AOC respects your data privacy

Why cookies? Simply because they are used to help the website function, to improve your browser experience, to integrate with social media and to show relevant advertisements tailored to your interests. Click 'I accept' to accept cookies or read our cookie statement to learn how to turn off cookies.

Accept

PERSONVERNERKLÆRING FRA AOC

AOC vil beskytte ditt personvern til ytterste grad. I denne personvernerklæringen kan du lese om hvilke personopplysninger AOC innhenter om deg og hvordan de blir behandlet. Denne personvernerklæringen gjelder person opplysninger som behandles når du besøker AOCs nettside. AOC bruker personopplysninger som du deler med oss til å forbedre våre produkter, service og din opplevelse. Denne personvernerklæringen har som mål å gi deg en enkel oversikt over hvordan AOC bruker personopplysninger du gir oss, dine rettigheter og muligheter til å administrere dine personopplysninger og hvordan AOC beskytter ditt personvern. Den gir deg også oversikt over hvilke personopplysninger AOC samler inn om deg når du besøker våre nettsider og butikker eller bruker våre (mobil) apper og programvareprodukter i tillegg til hvordan AOC bruker dine personopplysninger og hvilke tredjeparter disse opplysningene deles med. I denne personvernerklæringen kan du også finne ut hva personopplysninger brukes til av AOC eller tilknyttede selskaper.

Vedlegg

AOC forbeholder seg retten til å gjøre endringer av personvernerklæringen, for eksempel på grunn av lovendringer. Den nyeste versjonen finner du alltid på denne siden.

Kontaktinformasjon

AOC er en del av TPV Technology Group og har sitt hovedkontor på adressen Prins Bernhardplein 200 8, 1097 JB i Amsterdam, Nederland. Generell e-postadresse er: info@tpv-tech.com. For all korrespondanse som angår personvernrelaterte saker, skal du kontakte sjefen for AOCs personvern via privacy@tpv-tech.com eller på telefon +31 020 504 6931.

Denne personvernerklæringen ble sist oppdatert 25. mai 2018.

AOC som kontrollør

Når det angår denne nettsiden, fungerer AOC som databehandlingsansvarlig, og definerer med dette hvilket formål og med hvilke midler behandling av personopplysninger foretas, og reglene i denne personvernerklæringen. Hvis det i det følgende refereres til AOC, gjelder dette også datterselskapene. Datterselskapene til AOC ligger i ulike land i EU og er ansvarlig for behandling av dine personopplysninger hvis du bruker tjenestene til selskapet i disse landene.

Introduksjon og omfang av denne personvernerklæringen

AOC bruker personopplysninger som du deler med oss til å forbedre våre produkter, service og tilby deg

en optimal opplevelse. Basert på denne personvernerklæringen gir AOC deg innsikt i hvordan AOC bruker dine personopplysninger og gir deg mulighet til selv å behandle dine personopplysninger. Det gis innsikt i hvilke personopplysninger som samles inn om deg når du besøker våre nettsider eller bruker våre tjenester og produkter, apper og brukerprogrammer, og hvilke tredjeparter AOC deler personopplysninger med. AOC bruker dine personopplysninger til formålene som beskrives under.

Personopplysninger som samles inn om deg

Begreper "personopplysninger" som brukes i denne personvernerklæringen dekker all informasjon om en fysisk person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en online-identifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet. AOC samler inn flere typer personopplysninger inkludert det følgende (hvis anvendbart):

Automatisk innsamlet informasjon

AOC samler også inn personopplysninger gjennom bruk av sine nettsider og apper, for eksempel:

 Nettsider: opplysninger om ditt besøk og surfevaner. Når du besøker en av AOCs nettsider sendes data fra din browser til AOCs servere. Derfor samler AOC personopplysninger som:

o Din IP-adresse.

o Dato, tid og besøkets varighet.

o Den refererende nettadressen - URL (nettsiden brukeren kom fra).

o De besøkte sidene på vår nettside.

o Informasjon om enheten og nettleseren (slik som nettlesernavn og versjon, operativsystem etc.).

o Cookies og lignende teknikker. AOC og partnere bruker teknikker for å samle inn og lagre data under besøket ditt og bruk av sine nettsider, slik som å sende en eller flere cookies eller andre lignende teknikker til din enhet. På AOS sin cookieside finner du mer informasjon om bruken av cookies og andre lignende teknikker og hvordan du kan deaktivere dem.

o Stedsdata: Hvis du bruker en tjeneste på en mobil enhet der stedsdata er slått på, vil vi varsle deg på forhånd om tillatelse til å samle inn og prosessere dine aktuelle stedsdata, for eksempel via GPS-signaler sendt av en mobil enhet. Du kan vanligvis deaktivere sendingen av stedsangivelsen din via innstillingene på din enhet. Vi informerer deg alltid om når vi bruker stedsdata.

