Innholdsfortegnelse
- Innledning
- Ansvarlig person
- Kontakt personvernombud
- Oversikt over behandlingsaktiviteter
- Relevant rettslig grunnlag
- Sikkerhetstiltak
- Generell informasjon om lagring og sletting av data
- Rettighetene til de registrerte
- Levering av nettbasert tilbud og webhotell
- Kontakt- og forespørselshåndtering
- Tilstedeværelse i sosiale nettverk (sosiale medier)
- Endring og oppdatering
- Definisjoner av begreper
Innledning
Med denne personvernerklæringen ønsker vi å informere deg om hvilke typer personopplysninger (heretter også kalt «data») vi behandler om deg, til hvilke formål og i hvilket omfang. Personvernerklæringen gjelder for all behandling av personopplysninger som utføres av oss, både i forbindelse med levering av våre tjenester og spesielt på våre nettsteder, i mobilapplikasjoner og på eksterne nettbaserte sider, som for eksempel våre profiler på sosiale medier (heretter samlet kalt «nettbasert tilbud»).
Begrepene som brukes er ikke kjønnsspesifikke.
Med følgende personvernerklæring ønsker vi å informere deg om hvilke typer personopplysninger (heretter også kalt «data») vi behandler for hvilke formål og i hvilket omfang i forbindelse med å tilby applikasjonen vår.
Begrepene som brukes er ikke kjønnsspesifikke.
Status: 15. april 2024
Ansvarlig person
Photography Lüthi
Dikeou
GR 83101 Mytilinii
Personer med fullmakt til å representere selskapet: Roland Lüthi
E-postadresse:
Telefon: +4176 761 68 05
Kontakt personvernombud
Oversikt over behandlingsaktiviteter
Følgende oversikt oppsummerer hvilke typer opplysninger som behandles og formålet med behandlingen, og henviser til de registrerte.
Typer data som behandles
- Lagerdata
- Kontaktopplysninger.
- Innholdsdata.
- Bruksdata.
- Meta-, kommunikasjons- og prosessdata
- Loggdata.
Kategorier av registrerte
- Kommunikasjonspartnere.
- Brukere.
Formålene med behandlingen
- Kommunikasjon.
- Sikkerhetstiltak.
- Organisatoriske og administrative rutiner.
- Tilbakemeldinger.
- Levering av våre nettbaserte tjenester og brukervennlighet.
- Informasjonsteknologisk infrastruktur.
- Offentlige relasjoner.
Relevante rettslige grunnlag
Relevante rettslige grunnlag i henhold til GDPR: Nedenfor finner du en oversikt over de rettslige grunnlagene i GDPR som ligger til grunn for vår behandling av personopplysninger. Vær oppmerksom på at i tillegg til bestemmelsene i GDPR kan nasjonale databeskyttelsesforskrifter gjelde i ditt eller vårt bosteds- eller hjemland. Hvis det i enkelte tilfeller også gjelder mer spesifikke rettslige grunnlag, vil vi informere deg om disse i personvernerklæringen.
- Kontraktsoppfyllelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 lit. b) GDPR) - Behandlingen er nødvendig for å oppfylle en kontrakt som den registrerte er part i, eller for å iverksette tiltak på forespørsel fra den registrerte før inngåelse av en kontrakt.
- Berettigede interesser (art. 6 nr. 1, 1. setning, bokstav f) i GDPR) - behandlingen er nødvendig for å ivareta den behandlingsansvarliges eller en tredjeparts berettigede interesser, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter som krever vern av personopplysninger, veier tyngre enn slike interesser.
Sikkerhetstiltak
Vi iverksetter egnede tekniske og organisatoriske tiltak i samsvar med lovkravene, idet vi tar hensyn til det aktuelle tekniske nivået, implementeringskostnadene og behandlingens art, omfang, omstendigheter og formål, samt de ulike sannsynlighetene for forekomst og omfanget av trusselen mot fysiske personers rettigheter og friheter, for å sikre et beskyttelsesnivå som er passende i forhold til risikoen.
