Tillit fra brukerne er viktig for oss, og KickBack er derfor opptatt av å ivareta ditt personvern. I denne personvernerklæringen forklarer vi hvordan og hvorfor vi samler inn og benytter informasjon om våre brukere og hvordan vi tar hensyn til personvernet.

1. Grunnleggende om personopplysninger

Personopplysninger er opplysninger som direkte eller indirekte kan knyttes til en levende fysisk person. Eksempler på personopplysninger er navn, adresse, telefonnummer og e-postadresse. Informasjon om IP-adresse og din brukeratferd når du bruker tjenestene kan også etter omstendighetene utgjøre personopplysninger.

Behandling av personopplysninger omfatter all bruk av personopplysninger, for eksempel innhenting, overføring og lagring.

Behandlingsansvarlig betyr den part som alene eller sammen med en annen part bestemmer formålet med og måten personopplysningene skal behandles. Den behandlingsansvarlige har det endelige ansvaret for å sikre at behandling skjer i samsvar med gjeldende lovgivning knyttet til håndtering av personopplysninger.

KickBack AS (org.nr. 993389986, Norge) er behandlingsansvarlig, se kontaktinformasjon nedenfor.

2. Hva slags opplysninger behandles?

Generelt søker KickBack å minimere personopplysninger som samles inn.

Generelt
I tillegg til de mottakerne som vi nevner ved navn innenfor hvert område nedenfor, kan vi komme til å dele persondata med selskaper innen Schibsted Media Group eller databehandlere som, enten selv eller gjennom egne underleverandører, er etablert i eller behandler informasjon i et land utenfor EU/EØS. Dette kan være selskaper som tilbyr hosting, e-posttjenester, markedsføring, analyse eller andre tjenester. Disse databehandlerne får kun tilgang til den informasjonen som er relevant for formålet, og KickBack vil først ha inngått en databehandleravtale som gjør det mulig for oss å kontrollere behandlingen av persondata.

Uansett hvilket land persondata behandles i, påser vi at alle rimelige juridiske, tekniske og organisatoriske forhold for å sikre at data behandles i henhold til gjeldende krav i EU/EØS. I de tilfeller at data behandles utenfor EU/EØS garanteres beskyttelsen enten gjennom beslutning fra EU-kommisjonen om at det relevante landet tilbyr tilstrekkelig vern, eller gjennom tilstrekkelige avtaler med standardklausuler, bindende retningslinjer innenfor et selskap eller Privacy Shield.

Tjenestene våres er i hovedsak bygget på Google Cloud og Hetzner Online.

Tekniske logger
Når du besøker sidene våres logges teknisk informasjon slik som IP-adresse, hvilken side du etterspurte og hvilke data som ble sendt sammen med forespørselen (eksempelvis informasjon om enhet og nettleser) til system- og applikasjonslogger. Vi benytter denne informasjonen for å overvåke våre tjenester, avdekke feil og misbruk.

Informasjonen lagres som hovedregel i to år. Det rettslige grunnlaget for å lagre denne informasjonen er berettiget interesse, for at vi skal kunne ivareta informasjonssikkerhet.

Kontoopplysninger
For å ha en konto på KickBack må du minimum ha en e-postadresse og et passord. Når du oppretter kontoen mottar vi også et tall som identifiserer deg i Santander Consumer Bank sine systemer. Tallet er et løpenummer som brukes for at kickback skal bli utbetalt til riktig konto.

I tillegg lagrer vi bl.a. eventuelle e-postadresser kontoen var registrert på tidligere, når konto ble opprettet eller du sist logget inn, innstillinger og samtykker.

Det rettslige grunnlaget for å lagre denne informasjonen er samtykket du gir når du oppretter kontoen. Informasjonen blir lagret frem til kontoen blir slettet.


