RETNINGSLINJER FOR PERSONVERN FOR INTRAVA

Når denne policyen nevner «vi», «oss», «vår», «Intrava», «behandlingsansvarlig» eller «Selskap», viser det til: © Intrava – et norsk selskap, notert i det norske forretningsregisteret under nr. Selskapet er ansvarlig for behandling og lagring av bedriftskunders data, som inneholder personopplysninger om bedriftskunders kunder, i henhold til denne personvernerklæringen. Vi, som er en enhet i Norge, overholder også Den europeiske unions ("EU") generelle personvernforordning ("GDPR") som trådte i kraft 25. Når disse retningslinjene nevner "besøkende", "bruker", "du, "din",,-registrerte" eller "Kunde", refererer den til data som er i henhold tilGDPR-definisjonene. Når disse retningslinjene nevner "Intrava" eller "Tjenester", refererer det til tjenestene til selskapet.Når denne policyen nevner "Intrava nettside" eller "nettside", refererer det til https://www.intrava.io nettstedet. Behandlingen av personopplysninger fra en registrerte er alltid i tråd med EUs personvernforordning (GDPR), og i samsvar med de landsspesifikke personvernforskriftene som gjelder for Selskapet. I denne personvernerklæringen diskuterer vi hvordan vi behandler personopplysningene fra våre besøkende og brukere. Ved å bruke nettstedet og tjenestene våre godtar du prosessene som er definert i denne personvernerklæringen. Din fortsatte bruk av nettstedet vårt eller tjenestene våre indikerer at du er enig med våre retningslinjer for personvern.

1. Definisjoner

Selskapets retningslinjer for personvern er basert på vilkårene som brukes av den europeiske lovgiveren for vedtakelsen av General Data ProtectionRegulation (GDPR). Våre retningslinjer for personvern bør være leselige og forståelige for allmennheten, samt våre kunder og forretningspartnere. For å sikre dette, ønsker vi først å forklare terminologien som brukes. I denne personvernerklæringen bruker vi blant annet følgende begreper:

a) Personopplysninger

Personopplysninger betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person ("registrert"). En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den naturlige personen.

b) Den registrerte

Den registrerte er en identifisert eller identifiserbar fysisk person som kan identifiseres, direkte eller indirekte, basert på bestemt informasjon som representerer personopplysninger;

c) Behandling

Behandling er enhver operasjon eller et sett med operasjoner som utføres på personopplysninger eller på sett med personopplysninger, enten ved automatiserte midler, for eksempel innsamling, opptak, organisasjon, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, bruk, avsløring ved overføring, formidling eller på annen måte gjør tilgjengelig, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.

d) Begrensning av behandling

Begrensning av behandlingen er merking av lagrede personopplysninger med sikte på å begrense behandlingen i fremtiden.

e) Profilering

Profilering betyr enhver form for automatisert behandling av personopplysninger som består av bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, spesielt for å analysere eller forutsi aspekter ved den naturlige personens ytelse på jobben, økonomisk situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser

f) Pseudonymisering

Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan tilskrives en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at slik tilleggsinformasjon holdes separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke tilskrives en identifisert eller identifiserbar fysisk person.

g) Behandlingsansvarlig eller behandlingsansvarlig for behandlingen

Behandlingsansvarlig eller behandlingsansvarlig for behandlingen er den fysiske eller juridiske personen, offentlig myndighet, byrå eller annet organ som, alene eller sammen med andre, bestemmer formålene og måtene for behandling av personopplysninger; der formålene og måtene for slik behandling bestemmes av unionsretten eller medlemsstatens rett, kan den behandlingsansvarlige eller de spesifikke kriteriene for nominasjonen gis av unions- eller medlemsstatsretten.

h) Prosessor

Betyr enhver operasjon eller et sett med operasjoner som utføres på personopplysninger eller på sett med personopplysninger, enten ved automatiserte midler, for eksempel innsamling, opptak, organisasjon, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring ved overføring, formidling eller på annen måte gjøre tilgjengelig, justering eller kombinasjon, begrensning, sletting eller ødeleggelse;

i) Mottaker

Mottakeren er en fysisk eller juridisk person, offentlig myndighet, etat eller et annet organ, som personopplysningene blir utlevert til, enten en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger innenfor rammen av en bestemt henvendelse i samsvar med unions- eller medlemsstatsloven, skal imidlertid ikke betraktes som mottakere; behandlingen av disse dataene fra disse offentlige myndigheter skal være i samsvar med gjeldende personvernregler i henhold til formålet med behandlingen.

j) Tredjepart

Tredjepart er en fysisk eller juridisk person, offentlig myndighet, etat eller et annet organ enn den registrerte, behandlingsansvarlige, databehandleren og personer som under direkte myndighet av den behandlingsansvarlige eller databehandleren er autorisert til å behandle personopplysninger.

k) Samtykke

Samtykke fra den registrerte er enhver fritt gitt, spesifikk, informert og entydig indikasjon på den registrertes ønsker der han eller hun, ved en uttalelse eller ved en klar bekreftende handling, betyr enighet om behandling av personopplysninger knyttet til ham eller henne.

