Mediabrands Worldwide, Inc.

 

The EU-U.S – Swiss-U.S Privacy Shield’s Privatlivspolitik

(Privatlivspolitik for Databeskyttelsesskjold for EU-USA – Schweiz-USA)

 

Gældende fra: 29. marts 2019

 

Mediabrands Worldwide, Inc. (“Mediabrands”) respekterer din datafortrolighed.  Mediabrands deltager i the EU-U.S – Swiss-U.S Privacy Shield (Databeskyttelsesskjold for EU-USA – Schweiz–USA, under ét betegnet ”databeskyttelsesskjold”) udarbejdet af det amerikanske handelsministerium.  Mediabrands forpligter sig til at overholde principperne i databeskyttelsesskjoldet med hensyn til forbrugernes personlige data, som virksomheden modtager fra EU, UK og Schweiz i tillid til databeskyttelsesskjoldet i forbindelse med (1) Mediabrands’ webside (www.ipgmediabrands.com), (2) personlige data som Mediabrands’ virksomhedsenhed, kendt under navnet Mediabrands Data & Technology (“MBD&T”), modtager i forbindelse med deres forhold til klienter, sælgere og serviceudbydere, og (3) tjenesterne, der leveres af MBD&T. Denne politik beskriver, hvordan Mediabrands implementerer databeskyttelsesskjoldet for disse forbrugerpersonlige data.

 

I forhold til denne Politik:

 

“Klient” henviser til enhver enhed, til hvem Mediabrands forsyner sine associerede bureauer med teknologier som hjælper med at gøre online annoncering mere relevant, og med henblik på annoncelevering og rapporteringstjenester, som fx målgruppepåvisning, – målinger og aktivering, analyse af kampagneresultater, samt oprettelse og gennemgang af digitale målgruppedata, indsigt i sociale medier og målgrupper.

 

“Forbruger” henviser til en hvilken som helst fysisk person, der er bosiddende i EU, UK eller Schweiz, bortset fra personer der handler i sin egenskab af medarbejder.

 

“Dataansvarlig” henviser til en person eller organisation som, alene eller sammen med andre, bestemmer formål og midler i forbindelse med behandlingen af personlige data.

 

“Medarbejder” henviser til en hvilken som helst nuværende, tidligere eller fremtidig medarbejder, kontrahent, intern eller midlertidigt ansat hos Mediabrands eller associerede selskaber i EU eller Schweiz, eller en hvilken som helst relateret person, hvis personlige data Mediabrands behandler i forbindelse med et ansættelsesforhold, og som er bosat i EU, UK eller i Schweiz.

 

“EU” henviser til den Europæiske Union samt Island, Liechtenstein og Norge.

 

“Personlige data” henviser til enhver form for oplysninger, herunder følsomme data, (i) der omhandler en identificeret eller identificerbar person, (ii) der modtages af Mediabrands i USA fra EU, UK eller Schweiz i forbindelse med (a) Mediabrands webside (www.ipgmediabrands.com), (b) MBD&T’s forhold til klienter, sælgere og tjenesteudbydere, og (c) tjenester som MBD&T udbyder, og (iii) som registreres i et hvilket som helst format.

 

“Principperne i databeskyttelsesskjoldet” henviser til principperne og de supplerende principper i databeskyttelsesskjoldet.

 

“Databehandler” henviser til en hvilken som helst fysisk eller juridisk person, offentlig myndighed, agentur eller anden instans, der behandler personlige data på vegne af en dataansvarlig.

 

“Følsomme data” henviser til personlige data, der vedrører lægelige eller helbredsmæssige forhold, race eller etnisk oprindelse, politisk overbevisning, religion eller filosofisk overbevisning, fagforeningsmedlemsskab (herunder fagforeningsrelaterede synspunkter eller aktiviteter), seksuelle forhold (herunder personlig seksualitet), information om sociale sikringsordninger, foretagne eller påståede lovovertrædelser, retssager i forhold til foretagne eller påståede lovovertrædelser eller anlæggelse af en retssag, eller en dom afsagt af en domstol i en sådan retssag (herunder administrative sager og strafferetlige sanktioner).

