Experians retningslinjer for personvern og informasjonskapsler for Overvåkning av Dark Web, Overvåkning av sosiale medier og Identitetsgjenopprettelsestjenester levert utenfor USA

Effektiv dato: 19. September 2023

Disse retningslinjene for personvern og informasjonskapsler er også tilgjengelig på: Dansk (Dansk), Nederlandsk (Nederlandse), Europeisk fransk (Européen Français), Finsk (Suomen), Fransk-kanadisk (Français Canadian), Tysk (Deutsch), Italiensk (Italiano), Norsk (Norsk), Polsk (Polska), Portugisisk (Portugues), Spansk – Latin-Amerika (Español – America Latina), Spansk – Spania (Español – España), Svensk (Svenska), og Tyrkisk (Türk).

Disse retningslinjene for personvern og informasjonskapsler gjelder for alle «personlige opplysninger» innhentet fra abonnenter (enkeltpersoner og bedrifter) i forbindelse med vår Overvåkning av Dark Web, Overvåkning av sosiale medier og/eller Identitetsgjenopprettelsestjenester («tjenester») og tilgang til nettportalen vår. Den beskriver hvilke personlige opplysninger vi innhenter, bruker, deler og sikrer eller på annen måte behandler om deg, grunnene til behandlingen og det rettslige grunnlaget for dette i forbindelse med levering av tjenestene og valgene dine vedrørende bruk, tilgang, korrigering og andre rettigheter knyttet til dine personlige opplysninger. 

Individuelle abonnenter

Med individuelle abonnenter mener vi enkeltpersoner som enten direkte bruker tjenestene våre eller tjenester tilbudt av en av våre klienter, som har sørget for at abonnenten kan bruke noen eller alle våre tjenester («klient»). Dette kan inkludere barn der deres personlige opplysninger oppgis til oss av abonnenter (eller av vår klient), i forbindelse med vår Overvåkning av Dark Web («familieabonnement»).

Bedriftsabonnent

Med bedriftsabonnement mener vi ansatte, partnere og direktører («personale») i virksomheter utenfor USA, der virksomheten er en abonnent som søker om å bruke tjenestene våre.

samlet «du/deg» og «din/ditt/dine» med henblikk på disse retningslinjene for personvern og informasjonskapsler. 

Ikke alle tjenestene våre er tilgjengelige for alle abonnenter.  Du bør lese disse retningslinjene for personvern og informasjonskapsler nøye for å forstå hvordan vi behandler de personlige opplysningene dine i forbindelse med bruk av tjenestene. 

Hvis du abonnerer på Global Identity Works

Vær oppmerksom på at når du godtar vilkårene for bruk av vår nettportal, har du inngått en kontrakt med ett av våre tilknyttede selskaper: ConsumerInfo.com, Inc., (en bedrift i California og et Experian-selskap) eller Experian Limited (et britisk selskap og et Experian-selskap).

Selv om selskapet opptrer på vegne av oss (og, hvis det dreier seg om Experian Limited, opptrer som vår EU-representant og databehandler), utføres behandlingen av de personlige opplysningene dine av oss som beskrevet i disse retningslinjene.

Hvis du er et barn eller en forelder/verge for et barn under et familieabonnement

Referer til den versjonen av disse retningslinjene for personvern og informasjonskapsler som vi har utviklet for barn i Experians retningslinjer for personvern og informasjonskapsler (versjon for barn) – i avsnittet Overvåkning av Dark Web nedenfor.

Hvem er Experian og hvordan kan du kontakte oss?

Når vi henviser til Experian i disse retningslinjene for personvern og informasjonskapsler mener vi CSidentity Corporation, Inc, et Experian-selskap og også kjent som Experian Partner Solutions, med hovedkontor på 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA (heretter «Experian», «vi», «oss» og «vår/vårt/våre» i forbindelse med disse retningslinjene)

Experian er en del av en gruppe selskaper som har et morselskap som er notert på London Stock Exchange (EXPN) som Experian plc.  Experian-konsernet har hovedkontor i Dublin, Irland, og sine operative hovedkvarter i Costa Mesa, California og Nottingham i Storbritannia.  Du kan finne ut mer om Experian-gruppen på vårt nettsted på www.experianplc.no.

Experian som din behandlingsansvarlige respekterer personvernet og verdsetter tilliten til våre abonnenter.  Begrepet «behandlingsansvarlig» som brukes i Den europeiske unionens («EU») personvernlovgivning betyr at vi har ansvaret for å bestemme hvordan og hvorfor dine personlige opplysninger behandles. Personvernlovgivning i mange andre regioner har en lignende ansvarsrolle, og derfor bruker vi begrepet «behandlingsansvarlig» i disse retningslinjene for personvern og informasjonskapsler til å inkludere tilsvarende begrep/konsept i annen gjeldende personvernlovgivning. 

Ved å bruke tjenestene erkjenner og samtykker du i at du har lest og forstått praksisen for personlige opplysninger som er beskrevet i disse retningslinjene for personvern og informasjonskapsler. Hvis du ikke samtykker, må du ikke bruke tjenestene.

Hvilke opplysninger innhenter vi?

For å kunne levere tjenestene ber vi deg om å oppgi visse personlige opplysninger som du kan identifiseres gjennom.  De personlige opplysningene som forespørres varierer avhengig av hvilke av tjenestene du bruker, som angitt nedenfor. Under begrensede forhold inkluderer dette personlige opplysninger av spesielle kategorier eller sensitive personlige opplysninger.  Vi kan også behandle personlige opplysninger om deg under utførelsen av våre tjenester, drift av vår nettportal, drift av vår virksomhet og for å overholde juridiske forpliktelser. Beskrivelsene av vår behandling av personlige opplysninger nedenfor som er relevant for deg er de som er relatert til tjenestene du bruker. 

Tilgang til vår nettportal

Vår nettportal er portalen du kan bruke til å få tilgang til våre andre tjenester, i den grad du har rett til å bruke disse andre tjenestene.  Hvis du har rett til å få tilgang til nettportalen, har du fått en aktiveringskode av den relevante tredjepartsklienten vår som har arrangert for at du kan bruke våre tjenester, eller at klienten har oppgitt alternative nettsider for registrering for å etablere retten til å motta de relevante tjenestene vi tilbyr.  I denne innledende oppsettprosessen vil du opprette en kontoinnlogging, angi et passord og oppgi navn og e-postadresse – alt vil utgjøre personlige opplysninger om deg («kontooppsettdata»).  Vi innheter disse kontooppsettdataene direkte fra deg eller, der det er relevant, fra vår klient.  Vi vil bruke disse kontooppsettdataene for å gi deg tilgang til nettportalen ved senere besøk.

Overvåkning av Dark Web

Denne tjenesten er tilgjengelig for alle abonnenter på våre tjenester.  For å kunne levere denne tjenesten til deg, innhenter vi kompromitterte personlige opplysninger fra en rekke forskjellige Internettkilder hvor kompromitterte opplysninger deles (f.eks. fora og/eller sosiale mediegrupper for deling av kompromitterte opplysninger) og lagrer dem i databasen vår («database»).   

De personlige opplysningene som du (eller de) kan oppgi til oss (via vår nettportal) for at vi skal kunne søke etter treff i vår database kan inkludere noen eller alle av følgende:

  • navnet ditt
  • din fødselsdato
  • kontaktinformasjonen din, inkludert postadresse, telefonnummer og e-postadresse
  • dine innloggingsdetaljer og passord (som kan inneholde personlige opplysninger)
  • ditt kreditt-/betalings-/butikk-kortnummer
  • din bankkonto / dine IBAN-detaljer
  • ditt folketrygdnummer / medisinsk ID-nummer
  • din nasjonale identifikator (ID) eller ditt personnummer (hvis aktuelt) eller andre alfanumeriske identifikatorer som kan være gjeldende i din jurisdiksjon (f.eks. skatte-ID-, reise-ID- eller helse-ID-nummer eller tilsvarende i din jurisdiksjon)
  • førerkortnummeret ditt, og/eller
  • passnummeret ditt.

