Contract
I det här dokumentet fınns två avtal: ett från en (anonymiserad) kommersiell tjänst för båtresor, och ett från en kommun.
Nedanstående text är kopierat från ett företag som säljer kryssningsresor, hänvi- sat till som Företaget. Avtalet är fullständigt och genomarbetat - men vad gör det för intryck? Vad skulle du förändra i avtalet om du kunde?
Cookiœ
Cookies är små textfıler som skickas från hemsidor till användarnas browsers för automatisk autentisering, tracking av sessioner och lagring av specifık informa- tion om användarna.
Webbkoll.
Enligt Xxxxxxxxx.xxx:s Webbkoll an- vänder företaget också Esearchvision, Adform, Bing och Liveperson. Hur lösa avvägningen mellan information overlo- ad och fulltändighet?
Det fınns i huvudsak tre typer av cookies som används på hemsidor:
• Tekniska cookies: Krävs för att kunna navigera och för att kunna använda vissa funktioner på sajten (t.ex. för att kunna styra visning av olika pop-ups).
• Statistiska cookies (Google Analytics) Levereras och förvaltas av Google för att ge en statistisk analys av webbplatsen. Informationen samlas in anonymt och i samlad form och ingen personlig användardata sparas. Du kan välja att inte använda Google Analytics cookies genom att följa instruktionerna på följande länk: xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx?xxxxx
• Profılerings-cookies: Levereras och förvaltas av tredje part för att genere- ra specifıka reklambudskap baserade på vanor och intressen hos enskilda användare. Dessa cookies använder dock inte känslig användardata.
Webbplatsen använder idag Google Doubleclick cookies. För mer informa- tion, inklusive information att välja bort cookien, vänligen klicka på följande länk: xxxx://xxx.xxxxxx.xxx/xxxxxxxx/xxxxxxxxxxxx/xxx/
Välja bort cookie
Cookie-funktioner kan inaktiveras via en sida som ställs till förfogande av
EDAA (European Interactive Digital Advertising Alliance) xxxx://xxx.xxxxxxxxxxxxxxxxx.xxx/ eller genom att kontrollera ”Sekretess”-inställningarna i din webbläsare.
Observera att om du inaktiverar cookies kan funktioner på vissa webbplats- sektioner försämras.
Syftet med datalagringen
Dina data - som också kan röra vissa data som bedöms som känsliga (angiv- na i artikel 4, paragraf 1, brev d, och 25 i koden), likaså foton/bilder och ljud-
/videoupptagningar - kommer att behandlas för följande syften:
• avslutande, hanterande och verkställande av kontraktsmässiga förbindelser mellan dig och Företaget;
Juridiska skyldigheter.
Vilka skyldigheter kan detta vara?
• syften som är kopplade till uppfyllande av juridiska skyldigheter, regler, nationella standarder och EU-standarder, likaså de som uppstår på grund av bestämmelser utfärdade av myndigheter som är lagstadgade att göra så;
• aktiviteter som är nära kopplade till och behjälpliga vid hantering av relatio- ner med gäster ombord och för att säkerställa ombesörjandet av tjänster som del av turistpaketet (t.ex. insamling av personuppgifter genom bokningar för tjänster som hör ihop med de olika tematiska områdena inom underhåll- ning och rekreation, arrangemanget av evenemang, foton på händelser eller verksamheter ombord osv.).
Om du dessutom ger ditt uttryckliga samtycke, kommer dina data att be- handlas för följande ytterligare syften:
• erbjudande av en serie exklusiva fördelar och särskilda förmåner före och efter kryssningen;
• sammanställning av statistik över kundprofıler till nytta vid utveckling av produkter och tjänster som bättre uppfyller behoven hos dess kunder;
Välja bort.
Kan/borde man kunna välja bort de här ytterligare syftena?
• avsändande av personliga erbjudanden, inbjudningar till evenemang av olika slag, samt informations- och reklammeddelanden via reguljär post,
elektronisk post, SMS och fasta telefonlinjer; nominala profıleringsaktiviteter (analys av konsumtionsmönster för att utveckla marknadsstrategier, inklusive anpassade metoder);
• reklam och annan verksamhet av kommersiell natur från företag som tillhör Företags-koncernen eller från tredje part, kompanjoner till Företaget.
Den behandling av data som behövs för att uppnå dessa syften är väsentlig för att säkerställa lämplig hantering av kontraktsmässiga förbindelser, utöver att uppfylla syftena som anges ovan.
Metoder för användning och lagring av uppgifter
Behandlingen av dina data kan omfatta respektive insamlingen, registreringen, kvarhållandet, modifıeringen, kommunikationen och/eller borttagandet av dessa data; detta utförs med hjälp av antingen tryckt media eller på elektronisk och telematisk väg, och på ett sådant sätt att dessa datas integritet och konfı- dentialitet garanteras. Behandlingen rättar sig dessutom efter de metoder som specifıcerats i artiklarna 11, 31 och efterföljande artiklar om koden, och respek- terar de minsta säkerhetsmått som föreskrivs av de tekniska specifıkationerna (tillägg B till koden).