Tiltakene omfatter særlig sikring av konfidensialitet, integritet og tilgjengelighet ved å kontrollere fysisk og elektronisk tilgang til opplysningene, samt tilgang, innlegging, utlevering, sikring av tilgjengelighet og separasjon av opplysningene. Videre har vi etablert prosedyrer som sikrer utøvelse av den registrertes rettigheter, sletting av data og respons på trusler mot data. Vi tar også hensyn til beskyttelse av personopplysninger allerede ved utvikling og valg av maskinvare, programvare og prosesser i samsvar med personvernprinsippet, gjennom teknologidesign og personvernvennlige standardinnstillinger.
Sikring av nettforbindelser ved hjelp av TLS/SSL-krypteringsteknologi (HTTPS): Vi bruker TLS/SSL-krypteringsteknologi for å beskytte brukerdata som overføres via nettjenestene våre mot uautorisert tilgang. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnesteinene i sikker dataoverføring på Internett. Disse teknologiene krypterer informasjonen som overføres mellom nettstedet eller appen og brukerens nettleser (eller mellom to servere), og beskytter dataene mot uautorisert tilgang. TLS, som er den mer avanserte og sikre versjonen av SSL, sørger for at alle dataoverføringer oppfyller de høyeste sikkerhetsstandardene. Hvis et nettsted er sikret med et SSL/TLS-sertifikat, signaliseres dette ved at HTTPS vises i URL-en. Dette fungerer som en indikator for brukerne om at dataene deres overføres sikkert og kryptert.
Generell informasjon om lagring og sletting av data
Vi sletter personopplysninger som vi behandler i henhold til lovbestemmelsene, så snart de underliggende samtykkene er trukket tilbake eller det ikke lenger finnes noe rettslig grunnlag for behandlingen. Dette gjelder i tilfeller der det opprinnelige formålet med behandlingen ikke lenger er aktuelt eller opplysningene ikke lenger er nødvendige. Det finnes unntak fra denne regelen hvis rettslige forpliktelser eller særlige interesser krever lengre lagring eller arkivering av opplysningene.
Det gjelder særlig opplysninger som må lagres av handels- eller skatterettslige grunner, eller hvis lagring er nødvendig for rettsforfølgelse eller for å beskytte rettighetene til andre fysiske eller juridiske personer.
Vår informasjon om personvern inneholder ytterligere informasjon om oppbevaring og sletting av data som gjelder spesifikt for visse behandlingsoperasjoner.
Hvis det finnes mer enn én angivelse av oppbevarings- eller sletteperiode for en dato, er det alltid den lengste perioden som er avgjørende.
Hvis en periode ikke uttrykkelig begynner på en bestemt dato og er på minst ett år, starter den automatisk ved utgangen av det kalenderåret da hendelsen som utløste perioden, inntraff. Når det gjelder løpende kontraktsforhold der data lagres, er den hendelsen som utløser fristen, den datoen da kanselleringen eller annen avslutning av det juridiske forholdet trer i kraft.
Vi behandler kun opplysninger som ikke lenger lagres for det opprinnelige formålet, men som på grunn av lovpålagte krav eller av andre grunner er lagret av de grunner som begrunner lagringen.
Rettighetene til de registrerte
Rettighetene til de registrerte i henhold til GDPR: Som registrert har du ulike rettigheter i henhold til GDPR, som særlig følger av art. 15 til 21 i GDPR:
- Rett til å protestere: Du har rett til når som helst å protestere, av grunner knyttet til din spesielle situasjon, mot behandling av personopplysninger om deg som er basert på artikkel 6 nr. 1 bokstav e) eller f) i GDPR, inkludert profilering basert på disse bestemmelsene. Hvis personopplysningene om deg behandles for direkte markedsføring, har du rett til når som helst å motsette deg behandling av personopplysninger om deg for slik markedsføring, inkludert profilering i den grad det er relatert til slik direkte markedsføring.
- Rett til å trekke tilbake samtykke: Du har rett til når som helst å trekke tilbake et samtykke du har gitt.
