1. HVEM VI ER

Vi er Ocuco Limited, inkorporert og registrert i Irland med organisasjonsnummer 240089, med registrert kontor i The Nexus Building Blanchardstown Corporate Park, Blanchardstown, Dublin 15 D15 N5DX Ireland (heretter referert til som «Ocuco», «vi», «oss» eller «vår», og vilkårene omfatter også våre tilknyttede selskaper. «Tilknyttede selskaper» betyr enhver enhet som direkte eller indirekte kontrollerer, er kontrollert av eller er under felles kontroll med oss. «Kontroll» betyr i denne definisjonen direkte eller indirekte eierskap eller kontroll over mer enn 50 % av stemmeinteressene til den aktuelle enheten). [Vi er en leverandør av programvareløsninger for uavhengige optikere, optometrister, øyeleger, optiske detaljhandelskjeder og optiske laboratorier over hele verden («kundene» våre) og fungerer som en databehandler for kundene våre i denne sammenhengen («virksomheten»).] 
 
Personvernet ditt er av største betydning for oss. Disse retningslinjene for personvern og informasjonskapsler («retningslinjene») gjelder for virksomheten og Ocuco.com-nettstedet («nettstedet») og tjenester relatert til dette («tjenesten»). Disse retningslinjene er utformet for å beskytte dere, brukerne våre, ved å informere om hvilke personopplysninger som samles inn, hvordan vi bruker informasjonen om deg, hvem vi deler den med, hvor lenge vi oppbevarer den og hvordan du kan kontakte oss hvis du har spørsmål eller bekymringer når det gjelder bruken av personopplysningene dine. Din bruk av nettstedet er underlagt ditt samtykke til disse retningslinjene.

I disse retningslinjene betyr begrepet «personopplysninger» opplysninger som er tilknyttet et levende individ som er identifisert, eller kan identifiseres, enten ved hjelp av opplysningene sammen med annen informasjon som er i, eller sannsynligvis vil komme i, vår besittelse, og omfatter personopplysninger som beskrevet i databeskyttelseslovgivningen (som definert nedenfor). Les følgende nøye. Bruk av nettstedet vårt eller at du på annen måte godtar vilkårene i disse retningslinjene indikerer at du har gjennomgått retningslinjene og godtar å være bundet av dem. Hvis du ikke godtar disse vilkårene, må du forlate nettstedet vårt umiddelbart. Hvis du ikke lenger samtykker til at vi behandler personopplysningene dine, kan du be om at vi stanser slik behandling ved å kontakte oss via «Slik kontakter du oss»-funksjonen referert til nedenfor i avsnitt 14.

Vi håndterer personopplysningene dine i samsvar med databeskyttelseslovgivningen. «Databeskyttelseslovgivning» betyr de britiske databeskyttelseslovene fra 1988 til 2018 (Data Protection Act), personvernforordningen (EU) 2016/679 («GDPR») og enhver annen gjeldende lov eller forskrift knyttet til behandling av personopplysninger og personvern, inkludert kommunikasjonsverndirektivet 2002/58/EC og European Communities-forskriftene (elektroniske kommunikasjonsnettverk og -tjenester) (personvern og elektronisk kommunikasjon) fra 2011 («forskrifter om kommunikasjonsvern»), ettersom slik lovgivning skal suppleres, endres, revideres eller erstattes fra tid til annen.

Vi er en behandlingsansvarlig (som definert i databeskyttelseslovgivningen) i forhold til personopplysninger som vi samler inn fra deg direkte gjennom din bruk av nettstedet vårt, eller på annen måte i forbindelse med levering av tjenesten. Vi er en databehandler med hensyn til personopplysningene gitt til oss av våre kunder i sammenheng med deres bruk av tjenesten. Vi handler etter instrukser fra kunden i disse omstendighetene. Disse retningslinjene angir grunnlaget for hvordan slike personopplysninger vil bli behandlet av oss. Du kan være en registrert person (som definert i databeskyttelseslovgivningen), eller en behandlingsansvarlig. Når du er behandlingsansvarlig med hensyn til personopplysningene til andre registrerte, må du overholde alle forpliktelsene dine som behandlingsansvarlig i henhold til databeskyttelseslovgivningen.
 

2. INFORMASJON VI SAMLER INN FRA DEG

Vi respekterer fullt ut retten din til personvern og forsøker å være gjennomsiktige i omgang med deg med hensyn til hvilken informasjon vi samler inn og hvordan vi bruker informasjonen din. Vi samler inn og bruker informasjonen din kun der vi er juridisk berettiget til det. Informasjon i forbindelse med personopplysninger samlet inn av irske enheter, er tilgjengelig på www.dataprotection.ie, nettstedet til den irske databeskyttelseskommisjonen («DPC»).