Informasjonskilder

De fleste personopplysninger som AOC samler inn om deg er informasjon som du har gitt frivillig, for eksempel gjennom våre nettsider, tjenester eller produkter, etc. Andre kilder som brukes til å innhente dine personopplysninger:

• andre deler av AOC og

• tredjepart (slik som kredittvurderingsbyråer, rettshåndhevende myndighet, lovgivende myndigheter og datatilsyn, etc.), som også kan levere offentlig tilgjengelige kildedata.

AOC vil gi deg en kopi av personopplysningene som behandles i denne konteksten.

Bruk av dine personopplysninger

Personopplysningene som AOC samler inn, for eksempel når du registrerer deg på nettsiden, brukes til identifisering og autentisering. AOC lager en profil for deg med informasjonen som kreves for å levere deg produkter eller tjenester. Disse kan også kombineres med personopplysninger innhentet gjennom andre interne og eksterne kilder. Disse personopplysningene kan brukes til de følgende formål:

1. Forbedring av produkter og tjenester: Dine personopplysninger behandles for å lage en profil av deg med det mål å forstå hvordan du bruker våre produkter og tjenester som lar AOC utvikle bedre og mer relevante produkter og tjenester, og å forbedre nettsidene. Denne måten å behandle data på er nødvendig for AOCs legitime interesse, for å tilby bedre produkter og tjenester for deg og andre kunder.

2. Levere kundeservice: I tilfelle av kontakt med kundeservice vil personopplysninger behandles, for eksempel dine bestillingsdata og kontakthistorie. Dette er for å behandle din forespørsel og yte deg service. Legaliteten av denne behandlingen ligger i nødvendigheten av behandling for å gjennomføre avtalen med et AOC-selskap, eller hvis vi må etterkomme en lovpålagt forpliktelse. Hvis det ikke er noen nødvendighet på grunnlag av noen av disse begrunnelsene, anses behandling som nødvendig ut fra legitime interessen til AOC for å forsikre at best mulig service blir levert.

3. Markedsføring: Hvis du registrerer deg for å få tilsendt nyhetsbrev, bruke nettsiden, kjøpe online-produkter eller tjenester eller gi tilbakemelding på dette, blir det laget en profil på deg. Denne måten å behandle data på er nødvendig for den legitime interessen til AOC for å lagre korrekt informasjon om deg. Din profil vil opprettes i samsvar med dine preferanser for å yte deg en god skreddersydd opplevelse, for å sende deg skreddersydde markedsføringsmeldinger og nyhetsbrev og for undersøkelser. Måten dine personopplysninger brukes for disse formålene beskrives under.

o Gjenopprette kontakt: AOC nettsider og apper kan bruke teknikker for å gjenopprette kontakt, med det formål å vise besøkende, som allerede er interessert i produkter og/eller tjenester, annonser på partnernettsider. Når det gjelder gjenoppretting av kontakt, gjøres dette på grunnlag av ditt eksplisitte samtykke.

o Annonser: Samarbeid med eksterne partnere, slik som SSP og DSP som bruker sporeteknikker for å plassere annonser på vegne av AOC på internett. Disse partnerne samler inn personlig informasjon om dine besøk på AOCs nettsider eller apper og din interaksjon relatert til for eksempel annonser. De vil kun samle inn denne informasjonen hvis du har gitt tillatelse til plassering av cookies for markedsføringformål. Se også cookie-erklæringen.