2. Behandling av personopplysninger

Selskapet behandler, i sin egenskap som behandlingsansvarlig for personopplysninger, personopplysninger på en måte som sikrer passende sikkerhetsnivå, inkludert beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, samtidig som egnet teknisk og/eller organisatoriske tiltak i samsvar med følgende prinsipper: (a) lovlig, rettferdig og på en transparent måte i forhold til den registrerte ("lovlighet, rettferdighet og åpenhet") (b) data samles inn for spesifiserte, eksplisitte og legitime formål og ikke videre behandles på en måte som er uforenlig med disse formålene ("hensiktsmessighet i behandling av personopplysninger og formålsbegrensning") (c) tilstrekkelig, relevant og begrenset til det som er nødvendig i forhold til formålene de behandles for ("dataminimering") (d) nøyaktig og holdt oppdatert (e) begrensning av lagringen i perioder som ikke er lengre enn nødvendig for formålene de behandles ("lagringsbegrensning") (f) (f) behandlet på en måte som sikrer passende sikkerhet for personopplysningene, inkludert beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av passende tekniske eller organisatoriske tiltak ("integritet og konfidensialitet"). Vi behandler personopplysninger bare hvis og i den grad minst ett av betingelsene som er oppført nedenfor, skal gjelde: (a) behandling er nødvendig for å utføre en avtale med selskapet der den registrerte er part eller tar skritt på anmodning fra den registrerte før signering av en avtale med oss. (b) behandling er nødvendig for å overholde en juridisk forpliktelse som gjelder for oss i sin kapasitet som behandlingsansvarlig for personopplysninger. c) den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål. I tilfeller der personopplysninger behandles utelukkende på grunnlag av samtykke, har den registrerte rett til å trekke tilbake slikt samtykke når som helst. Tilbaketrekking av samtykke fra den registrerte gjelder ikke i tilfeller der behandlingen av dataene er basert på bestemmelsene i punktene "a" og "b" ovenfor. Selskapet behandler ikke personopplysninger som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religion eller filosofisk tro, fagforeningsmedlemskap og behandling av genetiske data, biometriske data utelukkende med det formål å identifisere den fysiske personen, data om helse eller data om sexliv eller kjønnsorientering av den fysiske personen med mindre den registrerte har gitt et eksplisitt samtykke til behandling av slike data for ett eller flere spesifikke formål.

3. Navn og adresse på kontrolleren

Behandlingsansvarlig for Personvernregulation (GDPR), andre personvernlover som gjelder i Medlemsstatene i Den europeiske union og andre bestemmelser knyttet til databeskyttelse er: Intrava- et norsk selskap, notert i det norske forretningsregisteret under nr.

4. Personvernombud

Enhver registrerte kan når som helst kontakte vår DataProtection Officer direkte med alle spørsmål og forslag om databeskyttelse via e-post nikolai@intrava.io.

5. Informasjonskapsler

Nettstedet vårt bruker informasjonskapsler. Informasjonskapsler er tekstfiler som er lagret i et datasystem via en nettleser. Mange nettsteder og servere bruker informasjonskapsler. Mange informasjonskapsler inneholder en såkalt informasjonskapsel-ID. En informasjonskapsel-ID er en unik identifikator for informasjonskapselen. Den består av en tegnstreng der Internett-sider og servere kan tilordnes til den spesifikke nettleseren der informasjonskapselen ble lagret. Dette gjør det mulig for besøkte nettsteder og servere å skille den enkelte nettleseren til den registrerte fra andre nettlesere som inneholder andre informasjonskapsler. En bestemt nettleser kan gjenkjennes og identifiseres ved hjelp av den unike informasjonskapsel-ID-en. Gjennom bruk av informasjonskapsler kan selskapet gi brukerne av dette nettstedet mer brukervennlige tjenester som ikke ville være mulig uten innstillingen for informasjonskapsler. Ved hjelp av en informasjonskapsel kan informasjonen og tilbudene på nettstedet vårt optimaliseres med brukeren i tankene. Informasjonskapsler gjør det mulig for oss, som tidligere nevnt, å gjenkjenne våre brukere av nettstedet vårt. Formålet med denne anerkjennelsen er å gjøre det enklere for brukerne å bruke nettstedet vårt. Nettstedet bruker som bruker informasjonskapsler, for eksempel trenger ikke å legge inn tilgangsdata hver gang nettstedet er tilgjengelig, fordi dette er overtatt av nettstedet, og informasjonskapselen er dermed lagret på brukerens datasystem. Et annet eksempel er informasjonskapselen til en handlekurv i en nettbutikk. Nettbutikken husker artiklene som en kunde har plassert i den virtuelle handlekurven via en informasjonskapsel. Den registrerte kan når som helst forhindre innstilling av informasjonskapsler gjennom nettstedet vårt ved hjelp av en tilsvarende innstilling av nettleseren som brukes, og kan dermed permanent nekte innstillingen av informasjonskapsler. Videre kan allerede innstilte informasjonskapsler slettes når som helst via en nettleser eller andre programmer. Dette er mulig i alle populære nettlesere. Hvis den registrerte deaktiverer innstillingen av informasjonskapsler iInternet-nettleseren som brukes, kan ikke alle funksjoner på nettstedet vårt være helt brukbare. Liste over alle informasjonskapslene som er i bruk på nettstedet vårt, deres beskrivelse og avtale finner du på vår cookie-erklæringsside. På denne siden kan du også endre eller trekke tilbake samtykket til informasjonskapsler når som helst.

