Integritetspolicy

Effektiv från 15 februari 2022

Introduktion 

OneTrust LLC (”OneTrust”, ”vi” eller ”oss”) erbjuder en plattform för dataskydd, säkerhet och styrning, och är värd för och deltar i evenemang globalt. Det här integritetsmeddelandet (”meddelandet”) gäller för de personuppgifter som OneTrust, dess dotterbolag och anknutna företag i hela världen inom OneTrust-koncernen (”de anknutna företagen”) samlar in via onetrust.com och andra webbplatser (t.ex. convercent.com, dataguidance.com, planetly.com, privacyconnect.com, redacted.ai, tugboatlogic.com) (enskilt ”webbplatsen” och kollektivt ”webbplatserna”), program, produkter och tjänster som ägs eller styrs av OneTrust eller webbplatserna inom OneTrust-koncernen som publicerar en länk till det här meddelandet. I det här meddelandet avser personuppgifter information som (antingen separat eller i kombination med annan information) gör att du direkt eller indirekt kan identifieras (”personuppgifter”).

Syftet med det här meddelandet är att informera dig om hur vi samlar in, använder, lämnar ut och lagrar personuppgifter när du:

  • Interagerar med eller använder våra webbplatser, inbegripet när du laddar ned material från vår resurssida eller ber om en demo.
  • Registrerar dig till eller deltar i våra evenemang (t.ex. PrivacyConnect och Converge by Convercent), konferenser eller webbseminarier (kollektivt ”evenemang”).
  • Använder våra produkter, tjänster eller program, inbegripet utvärderingsversioner, (kollektivt ”tjänster”) på något sätt.

Personuppgifter som OneTrust samlar in 

Personuppgifter som du lämnar till oss:

Via webbplatserna eller evenemang: Vi kan samla in personuppgifter som du väljer att skicka eller lämna till oss, t.ex. via vårt webbformulär för att be om en demo (eller liknande) eller när du registrerar dig till evenemang. Om du kontaktar oss via webbplatserna dokumenterar vi den korrespondensen.

Via tjänsterna: Vi tar emot och lagrar personuppgifter som du lämnar direkt till oss. När vi exempelvis konfigurerar nya användare samlar vi in personuppgifter som namn, e-postadress, postadress, telefonnummer och jobbtitel. Vi kan samla in och lagra media, dokument eller annan information som du lämnar till oss. Vi samlar in kommersiell information, som register över köpta tjänster eller information som rör förfrågningar om demo.

Våra kunder agerar vanligtvis personuppgiftsansvariga för alla personuppgifter som rör dem eller personuppgifter som tredje part laddar upp i våra system, produkter och program i samband med tillhandahållandet av tjänsterna. OneTrust agerar vanligtvis personuppgiftsbiträde enligt de gällande tjänste- eller databehandlingsavtalen. Ytterligare information, t.ex. specifika skyldigheter för den personuppgiftsansvarige och personuppgiftsbiträdet, finns i tjänste- eller databehandlingsavtalen.

Personuppgifter som vi automatiskt samlar in:

När du använder webbplatserna: När du besöker våra webbplatser samlar vi in aktivitetsinformation som rör internet eller andra elektroniska nätverk med hjälp av cookies och andra spårare. Beroende på dina spårningsinställningar kan informationen som vi samlar in utan begränsning inkludera din enhets Internet Protocol-adress (”IP”), den refererande webbplatsen, vilka sidor din enhet har besökt och vilken tidpunkt din enhet har besökt vår webbplats. Vi kan även använda analyser och verktyg för att förhindra skräppost och andra säkerhetsrisker som rör användning av otillåten automatisk programvara. Du kan välja inställningar när det gäller cookies och andra spårare genom att gå till inställningscentret på våra webbplatser. Mer information om vilka typer av cookies och andra spårare som vi använder på webbplatserna finns i vårt cookiemeddelande.

När du använder tjänsterna:

Aktivitetsinformation som rör internet eller andra elektroniska nätverk kan även samlas in när du använder tjänsterna:

  • Användningsinformation – vi registrerar användaraktiviteten i samband med typerna av tjänster som våra kunder och deras användare använder, deras datorers konfiguration och prestandamätvärden för deras användning av tjänsterna.
  • Logginformation – vi loggar information om våra kunder och deras användare när de använder någon av tjänsterna, bl.a. deras IP-adresser.
  • Information som samlas in av cookies och annan liknande teknik – vi använder olika tekniker för att samla in information, bl.a. genom att spara cookies på användarnas datorer.
  • Kundfeedback – när du använder tjänsterna kan du bli ombedd att ge feedback (t.ex. direkt i programvaran eller efter att du fått hjälp från vårt supportteam). Det är helt valfritt att ge feedback.