- Rett til informasjon: Du har rett til å be om bekreftelse på om de aktuelle opplysningene behandles, og til å be om informasjon om disse opplysningene samt ytterligere informasjon og en kopi av opplysningene i samsvar med lovens krav.
- Rett til korrigering: Du har rett til å be om at opplysningene om deg kompletteres eller at uriktige opplysninger om deg korrigeres i samsvar med lovens krav.
- Rett til sletting og begrensning av behandling: I samsvar med lovbestemmelsene har du rett til å kreve at opplysninger om deg slettes umiddelbart, eller alternativt kreve at behandlingen av opplysningene begrenses i samsvar med lovbestemmelsene.
- Rett til dataportabilitet: SDu har rett til å få utlevert de opplysningene du har gitt oss om deg, i et strukturert, alminnelig anvendt og maskinlesbart format i samsvar med lovens krav, eller til å be om at de overføres til en annen behandlingsansvarlig.
- Klage til tilsynsmyndigheten: Uten at det berører andre administrative eller rettslige rettsmidler, har du rett til å sende inn en klage til en tilsynsmyndighet, særlig i den medlemsstaten der du har ditt vanlige bosted, arbeidssted eller stedet for den påståtte overtredelsen, hvis du mener at behandlingen av personopplysninger som gjelder deg, bryter med bestemmelsene i GDPR.
Levering av nettbasert tilbud og webhotell
Vi behandler brukernes data for å kunne tilby dem våre nettbaserte tjenester. For dette formålet behandler vi brukerens IP-adresse, som er nødvendig for å overføre innholdet og funksjonene i nettjenestene våre til brukerens nettleser eller sluttenhet.
- Datatyper som behandles: Bruksdata (f.eks. sidevisninger og oppholdstid, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner); meta-, kommunikasjons- og prosedyredata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, involverte personer). Loggdata (f.eks. loggfiler knyttet til innlogging eller henting av data eller tilgangstider).
- Registrerte personer:Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
- Formål med behandlingen: Levering av våre nettjenester og brukervennlighet; informasjonsteknologisk infrastruktur (drift og levering av informasjonssystemer og tekniske enheter (datamaskiner, servere osv.)). Sikkerhetstiltak.
- Lagring og sletting: Sletting i samsvar med informasjonen i avsnittet «Generell informasjon om lagring og sletting av data»..
- Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, 1. setning, bokstav f) i GDPR).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
- Innsamling av tilgangsdata og loggfiler: Tilgang til vårt nettbaserte tilbud logges i form av såkalte «serverloggfiler». Serverloggfilene kan inneholde adressen og navnet på nettsidene og filene som er åpnet, dato og klokkeslett for tilgang, overførte datamengder, melding om vellykket tilgang, nettlesertype og -versjon, brukerens operativsystem, henvisende URL (den tidligere besøkte siden) og, som regel, IP-adresser og den anmodende leverandøren. Serverloggfilene kan brukes til sikkerhetsformål, f.eks. for å unngå overbelastning av serverne (spesielt i tilfelle voldelige angrep, såkalte DDoS-angrep), og for å sikre utnyttelsen av serverne og deres stabilitet; rettslig grunnlag: Berettigede interesser (art. 6, par. 1, setning 1, bokstav f) GDPR). Sletting av data: Loggfilinformasjon lagres i maksimalt 30 dager og slettes eller anonymiseres deretter. Opplysninger som må lagres videre av bevishensyn, er unntatt fra sletting inntil den aktuelle hendelsen er endelig avklart.
Kontakt og håndtering av forespørsler
Ved kontakt med oss (f.eks. per post, kontaktskjema, e-post, telefon eller via sosiale medier) og som en del av eksisterende bruker- og forretningsrelasjoner, behandles opplysningene om de forespørrende personene i den grad dette er nødvendig for å besvare kontaktforespørslene og eventuelle tiltak som etterspørres.
- Datatyper som behandles: beholdningsdata (f.eks. fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. post- og e-postadresser eller telefonnummer); innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag samt informasjon om disse, f.eks. informasjon om forfatterskap eller tidspunkt for opprettelse); bruksdata (f.eks. sidevisninger og oppholdstid, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, involverte personer).
