Denne persondatapolitik er til din orientering om, at vi har indsamlet oplysninger om dig. Efter GDPR art. 14 skal vi nemlig give dig en række oplysninger, når vi modtager oplysninger om dig. Vi oplyser, hvordan vi behandler dine personoplysninger og hvordan vi sikrer beskyttelsen af dine personoplysninger i overensstemmelse med EU's databeskyttelsesforordning (Europa-Parlamentets og Rådets forordning, 2016/679, "GDPR") og den danske databeskyttelseslov (L 2018-05-23 nr. 502, ”Databeskyttelsesloven”).

1. Vi er den dataansvarlige for dine personoplysninger – hvordan kontakter du os?

Viabill Tech A/S (”ViaAds”, ”vi”, ”vores” eller ”os”) er dataansvarlig i overensstemmelse med GDPR, for behandlingen af de personoplysninger, som vi har modtaget om dig.

Navn: [Viabill Tech A/S]
Cvr-nr.: [41202785]
Adresse: [Grønnegade 10, 1., 1107 København K]
Telefon: [88826826]
E-mail: [support@viabill.com]

Hvis du har spørgsmål til behandlingen af dine personoplysninger, er du altid velkommen til at kontakte os eller vores databeskyttelsesrådgiver på msp@viabill.com, 93909950, Grønnegade 10, 1, 1151 København K for databeskyttelsesrådgiver.

2. Hvilke personoplysninger indsamler vi?

Vi indsamler og behandler udelukkende almindelige og ikke-følsomme personoplysninger om dig. Vi indsamler i den forbindelse følgende kategorier af personoplysninger om dig:

• Kontakt- og identifikationsdata – Navn, fakturerings- og leveringsadresse, e-mailadresse, nationalitet, telefonnummer. 

• Oplysninger om varer/tjenester – Oplysninger om de varer/tjenester, du har købt eller bestilt, som fx varens type.

• Dine kontakter med de butikker, som du handler i eller besøger – Oplysninger om, hvordan du interagerer med butikkerne, som fx om du har modtaget varer, og hvilke typer af butikker, du handler i, samt hvilke produkter du kigger på, hvor mange gange samt hvad du har efterladt i kurven.

• Enhedsoplysninger: IP-adresse, sprogindstillinger, browserindstillinger, tidszone, operativsystem, platform, skærmopløsning og lignende oplysninger om din enheds indstillinger.

• E-mail: Oplysninger fra din tilknyttede e-mailkonto, der omfatter de gennemførte køb, produkt-, pris- og mængdeoplysninger, pakkers sporingsnumre og oplysninger om butikker.

3. Hvad bruger ViaAds de indhentede personoplysninger til og med hvilket retsgrundlag?

ViaAds indsamler en række forskellige personoplysninger, som anvendes til forskellige formål. Vi behandler disse personoplysningerne i overensstemmelse med GDPR. Overordnet har ViaAds to primære formål med indsamling og behandling af ovenstående personoplysninger. Det primære formål er at skabe de nødvendige forudsætninger for, at  markedsføringsløsningen med ViaBill, kan udføres.

Mere konkret sker indsamlingen og behandlingen med henblik på at kunne foretage direkte markedsføring mod den enkelte kunde, specificere markedsføringsmaterialet mod den enkelte kunde, og slutteligt til løbende forbedring af vores tjenester.

Det sekundære formål med indsamling og behandling af ovenstående personoplysninger er at kunne fakturere korrekt for den markedsføringsydelse, der leveres til hver enkelt webshop, og i denne forbindelse at kunne foretage korrekt intern bogføring på baggrund af disse faktureringer.

