Personvernerklæring

Introduksjon

Med følgende personvernpolicy ønsker vi å informere deg om hvilke typer personopplysninger (heretter også kalt “data” for kort) som vi behandler, til hvilke formål og i hvilken grad. Personvernerklæringen gjelder for all behandling av personopplysninger utført av oss, både i forbindelse med å levere våre tjenester og spesielt på våre nettsider, mobil, samt innenfor eksterne online tilstedeværelser, slik som våre sosiale medieprofiler (heretter samlet referert til til som “Netttilbud”).

Begrepene som brukes er ikke kjønnsspesifikke.

Tilstand: 18.02.2022

Tyskland

Innholdsoversikt

• Introduksjon
• Ansvarlig person
• Oversikt over behandlingen
• Ta kontakt med personvernombudet
• Relevante rettsgrunnlag
• Sikkerhetstiltak
• Overføring og utlevering av personopplysninger
• Databehandling i tredjeland
• Bruk av informasjonskapsler
• Kommersielle og forretningsmessige tjenester<
• Leverandør av betalingstjenester
• Kredittsjekk
• Levering av nettbaserte tjenester og webhotell
• Kontakt
• Nyhetsbrev og elektroniske varsler
• Webanalyse, overvåking og optimalisering
• Nettbasert markedsføring
• Tilstedeværelse på sosiale nettverk (sosiale medier)
• Plugins og innebygde funksjoner og innhold
• Sletting av data
• Endre og oppdater personvernreglene
• Rettighetene til de berørte personer
• Definisjoner av begreper

Ansvarlig person

truzzer.com
ASMUS&HOCK GbR
Eiere: Kim Asmus & Fabian Hock
Moltkestr. 25
42799 Tyskland
Telefonnummer: +49 2175 978 366 3
E-postadresse: hello@truzzer.com

Forlag: https://www.truzzer.com/legal_information/

Kontakt personvernombudet

truzzer.com
ASMUS&HOCK GbR
Eiere: Kim Asmus & Fabian Hock
Moltkestr. 25
42799 Tyskland
Telefonnummer: +49 2175 978 366 3
E-postadresse: hello@truzzer.com

Forlag: https://www.truzzer.com/legal_information/

Oversikt over behandlingen

Den følgende oversikten oppsummerer typene data som behandles og formålene med behandlingen, og refererer til de registrerte.

Merk: Følgende informasjon inkluderer typiske data som behandles og kategorier av registrerte personer (disse i seg selv, så vel som forklaringene i parentes, er kun for klargjøring og kan tilpasses eller slettes).

Datatyper som behandles

• Inventardata (f.eks. navn, adresser).
• Innholdsdata (f.eks. oppføringer i nettskjemaer).
• Kontaktdata (f.eks. e-post, telefonnumre).
• Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
• Bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider).
• Plasseringsdata (informasjon om den geografiske posisjonen til en enhet eller en person).
• Kontraktsdata (f.eks. kontraktsobjekt, vilkår, kundekategori).
• Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk).

Kategorier av registrerte

• Forretnings- og kontraktspartnere.
• Interesserte parter.
• Kommunikasjonspartnere.
• Kunder.
• Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).

Formål med behandlingen

• Vurdering av kredittverdighet og kredittverdighet.
• Tilbyr våre online tjenester og brukeropplevelse.
• Besøkshandlingsevaluering.
• Kontor- og organisasjonsprosedyrer.
• Sporing på tvers av enheter (behandling på tvers av enheter av brukerdata for markedsføringsformål).
• Direkte markedsføring (f.eks. via e-post eller post).
• Interessebasert og atferdsbasert markedsføring.
• Kontaktforespørsler og kommunikasjon.
• Konverteringsmåling (måling av effektiviteten til markedsføringstiltak).
• Profilering (opprette brukerprofiler).
• Remarketing.
• Rekkeviddemåling (f.eks. tilgangsstatistikk, gjenkjenning av tilbakevendende besøkende).
• Sikkerhetstiltak.
• Sporing (f.eks. interesse/atferdsprofilering, bruk av informasjonskapsler).
• Levering av kontraktsmessige tjenester og kundeservice.
• Administrere og svare på forespørsler.
• Målretting (bestemmelse av målgrupper som er relevante for markedsføringsformål eller annen produksjon av innhold).

Automatiserte avgjørelser fra sak til sak

• Kredittopplysninger (beslutning basert på kredittsjekk).

Relevante rettsgrunnlag

I det følgende deler vi rettsgrunnlaget for den generelle databeskyttelsesforordningen (GDPR) som vi behandler personopplysninger på grunnlag av. Vær oppmerksom på at i tillegg til regelverket i GDPR, kan de nasjonale databeskyttelsesforskriftene i ditt eller vårt bosteds- og bostedsland gjelde. Skulle det videre være aktuelt med mer spesifikke rettsgrunnlag i enkeltsaker, vil vi informere deg om disse i personvernreglene.

• Samtykke (Art. 6 para. 1 s. 1 lit. a. GDPR) – Den registrerte har gitt sitt samtykke til behandling av personopplysninger som angår ham eller henne for ett eller flere spesifikke formål.
• Kontraktsmessig oppfyllelse og pre-kontraktuelle forespørsler (Art. 6 para. 1 s. 1 lit. b. GDPR) – Behandling er nødvendig for å oppfylle en kontrakt som den registrerte er part i eller for å utføre pre-kontraktuelle tiltak utført ut på den registrertes anmodning.
• Juridisk forpliktelse (Art. 6 para. 1 s. 1 lit. c. GDPR) – Behandling er nødvendig for å overholde en juridisk forpliktelse som den behandlingsansvarlige er underlagt.
• Rettmessige interesser (Art. 6 para. 1 s. 1 lit. f. GDPR) – Behandling er nødvendig for å beskytte den behandlingsansvarliges eller en tredjeparts legitime interesser, med unntak av der slike interesser overstyres av interessene eller grunnleggende rettigheter og friheter til den registrerte som krever beskyttelse av personopplysninger.

Sikkerhetstiltak

Vi iverksetter hensiktsmessige tekniske og organisatoriske tiltak i samsvar med loven, under hensyntagen til teknikkens stand, kostnadene ved gjennomføringen og arten, omfanget, omstendighetene og formålene med behandlingen, samt de ulike sannsynlighetene for at det skjer og omfanget. av trusselen mot fysiske personers rettigheter og friheter, for å sikre et beskyttelsesnivå som er tilpasset risikoen.

Tiltakene inkluderer spesielt å sikre konfidensialitet, integritet og tilgjengelighet av data ved å kontrollere fysisk og elektronisk tilgang til dataene samt tilgang, inndata, overføring, sikring av tilgjengelighet og separering av disse. Videre har vi etablert prosedyrer for å sikre utøvelsen av registrertes rettigheter, sletting av data og svar på datakompromittering. Videre tar vi allerede hensyn til beskyttelse av personopplysninger under utvikling eller valg av maskinvare, programvare samt prosedyrer i henhold til prinsippet om databeskyttelse, gjennom teknologidesign og gjennom databeskyttelsesvennlige standardinnstillinger.

SSL-kryptering (https) : For å beskytte dataene dine som overføres via vårt online-tilbud, bruker vi SSL-kryptering. Du kan gjenkjenne slike krypterte tilkoblinger med prefikset https:// i adressefeltet i nettleseren din.

Overføring og utlevering av personopplysninger

I løpet av vår behandling av personopplysninger skjer det at dataene overføres til eller utleveres til andre enheter, selskaper, juridisk uavhengige organisasjonsenheter eller personer. Mottakere av disse dataene kan for eksempel inkludere betalingsinstitusjoner i forbindelse med betalingstransaksjoner, tjenesteleverandører som har oppdrag med IT-oppgaver eller leverandører av tjenester og innhold som er integrert i en nettside. I slike tilfeller overholder vi de juridiske kravene og inngår spesielt passende kontrakter eller avtaler som tjener til å beskytte dataene dine med mottakerne av dataene dine.

Databehandling i tredjeland

Hvis vi behandler data i et tredjeland (dvs. utenfor EU (EU), Det europeiske økonomiske samarbeidsområdet (EØS)), eller behandlingen skjer i sammenheng med bruk av tredjepartstjenester eller utlevering eller overføring av data overfor andre personer, enheter eller selskaper, vil dette kun skje i henhold til lovkravene.

Med forbehold om uttrykkelig samtykke eller kontraktsmessig eller lovpålagt overføring, behandler eller tillater vi at dataene kun behandles i tredjeland med et anerkjent nivå av databeskyttelse, kontraktsmessig forpliktelse i henhold til såkalte standard beskyttelsesklausuler fra EU-kommisjonen, i nærvær av sertifiseringer eller bindende interne databeskyttelsesforskrifter (art. 44 til 49 GDPR, informasjonsside for EU-kommisjonen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Bruk av informasjonskapsler

Informasjonskapsler er små tekstfiler, eller andre minnekoder, som lagrer informasjon på terminalenheter og leser informasjon fra terminalenheter. For eksempel for å lagre påloggingsstatusen i en brukerkonto, innholdet i en handlekurv i en e-butikk, innholdet du får tilgang til eller brukte funksjoner til et netttilbud. Informasjonskapsler kan videre brukes til ulike formål, f.eks. med tanke på funksjonalitet, sikkerhet og komfort ved netttilbud, samt opprettelse av analyser av besøksstrømmer.