Vi kan samle inn følgende personopplysninger fra deg eller bli gitt denne informasjonen av våre kunder: 

1. grunnleggende informasjon, som for- og etternavnet ditt (inkludert prefiks eller tittel); 
2. kontaktinformasjon, for eksempel fakturerings-, hjemme- og/eller bedriftspostadressen, e-postadressen og telefonnumrene dine;
3. profilinformasjon, inkludert brukernavn og passord, bestillinger gjort av deg, organisasjonen din og tilbakemeldinger og svar på undersøkelser;
4. økonomisk informasjon, inkludert organisasjonsnummer, bankkonto- eller kortinformasjon og bankkontodetaljer for betalingsbehandlingsformål;
5. nyhetsbrevinformasjon, som er informasjon gitt av deg når du melder deg på for å motta nyhetsbrevet vårt;
6. teknisk informasjon, for eksempel informasjon fra dine besøk på nettstedet eller i appene våre (inkludert Internett-protokolladresse (IP-adresse) og påloggingsdata, informasjon om nettleser eller klientapplikasjoner, språkpreferanser, operativsystem- og appversjon, enhetstype og -ID, og enhetsmodell og -produsent, og annen teknologi på enhetene du bruker for å få tilgang til nettstedet) eller i forhold til materialer og kommunikasjon vi sender til deg elektronisk og
7. enhver annen informasjon relatert til deg som du eller våre kunder kan gi oss.]

Alle personopplysninger som vi samler inn fra deg eller kundene våre for disse formålene, er heretter referert til samlet som «personopplysningene dine». 

Vi streber etter å holde personopplysningene dine nøyaktige og oppdaterte. Som sådan må du informere oss om eventuelle endringer du er klar over i slik informasjon, så snart som mulig. 

Hvis du er under 18 år, ber vi deg om å få tillatelse fra foreldre/foresatte før du oppgir personopplysningene dine til oss. 
 

3. HVORFOR VI SAMLER INN / HAR TILGANG TIL INFORMASJONEN DIN

Vi kan samle inn informasjon fra deg og/eller kundene våre etter behov i løpet av leveringen av tjenesten vår. Vi kan samle inn personopplysningene dine mens vi overvåker de teknologiske verktøyene og tjenestene våre, inkludert nettstedet vårt og e-postkommunikasjon sendt til og fra oss. Vi samler inn informasjon om deg når du gir den til oss eller kommuniserer med oss direkte, eller der du har gitt samtykke til at kundene våre kan dele personopplysningene dine med oss i forbindelse med leveringen av tjenestene. 

Vi kan bruke personopplysningene dine på ett eller flere av følgende juridiske grunnlag: (i) å utføre en kontrakt med deg; (ii) for de legitime forretningsformålene våre med å levere tjenesten til kundene våre (i så fall vil ikke de legitime interessene våre overstyre de grunnleggende personvernrettighetene dine); og/eller (iii) under begrensede omstendigheter, der du har gitt oss ditt uttrykkelige samtykke. Der kunden vår oppgir personopplysningene dine til oss i forbindelse med leveringen av tjenestene, stoler vi som databehandler på kundens juridiske grunnlag for å behandle personopplysningene dine som behandlingsansvarlig, og handler etter kundens instruksjoner.

Nedenfor har vi, i et tabell-format, en beskrivelse av alle måtene vi planlegger å bruke personopplysningene dine på, og hvilke av de juridiske grunnlagene vi baserer oss på for å gjøre det. Vi har også identifisert hvilke legitime interesser vi har, der det er relevant.

Merk at vi kan behandle personopplysningene dine for mer enn ett juridisk grunnlag avhengig av det spesifikke formålet vi bruker personopplysningene dine til. Kontakt oss hvis du trenger detaljer om det spesifikke juridiske grunnlaget vi baserer oss på for å behandle personopplysningene dine der mer enn én grunn er angitt i tabellen nedenfor.
 

Formål	Datakategorier	Juridisk grunnlag for behandling og, om nødvendig, grunnlag for berettiget interesse
For å svare på en henvendelse fra deg.	grunnleggende informasjon og kontaktinformasjon.	Nødvendig å ta skritt på forespørsel fra deg før vi inngår en kontrakt med deg.
For å behandle bestillingen din av tjenester.	grunnleggende informasjon,  kontaktinformasjon og profilinformasjon.	Utføring av en kontrakt med deg.
For å komme med forslag og anbefalinger til deg om tjenester som kan være av interesse for deg.	grunnleggende informasjon, kontaktinformasjon,  profilinformasjon og informasjon om nyhetsbrev.	Nødvendig for de berettigede interessene våre (for å utvikle produktene/tjenestene våre og utvide virksomheten vår)
For å administrere og beskytte virksomheten vår og nettstedet vårt (inkludert feilsøking, dataanalyse, testing, systemvedlikehold, kundestøtte, rapportering og hosting av data).	grunnleggende informasjon, kontaktinformasjon,    profilinformasjon,  informasjon om nyhetsbrev og teknisk informasjon.	Nødvendig for de berettigede interessene våre (for å drive virksomheten, levere administrasjon og IT-tjenester, nettverkssikkerhet, forhindre svindel og i sammenheng med en virksomhetsomorganisering eller grupperestrukturering)
For å tilby og forbedre nettstedet vårt, inkludert revisjon og overvåking av bruken, tilby og forbedre tjenesten vår til deg og administrere forholdet vårt til deg.	grunnleggende informasjon, kontaktinformasjon,    markedsføringsinformasjon og teknisk informasjon.	Nødvendig for de berettigede interessene våre av å tilby og forbedre nettstedet vårt, inkludert revisjon og overvåking av bruken; tilby og forbedre tjenesten vår til deg; eller administrere forholdet vårt til deg; Nødvendig for å oppfylle de juridiske, regulatoriske og risikostyringsforpliktelsene våre

Hvis vi ønsker å bruke personopplysningene dine på annen måte, vil vi sørge for at vi varsler deg og får ditt samtykke først. Du får muligheten til å holde tilbake eller trekke tilbake samtykket ditt til bruk av personopplysningene dine til andre formål enn de som er oppført i disse retningslinjene.

