AOC-DATABESKYTTELSESERKLÆRING

AOC vil beskytte dine data optimalt. I denne databeskyttelseserklæring kan du læse hvilke persondata, AOC indsamler fra dig, og hvordan de behandles. Denne databeskyttelseserklæring gælder for de persondata, der behandles, når du går ind på AOC-websitet. AOC bruger de persondata, du deler med os, til yderligere at forbedre vores produkter og tjenester samt din oplevelse. Denne databeskyttelseserklæring er beregnet til at give dig et klart overblik over, hvordan AOC bruger de persondata, du giver, dine rettigheder og muligheder for at administrere dine persondata, og hvordan AOC beskytter din anonymitet. Den angiver også hvilke persondata, AOC indsamler, når du går ind på dens websites eller butikker eller bruger dens (mobile) apps og softwareprodukter, samt hvordan AOC bruger dine persondata, og med hvilke tredjeparter disse data deles. I denne databeskyttelseserklæring kan du også finde ud af, til hvilke formål dine persondata kan bruges af AOC eller dens associerede selskaber.

Ændringer

AOC reserverer retten til at foretage ændringer af dens databeskyttelseserklæring, f.eks. på grund af lovgivningsmæssige ændringer. Den nyeste version kan altid findes på denne side.

Kontaktoplysninger

AOC er en del af TPV Technology Group og har base på adressen Prins Bernhardplein 200 8, 1097 JB i Amsterdam, Nederlandene. Den generelle e-mail-adresse er: info@tpv-tech.com. For al korrespondance vedrørende sager relateret til databeskyttelse bedes du kontakte den databeskyttelsesansvarlige hos AOC, som du kan kontakte via privacy@tpv-tech.com eller telefonisk på +31 020 504 6931.

Denne databeskyttelseserklæring er blevet opdateret den 25. maj 2018.

AOC som kontrollør

Med hensyn til dette website fungerer AOC som datakontrollør og afgør dermed formålet og midlerne til behandling af persondata, og bestemmelserne i denne databeskyttelseserklæring gør sig gældende. Hvis der henvises til AOC i det følgende, betyder dette også dens datterselskaber. Disse datterselskaber til AOC er etableret i forskellige lande i EU og er ansvarlige for at behandle dine persondata, hvis du bruger denne virksomheds tjenester i disse lande.

Introduktion og omfang af denne databeskyttelseserklæring

AOC bruger de persondata, du deler med os, til at forbedre vores produkter og tjenester og for at give dig

en optimal oplevelse. Gennem denne databeskyttelseserklæring giver AOC dig indblik i, hvordan den bruger dine persondata, beskytter og giver dig muligheden for selv at administrere dine persondata. Der gives indblik i, hvilke persondata der indsamles om dig, når du går ind på vores websites eller gør brug af vores tjenester og produkter, apps og programmer, og med hvilke tredjeparter AOC deler dine persondata. AOC bruger dine persondata til de formål, der er beskrevet herunder.

Persondata indsamlet om dig

Termen "persondata", som anvendt i denne databeskyttelseserklæring, dækker alle oplysninger om en identificeret eller identificerbar fysisk person ved hjælp af en identifikator såsom et navn, et identifikationsnummer, positionsnummer, en online-identifikator eller et eller flere elementer, der er karakteristiske for denne fysiske persons fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet. AOC indsamler forskellige typer persondata, herunder følgende (hvis relevant)

Automatisk indsamlede oplysninger

AOC indsamler også persondata gennem anvendelsen af dens websites og apps, f.eks.:

 Websites: data om dit besøg og din navigationsadfærd. Når du går ind på en af AOC-websitene, sendes der data fra din browser til dens servere. AOC indsamler dermed persondata såsom:

o din IP-adresse;

o besøgets dato, tid og varighed;

o Henvisnings-URL'en (det website, hvor den besøgende kom fra);

o de sider, der blev besøgt på vores website;

o og oplysninger om enheden og browseren (såsom browsertype og version, operativsystem osv.

