Persondatapolitik

EDBPrisers privatlivspolitik

På EDBPriser værner vi om dit privatliv og efterstræber altid et højt databeskyttelsesniveau. Denne privatlivspolitik forklarer, hvordan vi indsamler og bruger dine personoplysninger. Den beskriver også dine rettigheder og hvordan du kan anvende dem.

Det er vigtigt, at du læser og forstår privatlivspolitikken og føler dig sikker i behandlingen af dine personoplysninger. Du er altid velkommen til at kontakte os ved spørgsmål.

Hvad er personoplysninger, og hvad er en behandling af personoplysninger?

Personoplysninger er alle former for oplysninger, som direkte eller indirekte kan henføres til en fysisk person, der er i live. For eksempel kan billeder og lydoptagelser, der behandles på computere, være personoplysninger, selvom der ikke er nævnt navne. Krypterede data og forskellige typer af elektroniske identiteter (f.eks. IP-nummer) er personoplysninger, hvis de kan kobles til fysiske personer.

Behandling af personoplysninger er alt, hvad der sker med personoplysningerne. Enhver handling, der udføres med personoplysninger, er en behandling, uanset om den udføres automatiseret eller ej. Eksempler på almindelige behandlinger er indsamling, registrering, organisering, strukturering, opbevaring, behandling, overførsel og sletning.

Hvem er ansvarlig for de personoplysninger, vi indsamler?

PriceRunner Sweden AB, org. 556586-1415, med adresse på Kungsbron 21, 111 22 Stockholm, er personligt ansvarlig for virksomhedens behandling af personoplysninger. Dette gælder for edbpriser.dk, hifipriser.dk, spilpriser.dk, priser.dk og dvdpriser.dk.

Gælder fra 25-05-2018

Hvilke personoplysninger indsamler vi om dig som kunde og til hvilket formål (hvorfor)?

Formål

For at kunne gennemføre og håndtere deltagelse i konkurrencer og/eller arrangementer.

Behandlinger som udføres

Kommunikation før og efter deltagelse i en konkurrence eller et arrangement (f.eks. bekræftelse af meddelelser, spørgsmål eller evalueringer). Identifikation og kontrol af alder. Valg af vinder og formidling af eventuelle gevinster (f.eks. udbetalinger eller rejsebestillinger).

Kategorier af personoplysninger

Navn. Alder. Kontaktoplysninger (f.eks. adresse og e-mail). Oplysninger afgivet i forbindelse med konkurrencedeltagelse. Oplysninger afgivet i forbindelse med evalueringer af arrangementer.

Retsgrundlag

Legitim interesse. Behandlingen er nødvendig for at imødekomme vores og din legitime interesse i at forvalte din deltagelse i konkurrencer og/eller arrangementer.

Lagringsperiode

I konkurrencens/begivenhedens løbetid (herunder evt. evaluering).

 

Formål

For at evaluere, udvikle og forbedre vores tjenester, produkter og systemer til kunder og brugere.

Behandlinger som udføres

Tilpasning af tjenester for at blive mere brugervenlige (som f.eks. at ændre brugergrænsefladen for at forenkle informationsflowet eller for at fremhæve funktioner, der ofte anvendes af kunderne i vores digitale kanaler). Analyse af data med det formål at forbedre funktioner og værktøjer. Analyse af data for at udvikle, udvide og ændre produktkategorier og produktdata for at gøre tjenesten mere relevant for brugere og kunder. Analyse af data for at udvikle og forbedre vores ressourceeffektivitet ud fra et miljømæssigt og bæredygtigt perspektiv (f.eks. ved at informere om effektiv ressourceudnyttelse på kategoriniveau, miljøvenlige produkter og mere effektive leverancer). Analyse af data med det formål at prioritere og planlægge udbuddet af forhandlere på hjemmesiden. Analyse af data for at gøre det muligt for vores brugere og kunder at tilpasse udseendet og indholdet af vores tjenester. Analyse af data for at forbedre it-systemer for at forbedre ydeevnen eller øge sikkerheden for EDBPriser, dets brugere og kunder. Baseret på de data, vi indsamler (f.eks. klik ud til forhandlere, alder og køn) kan du blive inddelt i en brugergruppe, for hvilken der laves analyser, som derefter udføres på aggregeret niveau ved hjælp af uidentificerede eller pseudonymiserede data uden nogen tilknytning til dig som enkeltperson. Indsigterne fra analysen er grundlaget for hvilke produkter, produktkategorier og design af værktøjer, som brugere og kunder har adgang til.