Merknader om samtykke: Vi bruker informasjonskapsler i samsvar med lovbestemmelsene. Derfor innhenter vi forhåndssamtykke fra brukere, unntatt der dette ikke er lovpålagt. Spesielt er samtykke ikke nødvendig hvis lagring og lesing av informasjon, inkludert informasjonskapsler, er absolutt nødvendig for å gi brukeren en telemedietjeneste (dvs. vårt netttilbud) som de uttrykkelig har bedt om. Det tilbakekallbare samtykket vil bli tydelig kommunisert til brukerne og vil inneholde informasjon om den respektive bruken av informasjonskapsler.

Merknader om rettsgrunnlag under databeskyttelsesloven: Hvilket rettslig grunnlag under databeskyttelsesloven vi behandler brukernes personopplysninger ved hjelp av informasjonskapsler avhenger av om vi ber brukerne om samtykke. Hvis brukere samtykker, er det juridiske grunnlaget for behandlingen av dine data det erklærte samtykket. Ellers behandles dataene som behandles ved hjelp av informasjonskapsler på grunnlag av våre legitime interesser (f.eks. i en forretningsdrift av vårt netttilbud og forbedring av dets brukervennlighet) eller, hvis dette gjøres i sammenheng med oppfyllelsen av vår kontraktsmessige forpliktelser, dersom bruken av informasjonskapsler er nødvendig for å oppfylle våre kontraktsforpliktelser. For hvilke formål informasjonskapslene behandles av oss, avklarer vi i løpet av denne personvernerklæringen eller i sammenheng med våre samtykke- og behandlingsprosedyrer.

Lagringsperiode: Når det gjelder lagringsperiode, skilles følgende typer informasjonskapsler:

• Midlertidige informasjonskapsler (også: øktinformasjonskapsler): Midlertidige informasjonskapsler slettes senest etter at en bruker har forlatt et netttilbud og lukket sluttenheten (f.eks. nettleser eller mobilapp).
• Permanente informasjonskapsler: Permanente informasjonskapsler forblir lagret selv etter at terminalenheten er lukket. For eksempel kan påloggingsstatusen lagres eller foretrukket innhold kan vises direkte når brukeren besøker et nettsted igjen. På samme måte kan brukerdataene som samles inn ved hjelp av informasjonskapsler, brukes til rekkeviddemåling. Med mindre vi gir brukerne eksplisitt informasjon om typen og lagringsvarigheten til informasjonskapsler (f.eks. som en del av innhenting av samtykke), bør brukerne anta at informasjonskapsler er permanente og at lagringsperioden kan være opptil to år.

Generell informasjon om tilbakekall og innsigelse (opt-out): Avhengig av om behandlingen er basert på samtykke eller juridisk tillatelse, har du muligheten til når som helst å tilbakekalle ethvert samtykke som er gitt eller å protestere mot behandlingen av dataene dine ved hjelp av informasjonskapselteknologier ( samlet referert til som “opt-out”). Du kan i utgangspunktet erklære innsigelsen din ved hjelp av nettleserinnstillingene, for eksempel ved å deaktivere bruken av informasjonskapsler (hvorved dette også kan begrense funksjonaliteten til vårt netttilbud). En innvending mot bruk av informasjonskapsler for nettbasert markedsføring kan også erklæres ved hjelp av en rekke tjenester, spesielt når det gjelder sporing, via nettsidene https://optout.aboutads.info og https://www.youronlinechoices .com/ . I tillegg kan du motta ytterligere innsigelsesinstruksjoner i sammenheng med informasjonen om tjenesteleverandørene og informasjonskapslene som brukes.

Behandling av informasjonskapseldata basert på samtykke: Vi bruker en samtykkebehandlingsprosedyre for informasjonskapsler, i sammenheng med hvilken samtykke fra brukere til bruk av informasjonskapsler, eller behandlingen og leverandørene nevnt i prosedyren for håndtering av samtykke for informasjonskapsler, kan innhentes og administreres og tilbakekalles av brukere. Her lagres samtykkeerklæringen for å slippe å gjenta sin henvendelse og for å kunne bevise samtykket i henhold til rettslig forpliktelse. Lagringen kan skje på serversiden og/eller i en cookie (såkalt opt-in cookie, eller ved hjelp av sammenlignbare teknologier), for å kunne tildele samtykket til en bruker eller deres enhet. Med forbehold om individuell informasjon om leverandørene av informasjonskapselhåndteringstjenester, gjelder følgende informasjon: Varigheten av lagring av samtykke kan være opptil to år. Her dannes og lagres en pseudonym brukeridentifikator med tidspunkt for samtykke, informasjon om omfanget av samtykket (f.eks. hvilke kategorier av informasjonskapsler og/eller tjenesteleverandører) samt nettleseren, systemet og sluttenheten som brukes.

Innstillinger for informasjonskapsler/Opposisjon for informasjonskapsler:

Hvis du bruker et samtykkebanner for informasjonskapsler (som anbefales), kan du på dette tidspunktet legge inn muligheten til å ringe det (f.eks. lenke eller en s.k.[shortcode] , som automatisk konverteres av programvaren din til en knapp/lenke).

Merknader om behandling av informasjonskapseldata basert på samtykke: Du bør kun forlate dette alternativet (og ellers slette det) hvis du oppnår en “ekte” opt-in, dvs. brukersamtykke til bruk av informasjonskapsler (f.eks. med s.k. «samtykke/samtykke/opt-in bannere for informasjonskapsler» eller som en del av en registreringsprosedyre).

Siden en cookie-opt-in ifølge ECJ vanligvis er nødvendig ved bruk av markedsføringsverktøy som ofte brukes i e-handel (f.eks. Google Analytics eller Facebook Pixel), er dette alternativet forhåndsvalgt.

Det vil si at før brukerne har gitt sitt samtykke, bruker du ikke informasjonskapsler (og bruker ikke tredjepartstjenester på nettsidene dine, som selv igjen bruker informasjonskapsler). Tillatt er på det meste bruk av nødvendige informasjonskapsler som forventes av brukerne, for eksempel en handlekurvfunksjon i nettbutikken eller lokal rekkeviddemåling med verktøyet Matomo.

Kommersielle og forretningsmessige tjenester

Vi behandler data fra våre kontrakts- og forretningspartnere, f.eks. kunder og potensielle kunder (samlet referert til som “kontraktspartnere”) i sammenheng med kontraktsmessige og sammenlignbare rettsforhold samt relaterte tiltak og i sammenheng med kommunikasjon med kontraktspartnere (eller pre-kontraktuell), f.eks. for å svare på forespørsler.

Vi behandler disse opplysningene for å oppfylle våre kontraktsmessige forpliktelser, for å sikre rettighetene våre og for de administrative oppgavene knyttet til denne informasjonen, samt for forretningsorganisasjon. Innenfor rammen av gjeldende lov, utleverer vi kun data fra kontraktspartnere til tredjeparter i den grad dette er nødvendig for de nevnte formål eller for oppfyllelse av juridiske forpliktelser eller med samtykke fra de registrerte (f.eks. for deltakende telekommunikasjon, transport og andre hjelpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteleverandører eller skattemyndigheter). Kontraktspartnere vil bli informert om ytterligere former for behandling, f.eks. for markedsføringsformål, innenfor rammen av denne databeskyttelseserklæringen.

Vi informerer avtalepartnerne om hvilke data som kreves for de nevnte formålene før eller under datainnsamlingen, f.eks. i elektroniske skjemaer, ved hjelp av spesiell merking (f.eks. farger) eller symboler (f.eks. stjerner eller lignende), eller personlig.

Vi sletter dataene etter utløpet av juridisk garanti og sammenlignbare forpliktelser, dvs. vanligvis etter 4 år, med mindre dataene er lagret på en kundekonto, for eksempel så lenge de må oppbevares av juridiske arkiveringsgrunner (f.eks. for skatteformål vanligvis 10 år). Vi sletter data som er avslørt til oss av kontraktspartneren som en del av en bestilling i samsvar med bestillingens spesifikasjoner, vanligvis etter slutten av bestillingen.

I den grad vi bruker tredjepartsleverandører eller plattformer for å tilby våre tjenester, gjelder vilkårene og betingelsene og databeskyttelsesmerknadene til de respektive tredjepartsleverandørene eller plattformene i forholdet mellom brukerne og leverandørene.