Ytterligare information finns i OneTrusts cookiemeddelande.

Hur och på vilka grunder används personuppgifter? 

Personuppgifter som vi samlar in direkt från dig på våra webbplatser eller evenemang:

Personuppgifter som vi samlar in via webbplatserna används:

  • För att administrera våra webbplatser och evenemang och för vår interna verksamhet, t.ex. felsökning, dataanalys, testning, statistik och undersökningar.
  • För att förbättra webbplatserna så att innehållet visas så effektivt som möjligt för dig på din enhet.
  • Till trendövervakning, marknadsföring, och reklam.
  • I syften som tydliggörs för dig när du skickar dina personuppgifter, t.ex. för att uppfylla förfrågningar om en demo, ge åtkomst till ett av våra webbseminarier eller faktablad eller tillhandahålla efterfrågad information om tjänsterna .
  • För att hålla webbplatserna säkra.

Vi kan använda dina personuppgifter utifrån våra berättigade intressen för att säkerställa nätverks-, informationssäkerhets- och resultatförbättring. Våra direktmarknadsföringsssyften bygger på ditt samtycke (t.ex. när du efterfrågar en demo, kontaktar oss direkt, lämnar ditt visitkort, samtycker till att ta emot kommunikation efter ett evenemang och liknande omständigheter). Vi kan även förlita oss på våra berättigade intressen för att förbättra affärs- och marknadsföringsmetoder eller kontakta dig för att erbjuda liknande tjänster eller produkter som du kanske har köpt av oss, efterfrågat en demo för eller förhandlat om med oss.

Personuppgifter som vi samlar in direkt från dig i samband med tillhandahållandet och administrationen av tjänsterna:

Personuppgifter som vi samlar in om våra kunder och deras användare i samband med tjänsterna som vi tillhandahåller kan vi använda av olika skäl, t.ex. för att:

  • Konfigurera ett användarkonto.
  • Tillhandahålla, förvalta, och underhålla tjänsterna.
  • Behandla och genomföra transaktioner och skicka relaterad information, som transaktionsbekräftelser och fakturor.
  • Hantera kundernas användning av tjänsterna, svara på frågor och kommentarer och tillhandahålla kundtjänst och support.
  • Skicka tekniska meddelanden, uppdateringar, säkerhetsmeddelanden och administrativ kommunikation till kunderna.
  • Utreda och förhindra bedrägliga aktiviteter, obehörig åtkomst till tjänsterna och andra olagliga aktiviteter.
  • I andra syften som vi meddelar kunder och användare om.
  • Cookies: När OneTrusts kunder får tillgång till sina klienter i molnet använder vi cookies och andra spårare som är absolut nödvändiga för att tillhandahålla autentiseringsverktyg, förbättra säkerheten och förhindra bedrägerier. OneTrusts appar (”apparna”) är underdomäner till våra webbplatser. Därför återspeglas inställningarna som meddelas på våra webbplatser (via cookiebanner och inställningscentret) i apparna. Om du till exempel godkänner analyscookies på en av våra webbplatser är de aktiva i apparna förutsatt att du inte ändrar dina val genom att öppna inställningscentret igen. Mer information om vår användning av cookies och andra spårare finns i OneTrusts cookiemeddelande.

Vi använder dina personuppgifter i det här sammanhanget baserat på avtalet som vi har med dig eller våra berättigade intressen, normalt av säkerhetsskäl eller för affärspraxisförbättring (t.ex. för att förhindra eller utreda bedrägliga aktiviteter).

Det kan vara nödvändigt att lämna personuppgifter under sådana omständigheter för att vi ska kunna fullgöra avtalet korrekt. Om personuppgifter inte lämnas kan vissa tjänster bli otillgängliga. Personuppgifter raderas enligt villkoren i avtalet som vi har med dig.

Hur delar vi med oss av och lämnar ut information till tredje part? 