o AOC bruker piksler som registrerer brukeres atferd fra Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA, eller, hvis du befinner deg i EU, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland («Facebook»)) på denne nettsiden. Dette gir mulighet for å spore brukeres atferd etter at de er videresendt til leverandørens nettside ved å klikke på en Facebook-annonse. Dette lar oss måle effektiviteten av Facebook-annonser for statistiske og markedsføringsformål. Dataene som samles inn på denne måten, er anonym for oss, dvs. at vi ikke ser individuelle brukeres personopplysninger. Men disse dataene lagres og behandles av Facebook, og AOC er ikke ansvarlig for å lagre disse dataene. Facebook kan knytte denne informasjon til din Facebook-konto, og kan også bruke den til egne kampanjeformål i henhold til Facebooks retningslinjer for databruk https://www.facebook.com/about/privacy/. Du kan la Facebook og Facebooks partnere utplassere annonser på og utenfor Facebook. Det kan også lagres en informasjonskapsel på datamaskinen din til disse formålene.

Det juridiske grunnlaget for denne tjenesten er art. 6, paragraf 1, setning 1, bokstav f i GDPR. Du kan gjøre innsigelser mot innsamling av dataene dine via Facebooks piksel eller mot bruken av dataene dine for å vise Facebook-annonser ved å kontakte følgende adresse: https://www.facebook.com/settings?tab=ads.

Facebook er sertifisert under Privacy Shield-avtalen, og garanterer dermed å overholde EUs databeskyttelseslover (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

4. Datakvalitet, profilering: Hvis dine personopplysninger har blitt innsamlet gjennom ulike kilder, vil disse opplysningene settes sammen i visse tilfeller for å forbedre forståelsen av våre produkter og tjenester (for eksempel data som du har gitt direkte kan kombineres med data

som samles inn automatisk, slik som metadata, IP-adresser, surfedata, informasjon samlet inn lovlig fra tredjepart og lignende). Dette kan brukes til å sende deg mer personlige markedsføringsmeldinger eller for å lage mer effektive markedsføringskampanjer. Databehandling på denne måten er nødvendig for den legitime interessen til AOC for å forsikre at du mottar de rette tilbudene på produkter og for å skreddersy din opplevelse. Du kan reservere deg mot kombinering av personopplysninger med informasjon samlet inn fra andre kilder ved å kontakte AOC.

5. Analyser: Dine personopplysninger brukes til analysering og undersøkelser. Denne måten å behandle data på er nødvendig for den legitime interessen til AOC for å forstå kundene bedre og sikre at tjenester imøtekommer behovet til kundene. Dette angår analyser der

data (slik som personopplysninger og / eller sensitive opplysninger samles inn gjennom bruken av AOC-appen eller surfehistorikk) kombineres og lagres for å:

a) Lære mer om kunder og preferanser.

b) Identifisere mønster og trender.

c) Å være i stand til å levere data, innhold og tilbud som er skreddersydd til kundebehov.

d) For generell forskning og statistikkformål.

e) Utvikle nye produkter og tjenester.

f) Overvåke produktenes ytelser, tjenester og / eller forbedre bruken av anvendt teknologi.

g) Sende skreddersydde markedsføringsmeldinger.

h) Vise deg annonser online.

6. Analyser av AOC selv: Ved å anonymisere dine personopplysninger og sammenkoble med andre kunders personopplysninger, analysere salg, leveransekjede og finanser, fastslå ytelsen til AOC og hvor forbedringer kan gjøres. Behandling av personopplysninger på denne måten er nødvendig for den legitime interessen til AOC for å måle ytelsen og fastslå hvordan den kan forbedres.

AOC vil spørre deg om tillatelse hvis den ønsker å bruke dine personopplysninger for andre formål enn de som er uttrykt i denne personvernerklæringen. AOC vil ikke bruke dine personopplysninger til andre

formål før slik tillatelse er gitt.

Utlevering av personopplysninger?

AOC behandler din personlige informasjon omhyggelig og konfidensielt og deler den ikke med andre enn de som er beskrevet under.

Avdelinger hos AOC

Hver avdeling av AOC som du har kontakt med kan dele en begrenset del av personopplysninger du gir når du registrerer deg (navn, e-postadresse, passord og fødselsdato) med andre deler av AOC for registrering og autentisering. Denne måten å behandle data på er nødvendig for den legitime interessen til AOC for å inngå en kontrakt med deg. Hver avdeling kan dele informasjon fra din profil med andre enheter av AOC eller TPV hvis

begge enheter er ansvarlig for dine personopplysninger, eller hvis andre enheter handler som våre databehandlere. Derfor har hver del av AOC-gruppen tilgang til alle data den er ansvarlig for, i samsvar med loven. Hver del av AOC-gruppen kan dele dine personopplysninger og anonymiserte og sammensatte data med andre enheter av AOC (slik som moderselskapet

av gruppen og/eller om nødvendig andre deler av AOC) for trendanalyser er nødvendig for formålene av deres legitime interesse ved analysering av deres ytelse.