“UK” betyder Storbritannien

Mediabrands certificering i forhold til databeskyttelsesskjoldet sammen med yderligere information om databeskyttelsesskjoldet kan ses på https://www.privacyshield.gov/.  For mere information om Mediabrands’ behandling af personlige forbrugerdata, se  Mediabrands’ databeskyttelseserklæring https://www.ipgmediabrands.com/privacy-notice/.

 

Typer af personlige data som Mediabrands indsamler

 

Mediabrands indsamler personlige data om forbrugerne på forskellige måder, der er relevante i forhold til virksomhedens certificering i henhold til databeskyttelsesskjoldet, som beskrevet nedenfor.

 

Gennem websiden

 

Som dataansvarlig indsamler Mediabrands personlige data fra forbrugerne, når de besøger Mediabrands’ webside.  Virksomheden vil kunne bruge denne information til de formål, der er angivet i Mediabrands’ databeskyttelseserklæring https://www.ipgmediabrands.com/privacy-notice/. De typer af personlige data som Mediabrands indsamler på denne måde omfatter:

 

  • Personlige data i form af indhold som forbrugerne indsender, såsom når forbrugerne sender e-mails til Mediabrands ved klikke på Mediabrands e-mailadresselinks på websiden; og
  • andre data, der indsamles automatisk gennem websiden (såsom IP-adresser, enheds-ID, browserkarakteristika, enhedskarakteristika, operativsystem, sprogpræferencer, reference-URL’er, information vedrørende handlinger der foretages på vores webside, samt datoer og tidspunkter for websidebesøg).

 

Gennem MBD&T’s forhold til klienter, sælgere og serviceudbydere

 

Med hensyn til MBD&T fungerer Mediabrands som både dataansvarlig og databehandler i forhold til de forbrugerpersonlige data, som de indsamler og opbevarer.

 

Som dataansvarlig indsamler MBD&T personlige data såsom kontaktinformation fra klientrepræsentanter.  Disse oplysninger bruges til at varetage forholdet til klienterne og udføre MBD&T’s forpligtelser under kontrakterne med klienterne.  MBD&T indsamler også i sin egenskab af dataansvarlig personlige data fra sælgeres og serviceudbyderes repræsentanter.  Disse oplysninger vil kunne omfatte kontaktoplysninger og betalingsdata.  MBD&T bruger disse oplysninger til at varetage forholdet til sælgere og serviceudbydere, håndtere betalinger, og udføre MBD&T’s forpligtelser under kontrakterne med disse parter.

 

Gennem de tjenester MBD&T tilbyder

 

MBD&T leverer specialiserede analysetjenester og -værktøjer, der gør online annoncering mere relevant og med henblik på annoncelevering og rapporteringstjenester, som fx målgruppepåvisning, -målinger og aktivering, analyse af kampagneresultater, samt oprettelse og gennemgang af digitale målgruppedata, indsigt i sociale medier og målgrupper.

 

De typer af personlige data, som MBD&T kan indsamle, omfatter:

 

  • alder;
  • køn;
  • civil status;
  • informationer om ansættelse (fx jobtitel og lokalisation);
  • uddannelse;
  • religion og filosofisk overbevisning;
  • foretrukne sociale medier;
  • adfærdsmæssige data (fx indkøbsvaner); og

 

Når MBD&T leverer sine ydelser, modtager MBD&T pseudonymiserede personlige oplysninger fra forbrugere.  Pseudonymiserede data er oplysninger, hvor identificerede karakteristika erstattes med et pseudonym (en værdi der ikke tillader direkte identifikation af personen).