Vi delar och lämnar ut information, inklusive personuppgifter, om våra kunder under följande begränsade omständigheter:

Till leverantörer, konsulter och andra tjänsteleverantörer:

Vi kan dela dina personuppgifter med tredjepartsleverantörer, -konsulter och andra tjänsteleverantörer som vi har anlitat att utföra uppgifter åt oss. Sådana företag inbegriper exempelvis våra leverantörer av betalningsbehandling (t.ex. Google Analytics), verktyg som används för att förhindra skräppost och andra säkerhetsrisker som rör otillåten automatisk programvara (t.ex. Google reCAPTCHA), onlineaktiviteter, produktfeedback eller leverantörer av kundtjänstprogramvara (t.ex. Salesforce), CRM-tjänsteleverantörer (t.ex. Salesforce), e-posttjänsteleverantörer (t.ex. SendGrid) och andra. Om OneTrust tar emot dina personuppgifter i USA och sedan överför den informationen till en tredjepartsagent eller tjänsteleverantör för behandling ansvarar OneTrust för att se till att den tredjepartsagenten eller tjänsteleverantören behandlar dina personuppgifter enligt den standard som krävs enligt gällande dataskyddslagar, bl.a. GDPR. Sådana överföringar utgår vanligtvis från våra berättigade intressen eller har överenskommits i avtalet. Ytterligare information finns i avsnittet Internationella dataöverföringar nedan.

Evenemangssponsorer:

När du deltar i ett evenemang som har anordnats av OneTrust, t.ex. PrivacyConnect, kan vi efterfråga dina önskemål när det gäller att dela dina kontaktuppgifter med evenemangssponsorn. Beroende på vad du väljer kan vi dela dina kontaktuppgifter (t.ex. ditt namn, din e-postadress, ditt företagsnamn och ditt telefonnummer) med evenemangssponsorn. Du kan alltid välja att inte dela dina uppgifter med sponsorer, antingen vid registreringstillfället eller genom att skicka en begäran.

Affärsöverföringar:

Vi kan välja att köpa eller sälja tillgångar och dela eller överföra kundinformation, inklusive personuppgifter, i samband med utvärderingen och ikraftträdandet av sådana transaktioner och utifrån våra berättigade intressen. Om vi (eller våra tillgångar) förvärvas, eller om vi lägger ned verksamheten, går i konkurs eller går igenom någon annan kontrollförändring, kan personuppgifter vara en av de tillgångar som överförs till eller förvärvas av en tredje part.

Företag i OneTrust-koncernen:

Vi kan dela dina personuppgifter inom OneTrust-koncernen för ändamål som överensstämmer med det här meddelandet och utifrån våra berättigade intressen.

Skydd av OneTrust och andra:

Vi förbehåller oss rätten att få tillgång till, läsa, bevara och lämna ut personuppgifter om det är nödvändigt för att i) följa lagar och domstolsbeslut, ii) verkställa eller tillämpa våra avtal med dig och andra avtal eller iii) skydda OneTrusts rättigheter, egendom eller säkerhet, våra medarbetare, våra användare eller andra.

Utlämnanden för nationell säkerhet eller brottsbekämpning:

Utifrån våra berättigade intressen eller på grund av rättsliga skyldigheter kan vi under vissa omständigheter vara skyldiga att lämna ut dina personuppgifter i svar på giltiga förfrågningar från myndigheter, t.ex. för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.

Hur länge lagras uppgifterna

Vi lagrar dina personuppgifter under olika tidsperioder beroende på kategorin av personuppgifter. Viss information kan raderas automatiskt baserat på specifika scheman, t.ex. marknadsföringsinformation. Annan information, t.ex. kontoinformation, kan komma att bevaras under en längre tid beroende på vilket avtal som du har med oss. Vi kan även behålla information för affärspraxis baserat på våra berättigade intressen eller rättsliga syften, som nätverksförbättring, bedrägeriförebyggande, registerföring eller upprätthållande av våra rättsliga rättigheter.

Säkerhet och certifieringar

Vi vidtar lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda personuppgifter som vi lagrar mot förlust, missbruk och obehörig åtkomst, utlämnande, ändring och förstörelse.