Oversigt over formål, behandling, retsgrundlag og ophør

I følgende oversigt kan du læse om vores processer, herunder

• Hvad vi bruger dine personoplysninger til (formålet)

• Hvordan vi behandler dine personoplysninger og hvorfor

• Hvilke typer personoplysninger vi bruger til de forskellige formål

• Hvor personoplysningerne kommer fra

• Vores juridiske grundlag for behandlingen i henhold til databeskyttelseslovgivningen

• Hvornår vi ophører med at bruge personoplysningerne

4. Hvordan opbevarer ViaAds personoplysninger

De personoplysninger som ViaAds indsamler, opbevares i forskellige databaser afhængig af datatype. For at kunne varetage lagring af data på den mest hensigtsmæssige måde, benytter ViaAds to forskellige typer data storage. Der benyttes MSSQL databaser til selve systemets data, alle kontakter inklusiv deres generelle data, data udtrukket fra integrationen til ViaBill, samt data udtrukket fra integrationen til webshops (inklusive custom integrationer). Yderligere benyttes ElasticSearch (NoSQL) som database til al rå data, som indfanges af SDK, plug-ins, dele af custom integrationer, samt ViaAds's markedsføringsmateriale. ViaAds benytter hertil en cloudserviceløsning til at hoste disse databaser.

End to end TLS

ViaAds benytter TLS med ca-signed [co-signed?] certifikat, hver gang vi transporterer data rundt i vores system. Det gælder både eksternt til klienter og internt mellem vores databaser og back-end services. Dermed vil data altid kun være tilgængelig for de relevante parter.

Databasekryptering

ViaAds's SQL-servere bliver sat op med TDE (Transparent Data Encryption), så vi er beskyttet mod datatyveri. Skulle det blive nødvendigt, kan specifikke data beskyttes med AE (Always Encrypted), hvor data også er skjult for personer med adgang til databasen, men som ikke har de nødvendige rettigheder. Vi regner dog som udgangspunkt ikke med at modtage sådanne data. Elasticsearch understøtter yderligere beskyttelse ved hjælp af dm-crypt, Bitlocker eller en lignende teknologi.

Datalokation

ViaAds har valgt at opbevare alle services, samt al data i Azure' Europe West region, da denne stadig ligger inden for EU's grænser. Dette datacenter er placeret i Holland.

Med Microsofts nye EU Data Boundary for Microsoft Cloud politik, som blev implementeret ved udgangen af 2022, har ViaAds mulighed for at gemme og behandle al vores data inden for EU's grænser.
For yderligere information om Microsoft Azures datapolitikker via nedenstående links:

Microsoft Data Protections Addendum kan findes her:
‍https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Microsoft Privacy Statement kan findes her:
https://privacy.microsoft.com/en-us/privacystatement

5. Hvor længe opbevarer ViaAds dine personoplysninger:

ViaAds opbevarer kun personoplysninger så længe det er nødvendigt for at udføre vores kontraktlige forpligtelser. Når ViaAds behandler dine personoplysninger på andre juridiske grundlag, som eksempelvis den legitime interesse, så opbevares personoplysninger så længe det er nødvendigt for at opfylde formålet med behandlingen.

Opbevaringen af dine personoplysninger afhænger altså af typen af personoplysninger og med hvilket formål de bruges.

Personoplysninger, som vi har retlig pligt til at opbevare i overensstemmelse med gældende lovgivning, fx hvidvaskloven og regnskabslovgivningen, opbevares i 5 år.

De personoplysninger, som er vigtige for kontraktforholdet mellem ViaAds og dig, opbevares normalt så længe kontraktforholdet varer og derefter i højst 10 år, baseret på forældelsesreglerne og præceptiv lovgivning.

Personoplysninger, der ikke anvendes til dit kontraktforhold med os, eller som vi ikke er juridisk forpligtet til at opbevare, opbevares så længe det er nødvendigt for at opfylde de respektive formål med vores behandling, sædvanligvis i maksimalt 3 måneder. I nogle tilfælde opbevares oplysningerne længere, fx for at beskytte ViaAds mod juridiske krav og for at beskytte ViaAds' juridiske rettigheder.

6. Hvem deler ViaAds dine personoplysninger med?

For at alle parter i samarbejdet har den nødvendige information tilgængelig, deler ViaAds personoplysninger med henholdsvis ViaBill og de enkelte webshops. Når vi deler personoplysninger med ViaBill relaterer det sig til fakturering og bogføring, således at ViaBill har mulighed for at fakturere de enkelte webshops det korrekte beløb for markedsføringsydelserne.

I tilfælde af, at de enkelte webshops ønsker dokumentation for omfanget af den leverede markedsføringsservice, kan der være behov for, at ViaAds deler personoplysninger relateret til hvilke kunder og disses ordrer, der har været eksponeret for ViaAds' markedsføringsmateriale, for at sikre retmæssig dokumentation for den leverede ydelse.

