Brandingbox administrerer websider, kontaktskjemaer og annonseringer på nett for våre kunder. Selv om vi i liten grad bruker denne informasjonen til remarketing, konverteringssporing og former for customer matching, er vi pålagt å sørge for at alle brukere i vårt nettverk vet om, godkjenner de nye reglene og vet hvilke rettigheter brukeren nå har.

 

Vi ønsker å overholde retningslinjene. Dette vil gi alle brukere et nytt sett med rettigheter for å ta eierskap til det man deler både frivillig og ufrivillig på nett. Bl.a skal man kunne si opp, innhente og slette all informasjon andre har om deg på nettet, eller i det minste «pseudonymisere» informasjonen (fra skrivet: “data rendered anonymous in such a way that the data subject is not or no longer identifiable.”).

 

Her er hovedpunktene:

 

1) Vi og våre direkte kunder er «data controllers», med Google og Facebook som overordnede «data processors». F.eks. bruker Analytics cookies på flere av våre sider. Det samles data via nyhetsbrev og kontaktskjemaer. Dette blir som regel mottatt av våre kunder og ikke Brandingbox. Alle våre kunder er informert om reglementet og vil organisere dataene de måtte ha og evt slette det som krever godkjenning.

 

Når det gjelder pseudonymisert data i AdWords og Analytics, som gir et generelt overblikk over besøkendes demografi, ca.-lokasjon, interesser og mye mer, er det vårt ansvar å være mellomledd mellom bruker og data processor (Google, Facebook, etc). Våre kunder og brukeren kan ta kontakt med oss om de ønsker videre informasjon eller en avklaring/fjerning av data vi måtte ha tilgang til.

 

Ved bruk av kontaktskjemaer på hjemmesider vi har opprettet vil det i noen tilfeller kreves godkjenning av at man har lest disse retningslinjene før bruk av kontaktskjema. Det spesifiseres ytterligere på hver enkelt hjemmeside hvordan dataen behandles videre. Rutinen skal hos våre kunder være å permanent slette enhver henvendelse etter dialogen er over. Brandingbox mottar aldri kontaktskjemahenvendelser fra brukere.

 

Vår server-leverandør er Buskerud Web AS. Buskerud Web er «GDPR complient». All form for hacking/breaching av server skal meldes fra til alle kunder og brukere innen 72 timer.

 

2) Informasjon vi samler med Google-tjenestene (AdWords, Analytics, i noen få tilfeller conversions og remarketing-segmenter av disse) måler hvilke annonser som fungerer og hvilke undersider som treffer våre kunders kunder best, og bygger innhold ift det. Vi bruker ingen teknisk automatikk i disse avgjørelsene. Googles verktøy samler ikke personlig identifiserende data om brukere, som navn, e-postadresse, telefonnummer og adresse. Dermed innehar vi egentlig ikke informasjonen.

Personlig data fra kontaktskjemahenvendelser er vår kundes ansvar i samarbeid med evt mailleverandør å organisere (få oversikt og slette det som ikke er godkjent ift GDPR fra før).

 

Når det gjelder nyhetsbrev Brandingbox administrerer må alle motta og godkjenne erklæring på at vi innehar e-postadresser og annen personlig informasjon. I våre nyhetsbrev må man alltid godta retningslinjer. Her skal det være lett å melde seg av som mottaker. Brukere skal også ha enkle og klare retningslinjer for fjerning av data. Ta kontakt med Brandingbox i slike tilfeller.

3) Informasjon Brandingbox og våre kunder kan komme til å motta av personlig GDPR-beskyttet informasjon via kontaktskjemaer, nyhetsbrev og annonsering i Google og Facebook er:

 

Fullt navn
E-postadresser
Telefonnummer
Bostedsadresser
Bedriftsadresser
Alder
Og det som skrives i en kontaktskjemahenvendelse.

 

Vi understreker at informasjonen ikke har blitt systematisk samlet eller brukt til markedsføring av Brandingbox (utover de tilfellene brukeren frivillig har meldt seg på et nyhetsbrev), men Google og Facebooks systemer samler data som vi analyserer og baserer avgjørelser i markedsføringen på via deres plattformer. Her er dataen pseudonymisert og annonsører hos oss vi kan ikke vite hvem «mann 28 fra Bærumsområdet» er, selv om annonsør kan få denne informasjonen i Googles systemer. Alt av fødselsdatoer, personnavn, MAC-adresser og IP-adresser er skjult/kryptert av Google og Facebook. Ytterligere har BrandingBox endret javascript-koden til Analytics på sine sider så den stokker om IP-adresser. Vi samler altså ikke inn noen form for personlig identifiserende data om noen brukere via Google-tjenestene.

 

4) Hvor lenge dataen lagres avhenger av våre kunders rutiner. Noen lagrer kontaktinformasjonen til sine kunder mens andre sletter informasjonen umiddelbart etter samtalen er over. Her anbefaler vi at brukeren kontakter vår kunde direkte.

 

Når det gjelder Google Analytics, har vi satt grensen til 14 måneder før data automatisk slettes.

 

5) De fleste av våre hjemmesider kan brukes helt fritt for cookies og datainnsamling. Der det brukes slikt som Analytics for å måle sidens trafikk og analysere brukermønstre vil det være nødvendig med samtykke fra brukeren før cookies aktiveres. Dette finnes i et eget og lett tilgjengelig felt på alle hjemmesider der Analytics er i bruk. Det vil også være egen samtykkeerklæring for kontaktskjema, nyhetsbrev, bestilling, betaling, o.l.

 

6) Brandingbox benytter Googles markedsføringsverktøy utenfor Norges grenser i noen få tilfeller. Dette gjelder foreløpig kun nettstedet FlyingAces.no.

 

7) Vi deler ikke vår data med andre bedrifter, og ingen andre enn Brandingbox har tilgang til Google-verktøyene.

 

8) Når det gjelder nettbutikker som bruker betalingsinformasjon enten via slikt som Vipps, Klarna eller Paypal, så er dette informasjon Brandingbox ikke har tilgang til. Vi får kun tilgang til innholdet i bestillingen – altså hva som er bestilt, navn, adresse, kontaktinformasjon, faktureringsadresse og rabattkupongkoder, om kunden bruker det.

 

Henvendelser om denne erklæringen / fjerning av data eller spørsmål om innsamlet data gjøres med Haakon Hartvedt, daglig leder på haakon@brandingbox.no eller telefon 916 91 354.