Följande tabell utgör en uppdaterad lista över alla våra certifieringar och säkerhetsrapporter:

OneTrust ISO/IEC 27001:2013

ISO/IEC 27701:2019

SOC 2, typ 2

TISAX VDA ISA v. 4.1

PCI DSS v. 3.2.1

Convercent Inc. ISO/IEC 27001:2013

SOC 2, typ 2

HITRUST CSF v. 9.2

NIST CSF v. 1.0

Tugboat Logic Inc. SOC 2, typ 2

ISO 27001

 

Inget företag och ingen tjänst kan garantera fullständig säkerhet. Obehörig åtkomst eller användning, maskin- eller programvarufel och andra faktorer kan när som helst äventyra säkerheten för användarens personuppgifter. Bland annat skyddas ditt konto av ett lösenord för att skydda integriteten och öka säkerheten. Du måste förhindra obehörig åtkomst till ditt konto och dina personuppgifter genom att välja och skydda ditt lösenord på rätt sätt och begränsa åtkomsten till din dator eller enhet och webbläsare genom att logga ut när du har loggat in på ditt konto.

Dina dataskyddsrättigheter 

Vilka alternativ har jag?

Du kan alltid välja att inte lämna ut information till oss, men tänk på att viss information kan behövas för att du ska kunna registrera dig hos oss eller använda vissa av tjänsternas eller produkternas funktioner.

Marknadsföringskommunikation

Du kan när som helst avregistrera dig från att emot viss reklam- eller marknadsföringskommunikation från oss via länken för avregistrering i e-postmeddelandena som vi skickar eller genom att fylla i det här formuläret för begäran. Obs! Om du har ett konto hos oss och du avregistrerar dig från att ta emot reklam- och marknadsföringsrelaterad kommunikation från oss kan vi fortsätta att skicka kommunikation som inte är reklam till dig, t.ex. tjänsterelaterade e-postmeddelanden.

Cookies:

Du kan när som helst ändra dina inställningar när det gäller cookies och andra spårare genom att klicka på ikonen för beständiga cookies längst ned på skärmen på alla våra webbplatser.

Rättigheter för registrerade 

Om du vill komma åt, granska, uppdatera, korrigera eller radera personuppgifter som vi innehar om dig, eller utöva en annan rättighet som registrerad enligt EU:s allmänna dataskyddsförordning (GDPR), kan du antingen klicka på länken ”utöva dina rättigheter” högst upp till vänster i det här meddelandet eller fylla i det här formuläret för begäran. Vårt dataskyddsteam tar emot din begäran och besvarar den så snart som möjligt. Observera att vi ändå kan använda alla sammanställda och avidentifierade personuppgifter som inte identifierar någon person. Vi kan även vid behov behålla och använda dina personuppgifter för att uppfylla våra rättsliga skyldigheter, lösa tvister och fullgöra våra avtal.

Vi påminner dig om att du har rätt att lämna in ett klagomål till en tillsynsmyndighet om du känner dig missnöjd med vår behandling av dina personuppgifter. Mer information finns på Information Commissioner’s Offices webbplats: www.ico.org.uk.

Invånare i Kalifornien: Boende i Kalifornien har specifika rättigheter enligt California Consumer Privacy Act (”CCPA”). Mer information om hur du utövar dina rättigheter finns i avsnittet The California Consumer Privacy Act nedan.

Invånare i europeiska ekonomiska samarbetsområdet eller Storbritannien: Om du är invånare i europeiska ekonomiska samarbetsområdet eller Storbritannien ska du läsa avsnittet Ytterligare information till användare i europeiska ekonomiska samarbetsområdet eller Storbritannien nedan för att få ytterligare information om dina dataskyddsrättigheter.

Internationella dataöverföringar 

Personuppgifter som du skickar på webbplatserna eller via tjänsterna kan skickas till USA och behandlas av oss där eller i andra länder, eller lagras och behandlas på våra tjänsteleverantörers molnservrar. CookiePro-tjänsten finns i Microsoft Azures datacenter i Tyskland. För andra OneTrust LLC-tjänster kan du välja att tjänsten ska finnas i EU eller en annan region. Vi skyddar alltid dina personuppgifter i enlighet med det här meddelandet, oavsett var de behandlas. OneTrust överför inte och utlämnar inte frivilligt eller aktivt våra kunders personuppgifter till regeringen eller brottsbekämpande myndigheter (”myndigheterna”) eller ger på annat sätt några myndigheter tillgång till dina personuppgifter. I händelse av en begäran från myndigheten har vi rutiner och kontroller för att säkerställa att en sådan begäran bedöms enligt det förfarande som beskrivs i vår transparensrapport.

