Informasjon om personvernsregler – GDPR – gjeldende fra 1. juli 2018

Brandingbox administrerer websider, kontaktskjemaer og annonseringer på nett for våre kunder. Selv om vi i liten grad bruker denne informasjonen til remarketing, konverteringssporing og former for customer matching, er vi pålagt å sørge for at alle brukere i vårt nettverk vet om, godkjenner de nye reglene og vet hvilke rettigheter brukeren nå har.

 

Vi ønsker å overholde retningslinjene. Dette vil gi alle brukere et nytt sett med rettigheter for å ta eierskap til det man deler både frivillig og ufrivillig på nett. Bl.a skal man kunne si opp, innhente og slette all informasjon andre har om deg på nettet, eller i det minste «pseudonymisere» informasjonen (fra skrivet: “data rendered anonymous in such a way that the data subject is not or no longer identifiable.”).

 

Her er hovedpunktene:

 

1) Vi og våre direkte kunder er «data controllers», med Google og Facebook som overordnede «data processors». F.eks. bruker Analytics cookies på flere av våre sider. Det samles data via nyhetsbrev og kontaktskjemaer. Dette blir som regel mottatt av våre kunder og ikke Brandingbox. Alle våre kunder er informert om reglementet og vil organisere dataene de måtte ha og evt slette det som krever godkjenning.

 

Når det gjelder pseudonymisert data i AdWords og Analytics, som gir et overblikk over demografi, geografi, interesser og mye mer, er det vårt ansvar å være mellomledd mellom bruker og data processor (Google, Facebook, etc). Våre kunder og brukeren kan ta kontakt med oss om de ønsker videre informasjon eller en avklaring/fjerning av data vi måtte ha tilgang til.

 

Ved bruk av kontaktskjemaer på hjemmesider vi har opprettet vil det i noen tilfeller kreves godkjenning av at man har lest disse retningslinjene før bruk av kontaktskjema. Det betyr at informasjonen benyttes i videre markedsføring eller lagres. Dette spesifiseres ytterligere på hver enkelt hjemmeside. Ellers skal rutinen hos våre kunder være å permanent slette enhver henvendelse etter dialogen er over, om ikke en spesifikk avtale gjøres med brukeren. Brukeren kan til enhver tid etterspørre hva slags informasjon som finnes hos oss og våre kunder.

 

Vår server-leverandør er Buskerud Web AS. Buskerud Web er GDPR «complient». All form for hacking/breaching av server skal meldes fra til alle kunder og brukere innen 72 timer.

 

2) Informasjon vi samler med Google-tjenestene (AdWords, Analytics, i noen få tilfeller conversions og remarketing-segmenter av disse) måler hvilke annonser som fungerer og hvilke undersider som treffer våre kunders kunder best, og bygger innhold ift det. Vi bruker ingen teknisk automatikk i disse avgjørelsene. Når det gjelder e-post, navn, adresser og telefonnummer brukes dette ikke til noe som helst og lagres heller ikke systematisk av Brandingbox. Dermed innehar vi egentlig ikke informasjonen, men vil uansett oppfordre våre kunder og ansatte til å fjerne all lagret data i e-postklienter som for eksempel historisk dialog med brukere, dersom det skulle finnes. Dette kan bli omfattende, men vi tar ansvar for at denne jobben tas alvorlig av våre kunder og ansatte.

 

Når det gjelder nyhetsbrev må alle motta og godkjenne erklæring på at vi innehar e-postadresser og annen personlig informasjon. I våre nyhetsbrev må man alltid godta retningslinjer. Her skal det være lett å melde seg av som mottaker. Brukere skal også ha enkle og klare retningslinjer for fjerning av all data. Brukeren må ta kontakt med Brandingbox i slike tilfeller.

 

3) Informasjon Brandingbox og våre kunder mottar av personlig GDPR-beskyttet informasjon via kontaktskjemaer, nyhetsbrev og annonsering i Google og Facebook er:

 

Fullt navn
E-postadresser
Telefonnummer
Bostedsadresser
Bedriftsadresser
Alder
Og det som skrives i en kontaktskjemahenvendelse.

 

Vi understreker at informasjonen ikke har blitt systematisk samlet eller brukt til markedsføring av Brandingbox (utover de tilfellene brukeren frivillig har meldt seg på et nyhetsbrev), men Google og Facebooks systemer samler data som vi bruker i markedsføringen på deres plattformer. Her er dataen pseudonymisert og annonsører hos oss vi kan ikke vite hvem «mann 28 fra Bærum» er, selv om annonsør kan se denne beskrivelsen i Googles systemer. Alt av fødselsdatoer, personnavn, MAC-adresser og IP-adresser er skjult/kryptert av Google og Facebook.

 

4) Hvor lenge dataen lagres avhenger av våre kunders rutiner. Noen lagrer kontaktinformasjonen til sine kunder mens andre sletter informasjonen umiddelbart etter samtalen er over. Her anbefaler vi at brukeren kontakter vår kunde direkte.

 

Når det gjelder Google Analytics, har vi satt grensen til 26 måneder før data automatisk slettes.

 

5) De fleste av våre hjemmesider kan brukes helt fritt for cookies og datainnsamling. Der det brukes slikt som Analytics for å måle sidens trafikk og analysere brukermønstre vil det være nødvendig med samtykke fra brukeren før siden kan brukes. Dette finnes i et eget og lett tilgjengelig felt på alle hjemmesider der Analytics er i bruk. Det vil også være egen samtykkeerklæring for kontaktskjema, nyhetsbrev, bestilling, betaling, o.l.

 

6) Brandingbox bruker ikke data vi samler inn internasjonalt. All vår markedsføring så langt er i Norge. Dersom dette skulle endre seg vil brukeren bli informert om dette.

 

7) Vi deler ikke vår data med andre bedrifter.

 

8) Når det gjelder nettbutikker som bruker betalingsinformasjon enten via slikt som Vipps, Klarna eller Paypal, så er dette informasjon Brandingbox ikke har tilgang til. Vi får kun tilgang til innholdet i bestillingen – altså hva som er bestilt, navn, adresse, kontaktinformasjon og faktureringsadresse og rabattkupongkoder, om kunden bruker det.

 

Henvendelser om denne erklæringen / fjerning av data eller spørsmål om innsamlet data gjøres med Haakon Hartvedt, daglig leder på haakon@brandingbox.no eller telefon 916 91 354.