyene og blir ikke lagret.
Men med de integrerte kodene til forskjellige nettanalyseverktøy som Google Analytics, er dette ganske annerledes. Avhengig av analyseverktøyet som brukes, samles, lagres og behandles ulike data om din internettatferd ved hjelp av informasjonskapsler. Vennligst les tekstene våre om databeskyttelse for mer informasjon om artikulær analyse og sporingsverktøy vi bruker på nettstedet vårt.
Vi tillot Google via kontoinnstillingene for Tag Manager å motta anonymiserte data fra oss. Dette refererer imidlertid utelukkende til bruken av vår Tag Manager og ikke til dataene dine, som lagres via kodeseksjoner. Vi lar Google og andre motta utvalgte data i anonym form. Derfor godtar vi anonymisert overføring av nettsidedataene våre. Men selv etter omfattende undersøkelser kunne vi ikke finne ut hvilke oppsummerte og anonyme data det er akkurat som blir overført. Det vi vet er at Google slettet all informasjon som kunne identifisere nettstedet vårt. Google kombinerer dataene med hundrevis av andre anonyme nettsteddata og skaper brukertrender som en del av benchmarking-tiltak. Benchmarking er en prosess for å sammenligne et selskaps resultater med konkurrentene. Som et resultat kan prosesser optimaliseres basert på den innsamlede informasjonen.
Hvor lenge og hvor lagres dataene?
Når Google lagrer data, gjøres dette på Googles egne servere. Disse serverne er lokalisert over hele verden, med de fleste av dem i Amerika. På https://www.google.com/about/datacenters/inside/locations/?hl=no kan du lese i detalj hvor Googles servere er.
I våre individuelle databeskyttelsestekster om de forskjellige verktøyene kan du finne ut hvor lenge de respektive sporingsverktøyene lagrer dataene dine.
Hvordan kan jeg slette dataene mine eller forhindre datalagring?
Google Tag Manager selv setter ingen informasjonskapsler, men administrerer taggene til forskjellige sporingsnettsteder. I våre databeskyttelsestekster om de forskjellige sporingsverktøyene kan du finne detaljert informasjon om hvordan du kan slette eller administrere dataene dine.
Vær oppmerksom på at når du bruker dette verktøyet, kan dataene dine også lagres og behandles utenfor EU. De fleste tredjeland (inkludert USA) anses ikke som sikre under gjeldende europeisk databeskyttelseslov. Data må ikke overføres, lagres og behandles til usikre tredjeland, med mindre det finnes passende garantier (som EU-standardkontraktsbestemmelser) mellom oss og den ikke-europeiske tjenesteleverandøren.
Lovlig basis
Bruken av Google Tag Manager krever ditt samtykke, som vi har fått via vår informasjonskapsel-popup. I henhold til art. 6 para. 1 lit. en GDPR (samtykke), er dette samtykket det juridiske grunnlaget for behandling av personopplysninger, for eksempel når det samles inn av nettanalyseverktøy.
I tillegg til samtykke har vi en legitim interesse i å analysere atferden til besøkende på nettstedet og dermed teknisk og økonomisk forbedre tilbudet vårt. Ved hjelp av Google Tag Managers kan vi også forbedre lønnsomheten. Rettsgrunnlaget for dette er art. 6 para. 1 lit. f GDPR (legitime interesser). Vi bruker kun Google Tag Manager hvis du har gitt oss ditt samtykke.
Google behandler data fra deg blant annet i USA. Google er en aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Mer informasjon finnes på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
I tillegg bruker Google såkalte Standard Contractual Clauses (Artikkel 46(2) og (3) GDPR). Standard Contractual Clauses (SCC) er malklausuler levert av EU-kommisjonen og er utformet for å sikre at dataene dine er i samsvar med europeiske databeskyttelsesstandarder, selv når de overføres og lagres i tredjeland (som USA). Gjennom EU-US Data Privacy Framework og standard kontraktklausuler forplikter Google seg til å opprettholde det europeiske databeskyttelsesnivået når de behandler relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de tilsvarende standardkontraktsbestemmelsene her: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Du finner Google Ads-vilkårene for databehandling, som refererer til standardkontraktsbestemmelsene, på: https://business.safety.google/intl/en/adsprocessorterms/
Hvis du vil lære mer om Google Tag Manager, anbefaler vi deres vanlige spørsmål på https://support.google.com/tagmanager/?hl=no#topic=3441530.
Hotjars retningslinjer for personvern
Hotjar Privacy Policy Overview |
Hva er Hotjar?
Vi bruker Hotjar fra selskapet Hotjar Limited (Nivå 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta) på nettstedet vårt for å statistisk evaluere besøksdata. Hotjar er en tjeneste som analyserer atferd og tilbakemeldinger til deg som bruker av nettstedet vårt ved å kombinere analyse- og tilbakemeldingsverktøy. Vi mottar rapporter samt visuelle visninger fra Hotjar, som viser oss hvordan du beveger deg på siden vår. Personopplysninger anonymiseres automatisk og når aldri Hotjars servere. Dette betyr at du som nettsidebruker ikke er personlig identifisert, mens vi fortsatt kan lære mye om brukeratferden din.
Som nevnt i avsnittet ovenfor, hjelper Hotjar oss med å analysere atferden til våre besøkende på nettstedet. Noen av verktøyene Hotjar tilbyr er f.eks. varmekart, konverteringstrakter, besøksregistrering, innkommende tilbakemeldinger, tilbakemeldinger og spørreundersøkelser (du kan finne mer informasjon om det på https://www.hotjar.com/). Dermed hjelper Hotjar oss med å gi deg en bedre brukeropplevelse samt en forbedret tjeneste. På den ene siden gir den god analyse av nettadferd, og på den andre siden gir den oss gode tilbakemeldinger på kvaliteten på nettsiden vår. I tillegg til de analytiske aspektene ønsker vi selvfølgelig også å vite din mening om nettstedet vårt. Dette er mulig takket være tilbakemeldingsverktøyet.
Hvorfor bruker vi Hotjar på nettsiden vår?
I løpet av de siste årene har betydningen av nettsteders brukeropplevelse blitt viktigere. Og med rette – et nettsted bør være strukturert på en måte som gjør at brukeren føler seg komfortabel og er lett å navigere. Takket være Hotjars analyse og tilbakemeldingsverktøyene kan vi gjøre nettstedet vårt og tilbudet vårt mer attraktivt. For oss har Hotjars Heatmaps vist seg å være spesielt verdifulle, siden de hjelper med å presentere og visualisere data. Sånn sett kan Hotjars Heatmaps f.eks. hjelper oss å se hva du liker å klikke på og hvor du ruller til.