Kategorier af personoplysninger

Alder. Køn. Korrespondance og feedback vedrørende vores tjenester og produkter. Købs- og brugergenererede data (f.eks. klik- og besøgshistorik). Tekniske data vedrørende enheder, der anvendes og deres indstillinger (f.eks. sprogindstilling, IP-adresse, browserindstillinger, tidszone, operativsystem, skærmopløsning og platform). Oplysninger om, hvordan du interageret med os, dvs. hvordan du har brugt tjenesten, hvor og hvor længe forskellige sider blev besøgt, svartider, downloadfejl, hvordan du kom til og forlod tjenesten etc.

Retsgrundlag

Legitim interesse. Behandlingen er nødvendig for at opfylde EDBPrisers, brugernes og vores kunders legitime interesse i at evaluere, udvikle og forbedre vores tjenester og systemer.

Lagringsperiode

Fra indsamlingen og i en periode på 36 måneder derefter.

 

Formål

For at forhindre misbrug af en tjeneste eller for at forhindre, forebygge og undersøge forbrydelser mod virksomheden.

Behandlinger som udføres

Forebyggelse og efterforskning af potentielt bedrageri eller andre lovovertrædelser (f.eks. manipulation af klik ud til forhandlere). Forebyggelse af spam, phishing, uautoriseret indhentning af pris- eller produktdata fra vores tjenester, chikane, forsøg på uautoriseret login til brugerkonti eller andre handlinger som er forbudt ved lov eller vores medlems-, service- eller kundeaftale. Beskytte og forbedre vores it-miljø mod angreb og indtrængen.

Kategorier af personoplysninger

Købs- og brugergenererede data (f.eks. klik- og besøgshistorik). Tekniske data vedrørende enheder, der anvendes, og deres indstillinger (f.eks. sprogindstilling, IP-adresse, browserindstillinger, tidszone, operativsystem, skærmopløsning og platform). Oplysninger om hvordan vores digitale tjenester bruges.

Retsgrundlag

Overholdelse af juridisk forpligtelse (hvis nogen) eller alternativt legitim interesse. Hvis der ikke findes nogen juridisk forpligtelse, er behandlingen nødvendig for at imødekomme vores legitime interesse i at forhindre misbrug af en tjeneste eller forhindre, forebygge og undersøge lovovertrædelser mod virksomheden.

Lagringsperiode

Fra indsamlingen og i en periode på 36 måneder derefter.


Fra hvilke kilder henter vi dine personoplysninger?

Udover de oplysninger, du selv giver os, eller som vi indsamler fra dig baseret på dine køb og hvordan du bruger vores tjenester, kan vi også indsamle personoplysninger fra andre (f.eks. tredjepart). Eksempler på data, vi indsamler fra tredjepart, kan være oplysninger fra sociale netværk for at gøre det lettere for dig som bruger på EDBPriser. Sådanne indsamlinger sker aldrig uden udtrykkeligt samtykke fra dig.

Hvem kan vi dele dine personoplysninger med?

Databehandlere. I tilfælde, hvor det er nødvendigt for at kunne tilbyde vores tjenester, deler vi dine personoplysninger med virksomheder, der er såkaldte databehandlere for os. En databehandler er en virksomhed, der behandler oplysningerne på vores vegne og i overensstemmelse med vores instruktioner. Vi har databehandlere, der hjælper os med:

  • 1. Markedsføring (print og distribution, sociale medier, mediebureauer eller reklamebureauer).
  • 2. It-tjenester (virksomheder, der håndterer nødvendige driftsaktiviteter, teknisk support og vedligeholdelse af vores it-løsninger)
  • 3. Fakturering, hvis en forhandler har et personnummer som organisationsnummer (privatfirma)
  • 4. Indsamling, anonymisering og salg af adfærdsdata.