Information till användare i Europeiska ekonomiska samarbetsområdet (”EES”) eller i Storbritannien (”UK”)

OneTrust LLC kan överföra personuppgifter från EES eller Storbritannien till USA, inklusive personuppgifter som vi får från personer i EES eller Storbritannien som besöker våra webbplatser eller som kan använda våra tjänster eller på annat sätt interagera med oss. Observera att termen personuppgifter som används i det här meddelandet är likvärdig med termen ”personuppgifter” som används i gällande europeiska och brittiska dataskyddslagar för personer i EES eller Storbritannien. När OneTrust LLC gör sådana överföringar av personuppgifter följer det i) beslut om adekvat skyddsnivå som har antagits av Europeiska kommissionen på grundval av artikel 45 i förordning (EU) 2016/679 (GDPR) eller ii) standardavtalsklausuler som har utfärdats av Europeiska kommissionen. Europeiska kommissionen har fastställt att standardavtalsklausulerna ger tillräckliga skyddsåtgärder för att skydda personuppgifter som överförs utanför EU eller EES. Mer information finns på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en. OneTrust LLC övervakar kontinuerligt omständigheterna kring sådana överföringar för att säkerställa att de i praktiken upprätthåller en skyddsnivå som i huvudsak är likvärdig med den som garanteras av GDPR.

Efter ogiltigförklaringen av EU-USA Privacy Shield-ramverket i mål C-311/18 av EU-domstolen förlitar sig OneTrust inte längre på EU-US Privacy Shield som en mekanism för internationell dataöverföring, vilket gäller tills vidare. OneTrust LLC fortsätter tills vidare att upprätthålla sin självcertifiering enligt EU-US Privacy Shield-principerna och att respektera dess principer som en ytterligare åtgärd för att säkra användarnas dataskydd.

Efter yttrandet av den schweiziska federala dataskydds- och informationskommissionären (FDPIC) den 8 september 2020 förlitar sig OneTrust LLC inte längre på Schweiz-USA Privacy Shield som en mekanism för internationell dataöverföring, vilket gäller tills vidare. OneTrust LLC fortsätter emellertid tills vidare att upprätthålla sin självcertifiering enligt de schweiziska Privacy Shield-principerna och att respektera dess principer som en ytterligare åtgärd för att säkra användarnas dataskydd.

Ytterligare dataskyddsåtgärder för användare i Europeiska ekonomiska samarbetsområdet (”EES”), Storbritannien (”UK”) och Schweiz

OneTrust LLC är självcertifierat enligt ramverket EU-US Privacy Shield

Obs! Trots EU-domstolens ogiltigförklaring av EU-USA Privacy Shield-ramverket som en mekanism för överföring av personuppgifter mellan EU och USA i mål C-311/18 avser OneTrust LLC att upprätthålla sin självcertifiering enligt EU-USA Privacy Shield-ramverket och att fortsätta att följa Privacy Shield-principerna. Mer information om USA:s handelsdepartements fortsatta administration av Privacy Shield-programmet finns på https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update. I det här avsnittet anges de dataskyddsprinciper som vi följer avseende överföringar av personuppgifter från EES eller Storbritannien till USA, inklusive personuppgifter som vi tar emot från personer som bor i EES eller Storbritannien som besöker våra webbplatser eller som kan använda våra tjänster eller på annat sätt interagera med oss.

Observera att för personer i EES eller Storbritannien motsvarar termen personuppgifter som används i det här meddelandet termen ”personuppgifter” som används i gällande europeiska och brittiska dataskyddslagar.

OneTrust LLC uppfyller kraven i EU-USA Privacy Shield-ramverket (”Privacy Shield”) enligt vad som anges av USA:s handelsdepartement angående insamling, användning och lagring av personuppgifter från EU:s medlemsländer och Storbritannien. OneTrust LLC har intygat till USA:s handelsdepartement att det följer Privacy Shield-principerna för meddelande, val, ansvarighet för vidare överföring, säkerhet, dataintegritet och syftesbegränsning, åtkomst och återkrav, verkställighet och ansvar med avseende på sådana personuppgifter. Om det finns en konflikt mellan principerna i det här meddelandet och dem i Privacy Shield gäller Privacy Shield-principerna.