Kundekonto : Kontraktspartnere kan opprette en konto innenfor vårt netttilbud (f.eks. kunde- eller brukerkonto, kort sagt “kundekonto”). Dersom det kreves registrering av kundekonto, vil avtalepartnere bli informert om dette samt informasjonen som kreves for registrering. Kundekontoer er ikke offentlige og kan ikke indekseres av søkemotorer. I løpet av registreringen og påfølgende pålogginger og bruk av kundekontoen lagrer vi IP-adressene til kundene sammen med tilgangstidspunktene for å kunne bevise registrering og forhindre eventuell misbruk av kundekontoen.

Hvis kunder har avsluttet sin kundekonto, vil data knyttet til kundekontoen bli slettet, med mindre oppbevaring er nødvendig av juridiske årsaker. Det er kundenes ansvar å sikkerhetskopiere dataene deres når kundekontoen deres avsluttes.

Økonomiske analyser og markedsundersøkelser: Av forretningsmessige årsaker og for å kunne gjenkjenne markedstrender, ønsker fra kontraktspartnere og brukere, analyserer vi tilgjengelige data om forretningstransaksjoner, kontrakter, forespørsler osv., hvor kontraktspartnere, interesserte parter, kunder, besøkende og brukere av vårt netttilbud kan falle inn i gruppen av personer det gjelder.

Analysene gjennomføres med det formål forretningsevalueringer, markedsføring og markedsundersøkelser (f.eks. for å bestemme kundegrupper med ulike egenskaper). Ved å gjøre dette, kan vi, hvis tilgjengelig, ta hensyn til profiler til registrerte brukere sammen med deres detaljer, for eksempel om tjenester som brukes. Analysene tjener oss alene og avsløres ikke eksternt, med mindre det er anonyme analyser med oppsummerte, altså anonymiserte verdier. Videre tar vi hensyn til brukernes personvern og behandler dataene for analyseformål så pseudonymt som mulig og, hvis det er mulig, anonymt (f.eks. som oppsummerte data).

Butikk og e-handel : Vi behandler dataene til kundene våre for å gjøre dem i stand til å velge, kjøpe eller bestille de valgte produktene, varene og relaterte tjenester, samt deres betaling og levering eller utførelse. Hvis det er nødvendig for gjennomføring av en ordre, bruker vi tjenesteleverandører, spesielt post-, speditør- og fraktselskaper, for å utføre leveringen, eller utførelsen til våre kunder. For behandling av betalingstransaksjoner bruker vi tjenestene til banker og betalingstjenesteleverandører. Den nødvendige informasjonen identifiseres som sådan i sammenheng med bestillingen eller sammenlignbar anskaffelsesprosess og inkluderer informasjonen som trengs for levering, eller levering og fakturering, samt kontaktinformasjon, slik at enhver konsultasjon kan holdes.

• Datatyper som behandles: Lagerdata (f.eks. navn, adresser), betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk), kontaktdata (f.eks. e-post, telefonnumre), kontraktsdata (f.eks. kontraktsgjenstand, vilkår, kundekategori), bruk data (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider), meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
• Berørte personer: Interessenter, forretnings- og kontraktspartnere, kunder.
• Formål med behandlingen: Yte kontraktsmessige tjenester og kundeservice, kontaktforespørsler og kommunikasjon, kontor- og organisasjonsprosedyrer, administrere og svare på forespørsler, sikkerhetstiltak, evaluering av besøkshandlinger, interessebasert og atferdsbasert markedsføring, profilering (opprette brukerprofiler).
• Rettslig grunnlag: Kontraktsutførelse og pre-kontraktuelle forespørsler (Art. 6 para 1 s. 1 lit. b. GDPR), Juridisk forpliktelse (Art. 6 para 1 s. 1 lit. c. GDPR), Legitime interesser (Art. 6 paragraf 1 s. 1 lit. f. GDPR).

Leverandør av betalingstjenester

I sammenheng med kontraktsmessige og andre juridiske forhold, på grunn av juridiske forpliktelser eller på annen måte på grunnlag av våre legitime interesser, tilbyr vi registrerte effektive og sikre betalingsalternativer og bruker andre betalingstjenesteleverandører for dette formålet i tillegg til banker og kredittinstitusjoner ( samlet, “leverandører av betalingstjenester”).

Dataene som behandles av betalingstjenesteleverandørene inkluderer inventardata, som navn og adresse, bankdata, som kontonummer eller kredittkortnummer, passord, TAN-er og sjekksummer, samt kontrakt, total- og mottakerrelatert informasjon. Informasjonen er nødvendig for å gjennomføre transaksjonene. Dataene som legges inn blir imidlertid kun behandlet av betalingstjenesteleverandørene og lagret hos dem. Det vil si at vi ikke mottar noen konto- eller kredittkortrelatert informasjon, men kun informasjon med bekreftelse eller negativ informasjon om betalingen. Under visse omstendigheter overfører betalingstjenesteleverandørene dataene til kredittbyråer. Hensikten med denne overføringen er å kontrollere identitet og kredittverdighet. I denne forbindelse viser vi til vilkårene og betingelsene og databeskyttelsesinformasjonen til betalingstjenesteleverandørene.

For betalingstransaksjoner gjelder vilkårene og betingelsene og databeskyttelsesmeldingene til de respektive betalingstjenesteleverandørene, som kan nås på de respektive nettstedene eller transaksjonsapplikasjonene. Vi henviser også til disse for ytterligere informasjon og hevdelse av tilbakekall, informasjon og andre registrerte rettigheter.

• Datatyper som behandles: Lagerdata (f.eks. navn, adresser), betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk), kontraktsdata (f.eks. kontraktsgjenstand, vilkår, kundekategori), bruksdata (f.eks. besøkte nettsteder, renter i innhold, tilgangstider), meta/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
• Berørte personer: kunder, potensielle kunder.
• Formål med behandlingen: Levering av kontraktsmessige tjenester og kundeservice.
• Rettslig grunnlag: Kontraktsutførelse og pre-kontraktuelle forespørsler (Art. 6 para 1 s. 1 lit. b. GDPR), Legitime interesser (Art. 6 para 1 s. 1 lit. f. GDPR).

Tjenester som brukes og tjenesteleverandører:

• PayPal: Betalingstjenester og -løsninger (f.eks. PayPal, PayPal Plus, Braintree); Tjenesteleverandør: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; nettsted: https://www.paypal.com/de ; personvernerklæring: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
• Mollie: Mollie BV Keizersgracht 126, 1015 CW Amsterdam, Nederland, https://www.mollie.com; provisjonspolicy: https://www.mollie.com/de/privacy

Levering av nettbaserte tjenester og webhotell

For å kunne tilby vårt nettbaserte tilbud sikkert og effektivt, bruker vi tjenestene til en eller flere webhotellleverandører hvis servere (eller servere administrert av dem) kan få tilgang til netttilbudet fra. For disse formålene kan vi bruke infrastruktur- og plattformtjenester, datakapasitet, lagringsplass og databasetjenester, samt sikkerhetstjenester og tekniske vedlikeholdstjenester.

Dataene som behandles som en del av leveringen av vertstilbudet kan inkludere all informasjon knyttet til brukerne av vårt netttilbud, som genereres som en del av bruken og kommunikasjonen. Dette inkluderer jevnlig IP-adressen, som er nødvendig for å kunne levere innholdet i netttilbud til nettlesere, og alle oppføringer som gjøres innenfor vårt netttilbud eller fra nettsider.

Sending og hosting av e-post : Webhotelltjenestene vi bruker inkluderer også sending, mottak og lagring av e-post. For disse formål behandles adressene til mottakerne og avsenderne samt ytterligere informasjon om e-postutsendelsen (f.eks. involverte tilbydere) og innholdet i de respektive e-postene. De nevnte dataene kan også behandles for SPAM-deteksjonsformål. Vær oppmerksom på at e-post vanligvis ikke sendes kryptert på Internett. Som regel er e-post kryptert under overføring, men (med mindre det brukes en såkalt ende-til-ende-krypteringsmetode) ikke på serverne de sendes og mottas fra. Vi kan derfor ikke påta oss noe ansvar for overføringsveien til e-postene mellom avsender og mottak på vår server.

Innsamling av tilgangsdata og loggfiler : Vi samler selv (eller vår webhotellleverandør) inn data om hver tilgang til serveren (såkalte serverloggfiler). Serverloggfilene kan inkludere adressen og navnet på nettsidene og filene som ble åpnet, dato og klokkeslett for tilgang, overførte datavolumer, melding om vellykket tilgang, nettlesertype og -versjon, brukerens operativsystem, henvisnings-URL (den tidligere besøkte siden ) og som regel IP-adresser og leverandøren som ber om.

Serverloggfilene kan brukes på den ene siden for sikkerhetsformål, f.eks. for å forhindre overbelastning av serveren (spesielt ved misbruk, såkalte DDoS-angrep) og på den andre siden for å sikre utnyttelsen av serverne og deres stabilitet .

