COOKIE- OG PRIVATPOLITIK

Primære faneblade

Dette dokument er udarbejdet i samarbejde mellem Folkets Avis ApS som ejer af websitet og Media Group Denmark ApS som mediebureau.

Alle henvendelser som vedrører annoncering eller annoncer på siden henvises til Media Group Denmark:

Media Group Denmark ApS
Haslegårdsvej 8-10, DK-8210 Aarhus V, Tlf.: +45 7220 6663
booking@mediagroupdenmark.dk

Alle øvrige henvendelser besvares af Folkets Avis ApS:

Folkets Avis ApS
3050 Humlebæk
TLF: 40268172

Eller gennem kontaktformularen på websitet


Begrebsoversigt

1.1 Personoplysninger

Personoplysninger er alle informationer, der vedrører et identificeret eller identificerbart ikke-fiktivt individ, dvs. en person eller en enkeltmandsvirksomhed1.

Forskellige informationsstykker, som tilsammen kan føre til identifikation af et bestemt individ, udgør også personoplysninger. Det gælder uanset hvilke foranstaltninger der er taget for at skjule informationerne i de enkelte informationsstumper for omverdenen. Kan individet ikke identificeres ud fra den samlede mængde informationsstykker, så er der ikke tale om personoplysninger.

Alle organisationer på nettet er forpligtet til per 25/5 2018 at håndtere personoplysninger om borgere i EU og Storbritannien i henhold til et EU-direktiv under navnet General Data Protection Regulation (GDPR). På dansk kendt som Databeskyttelsesforordningen eller Persondataforordningen2. Dette direktiv erstatter Databeskyttelsesdirektivet (DPD) og Persondataloven.

Databeskyttelsesforordningen er dog i praksis identisk med den tidligere danske Persondatalov. Men fordi de nationale love på området længe er blevet ignoreret, så har man flyttet en række love op på et fælles EU-plan og skærpet straffeudmålingen.

Som eksempler på personoplysninger kan nævnes:

Et foto af et ansigt, IP-adresser, e-mailadresser som er private og personlige og cookies.

Som eksempler på data som ikke er personoplysninger kan nævnes:

En virksomheds CVR-nummer, en e-mailadresse til en afdeling i en virksomhed.3

Personoplysninger kan inddeles i fire kategorier4:

1) CPR-numre og andre nationalt identifikationsnummer: Disse oplysninger håndteres ikke af EU direktiver men af de enkelte nationers egne love. I Danmark er håndtering af CPR-numre underlagt lov om Det Centrale Personregister5. Som udgangspunkt håndteres disse som følsomme oplysninger.

2) Følsomme oplysninger: Behandling af følsomme oplysninger uden individets udtrykkeligt samtykke er som udgangspunkt forbudt.

3) Strafbare forhold: Behandling af strafbare forhold kræver enten et samtykke eller at der foreligger en berettiget interesse der gør det nødvendigt.

4) Almindelige oplysninger: Det kræver ikke noget udtrykkelig samtykke at håndtere disse oplysninger.

Datatilsynet har udarbejdet en figur nedenfor der inddeler de tre sidste kategorier. Det øverste områder over følsomme personoplysninger er ifølge Datatilsynets vejledning fyldestgørende i forhold til Databeskyttelsesforordningen.

Brugen af cookies er uddybende omfattet af ePrivacy direktivet per 25/5 2018, som erstatter cookieloven. Man har fra EU's side ikke ment at den intensive brug af cookiebannerne som den gamle cookielov resulterede i, i praksis har givet brugerne mere kontrol over brugen af deres personoplysninger, så cookiebannere er ikke længere påkrævet under ePrivacy. I stedet vil man fremover kunne bruge browserens indstillinger til at kontrollere hvad ens personoplysninger må bruges til.

Datatilsynet er den statslige myndighed i Danmark, der fører tilsyn med Databeskyttelsesforordningen.

1.2 Cookies

En cookie er en lille tekstfil som benyttes af websites til at udpege en person ud fra mængden af besøgende og at tilknytte oplysninger omkring en person på vedkommendes egen maskine igennem en browser når vedkommende besøger den pågældende site. En cookie rummer anonyme data. -Den behøver ingen oplysninger som direkte identificerer en person som telefonnumre og IP-adresser eller lignende for at udpege en person. En cookie består af ren information i tekstform og kan ikke indeholde skadelig kode som f.eks. kunne udgøre et virus.

Cookies benyttes til at målrette annoncer imod brugere og til at indsamle statistik omkring brugeres interaktion med siden.

