SEKRETESSPOLICY AOC

AOC vill optimalt skydda din integritet. I denna sekretesspolicy kan du läsa vilka personuppgifter AOC samlar från dig och hur de behandlas. Denna sekretesspolicy gäller för personliga data som behandlas när du besöker AOC-webbplatsen. AOC använder de personuppgifter du delar med oss för att ytterligare förbättra våra produkter och tjänster och din upplevelse. Denna sekretesspolicy är avsedd att ge dig en tydlig översikt över hur AOC använder de personuppgifter du tillhandahåller, dina rättigheter och möjligheter att hantera dina personuppgifter och hur AOC skyddar din integritet. Det anges också vilka personuppgifter AOC samlar när du besöker våra webbplatser eller lagrar eller använder våra (mobila) appar och programvaruprodukter, samt hur AOC använder dina personuppgifter och med vilka tredje parter dessa data delas. I denna sekretesspolicy kan du också ta reda på i vilka syften dina personuppgifter kan användas av AOC eller dess partnerföretag.

Tillägg

AOC förbehåller sig rätten att ändra sin sekretesspolicy, till exempel på grund av lagstiftningsändringar. Den senaste versionen finns alltid på den här sidan.

Kontaktinformation

AOC är en del av TPV Technology Group och är baserad på Prins Bernhardplein 200 8, 1097 JB i Amsterdam, Nederländerna. Den allmänna e-postadressen är: info@tpv-tech.com. För all korrespondens angående integritetsrelaterade frågor, var god kontakta personuppgiftsansvarig hos AOC som via privacy@tpv-tech.com eller telefon +31 020 504 6931.

Denna sekretesspolicy har uppdaterats den 25 maj 2018.

AOC som personuppgiftsansvarig

När det gäller denna webbplats fungerar AOC som personuppgiftsansvarig och bestämmer således syftet och sättet att behandla personuppgifter, och bestämmelserna i denna sekretesspolicy gäller. Om det i det följande hänvisas till AOC betyder det också dess dotterbolag. Dessa AOC-dotterbolag är etablerade i olika länder i Europeiska unionen och ansvarar för behandlingen av dina personuppgifter om du använder tjänsterna hos företaget i dessa länder.

Inledning och omfattning av denna sekretesspolicy

AOC använder de personuppgifter du delar med oss för att ytterligare förbättra våra produkter och tjänster och erbjuda dig

en optimal upplevelse. Med hjälp av denna sekretesspolicy ger AOC dig insikt i hur vi använder dina personuppgifter, skyddar och ger dig möjlighet att själv hantera dina personuppgifter. Insikt ges i vilka personuppgifter som samlas in om dig när du besöker våra webbplatser eller använder våra tjänster och produkter, appar och applikationer, och med vilka tredje parter AOC delar dina personuppgifter. AOC använder dina personuppgifter för de ändamål som beskrivs nedan

Personuppgifter som samlas in om dig

Termen ”personuppgifter” som används i denna sekretesspolicy omfattar all information om en identifierad eller identifierbar fysisk person, särskilt med hjälp av en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller ett eller flera element som är karakteristiska för den fysiska, fysiologiska, genetiska, psykologiska, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen. AOC samlar in olika typer av personuppgifter inklusive följande (om tillämpligt):

Automatisk insamlad information

AOC samlar också in personuppgifter genom att använda sina webbplatser och appar till exempel:

 Webbplatser: data om ditt besök och surfbeteende. När du besöker en av AOC-webbplatserna skickas data från din webbläsare till dess servrar. Således samlar AOC personuppgifter som:

o din IP-adress

o datum, tid och varaktighet för besöket

o referensadressen (den webbplats besökaren kom ifrån)

o sidorna som besöks på vår webbplats

o och information om enheten och webbläsaren (t.ex. webbläsartyp och version, operativsystem etc.