Der du har gitt oss de personlige opplysningene ovenfor, og vi finner treff i databasen vår, sender vi deg et varsel (via e-post) for å varsle deg om det.  

Når du er bosatt i EU/Storbritannia («Storbritannia»), se også avsnittet om spesialkategorier av personlige opplysninger som behandles av oss i forhold til denne tjenesten.   

Overvåking av sosiale medier

Ikke alle abonnenter er kvalifisert til å motta denne tjenesten.  Hvis du er kvalifisert og ønsker å bruke denne tjenesten, må du gi oss relevant påloggingsinformasjon for sosiale medier (påloggingsdetaljer og passord via et kontrollprogram).  Vær oppmerksom på at tjenesten er satt til «av» som standard inntil du angir detaljene som er nevnt over og velger «på».  Når aktivert, vil vi få tilgang til dine relevante sosiale medier-kontoer for å overvåke innholdet i dine relevante sosiale medier-profiler og varsle deg (via e-post) om personvern- og/eller omdømmemessige risikoer for deg, basert på innholdet i profilen din og/eller innleggene du har lagt ut på profilveggen din (inkludert tiltak som anbefales for at du skal takle disse risikoene, for eksempel fjerne visse vegginnlegg eller fjerne informasjon fra profilen din). 

Personvernrisikoer inkluderer å gjøre tilgjengelig dine personlige opplysninger som kan brukes av andre til å utgi seg for å være deg.  Risiko for omdømme identifiseres ved å søke i det skriftlige innholdet (ikke bilder) av vegginnlegg for treff mot vår ordbok med begreper som kan gi deg en omdømmerisiko.  Innholdet i profilen din, og under visse omstendigheter vegginnleggene på profilen din, kan utgjøre dine personlige opplysninger (for eksempel navnet ditt, kontaktinformasjonen din, dine interesser, meninger og overbevisninger).  Vi vil innhente disse personlige opplysningene indirekte fra deg når vi overvåker dine sosiale medier/vegginnlegg for å identifisere risikoer for personvern og/eller omdømme som beskrevet ovenfor. Overvåkningen som utføres av oss for å levere denne tjenesten til deg vil fortsette til du slår den «av», noe du kan gjøre når som helst. Du har muligheten til å slå overvåkningen «på» og «av» for hvert av dine sosiale nettverk enkeltvis. 

Når du er bosatt i EU/Storbritannia, se også avsnittet om spesialkategorier av personlige opplysninger som behandles av oss i forhold til denne tjenesten.      

Tjeneste for identitetsgjenopprettelse

Ikke alle abonnenter er kvalifisert til å motta denne tjenesten.  For abonnenter som er kvalifisert til å motta denne tjenesten, i kombinasjon med våre andre tjenester beskrevet over, kan vi gi deg denne tjenesten for identitetsgjenopprettelse.  Avhengig av ditt nivå av kvalifisering for denne tjenesten, kan tjenesten for identitetsgjenopprettelse: (i) være begrenset til å gi deg råd tilgjengelig via nettportalen i forhold til trinn du kan ta for å beskytte identiteten din og ta opp eventuelle risikoer som identifiseres; eller (ii) i tillegg inkludere at du (på din anmodning, og hvor dine tjenesterettigheter eller -abonnement dekker dette elementet i denne tjenesten) gis bistand via en hjelpetelefon, der våre rådgivere for identitetsgjenoppretting kan: (a) gi deg råd om trinn du bør ta 

eller (b) på din anmodning (og hvor din tjenesterettighet dekker dette elementet i tjenesten), ta skritt på dine vegne for å kommunisere med andre parter om å gjenopprette din identitet.  Når du diskuterer gjenoppretting med én av våre rådgivere for identitetsgjenoppretting (via hjelpelinjen), kan vi innhente ytterligere personlige opplysninger fra deg som du gir oss, for å levere denne tjenesten til deg (for eksempel hvilke relevante tjenesteleverandører du bruker og hvordan du kontakter dem for å ta skritt for å gjenopprette identiteten din). 

Personlige opplysninger av spesielle kategorier

Selv om vi ikke har noen bestemt hensikt om å gjøre det, vil vi av og til kunne innhente personlige opplysninger av spesielle kategorier via tjenestene Overvåkning av Dark Web eller Sosiale medier-overvåkning.

«Personlige opplysninger av spesielle kategorier» etter gjeldende personvernlovgivning betyr personlige opplysninger som avslører:

  • din rase eller etniske opprinnelse,
  • politiske oppfatninger,
  • religiøs tro eller livssyn,
  • eller fagforeningsmedlemskap,

og behandlingen av:

  • genetiske opplysninger, biometriske opplysninger med henblikk på unik identifisering av deg,
  • opplysninger angående din helse eller data angående ditt seksualliv eller din seksuelle orientering, eller opplysninger som på annen måte utgjør en kategori av opplysninger som etter gjeldende lokal lovgivning krever uttrykkelig samtykke for å tillate oss å behandle disse opplysningene. 

Datanøyaktighet

Med mindre du er et barn eller en medarbeider hos en bedriftsabonnent, er du ansvarlig for nøyaktigheten av opplysningene du oppgir (inkludert i forhold til ditt barn eller ansatte, der det er aktuelt), og du samtykker i at eventuelle avvik eller uoverensstemmelser med opplysningene du oppgir kan resultere i at din (eller deres) identitet ikke blir validert, noe som kan hindre tilgang til alle eller noen av våre tjenester.  I tillegg kan det å gi oss unøyaktige opplysninger bety at du ikke vil motta fordelen av tjenesten – for eksempel hvis du ønsker å bruke tjenesten for overvåkning av Dark Web og du gir oss et feil passnummer for å matche mot databasen, kan vi ikke sjekke det riktige passnummeret mot databasen eller varsle deg om eventuelle treff.  

Hvordan bruker vi opplysningene dine?

Vi bruker dine personlige opplysninger til å gi deg tjenestene du har rett til og har bedt om. 

Tilgang til vår nettportal

For å gjøre det mulig for deg å sette opp en innlogging på nettportalen for å få tilgang til våre andre tjenester.

Overvåkning av Dark Web

For å søke i vår database for å avgjøre om noen av dine personlige opplysninger har blitt kompromittert, og sende deg (eller din forelder/foresatt eller arbeidsgiver) varsler om dette der samsvar er funnet.

Overvåking av sosiale medier

Å søke i din angitte sosiale medier-profil og/eller vegginnlegg for å identifisere personvern- og/eller omdømmerelaterte risikoer, og sende deg varsler om risikoer vi identifiserer.

Tjeneste for identitetsgjenopprettelse

For å gi deg råd om hvordan du håndterer identitetsrisikoer og, hvis det er en del av abonnementet, for å ta skritt på dine vegne og på din anmodning. 

For å administrere kontoen din

Vi innhenter, lagrer og på andre måter behandler også personlige opplysninger for følgende formål knyttet til bruken av tjenestene

  • for å bekrefte at du har rett til å motta tjenestene
  • for å gi kundestøtte til deg etter behov og
  • for å holde en oversikt over varsler sendt i forhold til tjenestene Overvåkning av Dark Web og Sosiale medier-overvåkning og 
  • for å overholde lover, forskrifter og andre gode styringsforpliktelser.