I sin egenskab af dataansvarlig indsamler MBD&T personlige data fra forbrugerne på forskellige måder.  Fx giver MBD&T tilladelse til pseudonymiserede demografiske og adfærdsmæssige data vedrørende forbrugere fra tredjeparter med henblik på at hjælpe sine klienter med at levere online annoncer til forbrugere, der er eksisterende kunder af klienter, eller som har særlige demografiske eller adfærdsmæssige karakteristika, der ligner de eksisterende kunder (“dobbeltgængere”). Disse demografiske og adfærdsmæssige data sendes direkte til MBD&T eller til en tredjeparts-serviceudbyder, der virker som datahost på vegne af MBD&T’.  Klienterne sender personlige data om deres forbrugere til tredjeparts-datahosten, som matcher dataene med demografiske og adfærdsmæssige data, der opbevares hos en sådan tredjeparts-datahost (“Matchede data’). Tredjeparts-datahosten sender tilfældigt generede unikke identifikatorer svarende til matchede forbrugere til MBD&T (“MBD&T ID’er”) sammen med visse kontekstuelle oplysninger.  Fx gruppering af MBD&T ID’er som eksisterende ejere af et klientprodukt og af de, der ikke er sådanne ejere.

MBD&T matcher som dataansvarlig MBD&T ID’erne op imod pseudonymiserede demografiske adfærdsmæssige data for at evaluere og opbygge målgruppesegmenter og oprette rensede MBD&T ID-sæt.  Disse målgruppesegmenter vil blive brugt til at levere relevant annoncering tilpasset specifikt på kundeinteresser, lave anbefalinger og analysere brugere.  MBD&T sender så de rensede MBD&T ID’er til tredjeparts-datahosten, der konverterer de rensede MBD&T ID’er til identifikatorer, som de sender til teknologipartnere (fx annoncedistributører, medievirksomheder, annoncebureauer og annoncesponsorer) med henblik på online annoncer.

Som databehandler modtager MBD& pseudonymiserede forbrugerpersonlige oplysninger, der vedrører forbrugerne fra forretningspartnere (fx reklameservere og platforme på efterspørgselssiden) for at gøre MBD&T i stand til at forstå forbrugernes interageren med en given online annonce (om de kiggede eller klikkede) eller andre relevante interaktioner (fx produktkøb), med henblik på at måle og aflægge rapport om klientens digitale kampagner.

 

Som databehandler modtager MBD&T også pseudonymiserede forbrugerpersonlige data fra annoncetekniske partnere med henblik på at gøre det lettere at oprette og gennemgå digitale målgruppedata, spore og omdanne data i forhold til målgruppekampagner.

 

Mediabrands databeskyttelsespraksis vedrørende behandlingen af forbrugerpersonlige data er i overensstemmelse med principperne i databeskyttelsesskjoldet vedrørende Meddelelser, Valgmuligheder, Ansvar i forbindelse med videreoverførsel af personlige data, Sikkerhed, Dataintegritet og formålsbegrænsning, Adgang og Regres, retshåndhævelse og ansvar.

 

Meddelelser

 

Mediabrands informerer i denne politik og i Mediabrands’ databeskyttelseserklæring https://www.ipgmediabrands.com/privacy-notice/ om virksomhedens praksis vedrørende forbrugerpersonlige data, herunder de forskellige typer af personlige data, som Mediabrands indsamler, de forskellige typer af tredjeparter til hvem Mediabrands viderebringer personlige data, og formålene for at gøre dette, de rettigheder og muligheder som forbrugerne har for at begrænse brugen og videresendelsen af deres personlige data, og hvordan man kan kontakte Mediabrands vedrørende virksomhedens praksis omkring personlige data.

 

Når Mediabrands agerer som databehandler, og forbrugerpersonlige data overføres til Mediabrands i USA på vegne af en klient, er klienten ansvarlig for at sikre, at klientens forbrugere får tilstrækkelig meddelelse herom og for at indhente det krævede samtykke.