o cookies och liknande tekniker. AOC och våra partner tillämpar tekniker för att samla och lagra data under ditt besök på och användning av våra webbplatser, till exempel att skicka en eller flera cookies eller annan liknande teknik till din enhet. På AOC cookie-sidan hittar du mer information om användningen av cookies och andra liknande tekniker och hur du inaktiverar dem.

o Platsdata: Om du använder en tjänst på en mobil enhet där din plats är aktiverad, kommer vi att be dig om tillstånd att samla och bearbeta din aktuella platsdata, till exempel via GPS-signaler som skickas av en mobilenhet. Du kan vanligtvis inaktivera sändningen av din plats via inställningarna för din enhet. Vi informerar dig alltid när vi använder platsdata.

Informationskällor

De flesta av de personuppgifter som AOC samlar om dig är information som du lämnat frivilligt, till exempel via våra webbplatser, tjänster eller produkter etc. Andra källor genom vilka dina personuppgifter erhålls:

• övriga delar av AOC; och

• tredje parter (såsom kreditvärderingsinstitut, brottsbekämpande organ och dataskyddare etc.), som också kan tillhandahålla allmänt tillgängliga källdata.

AOC ger dig en kopia av de personuppgifter som behandlas i detta sammanhang.

Användning av dina personuppgifter

De personuppgifter som AOC samlar in, till exempel när du registrerar dig för webbplatsen, används för identifiering och autentisering. AOC skapar en profil för dig med den information som krävs för att ge dig produkter eller tjänster. Dessa kan också kombineras med personuppgifter som erhållits via andra interna och externa källor. Dessa personuppgifter kan användas för följande ändamål:

1. Förbättring av produkter och tjänster: Dina personuppgifter behandlas för att skapa en profil för dig för att förstå hur du använder våra produkter och tjänster, så att AOC kan utveckla bättre och mer relevanta produkter och tjänster och förbättra webbplatsen/-erna. Behandling på detta sätt är nödvändigt för AOC:s legitima intresse att erbjuda bättre produkter och tjänster till dig och andra kunder.

2. Kundtjänst: Vid kontakt med kundtjänst behandlas personuppgifter, till exempel din beställningsinformation och kontakthistorik, för att behandla din förfrågan och tillhandahålla service. Lagligheten av denna bearbetning ligger i nödvändigheten att bearbeta för genomförandet av ett kontrakt med ett AOC-bolag eller om vi måste följa en laglig skyldighet. Om det inte finns någon nödvändighet på grundval av någon av dessa grunder anses behandling som nödvändig för AOC:s legitima intresse för att säkerställa att bästa möjliga service tillhandahålls.

3. Marknadsföring: Om du registrerar dig för nyhetsbrev, använder webbplatsen, köper onlineprodukter eller tjänster eller ger feedback om detta, skapas en profil av dig. Behandling på detta sätt är nödvändigt för AOC:s legitima intresse att skapa riktiga filer om dig. Din profil kommer att skapas i enlighet med dina inställningar för att ge dig en bra personlig upplevelse, för att skicka dig personliga marknadsföringsmeddelanden och nyhetsbrev och för undersökningar. Det sätt på vilket dina personuppgifter används för dessa ändamål beskrivs nedan.

o Retargeting: AOC-webbplatser och appar kan använda tekniker för retargeting, i syfte att visa besökare, som redan var intresserade av produkter och/eller tjänster, annonser på partners webbplatser. När det gäller retargeting sker detta på grundval av ditt uttryckliga samtycke.

o Annonser: Samarbetar med externa partners, som SSP och DSP, som använder spårteknik för att placera annonser på AOC:s vägnar på internet. Dessa partner samlar in personlig information om dina besök på webbplatser eller appar med AOC och din interaktion i förhållande till exempelvis annonser. De kommer endast samla in dessa uppgifter i den utsträckning du har tillåtit att placera cookies för marknadsföring. Se även cookiepolicyn.

