Iverksettelsedato: 1. desember 2020

Disse retningslinjer for personvern og informasjonskapsler er også tilgjengelig på: Dansk (dansk), nederlandsk (Nederlandse), europeisk fransk (Européen Français), finsk (Suomen), fransk kanadisk (Français Canadian),tysk (Deutsch),italiensk (italiano), norsk (norsk),polsk (polska), brasiliansk portugisisk (Portugues), spansk (Español – España), svensk (Svenska) og tyrkisk (Türk).

Disse retningslinjene for personvern og informasjonskapsler gjelder for alle «personopplysninger» innhentet fra abonnenter (enkeltpersoner og bedrifter) i forbindelse med overvåkning av Dark Web, overvåkning av sosiale medier og/eller tjenester for identitetsgjenopprettelse («Tjenester») og tilgang til nettportalen vår. Den beskriver hvilke personopplysninger vi samler inn, bruker, deler og sikrer eller på annen måte behandler om deg, grunnene til behandlingen og rettsgrunnlaget for dette i forbindelse med levering av tjenestene og valgene dine vedrørende bruk, innsyn, korrigering og andre rettigheter knyttet til personopplysningene dine.

Individuelle abonnenter

Med individuelle abonnenter mener vi enkeltpersoner som enten direkte bruker tjeneste våre eller tjenester tilbudt av en av våre klienter, som har sørget for at abonnenten kan bruke noen eller alle våre tjenester («Klient»). Dette kan inkludere barn der personopplysningene deres oppgis til oss av abonnenter (eller av vår klient), i forbindelse med vår overvåkning av Dark Web («Familieabonnement»).

Bedriftsabonnent

Med bedriftsabonnement mener vi ansatte, partnere og direktører («Personale») i virksomheter utenfor USA, der virksomheten er en abonnent som bruker tjenestene våre.

samlet «du/deg» og «din/ditt/dine» med henblikk på disse retningslinjene for personvern og informasjonskapsler.  

Ikke alle tjenestene er tilgjengelige for alle abonnenter.  Du bør lese disse retningslinjene for personvern og informasjonskapsler nøye for å forstå hvordan vi behandler personopplysningene i forbindelse med bruk av tjenestene.  

Hvis du abonnerer på Global Identity Works

Vær oppmerksom på at når du godtar vilkårene for bruk av vår nettportal, har du inngått en kontrakt med et av våre tilknyttede selskaper: ConsumerInfo.com, Inc., (et selskap i California og et Experian-selskap) eller Experian Limited (et britisk selskap og et Experian-selskap).

Selv om selskapet opptrer på vegne av oss, utføres behandlingen av personopplysningene dine av oss som beskrevet i denne policyen

Hvis du er et barn eller forelder/verge for et barn under et Family-abonnement

Se versjonen av denne personvern- og informasjonskapsler som vi har utviklet for barn i Experians personvern- og informasjonskapselversjon for barn nedenfor.

Hvem er Experian og hvordan kan du kontakte oss?

Når vi henviser til Experian i disse retningslinjene for personvern og informasjonskapsler mener vi CSidentity Corporation, Inc, et Experian-selskap og også kjent som Experian Partner Solutions, med hovedkontor på 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA (heretter «Experian», «vi», «oss» og «vår» i forbindelse med denne policyen)

Experian er en del av en gruppe selskaper som har et morselskap som er notert på London Stock Exchange (EXPN) som Experian plc.  Experian-konsernet har hovedkontor i Dublin, Irland, og sine operative hovedkvarter i Costa Mesa, California og Nottingham i Storbritannia.  Du kan finne ut mer om Experian-gruppen på vårt nettsted på www.experianplc.no.

Experian som din kontrollør respekterer personvernet og verdsetter tilliten til våre abonnenter.  Begrepet «kontrollør» som brukes i EUs («EU») personvernlovgivning betyr at har ansvaret for å bestemme hvordan og hvorfor dine personopplysninger behandles. Personvernlover i mange andre regioner har en lignende ansvarsrolle, og derfor bruker vi begrepet «kontrollør» i disse retningslinjene for personvern og informasjonskapsler til å inkludere tilsvarende begrep/konsept i andre gjeldende personvernlover.

Ved å bruke tjenestene erkjenner og samtykker du i at du har lest og forstått den personopplysningspraksis som er beskrevet i disse retningslinjene for personvern og informasjonskapsler. Hvis du ikke samtykker, må du ikke bruke Tjenestene.

Hvilke opplysninger samler vi inn?

For å kunne levere tjenestene ber vi deg om å oppgi visse personopplysninger som du kan identifiseres gjennom.  Personopplysningene som forespørres varierer avhengig av hvilke av tjenestene du bruker, som angitt nedenfor. Under begrensede forhold inkluderer dette personopplysninger av spesielle kategorier eller sensitive personopplysninger.  Vi kan også samle inn eller opprette personopplysninger om deg under utførelsen av våre tjenester, ved å drive vår nettportal, drive vår virksomhet og overholde juridiske forpliktelser. Beskrivelsene av vår behandling av personopplysninger nedenfor som er relevant for deg er de som er relatert til Tjenestene du bruker.

Tilgang til vår nettportal

Vår Nettportal er portalen du kan bruke til å få tilgang til våre andre Tjenester, i den grad du har rett til å bruke disse andre Tjenestene.  Hvis du har rett til å få tilgang til nettportalen, har du fått en aktiveringskode av tredjepartsklienten som har sørget for at du bruker våre tjenester, eller at klienten har gitt alternative nettsider for registrering for å etablere retten til å motta de relevante tjenestene vi tilbyr.  I denne innledende oppsettsprosessen vil du opprette en kontoinnlogging, angi et passord og oppgi navn og e-postadresse – alt vil utgjøre personlig informasjon om deg («Kontooppsettsdata»).  Vi samler inn disse Kontooppsettsdataene direkte fra deg eller, der det er relevant, fra vår Klient.  Vi vil bruke disse kontooppsettsdataene for å gi deg tilgang til nettportalen ved senere besøk.

Overvåkning av Dark Web

Denne Tjenesten er tilgjengelig for alle abonnenter på våre Tjenester.  For å kunne levere denne tjenesten til deg, samler vi inn kompromitterte personopplysninger fra en rekke forskjellige internettkilder hvor kompromitterte opplysninger deles (f.eks. fora og/eller sosiale mediegrupper for deling av kompromittert informasjon) og lagrer det i databasen vår («Database»).

Personopplysningene som du (eller de) kan gi oss (via vår nettportal) for at vi skal kunne søke etter treff i vår database kan inkludere noen eller alle av følgende:

• navnet ditt
• din fødselsdato
• kontaktinformasjon, inkludert postadresse, telefonnummer og e-postadresse
• dine innloggingsdetaljer og passord (som kan inneholde personlige data)
• kreditt-/betalings-/butikk-kortnummer
• bankkonto/IBAN-detaljer
• folketrygdnummer/medisinsk ID-nummer

• din nasjonale identifikator (ID) eller personnummer (hvis aktuelt) eller andre alfanumeriske identifikatorer som kan være gjeldende i din jurisdiksjon (f.eks. skatte-ID, reise-ID eller helse-ID-nummer eller tilsvarende i din jurisdiksjon)
• førerkortnummeret ditt, og/eller
• passnummeret ditt.

Der du har gitt oss informasjonen ovenfor, og vi finner treff i databasen vår, sender vi deg et varsel (via e-post) for å varsle deg om det.

Når du er bosatt i EU/Storbritannia («Storbritannia»), se også avsnittet om spesialkategorier av personlig informasjon som behandles av oss i forhold til denne Tjenesten.