 

Relevante oplysninger kan også findes i meddelelser angående specifikke databehandlingsaktiviteter.

 

Valgmuligheder

 

Når Mediabrands indsamler forbrugerpersonlige data i sin egenskab af dataansvarlig, så tilbyder virksomheden generelt de relevante forbrugere en mulighed for at vælge om deres personlige data må blive (i) viderebragt til andre tredjeparts-dataansvarlige eller (ii) anvendt til et formål, der i væsentligt omfang er forskelligt fra de formål, hvortil oplysningerne oprindeligt blev indsamlet eller efterfølgende godkendt af den pågældende forbruger.  Disse forbrugere kan kontakte Mediabrands, som angivet nedenfor, vedrørende virksomhedens anvendelse eller videresendelse af deres personlige data.  Medmindre Mediabrands tilbyder disse forbrugere en passende valgmulighed, så kan virksomheden kun bruge personlige data til de formål, der i al væsentlighed er ligesom dem, der angives i denne politik.

 

Når Mediabrands indsamler forbrugerpersonlige data i sin rolle som databehandler for sine klienter, så er klienterne ansvarlige for at give de relevante forbrugere valgmulighed med hensyn til klientens brug eller viderebringelse af personlige data.

 

Mediabrands deler visse forbrugerpersonlige data med sine associerede selskaber og datterselskaber. Mediabrands kan videresende forbrugerpersonlige data uden at tilbyde mulighed for at fravælge det, og kan blive påkrævet at viderebringe de personlige data (i) til tredjeparts-databehandlere, som virksomheden har engageret til at udføre tjenester på sine vegne og i henhold til sine anvisninger, (ii) hvis det er påkrævet i henhold til loven eller i forbindelse med en retssag, eller (iii) som respons på en lovlig anmodning fra en offentlig myndighed, herunder for at opfylde kravene i forbindelse med national sikkerhed, offentlighedens interesse eller en retshåndhævelse. Mediabrands forbeholder sig også retten til at overføre forbrugerpersonlige data i tilfælde af en kontrol, eller hvis virksomheden sælger eller overfører hele eller dele af sin forretning eller sine aktiviteter (herunder i tilfælde af  virksomhedssammenlægning, opkøb, joint venture, reorganisering, opløsning eller likvidation).

 

Ansvar i forbindelse med videreoverførsel af personlige data

 

Denne politik og Mediabrands’ databeskyttelseserklæring https://www.ipgmediabrands.com/privacy-notice/ beskriver Mediabrands’ deling af forbrugerpersonlige data.

 

I det omfang at Mediabrands handler som dataansvarlig, undtagen hvis det kræves eller tillades under gældende lov, så skal Mediabrands give forbrugerne mulighed for at fravælge deling af deres personlige data med tredjeparts-dataansvarlige.  Mediabrands kræver, at tredjeparts-dataansvarlige, hvortil de videresender sådanne forbrugerpersonlige data, kontraktligt skal acceptere (i) kun at behandle personlige data i forhold til begrænsede og specificerede formål i overensstemmelse med den relevante forbrugers samtykke, (ii) at levere samme grad af beskyttelse i forhold til personlige data, således som det kræves ifølge principperne i databeskyttelsesskjoldet, og (iii) at meddele Mediabrands og stoppe med at behandle personlige data (eller træffe andre rimelige og hensigtsmæssige afhjælpende foranstaltninger), hvis en tredjeparts-dataansvarlig afgør, at vedkommende ikke kan opfylde sine forpligtelser om at levere samme grad af beskyttelse i forhold til personlige data, således som det kræves i henhold til principperne i databeskyttelsesskjoldet.

