Information om databeskyttelse vedrørende vores Riverty-betalingsmetoder, såsom køb på konto (herefter "Information om databeskyttelse"), findes på følgende link: https://documents.riverty.com/privacy_statement/checkout/dk_da.
Riverty Denmarlk A/S, Østbanegade 55, 2. tv, DK-2100 København ("Riverty") er ansvarlig for behandlingen af dine oplysninger. Du kan kontakte vores databeskyttelsesrådgiver pr. brev til ovenstående adresse stilet "Til databeskyttelsesrådgiveren" eller via e-mail på Persondata@riverty.dk.
Når du bruger vores websted eller Riverty Online Services, sendes følgende data og oplysninger automatisk til vores server: Din IP-adresse, oplysninger om indhold, du har anmodet om, din brugeradfærd (f.eks. hvilke faner (Ofte stillede spørgsmål, kontaktformularer osv.) du har været inde på), indhold, du har indtastet på webstedet (f.eks. søgeord, logindata, bedømmelser, formularindtastninger, klikdata), dato og tidsafsnit for adgang, din internetbrowser, varigheden af dit besøg på webstedet, og oplysninger om hvilken side du besøgte, før du kom ind på vores websted. Nedenfor beskrives disse oplysninger som "adgangsoplysninger", og de behandles til følgende formål:
Ud over adgangsoplysninger (se afsnit 2.1) behandler vi med dit login også oplysninger om dine køb, de betalingsmetoder, du har valgt (f.eks. ratebetaling, betalingspause, betalingsservice), oplysninger som følge af hvidvaskningsregler og eventuelt valgfrie dataelementer (f.eks. i forbindelse med indtastning i chatbot, kontaktformularer, evalueringsformularer, identifikations- eller underskriftsprocessen og kontrol af oplysninger vedrørende din bankkonto) til følgende formål:
Når du benytter vores websted, behandler vi de adgangsoplysninger, der indsamles under processen, så vi rent teknisk kan give dig det indhold og de funktioner, du ønsker. Retsgrundlaget for behandling af dine adgangsoplysninger i forbindelse hermed er artikel 6, stk. 1, litra b), i den generelle forordning om databeskyttelse (GDPR).
Når du har logget ind, er alle Riverty Online Services, der tilbydes af os via vores websted, tilgængelige for dig. Dine login-oplysninger er: Din NemID/MitID.
Dine personoplysninger, der indsamles, når du benytter webstedet og Riverty Online Services (se afsnit 2), vil blive behandlet for at kunne tilbyde Riverty Online Services til dig. Det kan f.eks. være:
Retsgrundlaget for behandling af dine oplysninger for at kunne stille Riverty Online Services til rådighed er artikel 6, stk. 1, litra b), i GDPR.
De adgangsoplysninger, der fremkommer ved brug af webstedet, gemmes i logoplysningerne (herefter "serverlogfiler") på vores servere i en kort periode. Serverlogfilerne opbevares adskilt fra dine andre oplysninger. Det er derfor ikke muligt for os at få noget direkte at vide om dig ud fra serverlogfilerne. Efter senest syv dage anonymiseres serverlogfilerne fuldstændigt ved at forkorte IP-adressen, så personlig identifikation er udelukket for altid. Ovennævnte behandling af adgangsoplysninger sker på baggrund af artikel 6, stk. 1, litra f), i GDPR, med henblik på at stille den fornødne garanti for den tekniske sikkerhed, navnlig med hensyn til forebyggelse af forsøg på angreb og bedrageri på vores servere samt med henblik på fejlfinding.
Som led i vores webanalyse bruger vi såkaldte sporingsværktøjer til at evaluere adgangsoplysninger for at finde ud af, hvordan vores websted eller vores Riverty Online Services bliver benyttet (reach-måling). Vores websted bruger også identifikationscookies ("cookies") til dette formål. Cookies er små tekstfiler, der gemmes på din enhed for at identificere din browser. De cookies, vi bruger, indeholder en tilfældigt genereret tegnstreng, der bruges af vores websted som identifikator under de efterfølgende sidevisninger. På den måde kan vi se, om du allerede har besøgt vores hjemmeside, og hvilket indhold og hvilke funktioner du har fået adgang til. Selve identifikationsfunktionen indeholder ingen personoplysninger. På den måde finder vi f.eks. ud af, hvilke tilbud og indhold der er særligt populære, hvor længe og på hvilke tidspunkter webstedet eller Riverty Online Services tilgås særligt hyppigt, fra hvilke regioner (ned til på byniveau) vores websted eller tilbud tilgås, og hvilke browsere og enheder vores brugere benytter. Til det formål bruger vi teknologier på webstedet til at oprette pseudonyme brugerprofiler for at kunne foretage reach-målinger samt statistiske analyser og til at optimere vores tilbud og designe det i overensstemmelse med kravene.
