Privacy Policy

Nextron does not collect any information without the consent of our customers, and we do not sell or distribute sensitive information such as your email address. Upon request, your individual account information can be set inactive and anonymized, meaning your personal data will be deleted. You as a customer can contact Nextron at any time if you are concerned about the security of your stored data or how we handle personal customer data. Nextron's customer data is stored in a secure database without access to the outside world.

The list below describes what information that can be collected, dependent upon what actions you perform, for example registering on this website.

• Your IP address, browser and operating system

• You location

• Time of visit

• Which pages you visited and duration of stay

• Where applicable the source of referral, for example Google search or ads

• Information about your company upon registering as a user on our website: name, phone number, e-mail address and company. This information will be stored in our secure company database and never shared with anyone

Cookies

Nextron uses Cookiebot for the handling of 3rd party scripts og cookies. Cookies under the Necessary category will always be loaded and cannot be disabled as they ensure basic fundamental functionality. None of these cookies collect or store any sensitive data. Below is a categorised list of cookies.

Necessary

Cookiebot - CookieConsent is used for storing your consent choices.

AST.NET - Session cookie maintains session state by providing a cookie to the client that contains a session ID.

RequestVerificationToken - guards our website againts Cross-Site Request Forgery attacks.

Google reCaptcha v3 cookie - prevents bots & malicious apps/bots from exploiting forms on our website.

Preferences

LivePerson - this is our customer chat.

unAuthMessaging-storage_expi- realtime storgage of incoming messages. Used to cache the conversation.

ulpUnifiedWindow-storage_expir- set the chat in an unified window.

Statistics

_ga: Registers a unique ID that is used to generate statistical data on how the visitor uses the website.

_gid: Registers a unique ID that is used to generate statistical data on how the visitor uses the website.

_gat: Used by Google Analytics to throttle request rate.

_ga_#: Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.

YSC: Registers a unique ID to keep statistics of what videos from YouTube the user has seen.

VISITOR_INFO1_LIVE: Tries to estimate the users' bandwidth on pages with integrated YouTube videos.

Yt-remote-XXX: Various YouTube settings & preferences.

Marketing

Lead Forensics - GDPR compliant, tracks users activities on our website.

GDPR

The General Data Protection Regulation (GDPR) (EU) 2016/679 is a regulation in EU law on data protection and privacy for all individuals within the European Union and the European Economic Area. It also addresses the export of personal data outside the EU and EEA. The GDPR aims primarily to give control to citizens and residents over their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU.

The regulation contains requirements for processing personal identifiable information of data subjects inside the European Union. Business processes that handle personal data must be built with data protection by design and by default, meaning that personal data must be stored using pseudonymisation or full anonymisation, and use the highest-possible privacy settings by default, so that the data is not available publicly without explicit consent, and cannot be used to identify a subject without additional information stored separately. No personal data may be processed unless it is done under a lawful basis specified by the regulation, or if the data controller or processor has received explicit, opt-in consent from the data's owner. The data owner has the right to revoke this permission at any time.

A processor of personal data must clearly disclose any data collection, declare the lawful basis and purpose for data processing, how long data is being retained, and if it is being shared with any third-parties or outside of the EU. Users have the right to request a portable copy of the data collected by a processor in a common format, and the right to have their data erased under certain circumstances. Public authorities, and businesses whose core activities centre around regular or systematic processing of personal data, are required to employ a data protection officer, who is responsible for managing compliance with the GDPR. Businesses must report any data breaches within 72 hours if they discover any breach of the privacy policy.

GDPR was adopted on 14 April 2016, and after a two-year transition period, became enforceable on 25 May 2018. Because the GDPR is a regulation, not a directive, it does not require national governments to pass any enabling legislation and is directly binding and applicable. Nextron aims to comply with the GDPR-regulative at all times. If you have any further questions regarding GDPR, please contact us!

Personvern

Nextron samler ingen informasjon uten samtykke fra våre kunder, og verken videreselger eller distribuerer personlig informasjon som e-postadressen din til en tredjepart. På forespørsel kan din personlige kontoinformasjon bli satt inaktiv og anonymisert, noe som betyr at dine personlige data blir slettet. Du som kunde kan kontakte Nextron når som helst hvis du er bekymret for sikkerheten til dine lagrede data eller hvordan vi håndterer personlige kundedata. Nextrons kundedata lagres i en sikker database uten tilgang til omverdenen.