Generelle formål

I tillegg kan vi også behandle dine personlige opplysninger for følgende formål:

  • for å administrere vårt forhold til deg (eller din forelder/verge eller arbeidsgiver, der det er aktuelt) og (når det er nødvendig) for å håndheve våre vilkår og betingelser og for andre interne forretningsformål (der det er lovlig å gjøre dette etter datavernlovgivning)
  • for å forsvare et rettslig krav mot oss
  • for å utvikle våre produkter og tjenester, for eksempel for å forbedre ordboken vi bruker til å identifisere omdømmerelaterte risikoer når vi leverer tjenesten sosiale medier-overvåkning til deg, ved å identifisere nøkkelord som mer sannsynlig er tilknyttet slike risikoer og legge dem til ordboken
  • for statistisk analyse (relatert til utvikling av våre produkter og tjenester)
  • for å overholde lover, forskrifter og andre gode styringsforpliktelser og
  • for administrative og eventuelle relaterte formål, eller hvor vi har juridisk rett eller plikt til å bruke eller utlevere dine personlige opplysninger (inkludert for kriminalitet og svindelforebygging og relaterte formål).

Markedsundersøkelser

Vi kan konvertere dine personlige opplysninger til statistiske eller aggregerte opplysninger på en slik måte at du ikke blir identifisert eller kan identifiseres fra disse opplysningene i seg selv.  Vi kan deretter bruke disse aggregerte opplysningene til å gjennomføre markedsundersøkelser og analyser, inkludert å produsere statistisk forskning og rapporter.  Vi kan dele disse statistiske eller aggregerte opplysningene på flere måter, inkludert av de samme grunnene som vi kan dele personlige opplysninger for. Les det relevante avsnittet om denne delingen i disse retningslinjene for personvern og informasjonskapsler.

Hva er det rettslige grunnlaget for å behandle dine personlige opplysninger?

Behandlingen av dine personlige opplysninger utføres på grunnlag av en rekke forskjellige rettslige forhold. 

Nødvendig for våre legitime interesser

Behandling av personlige opplysninger for følgende formål: 

  • gi tilgang til vår nettportal; 
  • tilby tjenesten overvåkning av Dark Web – for å utføre søk 
  • for å bekrefte at du (eller din forelder/verge eller arbeidsgiver, der det er aktuelt) har rett til å motta tjenestene
  • for å holde oversikt over varsler og opplysninger du (eller din forelder/verge eller arbeidsgiver) har gitt oss, til din (eller deres) fordel (for eksempel hvis du eller de ønsker tilleggstjenester eller støtte fra oss) og også for overholdelse av lovbestemte, reguleringsmessige og andre forpliktelser til god styring.
  • behandling av de personlige opplysningene dine for de generelle formålene forklart under overskriften i «Hvordan bruker vi opplysningene dine?»- avsnittet ovenfor 
  • gjennomføring av markedsundersøkelser og
  • offentliggjøring til tredjeparter, slik som ved fusjon (med mindre offentliggjøringen er for å overholde våre juridiske forpliktelser, og i så fall vil det rettslige grunnlaget for behandlingen være juridiske forpliktelser, eller ditt samtykke til offentliggjøring er nødvendig i samsvar med gjeldende personvernlovgivning, og i så fall vil det rettslige grunnlaget for behandlingen være med samtykke)

utføres på det rettslige grunnlag at det er nødvendig for våre legitime interesser og ikke påvirker dine rettigheter, friheter eller personlige legitime interesser. Våre legitime interesser omfatter: det å levere (og forbedre og utvikle) tjenester som er til fordel for våre abonnenter og klienter som har anskaffet våre tjenester på sine vegne, det å gjennomføre oppgaver for å gjøre det mulig at dette skjer og for at våre virksomheter skal fungere og beskytte vår virksomhet mot juridiske og andre risikoer.

Nødvendig for overholdelse av en kontrakt

Behandling av [visse?] personlige opplysninger med det formål å tilby overvåkning av Dark Web og overvåkningstjenester for sosiale medier er nødvendig for at vi skal kunne oppfylle våre kontraktsmessige forpliktelser til deg og levere tjenestene.

Nødvendig for at vi skal kunne overholde våre juridiske forpliktelser

Behandlingen av dine personlige opplysninger med det formål å registrere varsler, for å beskytte mot et rettslig krav mot oss, for overholdelse av juridiske og reguleringsmessige formål, eller der vi har en juridisk rett eller plikt til å bruke eller avsløre dine opplysninger (inkludert for forebygging av kriminalitet og svindel) er nødvendig for å overholde våre juridiske forpliktelser.

Samtykke

I noen jurisdiksjoner, i samsvar med gjeldende personvernlovgivning, må behandlingen av dine personlige opplysninger (inkludert spesialkategorier av personlige opplysninger) for noen eller alle formålene som er beskrevet i «Hvilke opplysninger innhenter vi og hvorfor» og «Hvordan bruker vi opplysningene dine?») utføres på grunnlag av ditt samtykke (enten du gir dette på dine egne vegne eller et barn). Derfor, når du registrerer deg for å anskaffe de relevante tjenestene fra oss, ber vi deg om å gi ditt samtykke til behandling av dine personlige opplysninger.  Når lokal datavernlovgivning krever samtykke, vil vår behandling av dine personlige opplysninger utføres med ditt samtykke som rettslig grunnlag.  Hvis samtykke ikke er påkrevd, vil vi behandle de personlige opplysningene dine enten fordi det er nødvendig for våre legitime interesser, det er nødvendig for å gjøre det mulig for oss å utføre kontrakten eller det er nødvendig for at vi skal overholde våre juridiske forpliktelser.

Der du (eller eventuelt barnet ditt) er bosatt i EU/Storbritannia, er vårt rettslige grunnlag for behandling av følgende personlige opplysninger basert på ditt uttrykkelige samtykke (gitt av deg på egne vegne og/eller som forelder eller verge på vegne av barnet ditt).

1. Overvåkning av Dark Web – generelt

I den grad du oppgir spesialkategorier av personlige opplysninger til oss via tjenesten Overvåkning av Dark Web eller de finnes på en kompromittert oppføring sammen med disse personlige opplysningene, kan vi bruke dem til å: 

  • utføre søk for å fastslå om noen av de personlige opplysningene som oppgis for samsvar ser ut til å ha blitt kompromittert, ved å sjekke for treff med personlige opplysninger som allerede er lagret i databasen vår (eller som vi deretter får), som vi innhenter fra ulike kilder på internett, og sende deg varsler om dette der samsvarende treff er funnet; 
  • gi kundestøtte til deg etter behov; 
  • beholde de personlige opplysningene i forbindelse med forespørsler 
  • holde oversikt over varslene og opplysningene du har gitt oss, til din fordel (for eksempel hvis du ønsker tilleggstjenester eller støtte fra oss) og også for overholdelse av forpliktelser til god styring (når det ikke kreves for overholdelse av rettslige eller forskriftsmessige forpliktelser); 
  • behandle for statistiske analyseformål (inkludert konvertering til statistisk eller aggregert form) 
  • offentliggjøre de personlige opplysningene til tredjeparter (bortsett fra våre tjenesteleverandører som behandler opplysninger på våre vegne) med mindre offentliggjøringen er påkrevd for å overholde våre juridiske forpliktelser og
  • administrere vårt forhold til deg.