Dina data kommer inte att kvarhållas längre än vad som anses nödvändigt för att uppnå de mål för vilka de samlats in och därefter behandlats. Foton/bilder och ljud-/videoupptagningar tagna vid händelser eller verksamheter ombord kommer inte att kvarhållas längre tid än den tid som kryssningen varat, och därefter tas bort. Data som samlats in och behandlats för syften som hör ihop med Företagets medlemskaps-program kommer, när respektive medlemskap upphört, behållas i högst två månader av enbart administrativa skäl, förutom om det krävs för att uppfylla gällande redovisningslagstiftning.
Dina data kommer inte att spridas och kan eventuellt komma att röjas, för ovanstående syften, till personal som ansvarar för behandlingen av dem för att organisera aktiviteter ombord, till företag som tillhör samma koncern som Fö- retaget, människor, företag, föreningar eller professionella organisationer som
erbjuder tjänster eller stöd och konsultverksamhet för Företaget och andra enhe- ter. Dessa ges tillstånd att få åtkomst till dina data genom lagstadgade åtgärder, sekundära regler och/eller regler utfärdade av myndigheter som har laglig rätt att göra detta, inklusive hamnmyndigheter vid landstigningstillfället. Enheter tillhörande ovan nämnda kategorier ska använda alla data som oberoende da- taregisteransvariga enligt lag och med full autonomi, och inte bli informerade om den ursprungliga behandling som utförts av Företaget. Den nominella listan över kompanjoner till vilken/vilka dina data har sänts eller eventuellt kommer att sändas fınns tillgänglig för dig att konsultera.
Tillgång till personuppgifter och andra rättigheter
Så lyder lagen.
Vad är ett effektivt sätt att informera om användares rättigheter?
Den registrerade har rätt att få bekräftat om det fınns persondata som rör ho- nom eller henne, oavsett om dessa data redan har registrerats, och att kommuni- cera sådana data i begriplig form.
Den registrerade har rätt att bli informerad om:
1. Källan för persondata;
2. Syftena och metoderna för behandlingen;
3. Den logik som tillämpats vid behandlingen, om denna har utförts med elektroniska medel. d) Närmare information om den dataregisteransvarige, databehandlarna och representanten angivna under artikel 5, paragraf 2.
4. Enheterna eller kategorierna av en enhet med vilken/vilka persondata kan kommuniceras och vilken/vilka kan meddelas om dessa data i deras egen- skap av utsedd representant inom landets territorium, databehandlare eller personer ansvariga för behandlingen.
Den registrerade har rätt att få:
1. Uppdatering, korrigering, eller om intresserad, integrering av sina data,
2. Borttagning, anonymisering eller spärrning av data som har behandlats olagligt, inklusive data vars kvarhållande är onödig för de syften för vilka de insamlats eller i efterhand behandlats.
3. Certifıering av den verkan som förfarandena under brev a) och b) har med- delat om, inklusive vad gäller dess innehåll, till de enheter till vilken/vilka data har sänts eller spridits, såvida inte detta krav visar sig omöjligt att rätta sig efter eller involverar en klart oproportionerlig ansträngning jämfört med rätten att vara skyddad.
Den registrerade har rätt att göra invändningar, mot alla eller vissa delar:
1. Mot behandlingen av persondata, på legitima grunder, som angår honom eller henne, även om de är relevanta för syftet med deras insamling.
2. Mot behandlingen av persondata som angår honom eller henne, där den utförs i syfte att skicka reklammaterial eller för direktförsäljning, eller för att genomföra en marknads- eller företagskommunikationsundersökning.
Det här är ett avtal från Enköpings kommun, som satsade på dataskydd när de utvecklade sin nya webbplats.
Webbanalys
I webbplatsens grundkonstruktion används webbanalysverktyget Piwik i syfte att göra webbplatsen bättre. Till skillnad från exempelvis Google Analytics så respekterar Xxxxx din personligt integritet. Exempelvis anonymiseras ditt besök och besöksloggar lagras i kommunens serverhall, vilket gör att data om ditt besök inte kan användas av tredje part i till exempel marknadsföringssyfte. Piwik lagrar information om ditt besök via kakor.
Sociala medier
I webbplatsens grundkonstruktion fınns inga integrationer mot sociala medier, exempelvis Facebook eller Addthis. Dessutom använder vi metatillägget referrer med värdet never på alla webbsidor. Detta innebär att vi inte skickar vidare information om ditt besök till exempelvis sociala medier-företag.
Särskilda funktioner
Kartfunktion
På denna webbplats använder vi inte Google Maps. Istället kör vi kommu- nens egna karttjänst som ligger i kommunens serverhall. Kommunens karttjänst använder Google Analytics som webbanalysverktyg.
E- tjänster
Kommunens e-tjänster använder sessioncookies för att förbättra systemets prestanda, struktur och användarupplevelse.
Spåra och spärra kakor ( cookies)
Genom att installera tillägget Ghostery i din webbläsare kan du spåra vilka kakor kommunen använder på webbplatsen. Du kan även spärra kakor från att lagras på din dator.