De fleste browsere sikrer normalt at de informationer som en cookie rummer kun tilgås fra det domæne hvorfra den er sat. Dog kan cookien være sat af en ekstern hostet service indbygget i siden såvel som af selve web-serveren for det pågældende domæne. Hvis en cookie er sat af en ekstern service, så er det kun igennem denne services domæne og ikke selve webserverens domæne at informationerne omkring en cookie tilgås. Denne mulighed for at tilgå informationer igennem en ekstern service benyttes indenfor annoncering til såkaldte re-targeting kampagner, hvor annoncer målrettes til brugere som forinden har besøgt bestemte hjemmesider.

De eksterne services som er integreret på denne side, ligger på domæner hos henholdsvis Google, Facebook og Taboola. Deres respektive privatlivspolitikker er henvist i afsnit 4.

1.3 Data i ”Skyen”

Det er ikke kun cookies som benyttes til at målrette annoncer, men også informationer som samles af forskellige online-services på nettet så som for eksempel diverse sociale medier og søgemaskiner. Overordnet benævnes det at data gemmes i ”skyen”. Dine eventuelle søgeresultater i Google Search og dine Facebook-oplysninger benyttes af nogle annoncører til at målrette annoncer.

Online-services som opererer i EU og Storbritannien har pligt til at oplyse dig som borger hvis de benytter følsomme data om dig i erhvervsøjemed, hvad de bruger, hvorfor og at du skal give et samtykke. Du har ret til efterfølgende at stoppe dette brug af dine følsomme data samt at få slettet disse oplysninger.

1.4 Samtykke

Et samtykke er en accept om at en udpeget mængde af personoplysninger (uanset hvilke oplysninger det drejer sig om) må benyttes i en sammenhæng som tydeligt fremgår via. en anmodning.

Hvis der er tale om udbud af informationstsamfundsjenester til børn, så gælder der særlige regler om samtykke. F.eks. kan det betyde at accepten af nogle typer af personoplysninger skal foretages af en værge på vegne af barnet.

Et samtykke kan til enhver tid trækkes tilbage.

For eksempel i forbindelse med tilmelding til nyhedsmails opdateringer som e-mails, vil man modtage en anmodning om at acceptere af det pågældende nyhedsmedie må benytte denne e-mailadresse til dette specifikke formål.

1.5 Databehandler og dataansvarlig

Efter databeskyttelsesforordningens artikel 4, nr. 7 er en dataansvarlig:

En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet

organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler

der må foretages behandling af personoplysninger.

Efter databeskyttelsesforordningens artikel 4, nr. 8, er en databehandler:

En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne. 6

Man kan godt være både dataansvarlig og databehandler.

I det konkrete tilfælde med denne side vil man betegne Folkets Avis ApS og vores mediebureau Media Group Denmark som dataansvarlige mens at Media Group Denmark, Google, Taboola og deres respektive underleverandører er databehandlere.

2 Generel retningslinje

  • Vi bestræber os på at markedsføre os i respekt for- og i overensstemmelse med den gældende danske lovgivning, herunder lovgivning som er dikteret af EU igennem Schengen-aftalen. Dette omfatter:
  • Vi indsamler ikke såkaldte personoplysninger om strafbare forhold eller følsomme personoplysninger i markedsføringsøjemed
  • Private personoplysninger som er givet os i fortrolighed, som for eksempel e-mails i forbindelse med tilmelding til nyhedsmails, vil blive behandlet fortroligt. Vi hverken sælger, lejer eller offentliggører sådanne personoplysninger
  • Vi respekterer at et samtykke til enhver tid kan trækkes tilbage

3 Disse personoplysninger indsamles og begrundelsen herfor

Denne hjemmeside indsamler og bruger personoplysninger af følgende årsager:

3.1 Webside analyse

Ligesom de fleste andre nyhedssider bruger denne side Google Analytics til at kortlægge hvordan de besøgende interagerer med siden.

Vi bruger disse data til at bestemme hvor mange som besøger vores websted og hvor mange der læser de enkelte nyhedsindlæg, for at skabe en forståelse af hvad læserne finder interesse for på siden, så vi med tiden kan gøre siden endnu mere spændende for vores læsere.

Google Analytics registrerer også din geografiske placering, enhedstype, internetbrowser og operativsystem – ingen af disse oplysninger identificerer dig entydigt som person.

Dog gemmer Google Analytics også din maskines IP-adresse i en anonymiseret form, hvilket kunne benyttes til at identificere dig, hvis Google gav os adgang til denne. Men Google giver ikke denne oplysning videre til hverken os eller nogen anden.