Mer information om Privacy Shield-programmet finns på USA:s handelsdepartements Privacy Shield-webbplats på https://www.privacyshield.gov. Du ser vår certifiering på Privacy Shield-listan genom att besöka https://www.privacyshield.gov/list.

I enlighet med EU-USA Privacy Shield-principerna åtar vi oss att lösa klagomål om ditt dataskydd och vår insamling eller användning av dina personuppgifter. Personer i EES eller Storbritannien som har frågor eller klagomål gällande det här meddelandet ska först kontakta OneTrust på: Linda Thielová, dataskyddsombud, [email protected]

Vi utreder och försöker att lösa klagomål och tvister gällande användning eller utlämnande av personuppgifter senast 45 dagar efter att vi har tagit emot ditt klagomål.

OneTrust har vidare åtagit sig att hänvisa olösta dataskyddsklagomål enligt EU-USA Privacy Shield-principerna BBB EU PRIVACY SHIELD, en icke-vinstdrivande alternativ tvistlösningsleverantör i USA som förvaltas av Better Business Bureau-rådet. Om du inte får en bekräftelse på ditt klagomål i rimlig tid, eller om klagomålet inte behandlas på ett tillfredsställande sätt, besöker du www.bbb.org/EU-privacy-shield/for-eu-consumers/ för att få mer information och för att lämna in ett klagomål.

Under vissa begränsade omständigheter kan personer i EES eller Storbritannien åberopa en bindande Privacy Shield-skiljedom som en sista utväg om alla andra former av tvistlösning (som nämns ovan) har varit otillräckliga. Läs mer om den här lösningsmetoden och ta reda på om den är tillgänglig för dig genom att besöka https://www.privacyshield.gov/.

OneTrust LLC omfattas av jurisdiktionen i USA:s federala handelskommission i syfte att upprätthålla Privacy Shield. Observera att OneTrust LLC måste lämna ut personuppgifter i svar på giltiga förfrågningar från myndigheter, t.ex. för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.

OneTrust LLC är självcertifierat enligt Schweiz-USA Privacy Shield-ramverket

Obs! Trots yttrandet från den schweiziska federala dataskydds- och informationskommissionären (FDPIC) den 8 september 2020 avser OneTrust LLC att behålla sin självcertifiering enligt det schweiziska Privacy Shield-ramverket och att fortsätta att följa dess principer. Mer information om USA:s handelsdepartements fortsatta administration av det schweiziska Privacy Shield-programmet finns på https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs.

Vi uppfyller Schweiz-USA Privacy Shield-ramverket enligt vad som anges av USA:s handelsdepartement angående insamling, användning och lagring av personuppgifter som överförs från Schweiz till USA. Vi har försäkrat Department of Commerce att vi följer principerna i Privacy Shield. Om det finns en konflikt mellan principerna i det här meddelandet och dem i Privacy Shield gäller Privacy Shield-principerna. Läs mer om Privacy Shield-programmet, och se vår certifiering, på https://www.privacyshield.gov/.

I enlighet med Schweiz-USA Privacy Shield-principerna åtar vi oss att lösa klagomål om ditt dataskydd och vår insamling eller användning av dina personuppgifter. Personer boende i Schweiz som har frågor eller klagomål gällande det här integritetsmeddelandet bör först kontakta OneTrust: Linda Thielová, dataskyddsombud, [email protected].

OneTrust har vidare åtagit sig att hänvisa olösta dataskyddsklagomål enligt Privacy Shield-principerna till en oberoende mekanism för tvistlösning, BBB EU PRIVACY SHIELD, som drivs av BBB National Programs. Om du inte får en bekräftelse på ditt klagomål i rimlig tid, eller om klagomålet inte behandlas på ett tillfredsställande sätt, besöker du https://bbbprograms.org/privacy-shield-complaints/ för att få mer information och för att lämna in ett klagomål. Det är en tjänst som tillhandahålls kostnadsfritt. Under vissa begränsade omständigheter kan personer i Schweiz åberopa en bindande Privacy Shield-skiljedom som sista utväg. Detta gäller om alla andra former av tvistlösning (som nämns ovan) inte har varit tillräckliga. Läs mer om den här lösningsmetoden och ta reda på om den är tillgänglig för dig genom att besöka https://www.privacyshield.gov/.