6. Innsamling av generelle data og informasjon

Nettstedet til selskapet samler inn en rekke generelle data og informasjon når et dataemne eller automatisert system bruker nettstedet. Disse generelle dataene og informasjonen lagres i serverloggfilene. Samlet kanskje (1) nettlesertyper og versjoner som brukes, (2) operativsystemet som brukes av tilgangssystemet, (3) nettstedet som et tilgangssystem når vår nettside (såkalte henvisninger), (4) undernettstedene, (5) datoen og klokkeslettet for tilgang til Internett-området, (6) en Internett-protokolladresse (IP-adresse),(7) Internett-leverandøren av tilgangssystemet, (6) en Internett-protokolladresse (IP-adresse),(7) Internett-leverandøren av tilgangssystemet, (6) en Internett-protokolladresse (IP-adresse),(7) Internett-leverandøren av tilgangssystemet , og (8) andre lignende data og informasjon som kan brukes i tilfelle angrep på våre informasjonsteknologisystemer. Ved bruk av disse generelle dataene og informasjonen trekker selskapet ingen konklusjoner om den registrerte. I stedet er denne informasjonen nødvendig for å (1) levere innholdet på nettstedet vårt riktig, (2) optimalisere innholdet på nettstedet vårt, samt dens annonse, (3) sikre den langsiktige levedyktigheten til våre informasjonsteknologisystemer og nettstedsteknologi, og (4) gi politimyndigheter den informasjonen som er nødvendig for straffeforfølgelse i tilfelle et cyberangrep. Derfor analyserer vi anonymt innsamlede data og informasjon statistisk, med sikte på å øke databeskyttelsen og datasikkerheten til bedriften vår, og for å sikre et optimalt beskyttelsesnivå for personopplysningene vi behandler. De anonyme dataene til serverloggfilene lagres separat fra alle personopplysninger som leveres av en registrerte.

7. Kontakt mulighet via nettstedet

Vår nettside inneholder informasjon som muliggjør en rask elektronisk kontakt ('Be om demo' skjema) til vår bedrift, samt direkte kommunikasjon med oss, som også inkluderer ditt navn, generell adresse til den såkalte elektroniske posten (e-postadresse) og telefonnummer. Hvis en registrert kontakter den behandlingsansvarlige via e-post eller via et kontaktskjema, lagres personopplysningene som overføres av den registrerte automatisk. Slike personopplysninger som overføres på frivillig basis av en registrert behandlingsansvarlig, lagres for å behandle eller kontakte den registrerte. Det er ingen overføring av disse personopplysningene til tredjeparter. Når du gir oss navn, e-postadresse og telefonnummer, godtar du å motta e-post på den oppgitte e-postadressen og tekstmeldingene til det oppgitte telefonnummeret. Vi kan bruke kontaktinformasjonen din til å sende deg informasjon om tjenestene våre, markedsføre til deg og for å forhindre spam, svindel og misbruk.

8. Eksistensen av automatisert beslutningstaking

Vi bruker ikke automatisk beslutningstaking eller profilering der Kunden kan være gjenstand for en beslutning basert utelukkende på automatisert behandling, inkludert profilering, som gir juridiske effekter om ham eller henne, eller tilsvarende betydelig påvirker ham eller henne.

9. Den registrertes rettigheter

a) Rett til informasjon

Hver registrert har rett til å innhente fracontroller bekreftelsen på hvorvidt personopplysninger om seg eller henne blir behandlet. Hvis en registrerte ønsker å benytte seg av denne rett til bekreftelse, kan han eller hun når som helst kontakte oss vianikolai@intrava.io.b) TilgangsrettSe registrerte har rett til å få fra kontrollgiveren gratis informasjon om hans eller hennes personopplysninger lagret når som helst og en kopi av denne informasjonen. Videre gir de europeiske direktivene andregulasjoner den registrerte tilgang til følgende informasjon:

b) Rett til tilgang

Hver registrerte har rett til å innhente fra den behandlingsansvarlige gratis informasjon om hans eller hennes personopplysninger lagret når som helst og en kopi av denne informasjonen. Videre gir de europeiske direktivene og forskriftene den registrerte tilgang til følgende informasjon:

• formålene med behandlingen;

• kategoriene av personopplysninger som gjelder;

• mottakerne eller kategoriene av mottakere som personopplysningene har vært eller vil bli utlevert til, spesielt mottakere i tredjeland eller internasjonale organisasjoner;

• der det er mulig, den planlagte perioden som personopplysningene skal lagres for, eller, om ikke mulig, kriteriene som brukes til å bestemme denne perioden;

• eksistensen av retten til å be om fra den behandlingsansvarlige utbedring eller sletting av personopplysninger, eller begrensning av behandling av personopplysninger om den registrerte, eller å protestere mot slik behandling;

• eksistensen av retten til å sende inn en klage til en tilsynsmyndighet;

• hvor personopplysningene ikke samles inn fra den registrerte, all tilgjengelig informasjon om kilden;

• eksistensen av automatiserte beslutninger, inkludert profilering, referert til i artikkel 22(1) og (4) av GDPR og, i hvert fall i disse tilfellene, meningsfylt informasjon om logikken involvert, samt betydningen og de planlagte konsekvensene av slik behandling for den registrerte.