• Datatyper som behandles: Innholdsdata (f.eks. oppføringer i nettskjemaer), bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider), meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
• Berørte personer: brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
• Rettslig grunnlag: Berettigede interesser (Art. 6 para 1 s. 1 lit. f. GDPR).

Kontakt

Ved kontakt med oss (for eksempel via kontaktskjema, e-post, telefon eller via sosiale medier), behandles informasjonen til de forespørrende personene i den grad det er nødvendig for å svare på kontaktforespørslene og eventuelle forespurte handlinger.

Svaret på kontaktforespørslene i sammenheng med kontraktsmessige eller pre-kontraktuelle forhold utføres for å oppfylle våre kontraktsmessige forpliktelser eller for å svare på (pre)kontraktuelle forespørsler og ellers på grunnlag av legitime interesser i å svare på forespørslene.

• Datatyper som behandles: Lagerdata (f.eks. navn, adresser), kontaktdata (f.eks. e-post, telefonnumre), innholdsdata (f.eks. oppføringer i nettskjemaer), bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider) , meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
• Berørte personer: kommunikasjonspartnere, interesserte parter.
• Formål med behandlingen: kontaktforespørsler og kommunikasjon, ledelse og svar på forespørsler.
• Rettslig grunnlag: Kontraktsutførelse og pre-kontraktuelle forespørsler (Art. 6 para 1 s. 1 lit. b. GDPR), Legitime interesser (Art. 6 para 1 s. 1 lit. f. GDPR).

Nyhetsbrev og elektroniske varsler

Vi sender nyhetsbrev, e-post og andre elektroniske varsler (heretter kalt “nyhetsbrev”) kun med samtykke fra mottakerne eller en juridisk tillatelse. Hvis innholdet i forbindelse med en registrering for nyhetsbrevet er spesifikt avgrenset, er det avgjørende for brukernes samtykke. Ellers inneholder våre nyhetsbrev informasjon om våre tjenester og oss.

For å abonnere på våre nyhetsbrev er det generelt tilstrekkelig å oppgi e-postadressen din. Vi kan imidlertid be deg om å oppgi et navn, for personlig adresse i nyhetsbrevet, eller ytterligere informasjon, hvis dette er nødvendig for formålet med nyhetsbrevet.

Double-Opt-In-prosedyre: Registreringen til vårt nyhetsbrev skjer i prinsippet i en såkalt double-opt-in prosedyre. Det vil si at du vil motta en e-post etter registrering, der du blir bedt om å bekrefte registreringen. Denne bekreftelsen er nødvendig for at ingen skal kunne registrere seg med andre e-postadresser. Påmeldingene til nyhetsbrevet logges for å kunne bevise registreringsprosessen i henhold til lovkravene. Dette inkluderer lagring av registrerings- og bekreftelsestidspunktet samt IP-adressen. På samme måte logges endringer i dataene dine som er lagret hos leverandøren av ekspedisjonstjenester.

Sletting og begrensning av behandling: Vi kan lagre de avmeldte e-postadressene i opptil tre år basert på våre legitime interesser før vi sletter dem for å kunne bevise tidligere gitt samtykke. Behandlingen av disse dataene vil være begrenset til formålet med et mulig forsvar mot krav. En individuell forespørsel om sletting er mulig når som helst, forutsatt at den tidligere eksistensen av samtykke bekreftes samtidig. Ved forpliktelser til permanent å observere innsigelser forbeholder vi oss retten til å lagre e-postadressen i en svarteliste for dette formålet.

Loggingen av registreringsprosessen skjer på grunnlag av våre legitime interesser med det formål å bevise dens riktige gang. I den grad vi gir en tjenesteleverandør i oppdrag med utsendelse av e-post, skjer dette på grunnlag av våre legitime interesser i et effektivt og sikkert ekspedisjonssystem.

Merknader om rettsgrunnlag: Utsendelse av nyhetsbrev er basert på samtykke fra mottakerne eller, dersom samtykke ikke kreves, på grunnlag av våre legitime interesser i direkte markedsføring, dersom og i den grad dette er tillatt ved lov, f.eks. når det gjelder eksisterende kunde. reklame. I den grad vi gir en tjenesteleverandør i oppdrag å sende e-post, gjøres dette på grunnlag av våre legitime interesser. Registreringsprosessen registreres på grunnlag av våre legitime interesser for å bevise at den ble utført i samsvar med loven.

Innhold: Informasjon om oss, våre tjenester, kampanjer og tilbud.

Analyse og ytelsesmåling : Nyhetsbrevene inneholder et såkalt «web beacon», dvs. en fil på størrelse med piksler som hentes fra vår server når nyhetsbrevet åpnes, eller, hvis vi bruker en leverandør av frakttjenester, fra dennes server. I løpet av denne hentingen blir teknisk informasjon, slik som informasjon om nettleseren og systemet ditt, samt din IP-adresse og tidspunktet for hentingen, i første omgang samlet inn.

Denne informasjonen brukes til teknisk forbedring av vårt nyhetsbrev basert på de tekniske dataene eller målgruppene og deres leseatferd basert på deres innhentingssteder (som kan bestemmes ved hjelp av IP-adressen) eller tilgangstidene. Denne analysen inkluderer også å avgjøre om nyhetsbrevene åpnes, når de åpnes og hvilke lenker som klikkes. Av tekniske årsaker kan denne informasjonen faktisk tildeles individuelle nyhetsbrevmottakere. Det er imidlertid verken vår intensjon eller, hvis den brukes, leverandøren av ekspedisjonstjenesten å observere individuelle brukere. Evalueringene tjener oss heller til å gjenkjenne lesevanene til brukerne våre og tilpasse innholdet vårt til dem eller sende forskjellig innhold i henhold til brukernes interesser.

Evalueringen av nyhetsbrevet og målingen av suksess utføres, med forbehold om uttrykkelig samtykke fra brukerne, på grunnlag av våre legitime interesser med det formål å bruke et brukervennlig så vel som sikkert nyhetsbrevsystem, som tjener både våre forretningsinteresser og oppfyller brukernes forventninger.

Dessverre er en separat tilbakekalling av resultatmålingen ikke mulig, i dette tilfellet må hele nyhetsbrevabonnementet kanselleres, eller det må motbevises.

• Datatyper som behandles: Lagerdata (f.eks. navn, adresser), kontaktdata (f.eks. e-post, telefonnumre), meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser), bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider).
• Berørte personer: kommunikasjonspartnere.
• Formål med behandlingen: Direkte markedsføring (f.eks. via e-post eller post).
• Rettslig grunnlag: Samtykke (Art. 6 para. 1 s. 1 lit. a. GDPR), Legitime interesser (Art. 6 para. 1 s. 1 lit. f. GDPR).
• Motstand (Opt-Out): Du kan kansellere mottaket av vårt nyhetsbrev når som helst, dvs. trekke tilbake samtykket ditt, eller protestere mot ytterligere mottak. En lenke for å avbryte nyhetsbrevet finner du enten på slutten av hvert nyhetsbrev eller kan på annen måte bruke en av kontaktalternativene ovenfor, fortrinnsvis e-post, til dette formålet.

Tjenester som brukes og tjenesteleverandører:

• Mailchimp: E-postsending og e-postmarkedsføringsplattform; Tjenesteleverandør: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Nettsted: https://mailchimp.com; Personvernerklæring: https://mailchimp.com/legal/privacy/; Standard kontraktsbestemmelser (som sikrer databeskyttelsesnivå for behandling i tredjeland): https://mailchimp.com/legal/data-processing-addendum/; Tilleggsinformasjon: Spesifikke sikkerhetstiltak: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Nettbasert markedsføring

Vi behandler personopplysninger for nettbasert markedsføringsformål, som spesielt kan inkludere markedsføring av annonseplass eller visning av reklameinnhold og annet innhold (samlet kalt “innhold”) basert på potensielle brukerinteresser og måling av effektiviteten.

Til disse formål opprettes og lagres såkalte brukerprofiler i en fil (såkalt “cookie”) eller lignende prosedyrer, ved hjelp av hvilken informasjonen om brukeren som er relevant for presentasjonen av det nevnte innholdet lagres. Denne informasjonen kan for eksempel omfatte innhold som vises, besøkte nettsteder, nettnettverk som brukes, men også kommunikasjonspartnere og teknisk informasjon som nettleseren som brukes, datasystemet som brukes og informasjon om brukstider. Hvis brukere har samtykket til innsamling av plasseringsdata, kan dette også bli behandlet.

IP-adressene til brukere lagres også. Vi bruker imidlertid tilgjengelige IP-maskeringsprosedyrer (dvs. pseudonymisering ved å forkorte IP-adressen) for å beskytte brukere. Generelt lagres ingen tydelige brukerdata (som e-postadresser eller navn) som en del av den elektroniske markedsføringsprosessen, men pseudonymer. Dette betyr at vi, så vel som leverandørene av online markedsføringsprosedyrene, ikke kjenner brukernes faktiske identitet, men kun informasjonen som er lagret i deres profiler.