Nettstatistikk
Vi benytter Google Analytics for å bedre forstå hvordan folk benytter tjenestene våres, bl.a. hvilke sider de går inn på, hva de klikker på, hvor de kommer fra og tekniske opplysninger om enheten de bruker. Vi har ikke selv mulighet for å identifisere individer i dette datagrunnlaget og vi påser at ikke URLer eller hendelser kan brukes for å identifisere brukere.

Det rettslige grunnlaget for å lagre denne informasjonen er berettiget interesse, for at vi skal kunne forstå hvordan våre nettsider brukes og forbedre de.

Vi har kort levetid på informasjonskapslene (se eget avsnitt), og de er avgrenset til det aktuelle webområdet. Informasjon om hendelser, klikk og lignende blir lagret i 14 måneder. Google er databehandler av disse opplysningene, som lagres i USA eller Europa og er omfattet av Privacy Shield avtalen.

Vi har inngått databehandleravtale med Google, og instruert Google avidentifisere alle IP-adresser før data lagres, ved å maskere siste del av adressen.

Du kan slå av slik sporing i din profil, ved å gå inn i Brukermeny og Innstillinger. Google tilbyr også et nettlesertillegg som blokkerer Analytics generelt: https://support.google.com/analytics/answer/181881


Klikk på tilbud og lenker til våre annonsører
Når du klikker på tilbud på sidene våres logger vi klikket, både i nettstatistikken og i en separat logg. Vi bruker denne informasjonen for å rangere tilbud og prioritere innhold, men også for å avdekke problemer og misbruk av tjenesten.

Når du klikker på disse lenkene / knappene blir du videresendt til en ekstern adresse spesifisert av annonsøren, som regel ved at du først blir sendt til et firma som sporer trafikken (“sporingsleverandør”). Sporingsleverandørene opererer på sine egne webområder og KickBack fører ikke kontroll med det som skjer på annonsørenes nettsider, eller hos deres underleverandører.

Begrunnelsen for at vi lagrer denne informasjon er at den er nødvendig for å kunne tilby tjenesten. Vi lagrer klikkene så lenge du har konto hos oss, men fjerner detaljert informasjon over tid.

Transaksjoner fra annonsører
Når du gjennomfører et kjøp, mottar vi informasjon om kjøpet enten direkte fra nettbutikken eller via deres sporingsleverandør. Dette inkluderer alltid hvilken butikk det ble handlet i, tidspunkt, ordrebeløp og vår egen referanse til klikket før kjøpet. I noen tilfeller mottar vi unntaksvis ordrenummer som del av transaksjonsidentifikatoren og / eller informasjon om produktene.

Vi kobler disse transaksjonene til et logget klikk og eventuelt til Google Analytics. Informasjonen brukes for å gi deg kickback, samt måle våre tjenester, rangere tilbud og butikker etter hvilke som faktisk benyttes av våre brukere.

Begrunnelsen for at vi lagrer denne informasjonen er at det er nødvendig for å tilby tjenesten. Disse data oppbevarer vi i ubegrenset tid, men de blir avidentifisert hvis din brukerkonto blir slettet.

Utbetaling av opptjent kickback
Når opptjent kickback er klar for utbetaling overfører vi beløp og identifikator (se Kontoopplysninger) til Santander Consumer Bank.

Begrunnelsen for denne behandlingen er at det er nødvendig for å levere tjenesten og må dokumenteres i henhold til regnskapsloven. Vi lagrer denne informasjonen i minimum fem år, og så lenge kontoen eksisterer.

E-post vedrørende din konto hos oss
Vi sender deg enkelte e-poster, eksempelvis for å kunne nullstille ditt passord, endringer i våre brukervilkår eller når kickback har blitt bekreftet. Vi benytter Mailjet for å sende ut slike e-poster. Vi har inngått en databehandleravtale med Mailjet, som benytter seg av datasenter som ligger utelukkende i Europa.