Videre har den registrerte rett til å innhente informasjon om hvorvidt personopplysninger overføres til et tredjeland eller til en internasjonal organisasjon. Når dette er tilfelle, skal den registrerte ha rett til å bli informert om de nødvendige sikkerhetstiltakene knyttet til overføringen. Hvis en registrerte ønsker å benytte seg av denne retten til tilgang, kan han eller hun når som helst kontakte oss via nikolai@intrava.io.

c) Rett til utbedring (hvis dataene ikke er nøyaktige)

Hver registrerte har rett til å innhente fra den behandlingsansvarlige uten unødig forsinkelse utbedring av unøyaktige personopplysninger om ham eller henne. Med hensyn til formålet med behandlingen skal den registrerte ha rett til å få ufullstendige personopplysninger utfylt, herunder ved hjelp av å gi en tilleggserklæring. Hvis en registrerte ønsker å utøve denne retten til utbedring, kan han eller hun når som helst kontakte oss via nikolai@intrava.io.

d) Rett til sletting (Rett til å bli glemt)

Hver registrerte har rett til å innhente fra den behandlingsansvarlige sletting av personopplysninger om ham eller henne uten unødig forsinkelse, og den behandlingsansvarlige skal ha plikt til å slette personopplysninger uten unødig forsinkelse der en av følgende tilfeller gjelder, så lenge behandlingen ikke er nødvendig:

• Personopplysningene er ikke lenger nødvendige i forhold til formålene de ble samlet inn for eller på annen måte behandlet.

  Den registrerte trekker tilbake samtykke som behandlingen er basert på i henhold til punkt (a) i artikkel 6 nr.

  Den registrerte motsetter seg behandlingen i henhold til ARTIKKEL 21 nr.

  Personopplysningene er ulovlig behandlet.

  Personopplysningene må slettes for å overholde en juridisk forpliktelse i unions- eller medlemsstatsretten som den behandlingsansvarlige er underlagt.

  Personopplysningene er samlet inn i forbindelse med tilbudet av informasjonssamfunnstjenester nevnt i artikkel 8(1) i GDPR.

Hvis en av de nevnte årsakene gjelder, og en registrert ønsker å be om sletting av personopplysninger som er lagret av oss, kan han eller hun når som helst kontakte oss via nikolai@intrava.io. Når den behandlingsansvarlige har gjort personopplysninger offentlige og er forpliktet i henhold til artikkel 17(1) til å slette personopplysningene, skal den behandlingsansvarlige, som tar hensyn til tilgjengelig teknologi og kostnadene ved implementering, ta rimelige skritt, inkludert tekniske tiltak, for å informere andre behandlingsansvarlige som behandler personopplysningene som den registrerte har bedt om sletting av slike behandlingsansvarlige av eventuelle koblinger til, eller kopiere eller replikering av, disse personopplysningene, så langt som behandling ikke er nødvendig. Våre ansatte vil ordne de nødvendige tiltakene i enkeltsaker.

e) Rett til begrensning av behandling

Hver registrerte har rett til å få fra den behandlingsansvarlige begrensningen av behandlingen der ett av følgende gjelder:

• Nøyaktigheten av personopplysningene bestrides av den registrerte, for en periode som gjør det mulig for den behandlingsansvarlige å verifisere nøyaktigheten av personopplysningene.

• Behandlingen er ulovlig og den registrerte motsetter seg sletting av personopplysninger og forespørsler i stedet begrensning av deres bruk i stedet.

• Den behandlingsansvarlige trenger ikke lenger personopplysningene i forbindelse med behandlingen, men de kreves av den registrerte for etablering, utøvelse eller forsvar av juridiske krav.

• Den registrerte har protestert mot behandling i henhold til artikkel 21(1) i GDPR i påvente av verifiseringen om den legitime begrunnelsen til den behandlingsansvarlige overstyrer de av den registrerte.

Hvis en av de nevnte betingelsene er oppfylt, og en registrert ønsker å be om begrensning av behandlingen av personopplysninger som er lagret av selskapet, kan han eller hun når som helst kontakte oss vianikolai@intrava.io.

f) Rett til overførbarhet (dataportabilitet)

Hver registrerte har rett til å motta personopplysningene om ham eller henne, som ble gitt til en behandlingsansvarlig, i et strukturert, vanlig og maskinlesbart format. Han eller hun har rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, så lenge behandlingen er basert på samtykke i henhold til punkt (a) i artikkel 6(1) i GDPR eller punkt (a) avArticle 9(2) i GDPR, eller på en kontrakt i henhold til punkt (b) i artikkel 6(1) i GDPR, og behandlingen utføres på automatiserte måter, så lenge behandlingen ikke er nødvendig for utførelsen av en oppgave utført i allmennhetens interesse eller i utøvelsen av offisiell myndighet opptjent i kontrolleren. Videre, ved å utøve sin rett til dataportabilitet i henhold til artikkel 20(1) i GDPR, har den registrerte rett til å få personopplysninger overført direkte fra en behandlingsansvarlig til en annen, der teknisk mulig og når det ikke påvirker andres rettigheter og friheter negativt. For å hevde retten til dataportabilitet, kan den registrerte når som helst kontakte oss via nikolai@intrava.io.