Med tjenesteytere

Personopplysninger som du gir ved registrering hos AOC (navn, e-post

adresse, passord og fødselsdato) deler AOC kun med leverandører av cloud-tjenester slik at du kan logge inn raskt hvor som helst. Om nødvendig vil dine personopplysninger også deles med tredjepart som behandler dine personopplysninger på vegne av AOC, men kun for formål og de legitime grunnene beskrevet over. Dette kan være tredjepart i områdene hosting (servere), transport, håndtering av betaling og svindel, kredittopplysningsbyråer og analyseplattformer. Strenge

avtaler er opprettet med disse tredjepartene når det angår behandling av dine personopplysninger, inkludert den bruken av dine personopplysninger i samsvar med instruksjonene fra AOC og loven.

Rettslige organer eller overvåkende myndigheter

AOC vil gi fra seg personopplysninger hvis det pålegges ved lov eller på grunnlag av en rettskjennelse, for å beskytte dine interesser, for etterforskning ved offentlige myndigheter eller tilsynsmyndigheter, for å beskytte og

forsvare AOCs eiendom og juridiske rettigheter og for å sikre personsikkerheten til brukere av

AOCs tjenester.

Oppbevaringsperiode

AOC vil lagre dine personopplysninger 39 måneder etter din siste kontakt med oss, slik som datoen din konto ble slettet, ditt siste kjøp, den siste gangen du brukte en av våre apper, eller på annen måte hadde interaksjon eller kontakt med oss, hvis ikke en kortere lagringsperiode er lovpålagt, dette er nødvendig i forbindelse med juridisk prosess, eller på annen måte kreves for en spesiell grunn under gjeldende lovgivning.

Under er eksempler for å indikere hvor lenge AOC lagrer dine personopplysninger i forbindelse med et spesifikt

formål:

• Personopplysninger samlet inn under kjøp oppbevares som pålagt av skattelov (f.eks. 7 år i Nederland).

• Hvis du ber om å slette dine personopplysninger, vil AOC prøve å slette dine personopplysninger innen maksimalt en måned etter forespørselsdato.

• Personopplysninger relatert til tilbud vil ikke lagres mer en måned etter slutten på tilbudet.

Databehandling utenfor EU og EØS

Hvis ikke annet er angitt vil dine personopplysninger lagres og behandlet innen E

U. Noen ganger kan dine personopplysninger behandles utenfor EØS i et land som ikke tilbyr samme nivå av beskyttelse under EU-lov som i det landet du normalt bruker dine produkter og/eller tjenester i. Dette kan opptre for eksempel hvis en databehandler er utenfor EØS, eller bruker underleverandører av databehandling utenfor EØS, slik som leverandører av cloud-løsninger. AOC vil gjennomføre tiltak i slike tilfeller for å sikre at dine personopplysninger beskyttes på en tilfredsstillende måte, slik som å utføre sikkerhetsvurderinger og tegne databehandleravtaler med mottagere for å sikre at de tar samme eller lignende tekniske og organisatoriske tiltak som AOC, slik at dine opplysninger er tilstrekkelig beskyttet.

Opplysninger om barn

AOC som databehandleransvarlig behandler ikke personopplysninger om barn under 16 år. Hvis dette skjer utilsiktet vil det igangsettes tiltak for å fjerne disse opplysningen så raskt som mulig, hvis ikke loven krever at disse opplysningene skal lagres. Hvis det er kjent at et barn er eldre enn 16 år, men i følge loven er mindreårig, må tillatelse fra foreldrene/verge kreves før personopplysningene om barnet brukes.

Dine rettigheter

AOC samsvarer fullstendig med forpliktelsene nedfelt i personverndirektivet, der prinsippet om transparens er det viktigste. Av den grunn har AOC opprettet måter å sikre at du kan utøve enhver rettighet i forbindelse med behandlingen av dine personopplysninger.