2. Overvåkning av Dark Web – barn

De personlige opplysningene til barnet ditt (inkludert spesialkategorier av personlige opplysninger som tilhører barnet ditt – eller noen annen opplysningskategori der uttrykkelig samtykke er nødvendig for å tillate oss å behandle disse opplysningene i henhold til gjeldende lokal lovgivning) som du (som forelder/verge) gir oss via nettportalen (eller som finnes på en kompromittert oppføring sammen med disse personlige opplysningene) og som vi bruker til å: 

  • utføre søk for å fastslå om noen av de personlige opplysningene som oppgis for samsvar ser ut til å ha blitt kompromittert, ved å sjekke for treff med opplysninger som allerede er lagret i databasen vår (eller som vi deretter får), som vi innhenter fra ulike kilder på Internett, og sende deg varsler om dette der samsvarende treff er funnet; 
  • gi kundestøtte til deg (som forelder/verge) etter behov 
  • beholde de personlige opplysningene i forbindelse med forespørsler 
  • holde oversikt over varslene og opplysningene du (som forelder/verge) har gitt oss, til din (eller ditt barns) fordel (for eksempel hvis du eller de ønsker tilleggstjenester eller støtte fra oss) og også for overholdelse av forpliktelser til god styring (når det ikke kreves for overholdelse av rettslige eller forskriftsmessige forpliktelser) 
  • behandle for statistiske analyseformål (inkludert konvertering til statistisk eller aggregert form)
  • offentliggjøre de personlige opplysningene til tredjeparter (bortsett fra våre tjenesteleverandører som behandler personlige opplysninger på våre vegne) (med mindre offentliggjøringen er påkrevd for å overholde våre juridiske forpliktelser) og 
  • (bare i den grad de personlige opplysningene utgjør spesielle kategorier av personlige opplysninger – eller noen annen opplysningskategori der uttrykkelig samtykke er nødvendig for å la oss behandle disse opplysningene i henhold til gjeldende lokal lovgivning) for å administrere vår konto med deg (som forelder/verge). 

3. Overvåking av sosiale medier

Denne tjenesten leveres ikke i forhold til barn.

Enhver spesialkategori av personlige opplysninger (eller enhver annen opplysningskategori der uttrykkelig samtykke er påkrevd for å la oss behandle disse opplysningene i henhold til gjeldende lokal lovgivning) som er inkludert på din sosiale medier-profil eller vegginnlegg som overvåkes av oss for å levere denne tjenesten og som vi bruker til å: 

  • levere de forespurte tjenestene med å søke i dine relevante sosiale medier-profil og/eller vegginnlegg for å identifisere personvern- og/eller omdømmerelaterte risikoer, og sende deg varsler om risikoer som identifiseres; 
  • gi kundestøtte til deg etter behov og 
  • beholde de personlige opplysningene med henblikk på forespørsler 
  • holde oversikt over varslene og opplysningene du har gitt oss, til din fordel (for eksempel hvis du ønsker tilleggstjenester eller støtte fra oss) og også for overholdelse av forpliktelser til god styring (når det ikke kreves for overholdelse av rettslige eller forskriftsmessige forpliktelser) 
  • utvikle denne tjenesten, for eksempel for å forbedre ordboken vi bruker til å identifisere omdømmerelaterte risikoer når vi leverer tjenesten til deg, ved å identifisere nøkkelord som mer sannsynlig er tilknyttet slike risikoer som blir lagt til i ordboken for å levere en bedre tjeneste til abonnentene); 
  • behandle for statistiske analyseformål (inkludert konvertering til statistisk eller aggregert form)
  • offentliggjøre de personlige opplysningene til tredjeparter (bortsett fra våre tjenesteleverandører som behandler personlige opplysninger på våre vegne) (med mindre offentliggjøringen er påkrevd for å overholde våre juridiske forpliktelser) og 
  • administrere vårt forhold til deg.     

Merk at når vi ber om ditt samtykke som vårt rettslige grunnlag for behandling, har du rett til å nekte å gi ditt samtykke eller trekke det tilbake når som helst.  Tilbaketrekking av samtykket ditt påvirker ikke lovligheten av vår behandling basert på ditt samtykke før det ble trukket tilbake.  Der ditt samtykke imidlertid er nødvendig for at vi skal kunne behandle dine personlige opplysninger, vil vi når du ikke gir ditt samtykke (eller trekker det tilbake), ikke være i stand til å behandle disse opplysningene og/eller levere tjenestene til deg.

Bedriftsabonnenter

Når du er ansatt hos en bedriftsabonnent, vil vårt rettslige grunnlag for behandling av dine personlige opplysninger være at behandlingen er nødvendig for våre legitime interesser eller for å overholde juridiske forpliktelser 

Vil vi offentliggjøre eller dele dine personlige opplysninger?

Vi vil kun dele dine personlige opplysninger med tredjeparter på de måtene som beskrives i disse retningslinjene for personvern og informasjonskapsler eller der loven ellers tillater eller krever at vi gjør det.

Leverandører

For at vi skal kunne levere vår tjeneste for identitetsbeskyttelse og forebygge og avdekke svindelforsøk vil vi dele dine personlige opplysninger med tredjeparter som utfører tjenester på våre vegne, for eksempel IT-selskaper som leverer datalagring, kontaktsenterleverandører (hvis du kvalifiserer for kundestøtteelementet i vår tjeneste for identitetsgjenoppretting) eller andre kommunikasjonsleverandører (som for eksempel kan sende deg e-postvarsler hvis du bruker tjenesten Overvåkning av Dark Web). Disse tredjepartene er kun autorisert til å bruke dine personlige opplysninger som nødvendig for å yte tjenester til oss.

Offentlige organer, politimyndigheter, tilsynsmyndigheter

I visse situasjoner kan vi utlevere personlige opplysninger som følge av lovlige forespørsler fra myndigheter og tilsynsmyndigheter og andre offentlige myndigheter, herunder for å oppfylle krav i henhold til regelverk, nasjonal sikkerhet eller rettshåndhevelse (for eksempel i forhold til etterforskning av forbrytelser). Dette kan være fordi loven pålegger oss å overholde våre juridiske forpliktelser, eller der offentliggjøringen er nødvendig i vår legitime interesse eller interessene til en tredjepart.

Lovlig offentliggjøring

Vi kan også offentliggjøre dine personlige opplysninger (herunder når loven krever det), for eksempel for å overholde en stevning, eller tilsvarende rettslig prosess, når vi i god tro mener at offentliggjøring er nødvendig for å beskytte våre rettigheter, din eller andres sikkerhet, undersøke bedrageri eller møte en statlig forespørsel.

Tredjeparter

I tillegg kan vi også offentliggjøre dine personlige opplysninger til tredjeparter, eller deres profesjonelle rådgivere, hvis det skulle forekomme en fusjon, et oppkjøp eller noen som helst form for salg av alle eller noen av våre aktiva til en tredjepart. Ved en slik transaksjon vil de personlige opplysningene vi innehar være blant de aktiva som overføres til kjøperen.

Når du lukker kontoen din hos oss, kan vi fortsette å behandle dine personlige opplysninger, i den grad gjeldende lovgivning tillater det, for de formålene som beskrives ovenfor (offentliggjøringer i forhold til leverandører, offentlige organer, lovlige offentliggjøringer og tredjeparter).

Vi vil kunne overføre dine personlige opplysninger, eller gjøre dem tilgjengelige for, Experian-enheter eller tilknyttede selskaper andre steder i verden. Vi vil kunne gjøre disse opplysningene tilgjengelig for disse enhetene slik at de kan utføre visse behandlingsaktiviteter som vil hjelpe oss med å levere deg våre produkter og tjenester, som beskrevet i disse retningslinjene for personvern.  Vi overholder lovene om overføring av personopplysninger mellom land for å hjelpe til å sikre at dine opplysninger blir beskyttet, uansett hvor det måtte være.

Dine personlige opplysninger vil bli overført på grunnlag av EU-kommisjonens godkjente standard kontraktklausuler eller en alternativ mekanisme som tilbyr et tilsvarende eller bedre nivå av beskyttelse for dine personlige opplysninger.

Personlige opplysninger behandlet av oss på vegne av våre klienter

I andre tilfeller behandler vi de personlige opplysningene dine (f.eks. kontooppsettdata) på vegne av en klient som er ansvarlig for å bestemme hvordan og hvorfor vi behandler den, og i så fall vil vi dele slike personlige opplysninger med denne klienten.

Sender vi personlige opplysninger ut av landet?