Når dine personoplysninger deles med databehandlere, sker det kun til formål, der er i overensstemmelse med de formål, som vi har indsamlet oplysningerne til (f.eks. for at opfylde vores forpligtelser i henhold til købs- eller medlemsbetingelser). Vi kontrollerer alle databehandlere for at sikre, at de kan yde tilstrækkelige garantier for personoplysningernes sikkerhed og fortrolighed. Vi har skriftlige aftaler med alle databehandlere, hvorved de garanterer sikkerheden for de behandlede personoplysninger og forpligter sig til at overholde vores sikkerhedskrav samt begrænsninger og krav til international overførsel af personoplysninger.

Virksomheder, der er selvstændige dataansvarlige: Vi deler også dine personoplysninger med nogle virksomheder, der er selvstændige dataansvarlige. At virksomheden er selvstændig dataansvarlig betyder, at det ikke er os, som kontrollerer, hvordan oplysningerne, der leveres til virksomheden, vil blive behandlet. Selvstændige dataansvarlige, som vi deler dine personoplysninger med, er:

  • 1. Offentlige organer (politi, skattemyndigheder eller andre myndigheder), hvis vi skal gøre det ved lov eller ved mistanke om kriminalitet.
  • 2. Virksomheder, der tilbyder betalingsløsninger (kortudstedende virksomheder, banker og andre betalingsudbydere).

Når dine personoplysninger deles med en virksomhed, der er selvstændig dataansvarlig, gælder den pågældende virksomheds politik for databeskyttelse og håndtering af personoplysninger.

Hvor behandler vi dine personoplysninger?

Vi stræber altid efter, at dine personoplysninger behandles inden for EU/EØS, og alle vores egne it-systemer er placeret inden for EU/EØS. I tilfælde af systemrelateret support og vedligeholdelse må vi muligvis overføre oplysningerne til et tredjeland uden for EU/EØS, f.eks. hvis vi deler dine personoplysninger med en databehandler, som enten selv eller gennem en underleverandør, er etableret eller opbevarer oplysninger i et land uden for EU/EØS. I disse tilfælde kan databehandleren kun dele de oplysninger, der er relevante til formålet (f.eks. logfiler).

Uanset hvilket land dine personoplysninger behandles i, tager vi alle rimelige juridiske, tekniske og organisatoriske foranstaltninger for at sikre, at beskyttelsesniveauet er det samme som i EU/EØS. I tilfælde, hvor personoplysninger behandles uden for EU/EØS, garanteres beskyttelsesniveauet enten ved en beslutning fra EU-Kommissionen om, at det pågældende land sikrer et passende beskyttelsesniveau eller ved brug af såkaldt passende sikkerhedsforanstaltninger. Eksempler på passende sikkerhedsforanstaltninger er godkendt adfærdskodeks i modtagerlandet, standardkontraktsklausuler, bindende selskabsinterne regler eller Privacy Shield. Hvis du vil have en kopi af de sikkerhedsforanstaltninger, der er taget eller oplysninger om, hvor disse er blevet gjort tilgængelige, er du velkommen til at kontakte os.

Hvor længe gemmer vi dine personoplysninger?

Vi gemmer aldrig dine personoplysninger længere end nødvendigt for hvert formål. Se mere om de særlige opbevaringsperioder under de respektive formål.

Hvilke rettigheder har du som registreret?

Ret til adgang (såkaldt registerudtræk). Vi er altid åbne og gennemsigtige om, hvordan vi behandler dine personoplysninger, og hvis du vil have et dybere indblik i, hvilke personlige data vi har om dig, kan du anmode om adgang til oplysningerne (oplysningerne findes i form af et registerudtræk, der angiver formål, kategorier af personoplysninger, modtagerkategorier, opbevaringsperioder, information om hvor oplysningerne er indsamlet og eksistensen af automatiseret beslutningstagning).

Husk på, at hvis vi modtager en anmodning om adgang, kan vi bede om yderligere oplysninger for at sikre effektiv håndtering af din anmodning, og at oplysningerne gives til den korrekte person.

Ret til berigtigelse. Du kan anmode om, at dine personoplysninger rettes, hvis oplysningerne er forkerte. Inden for det angivne formål har du også ret til at supplere eventuelle ufuldstændige personoplysninger.