Hvilke data lagres av Hotjar?
Hotjar samler automatisk inn informasjon om brukeratferden din mens du surfer på nettsiden vår. For å kunne samle inn denne informasjonen har vi implementert en sporingskode. Vi har integrert en sporingskode, for å kunne samle inn denne informasjonen. Følgende data kan samles inn via datamaskinen eller nettleseren din:
- Datamaskinens IP-adresse (samles inn og lagres i et anonymt format)
- Skjerm størrelse
- Nettleserinformasjon (hvilken nettleser og versjon osv.)
- Din plassering (men bare landet)
- Din språkpreferanse
- Besøkte nettsteder (undersider)
- Dato og klokkeslett for tilgang til en av våre undersider (nettsteder)
I tillegg lagrer informasjonskapsler også data som er plassert på datamaskinen din (for det meste nettleseren din), selv om ingen personopplysninger samles inn. Generelt gir ikke Hotjar innsamlet data til tredjeparter. Hotjar understreker imidlertid eksplisitt at det noen ganger er nødvendig å dele data med Amazon Web Services. _ deler av informasjonen din er lagret på serverne. Likevel er Amazon bundet til en konfidensialitetsplikt og kan ikke avsløre disse dataene.
Kun et begrenset antall personer (ansatte i Hotjar) har tilgang til den lagrede informasjonen. Videre er Hotjars servere beskyttet av brannmurer og IP-restriksjoner (kun autoriserte IP-adresser har tilgang). Brannmurer er sikkerhetssystemer som beskytter datamaskiner mot uønsket nettverkstilgang. De fungerer som barrierer mellom Hotjars sikre interne nettverk og internett. Dessuten bruker Hotjar også tredjepartsselskaper for sine tjenester, slik som Google Analytics eller Optimizely. Disse firmaene kan også lagre informasjon som nettleseren din sender til nettstedet vårt.
Følgende informasjonskapsler brukes av Hotjar. Siden vi refererer til informasjonskapsellisten i Hotjars personvernerklæring på https://help.hotjar.com/hc/en-us/articles/6952777582999-Cookies-Set-by-the-Hotjar-Tracking-Code, har ikke hver informasjonskapsel en prøveverdi. Listen viser eksempler på brukte Hotjar-informasjonskapsler og hevder ikke å være uttømmende.
Navn: ajs_anonymous_id
Verdi: %2258832463-7cee-48ee-b346-a195f18b06c3%22112585728-5
Formål: Denne informasjonskapselen brukes vanligvis til analyseformål og hjelper med å telle nettstedets besøkende ved å spore om de har vært på nettstedet før.
Utløpsdato: etter ett år
Navn: ajs_group_id
Verdi: 0
Formål: Denne informasjonskapselen samler inn data om brukeratferd. Basert på likhetene mellom besøkende på nettstedet, kan dataene deretter tilordnes en bestemt besøksgruppe.
Utløpsdato: etter ett år
Navn: _hjid
Verdi: 699ffb1c-4bfb-483f-bde1-22cfa0b59c6c
Formål: Denne informasjonskapselen brukes til å opprettholde en Hotjar-bruker-ID, som er unik for nettstedet i nettleseren. På den måten kan brukeratferden tilordnes samme bruker-ID ved neste besøk på nettstedet.
Utløpsdato: etter ett år
Navn: _hjMinimizedPolls
Verdi: 462568112585728-8
Verwendungszweck: Hver gang du minimerer en tilbakemeldingsavstemningswidget, setter Hotjar denne informasjonskapselen. Det sikrer at widgeten forblir minimert når du surfer på nettsidene våre.
Utløpsdato: etter ett år
Navn: _hjIncludedInSample
Verdi: 1
Formål: Denne øktinformasjonskapselen brukes til å informere Hotjar om du er en del av de utvalgte personene (prøven), som brukes til å lage trakter.
Utløpsdato: etter ett år
Navn: _hjClosedSurveyInvites
Formål: Denne informasjonskapselen settes når du ser en invitasjon til en tilbakemeldingsundersøkelse i et popup-vindu. Den brukes til å sikre at denne invitasjonen bare vises for deg én gang.
Utløpsdato: etter ett år
Navn: _hjDonePolls
Formål: Denne informasjonskapselen settes i nettleseren din når du fullfører en runde med spørsmål for tilbakemelding i en avstemningswidget. Dermed hindrer Hotjar deg i å motta de samme meningsmålingene i fremtiden.
Utløpsdato: etter ett år
Navn: _hjDoneTestersWidgetsFormål: Denne informasjonskapselen brukes når du legger inn dataene dine i "recruit user tester"-widgeten. Med denne widgeten ønsker vi å engasjere deg som tester. Informasjonskapselen brukes for å forhindre at skjemaet vises gjentatte ganger.
Utløpsdato: etter ett år
Navn: _hjMinimizedTestersWidgets
Formål: Denne informasjonskapselen er satt til å holde "rekrutter brukertester"-widgeten minimert på alle sidene våre. Informasjonskapselen settes på at du minimerer denne widgeten én gang.
Utløpsdato: etter ett år
Navn: _hjShownFeedbackMessage
Formål: Denne informasjonskapselen settes hvis du minimerer eller endrer den gitte tilbakemeldingen. Dette gjøres slik at tilbakemeldingen umiddelbart lastes inn som minimert når du navigerer til en annen side, der den vises.
Utløpsdato: etter ett år
Hvor lenge og hvor lagres dataene?
Vi integrerte en sporingskode til nettstedet vårt, som overføres til Hotjars servere i Irland (EU). Denne sporingskoden kontakter Hotjars servere og sender et skript til datamaskinen din eller en hvilken som helst terminalenhet som du får tilgang til nettstedet vårt med. Skriptet samler inn visse data om din interaksjon med nettstedet vårt. Deretter sendes dataene til Hotjars servere for behandling. Dessuten påla Hotjar en grense for oppbevaring av data i opptil 365 dager for seg selv. Dette betyr at all data som samles inn av Hotjar som er over ett år gammel, slettes automatisk.
Hvordan kan jeg slette dataene mine eller forhindre datalagring?
