Personvernerklæring

Matsatos personvernerklæring (global)

1. Hvorfor bør du lese denne personvernerklæringen?

Kort sagt: Denne policyen forklarer hvordan vi håndterer dine personopplysninger. Den hjelper deg å forstå hva vi gjør med informasjonen din og hva dine personvernrettigheter er.

Velkomst! Denne personvernerklæringen ("Politikk") forklarer hvordan UAB Convenity, som driver virksomhet under Matsato-merket og andre husholdningsmerker ("Bedrift", "vi", "oss", eller "vår") håndterer dine personopplysninger ("Personopplysninger" eller "Data") når du:

Besøk våre salgsnettsteder ("Nettsted");
Kjøp våre produkter eller tjenester ("Varer" eller "Service");
Ellers samhandle med oss (støtte, sosiale medier, konkurranser, affiliateprogrammer osv.).

Denne policyen beskriver hvilke data vi samler inn, formålene de samles inn for, hvordan vi bruker og deler dem, hvor lenge vi oppbevarer dem, dine rettigheter og hvordan vi beskytter dataene dine. Vi er forpliktet til å behandle dataene dine lovlig, rettferdig og transparent i samsvar med:

Personvernforordningen (GDPR);
ePrivacy-direktivet 2002/58/EF;
Storbritannias generelle personvernforordning (GDPR);
Australias personvernlov fra 1988 og australske personvernprinsipper (APP-er);
og andre gjeldende databeskyttelseslover.

Denne policyen gjelder globalt og er basert på prinsippene i GDPR. Spesifikke nasjonale eller regionale krav er omtalt i Regionale tillegg (for Storbritannia, Australia, USA, Canada og andre jurisdiksjoner) som finnes på slutten av denne policyen.

Hvis du ikke er enig i våre retningslinjer, må du avstå fra å bruke nettstedet, kjøpe våre varer eller tjenester eller sende inn dine data på noen annen måte. Disse retningslinjene gjelder fra og med 20. november 2025Vi kan oppdatere disse retningslinjene fra tid til annen, og alle oppdateringer trer i kraft ved publisering, så vi oppfordrer deg til å gjennomgå dem regelmessig for å holde deg informert.

2. Hvem er ansvarlig for å beskytte dine personopplysninger?

Vi er: UAB-bekvemmelighet, din behandlingsansvarlige for personopplysninger

Vårt organisasjonsnummer er: 306178201

Vår registrerte adresse: Gedimino St. 45-7, LT-44239 Kaunas, Litauen

Vår e-postadresse for support: support@matsato.com

Vi har utnevnt en personvernombud (DPO) for å føre tilsyn med våre personvernforpliktelser. Du kan kontakte DPO-en direkte på: dpo@matsato.com

3. Hvilke formål og data samler vi inn for?

Kort sagt: Vi samler hovedsakelig bare inn data som er nødvendige for å levere varene eller tjenestene våre og drifte nettstedet vårt. Denne delen forklarer hvorfor vi samler inn dataene og hvordan vi bruker dem.

Vi samler kun inn de dataene vi virkelig trenger – og bruker dem kun av klare, lovlige årsaker (f.eks. for å behandle kjøpet ditt, tilby tjenester, svare på henvendelsene dine, sikre nettstedets funksjonalitet osv.). Du finner en fullstendig liste over formål, dataene vi samler inn, hvordan vi bruker dem og mer detaljert informasjon i disse underavsnittene nedenfor:

1. For å behandle og fullføre bestillingen din

Formål med innsamling/bruk	Når du kjøper varer via nettstedet vårt eller abonnerer på en gjentakende vareabonnementstjeneste (hvis aktuelt), behandler vi dine personopplysninger for å administrere og oppfylle bestillingen eller abonnementet ditt. Dette inkluderer å avtale levering, behandle betalinger, utstede fakturaer, sende ordre- eller fakturabekreftelser og håndtere oppdateringer, fornyelser, returer, refusjoner eller kanselleringer. Note: Varer og varer-abonnementer selges uten at man oppretter en kundekonto.
Eksempler på kategorier	Identifikasjons- og kontaktinformasjon: fullt navn, leveringsadresse, e-postadresse, telefonnummer. Betalingsdetaljer: pris, valuta, kredittkortmerke, type, bankidentifikasjonsnummer (BIN-nummer) og utstedende land. Teknisk informasjon: IP-adresse, språk, enhetstype.
Rettslig grunnlag	GDPR Art. 6(1)(b) – Avtale: for å fullføre og levere kjøpet ditt.
Dataoppbevaringsperiode	Bestillings- og betalingsregistreringer oppbevares for 10 år i tråd med juridiske, skattemessige og regnskapsmessige forpliktelser.
Datamottakere	Leverandører av frakt og logistikk (verden over); Betalingstjenesteleverandører og banker (EØS- og ikke-EØS-land); Konserninterne selskaper (EØS).

2. For å behandle betalinger og overholde juridiske forpliktelser

Formål med innsamling/bruk	Vi behandler dine personopplysninger når vi håndterer betalinger knyttet til dine bestillinger, abonnementer, rabatter, returer eller refusjoner. Denne behandlingen omfatter også oppfyllelse av skatteforpliktelser, som å utstede fakturaer, føre regnskapsføring og oppfylle andre lovbestemte krav.
Eksempler på kategorier	Betalingsinformasjon: Betalingsmåte (korttype, siste kortsifrene), betalingstoken, transaksjonsbeløp, transaksjonsdato og -klokkeslett, refusjonsårsaker. Fakturerings- og juridiske data: navn, e-post, telefon, faktureringsadresse, IBAN/kontonummer, betalingsopplysninger, fakturaer, mva. og annen nødvendig regnskapsmessig eller juridisk dokumentasjon. Toll- eller import-/eksportinformasjon (hvis aktuelt): personlige identifikasjonskoder eller tolldata som kreves av loven i visse land.
Rettslig grunnlag	GDPR Art. 6(1)(b) – Avtale: for å motta og administrere betalinger. GDPR artikkel 6(1)(c) – Rettslig forpliktelse: å oppfylle lovbestemte regnskapskrav.
Dataoppbevaringsperiode	Vi oppbevarer regnskapsrelaterte data for 10 år, slik det kreves av økonomiske og skattemessige forskrifter.
Datamottakere	Betalingsbehandlere (EU og ikke-EØS); Regnskapsbehandlere (EØS); Konserninterne selskaper (EØS); Revisorer (EEA).