g) Rett til å protestere

Hver registrerte har rett til å protestere, på grunnlag av hans eller hennes spesielle situasjon, når som helst, til behandling av personopplysninger om ham eller henne, som er basert på punkt (e) eller (f) avArticle 6 (1) av GDPR. Dette gjelder også profilering basert på disse bestemmelsene. Selskapet skal ikke lenger behandle personopplysningene i tilfelle innvendingen, med mindre vi kan demonstrere overbevisende legitime grunner for behandlingen som overstyrer den registrertes interesser, rettigheter og friheter, eller for etablering, utøvelse eller forsvar av juridiske krav. Hvis vi behandler personopplysninger for direkte markedsføringsformål, har den registrerte til enhver tid rett til å protestere mot behandling av personopplysninger om ham eller henne for slik markedsføring. Dette gjelder profilering i den grad det er relatert til slik direkte markedsføring. Hvis den registrerte motsetter seg selskapet til behandlingen for direkte markedsføringsformål, vil vi ikke lenger behandle personopplysningene for disse formålene. I tillegg har den registrerte rett, på grunnlag av hans eller hennes spesielle situasjon, til å protestere mot behandling av personopplysninger om ham eller henne av selskapet for vitenskapelige eller historiske forskningsformål, eller av statistiske formål i henhold til artikkel 89(1) iGDPR, med mindre behandlingen er nødvendig for utførelsen av en oppgave utført av hensyn til offentlig interesse. For å utøve retten til å protestere, kan den registrerte kontakte oss via nikolai@intrava.io. I tillegg er den registrerte gratis i sammenheng med bruk av informasjonssamfunnstjenester, og til tross forDirective 2002/58/EF, for å bruke sin rett til å protestere på automatiserte måter ved hjelp av tekniske spesifikasjoner.

h) Automatisert individuell beslutningstaking, inkludert profilering

Hver registrerte har rett til ikke å være underlagt en beslutning basert utelukkende på automatisert behandling, inkludert profilering, som gir juridiske effekter angående ham eller henne, eller tilsvarende påvirker ham eller henne betydelig, så lenge beslutningen (1) ikke er nødvendig for å inngå, eller utføre, en kontrakt mellom den registrerte og en behandlingsansvarlig, eller (2) ikke er autorisert av unions- eller medlemsstatsloven som den behandlingsansvarlige er underlagt, og som også fastsetter egnede tiltak for å beskytte den registrertes rettigheter og friheter og legitime interesser, eller (3) ikke er basert på den registrertes uttrykkelige samtykke. Dersom vedtaket (1) er nødvendig for å inngå, eller utføre, en kontrakt mellom den registrerte og en behandlingsansvarlig, eller(2) den er basert på den registrertes uttrykkelige samtykke, skal selskapet iverksette egnede tiltak for å ivareta den registrertes rettigheter og friheter og legitime interesser, i det minste retten til å innhente menneskelig inngripen fra den behandlingsansvarlige, å uttrykke sitt synspunkt og bestride vedtaket. Hvis den registrerte ønsker å utøve rettighetene til automatiserte individuelle beslutninger, kan han eller hun når som helst kontakte oss via nikolai@intrava.io.

i) Rett til å trekke tilbake samtykke til databeskyttelse

Hver registrerte har rett til å trekke tilbake sitt samtykke til behandling av hans eller hennes personopplysninger når som helst. Hvis den registrerte ønsker å utøve retten til å trekke tilbake samtykket, kan han eller hun når som helst kontakte oss via nikolai@intrava.io. Vi skal gjennomgå og uttale på anmodning innen 1 måned fra og med innlevering. Denne perioden kan forlenges med ytterligere to måneder, om nødvendig. Selskapet informerer den registrerte om en slik forlengelse innen en måned etter mottak av forespørselen, og oppgir årsakene til forsinkelsen. Når den registrerte filer en forespørsel på elektroniske måter, informasjonen er gitt elektronisk, hvis mulig, med mindre den registrerte har bedt om noe annet.

10. Databeskyttelsesbestemmelser om bruk av Facebook

På denne nettsiden har kontrolleren integrerte komponenter i bedriften Facebook. Facebook er et sosialt nettverk. Et sosialt nettverk er et sted for sosiale møter på Internett, et nettsamfunn, som vanligvis tillater brukere å kommunisere med hverandre og samhandle i et virtuelt rom. Asocial nettverk kan tjene som en plattform for utveksling av meninger og erfaringer, eller gjøre det mulig for Internett-samfunnet å gi personlig eller forretningsrelatert informasjon. Facebook tillater brukere av sosiale nettverk å inkludere opprettelse av private profiler, laste opp bilder og nettverk gjennom venneforespørsler. Facebook tilbyr også spesielle analytiske tjenester som FacebookPixel, Facebook tilpassede publikum, Facebook konvertering sporing etc. Driftsselskapet til Facebook er Facebook, Inc., 1Hacker Way, Menlo Park, CA 94025, USA. Hvis en person bor utenfor USA eller Canada, er kontrolleren Facebook Ireland Ltd., 4Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Med hver oppringing til en av de enkelte sidene på detteInternet-nettstedet, som drives av kontrolleren og der en Facebook-komponent (Facebook-plugin-moduler) ble integrert, blir nettleseren om informasjonsteknologisystemet til den registrerte automatisk bedt om å laste ned visning av den tilsvarende Facebook-komponenten fra Facebook gjennom Facebook-komponenten. Du får tilgang til en oversikt over alle Facebook-plugin-modulene under https://developers.facebook.com/docs/plugins/ . I løpet av denne tekniske prosedyren blir Facebook gjort oppmerksom på hvilket bestemt undernettsted på nettstedet vårt som ble besøkt av den registrerte. Hvis den registrerte er logget inn samtidig påFacebook, oppdager Facebook med hver samtale til nettstedet vårt av den registrerte – og hele oppholdet på nettstedet vårt – hvilket spesifikt nettsted på internettsiden vår som ble besøkt av den registrerte. Denne informasjonen samles inn gjennom Facebook-komponenten og knyttes til den respektive Facebook-kontoen til den registrerte. Hvis den registrerte klikker på en av Facebook-knappene integrert på nettstedet vårt, for eksempel "Liker"-knappen, eller hvis den registrerte sender inn en kommentar, samsvarer Facebook med den personlige Facebook-brukerkontoen til den registrerte og lagrer personopplysningene. Facebook mottar alltid, gjennom Facebook-komponenten, informasjon om et besøk på nettstedet vårt av den registrerte, når den registrerte er logget inn samtidig på Facebook i løpet av oppringingstiden til nettstedet vårt. Dette skjer uavhengig av om den registrerte klikker på Facebook-komponenten eller ikke. Hvis en slik overføring av informasjon tilFacebook ikke er ønskelig for den registrerte, kan han eller hun forhindre dette ved å logge av fra deres Facebook-konto før en samtale opp til nettstedet vårt er gjort. Retningslinjene for databeskyttelse publisert av Facebook, som er tilgjengelig på https://facebook.com/about/privacy/, gir informasjon om innsamling, behandling og bruk av personopplysninger av Facebook. I tillegg er det forklart der hvilke innstillingsalternativer Facebook tilbyr for å beskytte personvernet til den registrerte. I tillegg er ulike konfigurasjonsalternativer gjort tilgjengelig for å tillate eliminering av dataoverføring til Facebook.Disse programmene kan brukes av den registrerte for å eliminere en dataoverføring til Facebook.