4. Kvaliteten på data, profilering: Om dina personuppgifter har erhållits via olika källor, kommer dessa data att slås samman i vissa fall för att förbättra din förståelse för dina produkter och tjänster (till exempel kan data som du har tillhandahållit direkt kombineras med data

som samlas automatiskt, som metadata, IP-adresser, sökdata, information som lagligen erhållits från tredje part och liknande). Detta kan användas för att skicka dig mer personliga marknadsföringsmeddelanden eller för att skapa mer effektiva marknadsföringskampanjer. Behandling på detta sätt är nödvändigt för AOC:s legitima intresse för att säkerställa att du får de mest lämpliga erbjudandena om våra produkter och för att personifiera din erfarenhet. Du kan välja bort att kombinera personuppgifter med informationen från andra källor genom att kontakta AOC.

5. Analyser: Personuppgifter från dig används för att utföra analyser och undersökningar. Behandling på detta sätt är nödvändigt för AOC:s legitima intresse för att bättre förstå kunder och för att säkerställa att tjänsterna tillgodoser kundernas behov. Detta gäller analyser, i vilka

data (t.ex. personuppgifter och/eller känsliga data som erhållits genom användning av en AOC-app eller webbhistorik) kombineras och lagras för att:

a) lära sig mer om kunder och preferenser,

b) identifiera mönster och trender,

c) kunna leverera data, innehåll och erbjudanden som skräddarsys efter kundens behov,

d) för allmän forskning och statistiska ändamål,

e) utveckla nya produkter och tjänster,

f) övervaka prestanda för produkter och tjänster och/eller förbättra användningen av använd teknik,

g) skicka personliga marknadsföringsmeddelanden,

h) visa dig onlineannonser.

6. Analys av AOC: Genom att anonymisera dina personuppgifter och slå samman dem med andra personuppgifter från kunder, analysera försäljningen, försörjningskedjan och ekonomin, avgörs det hur AOC går till väga och var förbättringar kan göras. Behandling av personuppgifter på detta sätt är nödvändigt för AOC:s legitima intresse att mäta hur det fungerar och för att bestämma hur man kan förbättra det.

AOC kommer att be dig om tillstånd om vi vill använda dina personuppgifter för andra ändamål än de som anges i denna sekretesspolicy. AOC använder inte dina personuppgifter för andra

ändamål innan sådant tillstånd är mottaget.

Tillhandahåller personuppgifter?

AOC behandlar din personliga information försiktigt och konfidentiellt och delar inte den med andra än de som anges nedan.

Affärsenheter hos AOC

Varje affärsenhet hos AOC som du har kontakt med kan dela en begränsad del av de personuppgifter du tillhandahåller med registrering (om ditt namn, e-postadress, lösenord och födelsedatum) med andra komponenter i AOC för registrering och autentiseringsändamål. Behandling på detta sätt är nödvändigt för AOC:s legitima intresse för att kunna utfärda ett kontrakt med dig. Varje affärsenhet kan dela information från din profil med andra enheter av AOC eller TPV om

båda enheterna ansvarar för dina personuppgifter, eller om de andra enheterna fungerar som våra processorer. Därför har varje del av AOC-gruppen tillgång till all information som den ansvarar för, så att den kan följa lagen. Varje del av AOC-gruppen kan dela dina personuppgifter och anonyma och samlade uppgifter med andra affärsenheter i AOC (som moderbolaget

i gruppen och/eller vid behov andra delar av AOC för trendanalyser, vilket är nödvändigt för vårt legitima intresse att kunna analysera prestationerna .

Med serviceleverantörer

Personuppgifter, som du anger när du registrerar dig hos AOC (ditt namn, e-post

adress, lösenord och födelsedatum), kan AOC bara dela med leverantörer av molntjänster, så att du kan logga in snabbt och var som helst. Om så är nödvändigt kommer dina personuppgifter också att delas med tredje part som behandlar dina personuppgifter på AOC:s vägnar enbart för de ändamål och på de legitima grunderna som beskrivs ovan. Dessa kan vara tredje part inom områdena hosting, transport, betalning och bedrägeribekämpning, kreditvärderingsinstitut och analysplattformar. Strikta

avtal har uppnåtts med dessa tredje parter om behandling av dina personuppgifter, inklusive ensam användning av dina personuppgifter i enlighet med AOC och lagen.