- Registrerte personer: Kommunikasjonspartnere.
- Formål med behandlingen: Kommunikasjon; organisatoriske og administrative prosedyrer; tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjema). Levering av våre nettbaserte tjenester og brukervennlighet.
- Lagring og sletting: Sletting i samsvar med informasjonen i avsnittet «Generell informasjon om lagring og sletting av data».
- Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1 bokstav f) i GDPR). Kontraktsoppfyllelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1, setning 1, bokstav b) i GDPR).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
- Kontaktskjema: Når du kontakter oss via kontaktskjemaet vårt, via e-post eller andre kommunikasjonskanaler, behandler vi personopplysningene som overføres til oss for å svare på og behandle den respektive forespørselen. Dette omfatter vanligvis opplysninger som navn, kontaktinformasjon og annen informasjon som oppgis til oss, og som er nødvendig for å kunne behandle forespørselen på riktig måte. Vi bruker disse opplysningene utelukkende til det angitte formålet med å etablere kontakt og kommunikasjon; rettslig grunnlag: oppfyllelse av kontrakt og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 lit. b) GDPR), legitime interesser (art. 6 nr. 1 setning 1 lit. f) GDPR).
Tilstedeværelse i sosiale nettverk (sosiale medier)
Vi er til stede i sosiale nettverk og behandler brukerdata i denne sammenheng for å kommunisere med brukere som er aktive der, eller for å tilby informasjon om oss.
Vi gjør oppmerksom på at brukerdata kan bli behandlet utenfor EU. Dette kan medføre risiko for brukerne, for eksempel fordi det kan gjøre det vanskeligere å håndheve brukerrettigheter.
Videre behandles brukerdata i sosiale nettverk generelt for markedsundersøkelser og reklameformål. For eksempel kan det opprettes brukerprofiler basert på brukeratferd og brukernes interesser. Sistnevnte kan i sin tur brukes til for eksempel å plassere annonser i og utenfor nettverkene som antas å samsvare med brukernes interesser. Informasjonskapsler lagres derfor vanligvis på brukernes datamaskiner, der brukernes atferd og interesser lagres. I tillegg kan data også lagres i brukerprofilene uavhengig av enhetene som brukes av brukerne (spesielt hvis de er medlemmer av de respektive plattformene og er logget inn der).
Videre behandles brukerdata i sosiale nettverk generelt for markedsundersøkelser og reklameformål. For eksempel kan det opprettes brukerprofiler basert på brukeratferd og brukernes interesser. Sistnevnte kan i sin tur brukes til for eksempel å plassere annonser i og utenfor nettverkene som antas å samsvare med brukernes interesser. Informasjonskapsler lagres derfor vanligvis på brukernes datamaskiner, der brukernes atferd og interesser lagres. I tillegg kan data også lagres i brukerprofilene uavhengig av enhetene som brukes av brukerne (spesielt hvis de er medlemmer av de respektive plattformene og er logget inn der).
Når det gjelder forespørsler om informasjon og påberopelse av den registrertes rettigheter, vil vi også påpeke at disse kan gjøres gjeldende mest effektivt overfor leverandørene. Det er kun disse som har tilgang til brukerdataene og kan iverksette egnede tiltak og gi informasjon direkte. Skulle du likevel ha behov for hjelp, kan du kontakte oss.
- Typer data som behandles: Kontaktdata (f.eks. post- og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag samt informasjon om disse, f.eks. informasjon om forfatterskap eller tidspunkt for opprettelse). Bruksdata (f.eks. sidevisninger og oppholdstid, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
- Registrerte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettbaserte tjenester).
- Formål med behandlingen: Kommunikasjon; tilbakemelding (f.eks. innsamling av tilbakemeldinger via nettskjema). PR-arbeid. Lagring og sletting: Sletting i samsvar med informasjonen i avsnittet «Generell informasjon om lagring og sletting av data».
- Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, 1. setning, bokstav f) i GDPR).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
- Instagram: Sosialt nettverk som lar deg dele bilder og videoer, kommentere og favorisere innlegg, sende meldinger, abonnere på profiler og sider; tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rettslig grunnlag: Legitime interesser (art. 6, paragraf 1, setning 1, bokstav f) i GDPR); Nettsted: https://www.instagram.com; Personvernerklæring: https://privacycenter.instagram.com/policy/. Grunnlag for tredjelandsoverføringer: EU/EØS - Data Privacy Framework (DPF), Sveits - Adequacy Decision (Irland).
- Facebook-sider: Profiler i det sosiale nettverket Facebook - Vi er sammen med Meta Platforms Ireland Limited ansvarlige for innsamling (men ikke videre behandling) av data fra besøkende på Facebook-siden vår (kjent som en «fan-side»). Disse dataene omfatter informasjon om hvilke typer innhold brukerne ser på eller samhandler med, eller hvilke handlinger de utfører (se under «Ting du og andre gjør og oppgir» i Facebooks datapolicy: https://www.facebook.com/privacy/policy/), samt informasjon om enhetene som brukes av brukerne (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger, informasjonskapsel-data; se under «Enhetsinformasjon» i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som forklart i Facebooks datapolicy under «Hvordan bruker vi denne informasjonen?», samler Facebook også inn og bruker informasjon for å tilby analysetjenester, kjent som «Page Insights», for sideoperatører, slik at de kan få innsikt i hvordan folk samhandler med sidene deres og innholdet som er knyttet til dem. Vi har inngått en spesiell avtale med Facebook («Informasjon om Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), som særlig regulerer hvilke sikkerhetstiltak Facebook må overholde, og der Facebook har forpliktet seg til å oppfylle de registrertes rettigheter (dvs. at brukerne f.eks. kan sende informasjon eller forespørsler om sletting direkte til Facebook). Brukernes rettigheter (særlig til informasjon, sletting, innsigelse og klage til den kompetente tilsynsmyndigheten) er ikke begrenset av avtalene med Facebook. Ytterligere informasjon finner du i «Informasjon om sideinnsikt» (https://www.facebook.com/legal/terms/information_about_page_insights_data). Det felles ansvaret er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap basert i EU. Den videre behandlingen av dataene er Meta Platforms Ireland Limiteds eneansvar, noe som spesielt gjelder overføring av data til morselskapet Meta Platforms, Inc. i USA; tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rettslig grunnlag: Legitime interesser (art. 6 para. 1 setning 1 lit. f) GDPR); Nettsted: https://www.facebook.com; Personvernerklæring: https://www.facebook.com/privacy/policy/. Grunnlag for tredjelandsoverføringer: EU/EØS - Data Privacy Framework (DPF), Sveits - Adequacy Decision (Irland).
Endringer og oppdateringer
Vi ber deg om å informere deg jevnlig om innholdet i vår personvernerklæring. Vi vil endre personvernerklæringen så snart endringer i databehandlingen som utføres av oss, gjør dette nødvendig. Vi vil informere deg så snart endringene krever din medvirkning (f.eks. samtykke) eller annen individuell varsling.
Hvis vi oppgir adresser og kontaktinformasjon til selskaper og organisasjoner i denne personvernerklæringen, gjør vi oppmerksom på at adressene kan endres over tid, og ber deg om å sjekke informasjonen før du kontakter oss.
Definisjoner av begreper
Dette avsnittet gir en oversikt over begrepene som brukes i denne personvernerklæringen. Der begrepene er definert i loven, er det de juridiske definisjonene som gjelder. De følgende forklaringene er derimot først og fremst ment å bidra til forståelsen.
- Bestandsdata: Bestandsdata omfatter vesentlig informasjon som er nødvendig for å identifisere og administrere avtalepartnere, brukerkontoer, profiler og lignende oppgaver. Disse opplysningene kan omfatte personlig og demografisk informasjon som navn, kontaktinformasjon (adresser, telefonnumre, e-postadresser), fødselsdatoer og spesifikke identifikatorer (bruker-ID-er). Bestandsdata danner grunnlaget for enhver formell interaksjon mellom mennesker og tjenester, fasiliteter eller systemer ved å muliggjøre tydelig tildeling og kommunikasjon.