Hotjar lagrer ingen av dine personlige data for analyse. Selskapet annonserer til og med med slagordet "Vi sporer atferd, ikke enkeltpersoner". I tillegg er det alltid mulig for deg å forhindre innsamling av dataene dine. For dette trenger du bare å besøke Hotjars "Opt-out-side" og klikke på "deaktiver Hotjar". Vær oppmerksom på at sletting av informasjonskapsler, bruk av nettleserens private modus eller bruk av en annen nettleser vil føre til innsamling av data igjen. Videre kan du aktivere "Ikke spor"-knappen i nettleseren din. For å gjøre dette i Chrome for eksempel, må du klikke på de tre stolpene og velge "Innstillinger". I delen "Databeskyttelse" finner du alternativet "Send en "Ikke spor"-forespørsel med nettlesertrafikken din. Til slutt må du klikke på denne knappen og ingen data vil bli samlet inn av Hotjar.
Lovlig basis
Bruken av Hotjar krever ditt samtykke, som vi innhentet via vår cookie popup. I henhold til art. 6 para. 1 lit. en GDPR (samtykke), representerer dette samtykket det juridiske grunnlaget for behandling av personopplysninger, for eksempel når det samles inn av nettanalyseverktøy.
I tillegg til samtykke har vi legitim interesse i å analysere adferden til besøkende på nettstedet, og dermed teknisk og økonomisk forbedre tilbudet vårt. Ved hjelp av Hotjar kan vi gjenkjenne nettsidefeil, identifisere angrep og forbedre lønnsomheten. Rettsgrunnlaget for dette er art. 6 para. 1 lit.f GDPR (legitime interesser). Likevel bruker vi kun Hotjar hvis du har gitt oss ditt samtykke.
Du kan finne mer informasjon om personvernreglene og om hvilke data Hotjar bruker og hvordan de brukes på https://www.hotjar.com/legal/policies/privacy?tid=112585728.
Platform for administrasjon av samtykke for informasjonskapsler
Cookie Consent Management Platform Overview |
Hva er en plattform for administrasjon av samtykke for informasjonskapsler?
Vi bruker en Consent Management Platform (CMP) programvare på nettstedet vårt som gjør det enklere for oss og deg å håndtere skriptene og informasjonskapslene som brukes riktig og sikkert. Programvaren oppretter automatisk et popup-vindu for informasjonskapsler, skanner og kontrollerer alle skript og informasjonskapsler, gir deg samtykke for informasjonskapsler som kreves i henhold til databeskyttelsesloven og hjelper deg og oss med å holde styr på alle informasjonskapsler. De fleste verktøyene for administrasjon av samtykke for informasjonskapsler identifiserer og kategoriserer alle eksisterende informasjonskapsler. Som besøkende på nettstedet bestemmer du selv om og hvilke skript og informasjonskapsler du tillater eller ikke. Følgende grafikk viser forholdet mellom nettleser, webserver og CMP.
Hvorfor bruker vi et verktøy for håndtering av informasjonskapsler?
Vårt mål er å tilby deg best mulig åpenhet innen databeskyttelse. Vi er også juridisk forpliktet til det. Vi ønsker å informere deg så godt som mulig om alle verktøy og alle informasjonskapsler som kan lagre og behandle dataene dine. Det er også din rett til å bestemme selv hvilke informasjonskapsler du godtar og hvilke du ikke godtar. For å gi deg denne rettigheten, må vi først vite nøyaktig hvilke informasjonskapsler som faktisk havnet på nettstedet vårt. Takket være et verktøy for håndtering av informasjonskapsler, som regelmessig skanner nettstedet for alle informasjonskapsler som finnes, vet vi om alle informasjonskapsler og kan gi deg GDPR-kompatibel informasjon. Du kan da bruke samtykkesystemet til å akseptere eller avvise informasjonskapsler.
Hvilke data behandles?
Som en del av vårt verktøy for håndtering av informasjonskapsler kan du administrere hver enkelt informasjonskapsel selv og ha full kontroll over lagring og behandling av dataene dine. Erklæringen om ditt samtykke lagres slik at vi ikke trenger å spørre deg hver gang du besøker nettsiden vår, og vi kan også bevise samtykket ditt dersom loven krever det. Dette lagres enten i en opt-in cookie eller på en server. Lagringstiden for ditt samtykke til informasjonskapsler varierer avhengig av leverandøren av verktøyet for informasjonskapselhåndtering. Vanligvis lagres disse dataene (f.eks. pseudonym bruker-ID, tidspunkt for samtykke, detaljert informasjon om kategoriene eller verktøyene for informasjonskapsler, nettleser, enhetsinformasjon) i opptil to år.
Varighet av databehandling
Vi vil informere deg nedenfor om varigheten av databehandlingen hvis vi har ytterligere informasjon. Generelt behandler vi kun personopplysninger så lenge det er absolutt nødvendig for å levere våre tjenester og produkter. Data som er lagret i informasjonskapsler, lagres i forskjellig lang tid. Noen informasjonskapsler slettes etter at du forlater nettstedet, andre kan lagres i nettleseren din i noen år. Den nøyaktige varigheten av databehandlingen avhenger av verktøyet som brukes, i de fleste tilfeller bør du være forberedt på en lagringsperiode på flere år. I de respektive databeskyttelseserklæringene til de enkelte leverandørene vil du vanligvis få nøyaktig informasjon om varigheten av databehandlingen.
Innsigelsesrett
Du har også rett og mulighet til å tilbakekalle ditt samtykke til bruk av informasjonskapsler når som helst. Dette fungerer enten via vårt verktøy for håndtering av informasjonskapsler eller via andre oppt-out-funksjoner. Du kan for eksempel også forhindre datainnsamling med informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapsler i nettleseren din.
Informasjon om spesielle verktøy for håndtering av informasjonskapsler finner du – hvis tilgjengelig – i de følgende avsnittene.
Lovlig basis
Hvis du godtar informasjonskapsler, vil dine personopplysninger bli behandlet og lagret via disse informasjonskapslene. Hvis vi har lov til å bruke informasjonskapsler med ditt samtykke (artikkel 6 paragraf 1 lit. a GDPR), er dette samtykket også det juridiske grunnlaget for bruk av informasjonskapsler og behandlingen av dine data. For å kunne administrere samtykket til informasjonskapsler og for å gjøre det mulig for deg å gi ditt samtykke, brukes en programvare for administrasjon av informasjonskapsler. Bruken av denne programvaren gjør oss i stand til å drive nettsiden på en effektiv og juridisk kompatibel måte, som er en legitim interesse (artikkel 6 paragraf 1 lit. f GDPR).
Personvernerklæring for AdSimple Consent Manager
AdSimple Consent Manager Privacy Policy Overview |
Hva er AdSimple Consent Manager?