11. Databeskyttelsesbestemmelser om bruk av Google Analytics

På dette nettstedet har kontrolleren integrert komponenten i Google Analytics (med anonymisatorfunksjonen). Google Analytics er en nettanalysetjeneste. Webanalyse er innsamling, innsamling og analyse av data om oppførselen til besøkende på nettsteder. En webanalysetjeneste samler blant annet inn data om nettstedet som en person har kommet fra (den såkalte henvisningen), hvilke undersider som ble besøkt, eller hvor ofte og for hvilken varighet en underside ble sett fra. Webanalyse brukes hovedsakelig til optimalisering av et nettsted og for å utføre en kost-nytte-analyse av Internett-annonsering.  Operatøren av Google Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.  Formålet med Google Analytics-komponenten er å analysere trafikken på nettstedet vårt. Google bruker blant annet innsamlede data og informasjon til å evaluere bruken av nettstedet vårt og for å levere elektroniske rapporter, som viser aktivitetene på nettstedene våre, og for å tilby andre tjenester om bruken av nettstedet vårt for oss.  Google Analytics plasserer en informasjonskapsel på informasjonsteknologisystemet til den registrerte. Definisjonen av informasjonskapsler er forklart ovenfor. Med innstillingen av informasjonskapselen er Google aktivert for å analysere bruken av nettstedet vårt. Med hver oppringing til en av de enkelte sidene på dette nettstedet, som drives av kontrolleren og der en Google Analytics-komponent ble integrert, sender nettleseren på informasjonsteknologisystemet til den registrerte automatisk inn data gjennom Google Analytics-komponenten med det formål å nettannonsering og oppgjør av provisjoner til Google. I løpet av denne tekniske prosedyren får google bedriften kunnskap om personopplysninger, for eksempel IP-adressen til den registrerte, som blant annet tjener Google til å forstå opprinnelsen til besøkende og klikk, og deretter opprette provisjonsoppgjør.  Informasjonskapselen brukes til å lagre personopplysninger, for eksempel tilgangstiden, stedet som tilgangen ble gjort fra, og hyppigheten av besøk på nettstedet vårt av den registrerte. Ved hvert besøk på nettstedet vårt vil slike personopplysninger, inkludert IP-adressen til Internett-tilgangen som brukes av den registrerte, overføres til Google i USA. Disse personopplysningene lagres av Google i USA. Google kan sende disse personopplysningene som samles inn gjennom den tekniske prosedyren til tredjeparter.  Den registrerte kan, som nevnt ovenfor, forhindre innstilling av informasjonskapsler gjennom nettstedet vårt når som helst ved hjelp av en tilsvarende justering av nettleseren som brukes, og dermed permanent nekte innstillingen av informasjonskapsler. En slik justering av nettleseren som brukes, vil også hindre Google Analytics i å sette en informasjonskapsel på informasjonsteknologisystemet til den registrerte. I tillegg kan informasjonskapsler som allerede er i bruk av Google Analytics, slettes når som helst via en nettleser eller andre programmer.  I tillegg har den registrerte muligheten til å protestere mot en samling data som genereres av Google Analytics, som er relatert til bruken av dette nettstedet, samt behandling av disse dataene av Google og muligheten til å utelukke slike. For dette formålet må den registrerte laste ned et nettlesertillegg under koblingen og https://tools.google.com/dlpage/gaoptout installere det. Dette nettlesertillegget forteller Google Analytics via en JavaScript at data og informasjon om besøk på Internett-sider kanskje ikke overføres til Google Analytics. Installasjonen av nettlesertilleggene anses som en innvending fra Google. Hvis informasjonsteknologisystemet til den registrerte senere slettes, formateres eller nylig er installert, må den registrerte installere nettlesertilleggene på nytt for å deaktivere Google Analytics. Hvis nettlesertillegget ble avinstallert av den registrerte eller en annen person som kan tilskrives kompetansesfæren, eller er deaktivert, er det mulig å utføre reaktivering eller reaktivering av nettlesertilleggene. Ytterligere informasjon og gjeldende databeskyttelsesbestemmelser hos Google kan hentes under https://www.google.com/intl/en/policies/privacy/ og under http://www.google.com/analytics/terms/us.html . Google Analytics er videre forklart under følgende Link https://www.google.com/analytics/ .