 

4. Cookies

Our Website uses cookies to distinguish you from other users of our Website. This helps us to provide you with a better experience when you browse our Website and also allows us to improve our site. They also help us to improve our Service and to deliver many of the functions that make your browser experience more user-friendly. A cookie is a small text file that is placed on your device by a web server that we store on your browser or the hard drive of your computer if you agree. Cookies contain information that is transferred to your computer's hard drive.

[We use the following types of cookies:
 

• Strictly necessary cookies. These are cookies that are required for the operation of our Website. They include, for example, cookies that enable you to log into secure areas of our Website, use a shopping cart or make use of e-billing services.
• Analytical or performance cookies. These allow us to recognise and count the number of visitors and to see how visitors move around our Website when they are using it. This helps us to improve the way our Website works, for example, by ensuring that users are finding what they are looking for easily and to see how effective and relevant advertising on our Website is.
• Functionality cookies. These are used to recognise you when you return to our Website. This enables us to personalise our content for you, greet you by name and remember your preferences (for example, your choice of language or location) and remember if we have already asked you for feedback or to complete a survey.
• Targeting cookies. These cookies record your visit to our Website, the pages you have visited and the links you have followed. We will use this information to make our Website and the advertising displayed on it more relevant to your interests. ]

You can find a list of first party cookies we use and the purposes for which we use them in the tables below.

[First party cookies]
 

Cookie	Purpose	Duration
_ok	Identifies the visitor across devices and visits, in order to optimize the chat-box function on the website.	Session
olfsk	This cookie is necessary for the login function on the website.	2 years
wc_cart_hash_ #	Unclassified	Persistent
wc_fragments_#	Unclassified	Session
_okbk	Identifies the visitor across devices and visits, in order to optimize the chat-box function on the website.	Session
_okck	Identifies the visitor across devices and visits, in order to optimize the chat-box function on the website.	1 day
_okcs	Identifies the visitor across devices and visits, in order to optimize the chat-box function on the website.	Session
_okdetect	Identifies the visitor across devices and visits, in order to optimize the chat-box function on the website.	Session
_okdetect	Identifies the visitor across devices and visits, in order to optimize the chat-box function on the website.	Session
_oklv	Identifies the visitor across devices and visits, in order to optimize the chat-box function on the website.	Session
wp-wpml_current_language	Designates the country code that is calculated based on the user's IP address. Used to determine what language should be used for the visitor.	1 day
hblid	Identifies the visitor across devices and visits, in order to optimize the chat-box function on the website.	2 years
wcsid	Allows the website to recognise the visitor, in order to optimize the chat-box functionality.	Session
_okac	used for caching by setting a hash for assets to determine if they have changed and if they need to be refreshed	Session
cookie_notice_accepted	The functionality is to read if cookies can be placed.	Persistent
Fpestid	Fpestid is a ShareThis cookie ID set in the domain of the website operator.	1 year
_gcl_au	to store and track conversions.	Persistent

Please note that a number of third parties may also use cookies. These named third parties may include, for example, advertising networks and providers of external services like web traffic analysis services.  These third party cookies help us to improve our Service and to deliver many of the functions that make your browser experience more user-friendly.
You can find a list of third party cookies we use and the purposes for which we use them in the tables below.

Third party cookies

Provider	Cookie	Purpose	Duration
.cloudflare.com	_ga	This cookie is installed by google analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.	2 Years
.cloudflare.com	_gcl_au	To store and track conversions.	persistent
.cloudflare.com	_gaexp	To store ID's of experiments and sessions for A/B testing.	3 Months
.cloudflare.com	cfmrk_cic	A cookie associated with sites that use CloudFlare. Employed to identify trusted web traffic.	3 Months
.cloudflare.com	_ga	Used to distinguish users.	2 Years
.gstatic.com	1P_JAR	This cookie is placed by Google to help build a profile of your interests and show you relevant ads on other sites.	1 Month
.olark.com	_clsk	To store and combine pageviews by a user into a single session recording.	1 Month
.olark.com	_fbp	To store and track visits across websites.	4 Months
.olark.com	__hssrc	Unknown	Session
.olark.com	hubspotutk	To store and track a visitor's identity.	1year 1 month
.olark.com	_clck	To store a unique user ID.	1 year
.olark.com	_uetsid	To store and track visits across websites.	1 Day
.olark.com	mdn_anonymous_id	Used by Olark online chat software to identify visitor for Mozilla users	10 Years
.olark.com	_gid	To store and count pageviews.	1 Day
.olark.com	_uetvid	To store and track visits across websites.	16 Days
.olark.com	ajs_anonymous_id	User ID for Olark	1 Day
.olark.com	amplitude_idundefinedolark.com	Used by Olark Live Chat software.	Session
.olark.com	amplitude_id	Used by Olark Live Chat software and allows us to anonymously analyze how our website is interacted with so that we can make our customers’ experiences better.	10 Years
.olark.com	__hstc	Used by Olark online chat software. The main cookie for tracking visitors. It contains the domain, first visit, last visit, current visit, and session number	1 year 1 Month
.olark.com	_vwo_uuid_v2	This cookie name is associated with the product Visual Website Optimiser, by USA based Wingify. The tool helps site owners measure the performance of different versions of web pages. This cookie ensures a visitor always sees the same version of a page and is used to track behaviour to measure the performance of different page versions.	1 Year
.olark.com	_gcl_au	To store and track conversions.	Persistent
.sharethis.com	__stidv	Used by Share This. This enables you to share content from our website that you like.	1 Year
.sharethis.com	__stid	Used by Share This. This enables you to share content from our website that you like.	1 Year