Retsgrundlaget for udførelse af målingen er artikel 6, stk. 1, litra f), i GDPR, baseret på vores legitime interesse i den statistiske analyse og behovsbaserede design af webstedet og Riverty Online Services, som beskrevet ovenfor.
De adgangsoplysninger og brugsprofiler, der gemmes med henblik på webanalyse og måling, slettes eller anonymiseres normalt af os efter et år.
Du kan deaktivere cookies, der ikke er absolut nødvendige for driften af webstedet via platformen til administration af samtykke. I så fald vil dine adgangsoplysninger ikke længere blive brugt til de formål, der er beskrevet ovenfor i afsnit 5 og nedenfor i afsnit 5.2.
Vi bruger platformen (CMP) fra Usercentrics, Sendlinger Straße 7, 80331 München, Tyskland. CMP hjælper os med at vise databehandlingsprocesserne på en gennemsigtig måde og giver os mulighed for at gemme og hente data for den respektive databehandling, uanset om brugeren har givet samtykke eller ej. Usercentrics behandler følgende data til følgende formål (som leverandør):
Databehandling
Behandlede oplysninger
Retsgrundlag
Databehandlingssted
Opbevaring af samtykke- og enhedsoplysninger finder udelukkende sted i EU, dvs. i Frankfurt am Main (API-server) og i Belgien (samtykkedatabase). Vi har indgået aftale om disse lagringssteder med Google Ireland Limited som aftalepartner. Google LLC US har ikke standardadgang til de lagrede oplysninger. Google LLC US deltager i den tekniske udførelse af supportopgaver til de hostingtjenester, der anvendes hos Google Ireland. Det omfatter: Hardwarevedligeholdelse, CDN og serverovervågning. Ingen af disse tjenester giver Google LLC US adgang til CMP-oplysninger fra Usercentrics.
Opbevaringsperiode
Dokumentation for tilbagekaldelse af tidligere givet samtykke opbevares i fem år fra udgangen af det år, hvor samtykket blev tilbagekaldt. Opbevaringsperioden er baseret på vores ansvarlighed i henhold til artikel 5, stk. 2, i GDPR og de almindelige forældelsesfrister.
Vi bruger sporingsværktøjerne fra de tjenesteudbydere, der er anført nedenfor, til databehandlingen inden for rammerne af webanalysen, der er beskrevet i afsnit 5. Medmindre andet fremgår, behandler disse tjenesteudbydere udelukkende personoplysninger på vores vegne og ikke til deres egne formål (såkaldte databehandlere). I det omfang disse tjenesteudbydere behandler dine oplysninger uden for EU, kan dette medføre, at dine oplysninger overføres til et tredjeland, der ikke sikrer samme høje niveau for beskyttelse af personoplysninger som Den Europæiske Union. I så tilfælde vil vi sikre, at tjenesteudbyderne garanterer et tilsvarende niveau for beskyttelse af personoplysninger på grundlag af en kontrakt eller på anden måde. Du kan anmode om en kopi af disse garantier ved hjælp af de kontaktoplysninger, der er nævnt i afsnit 1.
Google Ireland Limited
Riverty Online Services benytter værktøjet Google Analytics for Firebase ("Firebase"). Firebase er et analyseværktøj fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Vi bruger Firebase til at indsamle adgangsoplysninger og oprette pseudonyme brugerprofiler. Gennem Firebase kan vi også registrere i de pseudonyme brugsprofiler, om der er problemer med at bruge vores applikation eller den går ned. Derudover bruger vi Firebase til at vise nye designs i appen til en lille del af brugerne ved hjælp af en såkaldt A/B-test. Ved at sammenligne de pseudonyme brugerprofiler kan vi se, i hvor høj grad et nyt design påvirker brugen af appen. De pseudonyme brugerprofiler, som Firebase har oprettet, bliver ikke samlet med dine andre oplysninger, som Google gemmer på vegne af os.