Når du mottar e-post kan vi, avhengig av din e-postleverandør og klient, se om du har åpnet e-posten og hvilke lenker du eventuelt klikker på. Vi får også informasjon dersom det er tekniske problemer med å levere til din e-postadresse. Denne informasjonen blir speilet i våre tekniske logger, med det formål å kunne overvåke Mailjet og eventuelt kunne bytte leverandør i fremtiden.

Som hovedregel lagrer vi denne informasjonen i tre år. Det rettslige grunnlaget for å lagre denne informasjonen er berettiget interesse, for å kvalitetssikre tjenesten, føre kontroll med hva vi sender ut og avskrive e-postadresser som ikke lenger kan regnes som aktive.

Nyhetsbrev
Hvis du ønsker å motta e-post når nye tilbud blir tilgjengelig kan du melde deg på nyhetsbrevet vårt. Vi benytter Mailjet for å sende ut nyhetsbrev, se forrige punkt for ytterligere detaljer.

Vi lagrer informasjon om hvilke nyhetsbrev du har mottatt, hvilken du har åpnet og hvilke lenker i nyhetsbrevet som du klikker på. Formålet er for å forbedre nyhetsbrevene, ved å redusere innhold som få brukere opplever som relevant. Vi kan også bruke informasjonen om åpning og klikk for å redusere antall nyhetsbrev vi sender deg.

Lagringen er basert på ditt samtykke. Du kan når som helst melde deg av nyhetsbrevet ved å klikke på lenken som ligger nederst i hver utsendelse.

Henvendelser til brukerstøtte
Hvis du kontakter oss via vårt skjema for brukerstøtte blir det opprettet en sak. I en del tilfeller ber vi om å få sendt ytterligere informasjon på e-post for å undersøke feil eller kunne dokumentere bestillingen overfor våre annonsører.

Begrunnelsen for denne lagringen er at det er nødvendig for å levere tjenesten. Informasjonen som blir sendt via e-post blir lagret i inntil to år.

Forhindre uønsket eller kriminell aktivitet
Vi gjør hva vi kan for å forhindre uønsket eller kriminell aktivitet. Vi bruker flere typer data for å gjenkjenne regelbrudd og svindelforsøk, blant annet IP-adresser, informasjonskapsler. Hvis vi oppdager noe mistenkelig kan vi dele våre mistanker med relevante parter og eventuelt offentlige myndigheter.

Det rettslige grunnlaget for denne behandlingen er berettiget interesse.

3. Informasjonskapsler

Listen med informasjonskapsler finner du i vår cookie policy.

4. Hvordan kontakte oss

Har du spørsmål om vår personvernerklæring eller om vår bruk av personopplysninger, ta gjerne kontakt med oss på kontakt-privacy@kickback.no eller skriftlig:
KickBack AS
Postboks 155 Sentrum
0102 Oslo

Du kan også kontakte personvernombud i Schibsted Media Group via dette skjemaet (ekstern lenke til Google Forms).

5. Dine rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet. KickBack har gitt slik informasjon i denne erklæringen. Alle som er registrert i våre systemer har rettigheter i henhold til relevant lovverk, som inkluderer:
- Å få innsyn i egne opplysninger, hva vi har lagret om deg
- At uriktige, ufullstendige eller opplysninger blir rettet, slettet eller supplert
- Å kunne bestride vår behandling av data
- Å kunne trekke tilbake samtykke du har gitt
- Retten til dataportabilitet. I den grad det er relevant, å kunne overføre data som vi har samlet inn under samtykke, til en annen løsning

Forespørsler skal besvares innen 30 dager av KickBack.

6. Tilsynsmyndighet

KickBack AS holder til i Norge, det er derfor Datatilsynet i Norge som fører tilsyn med KickBack.

Dersom du ikke opplever at KickBack ivaretar dine rettigheter eller andre forhold kan du henvende deg til

Datatilsynet
Web: https://www.datatilsynet.no/
E-post: postkasse@datatilsynet.no
Telefon: +47 22 39 69 00
Postadresse: Postboks 8177 Dep., 0034 Oslo