We use Google Analytics to obtain high-level “audience measurement” data such as the referral web domain, type of operating system/browser used, date and time of visit, and other information relating to activities on our Website to understand its usage better, analyse trends, and optimize the Website experience. To opt out of being tracked by Google Analytics across all websites, visit http://tools.google.com/dlpage/gaoptout.

We use Google tracking cookies to understand if you complete certain actions on our Website after you have seen or clicked through one of our adverts served via Google. Based on the content you have engaged with on our Website, Google delivers some targeted advertisements across other Google partner websites. For more information, visit: https://support.google.com/ads/answer/2662922?hl=en.

The ‘Help Menu’ on the menu bar of most browsers will tell you how to prevent your browser from accepting new cookies, how to have the browser notify you when you receive a new cookie and how to disable cookies altogether. You can also disable or delete similar data used by browser add-ons, such as flash cookies, by changing the add-ons settings or visiting the website of its manufacturer.

For more information about cookies and managing them including how to turn them off, please visit www.cookiecentral.com. You can block cookies by activating the setting on your browser that allows you to refuse the setting of all or some cookies. However, if you use your browser settings to block all cookies (including essential cookies), you may not be able to fully experience the interactive features of our Service/Website or other related websites/applications which you visit/use.
 

5. ER DET TILFELLER DER VI KAN BRUKE INFORMASJONEN DIN TIL Å KONTAKTE DEG?

Vi kan kontakte deg:

• av administrative årsaker knyttet til tjenesten (f.eks. for å gi deg passordpåminnelser eller for å varsle deg om at en bestemt tjeneste, aktivitet eller nettinnhold har blitt suspendert for vedlikehold, eller som svar på et spørsmål du stiller oss;
• for å gi deg informasjon om tjenesten vår, aktiviteter eller nettinnhold, inkludert for å sende e-nyhetsbrev eller lignende korrespondanse og oppdateringer eller for å svare på enhver kontakt du har tatt med oss, f.eks. på nettstedet vårt, via e-post eller via «Slik kontakter du oss»-funksjonen referert til nedenfor;
• for å invitere deg til å delta i undersøkelser om tjenestene våre (deltakelse er alltid frivillig).
• for direkte markedsføringsformål.

 

6. DISSE RETTIGHETENE HAR DU

Som en registrert person har du følgende rettigheter i henhold til databeskyttelseslovgivningen, og vi, som behandlingsansvarlig med hensyn til personopplysningene dine, vil overholde slike rettigheter med hensyn til personopplysningene dine:
 

• retten til å korrigere eventuelle feil i personopplysningene dine;
• retten til å be oss slutte å kontakte deg med direkte markedsføring;
• [rettigheter i forhold til automatisert beslutningstaking]
• retten til å begrense eller forhindre at personopplysningene dine behandles;
• retten til å få personopplysningene dine overført til en annen behandlingsansvarlig;
• retten til sletting; og
• retten til å klage til DPC hvis du mener at vi ikke har håndtert personopplysningene dine i samsvar med databeskyttelseslovgivningen.

Disse rettighetene er forklart mer detaljert nedenfor, men hvis du har kommentarer, bekymringer eller klager på bruken vår av personopplysningene dine, kan du kontakte oss (se «Slik kontakter du oss» nedenfor). Vi svarer på alle rettigheter du utøver innen én måned etter å ha mottatt forespørselen din, med mindre forespørselen er spesielt kompleks. I så fall svarer vi innen tre måneder (vi informerer deg i løpet av den første måneden hvis det tar lengre tid enn én måned for oss å svare). 
 