o Cookies og lignende teknikker: AOC og dens partnere anvender teknikker til at indsamle og lagre data under dit besøg på og brug af dens websites, såsom at sende en eller flere cookies eller andre lignende teknikker til din enhed. På AOC Cookie-siden kan du få flere oplysninger om brugen af cookies og andre lignende teknikker, og hvordan de deaktiveres.

o Positionsdata: Hvis du bruger en tjeneste på en mobil enhed, hvor din position er slået til, giver vi dig en forudgående besked om tilladelse til at indsamle og behandle dine aktuelle positionsdata, f.eks. via GPS-signaler, der sendes af en mobiltelefon. Du kan normalt deaktivere afsendelsen af din position via indstillingerne på din enhed. Vi informerer dig altid, når vi bruger positionsdata.

Informationskilder

De fleste persondata, AOC indsamler om dig, er oplysninger, du har givet frivilligt, f.eks. gennem vores websites, tjenester eller produkter osv. Andre kilder, gennem hvilke dine persondata indsamles:

• andre dele af AOC; og

• tredjeparter (såsom kreditrangeringsbureauer, retshåndhævelse/myndigheder og dataindsamlere osv.), som også kan levere offentligt tilgængelige kildedata.

AOC giver dig en kopi af de persondata, der behandles i denne kontekst.

Brug af dine persondata

De persondata, AOC indsamler, f.eks. når du registrerer dig til websitet, bruges til identifikation og autentificering. AOC opretter en profil for dig med de nødvendige oplysninger for at forsyne dig med produkter eller tjenester. Disse kan også kombineres med persondata, der opnås gennem andre interne og eksterne kilder. Disse persondata kan bruges til følgende formål:

1. Forbedring af produkter og tjenester: dine persondata behandles for at oprette en profil af dig med henblik på at forstå, hvordan du bruger vores produkter og tjenester, så AOC kan udvikle bedre og mere relevante produkter og tjenester, og så de kan forbedre website(ene). Det er nødvendigt at foretage behandlingen på denne måde med henblik på AOC's legitime interesse i at tilbyde bedre produkter og tjenester til dig og andre kunder.

2. Levering af kundeservice: i tilfælde af kontakt med kundeservice behandles der persondata, f.eks. dine ordredata og din kontakthistorik, for at behandle din anmodning og yde service. Legaliteten af denne behandling ligger i nødvendigheden af behandling til gennemførelsen af en kontrakt med en AOC-virksomhed, eller hvis vi skal overholde en juridisk forpligtelse. Hvis der ikke er nogen nødvendighed på baggrund af dette, anses behandlingen for at være nødvendig med henblik på AOC's legitime interesse for at sikre, at der ydes den bedst mulige service.

3. Markedsføring: Hvis du registrerer dig til nyhedsbreve, bruger websitet, køber online-produkter eller -tjenester eller giver feedback om disse, oprettes der en profil af dig. Det er nødvendigt at foretage behandlingen på denne måde med henblik på AOC's legitime interesse for at generere passende filer om dig. Din profil vil blive skabt i overensstemmelse med dine præferencer for at give dig en god personlig oplevelse og for at sende dig personlige markedsføringsmeddelelser og nyhedsbreve samt i forbindelse med spørgeundersøgelser. Den måde, dine persondata bruges på til disse formål, er beskrevet herunder.

o Målretning: AOC's websites og apps kan bruge teknikker til målretning, med henblik på at vise besøgende, som allerede er interesserede i produkterne og/eller tjenesterne, reklamer på partnerwebsites. Hvad angår målretning, sker dette på grundlag af din udtrykkelige tilladelse:

o Reklamer: samarbejder med eksterne partnere, såsom SSP'er og DSP'er, der bruger trackingteknikker til at anbringe reklamer på vegne af AOC på internettet. Disse partnere indsamler personlige oplysninger om dine besøg på websites eller apps tilhørende AOC samt din interaktion i forbindelse med f.eks. reklamer. De vil kun indsamle disse data i det omfang, du har givet tilladelse til at placere cookies til markedsføringsformål. Se også cookiepolitikken.

