VEND DATAPOLITIK FOR ANNONCØRER
Baggrund
Formål og anvendelsesområde. Denne datapolitik fastsætter betingelserne for behandling af data i forbindelse med annoncekampagner, der køres på en Udgivertjeneste.
Andre aftaler. Hvis en part har en skriftlig aftale med en Udgiver, der vedrører annoncekampagner, der køres på en Udgivertjeneste, udgør denne datapolitik en integreret del af en sådan aftale. I tilfælde af konflikt vedrørende aftalevilkår, der specifikt regulerer annoncekampagner på en Udgivertjeneste, har denne datapolitik forrang.
Definitioner
Annoncør. En virksomhed, der reklamerer for et produkt, en tjeneste eller et andet tilbud.
Gældende lovgivning. Gældende love og regler, herunder men ikke begrænset til GDPR, Databeskyttelsesloven og Ecom-loven.
Virksomhed. Annoncør og/eller Mediebureau.
Data. Alle data, der indsamles fra eller behandles på en Udgivertjeneste ved levering eller måling af annoncer, uanset om sådanne oplysninger er personoplysninger, herunder, men ikke begrænset til, brugeroplysninger (såsom enheds-ID, browsertype, operativsystemtype, IP-adresse og cookie-fil), information om en annonces ydeevne (såsom antal visninger og klik), og/eller information lagret på en brugers enhed ved hjælp af cookies eller lignende teknologier.
For yderligere information om, hvordan Vend behandler personoplysninger i forbindelse med erhvervskunder, se vores B2B privatlivspolitik. Yderligere information om, hvordan vi behandler brugernes personoplysninger, findes i vores hovedprivatlivspolitik.
Ecom-loven. Cookiereglerne, Bekendtgørelse nr. 1148 af 9. september 2011 (Cookiebekendtgørelsen).
GDPR. EU’s generelle forordning om databeskyttelse 2016/679.
Mediebureau. En virksomhed, der handler på vegne af annoncører med hensyn til de annoncekampagner, den kører på en Udgivertjeneste.
Tilladte formål. Udvælgelse, levering, rapportering af annoncer: Indsamling af information, og kombination med tidligere indsamlet information, for at udvælge og levere annoncer til brugere og måle leveringen og effektiviteten af sådanne annoncer. Dette omfatter brug af tidligere indsamlet information om brugernes interesser til at vælge annoncer, behandling af data om hvilke annoncer der blev vist, hvor ofte de blev vist, hvornår og hvor de blev vist, og om brugeren foretog nogen handling i forhold til annoncen, f.eks. klik på en annonce eller foretog et køb.
Personalisering. Indsamling og behandling af information om brugere af et site for efterfølgende at personalisere annoncer til dem i andre kontekster, dvs. på sites eller apps over tid. Indholdet på sitet eller appen bruges typisk til at drage slutninger om brugerens interesser, som informerer fremtidige valg.
Udgiver. En udgiver, der driver eller ejer en Udgivertjeneste, hvor annoncekampagner køres, og ‘Udgiver’ omfatter også eventuelle tilknyttede selskaber til en sådan udgiver.
Udgivertjeneste. Enhver digital tjeneste, der ejes eller drives af en Udgiver, hvor ‘drevet’ betyder tredjeparts digitale tjenester, hvor Udgiveren er sælger af annonceplads.
Bruger. Enhver slutbruger af Udgiverens tjenester.
Leverandør. En virksomhed, der leverer værktøjer, der muliggør eller understøtter annoncekampagner kørt på en Udgivertjeneste.
Vilkår for annoncører
Ansvar. Annoncøren er ansvarlig for at overholde denne datapolitik og for at sikre, at annoncørens behandling af data er i overensstemmelse med gældende lovgivning (herunder sikring af lovgrundlag for behandling af data og gennemsigtighed i forhold til de registrerede).
Formål. Annoncøren må kun behandle data til de tilladte formål. For at undgå tvivl må annoncøren ikke behandle data til andre formål, herunder, men ikke begrænset til, personalisering eller kampagnemålretning på tjenester, der ikke kontrolleres af Udgiveren.
Vilkår for mediebureauer
Underretning. Mediebureauet skal, før levering og måling af annoncer på vegne af en annoncør, og før brug af en leverandør, underrette Udgiveren om identiteten på annoncøren eller leverandøren. Mediebureauet skal gøre rimelige bestræbelser på at introducere Udgiveren til hver annoncør eller leverandør med henblik på at lette indgåelsen af en aftale, hvis Udgiveren anser en sådan aftale for ønskelig. Som minimum skal Mediebureauet sikre, at datapolitikken er blevet videregivet til annoncøren eller leverandøren.
Udelukkelse. Mediebureauet anerkender og accepterer, at Udgiveren efter eget skøn kan beslutte, om visning af annoncer på vegne af specifikke annoncører skal nægtes, og om specifikke leverandører skal udelukkes.
Formål. Mediebureauet må ikke bruge data til andre formål end de tilladte. For at undgå tvivl må Mediebureauet ikke behandle data til andre formål, herunder, men ikke begrænset til, personalisering eller kampagnemålretning på tjenester, der ikke kontrolleres af Udgiveren.
Derudover skal Mediebureauet, inden for grænserne af sine fortrolighedsforpligtelser, gøre rimelige bestræbelser på at gøre sig bekendt med relevante vilkår i aftaler, som Udgiveren måtte have med annoncører, som Mediebureauet repræsenterer, og Mediebureauet må ikke anvende data i strid med sådanne aftaler.