1. 1. Retten til å få tilgang til personopplysningene dine

Du kan be om å få se hvilke personopplysninger vi har om deg og få tilsendt:

• et sammendrag av slike personopplysninger og kategoriene av personopplysninger som lagres (se avsnitt 2 og 3 ovenfor);
• detaljer om formålet som de blir behandlet for, eller skal behandles for (se avsnitt 3 ovenfor); 
• detaljer om mottakerne eller klassene av mottakere som de er eller kan bli gitt til, inkludert hvis de er utenfor Det europeiske økonomiske samarbeidsområdet («EØS»), og hvilke beskyttelser som brukes for disse overføringene utenfor EØS (se avsnitt 8 nedenfor); 
• detaljer om perioden de oppbevares i, eller kriteriene vi bruker for å bestemme hvor lenge de oppbevares (se avsnitt 12 nedenfor);
• detaljer om rettighetene dine, inkludert rettighetene til korrigering, sletting, begrensning eller innvendinger mot behandlingen (angitt i denne seksjon 6); 
• all tilgjengelig informasjon om kilden til disse opplysningene (se avsnitt 2 ovenfor);
• om vi utfører automatisert beslutningstaking eller profilering, og hvor vi gjør det, informasjon om logikken som er involvert og det forutsatte resultatet eller konsekvensene av denne beslutningstakingen eller profileringen (se avsnitt 6.4 nedenfor)
• hvor personopplysningene dine overføres fra EØS, og hvilke sikkerhetstiltak som er på plass (se avsnitt 8 nedenfor).

Detaljer angående punktene ovenfor er angitt i disse retningslinjene; men hvis du trenger ytterligere avklaring, kan du kontakte oss (se «Slik kontakter du oss» nedenfor).
 
Forespørsler om personopplysningene dine må sendes til oss (se «Slik kontakter du oss» nedenfor) med en spesifikasjon på hvilke personopplysninger du trenger tilgang til, og en kopi av en slik forespørsel kan oppbevares av oss for berettigede formål med å administrere tjenesten. For å hjelpe oss med å finne informasjonen enkelt kan du gi oss så mye informasjon som mulig om typen informasjon du ønsker å se. Hvis vi må avsløre informasjon som er knyttet til, eller som identifiserer en annen person for å etterkomme forespørselen din, kan det hende vi må innhente samtykke fra denne personen hvis mulig. Hvis vi ikke kan innhente samtykke, kan det hende vi må holde tilbake denne informasjonen eller redigere dataene for å fjerne identiteten til den personen hvis mulig.

Vi har også rett til å avslå en forespørsel fra deg om tilgang til opplysninger der (i) en slik forespørsel åpenbart er ubegrunnet eller overdreven, spesielt på grunn av dens repeterende karakter (hvis vi bestemmer oss for å gi deg personopplysningene som er forespurt i dette tilfellet, kan vi belaste deg med et rimelig gebyr for å dekke administrative kostnader ved å gjøre det), eller (ii) vi har rett til å gjøre det i henhold til databeskyttelseslovgivningen.


 

1. 2. Rett til å oppdatere personopplysningene dine eller korrigere eventuelle feil i personopplysningene dine

Du kan kreve at vi retter eventuelle feil i personopplysningene dine som vi oppbevarer, kostnadsfritt. Hvis du ønsker å gjøre dette, kan du:

• sende oss en e-post eller skrive til oss (se «Slik kontakter du oss» i avsnitt 14 nedenfor);
• gi oss nok informasjon til å identifisere deg (f.eks. navn, registreringsopplysninger); og
• gi oss informasjonen som er feil og hva den bør erstattes med.

Hvis vi er pålagt å oppdatere personopplysningene dine, informerer vi mottakere som personopplysninger har blitt utlevert til (hvis noen), med mindre dette viser seg å være umulig eller krever et uforholdsmessig arbeid.

Det er ditt ansvar at alle personopplysningene som gis til oss er nøyaktige og fullstendige. Hvis informasjonen du har gitt oss endres, må du gi oss beskjed så snart som mulig (se «Slik kontakter du oss» i avsnitt 14 nedenfor).

 

1. 3. Retten til å be oss om å slutte å kontakte deg med direkte markedsføring

Vi har en berettiget interesse i å sende deg elektronisk kommunikasjon i forbindelse med tjenesten og relaterte saker (som kan omfatte, men ikke være begrenset til, nyhetsbrev, direkte markedsføring, kunngjøring av nye funksjoner osv., og som også kan vises på sosiale medieplattformer som Facebook, LinkedIn, Twitter eller Instagram).  Vi kan også stille deg forskjellige spørsmål angående forskjellige tjenester, inkludert konkurranser. Vi kan også be deg om å fullføre undersøkelser som vi bruker til undersøkelsesformål, men du trenger ikke å svare på dem.

Du kan be oss om å slutte å kontakte deg for direkte markedsføringsformål. Hvis du ønsker å gjøre dette, kan du:

• [Klikk på «avmeld» på en e-post (dette skjer øyeblikkelig);
• Svar «stop» på en SMS (dette skjer øyeblikkelig) til et nummer du får beskjed om; eller
• Send en e-post via «Slik kontakter du oss» i avsnitt 14 nedenfor. (Dette kan ta opptil fem virkedager.)]

Vi gir deg informasjon om tiltak som er iverksatt på en forespørsel om å stoppe direkte markedsføring – dette kan være i form av et svar på e-post, som bekrefter at du er «avmeldt». Hvis du melder deg av direkte markedsføring, blir du ikke avmeldt fra viktig elektronisk kommunikasjon som kreves for levering av tjenesten.