Ret til sletning. Du kan anmode om sletning af personoplysninger, vi behandler om dig, hvis:

  • Oplysningerne ikke længere er nødvendige til de formål, som de er blevet indsamlet eller behandlet til.
  • Du modsætter dig en interesseafvejning, vi har foretaget baseret på legitim interesse, og din indsigelse vejer tungere end vores legitime interesse.
  • Du modsætter dig behandling til direkte markedsføring.
  • Personoplysningerne behandles på en ulovlig måde.
  • Personoplysningerne skal slettes for at overholde en juridisk forpligtelse, som vi er underlagt.
  • Personoplysningerne er indsamlet om et barn (under 13 år), som du har forældremyndigheden over, og indsamlingen er sket i forbindelse med udbud af informationsfælleskabstjenester (f.eks. sociale medier).

Husk på, at vi måske har ret til at afvise din anmodning, hvis der er juridiske forpligtelser, der forhindrer os i straks at slette visse personoplysninger. Disse forpligtelser stammer fra regnskabs- og skattelovgivning, bank- og hvidvaskningslovgivning, men også fra forbrugerlovgivning. Det kan også være muligt, at behandlingen er nødvendig for at vi kan fastslå, håndhæve eller forsvare juridiske krav. Skulle vi være forhindret i at imødekomme en anmodning om sletning, vil vi i stedet blokere personoplysninger fra at blive brugt til andre formål end det formål, der forhindrer den ønskede sletning.

Ret til begrænsning. Du har ret til at anmode om, at vores behandling af dine personoplysninger begrænses. Hvis du bestrider, at personoplysningerne, vi behandler, er korrekte, kan du anmode om en begrænset behandling i den periode, vi har brug for, for at kontrollere, at dine personoplysninger er korrekte. Hvis vi ikke længere har brug for dine personoplysninger til de angivne formål, men du har brug for dem for at kunne fastslå, håndhæve eller forsvare juridiske krav, kan du anmode om begrænset behandling af oplysningerne hos os. Det betyder, at du kan anmode om, at vi ikke sletter dine oplysninger. Hvis du har gjort indsigelse mod en interesseafvejning af legitim interesse, som vi har brugt som juridisk grundlag for et formål, kan du anmode om begrænset behandling i den periode, vi har brug for, for at kontrollere, hvorvidt vores legitime interesser vejer tungere end dine interesser om at få oplysningerne slettet.

Hvis behandlingen er begrænset i overensstemmelse med nogen af de ovennævnte situationer, kan vi, i tillæg til den faktiske lagring, behandle oplysningerne for at fastslå, håndhæve eller forsvare juridiske krav, for at beskytte andres rettigheder eller hvis du har givet dit samtykke. Ret til at modsætte sig visse typer behandling. Du har altid ret til at undgå direkte markedsføring og modsætte dig enhver behandling af personoplysninger baseret på en interesseafvejning.

Legitim interesse: I tilfælde, hvor vi bruger en interesseafvejning som juridisk grundlag for et formål, har du mulighed for at gøre indsigelse mod behandlingen. For at kunne fortsætte behandlingen af dine personoplysninger efter en sådan indsigelse, skal vi kunne fremvise en overbevisende legitim grund til den aktuelle behandling, der vejer tungere end dine interesser, rettigheder eller friheder. Ellers kan vi kun behandle oplysningerne for at fastslå, udøve eller forsvare juridiske krav.

Direkte markedsføring (herunder analyser som udføres med henblik på direkte markedsføring): Du har mulighed for at gøre indsigelse mod, at dine personoplysninger behandles til direkte markedsføring. Indsigelsen omfatter også analyser af personoplysninger (såkaldt profilering) som udføres med henblik på direkte markedsføring. Direkte markedsføring refererer til alle typer af opsøgende markedsføringshandlinger (f.eks. e-mail). Markedsføringshandlinger, hvor du som kunde aktivt har valgt at bruge en af vores tjenester eller har søgt på os for at få mere at vide om vores tjenester, regnes ikke som direkte markedsføring (f.eks. produktanbefalinger eller andre funktioner og tilbud på EDBPrisers hjemmeside). Hvis du modsætter dig direkte markedsføring, afslutter vi behandlingen af dine personoplysninger til det formål og afslutter enhver direkte markedsføringshandling.

Husk, at du altid har mulighed for at påvirke, hvilke kanaler vi vil bruge til udsendelse af personlige tilbud. I så fald bør du ikke gøre indsigelse mod behandlingen af personoplysninger. I stedet bør du begrænse vores kommunikationskanaler ved at ændre dine indstillinger eller kontakte kundeservice.