Informasjonen i profilene lagres vanligvis i informasjonskapslene eller ved hjelp av lignende prosedyrer. Disse informasjonskapslene kan senere generelt leses på andre nettsteder som bruker samme online markedsføringsprosedyre og analyseres med det formål å vise innhold samt suppleres med ytterligere data og lagres på serveren til leverandøren av online markedsføringsprosedyrer.

Unntaksvis kan klare data tildeles profilene. Dette er tilfelle hvis for eksempel brukerne er medlemmer av et sosialt nettverk hvis online markedsføringsprosedyre vi bruker, og nettverket kobler brukernes profiler med de nevnte dataene. Vi ber om å merke seg at brukere kan gjøre ytterligere avtaler med leverandørene, for eksempel ved å gi samtykke som en del av registreringsprosessen.

I prinsippet får vi kun tilgang til oppsummert informasjon om suksessen til våre annonser. Men i sammenheng med såkalte konverteringsmålinger kan vi sjekke hvilke av våre nettmarkedsføringsprosesser som har ført til en såkalt konvertering, det vil si for eksempel inngåelse av en kontrakt med oss. Konverteringsmålingen brukes utelukkende til å analysere suksessen til våre markedsføringstiltak.

Med mindre annet er oppgitt, ber vi deg anta at informasjonskapsler som brukes vil bli lagret i en periode på to år.

Merknader om rettsgrunnlag: I den grad vi ber brukere om deres samtykke til bruk av tredjepartsleverandører, er det juridiske grunnlaget for behandling av data samtykke. Ellers behandles brukernes data på grunnlag av våre legitime interesser (dvs. interesse for effektive, økonomiske og mottakervennlige tjenester). I denne sammenheng vil vi også henvise til informasjonen om bruk av informasjonskapsler i denne personvernerklæringen.

• Datatyper som behandles: Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider), meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser), posisjonsdata (informasjon om den geografiske posisjonen til en enhet eller en person).
• Berørte personer: brukere (f.eks. besøkende på nettstedet, brukere av nettjenester), interesserte parter.
• Formål med behandlingen: Sporing (f.eks. interesse-/atferdsprofilering, bruk av informasjonskapsler), remarketing, evaluering av besøkshandlinger, interessebasert og atferdsbasert markedsføring, profilering (oppretting av brukerprofiler), konverteringsmåling (måling av effektiviteten til markedsføringstiltak), rekkeviddemåling ( f.eks tilgangsstatistikk, gjenkjenning av returnerende besøkende), målgruppedannelse (fastsettelse av målgrupper som er relevante for markedsføringsformål eller annen produksjon av innhold), sporing på tvers av enheter (behandling av brukerdata på tvers av enheter for markedsføringsformål)
• Sikkerhetstiltak: IP-maskering (pseudonymisering av IP-adressen).
• Rettslig grunnlag: Samtykke (Art. 6 para. 1 s. 1 lit. a. GDPR), Legitime interesser (Art. 6 para. 1 s. 1 lit. f. GDPR).
• Motstand (Opt-Out): Vi viser til databeskyttelsesmeldingene til de respektive leverandørene og innsigelsesalternativene gitt til leverandørene (såkalt “Opt-Out”). Hvis det ikke er spesifisert et eksplisitt fravalgsalternativ, er det på den ene siden muligheten for at du deaktiverer informasjonskapsler i innstillingene til nettleseren din. Dette kan imidlertid begrense funksjonene til vårt netttilbud. Vi anbefaler derfor i tillegg følgende fravalgsalternativer, som tilbys oppsummert for de respektive områdene:a) Europa: https://www.youronlinechoices.eu .
  b) Canada: https://www.youradchoices.ca/choices .
  c) USA: https://www.aboutads.info/choices .
  d) Inter-territory: https://optout.aboutads.info .

Tjenester som brukes og tjenesteleverandører:

• Google Tag Manager: Google Tag Manager er en løsning som vi kan administrere såkalte nettstedstagger med via et grensesnitt og dermed integrere andre tjenester i vårt netttilbud (se nærmere detaljer i denne personvernerklæringen). Med selve Tag Manager (som implementerer taggene) opprettes det derfor ingen profiler til brukere eller lagres for eksempel informasjonskapsler. Google lærer kun IP-adressen til brukeren, som er nødvendig for å kjøre Google Tag Manager; tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nettsted: https://marketingplatform.google.com ; Personvernregler: https://policies.google.com/privacy ; Ordrebehandlingsavtale: https://business.safety.google/adsprocessorterms ; Annen informasjon: Behandlingstyper samt data som behandles: https://privacy.google.com/businesses/adsservices ; Vilkår og betingelser for databehandling for Googles annonseringsprodukter og standard kontraktsbestemmelser for overføringer av data fra tredjeland: https://business.safety.google/adsprocessorterms .
• Google Analytics: Rekkeviddemåling og nettanalyse; tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nettsted: https://marketingplatform.google.com/intl/de/about/analytics/ ; Personvernerklæring: https://policies.google.com/privacy ; Opt-out: Opt-out-plugin: https://verktøy. google.com/dlpage/gaoptout?hl=no , annonsevisningsinnstillinger: https://adssettings.google.com/authenticated ; Ordrebehandlingsavtale: https://business.safety.google/adsprocessorterms/ ; Annen informasjon: Behandlingstyper samt data som behandles: https://privacy.google.com/businesses/adsservices ; Databehandlingsvilkår for Google-annonseringsprodukter og standard kontraktsbestemmelser for overføringer av data fra tredjeland: https://business.safety.google/adsprocessorterms .
• Google Ads og konverteringsmåling: Vi bruker den elektroniske markedsføringsmetoden “Google Ads” for å plassere annonser på Googles annonseringsnettverk (f.eks. i søkeresultater, i videoer, på nettsider osv.) slik at de vises til brukere som har en antatt interesse for annonsene. Videre måler vi konverteringen av annonsene. Vi lærer imidlertid bare det anonyme totale antallet brukere som klikket på annonsen vår og ble omdirigert til en side merket med en såkalt «konverteringssporingstag». Selv mottar vi imidlertid ingen informasjon som brukere kan identifiseres med; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Nettsted:https://marketingplatform.google.com; Personvernregler:https://policies.google.com/privacy; Ytterligere informasjon: Behandlingstyper samt data som behandles:https://privacy.google.com/businesses/adsservices; Vilkår for databehandling for Google-annonseringsprodukter: Informasjon om Tjenester Vilkår og betingelser for databehandling mellom behandlingsansvarlige og standard kontraktsbestemmelser for overføringer av data fra tredjeland: https://business.safety.google/adscontrollerterms.
• Google Ad Manager: Vi bruker “Google Marketing Platform” (og tjenester som “Google Ad Manager”) for å plassere annonser på Googles annonseringsnettverk (f.eks. i søkeresultater, i videoer, på nettsider osv.). Google Marketing Platform er preget av at annonser vises i sanntid basert på antatte brukerinteresser. Dette lar oss vise annonser for og innenfor vårt nettbaserte tilbud på en mer målrettet måte for å kun presentere brukere med annonser som potensielt samsvarer med deres interesser. Hvis for eksempel en bruker får vist annonser for produkter han eller hun var interessert i på andre netttilbud, refereres dette til som “remarketing”; tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nettsted: https://marketingplatform.google.com; Personvernerklæring: https://policies.google.com/privacy; Ytterligere informasjon: Behandlingstyper samt data behandlet: https://privacy.google.com/businesses/adsservices; Databehandlingsvilkår for Google-annonseringsprodukter: Informasjon om tjenester Databehandlingsvilkår mellom behandlingsansvarlige og standard kontraktsbestemmelser for overføringer av data fra tredjeland: https://business.safety.google/adscontrollerterms; der Google opptrer som databehandler, databehandlingsvilkår for Googles annonseringsprodukter og standard kontraktsbestemmelser for overføringer av data fra tredjeland: https://business.safety.google/adsprocessorterms.
• Facebook-piksler og målretting (egendefinerte målgrupper): Ved hjelp av Facebook-pikselen (eller sammenlignbare funksjoner, for overføring av hendelsesdata eller kontaktinformasjon ved hjelp av grensesnitt i apper), er det mulig for Facebook på den ene siden å bestemme de besøkende til vårt netttilbud som en målgruppe for visning av annonser (såkalte «Facebook-annonser»). Følgelig bruker vi Facebook-pikselen til å vise Facebook-annonsene som er plassert av oss kun til de brukerne på Facebook og innenfor tjenestene til partnere som samarbeider med Facebook (såkalt “Audience Network” https://www.facebook.com/audiencenetwork/ ) som også har vist interesse for vårt netttilbud eller som har visse egenskaper (f.eks. interesse for visse emner eller produkter som er tydelige fra nettsidene som besøkes) som vi overfører til Facebook (såkalte “Egendefinerte målgrupper”). Ved hjelp av Facebook-pikselen ønsker vi også å sikre at våre Facebook-annonser samsvarer med brukernes potensielle interesse og ikke har en trakasserende effekt. Ved hjelp av Facebook-pikselen kan vi videre spore effektiviteten til Facebook-annonsene for statistiske og markedsundersøkelsesformål ved å se om brukere ble omdirigert til nettstedet vårt etter å ha klikket på en Facebook-annonse (såkalt «konverteringsmåling»); tjenesteleverandør: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Nettsted: https://www.facebook.com; Personvernerklæring: https://www.facebook.com/about/privacy; Standard kontraktuelle klausuler (som sikrer nivå av databeskyttelse ved behandling i tredjeland): “Facebook EU Data Transfer Addendum” (https://www.facebook.com/legal/EU_data_transfer_addendum) gjelder i tilfelle av oppdragsbehandling fra Facebook som grunnlag for behandling av hendelsesdata til EU-borgere i USA og inkludering i “Plattforms vilkår for bruk av Facebook” (https://developers.facebook.com/terms) med hensyn til autonom behandling av hendelsesdata av Facebook i forbindelse med annonseplassering; Ytterligere informasjon: “Vilkår og betingelser for databehandling” (https://www.facebook.com/legal/terms/dataprocessing/update) gjelder for hendelsesdata som Facebook behandler på vegne for å gi rapportering og analyser til selskaper; Videre gjelder “Controller Addendum” som en avtale om felles ansvar (art. 26 (1) s. 3 GDPR), som er relevant i tilfelle av autonom behandling av hendelsesdata av Facebook for målretting samt forbedring og sikring av Facebook-produkter.

Tilstedeværelse på sosiale nettverk (sosiale medier)

Vi opprettholder online tilstedeværelse i sosiale nettverk og behandler brukerdata i denne sammenhengen for å kommunisere med brukere som er aktive der eller for å tilby informasjon om oss.

Vi vil påpeke at brukerdata kan bli behandlet utenfor EU. Dette kan føre til risiko for brukerne fordi det for eksempel kan gjøre det vanskeligere å håndheve rettighetene til brukerne.

Videre behandles brukerdata vanligvis innenfor sosiale nettverk for markedsundersøkelser og reklameformål. For eksempel kan bruksprofiler opprettes basert på bruksatferden og resulterende interesser til brukerne. Bruksprofilene kan igjen brukes til for eksempel å plassere annonser innenfor og utenfor nettverkene som antagelig samsvarer med brukernes interesser. For disse formålene lagres vanligvis informasjonskapsler på brukernes datamaskiner, der brukernes bruksatferd og interesser lagres. Videre kan data uavhengig av enhetene som brukes av brukerne også lagres i bruksprofilene (spesielt hvis brukerne er medlemmer av de respektive plattformene og er logget inn på dem).

For en detaljert presentasjon av de respektive behandlingsformene og mulighetene for å protestere (opt-out), viser vi til personvernerklæringen og informasjonen gitt av operatørene av de respektive nettverkene.

Ved forespørsler om informasjon og hevdelse av registrerte rettigheter gjør vi også oppmerksom på at disse kan hevdes mest effektivt hos tilbyderne. Det er kun leverandørene som har tilgang til brukernes data og kan iverksette passende tiltak og gi informasjon direkte. Hvis du fortsatt trenger hjelp, kan du kontakte oss.

• Datatyper som behandles: Lagerdata (f.eks. navn, adresser), kontaktdata (f.eks. e-post, telefonnumre), innholdsdata (f.eks. oppføringer i nettskjemaer), bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider) , meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
• Berørte personer: brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
• Formål med behandlingen: kontaktforespørsler og kommunikasjon, sporing (f.eks. interesse-/atferdsprofilering, bruk av informasjonskapsler), remarketing, rekkeviddemåling (f.eks. tilgangsstatistikk, gjenkjenning av returnerende besøkende).
• Rettslig grunnlag: Berettigede interesser (art. 6 para. 1 s. 1 lit. f. GDPR).

Tjenester som brukes og tjenesteleverandører:

• Instagram: Sosialt nettverk; tjenesteleverandør: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; nettsted: https://www.instagram.com ; Personvernregler: https://instagram.com/about/legal/privacy .
• Facebook-sider: Profiler innenfor det sosiale nettverket Facebook – Vi er sammen med Facebook Ireland Ltd. ansvarlige for innsamlingen (men ikke den videre behandlingen) av data fra besøkende på vår Facebook-side (såkalt “fanside”). Disse dataene inkluderer informasjon om typen innhold brukere ser på eller samhandler med, eller handlingene de utfører (se under “Ting du og andre gjør og gir” i Facebooks retningslinjer for data: https://www. facebook.com/policy), samt informasjon om enhetene brukerne bruker (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger, informasjonskapseldata; se under “Enhetsinformasjon” i Facebooks datapolicy: https://www.facebook.com/policy). Som forklart i Facebooks datapolicy under «Hvordan bruker vi denne informasjonen?», samler og bruker Facebook også informasjon til å tilby analysetjenester, kalt «Sideinnsikt», til sideoperatører for å gi dem innsikt om hvordan folk samhandler med sidene deres. og med innhold knyttet til dem. Vi har inngått en spesiell avtale med Facebook (“Page Insights Information,” https://www.facebook.com/legal/terms/page_controller_addendum), som spesielt regulerer hvilke sikkerhetstiltak Facebook skal overholde og i hvilke Facebook har samtykket til å oppfylle rettighetene til registrerte personer (dvs. brukere kan for eksempel gi informasjon eller komme med sletteforespørsler direkte til Facebook). Brukernes rettigheter (spesielt til informasjon, sletting, innsigelse og klage til den kompetente tilsynsmyndigheten), er ikke begrenset av avtalene med Facebook. Ytterligere informasjon finner du i “Page Insights Information” ( https://www.facebook.com/legal/terms/information_about_page_insights_data); Tjenesteleverandør: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; nettsted: https://www.facebook.com; personvernerklæring: https://www.facebook.com/about/privacy; standard kontraktsbestemmelser (som sikrer nivå av databeskyttelse ved behandling i tredjeland): https://www.facebook.com/legal/EU_data_transfer_addendum; ytterligere informasjon: Avtale om delt ansvar: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Sosialt nettverk; Tjenesteleverandør: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Nettsted: https://www.linkedin.com ; personvernerklæring: https://www.linkedin.com/legal/privacy-policy ; standard kontraktuelle klausuler (som sikrer nivå av databeskyttelse for behandling i tredjeland): https://legal.linkedin.com/dpa ; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ; Ordrebehandlingskontrakt: https://legal.linkedin.com/dpa .
• Twitter: Sosialt nettverk; tjenesteleverandør: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, morselskap: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Personvernerklæring: https://twitter.com/privacy , (Innstillinger: https://twitter.com/personalization ).
• YouTube: Sosialt nettverk og videoplattform; tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Personvernregler: https://policies.google.com/privacy ; Velg bort: https://adssettings.google.com/authenticated .
• Xing: Sosialt nettverk; tjenesteleverandør: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Tyskland; nettsted: https://www.xing.de ; Personvernerklæring: https://privacy.xing.com/de/datenschutzerklaerung .

Plugins og innebygde funksjoner og innhold

Vi inkorporerer funksjonelle og innholdselementer som er hentet fra serverne til deres respektive leverandører i vårt nettbaserte tilbud (heretter kalt “tredjepartsleverandører”). Dette kan for eksempel være grafikk, videoer eller sosiale medier-knapper samt innlegg (heretter jevnt over kalt “innhold”).

Integrasjonen krever alltid at tredjepartsleverandørene av dette innholdet behandler IP-adressen til brukeren, siden de uten IP-adressen ikke kunne sende innholdet til nettleseren sin. IP-adressen er derfor nødvendig for visning av dette innholdet eller funksjonaliteten. Vi streber etter å kun bruke slikt innhold hvis respektive leverandører bruker IP-adressen kun for levering av innholdet. Tredjepartsleverandører kan også bruke såkalte pixel tags (usynlig grafikk, også kjent som “web beacons”) for statistiske eller markedsføringsformål. “Pikseltaggene” kan brukes til å analysere informasjon som besøkstrafikk på sidene på denne nettsiden. Den pseudonyme informasjonen kan også lagres i informasjonskapsler på brukerens enhet og kan inneholde blant annet teknisk informasjon om nettleseren og operativsystemet, henvisende nettsider, besøkstidspunkt og annen informasjon om bruken av vårt netttilbud samt være knyttet til slik informasjon fra andre kilder.