 

1. 4. [Rettigheter i forhold til automatisert beslutningstaking

Hvis vi evaluerer deg, kan du be oss om at vi sikrer at vi ikke baserer noen avgjørelser utelukkende på en automatisert prosess, og at en avgjørelse vurderes av en medarbeider. Profilering kan forekomme i forhold til personopplysningene dine for målrettet annonsering og for å fjerne målretting fra spesifisert annonsering. Dette gjør at vi kan skreddersy annonseringen vår til de aktuelle kundene og bidrar til å minimere risikoen for at du mottar uønsket reklame. Disse rettighetene gjelder ikke under alle omstendigheter, for eksempel der avgjørelsen er (i) autorisert eller påkrevd ved lov, (ii) nødvendig for gjennomføring av en kontrakt mellom deg og oss, eller (ii) er basert på ditt uttrykkelige samtykke. I alle tilfeller prøver vi å forsikre oss om på at det er tatt skritt for å ivareta dine interesser.
ELLER
Vi forsøker ikke å samle inn flere opplysninger som gjør personlig profilering av brukerne våre mulig, uten brukersamtykke.]


 

1. 5. Retten til å begrense og / eller forhindre at personopplysningene dine behandles

I samsvar med databeskyttelseslovgivningen kan du be om at vi stopper behandlingen av personopplysningene dine midlertidig hvis: 

• du mener at personopplysningene dine ikke er nøyaktige (men vi kan begynne å behandle dem igjen når vi har sjekket og bekreftet at de er nøyaktige);
• behandlingen er ulovlig, men du vil ikke at vi skal slette personopplysningene dine;
• vi trenger ikke lenger personopplysningene dine for behandling; eller
• du har protestert mot behandling fordi du mener at interessene dine bør overstyre grunnlaget som vi behandler personopplysningene dine på.

Hvis du utøver retten til å begrense oss fra å behandle personopplysningene dine, fortsetter vi å behandle personopplysningene hvis:

• du samtykker til slik behandling;
• behandlingen er nødvendig for å utøve eller forsvare rettslige krav;
• behandlingen er nødvendig for å beskytte rettighetene til andre enkeltpersoner eller juridiske personer; eller
• behandlingen er nødvendig av hensyn til allmenne interesser.

 

1. 6. Rett til dataportabilitet

I samsvar med databeskyttelseslovgivningen kan du be om en elektronisk kopi av personopplysningene dine som du har gitt oss, og som vi oppbevarer elektronisk, eller at vi gir disse direkte til en annen part. Denne retten gjelder kun for personopplysninger som du har gitt oss – den omfatter ikke opplysninger generert av oss. I tillegg gjelder retten til dataportabilitet også kun der:

• behandlingen er basert på ditt samtykke eller for oppfyllelse av en kontrakt; og
• behandlingen utføres på automatiserte måter.

 

1. 7. Rett til å slette

I samsvar med databeskyttelseslovgivningen kan du be oss (se «Slik kontakter du oss» nedenfor) om å slette personopplysningene dine der:

• vi trenger ikke personopplysningene dine for å behandle dem for formålene angitt i disse retningslinjene;
• hvis du har gitt oss samtykke til å behandle personopplysningene dine, trekker tilbake dette samtykket, og vi kan på annen måte ikke behandle personopplysningene dine på lovlig vis; 
• du protesterer mot behandlingen vår, og vi har ikke noe juridisk grunnlag for å fortsette å behandle personopplysningene dine; 
• Personopplysningene dine har blitt behandlet ulovlig eller ikke blitt slettet når de skulle ha blitt det; eller
• personopplysningene må slettes for å overholde loven.

Vi kan fortsette å behandle personopplysningene dine under visse omstendigheter i samsvar med databeskyttelseslovgivningen. Hvis du har bedt om sletting av personopplysningene dine, informerer vi mottakere som personopplysningene har blitt utlevert til, med mindre dette viser seg å være umulig eller innebærer uforholdsmessig arbeid. Vi informerer deg om disse mottakerne hvis du ber om det.
 

1. 8. Rett til å klage til DPC

Hvis du mener at vi ikke har behandlet personopplysningene dine i samsvar med disse retningslinjene, må du kontakte oss så fort som mulig (se «Slik kontakter du oss» i avsnitt 14 nedenfor). Hvis du ikke er fornøyd, kan du klage til DPC eller utøve noen av de andre rettighetene dine i henhold til databeskyttelseslovgivningen. Informasjon om hvordan du gjør dette er tilgjengelig på DPC-nettstedet på www.dataprotection.ie.
 

7. TILBAKETREKKING AV SAMTYKKE

Hvis du ikke lenger samtykker til behandlingen vår av personopplysningene dine (med hensyn til ethvert forhold i disse retningslinjene som krever ditt samtykke), kan du be om at vi stanser slik behandling ved å kontakte oss via «Slik kontakter du oss»-funksjonen referert til nedenfor. Vær oppmerksom på at hvis du trekker tilbake samtykket ditt til slik behandling, kan det hende at det ikke er mulig for oss å tilby hele/deler av tjenesten til deg.