Domstolar eller övervakande myndigheter

AOC kommer att släppa personuppgifter om det krävs enligt lag eller på grundval av ett domstolsavgörande, för att skydda dina intressen, för utredning av brottsbekämpande myndigheter eller tillsynsmyndigheter, för att skydda och

försvara egendom och lagliga rättigheter för AOC och för att säkerställa den personliga säkerheten för användare av

AOC-tjänster.

Lagrinstider

AOC kommer att behålla dina personuppgifter 39 månader från din senaste kontakt med oss, till exempel datumet då ditt konto togs bort, ditt senaste köp, senaste gången du använde en av våra appar eller något annat sätt av interaktion eller kontakt, om inte en längre eller kortare lagringsperiod krävs enligt lag, detta är nödvändigt i samband med juridiska processer, eller krävs på annat sätt för ett visst ändamål enligt gällande lagstiftning.

Nedan följer exempel på hur länge AOC lagrar dina personuppgifter i förhållande till ett specifikt

syfte:

• Personuppgifter som erhållits vid köp behålls enligt vad som föreskrivs i skattelagstiftningen (t.ex. 7 år i Nederländerna).

• Om du begär att radera dina personuppgifter kommer AOC att försöka radera dina personuppgifter inom högst en månad efter förfrågningsdatumet.

• Personuppgifter om kampanjer kommer inte att behållas mer än en månad efter erbjudandet slutar.

Databehandling utanför EU och EES

Om inte annat anges kommer dina personuppgifter att lagras och behandlas inom europeiska

unionen. Ibland kan dina personuppgifter behandlas utanför Europeiska ekonomiska samarbetsområdet (EES) i ett land som inte erbjuder samma skyddsnivå enligt europeisk lagstiftning som det land där du normalt använder dina produkter och/eller tjänster. Detta kan exempelvis hända om en processor är lokaliserad utanför EES eller använder subprocessorer från länder utanför EES, som leverantörer av molnlösningar. AOC kommer att vidta nödvändiga åtgärder i sådana fall för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt, till exempel genom att utföra säkerhetsbedömningar och upprätta processoravtal med mottagarna för att säkerställa att de vidtar samma eller jämförbara tekniska och organisatoriska åtgärder som AOC, så att dina uppgifter är tillräckligt skyddade.

Data om barn

AOC hanterar inte, som personuppgiftsansvarig, personuppgifter för barn under 16 år. Om detta inträffar oavsiktligt kommer åtgärder att vidtas för att ta bort dessa uppgifter så fort som möjligt, såvida inte lagen kräver att dessa uppgifter behålls. Om det är känt att ett barn är äldre än 16 år, men enligt lagen anses vara minderårig, kommer tillstånd från förälder/vårdnadshavare att begäras innan personuppgifterna för det barnet kommer att användas.

Dina rättigheter

AOC uppfyller helt och hållet de skyldigheter som anges i Allmänna databeskyddsförordningen, med principen om öppenhet som viktigast. För detta ändamål har AOC genomfört medel för att säkerställa att du kan utöva alla rättigheter i samband med behandlingen av dina personuppgifter.

Rätt till inspektion, rättelse, borttagning

Om du använder produkter eller tjänster eller har skapat ett konto kan du se dina personuppgifter via dessa webbplatser om funktionaliteten finns. Om dina personuppgifter inte är tillgängliga på den relevanta webbplatsen kan du kostnadsfritt lämna in en ansökan för att få tillgång till denna information.