3. Å tilby kundestøttetjenester

Formål med innsamling/bruk	Hvis du kontakter oss via telefon og/eller skriftlig (via Live Chat, kundestøtte, e-post, sosiale medier eller på annen måte), vil vi føre oversikt over kontakten din og informasjonen du har gitt oss, slik at vi kan behandle forespørselen din på riktig måte og svare på spørsmålet, forespørselen eller klagen din. Vi bruker Verktøy basert på kunstig intelligens (KI) (hel- eller halvautomatisert) for å hjelpe kundesupportteamet vårt. Disse verktøyene brukes til å foreslå utkast til svar, veilede eller svare på anrop før overføring til en menneskelig agent, transkribere og oppsummere samtaler, og gi automatiserte svar på ofte stilte eller opplærte spørsmål. Note! Alle AI-genererte resultater blir gjennomgått og validert av menneskelige ansatte der avgjørelser kan påvirke rettighetene dine. Vi er ikke utelukkende avhengige av automatiserte beslutninger som har juridiske eller lignende betydelige konsekvenser. Vi bruker ikke dataene dine til å trene AI-modeller med mindre de er fullstendig anonymisert.
Eksempler på kategorier	Ved kontakt via telefon: navn, etternavn, mobilnummer, e-postadresse, bostedsadresse, kjøpsdetaljer og annen informasjon som kreves for å bekrefte identiteten din (hvis nødvendig). Dato og klokkeslett for samtalen, samtalens varighet og et opptak av samtalen. Kontakt via e-post / eller via Livechat, kundestøtte: navn, etternavn, mobilnummer, e-postadresse, bostedsadresse. Kjøpsdetaljer og annen informasjon som kreves for å bekrefte identiteten din (hvis nødvendig). Annen informasjon knyttet til den skriftlige forespørselen, vedlagte dokumenter eller annet visuelt innhold, all korrespondansehistorikk.
Rettslig grunnlag	GDPR Art. 6(1)(b) – Kontrakt: yte kundestøtte. GDPR Art. 6(1)(f) – Berettiget interesse: svare på, gi råd, besvare og administrere henvendelser når en person innleder den første samtalen.
Dataoppbevaringsperiode	Opptak av samtaler – 6 måneder fra skapelseøyeblikket. Skriftlig kommunikasjon – 3 år etter at forespørselen din ble avsluttet. Vi kan oppbevare noe informasjon lenger hvis vi er pålagt å gjøre det for å overholde gjeldende lover eller basert på berettigede interesser.
Datamottakere	Leverandører av kundestøtteplattformer (ikke-EØS); AI-støtteverktøy og chatboter (ikke-EØS); Kundesupportmedarbeidere (noen utenfor EØS); Konserninterne selskaper (EØS).

4. Å tilby transaksjonskommunikasjon

Formål med innsamling/bruk	Vi har rett til å utføre våre rettigheter og forpliktelser i henhold til vilkårene («Vilkår for bruk"), for å kontakte deg når som helst (f.eks. for å gi transaksjonskommunikasjon). Vi kan sende deg viktige varsler og informasjon via e-post, SMS eller telefonsamtale. Note! Denne viktige kommunikasjonen regnes ikke som markedsføring, og du kan ikke reservere deg mot den.
Eksempler på kategorier	Identifikasjons- og kontaktinformasjon: navn, etternavn, mobilnummer, e-postadresse, bostedsadresse. Samtaledetaljer: dato og klokkeslett, varighet og samtaleopptak. Tekniske data: kopier av elektroniske meldinger/SMS-er, leveringsstatus og -dato, status og dato for åpning (lesing) av melding, lenker åpnet fra meldingsinnholdet.
Rettslig grunnlag	GDPR Art. 6(1)(b) – Avtale: administrasjon av tjenestevilkårene og utlevering av viktige varsler.
Dataoppbevaringsperiode	Opptak av samtaler lagres for 6 måneder fra skapelseøyeblikket. Logger for elektronisk kommunikasjonshistorikk oppbevares for 1 måned, med mindre lengre oppbevaring er nødvendig av juridiske årsaker.
Datamottakere	Leverandører av kommunikasjonstjenester – e-post-/SMS-/telefoniplattformer (EØS- og ikke-EØS-land); Konserninterne selskaper (EØS).

5. For å utføre direkte markedsføringsaktiviteter

Formål med innsamling/bruk	Vi behandler dine personopplysninger for å informere deg om våre varer og tjenester, kampanjer, nye funksjoner, eller for å be om tilbakemeldinger. Dette inkluderer å sende generelt eller personlig markedsføringsinnhold, f.eks. nyhetsbrev, reklamemeldinger, undersøkelser via e-post, SMS eller telefonsamtaler. Når du samtykker i å motta markedsføring kommunikasjon fra selskapet, dette kan inkludere markedsføringsinformasjon og tilbud om dette spesifikke merket og andre merker som drives i selskapet. Markedsføringsinnhold kan tilpasses basert på dataene vi allerede har om deg (f.eks. tidligere kjøp, nettleserhistorikk, valgte preferanser). Hvis du er en eksisterende kunde, kan vi kontakte deg med markedsføringsinnhold om de samme eller lignende produkter eller tjenester, selv om du ikke har gitt uttrykkelig samtykke, forutsatt at du fikk muligheten til å protestere da kontaktinformasjonen din ble samlet inn, at det er inkludert et alternativ for å reservere deg mot dette i hver melding, og at slik kontakt er tillatt i henhold til gjeldende lov. Huske! Du har rett til å protestere mot eller trekke tilbake ditt samtykke til direkte markedsføring når som helst, kostnadsfritt, ved å: bruke avmeldingslenken i en hvilken som helst e-post; ved å bruke avmeldingslenken på «Takk»-siden; svare med «STOPP» eller det angitte nøkkelordet på en SMS; informere representanten vår under en samtale om å bli lagt til på «Ikke ring»-listen vår; eller å sende oss en e-post med forespørselen din.
Eksempler på kategorier	Kontaktinformasjon: fullt navn, e-postadresse, telefonnummer, land. Logger: logger for samtykkeinnsamling (dato, metode, preferanser, informasjon om avmelding, forespørsler om utmelding). Data om markedsføringsinteraksjoner: status for levering og åpning av meldinger, klikk på lenker, deltakelse i kampanjer, kommunikasjonspreferanser, handlinger for avmelding eller bortmelding og tidsstempler for interaksjoner. Kjøps- og engasjementshistorikk (hvis aktuelt): kjøpte produkter, henvisningskilder, lenker brukt eller svar på reklamekampanjer. Teknisk informasjon (for levering via e-post eller SMS): enhetstype, IP-adresse, land.
Rettslig grunnlag	GDPR artikkel 6(1)(a) – Samtykke: å behandle samtykke via foretrukket kommunikasjonsmetode. GDPR Art. 6(1)(f) – Berettiget interesse: Hvis du er en eksisterende kunde og ikke har protestert, kan vi sende begrenset markedsføring om lignende produkter eller tjenester for å opprettholde kundeforholdet vårt (myk opt-in).
Dataoppbevaringsperiode	3 år fra samtykkedatoen, med mindre du melder deg av tidligere. Opptak av samtaler – 6 måneder fra skapelseøyeblikket.
Datamottakere	Leverandører av sosiale medier-tjenester (ikke-EØS); Leverandører av markedsføringstjenester (ikke-EØS); Konserninterne selskaper (EØS).