Rett til innsyn, korrigering, fjerning

Hvis du bruker produkter eller tjenester eller har opprettet en konto, kan du se dine personopplysninger via disse nettsidene, hvis funksjonaliteten finnes. Hvis dine personopplysninger ikke er tilgjengelige på den relevante nettsiden, kan du sende inn en gratis søknad for å få tilgang til denne informasjonen.

Ved mottak av din forespørsel og med opplysninger for å bekrefte din identitet, vil du få en kopi

av personopplysningene dine, opprinnelsen av opplysningene, formålet personopplysningene blir brukt til, mottakerne og rettsgrunnlaget. Du kan også indikere at visse endringer må utføres i personopplysningene hvis du mener de er feil eller irrelevante. Du kan også blokkere personopplysningene, få de slettet eller fullstendig slettet (rett til å glemmes). Du kan også kontakte oss skriftlig for å protestere mot en viss bruk av dine personopplysninger, for å begrense bruken av dem eller be om at dine personopplysninger leveres i et brukbart elektronisk format eller å

overføre det til tredjepart (rett til dataportabilitet). Alle disse mulighetene er oppfylt av AOC innen rammeverket til juridiske forpliktelser.

Endringer av denne erklæringen

AOC vil regelmessig oppdatere denne online personvernerklæringen for å gjøre den lett tilgjengelig, feilfri og oppdatert og for å sikre at tilstrekkelig informasjon om dine rettigheter er tilgjengelige og at AOCs behandlingsmåter har blitt implementert i samsvar med loven og fortsatt samsvarer med den. Hvis det gjøres store endringer i denne personvernerklæringen, vil du bli informert via nettsidene hvor en oppdatert versjon av personvernerklæringen publiseres. AOC vil samarbeide med deg på en god måte og alltid finne en passende løsning angående klager eller bekymringer om personvern. Hvis du mener at vi ikke kunne hjelpe deg med klagen eller bekymringen, har du rett til å sette frem en klage via nettsiden eller din tilsynsmyndighet (Datatilsynet).

TEKNISKE OG ORGANISASJONSMESSIGE SIKKERHETSTILTAK Introduksjon

AOC under art. 28 i GDPR er forpliktet til å sikre implementeringen av tilstrekkelig tekniske og organisasjonsmessige sikkerhetstiltak. AOC skal forsikre at riktige tekniske og organisasjonsmessige sikkerhetstiltak implementeres for å beskytte dine personopplysninger mot uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade.

I. Beskrivelse av tiltak som sikrer at kun autorisert personell har tilgang til

Behandling av personopplysninger

AOC bruker en autorisasjonspolicy for å avgjøre hvem som har tilgang til hvilke data. På grunn av dette systemet har ikke ansatte tilgang til mer data enn det som er strengt nødvendig for deres arbeid.

II. Beskrivelse av tiltak for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse, utilsiktet tap eller endringer, uautorisert eller ulovlig lagring, behandling, tilgang eller formidling

Organisering av informasjonssikkerhet og kommunikasjonsprosesser

 AOC har opprettet en plan for personvern og utnevnt en personvernkoordinator som identifiserer farer relatert til behandling av personopplysninger, promoterer sikkerhetsbevissthet, sjekker fysiske anlegg og setter i gang tiltak for å sikre samsvar med personvernpolicyen.

 Personvernhendelser dokumenteres og brukes til forbedring av personvernpolicyen.

 AOC har opprettet en prosess for kommunikasjon om personvernhendelser

(prosedyre ved brudd på personvern).

Ansatte

• Vi inngår taushetserklæringer og sikkerhetsavtaler med våre ansatte.

 AOC oppfordrer til bevissthet og opplæring når det angår informasjonssikkerhet.

 De ansattes jobb er basert på et autorisasjonssystem som gjør at de ikke har tilgang på mer informasjon enn det som er helt nødvendig for å utføre jobben.

Fysisk sikkerhet og opprettholdelse av ressurser

 Personopplysninger behandles kun i et lukket fysisk sikkert miljø som beskytter mot eksterne trusler.

 Personopplysninger behandles kun med utstyr hvor tiltak er iverksatt for fysisk å sikre utstyret og for å forsikre opprettholdelse av tjenesten.

 Periodisk backup gjøres for opprettholdelse av tjenesten. Disse backupene behandles konfidensielt og lagres i et lukket miljø.

 Stedene hvor informasjon behandles er sikret med låser, alarmsystemer og videoovervåkning og testes regelmessig, vedlikeholdt og vurderes regelmessig for sikkerhetsrisikoer. AOC har planer for fortsatt forretningsdrift som inkluderer alternative driftssteder.

Nettverk, server, brukssikkerhet og vedlikehold

• Informasjon behandles i et nettverksmiljø som er strengt beskyttet. Trafikkflyt separeres og tiltak er satt i verk mot misbruk og angrep.

• Personopplysninger behandles i et miljø som overvåkes.

• Digitale tjenester og produkter som behandler personopplysninger er etablert på grunnlag av systemplanlegging, sikkerhetskontroll og samtykke. Endringer i applikasjoner testes for sårbarhet før de settes i produksjon.

• På systemer blir de siste (sikkerhets) patchene regelmessig installert på grunnlag av patchadministrasjon.

• Informasjon som behandles i applikasjoner klassifiseres i henhold til risikoer.

• Innbruddstester og sårbarhetsvurderinger utføres regelmessig.

• Informasjon som ikke lenger brukes fjernes.

• Kryptografiske tiltak anvendes på passord for sikker lagring av denne informasjonen.

• Krypterte forbindelser brukes for innloggingsprosesser. Utveksling av personopplysninger til tredjepart utføres kryptisk.

III. Beskrivelse av tiltak for å identifisere svake punkter når det gjelder behandling av person

opplysninger i systemene

AOCs systemer kontrolleres regelmessig for sikkerhet. I tillegg definerer personvernerklæringen til AOC

interne prosesser for å identifisere sårbarhet.

Rapportering

Databehandleren oppdaterer konstant denne informasjonen og informerer brukere om endringer i tiltakene som settes i verk for å beskytte personopplysninger mot misbruk via AOCs nettside. Hvis du oppdager sikkerhetsrisikoer skal du kontakte AOCs helpdesk.

Informer om brudd på personvern og/eller hendelser relatert til sikkerhet

Måten overvåkning og identifisering av brudd på personvern skjer på:

AOC overvåker sine tjenester 24/7 og har igangsatt tiltak for å unngå og identifisere uautorisert eller ulovlig tilgang til data. Signaler som indikerer brudd på personvern vurderes av AOCs sikkerhetsansvarlig som analyserer om det kan være brudd på personvern, type brudd og om dette angår et brudd som faller inn under rollen som databehandler eller rollen som databehandlingsansvarlig.

Måten informasjon deles på:

Hvis det oppstår et brudd på personvern for personopplysninger som AOC behandler som databehandler, vil dataansvarlig bli varslet på e-post av eller på vegne av AOC innen 24 timer etter personvernbruddet. Avhengig av situasjonen kan informasjon også deles på vår nettside og våre offisielle sosiale medier og/eller offisielle distributører og/eller kommersielle salgsrepresentanter.

Hvis det oppstår brudd på personvern som AOC behandler som dataansvarlig vil nederlandske datatilsynsmyndigheter informeres innen 72 timer etter oppdagelse av datalekkasje, og i tilfeller av negative konsekvenser for datasubjekter vil disse også informeres på lovmessig måte slik at de kan sette i verk tiltak.

For oppfølging eller spørsmål kan du kontakte vår helpdesk på telefon eller e-post via informasjonen som inngår i personvernerklæringen.

AOC deler følgende informasjon når brudd på personvern oppstår:

• Detaljer om hendelsen, slik som dato og tid for avbruddet, oppsummering av hendelsen, type og funksjon av hendelsen (hvilken grad av sikkerhet det angår, hvordan oppstod det, er det relatert til lesing, kopiering, endring, sletting/ødeleggelse og/eller tyveri av personopplysninger).

• Årsaken til sikkerhetshendelsen.

• Tiltak som iverksettes for å forhindre mulig/ytterligere skade.

• Identifisere de involverte som kan være rammet av hendelsen og til hvilken grad de er rammet.

• Størrelsen på gruppen av interessenter.

• Type personopplysninger som er berørt av hendelsen (spesielt spesielle data eller sensitive data, inkludert tilgangs- eller identifikasjonsdata eller finansdata).

Ved spesielle hendelser kan AOC (først) informere om brudd på personvern til nederlandske

datatilsynsmyndigheter.