Personvern & GDPR

Personvern

Listen under beskriver informasjon som kan bli samlet inn, avhengig av hvilken handlinger du gjør som feks å registrere deg som bruker av nettstedet.

  • Din IP-adresse, nettleser og operativsystem
  • Din lokasjon
  • Tidspunkt for besøk
  • Hvilke sider på nettsiden den registrerte IP-adressen besøker og varigheten på de ulike besøkene
  • Eventuelt hvilken lenke/side som henviste deg til oss
  • Opplysninger om deg når du registrerer deg på nettsiden, slik som navn, telefonnummer, e-post og arbeidssted. Disse opplysninger blir aldri delt og ligger kun i vår kundedatabase

Les den detaljerte personvernerklæringen her.

Cookies

Nextron benytter Cookiebot for håndtering av tredjepart scripts og cookies. Necessary kategorien blir lastet uansett. Disse må lastes uforstyrret for at websidene skal fungere. Ingen av disse samler noe som helst personlig info, men er helt nødvendig for å kunne bruke sidene våre. Under kommer en liste over cookies og deres respektive kategorier.

Necessary

Cookiebot - CookieConsent, brukes for å lagre hvilke valg man har tatt i forhold til samtykke.

ASP.NET - Session cookie fungerer som en kobling mellom nettleser og vår backend, brukes for eksempel til å lagre en handlekurv til en person som ikke er logget inn. Denne er midlertidig og lagrer ikke noen personlig data hos oss. Eksisterer kun hos brukeren av nettstedet.

RequestVerificationToken - beskytter oss mot Cross-Site Request Forgery angrep. Forhindrer bots/personer å sende skjemadata inn til oss fra utenfor vårt nettsted.

Google reCaptcha v3 cookie - brukes til å beskytte oss mot spam og angrep. Settes kun hos brukeren, ingen data lagret hos oss.

Preferences

LivePerson - Vår chat/kontakt funksjon, informasjon lagres ikke på våre servere og kunden må ta et aktivt valg med å evt. kontakte oss. Det blir satt en spesifikk cookie som sørger for at gjester som kommer igjen får opp igjen sin chat historikk.

unAuthMessaging-storage_expi- realtime lagring av meldinger som sendes i liveperson så kunden skal kunne se hele dialogen

lpUnifiedWindow-storage_expir- cookie som setter chaten I et ensformig vindu sammen med webleseren.

Statistics

_ga: Registers a unique ID that is used to generate statistical data on how the visitor uses the website.

_gid: Registers a unique ID that is used to generate statistical data on how the visitor uses the website.

_gat: Used by Google Analytics to throttle request rate.

_ga_#: Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.

YSC: Registers a unique ID to keep statistics of what videos from YouTube the user has seen.

VISITOR_INFO1_LIVE: Tries to estimate the users' bandwidth on pages with integrated YouTube videos.

Yt-remote-XXX: Various YouTube settings & preferences.

Marketing

Lead Forensics - GDPR compliant, tracker hvilken sider som blir besøkt på vår webside.

GDPR

General Data Protection Regulation (GDPR) (EU) 2016/679 er en forskrift i EUs lov om databeskyttelse og personvern for alle individer i EU og EØS. Den adresserer også eksport av personopplysninger utenfor EU og EØS. GDPR har som primært mål å gi kontroll og oversikt over den enkelts personopplysninger samt å forenkle regelverket for internasjonal virksomhet ved å forene forskriften i EU.

Forskriften omfatter krav til behandling av personlig identifiserbar informasjon om individer i EU. Forretningsprosesser som håndterer personopplysninger sikre beskyttelse av personvernet, noe som innebærer enten pseudonymisering eller full anonymisering. Dataene skal aldri være tilgjengelig offentlig uten eksplisitt samtykke, og kan ikke brukes til å identifisere en person. Ingen sensitive personopplysninger kan behandles med mindre det gjøres på et lovlig grunnlag som er spesifisert i forskriften, eller hvis databehandleren eller behandleren har mottatt eksplisitt, såkalt opt-in samtykke fra dataens eier. Dataeieren har rett til når som helst å tilbakekalle denne tillatelsen.

Virksomheten som oppbevarer sensitive personopplysninger er ansvarlig for hvordan data blir oppbevart og håndtert. Brukere har rett til å be om en fysisk kopi av dataene som er samlet inn og kan be om å få sine data slettet under visse omstendigheter. Offentlige myndigheter og virksomheter som systematisk bearbeider sensitive personopplysninger, er pålagt å ansette en databeskyttelse ansvarlig, som er ansvarlig for å håndtere overholdelse av GDPR. Virksomheter må rapportere eventuelle brudd på data innen 72 timer hvis det oppdages brudd på personvernreglene.

GDPR ble vedtatt 14. april 2016, og ble etter en to år overgangsperiode, rettskraftig 25. mai 2018. Fordi GDPR er en forskrift, ikke et direktiv, krever den ikke at nasjonale myndigheter vedtar noen lovgivende lovgivning og er direkte bindende og aktuelt. Nextron har som mål å til enhver tid overholde GDPR-regulativet. Dersom du har ytterligere spørsmål angående GDPR, kan du kontakte oss på support@nextron.no