Fælles vilkår for annoncører og mediebureauer
Revisionsret. Udgiveren har ret til at overvåge, at virksomheden overholder denne politik. Virksomheden skal bistå Udgiveren med dokumentation, adgang til lokaler, IT-systemer og andre aktiver, der er nødvendige for at kontrollere virksomhedens overholdelse af denne politik. Virksomheden kan tilbyde alternative løsninger til overvågning, f.eks. revision udført af en uafhængig tredjepart, som Udgiveren efter eget skøn kan vælge at acceptere. Udgiveren skal give virksomheden 30 (tredive) dages varsel for at udføre en revision.
Roller og ansvar. Det anerkendes, at hver part er separat ansvarlig for at overholde sine forpligtelser i henhold til gældende lovgivning. I konteksten af denne datapolitik handler en virksomhed ikke som databehandler på vegne af, eller som fælles dataansvarlig med, en Udgiver.
Samarbejde. I forbindelse med denne datapolitik skal hver part give den anden part rimelig bistand, samarbejde og information, som den anden part med rimelighed måtte kræve for at opfylde forpligtelser i henhold til gældende lovgivning, herunder med hensyn til registreredes rettigheder og gennemsigtighedsforpligtelser.
Videregivelse. Virksomheden må kun videregive eller give adgang til data til en tredjepart (såsom databehandlere, kunder eller målefirmaer), (i) hvis og i det omfang en sådan videregivelse er nødvendig for at opfylde de tilladte formål, der er angivet i denne datapolitik, og (ii) forudsat at virksomheden sikrer, at tredjeparten kun behandler data i overensstemmelse med denne datapolitik. Virksomheden skal efter anmodning videregive al relevant information om sådanne tredjepartsforbindelser til Udgiveren.
Direkte identificerbare personoplysninger. Ingen virksomhed må dele personoplysninger, der tillader brugere at blive direkte identificeret (for eksempel navn eller e-mailadresse), bevidst videregive personoplysninger om børn som defineret i gældende lovgivning, eller dele særlige kategorier af personoplysninger uden udtrykkelig skriftlig aftale og i overensstemmelse med gældende lovgivning.
Cookies. På en Udgivertjeneste skal Udgiveren overholde Cookiereglerne, herunder forpligtelsen til at indhente samtykke til cookies.
Aggregerede data. I det omfang virksomheden i henhold til gældende lovgivning og gældende aftaler er berettiget til at aggregere data (såsom gennemsnitlig klikrate mv. til benchmarking), skal virksomheden efter anmodning give sådanne aggregerede data til Udgiveren. Sådanne aggregerede data skal være fuldstændigt anonymiserede, hvilket betyder, at dataene ikke længere udgør personoplysninger (i henhold til GDPR).
Værktøjer. En virksomhed skal respektere alle betingelser eller begrænsninger, som Udgiveren måtte stille for brugen af scripts eller andre værktøjer på en
Udgivertjeneste. Virksomheden anerkender og accepterer, at sådanne betingelser eller begrænsninger kan påvirke levering eller måling af annoncer, men Udgiveren vil bestræbe sig på at begrænse sådanne virkninger. Udgiveren kan overvåge brugen af scripts eller værktøjer på en Udgivertjeneste, herunder for at overvåge overholdelsen af denne datapolitik.
Datasikkerhed. En virksomhed skal opretholde passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte data mod hændelig eller ulovlig destruktion, hændeligt tab, ændring, uautoriseret videregivelse eller adgang. Virksomheden skal begrænse adgangen til data til personale med behov herfor og sikre, at sådant personale er underlagt passende fortrolighedsforpligtelser.
Brud på datasikkerhed. I tilfælde af sikkerhedsbrud vedrørende data skal virksomheden uden unødig forsinkelse underrette Udgiveren, således at de involverede parter kan reagere korrekt og håndtere eventuelle risici for de registrerede. Parterne skal i god tro samarbejde i forhold til eventuelle underretninger til datatilsynsmyndigheder. Uden Udgiverens forudgående skriftlige godkendelse må virksomheden ikke nævne eller henvise til Udgiverens navn eller varemærke i nogen brudmeddelelse til en tilsynsmyndighed eller til de berørte registrerede, medmindre det er strengt nødvendigt for at overholde gældende lovgivning og altid forudsat, at Udgiveren er behørigt underrettet.
Dataoverførsel. En virksomhed må ikke overføre personoplysninger til et tredjeland eller en international organisation, medmindre betingelserne i Kapitel V i GDPR er opfyldt, og Udgiveren har modtaget forudgående skriftlig underretning om overførslen. Virksomheden er eneansvarlig for lovligheden af en sådan overførsel.
Brud. En virksomhed er ansvarlig over for Udgiveren og dennes tilknyttede selskaber for eventuelle omkostninger, tab og udgifter forårsaget af brud på denne datapolitik. Enhver overtrædelse af denne datapolitik udgør en væsentlig overtrædelse af enhver anden aftale vedrørende annoncekampagner på en Udgivertjeneste mellem Udgiveren og virksomheden.
Udelukkelse. Hvis Udgiveren med rimelighed mener, at en virksomhed handler i strid med denne datapolitik, er Udgiveren berettiget til midlertidigt at stoppe en kampagne og/eller udelukke virksomheden fra at køre annoncekampagner på en Udgivertjeneste. En sådan udelukkelse anses ikke som en overtrædelse af Udgiverens aftale, og fritager ikke virksomheden for at opfylde sine øvrige aftaler med Udgiveren.
Ændringer. Udgiveren kan ændre denne datapolitik fra tid til anden. Ændringen er bindende, når den er offentliggjort på Udgiverens hjemmeside eller på anden måde kommunikeret til virksomheden, eller – hvis ændringen er væsentlig – 30 dage efter meddelelse.
Meddelelser. Når denne datapolitik foreskriver, at meddelelser skal gives skriftligt, kan de også sendes via e-mail.