 

I forbindelse med overførsler af forbrugerpersonlige data til tredjeparts-databehandlere, så gælder det, at Mediabrands (i) indgår en kontrakt med hver enkelt relevant databehandler, (ii) overfører personlige data til hver enkelt databehandler udelukkende i forhold til begrænsede og specificerede formål, (iii) sikrer sig at databehandleren er forpligtet til at yde de personlige data den samme grad af databeskyttelse, således som det kræves i følge principperne i Databeskyttelsesskjoldet, (iv) træffer rimelige og hensigtsmæssige foranstaltninger for at sikre, at databehandleren reelt behandler de personlige data på en måde som er i overensstemmelse med Mediabrands’ forpligtelser i følge principperne i Databeskyttelsesskjoldet, (v) kræver at databehandleren meddeler Mediabrands, hvis databehandleren afgør, at vedkommende ikke længere kan opfylde sine forpligtelser om at levere samme grad af beskyttelse, således som det kræves i følge principperne i databeskyttelsesskjoldet, (vi) efter anmodning, herunder, som (v) ovenfor, træffer rimelige og hensigtsmæssige foranstaltninger om at stoppe og afhjælpe uautoriseret behandling af de personlige data foretaget af databehandleren, og (vii) på anmodning leverer et sammendrag eller lignende af de relevante databeskyttelsesbestemmelser i databehandlerkontrakten til handelsministeriet.  Mediabrands er forpligtet i henhold til principperne i databeskyttelsesskjoldet, hvis virksomhedens tredjeparts-databehandler (videreoverførselsmodtagere) behandler relevante personlige data på en måde, der ikke er i overensstemmelse med principperne i databeskyttelsesskjoldet, medmindre Mediabrands kan bevise, at de ikke er ansvarlige for den hændelse, der førte til skaden.

 

Sikkerhed

 

Mediabrands træffer rimelige og hensigtsmæssige foranstaltninger for at beskytte forbrugerpersonlige data fra tab, misbrug og uautoriseret adgang, videresendelse, ændringer og destruktion under hensyntagen til risiciene involveret i behandlingen og arten af de personlige data.

 

Dataintegritet og formålsbegrænsning

Mediabrands begrænser omfanget af forbrugerpersonlige data, som de behandler, til det, som er relevant i forhold til de særlige databehandlingsformål.  Mediabrands behandler ikke personlige forbrugerdata på måder, som ikke er kompatible med de formål som oplysningerne blev indsamlet til, eller efterfølgende godkendt til, af den relevante forbruger.  Derudover træffer Mediabrands, i det omfang det er nødvendigt i forhold til disse formål og i overensstemmelse med sin rolle som dataansvarlig eller databehandler, rimelige foranstaltninger for at sikre, at de personlige data som virksomheden behandler er (i) pålidelige i forhold til den tilsigtede anvendelse, og (ii) nøjagtige, komplette og opdaterede.  I denne henseende sætter Mediabrands sin lid til sine forbrugere og klienter (med hensyn til personlige data for forbrugere som Mediabrands ikke har en direkte forbindelse til) om at opdatere og ændre relevante personlige data i den grad det er nødvendigt i forhold til de formål, som oplysningerne blev indsamlet eller efterfølgende godkendt til.  Forbrugere (eller klienter) kan kontakte Mediabrands, således som det angives nedenfor, for at anmode om at Mediabrands opdaterer eller ændrer relevante personlige data.

 

I henhold til gældende lovgivning opbevarer Mediabrands kun personlige forbrugerdata i en form som identificerer, eller gør det muligt at identificere den relevante forbruger, så længe det tjener et formål, der er i overensstemmelse med de formål, hvortil de personlige data blev indsamlet eller efterfølgende godkendt til af forbrugeren.