 

8. HVEM VI DELER INFORMASJONEN DIN MED

Vi deler ikke personopplysningene dine uten ditt samtykke eller med mindre det er lovpålagt (bortsett fra det som er angitt i disse retningslinjene). Hvis vi blir involvert i en fusjon, oppkjøp eller noen form for salg av noen eller alle eiendeler, blir ikke personopplysningene dine overført til noen tredjepart med mindre det er tilstrekkelige sikkerhetstiltak på plass hos mottakeren med hensyn til sikkerheten til personopplysningene dine.

Vi begrenser tilgangen til personopplysningene dine til ansatte, kontraktører og agenter som trenger slik tilgang for å drive, utvikle eller forbedre tjenesten vår. Disse personene er bundet av konfidensialitetsforpliktelser og kan bli gjenstand for disiplinering, inkludert oppsigelse, sivile rettssaker og/eller straffeforfølgelse, hvis de ikke oppfyller disse forpliktelsene. Vi kan også dele personopplysningene dine med tredjepartsleverandørene våre som hjelper oss med å levere tjenesten.

Vi deler også personopplysningene dine med ulike tredjeparter, som forretningspartnere, leverandører og underleverandører for gjennomføring av enhver kontrakt vi inngår med dem (underlagt passende kontrakter på plass med slike tredjeparter for å sikre samsvar med databeskyttelseslovgivningen).

Personopplysninger dine kan overføres til, lagres på eller fås tilgang til fra en destinasjon utenfor EØS med det formål at vi leverer tjenesten. De kan også behandles av ansatte som opererer utenfor EØS som jobber for oss, en annen bedriftsenhet i gruppen vår eller noen av våre leverandører. Vi tar alle nødvendige skritt for å sikre at personopplysningene dine behandles sikkert og i samsvar med disse retningslinjene. Sikkerhetstiltakene som er på plass med hensyn til overføring av personopplysningene dine utenfor EØS til tredjeparter, skal inkludere (men skal ikke være begrenset til) at vi inngår passende kontrakter med alle som mottar slike data, og gjennomføring av risikovurderinger og vedtak av supplerende og/eller avbøtende tiltak for å sikre overholdelse av databeskyttelseslovgivningen.

All informasjon du gir oss, lagres på sikre servere hos oss (eller hos tredjeparter vi har kontrakt med). Der vi har gitt deg (eller der du har valgt) et passord som gir deg tilgang til hvilken som helst del av tjenesten vår, er du ansvarlig for å holde dette passordet konfidensielt. Vi ber deg om ikke å dele et passord med noen som ikke er autorisert til å bruke tjenesten.

 

9. TREDJEPARTS NETTSTEDER

Disse retningslinjene gjelder for nettsteder og tjenester som eies og drives av oss. Vi utøver ikke kontroll over nettstedene/appene som kan knyttes til tjenesten. Du kan se «sosiale knapper» når du bruker nettstedet, inkludert, men ikke begrenset til, Twitter, Facebook, LinkedIn og Instagram, som lar deg dele eller bokmerke visse nettsider. Disse nettstedene og sosiale plattformene har sin egen praksis for informasjonskapsler og personvern, som kontrolleres av dem. Disse andre nettstedene/appene kan plassere sine egne informasjonskapsler eller andre filer på datamaskinen din, samle inn opplysninger eller be om personlig informasjon fra deg. Du erkjenner at tjenesten som vi leverer, kan gjøre det mulig for deg eller hjelpe deg med å få tilgang til nettstedsinnhold, korrespondanse med og kjøp av varer og tjenester fra tredjeparter via tredjeparts nettsteder, og at du gjør det utelukkende på egen risiko. Vi gir ingen representasjoner eller forpliktelser og skal ikke ha noe ansvar eller forpliktelse overhodet i forhold til innholdet eller bruken av, eller korrespondanse med, et slikt tredjepartsnettsted, eller eventuelle transaksjoner som er fullført, og enhver kontrakt inngått av deg, med slike tredjeparter og enhver slik tredjeparts bruk av personopplysningene dine.  Vi verken støtter eller godkjenner noen tredjepartsnettsteder eller innholdet på noen av tredjepartsnettstedene som gjøres tilgjengelig via tjenesten. Vi oppfordrer deg til å gjøre deg nøye kjent med vilkårene for bruk og retningslinjene for personvern som gjelder for nettsteder og/eller tjenester som drives av tredjeparter. Vær oppmerksom på at vi ikke er ansvarlige for personvernpraksisen til noen tredjeparter. 
 

10. SLIK BESKYTTER VI PERSONOPPLYSNINGENE DINE

Vi gjør vårt ytterste for å beskytte brukernes personvern gjennom riktig bruk av sikkerhetsteknologi. Vi begrenser tilgangen til personopplysningene dine til ansatte, kontraktører og agenter som trenger personopplysningene dine for å drive, utvikle eller forbedre tjenestene vi tilbyr. Vi sikrer at vi har passende fysiske og teknologiske sikkerhetstiltak på plass for å beskytte informasjonen din; og vi sikrer at når vi outsourcer eventuelle prosesser, har tjenesteleverandøren passende sikkerhetstiltak på plass. Nettstedet vårt kan imidlertid inneholde hyperlenker til nettsteder som eies og drives av tredjeparter. Disse tredjepartsnettstedene har sine egne retningslinjer for personvern, inkludert informasjonskapsler. Vi aksepterer ikke noe ansvar eller juridisk ansvar for personvernpraksisen til slike tredjeparts nettsteder, og bruken din av slike nettsteder er på egen risiko. 