Overvåking av sosiale medier

Ikke alle abonnenter er kvalifisert til å motta denne tjenesten.  Hvis du er kvalifisert og ønsker å bruke denne tjenesten, må du gi oss relevant påloggingsinformasjon for sosiale medier (påloggingsdetaljer og passord via et kontrollprogram).  Vær oppmerksom på at tjenesten blir satt til «av» som standard, og det helt til du angir detaljene som er nevnt over og velger «på».  Når vi er aktivert, vil vi få tilgang til dine relevante sosiale medier-kontoer for å overvåke innholdet i dine relevante sosiale medier-profiler og varsle deg (via e-post) om personvern- og/eller omdømmemessige risikoer for deg, basert på innholdet i profilen din og/eller innleggene du har lagt ut på profilveggen din (inkludert tiltak som anbefales for at du skal takle disse risikoene, for eksempel fjerne visse vegginnlegg eller fjerne informasjon fra profilen din). 

Personvernrisikoer inkluderer å gjøre tilgjengelig dine personopplysninger som kan brukes av andre til å utgi seg for å være deg.  Risiko for omdømme identifiseres ved å søke i det skriftlige innholdet (ikke bilder) av vegginnlegg for treff mot vår ordbok med begreper som kan gi deg en omdømmerisiko.  Innholdet i profilen din, og under visse omstendigheter vegginnleggene på profilen din, kan utgjøre dine personopplysninger (for eksempel navnet ditt, kontaktdetaljer, interesser, meninger og overbevisninger).  Vi vil samle inn disse personopplysningene indirekte fra deg når vi overvåker dine sosiale medier/vegginnlegg for å identifisere risikoer for personvern og/eller omdømme som beskrevet ovenfor. Overvåkningen som utføres av oss for å levere denne tjenesten til deg vil fortsette til du slår den «av», noe du kan gjøre når som helst. Du har muligheten til å slå overvåkningen «på» og «av» for hvert av dine sosiale nettverk enkeltvis.

Når du er bosatt i EU/Storbritannia, se også avsnittet om spesialkategorier av personlig informasjon som behandles av oss i forhold til denne Tjenesten.

Tjeneste for identitetsgjenopprettelse

Ikke alle abonnenter er kvalifisert til å motta denne tjenesten.  For abonnenter som er kvalifisert til å motta denne tjenesten, i kombinasjon med våre andre tjenester beskrevet over, kan vi gi deg denne tjenesten for identitetsgjenopprettelse.  Avhengig av ditt nivå av kvalifisering for denne tjenesten, kan tjenesten for identitetsgjenopprettelse: (i) være begrenset til å gi deg råd tilgjengelig via nettportalen i forhold til trinn du kan ta for å beskytte identiteten din og ta opp eventuelle risikoer som identifiseres; eller (ii) i tillegg inkludere at du (på din anmodning, og hvor dine tjenesterettigheter eller -abonnement dekker dette elementet i denne tjenesten) gis bistand via en hjelpetelefon, der våre rådgivere for identitetsgjenoppretting kan: (a) gi deg råd om trinn du bør ta

eller (b) på din anmodning (og hvor din tjenesterettighet dekker dette elementet i Tjenesten), ta skritt på dine vegne for å kommunisere med andre parter om å gjenopprette din identitet.  Når du diskuterer gjenoppretting med en av våre rådgivere for identitetsgjenoppretting (via hjelpelinjen), kan vi innhente ytterligere personopplysninger fra deg som du gir oss, for å levere denne tjenesten til deg (for eksempel hvilke relevante tjenesteleverandører du bruker og hvordan du kontakter dem for å ta skritt for å gjenopprette identiteten din).

Personopplysninger av spesielle kategorier

Vi kan samle inn personopplysninger av spesielle kategorier via tjenestene Overvåkning av Dark Web eller Sosiale medier-overvåkning. «Personopplysninger av spesielle kategorier» i henhold til gjeldende personvernlovgivning betyr personlig informasjon som avslører din rase eller ditt etniske opphav, politiske meninger, religiøs tro eller livssyn, eller fagforeningsmedlemskap, og behandlingen av genetiske data, biometriske data med det formål å identifisere deg, data om helsen din eller data om seksuallivet eller seksuell legning, eller som på annen måte er en informasjonskategori som krever at du gir oss uttrykkelig samtykke for at vi kan behandle denne informasjonen i henhold til gjeldende lokal lovgivning.

Datanøyaktighet

Med mindre du er et barn eller en medarbeider hos en bedriftsabonnent, er du ansvarlig for nøyaktigheten av informasjonen du oppgir (inkludert i forhold til ditt barn eller ansatte, der det er aktuelt), og du samtykker i at eventuelle avvik eller uoverensstemmelser med informasjonen du oppgir kan resultere i at din (eller deres) identitet ikke blir validert, noe som kan hindre tilgang til alle eller noen av våre tjenester.  I tillegg kan det å gi oss unøyaktig informasjon bety at du ikke vil motta fordelen av tjenesten – for eksempel hvis du ønsker å bruke tjenesten for overvåkning av Dark Web og du gir oss et feil passnummer for å matche mot databasen, kan vi ikke sjekke rett passnummer mot databasen eller varsle deg om eventuelle treff. 

Hvordan bruker vi informasjonen din?

Vi bruker dine personopplysninger til å gi deg tjenestene du har rett til og har bedt om.

Tilgang til vår nettportal

For å gjøre det mulig for deg å sette opp en innlogging på nettportalen for å få tilgang til våre andre tjenester.

Overvåkning av Dark Web

For å søke i vår database for å avgjøre om noen av dine personopplysninger har blitt kompromittert, og sende deg (eller din forelder/foresatt eller arbeidsgiver) varsler om dette der samsvar er funnet.

Overvåking av sosiale medier

Å søke i din angitte sosiale medier-profil og/eller vegginnlegg for å identifisere personvern- og/eller omdømmerelaterte risikoer, og sende deg varsler om risikoer vi identifiserer.

Tjeneste for identitetsgjenopprettelse

For å gi deg råd om hvordan du håndterer identitetsrisikoer og, hvis det er en del av abonnementet, for å ta skritt på dine vegne og på din anmodning. 

For å administrere kontoen din

Vi samler også inn, lagrer og på behandler ellers personopplysningene for følgende formål knyttet til bruken av tjenestene

• for å bekrefte at du har rett til å motta tjenestene
• for å gi kundestøtte til deg etter behov og
• for å holde en oversikt over varsler sendt i forhold til tjenestene Overvåkning av Dark Web og Sosiale medier-overvåkning og
• for å overholde lover, forskrifter og andre gode styringsforpliktelser.

Generelle formål

I tillegg kan vi også behandle dine personopplysninger for følgende formål:

• for å administrere vårt forhold til deg (eller din forelder/verge eller arbeidsgiver, der det er aktuelt) og (når det er nødvendig) for å håndheve våre vilkår og betingelser og for andre interne forretningsformål (der det er lovlig å gjøre dette etter datavernlovene)
• å forsvare et rettslig krav mot oss
• å utvikle våre produkter og tjenester for eksempel for å forbedre ordboken vi bruker til å identifisere omdømmerelaterte risikoer når vi leverer tjenesten sosiale medier-overvåkning til deg, ved å identifisere nøkkelord som mer sannsynlig er tilknyttet slike risikoer og legge dem til ordboken
• for statistisk analyse (relatert til utvikling av våre produkter og tjenester)
• for å overholde lover, forskrifter og andre gode styringsforpliktelser og
• for administrative og eventuelle relaterte formål, eller hvor vi har juridisk rett eller plikt til å bruke eller utlevere dine personopplysninger (inkludert for kriminalitet og svindelforebygging og relaterte formål).