På nettstedet vårt bruker vi AdSimple Consent Manager for programvareutviklings- og nettmarkedsføringsselskapet AdSimple GmbH, Fabriksgasse 20, 2230 Gänserndorf, Østerrike. AdSimple Consent Manager tilbyr oss blant annet muligheten til å gi deg et informasjonskapselvarsel som er omfattende og i samsvar med databeskyttelseslover. Dette gir deg muligheten til å bestemme hvilke informasjonskapsler du vil tillate eller nekte. Ved å bruke denne programvaren sendes data fra deg til AdSimple, hvor de lagres. I denne personvernreglene informerer vi deg om hvorfor vi bruker AdSimple Consent Manager, hvilke data som overføres og lagres og hvordan du kan forhindre denne dataoverføringen.
AdSimple Consent Manager er en programvare som skanner nettstedet vårt for å identifisere og kategorisere alle eksisterende informasjonskapsler. I tillegg vil du som besøkende på nettstedet bli informert om bruken av informasjonskapsler via et informasjonskapselvarselskript. Deretter kan du selv bestemme hvilke informasjonskapsler du vil tillate eller nekte.
Hvorfor bruker vi AdSimple Consent Manager på nettstedet ditt?
Vi ønsker å tilby deg maksimal åpenhet når det gjelder databeskyttelse. Før vi kan gjøre det, må vi fastslå nøyaktig hvilke informasjonskapsler som har havnet på nettstedet vårt over tid. Siden AdSimple-samtykkeadministratoren jevnlig skanner nettstedet vårt og finner alle informasjonskapsler, har vi full kontroll over disse informasjonskapslene og kan derfor handle i samsvar med GDPR. Dette gjør oss i stand til å informere deg nøyaktig om bruken av informasjonskapsler på nettstedet vårt.
Dessuten vil du alltid motta en oppdatert informasjonskapsel-melding som er databeskyttelseskompatibel. Dette lar deg bestemme selv hvilke informasjonskapsler du vil tillate eller nekte via avkrysningsbokssystemet.
Hvilke data lagres av AdSimple Consent Manager?
Hvis du godtar informasjonskapsler på nettstedet vårt, vil AdSimple Consent Manager angi følgende informasjonskapsel:
Navn: acm_status
Verdi: “:true,”statistics”:true,”marketing”:true,”socialmedia”:true,”settings”:true}
Porpose: Denne informasjonskapselen lagrer statusen til ditt samtykke. Dette gjør at nettstedet vårt kan lese og følge den siste statusen, selv under fremtidige besøk.
Utløpsdato: etter ett år
Hvor lenge og hvor lagres dataene?
Alle data som samles inn av AdSimple Consent Manager, overføres og lagres utelukkende innenfor EU. De innsamlede dataene lagres på AdSimple-serverne hos Hetzner GmbH i Tyskland. Derfor er det kun AdSimple GmbH og Hetzner GmbH som har tilgang til dataene.
Hvordan kan jeg slette dataene mine eller forhindre datalagring?
Du har rett til å få tilgang til og slette dine personopplysninger når som helst. Du kan forhindre datainnsamling og lagring ved for eksempel å avvise bruken av informasjonskapsler via informasjonskapselvarslingsskriptet. Et annet alternativ for å forhindre databehandling eller administrere den etter dine ønsker er nettleseren din. Avhengig av nettleseren du bruker, varierer administrasjonen av informasjonskapsler litt. Nedenfor finner du lenker til instruksjonene for de vanligste nettleserne:
Chrome: Slett, aktiver og administrer informasjonskapsler i Chrome
Safari: Administrer informasjonskapsler og nettsteddata i Safari
Firefox: Slett informasjonskapsler og nettsteddata i Firefox
Internet Explorer: Slett og administrer informasjonskapsler
Microsoft Edge: Slett informasjonskapsler i Microsoft Edge
Lovlig basis
Hvis du godtar informasjonskapsler, vil dine personopplysninger bli behandlet og lagret via disse informasjonskapslene. Hvis vi har lov til å bruke informasjonskapsler med ditt samtykke (artikkel 6 (1) (a) GDPR), er dette samtykket også det juridiske grunnlaget for bruken av informasjonskapsler og behandlingen av dine data. AdSimple Consent Manager brukes til å administrere ditt samtykke til informasjonskapsler og for å gjøre det mulig for deg å gi ditt samtykke. Bruken av denne programvaren gjør oss i stand til å drive nettsiden på en effektiv og lovlig måte, som er en legitim interesse (artikkel 6 (1) lit.f GDPR).
Vi håper vi var i stand til å gi deg en god oversikt over datatrafikk og databehandling av AdSimple Consent Manager. Hvis du vil lære mer om dette verktøyet, anbefaler vi beskrivelsessiden på https://www.adsimple.at/consent-manager/.
Oversikt over plattformer
Review Platforms Overview |
Hva er anmeldelsesplattformer?
Du kan rangere produktene eller tjenestene våre på ulike anmeldelsesplattformer. Vi er registrert på noen av disse plattformene slik at vi kan få tilbakemeldinger fra deg, som kan hjelpe oss med å optimalisere tilbudet vårt. Hvis du vurderer oss via en anmeldelsesplattform, gjelder personvernreglene og de generelle vilkårene og betingelsene for den respektive vurderingstjenesten. I mange tilfeller må du også registrere deg for å kunne sende inn en anmeldelse. Vi kan også ha vurderingsteknologier (widgets) integrert i nettstedet vårt. Ved å bruke slike verktøy overføres data til den aktuelle leverandøren, hvor de behandles og lagres.
Mange av disse integrerte programmene fungerer etter et lignende prinsipp. Etter at du har bestilt et av våre produkter eller brukt en av våre tjenester, vil du bli bedt om å sende inn en anmeldelse via e-post eller på nettsiden. Du vil vanligvis bli omdirigert til en anmeldelsesside via en lenke, hvor du raskt og enkelt kan lage en anmeldelse. Noen gjennomgangssystemer tilbyr også et grensesnitt til ulike sosiale mediekanaler for å gjøre tilbakemeldingene tilgjengelig for flere.
Hvorfor bruker vi anmeldelsesplattformer?
Gjennomgangsplattformer samler inn tilbakemeldinger og vurderinger om tilbudet vårt. Dine vurderinger hjelper oss å raskt motta passende tilbakemeldinger. Vi kan bruke disse verdifulle innspillene til å forbedre produktene og/eller tjenestene våre mye mer effektivt. Derfor hjelper vurderinger oss på den ene siden med å optimalisere tilbudene våre. På den annen side gir de deg og alle våre fremtidige kunder en god oversikt over kvaliteten på våre produkter og tjenester.