Behandlingen av dine personlige opplysninger vil primært utføres på servere i Irland og USA.  Noe behandling av dine personlige opplysninger (inkludert av noen av våre tredjeparts tjenesteleverandører) kan imidlertid utføres på servere som befinner seg i en annen jurisdiksjon, slik som behandling av rådgivere i identitetsgjenoppretting som befinner seg i Nederland.  Vi iverksetter nødvendige tiltak for å beskytte dine personlige opplysninger uansett hvor de lagres. Dette inkluderer å inngå kontrakter med tredjeparter. Hvis dine personlige opplysninger blir overført til et land utenfor Storbritannia eller Det europeiske økonomiske samarbeidsområdet, vil vi også sikre at EU-kommisjonens godkjente standard kontraktklausuler eller en annen adekvat mekanisme er på plass for å beskytte dem. 

Der vi mottar personlige opplysninger fra en klient (eller et Experian-tilknyttet selskap) som er underlagt personvernlovgivningen i EU/Storbritannia som en behandlingsansvarlig

Dette avsnittet gjelder kun der:

  • vår klient (eller et Experian-tilknyttet selskap) leverer deg en portal eller et nettsted som du benytter for å få tilgang til våre tjenester, og gir oss dine kontooppsettdata
  • vår klient (eller Experian-tilknyttet selskap) er underlagt personvernlovgivningen i EU og/eller Storbritannia og 
  • vi mottar kontooppsettdata fra klienten (eller et Experian-tilknyttet selskap) og behandler dem i USA for å levere tjenestene våre. 

Under de skisserte omstendighetene vil dine personlige opplysninger bli overført av klienten (eller et Experian-tilknyttet selskap) til oss i USA, og vi (Experian) vil behandle dine personlige opplysninger i samsvar med vilkårene i EU-kommisjonens godkjente standard kontraktklausuler eller en alternativ mekanisme som tilbyr et tilsvarende eller bedre nivå av beskyttelse for dine personlige opplysninger. Vi vil iverksette ekstra sikkerhetstiltak eller supplerende tiltak (som anbefalt av det europeiske datatilsynet eller andre datareguleringsmyndigheter i Storbritannia eller EU) etter som det passer for å overholde datavernlover i Storbritannia og EU.

For å få en kopi av standard kontraktklausuler, eller flere detaljer om overføringsmekanismer og supplerende tiltak vi iverksetter for å beskytte dine personlige opplysninger, kontakt oss ved hjelp av én av de metodene som er oppført nedenfor under avsnittet «Slik kontakter du oss for å utøve rettighetene dine».

I juli 2016 ble USAs Department of Commerce og EU-kommisjonen enige om et sett personvernprinsipper og ofte stilte spørsmål («Personvernskjold-prinsippene») for å sette amerikanske selskaper i stand til å tilfredsstille kravet under EU-lovgivning om tilstrekkelig beskyttelse av personlige opplysninger overført fra EU til USA. Experian har deltatt i og sertifisert sin overholdelse av EU og USAs Personvernskjold-rammeverk siden oktober 2016. 

Personvernskjoldet ble kjent ugyldig av en dom i Europadomstolen i juli 2020. Selv om Personvernskjoldet ikke lenger er en gyldig mekanisme for dataoverføringer fra EU, er det fortsatt en gyldig forpliktelse i forhold til visse personvernkrav.

Experian fortsetter å være en aktiv deltaker på Personvernskjold-listen. Vi forplikter oss fortsatt til å behandle alle personlige opplysninger som mottas i forbindelse med ytelse av beskyttelsestjenester mot identitetstyveri og bedrageri fra EU-land og Storbritannia i samsvar med rammeverkets gjeldende prinsipper. 

Hvis du vil vite mer om Personvernskjold-rammeverket og sertifiseringen vår under navnet CSIdentity Corporation, Inc, kan du gå til USAs Department of Commerce’s Privacy Shield List.

På forespørsel vil Experian gi deg informasjon om hvorvidt vi oppbevarer eller behandler noen av dine personlige opplysninger på vegne av en tredjepart.  For å be om denne informasjonen, kontakt oss på eu.data.privacy@experian.com.

I forhold til hvordan du kan utøve dine rettigheter i forhold til dine personlige opplysninger behandlet av oss, se avsnittet nedenfor kalt «Dine rettigheter – Inkludert tilgang og sletting". 

Hvordan bruker vi aggregerte opplysninger?

Vi kan konvertere dine personlige opplysninger til statistisk eller aggregert form, slik at du ikke kan identifiseres av dem alene.  Slike statistiske eller aggregerte opplysninger kan brukes til statistisk analyse og administrative formål, inkludert analyse av trender, utførelse av forsikringsteknisk arbeid, skreddersøm av tjenester, risikovurdering og analyse av kostnader og belastninger i forhold til tjenestene våre.

Der det er lovlig å gjøre det, kan vi også dele statistiske eller aggregerte opplysninger med tredjeparter så som klienter, potensielle klienter og/eller partnere, våre tjeneste- og andre tredjeparter.  Merk at statistiske eller aggregerte opplysninger kan offentliggjøres til andre medlemmer av Experian-gruppen – selv om mottakeren av disse opplysningene ikke vil kunne identifisere deg fra disse opplysningene alene.  Eksempler inkluderer bedriftsetterretnings-rapporter basert på aggregerte forbrukeropplysninger på tvers av regioner.

Hvordan holder vi de personlige opplysningene dine sikret?

Vi iverksetter nødvendige tiltak for å beskytte de personlige opplysningene vi behandler om deg (for eksempel kryptering av personlige opplysninger der det passer).

Når du sender inn personlige opplysninger til oss via vår nettportal eller ellers kommuniserer med oss, bør du være oppmerksom på at opplsyningene blir overført over Internett og at ingen metode for overføring over Internett er 100 % sikker.  Selv om vi iverksetter rimelige sikkerhetstiltak for å beskytte de personlige opplysningene dine når vi mottar dem, må du også passe på å ta nødvendige forholdsregler for å beskytte dem.

Markedsføring

Vårt utvalg av identitetsbeskyttelsesprodukter og -tjenester er i konstant utvikling for å møte det stadig mer sofistikerte markedet vi opererer i.  Vi vil ikke sende deg markedsføringsmeldinger i forbindelse med noen av våre andre produkter eller tjenester (eller produktene og tjenestene til noen av våre ansette tredjeparter) uten ditt samtykke, og hvis du gir ditt samtykke til å motta dette, kan du når som helst endre mening ved å kontakte oss ved hjelp av kontaktinformasjonen i disse retningslinjene for personvern.  I de begrensede tilfellene vi sender deg markedsføringsmeldinger for tjenester du mottar eller har mottatt fra oss, kan du velge å avmelde deg fra å motta dem ved å følge instruksjonene i hver melding ved å kontakte oss.

Vær oppmerksom på at markedsføringsmeldinger ikke er det samme som «kun for informasjon»- eller servicemeldinger og at samtykker vanligvis ikke er nødvendig for at vi skal kunne kommunisere med deg om tjenestene du har bedt om ved hjelp av kontaktinformasjon du har oppgitt for dette formålet.

Hvor lenge beholder vi de personlige opplysningene dine?

De personlige opplysningene dine vil ikke bli beholdt lenger enn det som er nødvendig for å oppfylle de spesifikke formålene som er beskrevet i disse retningslinjene for personvern og informasjonskapsler, og for å tillate oss å overholde våre juridiske krav, inkludert, uten begrensning, eventuelle skattemessige og kommersielle forpliktelser, samt reagere på potensielle rettslige krav.  Vi beholder visse personlige opplysninger i forbindelse med tjenesten Overvåkning av Dark Web i 25 år fra datoen for første innhenting, slik at vi kan levere denne tjenesten mer effektivt.