4. Datakvalitet, profilering: Hvis dine persondata er blevet opnået gennem forskellige kilder, vil disse data i visse tilfælde blive sammenlagt for at forbedre din forståelse af dine produkter og tjenester (f.eks. data, du har leveret direkte, kan blive kombineret med data,

som indsamles automatisk, f.eks. metadata, IP-adresser, browsedata, information indsamlet lovligt fra tredjeparter og lignende). Disse kan bruges til at sende dig mere personlige markedsføringsbeskeder eller til at skabe mere effektive markedsføringskampagner. Behandling på denne måde er nødvendig med henblik på AOC's legitime interesse for at sikre, at du modtager de mest passende tilbud af deres produkter og for at personliggøre din oplevelse. Du kan framelde dig kombinationen af persondata med oplysninger indhentet fra andre kilder ved at kontakte AOC.

5. Analyser: dine persondata anvendes til at foretage analyser og undersøgelser. Behandling på denne måde er nødvendig med henblik på AOC's legitime interesse for bedre at forstå kunder og for at sikre, at tjenester opfylder dens kunders behov. Dette vedrører analyser, hvor

data (såsom persondata og/eller følsomme data opnået gennem brugen af en AOC-app eller browsinghistorik) kombineres og lagres for at:

a) lære mere om kunder og præferencer;

b) identificere mønstre og tendenser;

c) kunne levere data, indhold og tilbud, der skræddersys til kundebehov;

d) foretage generelle forskning og statistisk;

e) udvikle nye produkter og tjenester;

f) overvåge ydelsen af produkter og tjenester og/eller for at forbedre brugen af anvendt teknologi;

g) sende personlige markedsføringsmeddelelser;

h) vise dig online-reklamer

6. Analyse af selve AOC: ved at gøre dine persondata anonyme og kombinere dem med andre kunders persondata bruges de til at analysere salg, forsyningskæde og finanser, afgøre hvordan AOC præsterer, og hvor der kan foretages forbedringer. Behandling af persondata på denne måde er nødvendig for AOC's legitime interesse i at måle, hvordan den præsterer, og hvordan den kan forbedres.

AOC vil bede dig om tilladelse, hvis den ønsker at bruge dine persondata til andre formål end de, der er angivet i denne databeskyttelseserklæring. AOC vil ikke bruge dine persondata til andre

formål, før der modtages en sådan tilladelse.

Levering af persondata?

AOC behandler dine persondata omhyggeligt og fortroligt og deler dem ikke med andre end de herunder angivne.

AOC's forretningsenheder

Hver forretningsenhed i AOC, du har kontakt med, kan dele en begrænset del af de persondata, du leverer under registrering (f.eks. dit navn, din e-mail-adresse, din adgangskode og din fødselsdato) med andre AOC-komponenter, med henblik på registrering og autentificering. Det er nødvendigt at foretage behandlingen på denne måde med henblik på AOC's legitime interesse for at kunne gennemføre en kontrakt med dig. Hver forretningsenhed kan dele oplysninger fra din profil med andre AOC- eller TPV-enheder, hvis

begge enheder er ansvarlige for dine persondata, eller hvis de andre enheder fungerer som vores processorer. Hver del af AOC-gruppen har derfor adgang til alle de data, den er ansvarlig for, så den kan overholde loven. Hver del af AOC-gruppen kan dele dine persondata og dine anonyme og samlede data med andre AOC-forretningsenheder (såsom gruppens

modervirksomhed og/eller om nødvendigt andre dele af AOC til tendensanalyser med henblik på deres legitime interesser i at analysere deres præstation).

Med serviceudbydere

Persondata, du leverer, når du registrerer dig til registreringen med AOC (din navn, din e-mail-adresse,

din adgangskode og din fødselsdato), kan kun dele AOC med leverandører af cloud-tjenester, så du kan logge ind hurtigt og hvor som helst. Om nødvendigt vil dine persondata også blive delt med tredjeparter, som behandler dine persondata på vegne af AOC, udelukkende med henblik på og på de legitime grundlag beskrevet herover. Disse kan være tredjeparter inden for hosting, transport, betaling og bedragerihåndtering, kreditvurderingsbureauer og analyseplatformer. Der

er indgået strenge aftaler med disse tredjeparter vedrørende behandlingen af dine persondata, herunder den eksklusive brug af dine persondata i overensstemmelse med instruktionerne fra AOC og loven.