6. For å samhandle med deg via sosiale medier

Formål med innsamling/bruk	Vi administrerer våre forretningsprofiler og kontoer på ulike sosiale nettverk. Hvis du er interessert i tjenestene våre og følger profilene våre på sosiale nettverk, deltar i spillene våre og kampanjene våre, deler bildene dine med oss eller tagger oss i bildene dine, offentlige innlegg osv., samler vi inn og bruker dataene dine, som vi mottar direkte fra deg, når du er aktiv på kontoene våre. Vær oppmerksom på at kontoene våre er integrert i sosiale nettverksplattformer (f.eks. Facebook, Instagram, LinkedIn osv.), og derfor har alle leverandører av sosiale plattformer full tilgang til å samle inn dine personopplysninger som uavhengige databehandlere. Du finner detaljert informasjon om databehandling, formål og omfang av databruk av hver sosiale nettverksplattform i personvernerklæringen til det respektive sosiale nettverket.
Eksempler på kategorier	Identifikatorer: navn, etternavn og profilbilde. Offentlige interaksjoner: liker, følger, kommenterer, delinger. Deltakelse: meldinger du sender (innhold, tidspunkt, vedlegg, historikk), aktiv deltakelse i spill/arrangementer, bilder du sender oss eller tagger oss i.
Rettslig grunnlag	GDPR Art. 6(1)(a) – Samtykke: til å behandle personopplysninger når du frivillig foretar aktive tiltak på våre sosiale mediekontoer.
Dataoppbevaringsperiode	Leverandøren av det aktuelle sosiale nettverket skal sette tidsfristene for oppbevaring av data. Vi anbefaler at du sjekker personvernerklæringen til det aktuelle sosiale nettverket. Vi lagrer dem vanligvis og sletter dem ikke med mindre du trekker tilbake samtykket, ber om sletting eller plattformen håndhever tidligere sletting.
Datamottakere	Leverandører av sosiale medier-tjenester, f.eks. Facebook, LinkedIn, Instagram, TikTok (Normalt er disse leverandørene uavhengige behandlingsansvarlige, men i visse tilfeller kan vi og leverandøren fungere som felles behandlingsansvarlige) (ikke-EØS); Konserninterne selskaper (EØS); Tilknyttede selskaper (noen utenfor EØS).

7. For å forsvare og beskytte våre juridiske rettigheter eller interesser

Formål med innsamling/bruk	Vi kan behandle dine personopplysninger dersom vi blir part eller berørt part i rettssaker som du er underlagt, eller vi er lovpålagt å samle inn og/eller gi informasjon om deg for å overholde gjeldende lov. I alle tilfeller der vi mistenker svindel, tyveri, ulovlig videresalg, misbruk av markedsføringsaktiviteter med våre merkenavn eller annen ulovlig aktivitet som involverer nettstedet, selskapet, merkevarene og/eller tjenestene våre, rapporterer vi slike tilfeller til de aktuelle etterforskningsmyndighetene (som politiet eller påtalemyndigheten).
Eksempler på kategorier	All informasjon vi oppbevarer om deg og som er en del av den juridiske prosessen, f.eks. regnskaps- og rettssaker, juridiske dokumenter, annen informasjon du gir oss, annen informasjon vi er lovpålagt å samle inn og/eller gi. I tillegg prosesskriv, krav og rettsavgjørelser. Hvis saken oppstår – informasjon om straffbare handlinger og domfellelser, data av spesielle kategorier, f.eks. helseopplysninger.
Rettslig grunnlag	GDPR artikkel 6(1)(f) – Berettiget interesse: etablering, utøvelse eller forsvar av rettskrav; for å beskytte våre rettigheter og interesser.
Dataoppbevaringsperiode	Så lenge rettssakene pågår, og 10 år fra datoen for ikrafttredelsen av domstolens eller myndighetens avgjørelse, eller datoen da den rettslig bindende avgjørelsen er fullt ut iverksatt.
Datamottakere	Juridiske parter, f.eks. advokater, notarer, namsmenn, revisorer, konsulenter (EØS- og ikke-EØS-land); Domstoler (EØS); Forbrukervernmyndigheter og andre institusjoner (EØS- og ikke-EØS-land).

8. For å overvåke nettstedets ytelse og markedsføringseffektivitet

Formål med innsamling/bruk	Når du besøker og surfer på nettstedet vårt, behandler vi visse personopplysninger for statistiske, analytiske, markedsførings- og ytelsesovervåkingsformål. Dette hjelper oss med å forbedre funksjonaliteten, stabiliteten, sikkerheten og den generelle brukeropplevelsen på nettstedet vårt. Avhengig av dine preferanser for informasjonskapsler og samtykkevalg, kan vi samle inn diverse informasjon gjennom informasjonskapsler og lignende sporingsteknologier, ved hjelp av pålitelige verktøy som Google Analytics 4 eller andre autoriserte analyse- og markedsføringsplattformer. Detaljert informasjon finnes i vår Informasjonskapsler.
Eksempler på kategorier	Identifikatorer: IP-adresse eller andre enhetsidentifikatorer. Teknisk informasjon: enhetstype, nettlesertype, språkinnstillinger, maskinvare-/programvareinnstillinger og konfigurasjoner, henvisende URL-er (nettsteder besøkt før/etter). Bruksinformasjon: sider besøkt på nettstedet vårt, interaksjoner, klikk eller øktatferd, tidsstempler for besøk, øktvarighet, valgt grensesnitt eller kontopreferanser (hvis aktuelt).
Rettslig grunnlag	GDPR Art. 6(1)(a) – Samtykke: Vi behandler disse dataene kun hvis du aktivt har samtykket til bruk av ytelses- og analyseinformasjonskapsler (via vår informasjonskapselbanner).
Dataoppbevaringsperiode	For mer informasjon om oppbevaringsperioder for informasjonskapsler, se vår Informasjonskapsler.
Datamottakere	Google Ireland Limited (som leverandør av Google Analytics-tjenester). For mer informasjon, vennligst besøk: Google Analytics-datalagring.