När du har fått din förfrågan och detaljer för att verifiera din identitet kommer du att få en kopia

av de personuppgifter som innehas av dig, uppkomsten av uppgifterna, syftet med vilka personuppgifterna används, mottagarna och som du grundade lagen på. Du kan också ange att vissa ändringar i personuppgifter, om du kvalificerar dem som felaktiga eller irrelevanta, måste genomföras. Du kan också få dina personuppgifter blockerade, borttagna eller helt raderade (rätt att glömma). Du kan också kontakta oss skriftligen för att invända mot en viss användning av dina personuppgifter, för att begränsa användningen eller för att begära att dina personuppgifter tillhandahålls i användbar elektronisk form eller för att

överföra det till en tredje part (rätt till dataöverförbarhet). Alla dessa villkor uppfylls av AOC inom ramen för de rättsliga skyldigheterna.

Ändringar av denna policy

AOC uppdaterar regelbundet denna sekretesspolicy på nätet för att hålla den enkel att hitta, felfri och aktuell och se till att tillräcklig information finns tillgänglig om dina rättigheter och att AOC:s sätt att hantera har genomförts i syfte att överensstämma med lagen och att fortsätta att följa den. Om större ändringar görs i denna sekretesspolicy kommer du att bli informerad via de webbplatser där en uppdaterad version av sekretesspolicyn publiceras. AOC vill samarbeta med dig på ett bra sätt och alltid hitta en lämplig lösning för klagomål och att värna om integritet. Om du anser att vi inte kunde hjälpa dig med ditt klagomål eller problem har du rätt att lämna ett klagomål via din tillsynsmyndighets webbplats.

TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅTGÄRDER Introduktion

AOC under art. 28 GDPR har skyldighet att säkerställa genomförandet av tillräckliga tekniska och organisatoriska säkerhetsåtgärder. AOC ska se till att lämpliga tekniska och organisatoriska säkerhetsåtgärder vidtas för att skydda dina personuppgifter mot obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada.

I. Beskrivning av åtgärderna som säkerställer att endast behörig personal har tillgång till

behandling av personuppgifter

AOC använder en auktoriseringspolicy för att bestämma vem som ska ha tillgång till vilken data. Anställda har inte tillgång till mer data på grundval av detta system än vad som är absolut nödvändigt för sitt arbete.

II. Beskrivning av åtgärderna för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust eller ändring, obehörig eller olaglig förvaring, bearbetning, tillgång eller offentliggörande

Organisation av informationssäkerhet och kommunikationsprocesser

 AOC har upprättat en informationspolicyplan där en informationssäkerhetskoordinator har utsetts som identifierar risker i samband med behandling av personuppgifter, främjar säkerhetsmedvetenhet, kontrollerar faciliteter och vidtar åtgärder för att säkerställa att informationssäkerhetspolicyn följs.

 Informationssäkerhetshändelser dokumenteras och används för att optimera informationssäkerhetspolicyn.

 AOC har inrättat en process för kommunikation om informationssäkerhetsincidenter

(dataskyddsprocedur).

Personal

• Med anställda görs sekretessutlåtanden och informationssäkerhetsavtal.

 AOC stimulerar medvetenhet och utbildning med avseende på informationssäkerhet.

 Anställda har inte tillgång till mer data än vad som är absolut nödvändigt för deras arbete baserat på ett auktoriseringssystem.

Fysisk säkerhet och kontinuitet i resurserna

 Personuppgifter behandlas endast i en sluten, fysiskt säker miljö med skydd mot yttre hot.

 Personuppgifter behandlas endast på utrustning där åtgärder har vidtagits för att fysiskt säkra utrustningen och för att säkerställa kontinuiteten i tjänsten.

 Periodiska säkerhetskopieringar görs för kontinuiteten i tjänsten. Dessa säkerhetskopior behandlas konfidentiellt och lagras i en stängd miljö.

 De platser där data behandlas säkras genom lås, larmsystem och videoövervakning och testas, underhålls och utvärderas regelbundet för säkerhetsrisker. AOC har affärsplaner som inkluderar beredskapsplatser.

Nätverk, server och applikationssäkerhet och underhåll

• Nätverksmiljön där data bearbetas är strikt skyddad. Trafikflöden separeras och åtgärder vidtas mot missbruk och attacker.