Merknader om rettsgrunnlag: I den grad vi ber brukere om deres samtykke til bruk av tredjepartsleverandører, er det juridiske grunnlaget for behandling av data samtykke. Ellers behandles brukernes data på grunnlag av våre legitime interesser (dvs. interesse for effektive, økonomiske og mottakervennlige tjenester). I denne sammenheng vil vi også henvise til informasjonen om bruk av informasjonskapsler i denne personvernerklæringen.

• Datatyper som behandles: Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider), meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser), plasseringsdata (informasjon om den geografiske posisjonen til en enhet eller en person), innholdsdata (f.eks. oppføringer i nettskjemaer), inventardata (f.eks. navn, adresser), kontaktdata (f.eks. e-post, telefonnumre).
• Berørte personer: brukere (f.eks. besøkende på nettstedet, brukere av nettjenester), kommunikasjonspartnere.
• Formål med behandlingen: Levering av vårt nettbaserte tilbud og brukeropplevelse, levering av kontraktsmessige tjenester og kundeservice, kontaktforespørsler og kommunikasjon, sporing (f.eks. interesse-/atferdsprofilering, bruk av informasjonskapsler), interessebasert og atferdsbasert markedsføring, profilering (oppretting av brukerprofiler), sikkerhetstiltak, styring og svar på forespørsler.
• Rettslig grunnlag: Legitime interesser (art. 6 para. 1 s. 1 lit. f. GDPR), samtykke (art. 6 para. 1 s. 1 lit. a. GDPR), kontraktsoppfyllelse og pre-kontraktuelle forespørsler (art. 6 paragraf 1 s. 1 lit b. GDPR).

Tjenester som brukes og tjenesteleverandører:

• Facebook-plugins og innhold: Facebooks sosiale plugins og innhold – Dette kan for eksempel inkludere innhold som bilder, videoer eller tekster og knapper som brukere kan dele innhold fra dette netttilbudet med i Facebook. Listen og utseendet til Facebook sosiale plugins kan sees her: https://developers.facebook.com/docs/plugins/ – Vi er sammen med Facebook Ireland Ltd. for innsamling eller kvittering i løpet av en overføring (men ikke den videre behandlingen) av “hendelsesdata” som Facebook samler inn eller mottar i løpet av en overføring ved hjelp av Facebooks sosiale plugins (og innholdsintegreringsfunksjoner) som kjører på vårt nettbaserte tilbud for følgende formål: a) visning av innhold samt reklameinformasjon som samsvarer med antatte interesser til brukere; b) levering av kommersielle og transaksjonelle meldinger (f.eks. målretting mot brukere via Facebook Messenger); c) forbedre annonselevering og personalisering av funksjoner og innhold (f.eks. forbedre oppdagelsen av hvilket innhold eller reklameinformasjon som antagelig samsvarer med brukernes interesser). Vi har inngått en spesifikk avtale med Facebook (“Tillegg for ansvarlige parter,” https://www.facebook.com/legal/controller_addendum), som spesifikt tar for seg hvilke sikkerhetstiltak Facebook må overholde (https://www.facebook.com/legal/terms/data_security_terms) og der Facebook har samtykket i å overholde de registrertes rettigheter (dvs. brukere kan for eksempel gi informasjon eller komme med slettingsforespørsler direkte til Facebook). Merk: Når Facebook gir oss beregninger, analyser og rapporter (som er aggregert, dvs. ikke mottar informasjon om individuelle brukere og er anonyme for oss), gjøres denne behandlingen ikke under delt ansvar, men snarere under en databehandleravtale (“Databehandlingsvilkår “, https://www.facebook.com/legal/terms/dataprocessing), “Vilkår og betingelser for datasikkerhet” (https://www.facebook.com/legal/terms/data_security_terms), og med hensyn til behandling i USA basert på standard kontraktuelle klausuler (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Brukernes rettigheter (spesielt til informasjon, sletting, innsigelse og klage til den kompetente tilsynsmyndigheten), er ikke begrenset av avtalene med Facebook; tjenesteleverandør: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Nettsted: https://www.facebook.com; Personvernerklæring: https://www.facebook.com/about/privacy.
• Google Fonts: Vi integrerer skriftene (“Google Fonts”) til leverandøren Google, hvor brukerdataene brukes utelukkende med det formål å vise skriftene i brukerens nettleser. Integrasjonen er basert på våre legitime interesser i en teknisk sikker, vedlikeholdsfri og effektiv bruk av fonter, deres enhetlige presentasjon og hensyntagen til mulige lisensieringsbegrensninger for deres integrasjon; tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nettsted: https://fonts.google.com/ ; Personvernregler: https://policies.google.com/privacy .
• Google Maps: Vi integrerer kartene til tjenesten “Google Maps” til leverandøren Google. De behandlede dataene kan spesielt omfatte IP-adresser og plasseringsdata til brukere, som imidlertid ikke samles inn uten deres samtykke (vanligvis utført i sammenheng med innstillingene til deres mobile enheter); tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nettsted: https://cloud.google.com/maps-platform ; Personvernregler: https://policies.google.com/privacy ; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de , Annonsevisningsinnstillinger: https://adssettings.google.com/authenticated .
• reCAPTCHA: Vi inkluderer funksjonen “reCAPTCHA” for å kunne gjenkjenne om oppføringer (f.eks. i nettskjemaer) er laget av mennesker og ikke av automatisk virkende maskiner (såkalte “bots”). Dataene som behandles kan omfatte IP-adresser, informasjon om operativsystemer, enheter eller nettlesere som brukes, språkinnstillinger, plassering, musebevegelser, tastaturtrykk, tid brukt på nettsider, tidligere besøkte nettsider, interaksjoner med ReCaptcha på andre nettsider, muligens informasjonskapsler samt resultater av manuelle gjenkjenningsprosesser (f.eks. besvare spørsmål eller velge objekter i bilder); Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nettsted: https://www.google.com/recaptcha/ ; Personvernregler: https://policies.google.com/privacy ; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de , Annonsevisningsinnstillinger: https://adssettings.google.com/authenticated .
• Twitter-plugins og innhold: Twitter-plugins og knapper – Dette kan for eksempel inkludere innhold som bilder, videoer eller tekst og knapper som brukere kan dele innholdet i dette netttilbudet med på Twitter; tjenesteleverandør: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, morselskap: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Nettsted:https://twitter.com/de ; Personvernerklæring: https://twitter.com/privacy , (Innstillinger: https://twitter.com/personalization ).
• YouTube-videoer: videoinnhold; tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Nettsted: https://www.youtube.com ; Personvernregler: https://policies.google.com/privacy ; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de ; annonsevisningsinnstillinger: https://adssettings.google.com/authenticated .
• Vimeo: videoinnhold; tjenesteleverandør: Vimeo Inc, Oppmerksomhet: Legal Department, 555 West 18th Street New York, New York 10011, USA; Nettsted: https://vimeo.com ; Personvernerklæring: https://vimeo.com/privacy ; Oppt-out: Vær oppmerksom på at Vimeo kan bruke Google Analytics og refererer til deres personvernregler ( https://policies. google.com/privacy ) samt alternativene for opt-out for Google Analytics ( https://tools.google .com/dlpage/gaoptout?hl=de ) eller Googles innstillinger for databruk til markedsføringsformål ( https://adssettings.google.com/ ).

Sletting av data

Dataene som behandles av oss vil bli slettet i samsvar med lovkrav så snart deres samtykker som er tillatt for behandling tilbakekalles eller andre tillatelser slutter å gjelde (for eksempel hvis formålet med å behandle disse dataene har opphørt å gjelde eller det ikke er nødvendig for formålet).

Hvis opplysningene ikke slettes fordi de er nødvendige for andre og lovlig tillatte formål, vil behandlingen av dem være begrenset til disse formålene. Det vil si at dataene er blokkert og ikke behandlet til andre formål. Dette gjelder for eksempel data som må oppbevares av handels- eller skatterettslige årsaker eller hvis lagring er nødvendig for å gjøre gjeldende, utøve eller forsvare rettskrav eller for å beskytte rettighetene til en annen fysisk eller juridisk person.

Ytterligere informasjon om sletting av personopplysninger kan videre gis i sammenheng med de individuelle databeskyttelseserklæringene i denne personvernerklæringen.

Endre og oppdater personvernreglene

Vi ber deg regelmessig informere deg om innholdet i personvernreglene våre. Vi vil tilpasse personvernerklæringen så snart endringene i databehandlingsaktivitetene vi utfører gjør dette nødvendig. Vi vil informere deg så snart endringene krever samarbeid fra din side (f.eks. samtykke) eller annen individuell varsling.

Hvis vi oppgir adresser og kontaktinformasjon til selskaper og organisasjoner i denne personvernerklæringen, vær oppmerksom på at adressene kan endres over tid og vennligst sjekk informasjonen før du kontakter oss.