Kriteriene vi bruker for å fastslå oppbevaringsperiodene for opplysninger inkluderer følgende:

Oppbevaring i tilfelle forespørsler

Vi kan oppbevare dine personlige opplysninger i en rimelig periode etter at du har forespurt om tjenester, i tilfelle av oppfølgingsspørsmål fra deg (eller din forelder/verge eller arbeidsgiver, der dette er aktuelt).  Eksempler på personlige opplysninger som faller innenfor denne kategorien er data fra produktvarsler, dokumenter mottatt for ID-verifisering, transaksjonshistorikk for kontooppsettdata, korrespondanse, samtalenotater og personlige opplysninger innsendt for overvåkning.

Oppbevaring i tilfelle krav

Vi kan oppbevare de personlige opplysningene dine for så lenge du (eller din forelder/foresatte eller arbeidsgiver, der det er aktuelt), lovlig kan fremsette krav mot oss hvis og i den grad dette er relevant.  Eksempler på slike personlige opplysninger er transaksjonsdata og kontooppsettdata. 

Oppbevaring i henhold til krav fra lovgivning og forskrifter

Når vi er pålagt å beholde dine personlige opplysninger for å overholde juridiske og/eller forskriftsmessige krav, vil vi lagre dem i så lang tid reglene krever at vi gjør det (med mindre vi allerede beholder dem i en lengre periode i tråd med de andre grunnene som er angitt i dette avsnittet). Eksempler på slike personlige opplysninger er transaksjonelle data (inkludert kredittkortdata for ID-verifisering) og kontooppsettdata. 

Oppbevaring for legitime interesser, i henhold til gjeldende lovverk

Vi vil fortsette å lagre personlige opplysninger, når det er nødvendig, for å levere våre tjenester til deg (eller din forelder/verge eller arbeidsgiver, der det er aktuelt) og oppbevaring av slike personlige opplysninger er nødvendig for å kunne følge våre legitime interesser.  Et eksempel på denne typen personlige opplysninger er opplysninger innhentet i forbindelse med tjenesten Overvåkning av Dark Web.  Disse oppbevares i 25 år fra datoen for første innhenting.  Vi oppbevarer disse opplysningene i 25 år fordi det er nødvendig å sikre at tjenesten Overvåkning av Dark Web er egnet til formålet. Dette er fordi tjenesten Overvåkning av Dark Web baserer seg på å observere og analysere historiske oppføringer for å oppdage om slike oppføringer er kompromittert.  Kompromittering fra mange år tilbake kan fortsatt ha innvirkning for varige dataoppføringer.

Vi gjennomgår og rydder opp i de personlige opplysningene vi har årlig for å sikre at vi bare beholder dem som er nødvendig for å kunne tilby vår tjeneste og bistå våre abonnenter. Du bør imidlertid være oppmerksom på at selv om rimelige tiltak vil bli iverksatt, kan det være at det ikke alltid er mulig å fjerne eller slette alle personlige opplysninger fra våre databaser på grunn av sikkerhetskopier og andre tekniske årsaker.  Hvis dette er tilfelle sørger vi for at de personlige opplysningene dine blir skjult for å gjøre dem ubrukelige. 

Hvordan bruker vi informasjonskapsler?  

Vi og de tredjepartene vi engasjerer for å utføre analysetjenester: 

  • innhenter visse opplysninger automatisk når du besøker nettstedet vårt (inkludert nettportalen), via informasjonskapsler, loggfiler, skjulte sporingsbilder og andre sporingsteknologier («sporingsteknologiene»)
  • Vi bruker disse sporingsteknologiene til å administrere og forbedre tjenestene og innholdet i dem, inkludert å spore brukerbevegelser rundt i tjenestene, for å samle bruksinformasjon og statistikk om hvordan tjenestene brukes, slik at brukerne kan logge seg inn eller registrere seg i våre tjenester, for å lagre brukerinnstillinger og for å tilpasse innhold.
  • Vi bruker ikke informasjonskapsler for markedsførings- eller reklameformål og
  • Vi bruker både informasjonskapsler med økt-ID og vedvarende informasjonskapsler

Vi kan kombinere opplysningene vi automatisk har innhentet fra deg med andre opplysninger vi innhenter om deg. Vi gjør dette for å forbedre tjenestene vi tilbyr, for funksjonalitet og analyse og for utvikling av nye produkter og tjenester.

Hvilke typer informasjonskapsler vi bruker og hvorfor

Vi bruker øktbaserte informasjonskapsler for å lagre språk og andre landsspesifikke preferanser som for eksempel kontaktinformasjon for brukerstøtte. Vi kan også bruke informasjonskapsler for å spore interne mål for nettsidebruk.

En informasjonskapsel med økt-ID utløper når du lukker nettleseren din. En vedvarende informasjonskapsel lagres på harddisken din i en lengre periode.  Vedvarende informasjonskapsler lar oss også spore og finne våre brukeres interesser for å forbedre opplevelsen på nettsiden vår.

Kan jeg fjerne informasjonskapsler?

Du kan fjerne vedvarende informasjonskapsler ved å følge instruksjonene i nettleserens «Hjelp»-fil. Du kan velge å godta eller avvise informasjonskapsler. De fleste nettlesere godtar informasjonskapsler automatisk, men du kan be nettleseren din om å avvise informasjonskapsler hvis du vil. Dette kan imidlertid hindre deg fra å dra full nytte av tjenestene.

Følgende er noen eksempler på opplysninger vi kan innhente:

  • Experians nettstedsider du ser på
  • E-postmeldinger som du åpner eller videresender
  • Lenker du klikker på
  • Skjemaer du fyller ut

I forbindelse med bruken av tjenestene, for eksempel under registreringsprosessen eller ved innlogging på nettportalen, kan informasjon om datamaskinen din, for eksempel enhetens ID og andre tilhørende tekniske opplysninger, bli åpnet, lagret og brukt av oss eller vår tjenesteleverandør utelukkende for å analysere trender, spore brukernes bevegelser på tjenestene og samle demografiske opplysninger om brukerbasen som helhet. Hvis du får tilgang til tjenestene via en mobilenhet, kan vi også innhente informasjon om enheten din, for eksempel enhetens ID eller en annen identifikator som tillatt av produsenten.

Med mindre du er en Global IdentityWorks-abonnent (og i så fall vil de eneste informasjonskapslene som brukes være tekniske snarere enn analytiske og utelukkende for å sikre at tjenestene fungerer riktig), vil Experian og våre klienter ha tilgang til rapporter produsert av disse tjenesteleverandørene som inneholder aggregerte trender og statistikk om bruk på våre rettighetsbeskyttede plattformer.  Hverken Experian eller tredjeparter kan knytte noen av de aggregerte analysedataene til dine personlige opplysninger. Denne informasjonen vil aldri oppgis eller selges til noen tredjepart eller markedsføringsselskaper. Bruk av informasjonskapsler fra våre partnere og tredjepartene vi engasjerer til å utføre analysetjenester, omfattes ikke av disse retningslinjene for personvern og informasjonskapsler.

Slik det er tilfelle for de fleste nettsteder, innhenter vi visse opplysninger automatisk og lagrer dem i loggfiler.  Disse opplysningene kan omfatte internett-protokoll (IP)-adresser, nettlesertype, Internett-leverandør (ISP), henvisnings-/utgangssider, operativsystem, dato/klokkeslett og/eller klikkstrømdata.  Vi knytter ikke sammen disse automatisk innhentede opplysningene til andre opplysninger vi innhenter om deg.

Tredjeparter vi samarbeider med for å levere bestemte funksjoner på nettstedet vårt, bruker også HTML5 til å innhente og lagre opplysninger.  Ulike nettlesere kan tilby egne administrasjonsverktøy for å fjerne HTML5.

Kobling til andre nettsider

Vår nettportal og tjenestene kan inneholde lenker til andre nettsider av interesse.  Når du klikker på disse lenkene for å forlate nettstedet vårt, bør du imidlertid være oppmerksom på at vi ikke har noen kontroll over det andre nettstedet og ikke kan være ansvarlig for beskyttelsen og personvernet for personlige opplysninger du oppgir når du besøker slike nettsteder. Du bør utvise forsiktighet og lese personvernerklæringen som gjelder for ethvert annet nettsted du besøker, da denne ikke vil gjelde.

