Dette dokument er udarbejdet i samarbejde mellem KH-Online ApS som ejer af websitet og Media Group Denmark ApS som mediebureau.
Alle henvendelser som vedrører annoncering eller annoncer på siden henvises til Media Group Denmark:
Media Group Denmark ApS
Haslegårdsvej 8-10, DK-8210 Aarhus V, Tlf.: +45 7220 6663
Alle øvrige henvendelser besvares af fodboldspilleren.dk’s ejer KH-Online ApS:
KH-Online ApS
Vesterbrogade 20 1620 KBH V, +45 5370 5060
Indholdsfortegnelse
COOKIE- OG PRIVATLIVSPOLITIK
Begrebsoversigt
1.1 Personoplysninger
1.2 Cookies
1.3 Data i ”Skyen”
1.4 Samtykke
1.5 Databehandler og dataansvarlig
2 Generel retningslinje
3 Disse personoplysninger indsamles og begrundelsen herfor
3.1 Webside analyse
3.2 Annoncering
3.3 Nyhedsmails [ret til egen løsning]
3.4 Kontaktformularer på siden [tjek indstillingerne]
4 Kontrol over indsamling af personoplysninger
4.1 Via browsernes indstillingsmuligheder
4.2 Annoncevalg gennem annoncerne
4.3 Hos Google
4.4 Hos Facebook
4.5 Hos Ubivox [ret til egen løsning]
4.6 Øvrige databehandlere [opdater med egne]
5 Hosting og datasikkerhed [ret til egen løsning]
6 Ændringslog
7 Referencer
Begrebsoversigt
1.1 Personoplysninger
Personoplysninger er alle informationer, der vedrører et identificeret eller identificerbart ikke-fiktivt individ, dvs. en person eller en enkeltmandsvirksomhed[i].
Forskellige informationsstykker, som tilsammen kan føre til identifikation af et bestemt individ, udgør også personoplysninger. Det gælder uanset hvilke foranstaltninger der er taget for at skjule informationerne i de enkelte informationsstumper for omverdenen. Kan individet ikke identificeres ud fra den samlede mængde informationsstykker, så er der ikke tale om personoplysninger.
Alle organisationer på nettet er forpligtet til per 25/5 2018 at håndtere personoplysninger om borgere i EU og Storbritannien i henhold til et EU-direktiv under navnet General Data Protection Regulation (GDPR). På dansk kendt som Databeskyttelsesforordningen eller Persondataforordningen[ii]. Dette direktiv erstatter Databeskyttelsesdirektivet (DPD) og Persondataloven.
Databeskyttelsesforordningen er dog i praksis identisk med den tidligere danske Persondatalov. Men fordi de nationale love på området længe er blevet ignoreret, så har man flyttet en række love op på et fælles EU-plan og skærpet straffeudmålingen.
Som eksempler på personoplysninger kan nævnes:
Et foto af et ansigt, IP-adresser, e-mailadresser som er private og personlige og cookies.
Som eksempler på data som ikke er personoplysninger kan nævnes:
En virksomheds CVR-nummer, en e-mailadresse til en afdeling i en virksomhed.[iii]
Personoplysninger kan inddeles i fire kategorier[iv]:
1) CPR-numre og andre nationalt identifikationsnummer: Disse oplysninger håndteres ikke af EU direktiver men af de enkelte nationers egne love. I Danmark er håndtering af CPR-numre underlagt lov om Det Centrale Personregister[v]. Som udgangspunkt håndteres disse som følsomme oplysninger.
2) Følsomme oplysninger: Behandling af følsomme oplysninger uden individets udtrykkeligt samtykke er som udgangspunkt forbudt.
3) Strafbare forhold: Behandling af strafbare forhold kræver enten et samtykke eller at der foreligger en berettiget interesse der gør det nødvendigt.
4) Almindelige oplysninger: Det kræver ikke noget udtrykkelig samtykke at håndtere disse oplysninger.
Datatilsynet har udarbejdet en figur nedenfor der inddeler de tre sidste kategorier. Det øverste områder over følsomme personoplysninger er ifølge Datatilsynets vejledning fyldestgørende i forhold til Databeskyttelsesforordningen.
Brugen af cookies er uddybende omfattet af ePrivacy direktivet per 25/5 2018, som erstatter cookieloven. Man har fra EU’s side ikke ment at den intensive brug af cookiebannerne som den gamle cookielov resulterede i, i praksis har givet brugerne mere kontrol over brugen af deres personoplysninger, så cookiebannere er ikke længere påkrævet under ePrivacy. I stedet vil man fremover kunne bruge browserens indstillinger til at kontrollere hvad ens personoplysninger må bruges til.