California Consumer Privacy Act 

Enligt California Consumer Privacy Act (”CCPA”) har invånare i Kalifornien vissa rättigheter gällande de personuppgifter som företag innehar om dem. Det inkluderar rättigheterna att begära åtkomst till eller radering av sina personuppgifter och rätten att beordra ett företag att sluta sälja personuppgifterna.

Personuppgifter som lämnas ut i affärssyfte

OneTrust delar och har under de senaste 12 månaderna delat personuppgifter som är nödvändiga för specifika ”affärssyften” (business purpose) enligt definitionen av CCPA (Cal. Civ. Code 1798.140(d)), och som anges i avsnittet ”Hur delas och utlämnas personuppgifter till tredje part?” Det innefattar delning av personliga identifierare, kommersiell information och aktiviteter på internet eller i andra elektroniska nätverk med leverantörer av betalningsbehandling, kundrelationshantering, rådgivning, e-post, produktfeedback och kundtjänst. OneTrust säljer inte personuppgifter i utbyte mot monetär ersättning, men vi delar personuppgifter för andra fördelar som kan anses utgöra ”försäljning”, enligt definitionen i CCPA (Cal. Civ. Code 1798.140(t)(1)). Det innefattar delning av personliga identifierare, kommersiell information och aktiviteter på internet eller i andra elektroniska nätverk med annonsnätverk, webbanalysföretag och evenemang sponsorer. OneTrust säljer inte personuppgifter om konsumenter som är under 16 år.

CCPA-rättigheter

Rätt att neka till försäljning

OneTrust säljer inte personuppgifter i utbyte mot monetär ersättning, men vi delar personuppgifter för andra fördelar som kan anses utgöra ”försäljning”, enligt definitionen i CCPA (Cal. Civ. Code 1798.140(t)(1)). Vi stödjer CCPA och vill ge dig kontroll över hur dina personuppgifter samlas in och delas.

Du har rätt att beordra OneTrust att inte sälja dina personuppgifter. Klicka här för att läsa mer och utöva din rättighet att neka till försäljning. När det gäller cookies kan du när som helst anpassa dina inställningar. Observera att vi ändå kan använda sammanställda och avidentifierade personuppgifter som inte identifierar dig eller någon person. Vi kan också efter behov bevara personuppgifter för att uppfylla rättsliga skyldigheter, fullgöra avtal och lösa tvister.

Rätt till att begära utlämnande

Du har rätt att begära information om vilka kategorier av personuppgifter som OneTrust har sålt eller lämnat ut om dig i affärssyfte och vilka kategorier av tredje part som personuppgifterna har sålts eller lämnats ut till. Du har rätt att begära att specifika personuppgifter lämnas ut. Nedan finns en fullständig lista över de personuppgifter som du kan begära ut.

  • De kategorier av personuppgifter som OneTrust har samlat in om dig.
  • De kategorier av källor som OneTrust har samlat in personuppgifterna från.
  • Det affärsmässiga eller kommersiella syftet med att samla in eller sälja personuppgifterna.
  • De kategorier av tredje part som OneTrust delar personuppgifterna med.
  • De specifika personuppgifter som OneTrust har samlat in om dig.
  • De kategorier av personuppgifter som OneTrust har lämnat ut om dig i affärssyfte.
  • De kategorier av personuppgifter som OneTrust har sålt om dig och de kategorier av tredje part som OneTrust har sålt personuppgifterna till.

Om du vill utöva din rätt att begära utlämnande fyller du i det här formuläret för begäran. Vårt dataskyddsteam läser din begäran och besvarar den så snart som möjligt.

Rätt att begära radering

Du har rätt att begära att OneTrust raderar alla personuppgifter om dig som OneTrust har samlat in från dig. Observera att det finns undantag då OneTrust inte behöver uppfylla en begäran om radering av personuppgifter, t.ex. när radering av information skulle leda till problem med att genomföra en transaktion eller uppfylla en rättslig skyldighet.

Om du vill utöva din rättighet till radering fyller du i det här formuläret för begäran. Vårt dataskyddsteam läser din begäran och besvarar den så snart som möjligt.

Rätt till likabehandling

OneTrust ska inte diskriminera dig (t.ex. genom att neka varor eller tjänster eller tillhandahålla varor eller tjänster av en annan grad eller kvalitet) för att du har utövat någon av de rättigheter som du har.