Vi anser Google for at være en tredjeparts databehandler.

Google Analytics indsamler informationer ved hjælp af cookies. Hvis du i din internetbrowser deaktiverer cookies, så holder Google Analytics op med at samle informationer om dit besøg på denne hjemmeside. Afsnit 4.2 henviser til flere muligheder for at kontrollere brugen af privatoplysninger hos Google.

Google dokumenterer de tekniske aspekter i deres cookies nærmere i deres udviklingsguider7.

3.2 Annoncering

Annoncering varetages af Media Group Denmark ApS på vegne af Folkets Avis ApS.

Annoncer leveres igennem Google DoubleClick for Publishers (DFP) og Taboola.

Der benyttes almindelige personoplysninger i form af anonyme data til at målrette annoncer. Det vil sige at der ikke indsamles eller benyttes informationer så som dit navn, adresse eller e-mailadresse som direkte vil kunne bruges til at foretage opsøgende kontakt.

Til at målrette annoncer benyttes cookies, enhedsoplysninger leveret af din browser så som hvilken browser og hvilket operativsystem du benytter, din geografiske placering. Hvis for eksempel et nyhedsmedie kategoriserer deres artikler i emner i en åben tilgængelig form som f.eks. navngivne undersider, så benytter Media Group Denmark samt enkelte underleverandører også denne emne-kategorisering til at målrette annoncer. Der benyttes også i et vist omfang data fra ”skyen”.

3.3 Nyhedsmails

Folket Avis har indgået en databehandleraftale med Mailchimp i forbindelse med håndteringen af nyhedsmails.

Du vil skulle bekræfte tilmelding til nyhedsmails såvel som at du vil have mulighed for at afmelde dig igen.

Dine e-mails i den forbindelse vil kun blive brugt til at sende nyhedsmails opdateringer og dine e-mails vil ikke blive solgt, lejet eller offentliggjort på nogen vis.

3.4 Kontaktformularer på siden

Skulle du vælge at kontakte os ved hjælp af vores kontaktformular eller via. en e-mail, vil ingen af de oplysninger som du leverer blive gemt af denne hjemmeside eller behandles af en tredjeparts databehandler. I stedet bliver oplysningerne samlet i en e-mail og sendt til os via SMTP (Simple Mail Transfer Protocol). Vores SMTP-servere er beskyttet af TLS (nogle gange kendt som SSL), hvilket betyder at e-mail indholdet krypteres ved hjælp af SHA-2, 256-bit kryptografi, inden de sendes over internettet. E-mail-indholdet dekrypteres derefter på vores lokale arbejdsstationer. Men ikke alle mailservere er sikret på en sådan måde. Derfor foreslår vi, at du overordnet set betragter e-mail som en kommunikationsplatform med mangelfuld sikkerhed og udelader strengt personlige, fortrolige eller andre følsomme oplysninger i e-mails.

4 Kontrol over indsamling af personoplysninger

4.1 Via browsernes indstillingsmuligheder

Fordi cookies opbevares på brugerens egen maskine, har brugere også mulighed for at slette dem igen og det er også muligt at indstille de fleste browsere til helt at blokere for cookies.

Man vil i nogle moderne browsere kunne tilgå en del af sine personoplysninger i skyen.

4.2 Annoncevalg gennem annoncerne

Mange annoncer vil vise en trekant i øverste højre hjørne (som vist til højre) hvorigennem man kan justere sine annoncevalg. Hvis dette ikke er tilfældet, så kan du i stedet sende en forespørgsel til Media Group Denmark sammen med et skærmbillede af annoncen. Kontaktoplysningerne fremgår på forsiden. Du vil muligvis skulle følge en række instrukser af Media Group Denmark eller besvare nogle opfølgende spørgsmål.

4.3 Hos Google

Googles har dokumenteret hvorpå de anvender persondata i deres forskellige produkter i deres privatlivspolitik: https://policies.google.com/privacy?hl=da

Google har en oversigt over privatlivsindstillinger for Google-produkter, hvorfra disse kan justeres: https://policies.google.com/technologies/product-privacy?hl=da

For eksempel kan du kontrollere de oplysninger som Google bruger til at vise annoncer på https://adssettings.google.com/?hl=da

Du kan benytte udvidelsen ”Google Analytics Opt-out Browser Add-on” i de mest udbredte browsere til at forhindre Google Analytics i at indsamle personoplysninger: https://tools.google.com/dlpage/gaoptout?hl=en

4.4 Hos Facebook

Facebook har dokumenteret hvorpå de anvender persondata i deres datapolitik: https://www.facebook.com/about/privacy/

De har dokumenteret en uddybende fremgangsmåde til “Hvordan kan jeg tilpasse måden, hvorpå annoncer målrettes mod mig baseret på min aktivitet uden for Facebook?” på: https://www.facebook.com/help/568137493302217

4.5 Hos Mailchimp

Mailchimp har dokumenteret hvorpå de anvender persondata i deres datapolitik: https://mailchimp.com/legal/

Framelding kan enten ske ved hjælp af et frameldingslink i dine nyhedsbreve eller via dine brugerindstillinger på din brugerprofil på Folkets Avis.