12. Databeskyttelsesbestemmelser om bruk av LinkedIn

Kontrolleren har integrerte komponenter i LinkedIn Corporation på dette nettstedet. LinkedIn er et nettbasert sosialt nettverk som gjør det mulig for brukere med eksisterende forretningskontakter å koble til og opprette nye forretningskontakter. Over 400 millioner registrerte personer i mer enn 200 land bruker LinkedIn. Dermed er LinkedIn for tiden den største plattformen for forretningskontakter og et av de mest besøkte nettstedene i verden.  Driftsselskapet til LinkedIn er LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. For personvernsaker utenfor USA LinkedIn Ireland er personvernproblemer, Wilton Plaza, Wilton Place, Dublin 2, Irland, ansvarlig.  Med hver oppringing til en av de enkelte sidene på dette nettstedet, som drives av kontrolleren og som en LinkedIn-komponent (LinkedIn-plugin-modul) ble integrert på, blir nettleseren på informasjonsteknologisystemet til den registrerte automatisk bedt om nedlasting av en visning av den tilsvarende LinkedIn-komponenten i LinkedIn. Du finner mer informasjon om LinkedIn-plugin-modulen under https://developer.linkedin.com/plugins. I løpet av denne tekniske prosedyren får LinkedIn kunnskap om hvilken bestemt underside på nettstedet vårt som ble besøkt av den registrerte. Hvis den registrerte er logget inn samtidig på LinkedIn, oppdager LinkedIn med hver samtale til nettstedet vårt av den registrerte – og hele varigheten av oppholdet på nettstedet vårt – hvilken bestemt underside på Internett-siden vår ble besøkt av den registrerte. Denne informasjonen samles inn via LinkedIn-komponenten og knyttes til den respektive LinkedIn-kontoen til den registrerte. Hvis den registrerte klikker på en av LinkedIn-knappene som er integrert på nettstedet vårt, tilordner LinkedIn denne informasjonen til den personlige LinkedIn-brukerkontoen til den registrerte og lagrer personopplysningene. LinkedIn mottar informasjon via LinkedIn-komponenten om at den registrerte har besøkt nettstedet vårt, forutsatt at den registrerte er logget inn på LinkedIn på tidspunktet for samtalen til nettstedet vårt. Dette skjer uansett om personen klikker på LinkedIn-knappen eller ikke. Hvis en slik overføring av informasjon til LinkedIn ikke er ønskelig for den registrerte, kan han eller hun forhindre dette ved å logge av fra LinkedIn-kontoen før en samtale til nettstedet vårt er gjort. LinkedIn gir under https://www.linkedin.com/psettings/guest-controls muligheten til å melde seg av e-postmeldinger, SMS-meldinger og målrettede annonser, samt muligheten til å administrere annonseinnstillinger. LinkedIn bruker også tilknyttede selskaper som Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua og Lotame. Innstillingen av slike informasjonskapsler kan nektes under https://www.linkedin.com/legal/cookie-policy . De gjeldende retningslinjene for personvern for LinkedIn er tilgjengelig under https://www.linkedin.com/legal/privacy-policy . Retningslinjene for Informasjonskapsler for LinkedIn er tilgjengelig under https://www.linkedin.com/legal/cookie-policy .

13. Rettslig grunnlag for behandlingen

Art. 6(1) lit. en GDPR fungerer som det juridiske grunnlaget for behandling av operasjoner som vi innhenter samtykke til et bestemt behandlingsformål. Hvis behandling av personopplysninger er nødvendig for utførelsen av en kontrakt som den registrerte er part i, som tilfellet er, for eksempel når behandlingsoperasjoner er nødvendige for levering av varer eller for å gi noen annen tjeneste, er behandlingen basert på artikkel 6(1) tent.b GDPR. Det samme gjelder slike prosesseringsoperasjoner som er nødvendige for å utføre forhåndskontraktsmessige tiltak, for eksempel ved henvendelser om våre produkter eller tjenester. Er vårt selskap underlagt en juridisk forpliktelse der behandling av personopplysninger er nødvendig, for eksempel for oppfyllelse av skatteforpliktelser, er behandlingen basert på art. 6 (1) opplyst.c GDPR. I sjeldne tilfeller kan behandling av personopplysninger være nødvendig for å beskytte den registrertes vitale interesser eller en annen fysisk person. Dette ville være tilfelle, for eksempel hvis en besøkende ble skadet i vårt selskap og hans navn, alder, helseforsikring data eller annen viktig informasjon måtte sendes videre til en lege, sykehus eller annen tredjepart. Deretter vil behandlingen være basert på art. 6 (1) lit. d GDPR. Til slutt kan behandlingsoperasjoner baseres på artikkel 6(1) lit. f GDPR. Dette juridiske grunnlaget brukes til behandling av operasjoner som ikke dekkes av noen av de ovennevnte juridiske grunner, hvis behandling er nødvendig for formålet med de legitime interessene som forfølges av vårt selskap eller av en tredjepart, unntatt der slike interesser overstyres av interessene eller grunnleggende rettigheter og friheter til den registrerte som krever beskyttelse av personopplysninger. Slike prosesseringsoperasjoner er spesielt tillatt fordi de har blitt spesifikt nevnt av den europeiske lovgiveren. Han vurderte at en legitim interesse kunne antas hvis den registrerte er en klient av den behandlingsansvarlige (Recital 47 Setning 2 GDPR).