Vi implementerer passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende for risikoene som presenteres ved behandlingen av personopplysningene dine. Vi vil spesielt vurdere risikoen for utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysningene dine som er overføres, lagres eller på annen måte behandles.

Dessverre er ikke overføring av informasjon via Internett helt sikkert. Selv om vi vil gjøre vårt beste for å beskytte personopplysningene dine, kan vi ikke garantere for sikkerheten til data som overføres til oss, og enhver slik overføring skjer på egen risiko. Når vi har mottatt informasjonen din, tar vi i bruk strenge prosedyrer og sikkerhetsfunksjoner for å prøve å forhindre uautorisert tilgang. I den grad loven tillater det, er vi ikke ansvarlige for forsinkelser, leveringsfeil eller andre tap eller skader som følge av (i) overføring av data over kommunikasjonsnettverk og -fasiliteter, inkludert internett, eller (ii) enhver forsinkelse eller leveringssvikt fra en annen tjenesteleverandør som ikke har kontrakt med oss, og du erkjenner at tjenesten vår kan være underlagt begrensninger, forsinkelser og andre problemer som er iboende i bruken av slike kommunikasjonsfasiliteter. Du forstår at vi ikke kan garantere absolutt forebygging av cyberangrep som hacking, spionprogramvare og virus. Følgelig vil du ikke holde oss ansvarlig for uautorisert avsløring, tap eller ødeleggelse av personopplysningene dine som oppstår fra slike risikoer.
 

11. RAPPORTERING AV BRUDD

Vi varsler DPC om alvorlige datainnbrudd med hensyn til personopplysningene dine, uten unødig forsinkelse, og der det er mulig, ikke senere enn 72 timer etter at vi har blitt oppmerksomme på dette. Hvis det ikke gis varsel etter 72 timer, registrerer vi en begrunnelse for forsinkelsen. Det er imidlertid ikke nødvendig å varsle DPC der bruddet på personopplysninger sannsynligvis ikke fører til en risiko for rettigheter og friheter til fysiske personer. Et brudd på personopplysninger betyr i denne sammenheng et brudd på sikkerheten som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet. 

Vi fører en oversikt over alle datainnbrudd, inkludert virkningene deres og de utbedrende tiltakene som er utført, og varsler deg om ethvert datainnbrudd som påvirker personopplysningene dine (som utgjør en høy risiko for deg) når vi er pålagt å gjøre det i henhold til databeskyttelseslovgivningen. Vi er ikke pålagt å varsle deg om et personopplysningsbrudd der:

• vi har implementert passende tekniske og organisatoriske tiltak som gjør personopplysningene dine uforståelig for alle som ikke er autorisert til å få tilgang til dem, for eksempel ved kryptering; eller
• vi har utført påfølgende tiltak som sikrer at den høye risikoen for registrerte personer, ikke er sannsynlig å materialisere seg; eller
• det innebærer uforholdsmessig arbeid, og i så fall kan vi i stedet kommunisere det ut offentlig.

 

12. OPPBEVARING AV PERSONOPPLYSNINGER

Personopplysningene dine blir oppbevart og lagret i den tidsperioden som vi finner nødvendig, med tanke på formålet de ble samlet inn for i første omgang. Dette kan inkludere oppbevaring av personopplysningene dine etter behov for å levere tjenesten, overholde de juridiske forpliktelsene våre, løse tvister, håndheve avtalene våre, støtte forretningsdrift og fortsette å utvikle og forbedre tjenesten vår.
 
Der vi oppbevarer informasjon for tjenesteforbedring og utvikling, tar vi skritt for å eliminere informasjon som direkte identifiserer deg, og vi bruker kun informasjonen til å avdekke kollektiv innsikt om bruken av tjenesten vår, ikke for å spesifikt analysere personlig egenskaper om deg.

 

13. ENDRINGER I RETNINGSLINJENE

Vi kan endre retningslinjene våre fra tid til annen og etter eget skjønn. Datoen for de siste revisjonene vises øverst i disse retningslinjene. Hvis du ikke godtar disse endringene, må du ikke fortsette å bruke tjenesten vår til å sende inn personopplysningene dine. Hvis det gjøres vesentlige endringer i retningslinjene, varsler vi deg ved å plassere en fremtredende melding i tjenesten vår eller ved å sende deg et varsel i forhold til dette. Vi behandler ikke personopplysningene dine på en måte som ikke er tiltenkt i disse retningslinjene, uten ditt samtykke.

 

14. SLIK KONTAKTER DU OSS

Hvis du trenger å kontakte oss angående noen av rettighetene som er angitt i disse retningslinjene, må alle slike forespørsler gjøres skriftlig via e-post til dataprotection@ocuco.com.