Retsinstanser eller tilsynsmyndigheder

AOC frigiver persondata, hvis det kræves af loven eller på grundlag af en domsafgørelse, for at beskytte dine interesser, med henblik på undersøgelser af retshåndhævelsen eller reguleringsmyndigheder, for at beskytte og

forsvare AOC's ejendom og juridiske rettigheder og for at sikre den personlige sikkerhed af brugerne af

AOC-tjenesterne.

Opbevaringsperioder

AOC vil gemme dine persondata i 39 måneder fra din sidste kontakt med os, såsom datoen for sletningen af din konto, dit sidste køb, den sidste gang du brugte en af vores apps, eller på hvilken som helst anden interaktions- eller kontaktmåde, med mindre en længere eller kortere opbevaringsperiode kræves af loven, dette er nødvendigt i forbindelse med juridiske processer, eller det på anden vis er påkrævet til et bestemt formål under den gældende lovgivning.

Herunder er der eksempler, som indikerer, hvor længe AOC lagrer dine persondata i forhold til et bestemt

formål:

• Persondata opnået ved køb gemmes som påkrævet af skattelove (f.eks. 7 år i Nederlandene);

• Hvis du anmoder om at slette dine persondata, vil AOC forsøge at slette dine persondata inden for højst én måned efter anmodningsdatoen;

• Persondata relateret til promotioner vil ikke blive opbevaret i mere end én måned efter tilbuddets afslutning.

Databehandling uden for EU og EØS

Med mindre andet er angivet, vil dine persondata blive opbevaret og behandlet inden for den Europæiske

Union. Ind imellem kan dine persondata blive behandlet uden for Det Europæiske Økonomiske Samarbejdsområde ('EØS') i et land, der ikke tilbyder det samme beskyttelsesniveau under den europæiske lov som det land, hvor du normalt bruger dine produkter og/eller tjenester. Dette kan f.eks. ske, hvis en processor er placeret uden for EØS, eller bruger subprocessorer uden for EØS, såsom leverandører af cloud-løsninger. AOC vil træffe de nødvendige foranstaltninger for at sikre, at dine persondata er korrekt beskyttet, som f.eks. at udføre sikkerhedsvurderinger og udarbejde processoraftaler med modtagere for at sikre, at de træffer de samme eller lignende tekniske og organisatoriske foranstaltninger som AOC, så dine data er passende beskyttet.

Børns data

AOC behandler ikke, som datakontrollør, persondata for børn under 16 år. Hvis dette sker utilsigtet, vil der blive truffet foranstaltninger for at fjerne disse data hurtigst muligt, med mindre loven kræver, at disse data skal bevares. Hvis der er kendskab til, at et barn er ældre end 16 år, men som i overensstemmelse med loven anses for at være mindreårig, vil der blive anmodet om tilladelse fra forældrene/værgen, inden barnets persondata anvendes.

Dine rettigheder

AOC overholder fuldt ud alle forpligtelser i den generelle forordning om databeskyttelse, med princippet om gennemskuelighed som altafgørende. Med henblik herpå har AOC implementeret foranstaltninger for at sikre, at du kan udøve enhver rettighed i forbindelse med behandlingen af dine persondata.

Rettighed til inspektion, rettelse, fjernelse

Hvis du bruger produkter eller tjenester eller har oprettet en konto, kan du se dine persondata via disse websites, hvis der findes en funktion. Hvis dine persondata ikke er tilgængelige fra det relevante website, kan du gratis sende en anmodning om at få adgang til disse oplysninger.