Hvilke data behandles?
Hvis vi har ditt samtykke, overfører vi informasjon om deg og tjenestene du har brukt til den relevante vurderingsplattformen. Vi gjør dette for å sikre at du virkelig har brukt en av våre tjenester. Først da kan du gi reell tilbakemelding. De overførte dataene brukes kun til å identifisere brukeren. De nøyaktige dataene som lagres og behandles avhenger selvfølgelig av leverandørene som brukes. Personopplysninger som IP-adresse, e-postadresse eller navnet ditt gjøres vanligvis også tilgjengelig for vurderingsplattformene. Spesifikk bestillingsinformasjon som bestillingsnummeret til en kjøpt vare vil også bli videresendt til den aktuelle plattformen etter at du har sendt inn anmeldelsen din. Hvis e-postadressen din blir overført, gjøres dette i et skjema som lar anmeldelsesplattformen sende deg en e-post etter at du har kjøpt et produkt. For å integrere anmeldelsen din på nettstedet vårt også, informerer vi også leverandørene om at du har besøkt nettstedet vårt. Den respektive vurderingsplattformen som brukes er ansvarlig for personopplysninger som samles inn.
Hvor lenge og hvor lagres dataene?
Du kan finne ut mer om varigheten av databehandlingen i den relevante personvernerklæringen til leverandøren nedenfor, forutsatt at vi har ytterligere informasjon om dette. Generelt behandler vi kun personopplysninger så lenge det er absolutt nødvendig for å levere våre tjenester og produkter. Personopplysninger som nevnes i en anmeldelse blir vanligvis anonymisert av den respektive plattformens ansatte og er derfor kun synlig for bedriftsadministratorer. De innsamlede dataene lagres på leverandørenes servere, mens de fleste leverandørene sletter dem etter endt bestilling.
Rett til å protestere
Du har også rett og mulighet til å tilbakekalle ditt samtykke til bruk av informasjonskapsler eller tredjepartsleverandører når som helst. Dette fungerer enten via vårt verktøy for håndtering av informasjonskapsler eller via andre oppt-out-funksjoner. Du kan for eksempel også forhindre datainnsamling gjennom informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapsler i nettleseren din.
Lovlig basis
Dersom du har samtykket i at en evalueringsplattform kan benyttes, er det rettslige grunnlaget for den tilsvarende databehandlingen dette samtykket. I henhold til artikkel 6 nr. 1 lit. a i GDPR (samtykke) representerer det juridiske grunnlaget for behandling av personopplysninger, slik det kan forekomme når det samles inn av en vurderingsportal.
Vi har også en legitim interesse i å bruke en anmeldelsesplattform for å optimalisere vår nettjeneste. Det tilsvarende rettslige grunnlaget for dette er artikkel 6 (1) (f) GDPR (legitime interesser). Vi bruker imidlertid bare en gitt anmeldelsesplattform hvis du har samtykket til det.
Vi håper vi kunne gi deg den viktigste generelle informasjonen om databehandling på anmeldelsesplattformer. Du kan finne mer informasjon i personvernerklæringstekstene nedenfor eller i de tilknyttede personvernreglene til de respektive selskapene.
kununu Personvernerklæring
Vi bruker også vurderingsplattformen kununu for nettstedet vårt. Leverandøren av denne tjenesten er det tyske selskapet New Work SE, Dammtorstrasse 30, 20354 Hamburg, Tyskland. Du kan finne ut mer om dataene som behandles ved bruk av kununu i deres personvernerklæring på https://privacy.xing.com/de/datenschutzerklaerung.
Online karttjenester Introduksjon
Online Map Services Privacy Policy Overview |
Hva er online karttjenester?
Vi bruker også online karttjenester for nettsiden vår som en utvidet tjeneste. Google Maps er sannsynligvis den tjenesten du er mest kjent med. Men det finnes også andre leverandører der ute som spesialiserer seg på å lage digitale kart. Disse tjenestene tillater visning av steder, rutekart eller annen geografisk informasjon direkte via vår nettside. Takket være en integrert karttjeneste trenger du ikke lenger å overlate nettstedet vårt til e. g. se ruten til et sted. For å sikre at nettkartet kan kjøres på nettsiden vår, har vi integrert kartutsnitt i HTML-koden vår. På denne måten kan tjenestene vise gatekart, jordens overflate eller fly- eller satellittbilder. Hvis du bruker den innebygde karttjenesten, vil dataene dine bli overført til verktøyet som brukes, hvor de vil bli oppbevart. Dette kan også inkludere dine personopplysninger.
Hvorfor bruker vi online karttjenester på nettsiden vår?
Generelt sett er det viktig for oss å tilby deg en hyggelig stund på nettstedet vårt. Vi vet selvfølgelig at du mest sannsynlig bare vil nyte tiden her hvis du enkelt kan finne frem og finne all informasjonen du trenger raskt og enkelt. Derfor bestemte vi oss for at et online kartsystem kan være en betydelig optimalisering av nettstedets tjeneste. Tross alt kan du bruke kartsystemet til å enkelt se rutebeskrivelser, steder eller andre severdigheter – uten å forlate nettstedet vårt. Det er unødvendig å si at det absolutt også er veldig praktisk at du enkelt kan se hvor selskapets hovedkontor er, slik at du kan finne oss raskt og trygt. Som du kan se, er det bare mange fordeler – og vi anser helt klart online karttjenester på nettsiden vår som en del av kundeservicen vår.
Hvilke data lagres av Online Map Services?
Hvis du åpner en side på nettstedet vårt med en nettbasert kartfunksjon installert, kan dine personopplysninger bli overført til den aktuelle tjenesten, hvor de kan lagres. Dette inkluderer vanligvis IP-adressen din, som også kan brukes til å bestemme din omtrentlige plassering. I tillegg til IP-adressen din, vil data som søkeordene du skrev inn, samt lengde- og breddegradskoordinatene lagres. Hvis du e. g. angi en adresse for ruteplanlegging, disse dataene vil også bli lagret. Disse dataene lagres ikke av oss, men i stedet på serverne til de integrerte verktøyene. Du kan tenke på det slik: Du kan være på nettsiden vår, men når du samhandler med en karttjeneste, skjer denne interaksjonen faktisk på nettsiden deres. Dessuten, for at tjenesten skal fungere som den skal, settes vanligvis minst én informasjonskapsel i nettleseren din. Som et eksempel bruker Google Maps også informasjonskapsler for å registrere brukeratferd, som kan optimalisere sin egen tjeneste og tilby personlig annonsering. Du kan finne ut mer om informasjonskapsler i vår "Cookies"-seksjon.