Rettighetene til de berørte personer

Som datasubjekt har du rett til ulike rettigheter i henhold til GDPR, spesielt som følge av artikkel 15 til 21 i GDPR:

• Rett til innsigelse: du har rett til når som helst å protestere mot behandlingen av personopplysninger om deg som utføres på grunnlag av artikkel 6(1)(e) eller (f) i GDPR; dette gjelder også profilering basert på disse bestemmelsene. Dersom personopplysningene om deg behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandling av personopplysninger om deg for formålet med slik markedsføring; dette gjelder også profilering, i den grad det er knyttet til slik direkte markedsføring.
• Tilbakekallingsrett for samtykker: Du har rett til å tilbakekalle gitte samtykker når som helst.
• Rett til innsyn: Du har rett til å be om bekreftelse på om aktuelle data blir behandlet og til informasjon om disse dataene, samt ytterligere informasjon og kopi av dataene i henhold til lovkrav.
• Rett til retting: Du har rett til, i samsvar med loven, å be om at opplysningene om deg blir utfylt eller at unøyaktige opplysninger om deg blir rettet.
• Rett til sletting og begrensning av behandling: Du har i samsvar med loven rett til å be om at data om deg slettes uten ugrunnet opphold, eller alternativt, i samsvar med loven, å be om begrensning av behandlingen av dataene.
• Rett til dataportabilitet: Du har rett til å motta data om deg, som du har gitt oss, i et strukturert, vanlig og maskinlesbart format i samsvar med lovkravene, eller å kreve at de overføres til en annen ansvarlig part.
• Klage til tilsynsmyndigheten: Du har også rett, i samsvar med loven, til å sende inn en klage til en tilsynsmyndighet, spesielt i medlemsstaten der du har ditt vanlige opphold, arbeidsstedet eller stedet for den påståtte overtredelsen, hvis du mener at behandlingen personopplysninger knyttet til deg krenker GDPR.

Definisjoner av begreper

Denne delen gir deg en oversikt over vilkårene som brukes i denne personvernerklæringen. Mange av begrepene er hentet fra loven og definert primært i artikkel 4 i GDPR. De juridiske definisjonene er bindende. Følgende forklaringer er derimot først og fremst ment å hjelpe til med forståelsen. Begrepene er sortert alfabetisk.

• Besøkshandlingsevaluering: “Besøkshandlingsevaluering” (engelsk “konverteringssporing”) refererer til en prosedyre som kan brukes til å bestemme effektiviteten av markedsføringstiltak. Til dette formålet lagres vanligvis en informasjonskapsel på brukernes enheter innenfor nettsidene som markedsføringstiltakene finner sted på, og hentes deretter igjen på målnettstedet. Dette lar oss for eksempel spore om annonsene vi har plassert på andre nettsteder har vært vellykkede).
• Kredittinformasjon: Automatiserte avgjørelser er basert på automatisk databehandling uten menneskelig innblanding (for eksempel ved automatisk avvisning av et kjøp på konto, en nettbasert kredittsøknad eller en elektronisk søknadsprosess uten menneskelig innblanding. Slike automatiserte avgjørelser er kun tillatt i henhold til art. 22 GDPR hvis de registrerte samtykker, hvis de er nødvendige for gjennomføringen av en kontrakt, eller hvis nasjonale lover tillater slike beslutninger.
• Sporing på tvers av enheter: Sporing på tvers av enheter er en form for sporing der brukernes atferds- og interesseinformasjon samles inn på tvers av enheter i såkalte profiler ved å tilordne brukere en online identifikator. Dette gjør at brukerinformasjon kan analyseres for markedsføringsformål, uavhengig av nettlesere eller enheter som brukes (f.eks. mobiltelefoner eller stasjonære datamaskiner). For de fleste tilbydere er ikke den elektroniske identifikatoren knyttet til klare data, som navn, postadresser eller e-postadresser.
• IP-maskering: “IP-maskering” er en metode der den siste oktetten, dvs. de to siste tallene i en IP-adresse, slettes slik at IP-adressen ikke lenger kan brukes til å identifisere en person unikt. Derfor er IP-maskering et middel til å pseudonymisere prosesseringsmetoder, spesielt innen nettmarkedsføring
• Interessebasert og atferdsbasert markedsføring: Vi snakker om interessebasert og/eller atferdsbasert markedsføring når potensielle interesser til brukere i annonser og annet innhold er forhåndsbestemt så nøyaktig som mulig. Dette gjøres på grunnlag av informasjon om deres tidligere atferd (f.eks. å besøke enkelte nettsider og oppholde seg på dem, kjøpsatferd eller interaksjon med andre brukere), som er lagret i en såkalt profil. Informasjonskapsler brukes vanligvis til disse formålene.
• Konverteringsmåling: Konverteringsmåling er en prosedyre som gjør det mulig å bestemme effektiviteten av markedsføringstiltak. Til dette formålet lagres vanligvis en informasjonskapsel på brukernes enheter innenfor nettsidene som markedsføringstiltakene finner sted på, og hentes deretter igjen på målnettstedet. Dette lar oss for eksempel spore om annonsene vi har plassert på andre nettsteder har vært vellykkede.
• Personlig informasjon: “Personopplysninger” betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (heretter kalt “registrert”); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved referanse til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator (f.eks. informasjonskapsel) eller til en eller flere spesielle egenskaper som er et uttrykk for den fysiske personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.
• Profilering: “Profilering” er enhver form for automatisert behandling av personopplysninger som består i å bruke slike personopplysninger til å analysere, evaluere eller, for å forutsi (f.eks. interessene for bestemt innhold eller bruken av visse tjenester), visse personlige aspekter knyttet til en fysisk person (avhengig av type profilering kan dette inkludere informasjon om alder, kjønn, stedsdata og bevegelsesdata, interaksjon med nettsider og deres innhold, handleatferd, sosial interaksjon med andre mennesker). f.eks. interesser i bestemt innhold eller produkter, klikkatferd på et nettsted eller et sted). Informasjonskapsler og web-beacons brukes ofte til profileringsformål.
• Rekkeviddemåling: Rekkeviddemåling (også kjent som nettanalyse) brukes til å evaluere strømmen av besøkende til et netttilbud og kan inkludere besøkendes oppførsel eller interesser i viss informasjon, for eksempel innhold på nettsider. Ved hjelp av rekkeviddeanalyse kan nettstedseiere se for eksempel når besøkende besøker nettsiden deres og hvilket innhold de er interessert i. Dette gjør dem for eksempel i stand til å bedre tilpasse innholdet på nettsiden til behovene til de besøkende. For rekkeviddeanalysen brukes ofte pseudonyme informasjonskapsler og web-beacons for å gjenkjenne tilbakevendende besøkende og dermed få mer presise analyser av bruken av et netttilbud.
• Remarketing: Man snakker om “remarketing” eller “retargeting” når det for eksempel i reklameøyemed noteres hvilke produkter en bruker har vært interessert i på en nettside, for å minne brukeren om disse produktene på andre nettsider, f.eks. i annonser.
• Plasseringsdata: Plasseringsdata opprettes når en mobil enhet (eller annen enhet med de tekniske kravene til en lokaliseringsbestemmelse) kobles til en radiocelle, et WLAN eller lignende tekniske formidlere og funksjoner for lokaliseringsbestemmelse. Plasseringsdata brukes til å indikere den geografisk bestemmende posisjonen på jorden der den respektive enheten befinner seg. Posisjonsdata kan for eksempel brukes til å vise kartfunksjoner eller annen informasjon avhengig av en plassering.
• Sporing: Man snakker om “sporing” når atferden til brukere kan spores på tvers av flere netttilbud. Som regel, med hensyn til netttilbudene som brukes, lagres atferds- og interesseinformasjon i informasjonskapsler eller på servere til leverandørene av sporingsteknologiene (såkalt profilering). Denne informasjonen kan senere brukes til for eksempel å vise annonser til brukere som sannsynligvis vil samsvare med deres interesser.
• Behandlingsansvarlig: En «behandlingsansvarlig» er den fysiske eller juridiske person, offentlig myndighet, etat eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandlingen av personopplysninger.
• Behandling: “Behandling” betyr enhver operasjon eller et sett med operasjoner som utføres på personopplysninger, enten automatisk eller ikke. Begrepet er bredt og omfatter praktisk talt all håndtering av data, det være seg innsamling, analyse, lagring, overføring eller sletting.
• Målgruppedannelse: Man snakker om målgruppedannelse (eller «Custom Audiences») når målgrupper bestemmes i reklameøyemed, f.eks. innsetting av annonser. For eksempel, basert på interessen til en bruker i visse produkter eller emner på Internett, kan det konkluderes med at denne brukeren er interessert i annonser for lignende produkter eller nettbutikken der han så produktene. På sin side snakker vi om “lookalike-publikum” (eller lignende målgrupper) når innholdet som anses egnet vises til brukere hvis profiler eller interesser antagelig samsvarer med brukerne som profilene ble dannet for. For formål med dannelsen av tilpassede målgrupper og lookalike-målgrupper brukes vanligvis informasjonskapsler og web-beacons.