Ved modtagelsen af din anmodning og dine oplysninger for at bekræfte din identitet, vil du få udleveret en kopi

af de persondata, vi har om dig, dataenes oprindelse, det formål persondataene anvendes til, modtagerne og på hvilket grundlag loven er baseret. Du kan også indikere, at visse ændringer i persondata, hvis du kvalificerer dem som forkerte eller irrelevante, skal implementeres. Du kan også få dine persondata blokeret, slettet eller helt slettet (ret til at blive glemt). Du kan også kontakte os skriftligt for at fremsætte indsigelser mod en bestemt brug af dine persondata, for at begrænse deres brug eller for at anmode om, at dine persondata bliver leveret i et anvendeligt elektronisk format eller for at

overføre dem til en tredjepart (ret til databærbarhed). Alle disse ansøgninger imødegås af AOC inden for rammerne af de juridiske forpligtelser.

Ændringer til denne politik

AOC vil regelmæssigt opdatere denne online-databeskyttelseserklæring for at gøre det nemt at finde den og holde den fri for fejl og opdateret samt for at sikre, at der er en tilstrækkelig mængde tilgængelig information om dine rettigheder, og at AOC's måde(r) at behandle på er blevet implementeret i overensstemmelse med loven og fortsætter med at overholde den. Hvis der foretages større ændringer til denne databeskyttelseserklæring, vil du blive informeret via websitene, hvorpå en opdateret version af databeskyttelseserklæringen er publiceret. AOC vil samarbejde med dig på en god måde og finder altid en passende løsning på klager eller omtanke på databeskyttelse. Hvis du har den mening, at vi ikke kan hjælpe dig med din klage eller omtanke, har du retten til at afgive en klage via din tilsynsmyndigheds website.

TEKNISKE OG ORGANISATORISKE SIKKERHEDSFORANSTALTNINGER Introduktion

AOC under art. 28 GDPR er forpligtet til at sikre implementeringen af tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger. AOC skal sørge for, at de passende tekniske og organisatoriske sikkerhedsforanstaltninger er implementeret for at beskytte dine persondata mod uautoriseret eller ulovlig behandling og utilsigtet tab, destruktion eller skade.

I. Beskrivelse af foranstaltningerne, der sikrer, at kun autoriseret personale har adgang til

behandlingen af persondata

AOC bruger en autorisationspolitik til at afgøre, hvem der skal have adgang til hvilke data. Medarbejdere har ikke adgang til flere data på grundlag af dette system end det, der er strengt nødvendigt til deres arbejde.

II. Beskrivelse af foranstaltningerne for at beskytte persondata mod utilsigtet eller ulovlig destruktion, utilsigtet tab eller ændring, uautoriseret eller ulovlig opbevaring, behandling, adgang eller afsløring

Organisering af informationssikkerhed og kommunikationsproces

 AOC har etableret en informationspolitikplan, hvori der er udvalgt en informationssikkerhedskoordinator, som identificerer risici relateret til behandlingen af persondata, fremmer opmærksomhed på sikkerhed, kontrollerer faciliteter og træffer foranstaltninger for at sikre overensstemmelse med informationssikkerhedspolitikken.

 Informationssikkerhedshændelser dokumenteres og bruges til optimering af informationssikkerhedspolitikken.

 AOC har opsat en proces for kommunikation om informationssikkerhedshændelser.

(procedure ved databrud).

Personalemedlemmer

• Med de ansatte indgås der fortrolighedserklæringer og aftaler om informationssikkerhed.

 AOC tilskynder opmærksomhed, træning og uddannelse med henblik på informationssikkerhed.

 Medarbejdere har ikke adgang til flere data end det, der er strengt nødvendigt til deres arbejde, baseret på et autorisationssystem.

Fysisk sikkerhed og kontinuitet af ressourcer

 Persondata behandles kun i et lukket, fysisk sikkert miljø med beskyttelse mod eksterne trusler.

 Persondata behandles kun på udstyr, hvor der er truffet foranstaltninger til fysisk sikring af udstyret og for at sikre tjenestens kontinuitet.

 Der laves regelmæssigt sikkerhedskopier med henblik på tjenestens kontinuitet. Disse sikkerhedskopier behandles fortroligt og opbevares i et lukket miljø.

 De steder, hvor data behandles, er sikret med låse, alarmsystemer og videoovervågning, og de testes regelmæssigt, vedligeholdes og vurderes regelmæssigt for sikkerhedsrisici. AOC har forretningskontinuitetsplaner, der omfatter kontingenssteder.