4.6 Øvrige databehandlere

Media Group Denmark ApS og Folkets Avis ApS samarbejder ud over Google og Facebook også i et eller andet omfang med nedenstående liste af databehandlere:

Adform (EU): https://site.adform.com/privacy-policy-opt-out/

AdService (EU): http://publisher.adservice.com/privacy/privacy_policy.html

Amazon (USA)

AppNexus (USA): https://www.appnexus.com/en/company/platform-privacy-policy

Artefact (EU): https://artefact.com/dk-dk/privacy-policy/

Cloudflare (USA)

Criteo (EU): https://www.criteo.com/privacy/

Danske Spil (EU): https://danskespil.dk/privatlivspolitik

Fyber (EU): https://www.fyber.com/legal/privacy-policy/

GourmetAds (Australien): https://www.gourmetads.com/about/privacy-policy

GroupM (USA): http://groupmdanmark.dk/privatlivspolitik-og-copyright/

HealthTrader (UK): https://www.healthtrader.com/uk/privacy-cookies-policy

Index Exchange (Canada): http://www.indexexchange.com/privacy/

Improve Digital (EU): https://www.improvedigital.com/privacy-policy/

JustPremium (EU): http://justpremium.com/privacy-policy/

Kelkoo (UK): http://www.kelkoo.co.uk/company-pages/privacy-policy

MobFox (EU): https://www.mobfox.com/privacy-policy/

Oath (USA): https://policies.oath.com/in/en/oath/privacy/index.html

OneSignal (USA): https://onesignal.com/privacy_policy

OpenX (USA): https://www.openx.com/legal/privacy-policy/

Opinodo (EU): https://opinodo.com/privacy-policy/

OptinMonster (USA) https://optinmonster.com/privacy/

Profitwell (USA)

Pubmatic (USA): https://pubmatic.com/legal/privacy-policy/

PulsePoint (USA): https://contextweb.com/privacy-policy.html

Rubicon (UK): https://rubiconproject.com/privacy-policy/

Smart AdServer (EU): https://smartadserver.com/company/privacy-policy/

Smartclip (EU): http://www.smartclip.com/privacy-policy

SpotX (USA): https://www.spotx.tv/privacy-policy/

Stripe (EU): https://stripe.com/dk/privacy

Swush.com (EU): https://www.lynholdet.dk/cookies

Taboola (USA): https://www.taboola.com/privacy-policy

Telaria (USA): https://telaria.com/privacy-policy/

TradeTracker (UK): https://tradetracker.com/dk/privacy-policy/

Ubivox (EU): https://www.ubivox.dk/jura/

Du kan se flere detaljer om hvad de bruger dine privatoplysninger til i deres privatlivspolitik. Parenteserne efter navnet angiver i hvilken verdensdel hovedkontoret ligger.

5 Hosting og datasikkerhed

Drupal løsningen bliver udviklet og vedligeholdt af Kiils og hostes af Pantheon på en server beliggende i USA under Privacy Shield.

Informationer til og fra hjemmesiden leveres over HTTPS og krypteret over SSL.

Skulle det alligevel ske at følsomme personoplysninger lækkes, så vil det blive anmeldt i henhold til Databeskyttelsesforordningen.

Pantheons privatlivspolitik kan findes på: https://pantheon.io/privacy

6 Ændringslog

25/5 2018 v/1.0.1: Første udkast af Cookie- og privatlivspolitiken udarbejdet i henhold til GDPR

7 Referencer

  1. Datatilsynets introduktion til Databeskyttelsesforordringen ↩︎
  2. EU’s GDPR direktiv ↩︎
  3. EU's definition på hvad der er personhenførbare oplysninger ↩︎
  4. Avodan: ”HVAD ER FØLSOMME OPLYSNINGER?” ↩︎
  5. Lov om Det Centrale Personregister ↩︎
  6. Datatilsynet og Justitsministeriet vejledning om dataansvarlige og databehandlere ↩︎
  7. Google Analytics Cookie Usage on Websites ↩︎
MediaCreeper