Markedsundersøkelser

Vi kan konvertere dine personopplysninger til statistiske eller aggregerte data på en slik måte at du ikke identifiseres eller identifiseres fra disse dataene selv.  Vi kan deretter bruke disse aggregerte dataene til å gjennomføre markedsundersøkelser og analyser, inkludert å produsere statistisk forskning og rapporter.  Vi kan dele disse statistiske eller aggregerte dataene på flere måter, inkludert av de samme grunnene som vi kan dele personopplysninger. Vennligst les det relevante avsnittet om denne delingen i disse retningslinjene for personvern og informasjonskapsler.

Hva er rettsgrunnlaget for å behandle dine personopplysninger?

Behandlingen av dine personopplysninger utføres på grunnlag av en rekke forskjellige rettslige forhold.

Nødvendig etter våre legitime interesser

Behandling av personopplysninger for følgende formål:

• gi tilgang til vår nettportal;
• tilby tjenesten overvåkning av Dark Web – for å utføre søk
• å bekrefte at du (eller din forelder/verge eller arbeidsgiver, der det er aktuelt) har rett til å motta Tjenestene
• å holde oversikt over varsler og opplysninger du (eller din forelder/verge eller arbeidsgiver) har gitt oss, til din (eller deres) fordel (for eksempel hvis du eller de ønsker tilleggstjenester eller støtte fra oss) og også for overholdelse av lovbestemte, reguleringsmessige og andre forpliktelser til god styring.
• behandling av personopplysningene dine for de generelle formålene forklart under overskriften i «Hvordan bruker vi informasjonen din?» i avsnittet ovenfor
• gjennomføring av markedsundersøkelser og
• offentliggjøring til tredjeparter, slik som ved fusjon (med mindre offentliggjøringen er for å overholde våre juridiske forpliktelser, og i så fall vil rettsgrunnlaget for behandlingen være juridiske forpliktelser, eller ditt samtykke til offentliggjøring er nødvendig i samsvar med gjeldende personvernlovgivning, og i så fall vil rettsgrunnlaget for behandlingen være med samtykke)

utføres på det rettslige grunnlag at det er nødvendig for våre legitime interesser og ikke påvirker dine rettigheter, friheter eller personlige legitime interesser. De legitime interessene som dette er nødvendig for, omfatter det å levere (og forbedre og utvikle) Tjenester som er til fordel for våre abonnenter og Klienter som har skaffet våre Tjenester på sine vegne, det å gjennomføre oppgaver for å gjøre det mulig at dette skjer og for at våre virksomheter skal fungere og beskytte vår virksomhet mot juridiske og andre risikoer.

Nødvendig for overholdelse av en kontrakt

Behandling av personopplysninger med det formål å tilby overvåkning av Dark Web og sosiale medier-overvåkning er nødvendig for at vi skal kunne oppfylle våre kontraktsmessige forpliktelser til deg og levere tjenestene.

Nødvendig for at vi skal kunne overholde våre juridiske forpliktelser

Behandlingen av dine personopplysninger med det formål å registrere varsler, for å beskytte mot et rettslig krav mot oss, for overholdelse av juridiske og reguleringsmessige formål, eller der vi har en juridisk rett eller plikt til å bruke eller avsløre din informasjon (inkludert for forebygging av kriminalitet og svindel) er nødvendig for å overholde våre juridiske forpliktelser.

Samtykke

I noen jurisdiksjoner, i samsvar med gjeldende personvernlovgivning, må behandlingen av dine personopplysninger (inkludert spesialkategorier av personopplysninger) for noen eller alle formålene som er beskrevet i «Hvilken informasjon samler vi inn og hvorfor» og «Hvordan bruker vi informasjonen din?») utføres på grunnlag av ditt samtykke (enten du gir dette på dine egne vegne eller et barn). Derfor, når du registrerer deg for å skaffe de relevante Tjenestene fra oss, ber vi deg om å gi ditt samtykke til behandling av dine personopplysninger.  Når lokale datavernlover krever samtykke, vil vår behandling av dine personopplysninger ha ditt samtykke som rettsgrunnlag.  Hvis samtykke ikke er påkrevd, vil vi behandle personopplysningene dine enten fordi det er nødvendig for våre legitime interesser, er nødvendig for å gjøre det mulig for oss å utføre kontrakten eller det er nødvendig for at vi skal overholde våre juridiske forpliktelser.

Der du (eller eventuelt barnet ditt) er bosatt i EU/Storbritannia, er vårt rettsgrunnlag for behandling av følgende personopplysninger basert på ditt uttrykkelige samtykke (gitt av deg på egne vegne og/eller som forelder eller verge på vegne av barnet ditt).

1. Overvåkning av Dark Web – generelt

I den grad du oppgir spesialkategorier av personopplysninger til oss via tjenesten Overvåkning av Dark Web eller de finnes på en kompromittert oppføring sammen med disse personopplysningene, kan vi bruke dem til å:

• utføre søk for å fastslå om noen av personopplysningene som oppgis for matching ser ut til å ha blitt kompromittert, ved å sjekke for treff med personopplysninger som allerede er lagret i databasen vår (eller som vi deretter får), som vi samler inn fra ulike kilder på internett, og sende deg varsler om dette der samsvarende treff er funnet
• gi kundestøtte til deg etter behov og
• beholde personopplysningene i forbindelse med forespørsler
• holde oversikt over varslene og opplysningene du har gitt oss, til din fordel (for eksempel hvis du ønsker tilleggstjenester eller støtte fra oss) og også for overholdelse av lovbestemte, reguleringsmessige og andre forpliktelser til god styring (når det ikke kreves for overholdelse av rettslige eller reguleringsmessige forpliktelser)
• bearbeide for statistiske analyseformål (inkludert konvertering til statistisk eller aggregert form)
• offentliggjøre personopplysningene til tredjeparter (bortsett fra våre tjenesteleverandører som behandler informasjon på våre vegne) med mindre offentliggjøringen er påkrevd for å overholde våre juridiske forpliktelser og
• administrere vårt forhold til deg.

2. Overvåkning av Dark Web – barn

Personopplysningene til barnet ditt (inkludert spesialkategorier av personopplysninger som tilhører barnet ditt - eller noen annen opplysningskategori der uttrykkelig samtykke er nødvendig for å tillate oss å behandle denne informasjonen i henhold til gjeldende lokal lovgivning) som du (som forelder/verge) gir oss via nettportalen (eller som finnes på en kompromittert oppføring sammen med disse personopplysningene) og som vi bruker til å:

• utføre søk for å fastslå om noen av personopplysningene som oppgis for matching ser ut til å ha blitt kompromittert, ved å sjekke for treff med opplysninger som allerede er lagret i databasen vår (eller som vi deretter får), som vi samler inn fra ulike kilder på internett, og sende deg varsler om dette der samsvarende treff er funnet;
• gi kundestøtte til deg (som forelder/verge) etter behov
• beholde personopplysningene i forbindelse med forespørsler
• holde oversikt over varslene og opplysningene du (som forelder/verge) har gitt oss, til din (eller ditt barns) fordel (for eksempel hvis du eller de ønsker tilleggstjenester eller støtte fra oss) og også for overholdelse av lovbestemte, reguleringsmessige og andre forpliktelser til god styring (når det ikke kreves for overholdelse av rettslige eller reguleringsmessige forpliktelser)
• bearbeide for statistiske analyseformål (inkludert konvertering til statistisk eller aggregert form)
• offentliggjøre personopplysningene til tredjeparter (bortsett fra våre tjenesteleverandører som behandler personopplysninger på våre vegne) (med mindre offentliggjøringen er påkrevd for å overholde våre juridiske forpliktelser) og
• (bare i den grad personopplysningene utgjør spesielle kategorier av personopplysninger – eller noen annen opplysningskategori der uttrykkelig samtykke er nødvendig for å la oss behandle denne informasjonen i henhold til gjeldende lokal lovgivning) for å administrere vår konto hos deg (som forelder/verge).