9. Å organisere konkurranser og giveaways

Formål med innsamling/bruk	Vi behandler dine personopplysninger når du deltar i våre konkurranser, konkurranser, spill eller arrangementer. Dette gjøres for å administrere din deltakelse, kommunisere med deg og (der det er aktuelt) publisere eller markedsføre resultatene av aktiviteten.
Eksempler på kategorier	Identifikatorer: fullt navn, e-postadresse, telefonnummer. Deltakelse: engasjement i sosiale medier (kommentarer, delinger, «likes», «følger», reaksjoner), konkurransebidrag, svar, evaluering/vurderinger, oppmøte på arrangementer. Medieinnhold: innsendte eller tatt bilder/videoer, bilde/stemme i opptak.
Rettslig grunnlag	GDPR Art. 6(1)(a) – Samtykke: for deltakelse i konkurranser, kontakt med vinnere.
Dataoppbevaringsperiode	Data om konkurransedeltakere – lagret for 1 år etter at vinnerne er kunngjort eller som beskrevet i spesifikke konkurransevilkår, med mindre en kortere eller lengre periode er spesifisert.
Datamottakere	Leverandører av sosiale medieplattformer (ikke-EØS); Konkurransepartnere og medarrangører (EØS- og ikke-EØS-land).

10. Å lage og bruke reklameinnhold

Formål med innsamling/bruk	Vi behandler dine personopplysninger når du sender inn, oppretter eller lar oss bruke innhold som viser deg til markedsføringsformål. Dette inkluderer: Brukergenerert innhold (UGC), for eksempel attester, anmeldelser, bilder eller videoer som du deler direkte med oss eller tagger oss på sosiale medier. Deltakelse i foto- eller videoopptak organisert av oss, der bildet, stemmen eller personlige identifikatorer kan brukes til markedsførings- eller reklamekampanjer. Der det er aktuelt, vil en separat avtale om bruk av bilde eller innhold bli signert før publisering eller distribusjon, eller samtykke vil bli innhentet via et eget skjema.
Eksempler på kategorier	Identifikatorer: fullt navn, brukernavn eller profilnavn. Medieinnhold: foto-, video- eller lydopptak. Deltakelse: anbefalinger, anmeldelser eller annet innhold du gir oss eller tillater oss å bruke, identifikatorer for sosiale medier (tagger, omtaler, brukernavn), avtale om bildebruk eller markedsføringsinnhold (hvis aktuelt), samtykkelogger.
Rettslig grunnlag	GDPR Art. 6(1)(a) – Samtykke: når du frivillig leverer innhold eller deltar i markedsføringsaktiviteter. GDPR Art. 6(1)(b) – Kontrakt: der innholdet brukes under en samarbeidsavtale, influenceravtale eller reklameavtale.
Dataoppbevaringsperiode	UGC og kampanjeinnhold: oppbevares i opptil 2 år fra datoen for innsamling eller samtykke, med mindre en kortere eller lengre periode er spesifisert eller samtykket trekkes tilbake. Innhold i reklamekampanjer: arkivert i opptil 10 år for juridiske, kontraktsmessige eller samsvarsformål.
Datamottakere	Sosiale medieplattformer (EØS og ikke-EØS); Markedsførings- og reklamebyråer; Tilknyttede partnere og kampanjearrangører; Konserninterne selskaper (EØS).

11. For å administrere tilknyttede tjenester

Formål med innsamling/bruk	Når du deltar i vårt partnerprogram (f.eks. markedsfører våre varer eller tjenester via lenker, kampanjer eller andre avtalte metoder), behandler vi dine personopplysninger for å administrere din deltakelse, spore henvisninger, beregne provisjoner og foreta betalinger. Vi kan også bruke dataene dine til å kommunisere med deg om oppdateringer av partnerprogrammet, samsvarskontroller, klager eller resultatrapportering.
Eksempler på kategorier	Identifikatorer: navn, etternavn og kontaktinformasjon (e-postadresse, telefonnummer), tilknyttet konto/innloggingsdetaljer. Betalings- og faktureringsdetaljer: bankkonto eller andre betalingsidentifikatorer, fakturaer. Ytelses- og sporingsdata: henvisningskoder, kampanjestatistikk, genererte potensielle kunder/salg, IP-adresse, informasjonskapsler der det er aktuelt.
Rettslig grunnlag	GDPR Art. 6(1)(b) – Kontrakt: nødvendig for å administrere deltakelse i partnerprogrammet, spore henvisninger og foreta betalinger. GDPR artikkel 6(1)(f) – Berettiget interesse: forebygging av svindel, programintegritet og kommunikasjon med tilknyttede selskaper.
Dataoppbevaringsperiode	Data om partnerprogrammet – lagres så lenge du deltar i programmet og opptil 5 år etter opphør (av regnskapsmessige, juridiske og svindelforebyggende formål). Betalingsoversikter – oppbevares for 10 år for å overholde finans-/regnskapslovgivning.
Datamottakere	Leverandører av tilknyttede plattformer og leverandører av sporingsteknologi (noen kan være utenfor EØS); Konserninterne selskaper (EØS); Skattemyndigheter, revisorer eller tilsynsmyndigheter (der det er påkrevd ved lov).

12. For å gjennomgå og administrere tilbakemeldinger

Formål med innsamling/bruk	Vi behandler dine personopplysninger når du sender inn en anmeldelse eller tilbakemelding via nettstedet vårt, spørreundersøkelser etter kjøp, brukerkonto eller andre kommunikasjonskanaler. Denne behandlingen inkluderer å verifisere tilbakemeldingens opprinnelse og autentisitet, moderere innholdet for å forhindre misbruk (f.eks. støtende, falske eller villedende uttalelser) og publisere verifiserte anmeldelser for å sikre åpenhet, forbedre tjenestene våre og opprettholde kundenes tillit.
Eksempler på kategorier	Identifikatorer: navn, etternavn og kontaktinformasjon (e-postadresse, telefonnummer). Tilbakemeldingsinnhold: anmeldelsestekst, vurdering, kommentarer, bilder eller andre medier som du frivillig har sendt inn.
Rettslig grunnlag	GDPR artikkel 6(1)(a) – Samtykke: å gjennomgå og publisere tilbakemeldinger.
Dataoppbevaringsperiode	Tilbakemeldinger og anmeldelser beholdes og publiseres i opptil 3 år eller inntil den trekkes tilbake.
Datamottakere	Tredjeparts plattformer for håndtering av anmeldelser (EØS, og noen kan være utenfor EØS); Konserninterne selskaper (EØS).