 

Adgang

Forbrugere har generelt ret til adgang til deres personlige data.  Som følge heraf, og i det omfang, at Mediabrands handler som dataansvarlig, og hvor dette er relevant, yder Mediabrands forbrugerne rimelig adgang til de personlige data, som Mediabrands opbevarer om dem.  Mediabrands yder også disse forbrugere en rimelig mulighed for at ændre eller slette information, der ikke er korrekt, eller som er blevet databehandlet på en måde, der strider imod principperne i databeskyttelsesskjoldet.  Mediabrands kan begrænse eller nægte adgang til personlige data, hvor byrden eller udgifterne i forbindelse med at yde en sådan adgang vil være uforholdsmæssig stor i forhold til risiciene for forbrugerens databeskyttelse i det pågældende spørgsmål, eller hvor andre rettigheder tilhørende personer, udover den pågældende forbruger, vil blive krænket.  Forbrugere kan anmode om adgang til deres personlige data ved at kontakte Mediabrands som angivet nedenfor.

 

Når Mediabrands indsamler personlige forbrugerdata, i sin rolle som databehandler for sine associerede selskabers klienter, så er klienterne ansvarlige for at yde forbrugerne adgang til de personlige data og retten til at ændre eller slette information, der er ikke er korrekt, eller som er blevet databehandlet på en måde, der strider imod principperne i databeskyttelsesskjoldet.  Under sådanne omstændigheder bør forbrugerne rette deres spørgsmål til den relevante klient.  Hvis en forbruger ikke kan kontakte den relevante klient, eller ikke får svar fra klienten, så vil Mediabrands yde rimelig assistance med hensyn til at videresende forbrugerens anmodning til klienten.

 

Regres, retshåndhævelse og ansvar

Mediabrands har mekanismer på plads, der skal sikre overholdelse af principperne i databeskyttelsesskjoldet.  Mediabrands undersøger en gang om året sin praksis for forbrugerpersonlige data for at kontrollere, at de attesteringer og udsagn som Mediabrands foretager omkring sin dataskjoldpraksis er korrekte, og at Mediabrands’ databeskyttelsespraksis er implementeret, sådan som det fremstilles og i overensstemmelse med principperne i databeskyttelsesskjoldet.

 

Forbrugerne har ret til at indsende en klage vedrørende Mediabrands’ behandling af deres personlige data.  Mediabrands vil træffe foranstaltninger med henblik på at afhjælpe problemer, der følger af den angiveligt manglende efterlevelse af principperne i databeskyttelsesskjoldet.  Forbrugerne har ret til at kontakte Mediabrands, som angivet nedenfor, for at klage over Mediabrands’ praksis for forbrugerpersonlige data.

 

Hvis en forbrugers klage ikke kan løses gennem Mediabrands’ interne processer, vil Mediabrands samarbejde med JAMS i henhold til JAMS databeskyttelses-skjoldprogram, der er beskrevet på JAMS webside på https://www.jamsadr.com/eu-us-privacy-shield.  JAMS mediation kan påbegyndes, således som det er beskrevet i Jams regelsæt.  Efter bilæggelse af tvisten kan mediatoren eller forbrugeren indsende sagen til den amerikanske Federal Trade Commission, der har beføjelse til at undersøge og håndhæve databeskyttelsesskjoldet overfor Mediabrands.  Under visse omstændigheder kan forbrugerne også påberåbe sig bindende voldgift i forhold til en klage over Mediabrands’ overholdelse af principperne i databeskyttelsesskjoldet.

 

Hvis Mediabrands indsamler forbrugerens personlige data, som databehandler for en klient, så kan forbrugeren indsende en klage vedrørende behandlingen af sine personlige data til den relevante klient, i henhold til klientens bilæggelsesprocedurer for tvister.  Mediabrands vil deltage i denne proces på anmodning fra klienten eller forbrugeren.

 

Sådan kontakter du Mediabrands

For at kontakte Mediabrands med spørgsmål eller lignende vedrørende denne politik, eller Mediabrands’ praksis i forbindelse med personlige forbrugerdata:

 

Skriv til:

 

IPG Mediabrands

100 W. 33rd Street, 9th Floor

New York, NY 10001

Attn: Chief Data Strategist

 

eller

 

Mediabrands UK

42 St. John’s Square

London, EC1M 4EA

Attn: Head of Ad Operations

 

E-mail: contact@mbww.com