Datatilsynet er den statslige myndighed i Danmark, der fører tilsyn med Databeskyttelsesforordningen.
1.2 Cookies
En cookie er en lille tekstfil som benyttes af websites til at udpege en person ud fra mængden af besøgende og at tilknytte oplysninger omkring en person på vedkommendes egen maskine igennem en browser når vedkommende besøger den pågældende site. En cookie rummer anonyme data. -Den behøver ingen oplysninger som direkte identificerer en person som telefonnumre og IP-adresser eller lignende for at udpege en person. En cookie består af ren information i tekstform og kan ikke indeholde skadelig kode som f.eks. kunne udgøre et virus.
Cookies benyttes til at målrette annoncer imod brugere og til at indsamle statistik omkring brugeres interaktion med siden.
De fleste browsere sikrer normalt at de informationer som en cookie rummer kun tilgås fra det domæne hvorfra den er sat. Dog kan cookien være sat af en ekstern hostet service indbygget i siden såvel som af selve web-serveren for det pågældende domæne. Hvis en cookie er sat af en ekstern service, så er det kun igennem denne services domæne og ikke selve webserverens domæne at informationerne omkring en cookie tilgås. Denne mulighed for at tilgå informationer igennem en ekstern service benyttes indenfor annoncering til såkaldte re-targeting kampagner, hvor annoncer målrettes til brugere som forinden har besøgt bestemte hjemmesider.
De eksterne services som er integreret på denne side, ligger på domæner hos henholdsvis Google, Facebook og Taboola. Deres respektive privatlivspolitikker er henvist i afsnit 4.
1.3 Data i ”Skyen”
Det er ikke kun cookies som benyttes til at målrette annoncer, men også informationer som samles af forskellige online-services på nettet så som for eksempel diverse sociale medier og søgemaskiner. Overordnet benævnes det at data gemmes i ”skyen”. Dine eventuelle søgeresultater i Google Search og dine Facebook-oplysninger benyttes af nogle annoncører til at målrette annoncer.
Online-services som opererer i EU og Storbritannien har pligt til at oplyse dig som borger hvis de benytter følsomme data om dig i erhvervsøjemed, hvad de bruger, hvorfor og at du skal give et samtykke. Du har ret til efterfølgende at stoppe dette brug af dine følsomme data samt at få slettet disse oplysninger.
1.4 Samtykke
Et samtykke er en accept om at en udpeget mængde af personoplysninger (uanset hvilke oplysninger det drejer sig om) må benyttes i en sammenhæng som tydeligt fremgår via. en anmodning.
Hvis der er tale om udbud af informationstsamfundsjenester til børn, så gælder der særlige regler om samtykke. F.eks. kan det betyde at accepten af nogle typer af personoplysninger skal foretages af en værge på vegne af barnet.
Et samtykke kan til enhver tid trækkes tilbage.
For eksempel i forbindelse med tilmelding til nyhedsmails opdateringer som e-mails, vil man modtage en anmodning om at acceptere af det pågældende nyhedsmedie må benytte denne e-mailadresse til dette specifikke formål.
1.5 Databehandler og dataansvarlig
Efter databeskyttelsesforordningens artikel 4, nr. 7 er en dataansvarlig:
En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet
organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler
der må foretages behandling af personoplysninger.
Efter databeskyttelsesforordningens artikel 4, nr. 8, er en databehandler:
En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne. [vi]
Man kan godt være både dataansvarlig og databehandler.
I det konkrete tilfælde med denne side vil man betegne KH-Online og vores mediebureau Media Group Denmark som dataansvarlige mens at Media Group Denmark, Google, Taboola og deres respektive underleverandører er databehandlere.
2 Generel retningslinje
- Vi bestræber os på at markedsføre os i respekt for- og i overensstemmelse med den gældende danske lovgivning, herunder lovgivning som er dikteret af EU igennem Schengen-aftalen. Dette omfatter:
- Databeskyttelsesforordningen (GDPR): http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&qid=1490179745294&from=en
- ePrivacy (ePR): http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:32009L0136
- Vi indsamler ikke såkaldte personoplysninger om strafbare forhold eller følsomme personoplysninger i markedsføringsøjemed
- Private personoplysninger som er givet os i fortrolighed, som for eksempel e-mails i forbindelse med tilmelding til nyhedsmails, vil blive behandlet fortroligt. Vi hverken sælger, lejer eller offentliggører sådanne personoplysninger
- Vi respekterer at et samtykke til enhver tid kan trækkes tilbage
3 Disse personoplysninger indsamles og begrundelsen herfor
Denne hjemmeside indsamler og bruger personoplysninger af følgende årsager:
3.1 Webside analyse
Ligesom de fleste andre nyhedssider bruger denne side Google Analytics til at kortlægge hvordan de besøgende interagerer med siden.