13. For å opprettholde nettstedets tjeneste og sikkerhet

Formål med innsamling/bruk	Vi behandler dine personopplysninger automatisk og gjennom tekniske logger når du åpner, surfer på eller samhandler med nettstedet eller nettjenestene våre. Dette inkluderer behandling som er nødvendig for å opprettholde tjenestefunksjonalitet, oppdage og forhindre uautoriserte aktiviteter, sikre informasjonssystemsikkerhet og overholde gjeldende cybersikkerhets- eller juridiske forpliktelser.
Eksempler på kategorier	Tekniske og bruksdata: IP-adresse, enhetstype, operativsystem, nettlesertype og -versjon, øktidentifikatorer, tilgangstidspunkt og besøkte sider, informasjonskapseldata. Logg- og diagnostikkdata: server- og applikasjonslogger, feilrapporter, autentiseringshendelser og sikkerhetsvarsler.
Rettslig grunnlag	GDPR Art. 6(1)(f) – Berettiget interesse: for å sikre sikkerheten, integriteten og den kontinuerlige driften av nettstedet og IT-systemene våre.
Dataoppbevaringsperiode	Tekniske data og loggdata lagres vanligvis for opp til 12 måneder fra innsamling med mindre en lengre periode er nødvendig for sikkerhetsundersøkelser, juridiske forpliktelser eller hendelsesløsning.
Datamottakere	Konserninterne selskaper (EØS); IT-infrastruktur og leverandører av hostingtjenester (EØS, og noen kan være utenfor EØS); Leverandører av sikkerhets- og overvåkingstjenester (EØS, og noen kan være utenfor EØS).

Her er også et par viktige ting du bør vite:

Rettslig grunnlag: Vi behandler kun dataene dine dersom vi har et lovlig grunnlag i henhold til gjeldende personvernlovgivning. De rettslige grunnlagene vi kan støtte oss på er vanligvis kontrakt, samtykke, juridisk forpliktelse eller legitim interesse.

Sensitive data: Vi samler ikke inn eller behandler sensitive data (som helseopplysninger, religiøse overbevisninger eller biometriske data) med vilje.

Markedsføring: Vi bruker kun dataene dine til markedsføring hvis du tydelig har samtykket til det, eller hvis vi har andre rettslige grunnlag.

Automatiserte verktøy og AI: Vi kan bruke AI eller andre hel- eller halvautomatiserte teknologier for å støtte tjenestelevering (f.eks. chatboter, ChatGPT, Gemini osv.), men vi bruker ikke automatisert beslutningstaking som har juridiske eller lignende betydelige virkninger for deg i henhold til artikkel 22 i GDPR.

Ingen salg av data: Vi selger aldri dataene dine til noen for pengeverdi.

Barnas data: Dette nettstedet er ikke beregnet på mindreårige. Vi samler ikke bevisst inn personopplysninger fra mindreårige uten tilstrekkelig samtykke. Hvis vi blir oppmerksomme på at vi utilsiktet har mottatt personopplysninger fra et barn, vil vi slette slik informasjon umiddelbart.

4. Hvilke kilder henter vi dataene dine fra?

Kort sagt: Vi får dataene dine direkte fra deg, gjennom din bruk av nettstedet vårt, eller fra pålitelige tredjeparter og offentlige kilder. Dette hjelper oss med å drifte tjenestene våre og holde kontakten med deg.

Vi kan samle inn data fra følgende kilder:

Direkte fra deg: Når du legger inn en bestilling, kontakter oss for støtte eller forespørsler, fyller ut skjemaer, undersøkelser, deltar i konkurranser eller kampanjer.
Automatisk via teknologi: Når du besøker eller samhandler med nettstedet vårt eller andre nettplattformer, samler vi automatisk inn visse data, inkludert identifikatorer og informasjon om aktiviteten din. Vi bruker informasjonskapsler og lignende teknologier for å forbedre opplevelsen din, analysere bruksmønstre og sikre plattformene våre.
Fra tredjeparter, leverandører og tjenesteleverandører: Når vi mottar tjenester fra tredjepartsleverandører – som hostingplattformer, programvareleverandører eller profesjonelle konsulenter – mottar vi vanligvis data om deg direkte fra dem.
Fra våre tilknyttede og henvisningspartnere: Hvis du følger en henvisningslenke eller bruker en rabattkode fra en partner, kan vi motta informasjon som kan inneholde dine personopplysninger.
Fra andre konserninterne selskaper (hvis aktuelt): Der det er nødvendig for interne administrative formål, tjenestelevering eller forretningsutviklingsformål, kan vi motta dine data fra andre enheter innenfor vår konserngruppe.
Fra offentlig tilgjengelige kilder (hvis aktuelt): Der det er hensiktsmessig og tillatt ved lov, kan vi samle inn personopplysninger fra offentlige registre (f.eks. selskapsregistre, nettsteder for profesjonelle foreninger), offisielle offentlige databaser eller profiler på sosiale medier (f.eks. LinkedIn), særlig i forbindelse med bedrift-til-bedrift (B2B)-kommunikasjon, profesjonell oppsøkende virksomhet eller due diligence.

5. Deler vi dataene dine med andre?

Kort sagt: Ja, men bare når det er nødvendig og med sterke sikkerhetstiltak – og sørg alltid for at personvernet ditt er beskyttet.

Ja – men bare når det er nødvendig, og med ditt personvern i tankene.

Vi kan dele begrensede data med betrodde tredjeparter for å tilby tjenestene våre, oppfylle juridiske forpliktelser eller støtte den daglige forretningsdriften. Når vi gjør det, sørger vi for at dataene dine er beskyttet og håndteres ansvarlig. Av denne grunn fungerer parter som behandler data på våre vegne som databehandlere og er kontraktsmessig bundet av databehandleravtaler (DPA-er). Disse avtalene sikrer at de følger instruksjonene våre, anvender passende sikkerhetstiltak og ikke bruker dataene dine til egne formål. Vi kan dele dataene dine med:

Tjenesteleverandører (databehandlere): Vi samarbeider med ulike tjenesteleverandører for å støtte våre forretningsfunksjoner (f.eks. IT-støtte, hosting, betalinger, analyse, kundeservice, markedsføring, revisjon, juridiske tjenester osv.). Tjenesteleverandører behandler data utelukkende på våre vegne og i henhold til våre dokumenterte instruksjoner.
Konserninterne selskaper (databehandlere eller felles behandlingsansvarlige): Vi kan dele dataene dine med andre enheter innenfor konsernet vårt for interne administrative formål, sentraliserte tjenester eller for å tilby integrerte tjenester.
Offentlige myndigheter og andre databehandlere: Under visse omstendigheter kan dine data deles med tredjeparter som fungerer som uavhengige datakontrollører, for eksempel offentlige myndigheter, politimyndigheter, domstoler, forsikringsselskaper, svindelforebyggende tjenester, uavhengige tjenesteleverandører osv.
Andre selskaper eller revisorer: I forbindelse med en potensiell eller faktisk fusjon, oppkjøp, salg av eiendeler eller omstrukturering, kan vi utlevere begrensede data til potensielle investorer, kjøpere eller deres revisorer og rådgivere.
Andre tredjeparter med ditt samtykke: Der det er lovpålagt, vil vi kun dele dataene dine med tredjeparter dersom du uttrykkelig har gitt oss ditt informerte og frivillige samtykke.