Netværk-, server- og programsikkerhed og -vedligeholdelse

• Netværksmiljøet, hvor der behandles data, er strengt beskyttet. Trafikstrømme er separeret, og der er implementeret foranstaltninger mod misbrug og angreb.

• Miljøet, hvor persondata bliver behandlet, overvåges.

• De digitale tjenester og produkter, hvor persondata bliver behandlet, er etableret på grundlag af systemplanlægning, sikkerhedskontrol og godkendelse. Ændringer i programmer testes for sårbarheder, inden de tages i produktion.

• På systemer bliver de nyeste (sikkerheds-)patches regelmæssigt installeret på grundlag af patchadministration.

• Data behandlet i programmer klassificeres i forhold til risici.

• Der udføres regelmæssigt gennemtrængningstests og sårbarhedsvurderinger.

• Information, der ikke længere bruges, bliver fjernet.

• Kryptografiske foranstaltninger er blevet anført til adgangskoderne for at lagre disse data sikkert.

• Krypterede forbindelser bruges til loginprocesser. Udvekslingen af persondata til tredjeparter finder sted krypteret.

III. Beskrivelserne af foranstaltningerne for at identificere svage punkter med henblik på behandlingen af

persondata i systemerne

AOC-systemerne bliver regelmæssigt sikkerhedskontrolleret. Derudover giver AOC-sikkerhedspolitikken

interne processer til at identificere sårbarheder.

Rapportering

Processoren opdaterer konstant disse oplysninger og informerer brugere om ændringer til foranstaltninger truffet for at beskytte persondata mod misbrug via AOC-websitet. Hvis du du detekterer sikkerhedsrisici, bedes du kontakte AOC's helpdesk.

Information om databrud og/eller hændelser relateret til sikkerhed

Den måde, overvågning og identifikation af databrud finder sted:

AOC overvåger dens tjenester 24/7 og har truffet foranstaltninger for at forhindre og identificere uautoriseret og ulovlig adgang til data. Signaler, der indikerer databrud, vurderes af AOC's sikkerhedsansvarlige, som analyserer, om der kan være et databrud, typen af databrud, og om dette vedrører et databrud, der falder under dens rolle som processor eller dens rolle som kontrollør.

Den måde, information deles på:

Hvis der opstår et databrud med henblik på persondata, som AOC behandler som en kontrollør, bliver kontrolløren informeret af eller på vegne af AOC, i princippet inden for 24 timer efter detektionen af et databrud via e-mail. Afhængigt af situationen kan der også deles information af vores website og officielle sociale mediekanaler og/eller officielle distributører og/eller kommercielle agenter.

Hvis der opstår databrud med henblik på persondata, som AOC behandler som kontrollør, vil den hollandske databeskyttelsesmyndighed blive informeret inden for 72 timer efter detektionen af et databrud, og i tilfælde af negative konsekvenser for datagenstande vil disse også blive informeret på den måde, loven giver mulighed for, så de kan træffe foranstaltninger.

For opfølgende handlinger eller spørgsmål kan du kontakte vores helpdesk telefonisk eller på e-mail via de data, der følger med i databeskyttelseserklæringen.

AOC deler følgende information, når der opstår et databrud:

• Karakteristikaene for hændelsen, såsom: dato og tid for afgørelse, opsummering af hændelse, egenskab af og type hændelse (på hvilken del af sikkerheden, den forekommer, hvordan den opstod, er den relateret til aflæsning, kopiering, udskiftning sletning/destruering og/eller stjålne persondata);

• Årsagen til sikkerhedshændelsen;

• Trufne foranstaltninger for at forhindre mulig/yderligere skade;

• Identifikation af de involverede, som kan blive berørt af hændelsen, og i hvilket omfang de kan blive berørt;

• Størrelsen af gruppen af interessenter;

• Typen af persondata, der er berørt af hændelsen (især, specialdata eller data af en sensitiv type, herunder adgangs- eller identifikationsdata eller finansielle data).

Hvis der er en bestemt situation, kan AOC foretage en (første) meddelelse om et databrud til den hollandske databeskyttelsesmyndighed.