Hvor lenge og hvor lagres dataene?
Hver online karttjeneste behandler forskjellige brukerdata. Forutsatt at vi har ytterligere informasjon, vil vi informere deg om varigheten av databehandlingen i de tilsvarende avsnittene om de enkelte verktøyene nedenfor. Vanligvis oppbevares personopplysninger bare så lenge det er nødvendig for å yte tjenesten. Google Maps e. g. lagrer visse data i en spesifisert tidsperiode, men du må slette andre data selv. Hos Mapbox lagres for eksempel IP-adressen din i 30 dager hvoretter den slettes. Som du kan se, lagrer hvert verktøy data i forskjellige tidsperioder. Vi anbefaler derfor at du ser nærmere på personvernreglene til verktøyene som brukes.
Leverandørene kan bruke informasjonskapsler for å lagre data om brukeratferden din i forhold til deres karttjenester. Du finner mer informasjon om informasjonskapsler i vår "Cookies"-seksjon, men i de enkelte leverandørenes personvernregler kan du sannsynligvis også finne ut hvilke informasjonskapsler som kan brukes. I de fleste tilfeller er dette imidlertid kun en veiledende liste og er ikke uttømmende.
Rett til å protestere
Du har alltid mulighet og rett til å få tilgang til dine personopplysninger og til å protestere mot bruk og behandling av dem. Du kan også når som helst tilbakekalle samtykket du ga oss. Dette er vanligvis enklest gjennom samtykkeverktøyet for informasjonskapsler. Det finnes imidlertid andre bortvalgsverktøy du kan bruke. Du kan også administrere, slette eller deaktivere informasjonskapsler satt av de brukte leverandørene selv med bare noen få museklikk. Dette kan imidlertid føre til at enkelte servicefunksjoner slutter å fungere som vanlig. Det avhenger også av nettleseren din hvordan du kan administrere informasjonskapsler der. I vår "Cookies"-seksjon finner du lenker til instruksjoner for de mest populære nettleserne.
Lovlig basis
Dersom du har samtykket til bruk av en nettbasert karttjeneste, er det juridiske grunnlaget for den tilsvarende databehandlingen dette samtykket. I henhold til artikkel 6 nr. 1 lit. (samtykke) dette samtykket er det juridiske grunnlaget for behandling av personopplysninger slik det kan forekomme når det samles inn av en nettbasert karttjeneste.
Vi har også en legitim interesse i å bruke en online karttjeneste for å optimalisere tjenesten vår på nettsiden vår. Det tilsvarende rettslige grunnlaget for dette er artikkel 6 (1) (f) GDPR (legitime interesser). Vi bruker imidlertid kun en nettbasert karttjeneste hvis du har gitt ditt samtykke. Vi ønsket definitivt å understreke dette punktet igjen.
Du kan finne informasjon om spesifikke online karttjenester – hvis tilgjengelig – i de følgende avsnittene.
Google Maps personvernregler
Google Maps Privacy Policy Overview |
Hva er Google Maps?
På nettsiden vår bruker vi Google Maps fra selskapet Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Med bruk av Google Maps kan vi vise deg lokasjoner på en bedre måte og kan derfor tilpasse tjenesten vår til dine behov. På grunn av bruken av Google Maps, blir data overført til Google og lagret på Googles servere. I det følgende ønsker vi å forklare i detalj hva Google Maps er, hvorfor vi bruker denne Google-tjenesten, hvilke data som lagres og hvordan du kan forhindre dette.
Google Maps er en internettkarttjeneste fra selskapet Google Inc. Med Google Maps kan du søke etter nøyaktige plasseringer av byer, severdigheter, overnattingssteder eller bedrifter på nettet via en PC, et nettbrett eller en app. Hvis bedrifter er representert på Google My Business, vises den respektive beliggenheten samt annen informasjon om selskapet der. For å vise veibeskrivelser kan kartdelene til et sted integreres i en nettside gjennom en HTML-kode. Google Maps viser jordens overflate som enten et veikart eller som luft- og satellittbilder. På grunn av gatevisningen og høykvalitets satellittbilder er det mulig å lage nøyaktige representasjoner.
Hvorfor bruker vi Google Maps på nettstedet vårt?
Innsatsen vi gjør på denne siden har som mål å gi deg en nyttig og meningsfull opplevelse på nettsiden vår. Gjennom integreringen av Google Maps kan vi tilby viktig informasjon om ulike steder. Derfor kan du se kontoradressen vår med ett blikk. Videre viser ruteanvisningene deg alltid den beste og raskeste veien til oss. Du kan hente veibeskrivelsen for å reise enten med bil, med offentlig transport, til fots eller på sykkel. Integreringen av Google Maps er en del av kundeservicen vår.
Hvilke data lagres av Google Maps?
For at Google Maps skal tilby sine fulle tjenester, må selskapet samle inn og lagre dataene dine. Dette inkluderer dine angitte søkeord, din IP-adresse samt lengde- og breddegradskoordinater. Når du bruker ruteplanleggerfunksjonen, lagres også den angitte startadressen. Denne dataoppbevaringen skjer imidlertid på Google Maps sine nettsteder. Vi kan bare informere deg om det, men kan ikke påvirke det på noen måte. Siden vi har inkludert Google Maps på nettstedet vårt, vil Google sette minst én informasjonskapsel (navn: NID) i nettleseren din. Denne informasjonskapselen lagrer data om brukeratferden din. Google bruker primært disse dataene til å optimalisere sine egne tjenester og for å gi deg individuelle, personlig tilpassede annonser.
Følgende informasjonskapsler settes i nettleseren din på grunn av integreringen av Google Maps:
Navn: NID
Verdi: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112585728-5
Formål: Google bruker NID for å tilpasse annonser til Google-søkene dine. Med hjelpen fra informasjonskapselen "husker" Google de mest brukte søkene dine eller din tidligere interaksjon med annonser. På den måten mottar du alltid tilpassede annonser. Informasjonskapselen inneholder en unik ID, som Google bruker til å samle inn dine personlige innstillinger for annonsering.
Utløpsdato: etter 6 måneder
Merk: Vi kan ikke garantere fullstendigheten av informasjonen om lagrede data. Dette er fordi spesielt når det gjelder bruken av informasjonskapsler, kan endringer skje når som helst. For å identifisere informasjonskapselen NID ble det opprettet en testside som Google Maps ble inkludert i.
Hvor lenge og hvor lagres dataene?
Det er Google-servere i datasentre over hele planeten. Imidlertid er de fleste servere i Amerika. Av denne grunn er dataene dine mye lagret i USA. Her kan du lese i detalj om hvor Google-serverne befinner seg: https://www.google.com/about/datacenters/locations/?hl=no
Google distribuerer data til ulike databærere. Dette gjør det mulig å hente dataene raskere og bedre beskytte dem mot mulige forsøk på manipulasjoner. Hver server har nødprogrammer. Hvis det for eksempel skulle oppstå et problem med Googles maskinvare eller skulle en naturkatastrofe påvirke serverne, vil data ganske sikkert forbli beskyttet.
Dessuten lagrer Google noen data for en spesifisert periode. Med noen andre data derimot, tilbyr Google kun muligheten for å slette dem manuelt. Videre anonymiserer selskapet informasjon (f.eks. annonsedata) i serverlogger, ved å slette en del av IP-adressen og informasjonskapselinformasjonen etter 9 til 18 måneder.
Hvordan kan jeg slette dataene mine, eller forhindre oppbevaring av data?
På grunn av den automatiske slettefunksjonen for plasserings- og aktivitetsdata, som ble introdusert i 2019, lagres informasjon som brukes til å bestemme din plassering og nett- eller appaktivitet i enten 3 eller 18 måneder, avhengig av din foretrukne avgjørelse, og slettes deretter. . Videre er det mulig å slette disse dataene manuelt fra nettleserloggen din via Google-kontoen din når som helst. Hvis du vil forhindre fastsettelse av posisjonen din helt, må du sette kategorien «Nett- og appaktivitet» på pause i Google-kontoen din. Klikk på "Data og personalisering" og velg deretter alternativet "Aktivitetskontroller". Her kan du slå aktivitetene på eller av.
I nettleseren din kan du dessuten deaktivere, slette eller administrere individuelle informasjonskapsler. Denne funksjonen kan variere litt, avhengig av hvilken nettleser du bruker. Følgende instruksjoner viser deg hvordan du administrerer informasjonskapsler i nettleseren din:
Chrome: Slett, aktiver og administrer informasjonskapsler i Chrome
Safari: Administrer informasjonskapsler og nettsteddata i Safari
Firefox: Slett informasjonskapsler og nettsteddata i Firefox
Internet Explorer: Slett og administrer informasjonskapsler
Microsoft Edge: Slett informasjonskapsler i Microsoft Edge
Hvis du generelt ikke ønsker å tillate noen informasjonskapsler, kan du sette opp nettleseren din på en måte som sikrer at du blir informert hver gang en informasjonskapsel er i ferd med å bli plassert. På den måten kan du bestemme deg for å enten tillate eller nekte hver enkelt informasjonskapsel.
Vær oppmerksom på at når du bruker dette verktøyet, kan dataene dine også lagres og behandles utenfor EU. De fleste tredjeland (inkludert USA) anses ikke som sikre under gjeldende europeisk databeskyttelseslov. Data til usikre tredjeland må ikke bare overføres til, lagres og behandles der, med mindre det finnes passende garantier (som EU-standardkontraktsklausuler) mellom oss og den ikke-europeiske tjenesteleverandøren.
Lovlig basis
Hvis du har samtykket til bruk av Google Maps, er samtykket ditt det juridiske grunnlaget for den tilsvarende databehandlingen. I henhold til art. 6 ledd 1 lit. en GDPR (samtykke) dette samtykket er det juridiske grunnlaget for behandling av personopplysninger, slik det kan forekomme når det behandles av Google Maps.
Vi har også en legitim interesse i å bruke Google Maps for å optimalisere vår nettjeneste. Tilsvarende rettsgrunnlag for dette er art. 6 para. 1 lit. f GDPR (legitime interesser). Likevel bruker vi kun Google Maps hvis du har gitt ditt samtykke til det.
Google behandler data fra deg blant annet i USA. Google er en aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Mer informasjon finnes på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
I tillegg bruker Google såkalte Standard Contractual Clauses (Artikkel 46(2) og (3) GDPR). Standard Contractual Clauses (SCC) er malklausuler levert av EU-kommisjonen og er utformet for å sikre at dataene dine er i samsvar med europeiske databeskyttelsesstandarder, selv når de overføres og lagres i tredjeland (som USA). Gjennom EU-US Data Privacy Framework og standard kontraktklausuler forplikter Google seg til å opprettholde det europeiske databeskyttelsesnivået når de behandler relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de tilsvarende standardkontraktsbestemmelsene her: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
Google Ads vilkår for databehandling, som refererer til standard kontraktsbestemmelser, finnes på https://business.safety.google/intl/en/adsprocessorterms/.
Hvis du vil finne ut mer om Googles databehandling, anbefaler vi deg å lese selskapets egne retningslinjer for personvern på https://policies.google.com/privacy?hl=en-GB.
Forklaring av terminologien som brukes
Vi streber alltid etter å gjøre vår personvernpolicy så tydelig og forståelig som mulig. Dette er imidlertid ikke alltid lett, spesielt ikke når det kommer til tekniske og juridiske forhold. Det er ofte fornuftig å bruke juridiske termer (som "personopplysninger)" eller visse tekniske termer (som "informasjonskapsler" eller "IP-adresse"). Men vi ønsker ikke å bruke slike termer uten noen forklaring. Dette er grunnen til at du finner en alfabetisk liste over viktige termer som brukes nedenfor. Dette er vilkår vi kanskje ikke har forklart tilstrekkelig i personvernreglene ennå. I tilfelle vi har tatt i bruk noen av disse begrepene fra GDPR, som er definisjoner, vil vi også liste GDPR-tekstene her og legge til våre egne ytterligere forklaringer om nødvendig.
Prosessor
Definisjon i henhold til artikkel 4 i GDPR
For formålet med denne forordning betyr uttrykket:
«behandler» betyr en fysisk eller juridisk person, offentlig myndighet, byrå eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige;
Forklaring: Som et selskap og en nettsideeier er vi ansvarlige for alle dine data vi behandler (dvs. "kontrolløren"). I tillegg til kontrolleren kan det også være såkalte prosessorer. Dette inkluderer enhver bedrift eller person som behandler personopplysninger på våre vegne. I tillegg til tjenesteleverandører som skattekonsulenter, kan prosessorer også være hosting- eller skyleverandører, betalings- eller nyhetsbrevleverandører eller store selskaper som Google eller Microsoft.