6. Hvor lenge oppbevarer vi dataene dine?

Kort sagt: Vi oppbevarer kun dataene dine så lenge det er nødvendig for juridiske, kontraktsmessige eller tjenesterelaterte formål – deretter sletter eller anonymiserer vi dem på en sikker måte.

Vi oppbevarer kun dataene dine så lenge det er nødvendig for å:

Oppfylle formålene som det ble samlet inn for,
Forsyne deg med våre varer eller tjenester,
Overholde juridiske, regulatoriske eller kontraktsmessige forpliktelser, eller
Løse tvister eller håndheve avtalene våre.

Detaljerte oppbevaringsperioder for hvert formål med databehandling er angitt i Avsnitt 3 i denne policyenNår den gjeldende oppbevaringsperioden er utløpt, vil vi enten slette dataene dine på en sikker måte eller anonymisere dem permanent innen rimelig tid, i tråd med beste bransjepraksis og juridiske krav.

7. Hvordan sikrer vi sikkerheten til dataene dine?

Kort sagt: Vi bruker sterke tekniske og organisatoriske tiltak for å holde dataene dine trygge og jobber kontinuerlig for å forhindre uautorisert tilgang og beskytte personvernet ditt.

Vi anvender en kombinasjon av tekniske og organisatoriske tiltak for å forhindre uautorisert tilgang, utilsiktet tap, misbruk, endring eller utlevering av personopplysninger. Våre sikkerhetstiltak inkluderer, men er ikke begrenset til:

Innsamling av data kun for spesifiserte og lovlige formål,
Behandling av data rettferdig og transparent,
Oppbevaring av data kun så lenge det er nødvendig,
Begrense tilgang til data utelukkende til autoriserte ansatte,
Deling av data med tredjeparter kun når det er juridisk berettiget,
Å tilby regelmessig opplæring i databeskyttelse til våre ansatte,
Gjennomføre interne og/eller eksterne IT-sikkerhetsrevisjoner,
Bruk av kryptering for sensitive data,
Utføre regelmessige sikkerhetskopier av data og aktivitetslogging,
Kontinuerlig forbedring av prosesser for å sikre datasikkerhet,
Regelmessig overvåking av systemene våre for potensielle trusler eller brudd.

Selv om vi bruker sterke sikkerhetstiltak, er ingen systemer helt risikofrie – spesielt ikke under internettoverføringer. For å beskytte dataene dine, vær årvåken på nettet og bruk alltid et sterkt, unikt passord, hold det konfidensielt, sikre enhetene dine og vær forsiktig når du deler informasjon, spesielt via mistenkelige lenker.

8. Overfører vi dataene dine internasjonalt?

Kort sagt: Ja, noen ganger – men bare når det er nødvendig og alltid med sterke juridiske garantier for å beskytte dataene dine.

Vi lagrer og behandler hovedsakelig dataene dine innenfor Det europeiske økonomiske samarbeidsområdet (EØS), og det kan være tilfeller der noen av dataene dine overføres til betrodde partnere eller tjenesteleverandører i land utenfor EØS – for eksempel for skyhosting, teknisk støtte eller spesialiserte tjenester. Der det er aktuelt, er slike mottakere oppført i del 3 av denne policyen.

Når vi sender dataene dine utenfor EØS, sørger vi for at de forblir beskyttet, og at dine personvernrettigheter respekteres. Når data overføres utenfor EØS:

Vi sjekker om landet har en «tilstrekkelighetsvedtak» fra EU-kommisjonen, som betyr at det gir et databeskyttelsesnivå som ligner på EUs;
Der det ikke foreligger noen tilstrekkelighetsavgjørelse, støtter vi oss på standardkontraktsklausuler (SCC-er) som er godkjent av Europakommisjonen. Dette er juridisk bindende avtaler som krever at mottakeren overholder personvern- og sikkerhetsstandarder på EU-nivå. EUs standardkontraktsklausuler;
Før vi bruker standardkontraktsklausuler (SCC-er), gjennomfører vi en konsekvensanalyse av dataoverføring, som kreves i Schrems II-avgjørelsen og EDPB-veiledningen, for å vurdere om ytterligere sikkerhetstiltak er nødvendige i mottakerlandet;
Der det er nødvendig, kan vi også iverksette tilleggsmessige tekniske eller kontraktsmessige sikkerhetstiltak, som kryptering, tilgangskontroller og revisjonsrettigheter.

Hvis du ønsker mer informasjon om disse overføringene, kan du kontakte oss ved å bruke informasjonen som er oppgitt i Avsnitt 11 i denne policyen.

9. Bruker vi automatisert beslutningstaking eller profilering?

Kort sagt: Ja, men vi tar ikke viktige avgjørelser om deg basert utelukkende på AI. Vi kan bruke smarte verktøy for å støtte tjenestene våre, men alle viktige avgjørelser involverer virkelige mennesker, ikke bare programmer.

Vi kan bruke visse verktøy basert på kunstig intelligens (KI) og hel- eller halvautomatiske systemer – for eksempel i kundestøtte eller under telefonsamtaler – for å forbedre hastigheten og nøyaktigheten til tjenestene våre.

Vi utfører imidlertid ikke automatisert beslutningstaking, inkludert profilering, som har rettsvirkninger for deg eller påvirker deg i vesentlig grad, i henhold til artikkel 22(1) i GDPR. Mer spesifikt:

Eventuelle anbefalinger, svar eller informasjon generert av AI-verktøy gis kun til informasjonsformål og er underlagt gjennomgang og validering av våre menneskelige ansatte.
Vi bruker ikke algoritmer eller automatiserte systemer til å ta avgjørelser om deg som har juridiske virkninger (f.eks. avslag på en tjeneste), uten meningsfull menneskelig involvering;
Du har rett til å be om menneskelig inngripen og uttrykke ditt synspunkt hvis du mener at en avgjørelse eller et svar er generert via automatiserte metoder som påvirker deg betydelig, og til å få en forklaring og gjennomgang av en slik avgjørelse fra et menneskelig medlem av vår stab.

10. Hva er dine rettigheter?

Kort sagt: Du har rettigheter til dine personopplysninger, inkludert tilgang, korrigering, sletting, innsigelse og mer. Denne delen beskriver hvordan du kan utøve disse og hva du kan forvente.

Hvis vi behandler dataene dine som angitt i denne policyen, eller du tror at vi gjør det, har du følgende rettigheter som registrert. Disse rettighetene gjelder uavhengig av om vi behandler dataene dine som klient, leverandør, entreprenør eller profesjonell kontakt:

Retten til å bli informert – Du har rett til tydelig og transparent informasjon om hvordan vi samler inn og bruker dataene dine. Denne detaljerte policyen har som mål å sørge for dette (artikkel 12–13 i GDPR).
Rett til innsyn – Du kan spørre oss om vi behandler dataene dine og be om en kopi av dataene vi har om deg (artikkel 15 i GDPR).
Rett til retting – Hvis dataene dine er unøyaktige eller ufullstendige, kan du be oss om å korrigere eller oppdatere dem (artikkel 16 i GDPR).
Rett til sletting ("Rett til å bli glemt") – Du kan be oss om å slette dataene dine dersom de ikke lenger er nødvendige for formålene de ble samlet inn for, du trekker tilbake samtykket ditt (der behandlingen var basert på samtykke), du protesterer og det ikke foreligger noen overordnede legitime grunner, eller dataene ble behandlet ulovlig. Merk: Denne retten er underlagt begrensninger (artikkel 17 i GDPR).
Rett til å begrense behandling – Du kan be om at vi midlertidig begrenser behandlingen av dine data i situasjoner som å bestride nøyaktigheten av dataene eller protestere mot behandling mens vi vurderer vårt rettslige grunnlag (artikkel 18 i GDPR).
Rett til dataportabilitet – Der behandlingen er basert på ditt samtykke eller en kontrakt og utføres automatisert, kan du be om en kopi av dataene dine i et strukturert, vanlig brukt, maskinlesbart format, og be oss om å overføre dem til en annen leverandør (artikkel 20 i GDPR).
Rett til å protestere – Du kan protestere mot behandling basert på våre legitime interesser eller for direkte markedsføringsformål. Vi vil stoppe slik behandling med mindre vi kan påvise tungtveiende legitime grunner (artikkel 21 i GDPR).
Rett til å trekke tilbake samtykke – Der vi er avhengige av ditt samtykke, kan du når som helst trekke det tilbake. Dette vil ikke påvirke lovligheten av behandlingen som fant sted før du trakk det tilbake (artikkel 7(3) i GDPR).
Rett til å klage – Hvis du er misfornøyd med hvordan vi håndterer dataene dine, kan du kontakte oss først. Du kan imidlertid også sende inn en klage til det litauiske statlige datatilsynet (https://vdai.lrv.lt/lt/) eller tilsynsmyndigheten i ditt bosteds- eller arbeidssted.

Vennligst merk: Dine rettigheter er ikke absolutte. I noen tilfeller kan utøvelsen av dine rettigheter være begrenset i henhold til gjeldende personvernlover – for eksempel der det å oppfylle forespørselen din ville påvirke andres rettigheter og friheter negativt, eller der vi er lovpålagt å oppbevare visse personopplysninger.

11. Hvordan kan du utøve rettighetene dine eller kontakte oss?

Hvis du har generelle spørsmål om denne policyen, hvordan vi behandler data, en klage eller hvis du ønsker å utøve noen av dine rettigheter som registrert, kan du kontakte oss via e-post på dpo@matsato.com.

For å hjelpe oss med å behandle forespørselen din effektivt, vennligst:

Gi tydelig uttrykk for spørsmålet eller klagen din,
Spesifiser hvilken rettighet som registrert du ønsker å utøve (hvis aktuelt),
Oppgi nok informasjon til å identifisere deg (vi kan be om bevis på identitet eller fortsette identitetsverifiseringsprosessen), og
Ta med alle relevante detaljer som vil hjelpe oss med å svare raskt.

Du kan også gi noen fullmakt til å handle på dine vegne. I så fall må du sørge for at din autoriserte person gir oss skriftlig og signert fullmakt som bekrefter at de har tillatelse til å handle på dine vegne. Vi kan avslå en forespørsel dersom det ikke fremlegges tilstrekkelig bevis på fullmakt.

Vi tar sikte på å svare uten unødig forsinkelse og innen én måned etter å ha mottatt forespørselen din. Hvis forespørselen din er spesielt kompleks eller involverer flere problemstillinger, kan vi forlenge denne perioden med ytterligere en måned – i så fall vil vi informere deg på forhånd og forklare årsaken til forsinkelsen.

12. Regionale tillegg

Dette tillegget utfyller vår globale personvernerklæring og gjelder der dine personopplysninger er underlagt lovene i landet eller regionen du bor i, eller der våre behandlingsaktiviteter er spesifikt målrettet. Disse regionale vilkårene utfyller den globale personvernerklæringen og overstyrer den kun der det er påkrevd av gjeldende lokal lov.

🇬🇧 Storbritannia (Storbritannia)

Hvis du er bosatt i Storbritannia, eller behandlingen vår gjelder britiske privatpersoner, er behandlingen av dine personopplysninger underlagt Storbritannias generelle personvernforordning (GDPR) og den Personvernloven 2018.

Dine rettigheter i henhold til britisk personvernlovgivning:

Rett til å bli informert (artikkel 13–14 i den britiske GDPR) – å motta tydelig informasjon om hvordan vi samler inn og bruker dine personopplysninger;
Rett til innsyn (artikkel 15 i den britiske GDPR) – å be om en kopi av personopplysningene vi har om deg;
Rett til retting (artikkel 16 i den britiske GDPR) – å få unøyaktige eller ufullstendige personopplysninger rettet;
Rett til sletting (artikkel 17 i den britiske GDPR) – å be om sletting av dine personopplysninger under visse omstendigheter;
Rett til begrensning av behandling (artikkel 18 i den britiske GDPR) – for å begrense hvordan vi bruker dine personopplysninger i spesifikke situasjoner;
Rett til dataportabilitet (artikkel 20 i den britiske GDPR) – å motta dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format;
Rett til å protestere (artikkel 21 i den britiske GDPR) – å protestere mot behandling basert på våre legitime interesser eller for direkte markedsføring;
Retten til ikke å bli gjenstand for utelukkende automatiserte beslutninger, inkludert profilering (artikkel 22 i den britiske GDPR) – der slike beslutninger har juridiske eller lignende betydelige virkninger.

Internasjonale dataoverføringer fra Storbritannia:

Hvis vi overfører dine personopplysninger utenfor Storbritannia (f.eks. til EØS, USA eller andre land), sørger vi for at tilstrekkelige sikkerhetstiltak er på plass, for eksempel:

En tilstrekkelighetsforskrift utstedt av den britiske regjeringen; eller
Den internasjonale dataoverføringsavtalen i Storbritannia (IDTA) eller det britiske tillegget til EUs standard kontraktsklausuler (SCC-er), sammen med passende tekniske og kontraktsmessige sikkerhetstiltak.

Tilsynsmyndighet:

Hvis du har spørsmål om hvordan vi håndterer dine personopplysninger, kan du sende inn en klage til Storbritannias tilsynsmyndighet: Information Commissioner's Office (ICO), nettside: https://ico.org.uk.

🇦🇺 Australia

Hvis du er bosatt i Australia, eller behandlingen vår gjelder australske personer, er behandlingen av dine personopplysninger underlagt Personvernloven av 1988 (Cth) og den Australske personvernprinsipper (APP-er).

Dine rettigheter i henhold til australsk personvernlovgivning:

Rett til innsyn (APP 12) – å be om en kopi av personopplysningene vi har om deg;
Rett til korrigering (APP 13) – å be om korrigering hvis personopplysningene dine er unøyaktige, ufullstendige eller utdaterte;
Rett til å sende inn en klage – hvis du mener at vi har brutt personvernet ditt i henhold til appene, kan du sende inn en formell klage;
Rett til å samhandle anonymt eller under pseudonym (APP 2) – du kan velge å ikke identifisere deg selv, der det er lovlig og praktisk mulig (for eksempel ved generelle henvendelser).

Direkte markedsføring og avmelding: Vi anvender de samme prinsippene for direkte markedsføring som beskrevet i avsnitt 3 i denne policyen, i full overensstemmelse med APP 7 og Spam Act 2003. Hver elektronisk melding identifiserer oss og inkluderer et funksjonelt avmeldingsalternativ.

Internasjonale dataoverføringer fra Australia:

Vi kan utlevere dine personopplysninger til mottakere utenfor Australia (f.eks. i EU, USA eller andre land). Før vi gjør dette, tar vi rimelige skritt for å sikre at utenlandske mottakere ikke bryter APP-ene. Disse tiltakene kan omfatte:

Inngåelse av bindende kontraktsavtaler;
Utføre due diligence-vurderinger for personvern og sikkerhet;
Sikre tekniske sikkerhetstiltak som kryptering og tilgangskontroll.

Tilsynsmyndighet:

Hvis et datainnbrudd sannsynligvis vil føre til alvorlig skade, vil vi umiddelbart varsle Office of the Australian Information Commissioner (OAIC) og berørte personer. Hvis du ikke er fornøyd med vårt svar på en personvernhensyn, kan du også kontakte OAICs nettsted: https://www.oaic.gov.au.

🇨🇦 Canada

Hvis du er bosatt i Canada, eller behandlingen vår gjelder kanadiske personer, er dine personopplysninger underlagt Lov om beskyttelse av personopplysninger og elektroniske dokumenter (PIPEDA) og andre gjeldende personvernlover.

Dine rettigheter i henhold til kanadisk personvernlovgivning:

Rett til innsyn/tilgang – Be om tilgang til personopplysningene vi har om deg og detaljer om hvordan vi bruker og deler dem;
Rett til korrigering – å be om korrigering av unøyaktige personopplysninger;
Tilbaketrekke samtykke – Tilbaketrekke ditt samtykke til vår bruk eller utlevering av dine personopplysninger når som helst, unntatt der behandling er lovpålagt eller nødvendig for å levere forespurte tjenester;
Rett til dataportabilitet (lov 25) – Motta en kopi av dine personopplysninger i et strukturert, vanlig brukt format eller overføre dem til en annen organisasjon der det er teknisk mulig;
Rett til å sende inn en klage – Send inn en klage til Office of the Privacy Commissioner of Canada (OPC) eller, hvis du bor i Quebec, til Commission d'accès à l'information du Québec (CAI).

Kommersielle elektroniske meldinger (CASL): Vi anvender de samme prinsippene for direkte markedsføring som beskrevet i del 3 av denne policyen, i full overensstemmelse med Canadas anti-spam-lovgivning (CASL). Vi innhenter uttrykkelig samtykke (eller er avhengige av et tillatt implisitt samtykke), identifiserer vår virksomhet i hver melding, inkluderer en fungerende avmeldingsmekanisme og fører registre over samtykke.

Internasjonale dataoverføringer fra Canada: Dine personopplysninger kan bli overført utenfor Canada. Vi tar kontraktsmessige, organisatoriske og tekniske tiltak for å sikre at slike overføringer gir et tilstrekkelig beskyttelsesnivå i samsvar med kanadisk lov.

Tilsynsmyndighet: Kontoret til personvernkommissæren i Canada (OPC) – https://www.priv.gc.ca.
For innbyggere i Québec kan du også kontakte Commission d'accès à l'information (CAI) på https://www.cai.gouv.qc.ca.

🇺🇸 USA (USA)

Hvis du er en U.Sbosatt eller vår behandling gjelder U.S.Senkeltpersoner, kan dine personopplysninger være underlagt statlige personvernlover, inkludert Californias forbrukervernlov (CCPA/CPRA), Virginias forbrukerdatabeskyttelseslov (VCDPA), Colorados personvernlov (CPA), Connecticuts personvernlov (CTDPA) og Utahs forbrukerdatabeskyttelseslov (UCPA).

Dine rettigheter under U.S.SStatlige personvernlover (som kan variere fra stat til stat):

Rett til innsyn/tilgang – å be om informasjon om kategoriene og spesifikke personopplysninger vi samler inn, bruker, utleverer, selger eller deler;
Rett til sletting – å be om sletting av personopplysninger vi har om deg, med forbehold om visse unntak;
Rett til korrigering – å be om korrigering av uriktige personopplysninger;
Rett til å reservere seg mot – å reservere seg mot: salg eller deling av personopplysninger; bruk av personopplysninger til målrettet annonsering; profilering som har juridiske eller lignende betydelige virkninger;
Rett til dataportabilitet – å motta en kopi av dine personopplysninger i et portabelt format;
Rett til å begrense bruken av sensitive personopplysninger (kun CPRA) – å be om begrensninger på hvordan vi bruker sensitiv informasjon (f.eks. presis geolokalisering, helsedata, økonomiske data).

Ikke selg eller del min personlige informasjon: Hvis du ønsker å reservere deg mot salg eller deling av dine personopplysninger, kan du klikke på "Ikke selg eller del min personlige informasjon" lenke tilgjengelig i bunnteksten på nettsiden vår.

Universelle mekanismer for bortvalg: Der det er nødvendig (f.eks. i henhold til CPRA, CPA, CTDPA), respekterer vi signaler fra Global Privacy Control (GPC) og andre anerkjente universelle mekanismer for bortvalg.

Internasjonale dataoverføringer fra USA: Hvis vi overfører dine personopplysninger utenfor USA, anvender vi kontraktsmessige, organisatoriske og tekniske sikkerhetstiltak som er utformet for å sikre at de overførte dataene får tilstrekkelig beskyttelse, i samsvar med gjeldende amerikanske personvernlovgivning.Sstatlige lover.

Tilsynsmyndigheter: Hvis du har spørsmål om hvordan vi håndterer dine personopplysninger, kan du kontakte statsadvokaten din. For innbyggere i California: https://oag.ca.gov/privacy/ccpa.

SLUTT PÅ POLITIKKEN