- Innholdsdata: Innholdsdata omfatter informasjon som genereres i forbindelse med oppretting, redigering og publisering av alle typer innhold. Denne datakategorien kan omfatte tekster, bilder, videoer, lydfiler og annet multimedieinnhold som publiseres på ulike plattformer og medier. Innholdsdata er ikke begrenset til selve innholdet, men omfatter også metadata som gir informasjon om selve innholdet, for eksempel tagger, beskrivelser, forfatterinformasjon og publiseringsdatoer.
- Kontaktdata: Kontaktdata er viktig informasjon som gjør det mulig å kommunisere med personer eller organisasjoner. Det omfatter telefonnumre, postadresser og e-postadresser, samt kommunikasjonsverktøy som håndtak for sosiale medier og identifikatorer for direktemeldinger.
- Metadata, kommunikasjonsdata og prosedyredata: Metadata, kommunikasjonsdata og prosessdata er kategorier som inneholder informasjon om hvordan data behandles, overføres og administreres. Metadata, også kjent som data om data, omfatter informasjon som beskriver konteksten, opprinnelsen og strukturen til andre data. Det kan omfatte informasjon om filstørrelse, opprettelsesdato, forfatteren av et dokument og endringshistorikk. Kommunikasjonsdata registrerer utveksling av informasjon mellom brukere via ulike kanaler, for eksempel e-posttrafikk, samtalelogger, meldinger i sosiale nettverk og chattehistorikk, inkludert de involverte personene, tidsstempler og overføringsveier. Prosessdata beskriver prosesser og prosedyrer i systemer eller organisasjoner, inkludert dokumentasjon av arbeidsflyt, logger over transaksjoner og aktiviteter samt revisjonslogger som brukes til å spore og gjennomgå prosesser.
- Bruksdata: Bruksdata er informasjon som fanger opp hvordan brukerne samhandler med digitale produkter, tjenester eller plattformer. Disse dataene omfatter et bredt spekter av informasjon som viser hvordan brukerne bruker applikasjoner, hvilke funksjoner de foretrekker, hvor lenge de oppholder seg på bestemte sider og hvilke veier de tar for å navigere gjennom en applikasjon. Bruksdata kan også omfatte bruksfrekvens, tidsstempler for aktiviteter, IP-adresser, enhetsinformasjon og posisjonsdata. Disse dataene er spesielt verdifulle for å analysere brukeratferd, optimalisere brukeropplevelser, tilpasse innhold og forbedre produkter og tjenester. I tillegg spiller bruksdata en avgjørende rolle når det gjelder å gjenkjenne trender, preferanser og potensielle problemområder innenfor digitale tilbud.
- Personopplysninger: «Personopplysninger» betyr enhver opplysning om en identifisert eller identifiserbar fysisk person (heretter kalt «den registrerte»); en identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved hjelp av en identifikator som et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en online-identifikator (f.eks. en informasjonskapsel) eller en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
- Loggdata: Loggdata er informasjon om hendelser eller aktiviteter som har blitt logget i et system eller nettverk. Disse dataene inneholder vanligvis informasjon som tidsstempler, IP-adresser, brukerhandlinger, feilmeldinger og andre detaljer om bruken eller driften av et system. Loggdata brukes ofte til å analysere systemproblemer, til sikkerhetsovervåking eller til å lage ytelsesrapporter.
- Behandlingsansvarlig: «Behandlingsansvarlig» betyr den fysiske eller juridiske personen, offentlige myndigheten, etaten eller et annet organ som, alene eller sammen med andre, bestemmer formålet med og midlene for behandlingen av personopplysninger.
- Behandling: «Behandling» betyr enhver operasjon eller rekke av operasjoner som utføres på personopplysninger, enten automatisert eller ikke. Begrepet er vidt og dekker praktisk talt enhver håndtering av opplysninger, enten det dreier seg om innsamling, analyse, lagring, overføring eller sletting.
Mytilinii 15. april 2024