Samtykke
Definisjon i henhold til artikkel 4 i GDPR
For formålet med denne forordning betyr uttrykket:
«samtykke» fra den registrerte betyr enhver fritt gitt, spesifikk, informert og utvetydig indikasjon på den registrertes ønsker der han eller hun, ved en uttalelse eller ved en klar bekreftende handling, gir samtykke til behandling av personopplysninger knyttet til ham. eller henne;
Forklaring: Med nettsteder gis slikt samtykke vanligvis via et samtykkeverktøy for informasjonskapsler. Du har helt sikkert kommet over disse. Når du besøker et nettsted for første gang, vil du vanligvis bli spurt via et banner om du samtykker eller samtykker til databehandlingen. Du kan vanligvis også gjøre individuelle innstillinger og dermed selv bestemme hvilket nivå av databehandling du vil tillate. Hvis du ikke gir ditt samtykke, kan ingen personopplysninger behandles. Samtykke kan selvsagt også gis skriftlig, det vil si ikke via et verktøy.
Data om helse
Definisjon i henhold til artikkel 4 i GDPR
For formålet med denne forordning betyr uttrykket:
"Data om helse" betyr personopplysninger knyttet til fysisk eller psykisk helse til en fysisk person, inkludert levering av helsetjenester, som avslører informasjon om hans eller hennes helsestatus;
Forklaring: Helsedata inkluderer all lagret informasjon knyttet til din egen helse. Det er ofte data som også noteres i pasientmapper. Dette inkluderer for eksempel hvilke medisiner du bruker, røntgen, hele sykehistorien din eller vaksinasjonsstatusene dine.
Personlig informasjon
Definisjon i henhold til artikkel 4 i GDPR
For formålet med denne forordning betyr uttrykket:
«personopplysninger» betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person («registrerte»); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved referanse til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetisk, mental, økonomisk, kulturell eller sosial identitet til den fysiske personen;
Forklaring: Personopplysninger er alle data som kan identifisere deg som person. Dette er vanligvis data som:
-
Navn
-
adresse
-
epostadresse
-
postadresse
-
telefonnummer
-
fødselsdag
-
identifikasjonsnummer som personnummer, skatteidentifikasjonsnummer, ID-kortnummer eller matrikulasjonsnummer
- bankdata som kontonummer, kredittinformasjon, kontosaldo og mer.
I følge EU-domstolen (ECJ) er din IP-adresse også personopplysninger. IT-eksperter kan bruke IP-adressen din til å bestemme minst den omtrentlige plasseringen av enheten din og deretter plasseringen din som tilkoblingseier. Derfor krever lagring av en IP-adresse også et juridisk grunnlag innenfor rammen av GDPR. Det finnes også såkalte «spesielle kategorier» av personopplysninger, som er spesielt verneverdige. Disse inkluderer:
- rase og etnisk opprinnelse
- politiske meninger
- religiøse eller ideologiske overbevisninger
- Fagforeningsmedlemskap
- genetiske data som data hentet fra blod- eller spyttprøver
- biometriske data (dette er informasjon om psykologiske, fysiske eller atferdsmessige egenskaper som kan identifisere et individ).
- helsedata
- Data knyttet til seksuell legning eller sexliv
Profilering
Definisjon i henhold til artikkel 4 i GDPR
For formålet med denne forordning betyr uttrykket:
«Profilering» betyr enhver form for automatisert behandling av personopplysninger som består av bruk av personopplysninger for å vurdere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter som angår den fysiske personens ytelse på jobb, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, oppførsel, plassering eller bevegelser;
Forklaring: Profilering samler inn ulike personopplysninger om en person for å lære mer om den personen. På internett brukes profilering ofte i reklameformål eller til kredittsjekk. Web- og annonseanalyseprogrammer e. g. samle inn data om din oppførsel og interesser på et nettsted. Dette resulterer i en spesiell brukerprofil som kan brukes til å målrette annonsering mot bestemte målgrupper.
Kontroller
Definisjon i henhold til artikkel 4 i GDPR
For formålet med denne forordning betyr uttrykket:
«behandlingsansvarlig» betyr den fysiske eller juridiske personen, offentlig myndighet, byrå eller annet organ som, alene eller sammen med andre, bestemmer formålene og midlene for behandlingen av personopplysninger; der formålene og midlene for slik behandling er bestemt av unions- eller medlemsstatslovgivningen, kan den behandlingsansvarlige eller de spesifikke kriteriene for dens nominasjon være fastsatt i unions- eller medlemsstatslovgivningen;
Forklaring: I vårt eksempel er vi ansvarlige for behandlingen av dine personopplysninger og er derfor "kontrollerende". Hvis vi videreformidler innsamlede data til andre tjenesteleverandører for behandling, anses de som "kontraktsbehandlere". For dette må det inngås en "databehandlingsavtale (DPA)".
Behandling
Definisjon i henhold til artikkel 4 i GDPR
For formålet med denne forordning betyr uttrykket:
«behandling» betyr enhver operasjon eller et sett med operasjoner som utføres på personopplysninger eller på sett med personopplysninger, enten på automatiserte måter, slik som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring ved overføring, spredning eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse;
Merk: Når vi snakker om behandling i personvernerklæringen vår, snakker vi om alle typer databehandling. Som nevnt ovenfor i den opprinnelige GDPR-erklæringen inkluderer dette ikke bare innsamling, men også lagring og behandling av data.
Sluttkommentarer
Gratulerer! Hvis du leser disse linjene, har du mest sannsynlig gjort deg kjent med hele personvernerklæringen vår – eller i det minste scrollet ned her. Som du kan se av omfanget av personvernerklæringen vår, tar vi ikke lett på beskyttelsen av dine personopplysninger.
Vi synes det er viktig å informere deg om behandlingen av dine personopplysninger etter beste evne. Ved å gjøre dette ønsker vi ikke bare å fortelle deg hvilke data som behandles, men også forklare hvorfor vi bruker ulike programmer. Generelt sett har personvernerklæringen svært teknisk og juridisk sjargong. Men siden de fleste av dere ikke er nettutviklere eller advokater, ønsket vi å ta en annen tilnærming og forklare fakta på et enkelt og klart språk. Dette er selvsagt ikke alltid mulig på grunn av emnet. Derfor kan du også finne en mer detaljert forklaring av de viktigste vilkårene på slutten av personvernerklæringen.
Hvis du har spørsmål om databeskyttelse på nettsiden vår, ikke nøl med å kontakte oss eller det ansvarlige organet. Vi ønsker deg alt godt og håper å snart ønske deg velkommen til vår nettside igjen.
Alle tekster er opphavsrettsbeskyttet.