Miniprogrammer for sosiale medier

Vår nettportal og tjenestene inkluderer sosiale medier-funksjoner, for eksempel Facebook- og Twitter-knapper eller interaktive mini-programmer/widgets. Disse funksjonene kan innhente din IP-adresse, hvilken side du besøker på nettstedet vårt, og kan plassere en informasjonskapsel for å gjøre funksjonene i stand til å fungere som tiltenkt. Sosiale medier-funksjoner er enten vertsbasert hos en tredjepart eller vertsbasert direkte på vår nettportal. Dine samhandlinger med disse funksjonene styres av retningslinjene for personvern for selskapet som tilbyr tjenestene.

Dine rettigheter – inkludert tilgang og korrigering

Det er viktig at du forstår dine rettigheter i forhold til dine personlige opplysninger og hvordan du kan kontakte oss hvis du har spørsmål eller bekymringer.  Disse rettighetene omfatter blant annet rett til å få bekreftelse om dine personlige opplysninger behandles av oss som behandlingsansvarlig og rett til å be om tilgang til de personlige opplysningene dine.  For at vi skal kunne imøtekomme en slik forespørsel, kan vi kreve at du beviser identiteten din for oss. De aktuelle kravene for dette kan variere fra land til land.

I tillegg til retten til tilgang (over) og underlagt gjeldende lovverk har du også rett til:

  • å bli informert om vår behandling av dine personlige opplysninger (som forklart i disse retningslinjene for personvern og informasjonskapsler): 
  • å be om at dine personlige opplysninger blir oppdatert eller endret der de personlige opplysningene er unøyaktige
  • å be om sletting, anonymisering eller blokkering av de personlige opplysningene dine hvis de behandles ulovlig, herunder hvor personlige opplysninger blir beholdt i en periode som er unødvendig for det formål som de ble innhentet eller senere behandlet for 
  • å be om at de personlige opplysningene dine overføres til en tredjepart i et vanlig brukt maskinlesbart format
  • å trekke tilbake ditt samtykke til enhver behandling som du tidligere har gitt samtykke til (med forbehold om kontraktsmessige begrensninger når slike er relevante etter gjeldende lovverk)
  • å protestere (eller motsette deg, eller be om å kansellere), helt eller delvis, (i henhold til gjeldende lovverk), på legitime grunnlag, behandlingen av dine personlige opplysninger og behandlingen av dine personlige opplysninger for direkte markedsføringsformål eller for kommunikasjonsundersøkelser og
  • å kreve kompensasjon for brudd på gjeldende lover under visse omstendigheter (hvis denne rettigheten er tilgjengelig for deg i henhold til gjeldende lovverk).

For å utøve noen av dine rettigheter (som nevnt over), inkludert å be om sletting av opplysningene dine, kan du kontakte oss ved hjelp av én av metodene som er oppført nedenfor i avsnittet «Hvordan du kontakter oss for å utøve dine rettigheter».  Vær oppmerksom på at disse rettighetene ikke alltid gjelder, og tidsrammene for etterlevelse kan variere avhengig av hvilke gjeldende datavernlover som gjelder for vår behandling av dine personlige opplysninger.  Hvis du sender en forespørsel til oss, vil vi bekrefte om denne retten gjelder for de personlige opplysningene vi har om deg, og, hvis så, hvilke tidsrammer som gjelder for vårt svar i henhold til gjeldende lovverk.

Alternativt, hvis dine (eller ditt barns eller din ansatte medarbeiders) personlige identifiserbare opplysninger endres, eller hvis du ikke lenger ønsker vår tjeneste, kan du rette, oppdatere, endre eller deaktivere dem ved å gjøre endringer på vår abonnentprofilside i nettportalen (i den utstrekning du er abonnent) eller ved å kontakte oss ved hjelp av én av metodene som er oppført nedenfor.

Videre, og i tilfelle du føler at vi ikke har oppfylt våre forpliktelser etter datavernlover, har du rett til å klage til din lokale datatilsynsmyndighet.

Når vi behandler dine personlige opplysninger (f.eks. kontooppsettdata) på vegne av en klient (og det er klienten som er ansvarlig som behandlingsansvarlig for å bestemme hvordan og hvorfor vi behandler dem) til å utøve dine rettigheter i forhold til noen av dine personlige opplysninger behandlet av oss på vegne av den aktuelle klienten, bør forespørselen din sendes til klienten som gir deg tilgang til tjenestene våre.

Slik kontakter du oss for å utøve dine rettigheter

Bosatte i EU/Storbritannia (land som reguleres av personvernforordningen, GDPR)

Hvis du er bosatt i et EU-land (eller Storbritannia) og ønsker å utøve noen av dine rettigheter med hensyn til dine personlige opplysninger, eller hvis du har spørsmål, kommentarer og/eller klager angående disse retningslinjene for personvern og informasjonskapsler eller hvordan vi innhenter, overfører og behandler opplysninger, kan du kontakte oss via:

E-POST: eu.data.privacy@experian.com

POST: Experian, 1501 S. Mopac Exp, Suite 200, Austin, TX 78746, USA

Bosatte utenfor EU

Hvis du er bosatt i et land utenfor EU og ønsker å utøve noen av dine rettigheter med hensyn til dine personlige opplysninger, eller hvis du har spørsmål, kommentarer og/eller klager angående disse retningslinjene for personvern og informasjonskapsler eller hvordan vi innhenter, overfører og behandler opplysninger, kan du kontakte oss via:         

E-post: global.data.privacy@experian.com

POST: Experian, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746, USA

Håndheving

For å sikre at vi overholder kravene i disse retningslinjene for personvern og informasjonskapsler, vil vi gjennomføre revisjoner både internt og ved å bruke tredjeparts organisasjoner. I tillegg vil vi, om nødvendig, samarbeide med en uavhengig tredjepart for å gi deg en instans der eventuelle klager og tvister kan bli etterforsket og utbedret på en tilfredsstillende måte.

Endringer

Vi forbeholder oss retten til å endre disse retningslinjene for personvern og informasjonskapsler uten varsel.  Du kan fastslå når disse retningslinjene for personvern og informasjonskapsler sist ble revidert ved å henvise til «Iverksettelsesdatoen» øverst på disse retningslinjene for personvern og informasjonskapsler.  Eventuelle endringer i våre retningslinjer for personvern og informasjonskapsler trer i kraft når vi legger ut de reviderte retningslinjene for personvern og informasjonskapsler.  Bruk av tjenestene etter slike endringer utgjør din bekreftelse og avtale om at du har lest og forstått de reviderte retningslinjene for personvern og informasjonskapsler som gjelder.  Derfor oppfordrer vi deg til å gjennomgå disse retningslinjene for personvern og informasjonskapsler for endringer fra tid til annen ved å gå til følgende www.experian.com/privacy/csid-global-privacy-policy.

Experians retningslinjer for personvern og informasjonskapsler (versjon for barn) – Overvåkning av Dark Web

Hvem er dere?

Vi er CSidentity Corporation, Inc, et Experian-selskap som også er kjent som Experian Partner Solutions, og vi tilbyr tjenester som beskytter folks opplysninger.  Kontoradressen vår er: 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA.

Hva er personlige opplysninger?

Personlige opplysninger er alle opplysningene som kan brukes til å identifisere deg, slik som hvordan du ser ut (et bilde), hvor du bor, hvor gammel du er, din e-postadresse og ditt telefonnummer.

Overvåkning av Dark Web – hva er det?

Noen bruker Internett til å kjøpe og selge ting som er i strid med loven.  For eksempel stjeler folk personlige opplysninger om andre og selger dem på Internett mot betaling.  Dette kan være informasjon om identiteten din. Når noen har disse opplysningene, kan de gi seg ut for å være deg.