Derudover har vi vedtaget Europa-Kommissionens standardkontraktbestemmelser med Google i denne henseende.
Vi bruger dine kontaktoplysninger til at sende dig reklamer med alm. post, e-mail, mms, sms eller via Riverty-appen om andre Riverty-produkter, f.eks. opdeling af betaling i rater ("Riverty Flex") eller månedlig fakturering. Du vil derefter modtage reklamer via e-mail, mms eller sms, selv uden dit udtrykkelige samtykke, hvis vi har modtaget din e-mailadresse eller dit telefonnummer i forbindelse med brugen af vores tjenester, og de produkter/tjenester, vi har annonceret for, ligner dem, du allerede har brugt hos os tidligere. Du kan til enhver tid gøre indsigelser mod denne brug af dine kontaktoplysninger til reklameformål ved at sende en e-mail til Persondata@riverty.dk. Dette vil ikke medføre yderligere omkostninger for dig, bortset fra transmissionsomkostningerne i henhold til basissatserne.
Derudover vil du i slutningen af hver e-mail, mms eller sms få mulighed for at gøre indsigelse mod vores fremtidige brug af din e-mailadresse eller dit telefonnummer til ovennævnte formål (reklame for sammenlignelige varer og tjenester).
Hvis vi bruger andre tjenesteudbydere end dem, der er nævnt i denne databeskyttelsesmeddelelse, til at drive dette websted eller vores Riverty Online Services (ordrebehandlere, f.eks. datacentre, tekniske tjenesteudbydere), vil de kun få adgang til dine oplysninger i det omfang og i det tidsrum, der er nødvendigt i hvert enkelt tilfælde for at levere de respektive tjenester. Hvis disse tjenesteudbydere behandler dine oplysninger uden for EU, kan dette medføre, at dine oplysninger overføres til et tredjeland, der ikke sikrer samme høje niveau for beskyttelse af personoplysninger som Den Europæiske Union. I så tilfælde vil vi sikre, at tjenesteudbyderne garanterer et tilsvarende niveau for beskyttelse af personoplysninger på grundlag af en kontrakt eller på anden måde. Du kan anmode om en kopi af disse garantier ved hjælp af de kontaktoplysninger, der er fremgår af afsnit 1.
Du har til enhver tid ret til indsigt i, hvilke personoplysninger vi har om dig. Hvis dine personoplysninger er forkerte eller forældede, har du ret til at anmode om, at de bliver rettet. Du har også ret til at anmode om sletning eller begrænsning af behandlingen af dine data i overensstemmelse med artikel 17 eller 18 i GDPR. Du finder oplysninger om din ret til at gøre indsigelser mod reklame i afsnit 4 og afsnit 7 i Rivertys databeskyttelsesmeddelelse https://documents.riverty.com/privacy_statement/checkout/dk_da.
Du har ret til at få en elektronisk kopi af dine personoplysninger (retten til dataportabilitet). I det omfang vi ikke behandler oplysningerne til reklameformål på grundlag af artikel 6, stk. 1, litra f), i GDPR, kan du gøre indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i forordningen af grunde, der vedrører din særlige situation. Vi kan dog ikke altid efterkomme dette, hvis behandlingen f.eks. er nødvendig som følge af retskrav. Hvis du ønsker at udøve din ret, navnlig din ret til tilbagekaldelse og til at gøre indsigelse, eller hvis du har generelle spørgsmål om databeskyttelse i forbindelse med Riverty Online Services, kan du til enhver tid kontakte os på Persondata@riverty.dk eller rette henvendelse til vores databeskyttelsesrådgivere.
Du har også ret til at rette henvendelse til databeskyttelsesmyndighederne og indgive en klage der. Kontaktoplysninger til den ansvarlige myndighed findes nedenfor:
Myndighedens navn: Datatilsynet
Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark
Telefon: 33 193 200
E-mail: dt@datatilsynet.dk
Opdateret: 04.10.2023