ViaAds deler oplysninger med myndigheder, såfremt præceptiv lovgivning forpligter os til det, eller såfremt ViaAds er underlagt anden juridiske forpligtelse til at dele personoplysninger med f.eks. Politiet eller andre offentlige myndigheder.

Endelig vil ViaAds i tilfælde af, at hele eller dele af organisationen sælges til tredjepart, videregive personoplysninger til fremtidig køber.

Når vi deler dine personoplysninger, sikrer vi os, at modtageren behandler dem i overensstemmelse med denne persondatapolitik, for eksempel ved at indgå dataoverførsels- eller databehandleraftaler med modtagerne. Aftalerne inkluderer alle rimelige kontraktmæssige, juridiske, tekniske og organisatoriske foranstaltninger, som skal sikre, at oplysningerne behandles med et passende beskyttelsesniveau og i overensstemmelse med gældende lovgivning.

Modtagere som vi deler dine personoplysninger med

ViaBill

Beskrivelse af modtageren: For at der kan faktureres og afregnes korrekt med de enkelte webshops for den markedsføringsydelse de modtager, deler ViaAds personoplysninger med ViaBill, da betalingen fra webshoppen skal ske til ViaBill.

Formål og retsgrundlag: ViaAds har en legitim interesse i at kunne udføre disse faktureringer (artikel 6, stk. 1, litra f, GDPR). ViaAds sikrer, at behandlingen, som det medfører, er nødvendig for at forfølge denne interesse, og at ViaAds' interesse opvejer kundens ret til ikke at få sine oplysninger behandlet til dette formål. Kunden har ret til at gøre indsigelse mod behandlingen af grunde, der er knyttet til omstændighederne i netop kundens sag.

De enkelte webshops

Beskrivelse af modtageren: I tilfælde af at den enkelte webshop ønsker dokumentation for markedsføringsydelsen, deles personoplysninger med denne webshop angående hvilke kunder og ordrer, der er relateret til ViaAds's markedsføringsydelser.

Formål og retsgrundlag: ViaAds har en legitim interesse i at kunne dokumentere sine ydelser til en webshop (artikel 6, stk. 1, litra f, GDPR). ViaAds sikrer, at behandlingen, som det medfører, er nødvendig for at forfølge denne interesse, og at ViaAds's interesse opvejer kundens ret til ikke at få sine oplysninger behandlet til dette formål. Kunden har ret til at gøre indsigelse mod behandlingen af grunde, der er knyttet til omstændighederne i netop kundens sag.

Myndigheder
‍
Beskrivelse af modtageren: ViaAds kan give de nødvendige oplysninger til myndighederne, som fx politi, finansielle myndigheder, skattemyndigheder eller andre myndigheder og domstole.

Formål og retsgrundlag: Personoplysninger deles med myndigheden, når loven forpligter os til det, eller såfremt du har bedt os om at gøre det, eller hvis det kræves for at håndtere skattefradrag eller bekæmpe kriminalitet. Afhængig af myndigheden og formålet, udgør det juridiske grundlag forpligtelsen til at overholde loven (Artikel 6, stk. 1, litra c, GDPR), til at opfylde aftalen med dig (Artikel 6, stk. 1, litra b, i GDPR) eller vores legitime interesse i at beskyttes os mod kriminalitet (Artikel 6, stk. 1, litra f, GDPR).

Afhændelse af virksomhed eller aktiver
‍
Beskrivelse af modtageren: Såfremt ViaAds sælger sin forretning eller sine aktiver, kan ViaAds overdrage dine personoplysninger til en potentiel køber af denne forretning eller disse aktiver. Hvis ViaAds, eller en væsentlig del af ViaAds' aktiver, opkøbes af tredjepart, kan ViaAds' kunders personoplysninger også deles.

Formål og retsgrundlag: ViaAds har en legitim interesse i at kunne udføre disse transaktioner (artikel 6, stk. 1, litra f, GDPR). ViaAds sikrer, at behandlingen, som det medfører, er nødvendig for at forfølge denne interesse, og at vores interesse opvejer din ret til ikke at få sine oplysninger behandlet til dette formål. Du har ret til at gøre indsigelse mod behandlingen af grunde, der er knyttet til omstændighederne i netop din sag.