Vi bruger disse data til at bestemme hvor mange som besøger vores websted og hvor mange der læser de enkelte nyhedsindlæg, for at skabe en forståelse af hvad læserne finder interesse for på siden, så vi med tiden kan gøre siden endnu mere spændende for vores læsere.
Google Analytics registrerer også din geografiske placering, enhedstype, internetbrowser og operativsystem – ingen af disse oplysninger identificerer dig entydigt som person.
Dog gemmer Google Analytics også din maskines IP-adresse i en anonymiseret form, hvilket kunne benyttes til at identificere dig, hvis Google gav os adgang til denne. Men Google giver ikke denne oplysning videre til hverken os eller nogen anden.
Vi anser Google for at være en tredjeparts databehandler.
Google Analytics indsamler informationer ved hjælp af cookies. Hvis du i din internetbrowser deaktiverer cookies, så holder Google Analytics op med at samle informationer om dit besøg på denne hjemmeside. Afsnit 4.2 henviser til flere muligheder for at kontrollere brugen af privatoplysninger hos Google.
Google dokumenterer de tekniske aspekter i deres cookies nærmere i deres udviklingsguider[vii].
3.2 Annoncering
Annoncering varetages af Media Group Denmark ApS på vegne af KH-Online
Annoncer leveres igennem Google DoubleClick for Publishers (DFP) og Taboola.
Der benyttes almindelige personoplysninger i form af anonyme data til at målrette annoncer. Det vil sige at der ikke indsamles eller benyttes informationer så som dit navn, adresse eller e-mailadresse som direkte vil kunne bruges til at foretage opsøgende kontakt.
Til at målrette annoncer benyttes cookies, enhedsoplysninger leveret af din browser så som hvilken browser og hvilket operativsystem du benytter, din geografiske placering. Hvis for eksempel et nyhedsmedie kategoriserer deres artikler i emner i en åben tilgængelig form som f.eks. navngivne undersider, så benytter Media Group Denmark samt enkelte underleverandører også denne emne-kategorisering til at målrette annoncer. Der benyttes også i et vist omfang data fra ”skyen” så som alder og køn.
3.3 Nyhedsmails
KH-Online ApS som ejer Fodboldspilleren.dk har indgået en databehandleraftale med Mailchimp i forbindelse med håndteringen af nyhedsmails. WordPress løsningen bliver udviklet og vedligeholdt af Dicm og Ribe Mediehus og hostes af Ribe Mediehus.
Du vil skulle bekræfte tilmelding til nyhedsmails såvel som at du vil have mulighed for at afmelde dig igen.
Dine e-mails i den forbindelse vil kun blive brugt til at sende nyhedsmails opdateringer og dine e-mails vil ikke blive solgt, lejet eller offentliggjort på nogen vis.
3.4 Kontaktformularer på siden
Skulle du vælge at kontakte os ved hjælp af vores kontaktformular eller via. en e-mail, vil ingen af de oplysninger som du leverer blive gemt af denne hjemmeside eller behandles af en tredjeparts databehandler. I stedet bliver oplysningerne samlet i en e-mail og sendt til os via SMTP (Simple Mail Transfer Protocol). Vores SMTP-servere er beskyttet af TLS (nogle gange kendt som SSL), hvilket betyder at e-mail indholdet krypteres ved hjælp af SHA-2, 256-bit kryptografi, inden de sendes over internettet. E-mail-indholdet dekrypteres derefter på vores lokale arbejdsstationer. Men ikke alle mailservere er sikret på en sådan måde. Derfor foreslår vi, at du overordnet set betragter e-mail som en kommunikationsplatform med mangelfuld sikkerhed og udelader strengt personlige, fortrolige eller andre følsomme oplysninger i e-mails.
4 Kontrol over indsamling af personoplysninger
4.1 Via browsernes indstillingsmuligheder
Fordi cookies opbevares på brugerens egen maskine, har brugere også mulighed for at slette dem igen og det er også muligt at indstille de fleste browsere til helt at blokere for cookies.
Man vil i nogle moderne browsere kunne tilgå en del af sine personoplysninger i skyen.
I Microsoft Edge:
Tast Ctrl + Shift + Delete
Nu skulle der gerne blive vist en boks som vist til højre.