3. Overvåking av sosiale medier

Denne tjenesten leveres ikke i forhold til barn.

Enhver spesialkategori av personopplysninger (eller enhver annen opplysningskategori der uttrykkelig samtykke er påkrevd for å la oss behandle denne informasjonen i henhold til gjeldende lokal lovgivning) som er inkludert på din sosiale medier-profil eller vegginnlegg som overvåkes av oss for å levere denne tjenesten og som vi bruker til å:

• levere de forespurte tjenestene med å søke i dine relevante sosiale medier-profil og/eller vegginnlegg for å identifisere personvern- og/eller omdømmerelaterte risikoer, og sende deg varsler om risikoer som identifiseres;
• gi kundestøtte til deg etter behov og
• beholde personopplysningene med henblikk på forespørsler
• holde oversikt over varslene og opplysningene du har gitt oss, til din fordel (for eksempel hvis du ønsker tilleggstjenester eller støtte fra oss) og også for overholdelse av lovbestemte, reguleringsmessige og andre forpliktelser til god styring (når det ikke kreves for overholdelse av rettslige eller reguleringsmessige forpliktelser)
• utvikle denne tjenesten for eksempel for å forbedre ordboken vi bruker til å identifisere omdømmerelaterte risikoer når vi leverer tjenesten til deg, ved å identifisere nøkkelord som mer sannsynlig er tilknyttet slike risikoer som er lagt til i ordboken for å levere en bedre tjeneste til abonnentene);
• bearbeide for statistiske analyseformål (inkludert konvertering til statistisk eller aggregert form)
• offentliggjøre personopplysningene til tredjeparter (bortsett fra våre tjenesteleverandører som behandler personopplysninger på våre vegne) (med mindre offentliggjøringen er påkrevd for å overholde våre juridiske forpliktelser) og
• administrere vårt forhold til deg.       

Merk at når vi ber om ditt samtykke som vårt rettsgrunnlag for behandling, har du rett til å nekte å gi ditt samtykke eller trekke det tilbake når som helst.  Tilbaketrekking av samtykket ditt påvirker ikke lovligheten av vår behandling basert på ditt samtykke før det ble trukket tilbake.  Men der ditt samtykke er nødvendig for at vi skal kunne behandle dine personopplysninger, vil vi når du ikke gir ditt samtykke (eller trekker det tilbake), ikke være i stand til å behandle denne informasjonen og/eller levere tjenestene til deg.

Bedriftsabonnenter

Når du er ansatt hos en bedriftsabonnent, vil vårt rettsgrunnlag for behandling av dine personopplysninger være at behandlingen er nødvendig for våre legitime interesser eller for å overholde juridiske forpliktelser

Vil vi avsløre eller dele dine personopplysninger?

Vi vil kun dele dine personopplysninger med tredjeparter på de måtene som beskrives i disse retningslinjene for personvern og informasjonskapsler eller når loven ellers tillater det.

Leverandører

For at vi skal kunne levere vår tjeneste for identitetsbeskyttelse og forebygge og avdekke svindelforsøk vil vi dele dine personopplysninger med tredjeparter som utfører tjenester på våre vegne, for eksempel IT-selskaper som leverer datalagring, kontaktsenterleverandører (hvis du kvalifiserer for kundestøtteelementet i vår tjeneste for identitetsgjenoppretting) eller andre kommunikasjonsleverandører (som for eksempel kan sende deg e-postvarsler hvis du bruker tjenesten Overvåkning av Dark Web). Disse tredjepartene er kun autorisert til å bruke dine personopplysninger som nødvendig for å yte tjenester til oss.

Offentlige organer, politimyndigheter, reguleringsmyndigheter

I visse situasjoner kan vi utlevere personopplysninger som følge av lovlige forespørsler fra myndigheter og tilsynsmyndigheter og andre offentlige myndigheter, herunder for å oppfylle krav i henhold til regelverk, nasjonal sikkerhet eller rettshåndhevelse (for eksempel i forhold til etterforskning av forbrytelser). Dette kan være fordi loven pålegger oss å overholde våre juridiske forpliktelser, eller der offentliggjøringen er nødvendig i vår legitime interesse eller til en tredjepart.

Lovlig offentliggjøring

Vi kan også offentliggjøre dine personopplysninger (herunder når loven krever det), for eksempel for å overholde en stevning, eller tilsvarende rettslig prosess, når vi i god tro mener at offentliggjøring er nødvendig for å beskytte våre rettigheter, din eller andres sikkerhet, undersøke bedrageri eller møte en statlig forespørsel.

Tredjeparter

I tillegg kan vi også avsløre dine personopplysninger til tredjeparter, eller deres profesjonelle rådgivere, hvis det skulle forekomme en fusjon, et oppkjøp eller noen som helst form for salg av alle eller noen av våre aktiva til en tredjepart. Ved en slik transaksjon vil de personopplysningene vi innehar være blant de aktiva som overføres til kjøperen.

Når du lukker kontoen din hos oss, kan vi fortsette å behandle dine personopplysninger, i den grad gjeldende lov tillater det, for de formålene som beskrives ovenfor (utlevering i forhold til leverandører, offentlige organer, lovlige offentliggjøringer og tredjeparter). 

Experian offentliggjør ikke dine personopplysninger i en form som gjør at du kan identifiseres til noen tilknyttede selskaper i Experian-gruppen (inkludert morselskapet), med mindre annet er angitt i denne policyen. 

Personopplysninger behandlet av oss på vegne av våre kunder

I andre tilfeller behandler vi personopplysningene dine (f.eks. kontooppsettsdata) på vegne av en Klient som er ansvarlig for å bestemme hvordan og hvorfor vi behandler den, og i så fall vil vi dele slike personopplysninger med denne Klienten.

Sender vi personopplysninger ut av landet?

Behandlingen av dine personopplysninger vil primært utføres på servere i Irland og USA.  Men noe behandling av dine personopplysninger (inkludert av noen av våre tredjeparts tjenesteleverandører) kan utføres på servere som befinner seg i en annen jurisdiksjon, slik som behandling av rådgivere i identitetsgjenoppretting som befinner seg i Nederland.  Vi iverksetter nødvendige tiltak for å beskytte dine personopplysninger uansett hvor de lagres. Dette inkluderer inngå kontrakter med tredjeparter. Hvis dine personopplysninger blir overført til et land utenfor Storbritannia eller EØS, vil vi også sikre at EU-kommisjonens godkjente standard kontraktsklausuler eller en annen adekvat mekanisme (som Privacy Shield-rammeverket i USA) er på plass for å beskytte dem. 

Der vi mottar personopplysninger fra en Klient (eller et Experian-tilknyttet Selskap) som er underlagt personvernlovgivningen i EU/Storbritannia som en kontrollør

Denne delen gjelder kun der:

• vår klient (eller et Experian-tilknyttet selskap) leverer deg en portal eller et nettsted som du benytter for å få tilgang til våre tjenester, og gir oss dine kontooppsettsdata
• vår klient (eller Experian-tilknyttet selskap) er underlagt personvernlovgivningen i EU og/eller Storbritannia og 
• vi mottar Kontooppsettsdata fra Klienten (eller et Experian-tilknyttet selskap) og behandler dem i USA for å levere Tjenestene våre. 

I de tilfellene som er beskrevet, vil dine personopplysninger bli overført av klienten (eller Experians tilknyttede selskaper) til oss i USA, og vi (Experian) vil beskytte dine personopplysninger i samsvar med Privacy Shield-prinsippene beskrevet nedenfor.

USAs Department of Commerce og EU-kommisjonen er blitt enige om et sett personvernprinsipper og vanlige spørsmål («Privacy Shield-prinsippene») for å sette amerikanske selskaper i stand til å tilfredsstille kravet under EU-loven om tilstrekkelig beskyttelse av personopplysninger som overføres fra EU til USA.

Experian deltar i og har sertifisert sin overholdelse av EU og USAs Privacy Shield-rammeverk.  Experian er forpliktet til å behandle alle personopplysninger som mottas i forbindelse med levering av tjenester for identitetstyveribeskyttelse og svindelforebygging fra EU-medlemsland (og Storbritannia, i løpet av Storbritannias overgangsperiode etter at de er tatt ut av EU, og ethvert tilsvarende erstatningsrammeverk som gjelder Storbritannia etter utløpet av en slik overgangsperiode), i henhold til Privacy Shield-rammeverket til rammeverkets gjeldende prinsipper.  Hvis du vil vite mer om Privacy Shield-rammeverket og sertifiseringen vår under navnet CSIdentity Corporation, Inc, kan du gå til USAs Department of Commerce’s Privacy Shield List.

Experian er ansvarlig for overholdelse av Privacy Shield-prinsippene i forbindelse med behandling av personopplysninger de mottar i forbindelse med tjenestene beskrevet ovenfor, fra EU-klienter (og Storbritannia), inkludert overføring av personopplysninger til en tredjepart som opptrer som agent på deres vegne. Experian overholder personvernskjermprinsippene for all videre overføring av personopplysninger fra EU (og Storbritannia), inkludert bestemmelsene om overføringsansvar.

Med hensyn til personlige data mottatt eller overført i henhold til Privacy Shield-rammeverket, er Experian underlagt regulatoriske håndhevelsesbeføyelser fra USA. Federal Trade Commission.  I visse tilfeller kan Experian kreve å utlevere personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, herunder for å oppfylle nasjonale sikkerhets- eller rettshåndhevelseskrav.

Hvis du har uløste personvern- eller databrukbekymringer som vi ikke har adressert på en tilfredsstillende måte, kan du ta kontakt med vår amerikanske leverandør for tredjeparts tvisteløsninger (gratis) på https://feedback-form.truste.com/watchdog/request.

Under visse forhold, nærmere beskrevet på Privacy Shields nettsted, kan du påberope deg bindende voldgift, som er en privat form for alternativ tvisteløsning, når andre tvisteløsningsprosedyrer har blitt oppbrukt.

På forespørsel vil Experian gi deg informasjon om hvorvidt vi oppbevarer eller behandler noen av dine personlige opplysninger på vegne av en tredjepart.  For å be om denne informasjonen, kontakt oss på EU.Data.Privacy@experian.com.

I forhold til hvordan du kan utøve dine rettigheter i forhold til dine personopplysninger behandlet av oss, se avsnittet nedenfor kalt "Dine rettigheter – Inkludert tilgang og sletting".

Hvordan bruker vi aggregerte data?

Vi kan konvertere dine personopplysninger til statistisk eller aggregert form, slik at du ikke kan identifiseres av dem alene.  Slike statistiske eller aggregerte opplysninger kan brukes til statistisk analyse og administrative formål, inkludert analyse av trender, utførelse av forsikringsteknisk arbeid, skreddersøm av tjenester, risikovurdering og analyse av kostnader og belastninger i forhold til tjenestene våre.

Der det er lovlig å gjøre det, kan vi også dele statistisk eller aggregert informasjon med tredjeparter så som klienter, potensielle kunder og/eller partnere, vår tjeneste og andre tredjeparter.  Merk at statistiske eller aggregerte opplysninger kan offentliggjøres til andre medlemmer av Experian-gruppen – selv om mottakeren av denne informasjonen ikke vil kunne identifisere deg fra denne informasjonen alene.  Eksempler inkluderer bedriftsetterretnings-rapporter basert på aggregerte forbrukerdata på tvers av regioner.

Hvordan holder vi personopplysningene dine sikret?

Vi iverksetter nødvendige tiltak for å beskytte personopplysningene vi behandler om deg (for eksempel kryptering av personopplysninger der det passer).

Når du sender personopplysninger til oss via vår nettportal eller ellers kommuniserer med oss, bør du være oppmerksom på at informasjonen blir overført over internett og at ingen metode for overføring over internett er 100 % sikker.  Selv om vi tar rimelige sikkerhetstiltak for å beskytte personopplysningene dine når vi mottar dem, må du også passe på å ta nødvendige forholdsregler for å beskytte dem.

Markedsføring

Vårt utvalg av identitetbeskyttelsesprodukter og -tjenester er i konstant utvikling for å møte det stadig mer sofistikerte markedet vi opererer i.  Vi vil ikke sende deg markedsføringsmeldinger i forbindelse med noen av våre andre produkter eller tjenester (eller produktene og tjenestene til noen av våre ansette tredjeparter) uten ditt samtykke, og hvis du gir ditt samtykke til å motta dette, kan du når som helst endre mening ved å kontakte oss ved hjelp av kontaktinformasjonen i denne personvernerklæringen.  I de begrensede tilfellene vi sender deg markedsføringsmeldinger for tjenester du mottar eller har mottatt fra oss, kan du velge å avmelde deg fra å motta dem ved å følge instruksjonene i hver melding ved å kontakte oss.

Vær oppmerksom på at markedsføringsmeldinger ikke er det samme som «kun til informasjon» eller servicemeldinger og at samtykker vanligvis ikke er nødvendig for at vi skal kunne kommunisere med deg om tjenestene du har bedt om ved hjelp av kontaktinformasjon du har oppgitt for dette formålet.

Hvor lenge holder vi personopplysningene dine sikret?

Personopplysningene dine vil ikke bli beholdt lenger enn det som er nødvendig for å oppfylle de spesifikke formålene som er beskrevet i denne retningslinjene for personvern og bruk informasjonskapsler, og for å tillate oss å overholde våre juridiske krav, inkludert, uten begrensning, eventuelle skattemessige og kommersielle forpliktelser, samt reagere på potensielle rettslige krav.  Vi beholder visse personopplysninger i forbindelse med tjenesten Overvåkning av Dark Web i 25 år fra datoen for første innsamling, slik at vi kan levere denne tjenesten mer effektivt. 

FINN UT MER+ 

Kriteriene vi bruker for å fastslå datalagringsperiodene inkluderer følgende:

Oppbevaring ved forespørsler

Vi kan oppbevare dine personopplysninger i en rimelig periode etter at du har forespurt om Tjenester, i tilfelle av oppfølgingsspørsmål fra deg (eller din forelder/verge eller arbeidsgiver, der dette er aktuelt).  Eksempler på personopplysninger som faller innenfor denne kategorien er data fra produktvarsler, dokumenter mottatt for ID-verifisering, transaksjonshistorikk for kontooppsettsdata, korrespondanse, samtalenotater og personlig informasjon innsendt for overvåkning.

Oppbevaring i tilfelle krav

Vi kan oppbevare personopplysningene dine for så lenge du (eller din forelder/foresatte eller arbeidsgiver, der det er aktuelt), lovlig kan fremsette krav mot oss hvis og i den grad dette er relevant.  Eksempler på slike personopplysninger er transaksjonsdata og kontooppsettsdata.

Oppbevaring i henhold til krav i lov og forskrifter

Når vi er pålagt å beholde dine personopplysninger for å overholde juridiske og/eller reguleringsmessige krav, vil vi lagre dem i så lang tid reglene krever at vi gjør det (med mindre vi allerede beholder dem i en lengre periode i tråd med de andre grunnene som er angitt i dette avsnittet). Eksempler på slike personopplysninger er transaksjonsbaserte data (inkludert kredittkortdata for ID-verifisering) og Kontooppsettsdata.

Oppbevaring for legitime interesser, i henhold til gjeldende lov

Vi vil fortsette å lagre personopplysninger, når det er nødvendig, for å levere våre tjenester til deg (eller din forelder/verge eller arbeidsgiver, der det er aktuelt) og oppbevaring av slike personopplysninger er nødvendig for å kunne følge våre legitime interesser.  Et eksempel på denne typen personopplysninger er informasjon samlet inn i forbindelse med tjenesten Overvåkning av Dark Web.  Disse oppbevares i 25 år fra datoen for første innhenting.  Vi oppbevarer denne informasjonen i 25 år fordi det er nødvendig å sikre at tjenesten Overvåkning av Dark Web er egnet til formålet. Dette er fordi tjenesten Overvåkning av Dark Web baserer seg på å observere og analysere historiske registreringer for å oppdage om slike registreringer er kompromittert.  Kompromittering fra mange år tilbake kan fortsatt ha innvirkning for varige dataregistreringer.

Vi gjennomgår og renser personopplysningene vi har årlig for å sikre at vi bare beholder det som er nødvendig for å kunne tilby vår tjeneste og bistå våre abonnenter. Du bør imidlertid være oppmerksom på at selv om rimelige tiltak vil bli iverksatt, kan det være at det ikke alltid er mulig å fjerne eller slette alle personopplysninger fra våre databaser på grunn av sikkerhetskopier og andre tekniske årsaker.  Hvis dette er tilfelle sørger vi for at personopplysningene dine blir skjult for å gjøre dem ubrukelige.

Hvordan bruker vi informasjonskapsler?  

Vi og de tredjepartene vi engasjerer for å utføre analysetjenester:

• samler inn bestemt informasjon automatisk når du besøker nettstedet vårt (inkludert nettportalen), via informasjonskapsler, loggfiler, skjulte sporingsbilder og andre sporingsteknologier («Sporingsteknologier»)
• Vi bruker disse sporingsteknologiene til å administrere og forbedre tjenestene og innholdet i dem, inkludert å spore brukerbevegelser rundt i tjenestene, for å samle bruksinformasjon og statistikk om hvordan tjenestene brukes, slik at brukerne kan logge seg inn eller registrere seg i våre tjenester, for å lagre brukerinnstillinger og for å tilpasse innhold.
• Vi bruker ikke informasjonskapsler for markedsførings- eller reklameformål og
• Vi bruker både informasjonskapsler med økt-ID og faste informasjonskapsler

Vi kan kombinere informasjonen vi automatisk har samlet inn fra deg med annen informasjon vi samler om deg. Vi gjør dette for å forbedre tjenestene vi tilbyr, for funksjonalitet og analyse og for utvikling av nye produkter og tjenester.

Hvilke typer informasjonskapsler vi bruker og hvorfor

Vi bruker øktbaserte informasjonskapsler for å lagre språk og andre landsspesifikke preferanser som for eksempel kontaktinformasjon for brukerstøtte. Vi kan også bruke informasjonskapsler for å spore interne mål for sidebruk.

En informasjonskapsel med økt-ID utløper når du lukker nettleseren. En fast informasjonskapsel lagres på harddisken din i en lengre periode.  Faste informasjonskapsler lar oss også spore og finne våre brukeres interesser for å forbedre opplevelsen på nettsiden vår.

Kan jeg fjerne informasjonskapsler?

Du kan fjerne faste informasjonskapsler ved å følge instruksjonene i nettleserens «Hjelp»-fil. Du kan velge å godta eller avvise informasjonskapsler. De fleste nettlesere godtar informasjonskapsler automatisk, men du kan be nettleseren din om å avvise informasjonskapsler hvis du vil. Dette kan imidlertid hindre deg fra å dra full nytte av nettsiden.

Følgende er noen eksempler på informasjon vi kan samle inn:

• Experians nettstedsider du ser
• E-postmeldinger som du åpner eller videresender
• Lenker du klikker på
• Skjemaer du fyller ut

I forbindelse med bruken av tjenestene, for eksempel under registreringsprosessen eller ved innlogging på nettportalen, kan informasjon om datamaskinen din, for eksempel enhetens ID og andre tilhørende tekniske opplysninger, bli åpnet, lagret og brukt av oss eller vår tjenesteleverandør utelukkende for å analysere trender, spore brukernes bevegelser på tjenestene og samle demografisk informasjon om brukerbasen som helhet. Hvis du får tilgang til tjenestene via en mobilenhet, kan vi også samle inn informasjon om enheten din, for eksempel enhetens ID eller en annen identifikator som tillatt av produsenten.

Med mindre du er en Global IdentityWorks-abonnent (og i så fall vil de eneste informasjonskapslene som brukes være tekniske snarere enn analytiske og utelukkende for å sikre at tjenestene fungerer riktig), vil Experian og våre klienter ha tilgang til rapporter produsert av disse tjenesteleverandørene som inneholder aggregerte trender og statistikk om bruk på våre rettighetsbeskyttede plattformer.  Hverken Experian eller tredjeparter kan knytte noen av de aggregerte analysedataene til din personlige informasjon. Denne informasjonen vil aldri gis bort eller selges til noen tredjepart eller markedsføringsselskaper. Bruk av informasjonskapsler fra våre partnere og tredjepartene vi engasjerer til å utføre analysetjenester, omfattes ikke av disse retningslinjene for personvern og informasjonskapsler.

Slik det er tilfelle for de fleste nettsteder, samler vi inn enkelt informasjon automatisk og lagrer den i loggfiler.  Denne informasjonen kan omfatte internett-protokoll (IP)-adresser, nettlesertype, internett-leverandør (ISP), henvisnings-/utgangssider, operativsystem, dato/klokkeslett og/eller klikkstrømdata.  Vi knytter ikke sammen disse automatisk innsamlede dataene til annen informasjon vi samler om deg.

Tredjeparter vi samarbeider med for å levere bestemte funksjoner på nettstedet vårt, bruker også HTML5 til å samle inn og lagre informasjon.  Ulike nettlesere kan tilby egne administrasjonsverktøy for å fjerne HTML5.

Lenke til andre nettsider

Vår nettportal og tjenestene kan inneholde lenker til andre nettsider av interesse.  Men når du klikker på disse lenkene for å forlate nettstedet vårt, bør du være oppmerksom på at vi ikke har noen kontroll over det andre nettstedet og ikke kan være ansvarlig for beskyttelsen og personvernet for personopplysninger du oppgir når du besøker slike nettsteder. Du bør utvise forsiktighet og lese personvernerklæringen som gjelder for ethvert annet nettsted du besøker, dette fordi vår personerklæring ikke gjelder for slike nettsteder.

Miniprogrammer for sosiale medier

Vår nettportal og tjenestene inkluderer sosiale medier-funksjoner, for eksempel Facebook- og Twitter-knapper eller interaktive mini-programmer/widgets. Disse funksjonene kan samle inn din IP-adresse, hvilken side du besøker på nettstedet vårt, og kan sette en informasjonskapsel slik at funksjonene virker som tiltenkt. Sosiale medier-funksjoner er enten vert for en tredjepart eller vert direkte på vår nettportal. Dine samspill med disse funksjonene styres av personvernreglene for selskapet som tilbyr tjenestene.

Dine rettigheter – inkludert innsyn og retting

Det er viktig at du forstår dine rettigheter i forhold til dine personopplysninger og hvordan du kan kontakte oss hvis du har spørsmål eller bekymringer.  Disse rettighetene omfatter blant annet rett til å få bekreftelse om dine personopplysninger behandles av oss som behandlingsansvarlig og rett til å be om innsyn i personopplysningene dine.  For at vi skal kunne imøtekomme en slik forespørsel, kan vi kreve at du beviser identiteten din for oss. De aktuelle kravene for dette kan variere fra land til land.

I tillegg til retten til innsyn (over) og underlagt gjeldende lov har du også rett til:

• å bli informert om vår behandling av dine personopplysninger (som forklart i disse retningslinjene for personvern og informasjonskapsler):        
• å be om at dine personopplysninger blir oppdatert eller endret der personopplysningene er unøyaktige
• å be om sletting, anonymisering eller blokkering av personopplysningene dine hvis de behandles ulovlig, herunder hvor personopplysninger blir beholdt i en periode som er unødvendig for det formål som det ble samlet inn eller senere behandlet for
• å be om at personopplysningene dine overføres til en tredjepart i et vanlig brukt maskinlesbart format
• å trekke tilbake ditt samtykke til enhver behandling som du tidligere har gitt samtykke til (med forbehold om kontraktsmessige begrensninger når slike er relevante etter gjeldende lov)
• å protestere (eller motsette deg, eller be om å kansellere), helt eller delvis, (i henhold til gjeldende lov), på legitime grunnlag, behandling av dine personopplysninger og behandling av dine personopplysninger for direkte markedsføringsformål eller for kommunikasjonsundersøkelser og
• å kreve kompensasjon for brudd på gjeldende lover under visse omstendigheter (hvis denne rettigheten er tilgjengelig for deg i henhold til gjeldende lover).

For å utøve noen av dine rettigheter (som nevnt over), inkludert å be om sletting av informasjonen din, kan du kontakte oss ved hjelp av en av metodene som er oppført nedenfor i avsnittet «Hvordan du kontakter oss for å utøve dine rettigheter».  Vær oppmerksom på at disse rettighetene ikke alltid gjelder, og tidsrammene for etterlevelse kan variere avhengig av hvilke gjeldende datavernlover som gjelder for vår behandling av dine personopplysninger.  Hvis du sender en forespørsel til oss, vil vi bekrefte om denne retten gjelder for personopplysningene vi har om deg, og, hvis så, hvilke tidsrammer som gjelder for vårt svar i henhold til gjeldende lov. 

Alternativt, hvis dine (eller ditt barns eller din ansatte medarbeiders) personlige identifiserbare opplysninger endres, eller hvis du ikke lenger ønsker vår tjeneste, kan du rette, oppdatere, endre eller deaktivere den ved å gjøre endringer på vår abonnentprofilside i nettportalen (i den utstrekning du er abonnent) eller ved å kontakte oss ved hjelp av en av metodene som er oppført nedenfor.

Videre, og i tilfelle du føler at vi ikke har oppfylt våre forpliktelser etter datavernlover, har du rett til å klage til din lokale personvernmyndighet.

Når vi behandler dine personopplysninger (f.eks. kontooppsettsdata) på vegne av en klient (og det er klienten som er ansvarlig som kontrollør for å bestemme hvordan og hvorfor vi behandler den) til å utøve dine rettigheter i forhold til noen av dine personopplysninger behandlet av oss på vegne av den aktuelle klienten, bør forespørselen din sendes til klienten som gir deg tilgang til tjenestene våre.

Slik kontakter du oss for å utøve dine rettigheter

EU/Storbritannia (land som reguleres av personvernforordningen, GDPR)

Hvis du er bosatt i et EU-land (eller Storbritannia) og ønsker å utøve noen av dine rettigheter med hensyn til dine personopplysninger, eller hvis du har spørsmål, kommentarer og/eller klager angående disse retningslinjene for personvern og informasjonskapsler eller hvordan vi samler, overfører og behandler data, kan du kontakte oss via:

E-POST: EU.Data.Privacy@experian.com

POST: Experian, 1501 S. Mopac Exp, Suite 200, Austin, TX 78746, USA

Bosatte utenfor EU

Hvis du er bosatt i et land utenfor EU og ønsker å utøve noen av dine rettigheter med hensyn til dine personopplysninger, eller hvis du har spørsmål, kommentarer og/eller klager angående disse retningslinjene for personvern og informasjonskapsler eller hvordan vi samler, overfører og behandler data, kan du kontakte oss via:

E-post: Global.Data.Privacy@experian.com

POST: Experian, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746, USA

Håndheving

For å sikre at vi overholder kravene i disse retningslinjene for personvern og informasjonskapsler, vil vi gjennomføre revisjoner både internt og ved å bruke denne partens organisasjoner. I tillegg vil vi, om nødvendig, samarbeide med en uavhengig tredjepart for å gi deg en instans der eventuelle klager og tvister kan bli etterforsket og utbedret på en tilfredsstillende måte.

Endringer

Vi forbeholder oss retten til å endre disse retningslinjene for personvern og informasjonskapsler uten varsel.  Du kan fastslå når disse retningslinjene for personvern og informasjonskapsler sist ble revidert ved å henvise til «Iverksettelsedatoen» øverst på disse retningslinjene for personvern og informasjonskapsler.  Eventuelle endringer i våre retningslinjer for personvern og informasjonskapsler trer i kraft når vi legger ut de reviderte retningslinjene for personvern og informasjonskapsler.  Bruk av tjenestene etter slike endringer utgjør din bekreftelse og avtale om at du har lest og forstått de reviderte retningslinjene for personvern og informasjonskapsler som gjelder.  Derfor oppfordrer vi deg til å gjennomgå disse retningslinjene for personvern og informasjonskapslere for endringer fra tid til annen ved å besøke følgende https://www.experian.com/privacy/csid-global-privacy-policy.

Experians retningslinjer for personvern og informasjonskapsler (versjon for barn) – Overvåkning av Dark Web

Hvem er du?

Vi er CSidentity Corporation, Inc, et Experian-selskap som også er kjent som Experian Partner Solutions, og vi tilbyr tjenester som beskytter folks informasjon.  Kontoradressen vår er: 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA.

Hva er personopplysninger?

Personopplysninger er all informasjon som kan brukes til å identifisere deg, slik som hvordan du ser ut (et bilde), hvor du bor, hvor gammel du er, din e-postadresse og ditt telefonnummer.

Overvåkning av Dark Web – hva er det?  

Noen bruker internett til å kjøpe og selge ting som er i strid med loven.  For eksempel stjeler folk personopplysninger om andre og selger dem på internett mot betaling.  Dette kan være informasjon om identiteten din. Når noen har denne informasjonen kan de gi seg ut for å være deg.

Vår tjeneste Overvåkning av Dark Web utfører søk for å se om informasjonen din er tilgjengelig på internett uten din tillatelse. Vi gjør dette ved å samle inn opplysninger fra ulike steder på internett og legge dem i databasen vår. Vi sjekker deretter informasjonen du gir oss, med informasjonen i databasen vår for å se om det er en match. Hvis det er en match, gi vi beskjed til deg/din forelder/verge slik at du og/eller de kan ta skritt for å beskytte informasjonen din.

Hva slags informasjon trenger du om meg for denne tjenesten?

Vi ber om følgende informasjon om deg slik at vi kan utføre disse kontrollene:

• navnet ditt
• din fødselsdato
• kontaktinformasjon, inkludert postadresse, telefonnummer og e-postadresse
• folketrygdnummer/medisinsk ID-nummer
• nasjonal identifikator (ID) eller personnummer (hvis aktuelt) eller andre offentlige eller offisielle identifikatorer som kan gjelde for deg (f.eks. skatte-ID, reise-ID eller helse-ID-nummer eller tilsvarende i ditt land) og/eller
• passnummer

Din forelder/verge vil oppgi denne informasjonen på dine vegne.  Vi vil ha en avtale med din forelder/verge om å bruke informasjonen din.  Som en del av denne avtalen har vi bedt din forelder/verge om å vise deg en kopi av dette dokumentet slik at du forstår hvordan dine personopplysninger blir brukt og hva tjenesten gjør.  Hvis du ikke godtar dette dokumentet eller ikke ønsker tjenesten, se avsnittet nedenfor om Hva gjør jeg hvis jeg ikke ønsker å bruke tjenesten lenger?

Hvordan bruker dere informasjonen min?

Når din forelder/foresatte registrerer seg for å bruke tjenesten på dine vegne, ber vi dem om å gi oss informasjonen din.  Vi sjekker deretter informasjonen din mot databasen vår for å se om informasjonen din er på internett uten din tillatelse.  Vi gjør dette ved å bruke en rekke forskjellige søk.  Hvis vi finner noe, gir vi beskjed til din forelder/verge og/eller deg.

Vi vil også bruke informasjonen din i vårt forhold til deg og din forelder/verge – for den daglige kjøringen av vår konto med din forelder/verge om tjenesten. Vi kan også bruke informasjonen din til å overholde loven.  Noen ganger kan vi ta informasjonen din og endre den slik at vi kan gjennomgå den og lære av den for egne forskningsformål.  Når vi gjør dette, endrer vi informasjonen på en slik måte at vi ikke kan identifisere deg.

Hva er det juridiske grunnlaget for at dere kan bruke informasjonen min?

Vi baserer oss på ulike grunner til å bruke informasjonen din som er tilgjengelig etter loven.  Når du bor i EU eller Storbritannia, og din forelder/verge registrerer seg på dine vegne, baserer vi oss på at de på dine vegne gir samtykke til at vi kan bruke dine personopplysninger (inkludert spesialkategorier av personopplysninger – eller hvilke som helst andre kategorier av data som krever uttrykkelig samtykke til å la oss behandle denne informasjonen i henhold til gjeldende lokal lov) for å: (i) sjekke om det foreligger treff i vår database og gi beskjed til din forelder/verge og/eller deg hvis det foreligger treff (via en e-postvarsling); (ii) gi kundestøtte til din forelder/verge etter behov og (kun i den utstrekning informasjonen er spesialkategori av personopplysninger, for eksempel helseopplysninger eller rase/etnisitet – eller hvilken som helst annen kategori av data hvor det kreves uttrykkelig samtykke for å la oss behandle denne informasjonen etter gjeldende lokal lov – ellers gjør vi dette på grunnlag av våre legitime forretningsmessige grunner) håndterer vårt forhold til dem; (iii) holde oversikt over registreringene av dine opplysninger og varslene til fordel for din forelder/verge eller deg eller drive vår virksomhet på en ansvarlig måte; (iv) endre informasjonen slik at vi kan gjennomgå den og lære av den for egne forskningsformål (som nevnt ovenfor); og (v) i enkelte begrensede tilfeller, å avsløre den til andre personer når det er gode grunner til det men når dette ikke er strengt påkrevet for å overholde loven.  Når vi bruker informasjonen din i den daglige kjøringen av kontoen din med din forelder/foresatte, vil dette være for våre legitime forretningsformål at vi gjør det (med mindre det dreier seg om spesialkategorier av personopplysninger – eller noen annen kategori av data hvor det kreves uttrykkelig samtykke for å la oss behandle denne informasjonen i henhold til gjeldende lokal lovgivning – i så fall er vi avhengig av samtykke fra din forelder/verge).  Vi kan også bruke informasjonen din fordi det er nødvendig for at vi skal overholde våre juridiske forpliktelser.

Deler dere mine personopplysninger med andre?

Vi kan dele informasjonen din på følgende måter:

• Med andre selskaper som hjelper oss med vår tjeneste, for eksempel IT-selskaper
• Med andre selskaper som leverer vår tjeneste med Overvåkning av Dark Web som en del av sine tjenester
• Noen ganger må vi dele informasjonen din med politiet, eller andre rettshåndhevende myndigheter hvis de trenger å etterforske en forbrytelse og
• Hvis vi selger selskapet, kan vi offentliggjøre personopplysningene dine til den nye kjøperen.

Sender dere mine personopplysninger til et annet land?

Dine personopplysninger oppbevares på datamaskiner i Irland og USA. Hvis vi sender opplysningene dine til et annet land, iverksetter vi tiltak for å beskytte dem og dine rettigheter etter personvernloven, slik vi er forpliktet til av den loven.

Er informasjonen min trygg?

Vi tar skritt for å ta vare på dine personopplysninger, som for eksempel å bruke teknologiverktøy som begrenser tilgang til opplysningene i vår virksomhet og når vi sender dem til andre, opplæring av våre ansatte og etablering av prosesser som hjelper til med å holde dem trygge.

Hvor lenge vil dere beholde informasjonen min?

Personopplysningene dine vil ikke bli oppbevart lenger enn det som er nødvendig. Vi vil kunne oppbevare personopplysningene dine av følgende årsaker ut over kontraktsperioden og tjenesteleveringen:

• For å sette oss i stand til å svare på krav
• For oppfølgingsspørsmål du måtte ha
• Når din forelder/foresatte eller du fremsetter et rettslig krav, og
• Når vi må bruke eller beholde dem for å overholde loven.

Personopplysninger som vi har samlet inn fra Dark Web, oppbevares i 25 år. Vi oppbevarer disse opplysningene i denne tidsperioden for å levere tjenesten til deg og din forelder. Data som er kompromittert for mange år siden kan fortsatt ha betydning i dag, så det å ha et mer fullstendig historisk sett med data å søke i, vil gjøre det mulig for oss å levere tjenesten mer effektivt.

Hva er mine rettigheter?

Du har de samme rettighetene som en voksen når det gjelder dine personopplysninger. Disse rettighetene er:

• Retten til å bli fortalt om hvordan informasjonen din brukes (informert);
• Retten til å få en kopi av informasjonen din (innsyn)
• Retten til å få informasjonen korrigert hvis den er feil (retting)
• Retten til å få informasjonen slettet (sletting/for å bli glemt)
• Retten til å stanse noen som bruker informasjonen din når de har den (restriksjon på behandling)
• Retten til å flytte din informasjon mellom selskaper (databærbarhet);
• Retten til å si nei til noen som bruker informasjonen din (innsigelse) og
• Retten til å si nei til noen som bruker en datamaskin til å ta beslutninger om din informasjon og bygge et bilde av deg (automatisert beslutningstaking og profilering).

Du kan når som helst fremme dine rettigheter eller din forelder/verge kan når som helst gjøre det på dine vegne, og for å gjøre det, kan du ta kontakt på EU.Data.Privacy@experian.com.

Du har rett til på et hvilket som helst punkt å fremsette en klage overfor personvernmyndigheten i landet ditt.

Hva gjør jeg hvis jeg ikke ønsker å bruke tjenesten lenger?

Hvis du ikke lenger ønsker å bruke tjenesten, fortell din forelder/verge hvem som kan kontakte oss, eller kontakt oss direkte på EU.Data.Privacy@experian.com.