7. Overførsel til modtagere i lande uden for EU/EØS

Vi forsøger altid at behandle dine personoplysninger inden for EU/EØS. I nogle tilfælde kan vi været nødt til at dele dine oplysninger med organisationer udenfor EU/EØS og dermed overføre dine oplysninger uden for EU/EØS. Vi sikrer altid, at der gælder det samme høje beskyttelsesniveau for dine personoplysninger i henhold til GDPR, selvom oplysningerne overføres uden for EU/EØS. Dine rettigheder for så vidt angår dine personoplysninger påvirkes ikke, når oplysningerne overføres uden for EU/EØS.

Sikkerhedsforanstaltninger som ViaAds bruger, når der overføres uden for EU/EØS

Lande uden for EU/EØS kan have love, der tillader offentlige myndigheder at anmode om adgang til personoplysninger, der gemmes i landet, med det formål at bekæmpe kriminalitet eller beskytte den nationale sikkerhed.

ViaAds sikrer, at der er garanteret et højt beskyttelsesniveau, såfremt vi overfører disse oplysninger, og at der er truffet passende beskyttelsesforanstaltninger i overensstemmelse med gældende databeskyttelseslovgivning. Sådanne passende sikkerhedsforanstaltninger omfatter, men er ikke begrænset til, at sikre:

• Hvis Europa-Kommissionen har besluttet, at landet uden for EU/EØS, hvortil dine personoplysninger overføres, har et passende beskyttelsesniveau, der svarer til det beskyttelsesniveau, som GDPR giver. Det betyder for eksempel, at personoplysningerne stadig er beskyttet mod ikke-autoriseret videregivelse, og at du stadig kan udøve dine rettigheder hvad angår dine personoplysninger (se listen over ”sikre lande” godkendt af EU-Kommissionen: https://www.datatilsynet.dk/internationalt/tredjelandsoverfoersler)

• Europa-Kommissionens standardklausuler er indgået mellem ViaAds og modtageren, der ligger uden for EU/EØS. Det betyder, at modtageren garanterer, at beskyttelsesniveauet for dine personoplysninger i henhold til GDPR stadig gælder, og at dine rettigheder stadig er beskyttede. I så fald, vurderer ViaAds også, om der er lovgivning i modtagerlandet, der påvirker beskyttelsen af dine personoplysninger. Når det er nødvendigt, tager ViaAds tekniske og organisatoriske forholdsregler, så dine oplysninger stadig er beskyttet under overførslen til det relevante land uden for EU/EØS. (se s. 7: https://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:32021D0914&from=DA)

8. Automatiske afgørelser, herunder profilering

"Profilering" betyder en automatisk behandling af personoplysninger for at evaluere visse personlige forhold. Dette er helt konkret at analysere eller forudsige personlige præferencer, såsom dine købsinteresser.

Formålet med vores profilering og de typer af personoplysninger, der anvendes i forbindelse med hver profilering, fremgår af punkt 2 ovenfor. Profileringen, som sker til disse formål, har ikke nogen væsentlig indvirkning på dig som kunde.

Vi anvender profilering til at levere vores skræddersyede tjenester, der tilpasser indhold ud fra det, vi mener er mest interessant for dig, og til at levere skræddersyet markedsføring til dig.

Du kan altid gøre indsigelse mod vores markedsførende profilering, ved at kontakte os på kontaktoplysningerne i punkt 1.

9. Retten til at trække samtykket tilbage

Når ViaAds bruger dine oplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i punkt 1.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

10. Dine rettigheder

Du har efter GDPR en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os via kontaktoplysningerne i punkt 1. Nedenfor kan du læse om dine rettigheder.

• Ret til at se oplysninger (indsigtsret)
  ‍
  Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

• Ret til berigtigelse (rettelse)
  ‍
  Du har ret til at få urigtige oplysninger om dig selv rettet.

• Ret til sletning
  ‍
  I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

• Ret til begrænsning af behandling
  
  Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

• Ret til indsigelse
  
  Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

• Ret til at transmittere oplysninger (dataportabilitet)
  
  Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

11. Klage til datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.