For at slette gemte cookies:
Afkryds ”Cookies og gemte webstedsdata” og klik på ”Ryd”.
For at rette oplysninger i skyen:
Klik på linket ”Ret de oplysninger, som Microsoft Edge kender om mig i skyen”
Microsoft har meget mere uddybende dokumenter om emnet på:
Få vist og slet browserdata i Microsoft Edge: https://support.microsoft.com/da-dk/help/10607/microsoft-edge-view-delete-browser-history
I Google Chrome:
Tast Ctrl + Shift + Delete eller gå til chrome://settings/clearBrowserData
Nu skulle der gerne blive vist en boks som vist til højre over en fane med indstillinger.
For at slette gemte cookies:
Under tidsinterval, vælg ”Alle browserdata”
Afkryds ”Cookies og andre websitedata”
Klik ”RYD DATA”.
Når du lukker boksen vil du, som vist nedenfor, finde en masse muligheder for at justere graden af hvilke oplysninger som Chrome må dele med Google og andre websider under punktet ”Sikkerhed og privatliv”.
Google har meget mere uddybende dokumenter om emnet på:
Ryd, aktivér eller administrer cookies i Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=da og
Rediger websitetilladelser: https://support.google.com/chrome/answer/114662
I Mozilla Firefox:
Tast Ctrl + Shift + Delete
For at slette gemte cookies:
Under Fjern, vælg ”hele min historik”
Afkryds ”Cookies”
Klik ”Ryd nu”.
Mozilla har meget mere uddybende dokumenter om emnet på:
Beskyt dit privatliv: https://support.mozilla.org/da/products/firefox/protect-your-privacy
I Apple Safari:
For at slette dine cookies.
På Mac OS: Vælg Historik → Ryd historik, klik på lokalmenuen, og vælg derefter, hvor langt tilbage i tiden din browserhistorik skal ryddes.
I iPhone/iPad: Under indstillinger → Safari → Avanceret → Webbsitedata → Fjern alle websidedata
Apple har meget mere uddybende dokumenter om emnet på:
Safari til macOS Sierra: Administrer cookies og data fra websteder vha. Safari: https://support.apple.com/kb/ph21411?locale=da_DK
Rydning af historik og cookies fra Safari på din iPhone, iPad eller iPod touch: https://support.apple.com/da-dk/HT201265
4.2 Annoncevalg gennem annoncerne
Mange annoncer vil vise en trekant i øverste højre hjørne (som vist til højre) hvorigennem man kan justere sine annoncevalg. Hvis dette ikke er tilfældet, så kan du i stedet sende en forespørgsel til Media Group Denmark sammen med et skærmbillede af annoncen. Kontaktoplysningerne fremgår på forsiden. Du vil muligvis skulle følge en række instrukser af Media Group Denmark eller besvare nogle opfølgende spørgsmål.
4.3 Hos Google
Googles har dokumenteret hvorpå de anvender persondata i deres forskellige produkter i deres privatlivspolitik: https://policies.google.com/privacy?hl=da
Google har en oversigt over privatlivsindstillinger for Google-produkter, hvorfra disse kan justeres: https://policies.google.com/technologies/product-privacy?hl=da
For eksempel kan du kontrollere de oplysninger som Google bruger til at vise annoncer på https://adssettings.google.com/?hl=da
Du kan benytte udvidelsen ”Google Analytics Opt-out Browser Add-on” i de mest udbredte browsere til at forhindre Google Analytics i at indsamle personoplysninger: https://tools.google.com/dlpage/gaoptout?hl=en
4.4 Hos Facebook
Facebook har dokumenteret hvorpå de anvender persondata i deres datapolitik: https://www.facebook.com/about/privacy/
De har dokumenteret en uddybende fremgangsmåde til “Hvordan kan jeg tilpasse måden, hvorpå annoncer målrettes mod mig baseret på min aktivitet uden for Facebook?” på: https://www.facebook.com/help/568137493302217
4.5 Hos Mailchimp
Ubivox har dokumenteret hvorpå de anvender persondata i deres datapolitik:
Framelding kan enten ske ved hjælp af et frameldingslink i dine nyhedsbreve eller ved direkte henvendelse til websitets ejer gennem adressen på forsiden.