Hur hanteras begäranden?

Vi strävar efter att svara på en verifierbar konsumentbegäran inom de tidsramar som krävs. Om vi behöver mer tid informerar vi dig skriftligen om orsaken och förlängningsperioden. Om du skickar en dataskyddsbegäran elektroniskt via vårt formulär för begäran får du ett skriftligt svar av oss till den bekräftade e-postadressen som är förknippad med begäran. Om du inte har skickat begäran till oss via onlinewebbformuläret levererar vi vårt svar skriftligen per post eller elektroniskt, beroende på vad du önskar. Alla upplysningar som vi lämnar omfattar bara 12-månadersperioden före mottagandet av den verifierbara konsumentbegäran. I vårt svar förklaras även varför vi inte kan uppfylla en begäran, om så är fallet. Vi tar inte ut någon avgift för att behandla eller svara på en verifierbar konsumentbegäran förutsatt att den inte är överdriven, återkommande eller uppenbart ogrundad. Om vi fastställer att en avgift krävs för en begäran berättar vi varför det beslutet har tagits och ger dig en kostnadsuppskattning innan vi slutför begäran.

Utlämnanden om ”Spåra inte” i Kalifornien och Delaware 

Enligt lagstiftningen i Kalifornien och Delaware ska OneTrust ange huruvida det respekterar din webbläsares ”Do Not Track”-inställningar när det gäller riktad reklam. OneTrust följer de standarder som anges i det här meddelandet och övervakar inte eller svarar på ”Do Not Track”-webbläsarbegäranden.

Barn

Vi samlar inte medvetet in eller ber om personuppgifter från någon under 13 år. Försök inte att registrera dig för tjänsterna eller skicka några personuppgifter om dig själv till oss om du är under 13 år. Om vi får reda på att vi har samlat in personuppgifter om ett barn som är under 13 år raderar vi de uppgifterna så snabbt som möjligt. Om du tror att ett barn under 13 år kan ha lämnat personuppgifter till oss ber vi dig kontakta oss på [email protected].

Länkade webbplatser

För att underlätta för dig kan hyperlänkar läggas upp på de webbplatser som länkar till andra webbplatser (”länkade webbplatser”). Vi ansvarar inte för, och det här meddelandet gäller inte för, de dataskyddsmetoder som används av länkade webbplatser eller företag som vi inte äger eller kontrollerar. Länkade webbplatser kan samla in information utöver den som vi samlar in på webbplatserna. Vi stödjer inte någon av de länkade webbplatserna, tjänsterna eller produkterna som beskrivs eller erbjuds på sådana länkade webbplatser eller något av innehållet på länkade webbplatser. Vi rekommenderar att du letar upp och läser varje länkad webbplats integritetsmeddelande för att förstå hur personuppgifter om dig används och skyddas.

Ändringar i integritetsmeddelander 

Vi försöker hela tiden att förbättra våra webbplatser och tjänster. Därför kan vi behöva ändra det här meddelandet ibland. Vi meddelar dig om väsentliga ändringar genom att exempelvis publicera ett meddelande på våra webbplatser eller skicka ett e-postmeddelande (om du har registrerat din e-post hos oss) till dig om det krävs enligt gällande lag. Du ser när det här meddelandet senast uppdaterades genom att titta på datumet högst upp. Du ansvarar för att läsa det här meddelandet regelbundet.

Kontakta oss 

För kunder: Kontakta den OneTrust-avdelning som anges i beställningsformuläret.

Kontaktuppgifter till personuppgiftsansvarig

Atlanta, GA, USA (Co-Headquarters)

1200 Abernathy Rd NE, Building 600

Atlanta, GA 30328

USA

+1 (844) 847-7154

London, England (Co-Headquarters)

82 St John St

Farringdon

London, EC 1M 4JN

+44 (800) 011-9778

Munich, Germany

Mühldorfstraße 8

81671 München

Tyskland

+049 (0) 89 262 013 995

Dataskyddsombud:

Linda Thielová

E-postadress: [email protected]

Kontakta oss om du har frågor, begäranden eller funderingar gällande ditt dataskydd och dina rättigheter så hjälper vi dig.

Utöva dina rättigheter

 

Onetrust All Rights Reserved