Vår tjeneste Overvåkning av Dark Web utfører søk for å se om opplysningene dine er tilgjengelige på Internett uten din tillatelse. Vi gjør dette ved å innhente opplysninger fra ulike steder på Internett og legge dem i databasen vår. Vi sjekker deretter opplysningene du oppgir til oss, mot opplysningene i databasen vår for å se om de samsvarer. Hvis de samsvarer, gi vi beskjed til deg/din forelder/verge slik at du og/eller de kan ta skritt for å beskytte opplysningene dine.

Hva slags type opplysninger trenger dere om meg for tjenesten?

Vi ber om følgende opplysninger om deg slik at vi kan utføre disse kontrollene:

  • navnet ditt
  • din fødselsdato
  • kontaktinformasjon, inkludert postadresse, telefonnummer og e-postadresse
  • folketrygdnummer / medisinsk ID-nummer
  • nasjonal identifikator (ID) eller personnummer (hvis aktuelt) eller andre offentlige eller offisielle identifikatorer som kan gjelde for deg (f.eks. skatte-ID-, reise-ID- eller helse-ID-nummer eller tilsvarende i ditt land) og/eller
  • passnummer

Din forelder/verge vil oppgi disse opplysningene på dine vegne.  Vi vil ha en avtale med din forelder/verge om å bruke opplysningene dine.  Som en del av denne avtalen har vi bedt din forelder/verge om å vise deg en kopi av dette dokumentet slik at du forstår hvordan dine personlige opplysninger blir brukt og hva tjenesten gjør.  Hvis du ikke godtar dette dokumentet eller ikke ønsker tjenesten, se avsnittet nedenfor om Hva gjør jeg hvis jeg ikke ønsker å bruke tjenesten lenger?

Hvordan bruker dere opplysningene mine?

Når din forelder/foresatte registrerer seg for å bruke tjenesten på dine vegne, ber vi dem om å gi oss opplysningene dine.  Vi sjekker deretter opplysningene dine mot databasen vår for å se om opplysningene dine er på Internett uten din tillatelse.  Vi gjør dette ved å bruke en rekke forskjellige søk.  Hvis vi finner noe, gir vi beskjed til din forelder/verge og/eller deg.

Vi vil også bruke opplysningene dine i vårt forhold til deg og din forelder/verge – for den daglige driften av vår konto med din forelder/verge om tjenesten. Vi kan også bruke opplysningene dine for å overholde loven.  Noen ganger kan vi ta opplysningene dine og endre dem slik at vi kan gjennomgå dem og lære av dem for egne forskningsformål.  Når vi gjør dette, endrer vi opplysningene dine på en slik måte at vi ikke kan identifisere deg.

Hva er det rettslige grunnlaget for at dere kan bruke opplysningene mine?

Så du vil gjerne vite hvorfor vi trenger opplysningene dine, ikke sant? Vel, vi bruker dem bare for de formålene loven tillater.

Hvis du bor i Den europeiske union eller Storbritannia og din forelder eller verge har meldt seg på vår tjeneste for Internettovervåkning for deg, trenger vi deres tillatelse for å bruke dine personlige opplysninger. Dette omfatter også personlige opplysninger av spesielle kategorier så som din helse, rase eller religion.

Vi bruker disse opplysningene for å:

  1. Sjekke om vi har noen opplysninger om deg i vårt system og gi beskjed til din forelder eller verge hvis vi finner noe.
  2. Hjelpe din forelder eller verge hvis det trengs, men kun hvis det er relatert til dine personlige opplysninger.
  3. Holde oppsyn med dine opplysninger og de varslene vi sender til din forelder eller verge for å drive virksomheten vår på en ansvarlig måte.
  4. Se gjennom og lære fra opplysningene dine for våre egne forskningsformål.
  5. I enkelte tilfeller kan det være nødvendig at vi deler opplysningene dine med andre (for eksempel med politiet) hvis vi har god grunn til å gjøre det, men kun hvis det ikke er i strid med loven.

Vi vil også kunne bruke opplysningene dine for å overholde loven og sørge for at vi gjør alt vi er ment å gjøre.

Deler dere mine personlige opplysninger med andre?

Vi kan dele opplysningene dine på følgende måter:

  • Med andre selskaper som hjelper oss med vår tjeneste, for eksempel IT-selskaper;
  • Med andre selskaper som leverer vår tjeneste med Overvåkning av Dark Web som en del av sine tjenester; 
  • Noen ganger må vi dele opplysningene dine med politiet, eller andre rettshåndhevende myndigheter hvis de trenger å etterforske en forbrytelse; og 
  • hvis vi selger selskapet, kan vi offentliggjøre de personlige opplysningene dine til den nye kjøperen.

Sender dere mine personlige opplysninger til et annet land?

Dine personlige opplysninger oppbevares på datamaskiner i Irland og USA. Hvis vi sender opplysningene dine til et annet land, iverksetter vi tiltak for å beskytte dem og dine rettigheter etter personvernloven, slik vi er forpliktet til av den loven.

Er opplysningene mine trygge?

Vi tar skritt for å ta vare på dine personlige opplysninger, som for eksempel å bruke teknologiverktøy som begrenser tilgang til opplysningene i vår virksomhet og når vi sender dem til andre, opplæring av våre ansatte og etablering av prosesser som hjelper til med å holde dem trygge.

Hvor lenge vil dere beholde opplysningene mine?

De personlige opplysningene dine vil ikke bli oppbevart lenger enn det som er nødvendig. Vi vil kunne oppbevare de personlige opplysningene dine av følgende årsaker ut over kontraktsperioden vi har med dine foreldre og tjenesteleveringen til deg og dem:

  • For å sette oss i stand til å svare på krav
  • For oppfølgingsspørsmål du måtte ha
  • Når din forelder/foresatte eller du fremsetter et rettslig krav, og
  • Når vi må bruke eller beholde dem for å overholde loven. 

Personlige opplysninger som vi har innhentet fra Dark Web, oppbevares i 25 år. Vi oppbevarer disse opplysningene i denne tidsperioden for å levere tjenesten til deg og din forelder. Opplysninger som er kompromittert for mange år siden kan fortsatt ha betydning i dag, så det å ha et mer fullstendig historisk sett med opplysninger å søke i, vil gjøre det mulig for oss å levere tjenesten vår mer effektivt. 

Hva er mine rettigheter?

Du har de samme rettighetene som en voksen når det gjelder dine personlige opplysninger. Disse rettighetene er:

  • Retten til å bli fortalt om hvordan opplysningene dine brukes (informert);
  • Retten til å få en kopi av opplysningene dine (tilgang)
  • Retten til å få opplysningene korrigert hvis de er feil (retting) 
  • Retten til å få opplysningene dine slettet (sletting/for å bli glemt)
  • Retten til å stanse noen som bruker opplysningene dine når de har dem (begrensning av behandling)
  • Retten til å flytte opplysningene dine mellom selskaper (dataportabilitet);
  • Retten til å si nei til at noen bruker opplysningene dine (innsigelse) og
  • Retten til å si nei til noen som bruker en datamaskin til å ta beslutninger om opplysningene dine og bygger et bilde av deg (automatisert beslutningstaking og profilering).

Du kan når som helst fremme dine rettigheter eller din forelder/verge kan når som helst gjøre det på dine vegne, for å gjøre det, kontakt eu.data.privacy@experian.com.

Du har rett til på et hvilket som helst punkt å fremsette en klage overfor datatilsynsmyndigheten i landet ditt. 

Hva gjør jeg hvis jeg ikke ønsker å bruke tjenesten lenger?

Hvis du ikke lenger ønsker å bruke tjenesten, fortell det til din forelder/verge, som kan kontakte oss, eller kontakt oss direkte på eu.data.privacy@experian.com.