• Miljön där personuppgifter behandlas övervakas.

• De digitala tjänster och produkter där personuppgifter behandlas fastställs på grundval av systemplanering, säkerhetskontroll och acceptans. Ändringar i applikationer testas för sårbarheter innan de tas i produktion.

• På system installeras de senaste (säkerhets-)patcharna med jämna mellanrum på basis av patchhantering.

• Uppgifter som behandlas inom applikationer klassificeras enligt risker.

• Penetrationstest och sårbarhetsbedömningar utförs regelbundet.

• Information som inte längre används avlägsnas.

• Kryptografiska åtgärder har tillämpats på lösenord för att lagra dessa data på ett säkert sätt.

• Krypterade anslutningar används för inloggningsprocesser. Utbytet av personuppgifter till tredje part sker krypterat.

III. Beskrivning av åtgärderna för att identifiera svaga punkter med avseende på behandling av personuppgifter

i systemen

AOC-systemen kontrolleras regelbundet för säkerhet. Dessutom ger AOC:s säkerhetspolicy

interna processer för att identifiera sårbarheter.

Rapportering

Processorn uppdaterar ständigt denna information och informerar användarna om förändringar i de åtgärder som vidtagits för att skydda personuppgifter mot missbruk via AOC-webbplatsen. Om du upptäcker säkerhetsrisker, vänligen kontakta AOC:s kundtjänst.

Informera om dataskyddsprocedur och/eller händelser relaterade till säkerhet

Det sätt på vilket övervakning och identifiering av databehandling sker:

AOC övervakar sina tjänster dygnet runt och har vidtagit åtgärder för att förebygga och identifiera obehörig eller olaglig tillgång till data. Signaler som indikerar en dataskyddsprocedur utvärderas av säkerhetsansvarig för AOC, som analyserar om det finns en dataskyddsprocedur, typen av datakommunikation och om det rör sig om en dataskyddsprocedur som faller under dess roll som processor eller dess roll som personuppgiftsansvarig.

Hur informationen delas:

Om en dataskyddsprocedur uppträder med avseende på personuppgifter som AOC behandlar som processor informeras personuppgiftsansvarig av eller på uppdrag av AOC i princip inom 24 timmar efter det att en dataskyddsprocedur har upptäckts via e-post. Beroende på situationen kan information också delas av vår webbplats och officiella sociala medier och/eller officiella distributörer och/eller kommersiella agenter.

Om ett dataintrång sker med avseende på personuppgifter som AOC hanterar som registeransvarig, kommer den nederländska dataskyddsmyndigheten att informeras inom 72 timmar efter detektering av dataläckage och i händelse av negativa följder för registrerade kommer dessa också att informeras om det sätt som föreskrivs i lagen, så att de kan vidta åtgärder.

För uppföljningsåtgärder eller frågor kan du kontakta vår kundtjänst via telefon eller e-post via de uppgifter som ingår i sekretesspolicyen.

AOC delar följande information när ett dataintrång inträffar:

• Incidentens egenskaper, såsom datum och tid för bestämning, sammanfattande händelse, funktion och typ av händelse (vilken del av säkerheten berörs, hur skedde den, relaterar den till läsning, kopiering, ändring, borttagning/förstörelse och/eller stöld av personuppgifter)

• Orsaken till säkerhetsincidenten;

• Åtgärder som vidtagits för att förhindra eventuella/ytterligare skador.

• Identifiera de involverade som kan påverkas av händelsen och i vilken utsträckning de kan påverkas.

• Storleken på gruppen av intressenter,

• De personuppgifter som berörs av händelsen (särskilt speciella uppgifter, eller uppgifter av känslig natur, inklusive tillgångs- eller identitetsdata eller ekonomiska uppgifter).

Om det gäller en specifik situation kan AOC göra en (första) anmälan av ett dataintång till den nederländska

datskyddsmyndigheten.