14. De legitime interessene som forfølges av den behandlingsansvarlige eller av en tredjepart

Når behandlingen av personopplysninger er basert på artikkel 6(1) lit. f GDPR er vår legitime interesse å utføre vår virksomhet til fordel for alle våre ansattes og aksjonærenes velvære.

15. Periode hvor personopplysningene skal lagres

Kriteriene som brukes til å bestemme lagringsperioden for personopplysninger er den respektive lovbestemte oppbevaringsperioden. Etter utløpet av denne perioden slettes de tilsvarende dataene rutinemessig, så lenge det ikke lenger er nødvendig for oppfyllelsen av kontrakten eller initiering av en kontrakt.  Du kan be om at vi sletter dine personlige opplysninger ved å kontakte oss via e-post for å nikolai@intrava.io.

16. Levering av personopplysninger som lovbestemt eller kontraktsmessig krav; Krav som er nødvendig for å inngå en kontrakt; Plikten til den registrerte å gi personopplysningene; mulige konsekvenser av unnlatelse av å oppgi slike data

Vi presiserer at levering av personopplysninger delvis er lovpålagt (f.eks. skatteregler) eller også kan skyldes kontraktsbestemmelser (f.eks. informasjon om kontraktspartneren). Noen ganger kan det være nødvendig å inngå en kontrakt som den registrerte gir oss personopplysninger, som senere må behandles av oss. Den registrerte er for eksempel forpliktet til å gi oss personopplysninger når selskapet signerer en kontrakt med ham eller henne. Manglende levering av personopplysningene ville ha den konsekvens at kontrakten med den registrerte ikke kunne inngås. Før personopplysninger leveres av den registrerte, må den registrerte kontakte en ansatt. Den ansatte klargjør for den registrerte om levering av personopplysningene er pålagt ved lov eller kontrakt eller er nødvendig for inngåelse av kontrakten, om det er en forpliktelse til å oppgi personopplysningene og konsekvensene av ikke-levering av personopplysningene.

17. Informasjonssikkerhet

Vi jobber hardt for å beskytte selskapet og våre brukere mot uautorisert tilgang til eller uautorisert endring, avsløring eller ødeleggelse av informasjon vi har. Spesielt: a) Vi krypterer mange av våre tjenester ved hjelp av SSL.  b) Vi gjennomgår vår praksis for innsamling, lagring og behandling av informasjon, inkludert fysiske sikkerhetstiltak, for å beskytte mot uautorisert tilgang til systemer.  c) Vi begrenser tilgangen til personopplysninger til Intrava-ansatte, entreprenører og agenter som trenger å vite denne informasjonen for å behandle den for oss, og som er underlagt strenge kontraktsmessige konfidensialitetsforpliktelser og kan disiplineres eller avsluttes hvis de ikke oppfyller disse forpliktelsene.

18. Barns personopplysninger

Vi antar at produkter kjøpt gjennom kredittkort på vår nettside betyr at de er kjøpt av voksne. Vi antar at alle databehandlingsaktiviteter knyttet til barnas personopplysninger er gjort under foreldrekontroll. Vi har utformet våre databehandlingsaktiviteter for å overholde GDPR og andre lovkrav (f.eks. US Children's Online Privacy Protection Act). Vi vil aldri bevisst samle inn personlig informasjon om barn under 16 år. Siden vi ikke samler inn slik informasjon og ikke har til hensikt å, har vi ingen slik informasjon å bruke eller å avsløre den til tredjeparter.  Hvis en forelder mener at hans eller hennes barn har sendt inn personopplysninger til oss uten deres samtykke, skal han eller hun kontakte oss umiddelbart via nikolai@intrava.io. Vær oppmerksom på at det er fullt mulig at noe av denne informasjonen kan fortsette å bli arkivert i våre weblogger og noen sikkerhetskopieringsarkiver, etter at vi har slettet informasjonen fra den aktive databasen.  Vi oppfordrer alle foreldre til å overvåke barnas nettaktiviteter og vurdere å bruke foreldrekontrollverktøy som er tilgjengelige fra ulike nettjenester.

19. Når denne personvernerklæringen gjelder

Denne personvernerklæringen gjelder for Intrava-nettstedet, inkludert alle undersidene og etterfølgende sider. Det gjelder ikke nettstedet til et tredjepartsselskap og dets produkter eller tjenester, selv om det er koblet til eller fra Intrava-nettstedet.  Våre retningslinjer for personvern gjelder ikke for tjenester som tilbys av andre selskaper eller enkeltpersoner, inkludert produkter eller nettsteder som kan vises for deg i Intrava, nettsteder som kan omfatte Intrava-tjenester eller andre nettsteder som er koblet fra våre tjenester.

20. Endringer

Våre retningslinjer for personvern kan endres fra tid til annen. Vi vil ikke redusere dine rettigheter i henhold til disse retningslinjene for personvern uten ditt uttrykkelige samtykke. Vi vil legge ut eventuelle endringer i personvernreglene på denne siden, og hvis endringene er betydelige, vil vi gi et mer fremtredende varsel (inkludert, for visse tjenester, e-postvarsling om endringer i personvernreglene).