Ret til dataportabilitet. Hvis vores ret til at behandle dine personoplysninger er baseret enten på dit samtykke eller på opfyldelse af en aftale med dig, har du ret til at anmode om at få de oplysninger, der vedrører dig, og som du har givet til os overført til en anden persondataansvarlig (såkaldt dataportabilitet). En forudsætning for dataportabilitet er, at overførslen er teknisk mulig og kan automatiseres.

Hvad er cookies og hvordan bruger vi dem?

En cookie er en lille tekstfil bestående af bogstaver og tal, der sendes fra vores webserver og lagres i din browser eller på din enhed. På EDBPriser bruger vi følgende cookies: 

  • 1. Sessionscookies (en midlertidig cookie, der er væk, når du lukker din browser eller enhed).
  • 2. Permanente cookies (cookies, der lagres på din computer, indtil du sletter dem eller de udløber).
  • 3. Førstepartscookies (cookies placeret af hjemmesiden du besøger).
  • 4. Tredjepartscookies (cookies placeret af en tredjeparts hjemmeside. Hos os anvendes disse primært til analyser, som f.eks Google Analytics).
  • 5. Lignende teknikker (teknikker, der gemmer oplysninger i din browser eller enhed på en måde svarende til cookies).

De cookies, vi bruger, forbedrer normalt de tjenester, vi tilbyder. Nogle af vores tjenester kræver cookies for at fungere korrekt, mens andre forbedrer tjenesterne for dig. Vi anvender cookies til overordnet analytisk information vedrørende din brug af vores tjenester samt for at gemme funktionelle indstillinger såsom sprog og andre informationer. Vi bruger også cookies for at kunne målrette relevant markedsføring til dig. Du kan altid kontakte os for mere specifik information og spørgsmål om vores cookies via e-mail privacy@edbpriser.dk.

Kan du selv styre brugen af cookies?

Ja! Din browser eller enhed giver dig mulighed for at ændre indstillingerne for brugen og omfanget af cookies. Gå til indstillingerne for din browser eller enhed for at få flere oplysninger om, hvordan du ændrer indstillingerne for cookies. Eksempler på ting, du kan ændre, er blokering af alle cookies, kun accept af førstepartscookies eller at slette cookies, når du lukker din browser. Husk på, at nogle af vores tjenester muligvis ikke virker, hvis du blokerer eller sletter cookies. Du kan læse mere om cookies generelt på Erhvervsstyrelsen hjemmeside, www.erhvervsstyrelsen.dk.

Hvordan beskyttes dine personoplysninger?

Vi bruger it-systemer til at sikre tavshedspligten, privatlivet og adgangen til personoplysninger. Vi har truffet sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod ulovlig eller uautoriseret behandling (som f.eks. uautoriseret adgang, tab, ødelæggelse eller skade). Kun de personer, der rent faktisk har brug for at behandle dine personoplysninger for at vi kan opfylde vores angivne formål, har adgang til dem.

Hvad indebærer det, at Datatilsynet er tilsynsmyndighed?

Datatilsynet er ansvarlig for at overvåge lovens anvendelse, og en person, der mener, at en virksomhed håndterer personoplysninger fejlagtigt, kan indgive en klage til Datatilsynet.

Hvordan kan du lettest kontakte os med spørgsmål om databeskyttelse?

Da vi tager databeskyttelsen meget alvorligt, har vi særlige medarbejdere, der håndterer disse emner, og du kan altid kontakte dem på privacy@edbpriser.dk.

Vi kan ændre vores privatlivspolitik. Den seneste version af privatlivspolitikken er altid tilgængelig her på hjemmesiden. Ved opdateringer, der har afgørende betydning for vores behandling af personoplysninger (eksempelvis ændring af bestemte formål eller kategorier af personoplysninger) eller opdateringer, der ikke har afgørende betydning for behandlingen, men som kan have afgørende betydning for dig, vil du få information om på edbpriser.dk og via e-mail (hvis du har oplyst en e-mail) i god tid før opdateringerne træder i kraft. Når vi orienterer dig om opdateringer, vil vi også forklare betydningen af opdateringerne, og hvordan de påvirker dig.

Privatlivspolitikken blev senest opdateret 21-05-2018.