Cookies

Nextron benytter Cookiebot for håndtering av tredjepart scripts og cookies. Necessary kategorien blir lastet uansett. Disse må lastes uforstyrret for at websidene skal fungere. Ingen av disse samler noe som helst personlig info, men er helt nødvendig for å kunne bruke sidene våre. Under kommer en liste over cookies og deres respektive kategorier.

Necessary

Cookiebot - CookieConsent, brukes for å lagre hvilke valg man har tatt i forhold til samtykke.

AST.NET - Session cookie fungerer som en kobling mellom nettleser og vår backend, brukes for eksempel til å lagre en handlekurv til en person som ikke er logget inn. Denne er midlertidig og lagrer ikke noen personlig data hos oss. Eksisterer kun hos brukeren av nettstedet.

RequestVerificationToken - beskytter oss mot Cross-Site Request Forgery angrep. Forhindrer bots/personer å sende skjemadata inn til oss fra utenfor vårt nettsted.

Google reCaptcha v3 cookie - brukes til å beskytte oss mot spam og angrep. Settes kun hos brukeren, ingen data lagret hos oss.

Preferences

LivePerson - Vår chat/kontakt funksjon, informasjon lagres ikke på våre servere og kunden må ta et aktivt valg med å evt. kontakte oss. Det blir satt en spesifikk cookie som sørger for at gjester som kommer igjen får opp igjen sin chat historikk.

unAuthMessaging-storage_expi- realtime lagring av meldinger som sendes i liveperson så kunden skal kunne se hele dialogen

lpUnifiedWindow-storage_expir- cookie som setter chaten I et ensformig vindu sammen med webleseren.

Statistics

_ga: Registers a unique ID that is used to generate statistical data on how the visitor uses the website.

_gid: Registers a unique ID that is used to generate statistical data on how the visitor uses the website.

_gat: Used by Google Analytics to throttle request rate.

_ga_#: Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.

YSC: Registers a unique ID to keep statistics of what videos from YouTube the user has seen.

VISITOR_INFO1_LIVE: Tries to estimate the users' bandwidth on pages with integrated YouTube videos.

Yt-remote-XXX: Various YouTube settings & preferences.

Marketing

Lead Forensics - GDPR compliant, tracker hvilken sider som blir besøkt på vår webside.

GDPR

General Data Protection Regulation (GDPR) (EU) 2016/679 er en forskrift i EUs lov om databeskyttelse og personvern for alle individer i EU og EØS. Den adresserer også eksport av personopplysninger utenfor EU og EØS. GDPR har som primært mål å gi kontroll og oversikt over den enkelts personopplysninger samt å forenkle regelverket for internasjonal virksomhet ved å forene forskriften i EU.

Forskriften omfatter krav til behandling av personlig identifiserbar informasjon om individer i EU. Forretningsprosesser som håndterer personopplysninger sikre beskyttelse av personvernet, noe som innebærer enten pseudonymisering eller full anonymisering. Dataene skal aldri være tilgjengelig offentlig uten eksplisitt samtykke, og kan ikke brukes til å identifisere en person. Ingen sensitive personopplysninger kan behandles med mindre det gjøres på et lovlig grunnlag som er spesifisert i forskriften, eller hvis databehandleren eller behandleren har mottatt eksplisitt, såkalt opt-in samtykke fra dataens eier. Dataeieren har rett til når som helst å tilbakekalle denne tillatelsen.

Virksomheten som oppbevarer sensitive personopplysninger er ansvarlig for hvordan data blir oppbevart og håndtert. Brukere har rett til å be om en fysisk kopi av dataene som er samlet inn og kan be om å få sine data slettet under visse omstendigheter. Offentlige myndigheter og virksomheter som systematisk bearbeider sensitive personopplysninger, er pålagt å ansette en databeskyttelse ansvarlig, som er ansvarlig for å håndtere overholdelse av GDPR. Virksomheter må rapportere eventuelle brudd på data innen 72 timer hvis det oppdages brudd på personvernreglene.

GDPR ble vedtatt 14. april 2016, og ble etter en to år overgangsperiode, rettskraftig 25. mai 2018. Fordi GDPR er en forskrift, ikke et direktiv, krever den ikke at nasjonale myndigheter vedtar noen lovgivende lovgivning og er direkte bindende og aktuelt. Nextron har som mål å til enhver tid overholde GDPR-regulativet. Dersom du har ytterligere spørsmål angående GDPR, kan du kontakte oss på support@nextron.no