4.6 Øvrige databehandlere
Media Group Denmark ApS og/eller websites samarbejder ud over Google og Facebook også i et eller andet omfang med nedenstående liste af databehandlere:
Adform (EU): https://site.adform.com/privacy-policy-opt-out/
AdService (EU): http://publisher.adservice.com/privacy/privacy_policy.html
Amazon (USA): https://www.amazon.com/gp/help/customer/display.html/ref=asus_gen_not?ie=UTF8&nodeId=468496&ld=NSGoogle
AppNexus (USA): https://www.appnexus.com/en/company/platform-privacy-policy
Artefact (EU): https://artefact.com/dk-dk/privacy-policy/
Criteo (EU): https://www.criteo.com/privacy/
Danske Spil (EU): https://danskespil.dk/privatlivspolitik
Fyber (EU): https://www.fyber.com/legal/privacy-policy/
GourmetAds (Australien): https://www.gourmetads.com/about/privacy-policy
GroupM (USA): http://groupmdanmark.dk/privatlivspolitik-og-copyright/
HealthTrader (UK): https://www.healthtrader.com/uk/privacy-cookies-policy
Index Exchange (Canada): http://www.indexexchange.com/privacy/
Improve Digital (EU): https://www.improvedigital.com/privacy-policy/
JustPremium (EU): http://justpremium.com/privacy-policy/
Kelkoo (UK): http://www.kelkoo.co.uk/company-pages/privacy-policy
MobFox (EU): https://www.mobfox.com/privacy-policy/
Oath (USA): https://policies.oath.com/in/en/oath/privacy/index.html
OpenX (USA): https://www.openx.com/legal/privacy-policy/
Opinodo (EU): https://opinodo.com/privacy-policy/
OptinMonster (USA) https://optinmonster.com/privacy/
Pubmatic (USA): https://pubmatic.com/legal/privacy-policy/
PulsePoint (USA): https://contextweb.com/privacy-policy.html
Rubicon (UK): https://rubiconproject.com/privacy-policy/
Smart AdServer (EU): https://smartadserver.com/company/privacy-policy/
Smartclip (EU): http://www.smartclip.com/privacy-policy
Strossle (EU): https://strossle.com/privacy-policy/
SpotX (USA): https://www.spotx.tv/privacy-policy/
Swush.com (EU): https://www.lynholdet.dk/cookies
Taboola (USA): https://www.taboola.com/privacy-policy
Telaria (USA): https://telaria.com/privacy-policy/
TradeTracker (UK): https://tradetracker.com/dk/privacy-policy/
Ubivox (EU): https://www.ubivox.dk/jura/
Du kan se flere detaljer om hvad de bruger dine privatoplysninger til i deres privatlivspolitik. Paranteserne efter navnet angiver i hvilken verdensdel hovedkontoret ligger.
5 Hosting og datasikkerhed
WordPress løsningen bliver udviklet og vedligeholdt af Dicm og Ribe Mediehus og hostes af Ribe Mediehus på en server beliggende indenfor EU.
Informationer til og fra hjemmesiden leveres over HTTPS og krypteret over SSL.
Dicm overvåger og logger loginforsøg til web-serveren samt ændringer af webserverindholdet. Ribe Mediehus styrer hvem der har digital adgang til web-serveren og ingen får digital adgang uden at være godkendt af Ribe Mediehus eller KH-Online ApS. Pil.dk sørger for at bygninger og udstyr er sikret imod uvelkommen indtrængen og holdes opdateret.
Skulle det alligevel ske at følsomme personoplysninger lækkes, så vil det blive anmeldt i henhold til Databeskyttelsesforordningen.
Rive Mediehus privatlivspolitik kan findes på https://ribemediehus.dk/cookie-privatlivspolitik/
Dicm privatlivspolitik kan findes på: https://kimvinberg.dk/cookie-privatlivspolitik/
Databehandleraftalen mellem Ribe Mediehus, Dicm og KH Online ApS kan tilsendes på en berettiget opfordring.
6 Ændringslog
22/5 2018 v/1.0: Første udkast af Cookie- og privatlivspolitiken udarbejdet i henhold til GDPR
7 Referencer
[i] Datatilsynets introduktion til Databeskyttelsesforordringen: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Captia_Generel_informationspjece__formateret___DOK446249_.pdf
[ii] EU’s GDPR direktiv: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&qid=1490179745294&from=en
[iii] EU’s definition på hvad der er personhenførbare oplysninger: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
[iv] Avodan: ”HVAD ER FØLSOMME OPLYSNINGER?”: https://www.advodan.dk/erhverv/persondata/hvad-er-foelsomme-oplysninger/
[v] lov om Det Centrale Personregister: https://www.retsinformation.dk/Forms/R0710.aspx?id=191719
[vi] Datatilsynet og Justitsministeriet vejledning om dataansvarlige og databehandlere: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_om_dataansvarlige_og_databehandlere_-_endelig_version.pdf
[vii] Google Analytics Cookie Usage on Websites https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage