Personvernerklæring

Siste revisjonsdato: 1. August 2025

(A) Erklæringen

Denne policyen utstedes av hver av kontrollenhetene som er oppført i opp nedenfor under seksjon (P) (samlet "KLDiscovery", "vi", "oss" eller "vår"). Denne Erklæringen er rettet til enkeltpersoner utenfor vår organisasjon som vi samhandler med, , inkludert kunder, personell til bedriftskunder, herunder besøkende til våre nettsider (våre "Nettsider"),  samarbeidspartnere, leverandører, søkere til ansettelse og andre brukere av våre Tjenester (samlet "du/dere"). Begrepene brukt i denne Erklæringen er nærmere definert under seksjon (R) nedenfor. Denne policyen gjelder også for vår tilstedeværelse på sosiale medier (se nedenfor).

Denne Erklæringen kan endres eller oppdateres fra tid til annen ved endringer i vår praksis for Behandling av Personopplysninger, eller ved endringer i Gjeldende Lov. Vi oppfordrer deg til å lese Erklæringen nøye og jevnlig sjekke denne siden for å få med deg eventuelle endringer vi kan gjøre i samsvar med betingelsene i denne Erklæringen. 

KLDiscovery opererer med følgende merkenavn: KLDiscovery, Ontrack, Ibas og Complied. 

(B) Behandling av dine Personopplysninger

Innhenting av Personopplysninger: Vi samler inn eller innhenter personopplysninger om deg fra følgende kilder:

• Data gitt til oss:Når du kontakter oss via e-post, telefon eller på andre måter eller når du gir oss visittkortet ditt, eller når du sender inn en jobbsøknad.
• Relasjonsdata: I vanlig kundeforhold innhenter vi personopplysninger om deg i løpet av å levere en tjeneste til deg eller din arbeidsgiver.
• Data du offentliggjør: Personopplysninger som du åpenbart velger å offentliggjøre, inkludert via sosiale medier.
• Nettsteddata: Vi samler inn eller innhenter personopplysninger når du besøker noen av nettsidene våre, registrerer eller bruker funksjoner eller ressurser som er tilgjengelige på eller gjennom et nettsted.
• Innhold og reklameinformasjon: Hvis du samhandler med tredjepartsinnhold eller annonsering på et nettsted eller tredjeparts plugins og informasjonskapsler) mottar vi dine personopplysninger fra den relevante tredjepartsleverandøren av dette innholdet eller reklamen.
• Tredjepartsinformasjon. Vi samler inn eller innhenter personopplysninger fra tredjeparter som gir dem til oss (f.eks. kredittreferansebyråer eller rettshåndhevelsesbyråer).

Opprettelse av Personopplysninger: Ved å tilby våre tjenester, kan vi opprette Personopplysninger om deg som f.eks. om dine samhandlinger med oss og detaljer om dine bestillingshistorikk. Vi kan også kombinere personopplysninger fra bruk av noen av våre nettsteder og tjenester med personopplysninger samlet inn fra forskjellige kilder.

Kategorier av Personopplysninger: Kategoriene av Personopplysninger som vi behandler er bl.a.:

• Personlige opplysninger: navn; kjønn; fødselsdato/alder; nasjonalitet og bilde.
• Kontaktopplysninger: korrespondanse eller leveringsadresse (f.eks. for retur av originale medier og/eller lagringsenheter); telefonnummer, e-ostadresse, og profildetaljer fra sosiale media.
• Samtykkeregistreringer: oversikt over alle samtykker du har gitt, sammen med dato og klokkeslett, samtykkemetode og all relatert informasjon (f.eks. temaet for samtykket).
• Betalingsinformasjon: kjøpsinformasjon, priser, fakturaoppføringer fakturaadresse, bankkontonummer eller kredittkortnummer, kortholder eller kontohavers navn, sikkerhetsinformasjon for kort eller konto, start- og utløpsdato for kort. Vi lagrer ikke hele betalingskortnumre eller CVV-koder. Betalingsopplysninger behandles sikkert av leverandører som overholder PCI-DSS-standardene.
• Synspunkter og meninger: alle synspunkter eller oppfatninger du velger å dele med oss, eller som du offentliggjør om oss i sosiale media-plattformer.
• Søknadsopplysninger: alle former for søknadsdokumenter som du kan sende inn faglig historie, curriculum vitae, kvalifikasjoner, attester, referanser, osv)
• Arbeidsgiverdetaljer: hvor du samhandler med oss i egenskap av ansatt hos en tredjepart; navn, adresse, telefonnummer og e-postadresse til din arbeidsgiver, i den grad det er relevant.
• Data relatert til våre nettsider: enhetstype; operativsystem; nettlesertype; nettleserinnstillinger; IP-adresse; språkinnstillinger; datoer og klokkeslett for tilkobling til et nettsted; og annen teknisk kommunikasjonsinformasjon (hvorav noen kan utgjøre personopplysninger); brukernavn; passord; sikkerhetspåloggingsdetaljer; bruksdata; og samlet statistisk informasjon

Formål med behandlingen og rettslig grunnlag

Sensitive personopplysninger

Vi søker ikke å samle inn eller på annen måte behandle sensitive personopplysninger, men der vi gjør det, er det på følgende grunnlag.

Rettslig grunnlag for Behandling av sensitive Personopplysninger: Ved Behandling av dine sensitive Personopplysninger etter formålene i denne Erklæringen, kan vi basere oss på ett eller flere av følgende rettslige grunnlag, avhengig av omstendighetene: 

• vi har mottatt ditt uttrykkelige forhåndssamtykke til Behandlingen (dette rettslige grunnlaget brukes kun i tilfeller hvor Behandlingen er frivillig – det brukes ikke hvor Behandlingen er nødvendig eller obligatorisk);
• Behandlingen er nødvendig i forbindelse med enhver kontrakt du måtte inngå med oss; å gi deg tjenester;
• Behandlingen er påkrevet eller tillatt i henhold til Gjeldende Lov; 
• Behandlingen er nødvendig for å etablere, utøve eller forsvare rettskrav
• Behandlingen er nødvendig for å beskytte enhver enkeltpersons viktige interesser; eller
• vi har en berettiget interesse i å utføre Behandlingen med det formal å administrere, drive eller markedsføre vår virksomhet, og at den berettigede interessen ikke setter dine interesser, grunnleggende rettigheter eller friheter til side.

Personopplysninger oppgis frivillig og konsekvenser av ikke å gjøre det: Det er frivillig å oppgi dine Personopplysninger til oss, og det vil som regel være nødvendig for å kunne inngå en avtale med oss og for at vi skal kunne oppfylle våre forpliktelser overfor deg i henhold til avtalen. Du er på ingen måte rettslig forpliktet til å oppgi dine Personopplysninger. Dersom du velger ikke å oppgi dine Personopplysninger, vil vi ikke kunne inngå avtale med deg og oppfylle våre kontraktsmessig forpliktelser overfor deg. 

Salg av opplysningene dine: I henhold til Gjeldende Personvernlovgivning, selger vi ikke opplysningene dine mot kompensasjon eller ikke-monetær godtgjørelse.

(C) Utlevering av Personopplysninger til tredjeparter

For å oppfylle våre kontraktsmessige forpliktelser overfor deg eller av hensyn til legitime forretningsformål (herunder å tilby Tjenester til deg og for drift av våre Nettsider), vi utlevere dine Personopplysninger til andre enheter i KLDiscovery-gruppen, i samsvar med Gjeldende Personvernlovgivning. Alle interne overføringer innenfor KLDiscovery-konsernet er underlagt datadelingsavtaler som oppfyller kravene i GDPR, britisk GDPR og andre gjeldende personvernlovgivninger. I tillegg kan vi utlevere dine Personopplysninger til:

• deg, og der det er hensiktsmessig, dine utnevnte representanter, eller hvis vi leverer tjenester til din arbeidsgiver, din arbeidsgiver;
• tredjeparts Behandlingsansvarlige som vi deler Personopplysninger med for å levere tjenestene våre til deg. Vi gjennomfører aktsomhetsvurderinger og opprettholder kontraktsmessige garantier med alle tredjeparter før vi gir tilgang til personopplysninger. 
• tilsynsmyndigheter, på forespørsel, eller for å rapportere faktisk eller mistenkt brudd på gjeldende lover eller bestemmelser;
• KLDiscovery sine regnskapsførere, revisorer, konsulenter, advokater og andre utenforstående, profesjonelle rådgivere, underlagt bindende avtale eller rettslige forpliktelser om fortrolighet;
• tredjeparts Databehandlere (som f.eks. leverandør av betalingstjenester, forhandlere og distributører, frakt-/budselskaper, teknologileverandører, leverandører av kundetilfredshetsundersøkelser, operatører av "live-chat"-tjenester og Databehandlere som leverer compliance-tjenester som f.eks. kontroll av offentliggjorte forbudslister, som "US Office for Foreign Asset Control"), lokalisert hvor som helst i verden, underlagt kravene nevnt nedenfor i dette seksjon (C);
• enhver relevant part, reguleringsorgan, statlig myndighet, politimyndighet eller domstol i den utstrekning det er nødvendig for å etablere, utøve eller forsvare lovbestemte rettigheter eller enhver relevant part med sikte på forebygging, etterforskning, avsløring eller straffeforfølgning av straffbare forhold eller iverksette strafferettslige sanksjoner;
• enhver relevant tredjeparts kjøper(e), eller etterfølgere i tittelen, dersom vi selger eller overfører alt eller en hvilken som helst relevant del av vår virksomhet eller eiendeler (herunder ved omorganisering, oppløsning eller avvikling), men bare i samsvar med Gjeldende Personvernlovgivning; og
• enhver relevant tredjepartsleverandør hvor våre Nettsider kan bruke tredjepartsinnhold annonsering, plugins eller innhold Dersom du velger å benytte slikt innhold, kan dine Personopplysninger deles med tredjepartsleverandøren av den aktuelle sosiale. Vi anbefaler at du vurderer tredjepartens personvernerklæring før du benytter det av dens innhold.

Dersom vi engasjerer en tredjepart som Databehandler til å behandle dine Personopplysninger, vil vi inngå en databehandleravtale og tilstrekkelige garantier med denne tredjeparten i tråd med Gjeldende Personvernlovgivning slik at Databehandleren er bundet av avtalerettslige forpliktelser til: (i) kun å behandle Personopplysninger i tråd med våre foregående, skriftlige instrukser; (ii) å benytte tiltak for å beskytte konfidensialitet og sikkerhet av Personopplysningene, sammen med eventuelle tilleggskrav i henhold til Gjeldende Personvernlovgivning. KLDiscovery er i alle tilfeller fullt ut ansvarlig for handlinger og unnlatelser fra slike tredjeparter som KLDiscovery har betrodd Personopplysninger. KLDiscovery skal sikre at alle slike tredjeparter gjennomfører sikkerhets- og informasjonshåndteringstiltak som er i henhold til standarder pålagt av KLDiscovery før overføring av slike Personopplysninger finner sted til vedkommende tredjepart. 

Vi kan anonymisere Personopplysninger om bruken av Nettsidene (f.eks. ved å registrere slike data i et samlet format) og dele slike anonymiserte data med våre samarbeidspartnere (herunder tredjepartspartnere). Ved anonymisering iverksetter vi rimelige tiltak for å sikre at anonymiseringen er effektiv og irreversibel.

(D) Overføring av Personopplysninger til utlandet

Basert på den internasjonale karakteren av vår virksomhet, kan det være nødvendig å overføre dine Personopplysninger innen KLDiscovery-gruppen og til tredjeparter som nevnt i seksjon (C) ovenfor, i forbindelse med formålene som følger av denne Erklæringen. Av den grunn kan vi overføre dine Personopplysninger til andre land som kan ha lavere standarder for personvern enn i EU på grunn av andre lover og personvernkrav i forhold til de som gjelder i landet du befinner deg i. 

Når vi overfører dine Personopplysninger til andre land, gjør vi det når det er nødvendig  på grunnlag av gjeldende EU-standard avtalerettslige bestemmelser og, der det er relevant, passende endringer for å innlemme samsvar med engelsk og sveitsisk lov. Du kan be om en kopi av våre standard avtaleklausuler ved å bruke kontaktinformasjonen som er gitt i seksjon (P) nedenfor.

Overføringer av personopplysninger til Storbritannia på grunnlag av tilstrekkelighetsbeslutningen datert 28. juni 2021

Den 28. juni 2021 fastslo EU-kommisjonen at Storbritannia, etter at Storbritannia har trukket seg ut av EU og blitt et "tredjeland" fra 31. desember 2020, sikrer et tilstrekkelig beskyttelsesnivå i henhold til artikkel 45 i de generelle dataene. Protection Regulation 2016/679 («GDPR») («Adequacy Decision») og at Storbritannia drar nytte av en slik beslutning i forhold til overføringer av personopplysninger til Storbritannia.
Når vi overfører dine personopplysninger fra EU, Sveits eller et annet medlem av EØS til Storbritannia i forbindelse med formålene angitt i denne policyen, fra datoen for tilstrekkelighetsbeslutningen, vil vi gjøre det på grunnlag av Tilstrekkelighetsbeslutning.

(E) Sertifisering fra det amerikanske handelsdepartementet

KLDiscovery overholder EU-U.S. Data Privacy Framework («EU-U.S. DPF»), den britiske utvidelsen av EU-U.S. DPF og Swiss-U.S. Data Privacy Framework («Swiss-U.S. DPF») som utarbeidet av U.S. Department of Commerce. KLDiscovery har sertifisert til U.S. Department of Commerce at de overholder EU-U.S. Data Privacy Frameworks prinsipper («EU-U.S. DPF Principles») i henhold til behandling av personopplysninger mottatt fra EU i samsvar med EU-U.S. DPF og fra Storbritannia (og Gibraltar) i samsvar med den britiske utvidelsen av EU-U.S. DPF. KLDiscovery har sertifisert til U.S. Department og Commerce at de overholder alle prinsipper i Swiss-U.S. Data Privacy Framework («Swiss-U.S. DPF Principles») i henhold til behandlingen av personopplysninger mottatt fra Sveits i samsvar med Swiss-U.S. DPF. Hvis det oppstår en konflikt mellom vilkårene i denne Personvernerklæringen og prinsippene i EU-U.S. DPF og/eller prinsippene i Swiss-U.S. DPF (samlet «DPF-prinsippene»), vil DPF-prinsippene gjelde. Hvis du vil vite mer om Data Privacy Framework (DPF) og vise sertifiseringen vår, kan du gå til https://www.dataprivacyframework.gov/. 

I henhold til prinsippene i Data Privacy Framework, bekrefter KLDiscovery at:

• Vi er underlagt jurisdiksjonen og den håndhevende myndigheten til U.S. Federal Trade Commission;
• Vi forblir ansvarlige for fremtidig overføring av Personopplysninger til tredjeparter med mindre vi kan bevise at vi ikke hadde del i hendelsen som førte til skadene;
• Vi kan pålegges å utlevere Personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle nasjonale sikkerhetskrav og krav fra politimyndigheter;
• Vi bekrefter EUs, britiske og sveitsiske borgeres rett til å få tilgang til informasjonen deres dom overføres til USA og til å oppdatere, rette eller korrigere unøyaktig eller utdatert informasjon. Disse enkeltpersonene kan også slette Personopplysninger som er blitt håndtert med brudd på DPF-prinsippene. For å utøve dine DPF-rettigheter eller reservere deg mot videre behandling av personopplysningene dine under DPF, vennligst kontakt oss via kontaktinformasjonen oppgitt i seksjon (P) nedenfor.

I samsvar med EU-U.S. DPF, den britiske utvidelsen av EU-U.S. DPF og Swiss-U.S. DPF, forplikter KLDiscovery seg til å løse klager om innsamlingen eller bruken vår av Personopplysningene dine som overføres til USA i henhold til EU-U.S. DPF eller den britiske utvidelsen av EU-U.S. DPF og Swiss-U.S. DPF. Personer i EU, Storbritannia og Sveits som har forespørsler eller klager, bør først ta kontakt med KLDiscovery via kontaktopplysningene i seksjon (P).

KLDiscovery har også forpliktet seg til å referere uløste klager i forbindelse med DPF-prinsipper til PrivacyTrust en uavhengig tvisteløsningsorgan i Storbritannia. Hvis du ikke mottar en bekreftelse på klagen din innen rimelig tid, eller hvis klagen din ikke løses på en tilfredsstillende måte, kan du gå til www.privacytrust.com/drs/kldiscovery for å få mer informasjon og sende inn en klage. Denne tjenesten leveres kostnadsfritt for deg. 

Hvis DPF-klagen din ikke kan løses i kanalene nevnt over, kan du under visse omstendigheter ta i bruk bindende mekling for visse gjenstående krav som ikke ble løst av andre løsningsmekanismer. Se https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. 

(F) Datasikkerhet og konfidensialitet

Vi har gjennomført hensiktsmessige tekniske og organisatoriske sikkerhetstiltak som er utformet for å beskytte dine Personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering, uautorisert tilgang og andre ulovlige eller uautoriserte former for behandling i henhold til Gjeldende Personvernlovgivning. Som påkrevd av Gjeldende Personvernlovgivning, behandler vi også bare Personopplysningene dine i henhold til alle kontraktsmessige krav om konfidensialitet, og pålegger tilsvarende tiltak på ansatte og underleverandører som har tilgang til slike Personopplysninger.

Ettersom internett er et åpent system, er ikke overføring av informasjon via internett helt sikker. Selv om vi vil implementere alle rimelige tiltak for å beskytte dine personopplysninger, kan vi ikke garantere sikkerheten til dataene dine som overføres til oss via internett – enhver slik overføring er på egen risiko og du er ansvarlig for å sikre at eventuelle Personopplysninger som du sender til oss blir sendt på en sikker måte. Vi iverksetter tiltak for å sikre data under overføring ved hjelp av krypteringsprotokoller (f.eks. TLS/SSL) og tilgangskontroller når dataene ankommer vårt miljø.

Ved et sikkerhetsbrudd som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert offentliggjøring av eller tilgang til dine personopplysninger, vil vi reagere i henhold til kravene i gjeldende personvernlovgivning i de jurisdiksjonene vi opererer i, som følger:

Varslingskrav i EU, EØS og Storbritannia

Vi vil varsle den relevante tilsynsmyndigheten uten unødig opphold og, der det er mulig, innen 72 timer etter at vi har blitt klar over bruddet, med mindre det er usannsynlig at bruddet medfører risiko for dine rettigheter og friheter. Vi vil også varsle [deg] umiddelbart hvis bruddet sannsynligvis medfører høy risiko for dine rettigheter og friheter.

Varslingskrav i USA

Vi vil overholde gjeldende delstatlige regler for varsling ved databrudd. Vær oppmerksom på at varslingsfristene varierer fra delstat til delstat, men ligger vanligvis mellom 30 og 60 dager. Vi vil også varsle relevante tilsynsmyndigheter i henhold til gjeldende delstatslover.

Varslingskrav i Canada

Vi vil varsle personvernkommissæren i Canada og deg om brudd som medfører en reell risiko for betydelig skade. Vi vil føre oversikt over alle brudd i samsvar med kravene i PIPEDA.

Australia

Vi vil overholde Notifiable Data Breaches-ordningen for brudd som sannsynligvis medfører alvorlig skade. Vi vil varsle Office of the Australian Information Commissioner og deg.

Andre jurisdiksjoner

I andre jurisdiksjoner der vi opererer, vil vi rapportere brudd i samsvar med gjeldende personvernlovgivning.

(G) Korrekt og oppdatert data

Vi tar alle nødvendige skritt for å sikre at:

• dine Personopplysninger som vi Behandler er korrekte og, når nødvendig, oppdaterte; og
• dersom noen av dine Personopplysninger som vi Behandler ikke er korrekte (med hensyn til formålet med Behandlingen) blir slettet eller rettet straks.

Fra tid til annen kan vi be deg om å bekrefte at dine Personopplysninger er korrekte. Du kan også be om en retting ved å kontakte oss via kontaktinformasjonen oppgitt i seksjon (P) nedenfor. 

(H) Dataminimering

Vi tar alle nødvendige skritt for å sikre at Personopplysningene dine som vi Behandler er begrenset til de Personopplysninger som med rimelighet er nødvendige i forbindelse med formålene angitt i denne Erklæringen (herunder levering av Tjenester til deg).

(I) Oppbevaring av data

Vi tar ethvert nødvendig skritt for å sikre at dine Personopplysninger bare behandles i den minimumsperiode som er nødvendig for de formålene som er angitt i denne Personvernerklæringen. Vi oppbevarer kopi av dine Personopplysninger i et format som muliggjør identifisering kun så lenge som:

• vi har et pågående forhold til deg (for eksempel når du er bruker av våre tjenester, eller er lovlig inkludert i vår e-postliste og ikke har avregistrert deg); 
• dine Personopplysninger er nødvendige i forbindelse med de lovlige formålene angitt i denne Personvernerklæringen, som vi har gyldig rettslig grunnlag for (for eksempel der dine personopplysninger er inkludert i kontrakt mellom oss fra arbeidsgiveren din, og vi har en legitim interesse i å behandle de dataene med det formål å drive vår virksomhet og oppfylle våre forpliktelser i henhold til kontrakten) 
• Vi mottar ditt samtykke til å lagre dataene i lengre tid (f.eks. ved søknadsdokumenter for et senere jobbtilbud).

I tillegg vil vi oppbevare Personopplysninger under varigheten av:

• enhver gjeldende foreldelsesfrist i henhold til Gjeldende Personvernlovgivning (det vil si enhver periode en person kan anlegge et rettslig krav mot oss i forbindelse med dine Personopplysninger eller som dine Personopplysninger kan være relevant for); og 
• en ytterligere (2) måneders periode etter utløpet av en slik gjeldende foreldelsesfrist (slik at, dersom noen fremsetter et krav i slutten av perioden, har vi fortsatt rimelig med tid til å identifisere eventuelle Personopplysninger som er relevante for kravet).

Dersom relevante rettslige krav fremsettes kan vi fortsette å Behandle Personopplysningene dine i ytterligere perioder som er nødvendig i forbindelse med kravet. 

I periodene som er nevnt ovenfor i forbindelse med rettslige krav, begrenser vi vår Behandling av dine Personopplysninger til lagring av, og opprettholder sikkerheten til, Personopplysningene, unntatt i den grad at Personopplysningene må vurderes i forbindelse med eventuelle rettslige krav eller forpliktelse i henhold til gjeldende lov.

Når periodene over, hver i den utstrekning de gjelder, er avsluttet, vil vi enten: (i) slette eller destruere de relevante Personopplysningene permanent eller (ii) anonymisere de relevante personopplysningene. Ved anonymisering sikrer vi at slike data ikke kan re-identifiseres ved bruk av rimelige tekniske og organisatoriske tiltak.

(J) Dine juridiske rettigheter

I henhold til Gjeldende Personvernlovgivning kan du ha en rekke rettigheter i forbindelse med Behandling av dine Personopplysninger. Disse rettighetene varierer fra jurisdiksjon til jurisdiksjon, men inkluderer vanligvis:

• Retten til å ikke oppgi dine personopplysninger til oss (vær imidlertid oppmerksom på at vi ikke vil være i stand til å gi deg den fulle fordelen av våre nettsider eller tjenester, hvis du ikke gir oss dine personopplysninger – f.eks. være i stand til å behandle forespørslene dine uten de nødvendige detaljene);
• rett til tilgang til, eller kopier av, dine Personopplysninger som vi Behandler eller kontrollerer, sammen med informasjon kilde, formål og om karakteren, behandlingen og utlevering av disse Personopplysningene;
• rett til å be om rettelse av eventuelle unøyaktigheter i Personopplysningene dine som vi Behandler eller kontrollerer;
• rett til å, på rettslig grunnlag, be om:
  
  • sletting av dine Personopplysninger som vi Behandler eller kontrollerer; eller
  • begrensning av Behandlingen av dine Personopplysninger som vi Behandler eller kontrollerer
• rett til å, på rettslig grunnlag, motsette deg Behandlingen av dine Personopplysninger som vi behandler eller kontrollerer;rett til å få dine Personopplysninger som vi Behandler eller kontrollerer overført til en annen Behandlingsansvarlig, i den grad det er grunnlag for det og teknisk mulig i et strukturert, vanlig brukt og maskinlesbart format;
• retten til å få innsyn i Personopplysninger som KLDiscovery har om deg og detaljer om innsamlingen av disse, ikke oftere enn to ganger innenfor en periode på 12 (tolv) måneder;
• rett til å trekke tilbake ditt samtykke til Behandling der lovligheten av behandlingen er basert på samtykke; (bemerker at slik tilbaketrekking ikke påvirker lovligheten av enhver behandling utført før datoen da vi mottar varsel om slik tilbaketrekking, og forhindrer ikke behandling av dine personopplysninger i avhengighet av andre tilgjengelige juridiske grunnlag);
• retten til å reservere deg mot utlevering av dine personopplysninger til tredjeparter i samsvar med denne personvernerklæringen (vær imidlertid oppmerksom på at vi da ikke vil kunne tilby deg full nytte av våre nettsteder eller tjenester); og
• retten til å reservere deg mot at dine personopplysninger brukes til et formål som i vesentlig grad avviker fra det formålet de opprinnelig ble samlet inn for eller som du senere har gitt samtykke til, og som er angitt i denne personvernerklæringen.

Tilleggsrettigheter etter jurisdiksjon:

Den europeiske union, EØS og Storbritannia: I henhold til GDPR og britisk GDPR har du rett til ikke å være underlagt en avgjørelse som utelukkende er basert på automatisert behandling og som har rettslige eller lignende vesentlige konsekvenser for deg.

California, USA: I henhold til CCPA/CPRA har du rett til å reservere deg mot salg eller deling av dine personopplysninger, begrense bruken av dine sensitive personopplysninger, samt rett til å ikke bli diskriminert for å utøve dine personvernrettigheter.

Andre amerikanske delstater: Innbyggere i Virginia, Colorado, Connecticut, Utah og andre delstater med omfattende personvernlovgivning kan ha ytterligere rettigheter, inkludert retten til å reservere seg mot målrettet annonsering og profilering i visse sammenhenger.

Canada: I henhold til Canadas lov om vern av personopplysninger og elektroniske dokumenter ("PIPEDA") og provinsielle personvernlovgivninger har du rett til å utfordre nøyaktigheten og fullstendigheten av dine opplysninger og få dem rettet etter behov.

Australia: I henhold til Privacy Act 1988 har du rett til å be om innsyn i og retting av dine personopplysninger, samt til å klage til Office of the Australian Information Commissioner. I andre jurisdiksjoner der vi opererer, vil vi overholde dine lovfestede rettigheter i henhold til gjeldende personvernlovgivning.

Dette påvirker ikke dine lovbestemte rettigheter. Vi diskriminerer ikke hvis du tar i bruk rettighetene du har i henhold til Gjeldende Personvernlovgivning. Vi forbeholder oss retten til å bekrefte identiteten din i tilfelle du skulle ta i bruk slike rettigheter i henhold til Gjeldende Personvernlovgivning.

VIKTIG VARSEL

I henhold til Gjeldende Personvernlovgivning kan du også ha følgende tilleggsrettigheter angående behandlingen av dine personopplysninger:

• retten til å protestere mot behandlingen av dine personopplysninger av oss eller på vegne av oss ut ifra grunner knyttet til din spesielle situasjon, der slik behandling er basert på artikkel 6(1)(e) (allmenn interesse) eller 6(1) )(f) (legitime interesser) i GDPR; og
• retten til å protestere mot behandlingen av dine personopplysninger av oss eller på våre vegne for direkte markedsføringsformål.

For å utøve en eller flere av disse rettighetene, eller for å stille spørsmål om disse rettighetene eller andre bestemmelser i denne Erklæringen, eller om vår Behandling av dine Personopplysninger, vennligst benytt kontaktinformasjonen gitt i seksjon (P) nedenfor. Vi vil svare på bekreftbare forespørsler innen tidsrammen som kreves av gjeldende personvernlovgivning (vanligvis innen 30–45 dager, avhengig av jurisdiksjon).

Dersom vi tilbyr deg Tjenester basert på ordre, er bestemmelser for Tjenestene regulert av kontraktsvilkår fremlagt til deg. Ved uoverensstemmelser mellom slike vilkår og denne Erklæringen er denne Erklæringen supplerende. 

(K) Informasjonskapsler (cookies) og lignende teknologier

En informasjonskapsel (cookie) er en liten fil som blir plassert på din enhet når du besøker en nettside (herunder vår Nettside). Den registrerer informasjon om enheten din, din nettleser og i enkelte tilfeller, dine preferanser og surfevaner. Vi kan Behandle dine Personopplysninger gjennom informasjonskapselteknologi i samsvar med vår Erklæring om Informasjonskapsler/cookie policy, som også beskriver hvordan Cookie Consent Tool fungerer. Ved å bruke vårt Cookie Consent Tool kan du godkjenne eller avvise innstillingen av informasjonskapsler som ikke er strengt nødvendige. Der det kreves av gjeldende personvernlovgivning (f.eks. i EU eller Storbritannia), setter vi ikke ikke-nødvendige informasjonskapsler (f.eks. analyse- eller annonsekapsler) uten at du har gitt forhåndssamtykke.

Vi anerkjenner Global Privacy Control ("GPC")-signaler og andre lovpålagte nettleserbaserte reservasjonsmekanismer der dette er aktuelt, inkludert under Californias Privacy Rights Act ("CPRA") og andre amerikanske delstatlige personvernlovgivninger.

(L) Analyseverktøy og verktøy levert av tredjepartsleverandører

Det er en mulighet for at nettlesermønstrene dine blir statistisk analysert når du besøker denne nettsiden. Slike analyser utføres primært med det vi omtaler som analyseprogrammer. Du kan finne detaljert informasjon om disse forskjellige analyseprogrammene, les avsnittet i Analyseverktøybeskrivelsen her: Bruk av tredjepartsverktøy.

Der det kreves av gjeldende personvernlovgivning, aktiveres disse verktøyene kun basert på ditt samtykke. Du kan reservere deg ved å bruke vårt samtykkeverktøy eller nettleserinnstillinger, som beskrevet i vår informasjonskapselerklæring. 

(M) Bruk av sosiale medier

Vi bruker ikke plug-ins for sosiale medier på nettstedet vårt. Nettsteder for sosiale medier kan kun nås via lenker fra nettstedet vårt. Derfor overføres ingen personopplysninger til noen sosiale medier-nettsteder når du besøker nettstedet vårt. Du kan finne detaljert informasjon om vår bruk av sosiale medier via her: Bruk av sosiale medier.

(N) Villkår for bruk

All bruk av våre Nettsider er underlagt våre Vilkår for bruk. Vi anbefaler at du gjennomgår våre vilkår for bruk regelmessig, for å gjennomgå eventuelle endringer vi kan gjøre fra tid til annen.

(O) Direkte markedsføring

I henhold til gjeldende lov, kan vi når du har gitt oss ditt uttrykkelige samtykke, i samsvar med gjeldende lov eller når vi sender deg som eksisterende kundeannonser og markedskommunikasjon i tilknytning til lignede produkter og tjenester, Behandle dine Personopplysninger for å kontakte deg per e-post, telefon, direkte post eller andre kommunikasjonsformater for å gi deg informasjon eller Tjenester som kan være av interesse for deg. Hvis vi tilbyr Tjenester til deg kan vi sende deg informasjon om våre Tjenester, kommende kampanjer og annen informasjon som kan være av interesse for deg ved å bruke kontaktinformasjonen du har gitt oss, og alltid i samsvar med gjeldende lov. 

Du kan til enhver tid melde deg av vår salgsfremmende e-postliste eller nyhetsbrev ved å klikke på avmeldingslinken som finnes i enhver e-post eller nyhetsbrev som vi sender. Etter at du har meldt deg av, vil vi ikke sende flere e-poster, men vi kan fortsette å kontakte deg i den grad det er nødvendig for formålene for eventuelle Tjenester du har bedt om. 

Vi driver ikke med profilering for markedsføringsformål som medfører rettslige eller lignende vesentlige konsekvenser, med mindre dette er tillatt i henhold til og i samsvar med gjeldende personvernlovgivning eller basert på ditt forhåndssamtykke.

(P) Detaljer om kontrollere 

De behandlingsansvarlige med hensyn til hvem denne erklæringen er utstedt til er som følger:

Vær oppmerksom på at, når en Behandlingsansvarlig er oppført utenfor EU, så kan du kontakte enheten i din jurisdiksjon.

I visse tilfeller kan flere KLDiscovery-enheter opptre som felles behandlingsansvarlige ved levering av tjenester. Når dette skjer, har vi etablert avtaler som fastsetter våre respektive ansvarsområder. Et sammendrag av disse avtalene er tilgjengelig på forespørsel ved bruk av kontaktinformasjonen i denne seksjonen (P).

(Q) Representanter

Hver av kontrollørene etablert utenfor EØS og oppført i seksjon (P) ovenfor har utnevnt KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Tyskland for å være dens representant i henhold til artikkel 27 i GDPR.

Hver av kontrollørene etablert utenfor Storbritannia og oppført i seksjon (P) ovenfor har utnevnt KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB til å være deres representant i henhold til artikkel 27 i UK GDPR.

Disse representantene kan kontaktes for henvendelser knyttet til dine rettigheter i henhold til GDPR og britisk GDPR.

(R) Definisjoner

• "Gjeldende Personvernlovgivning" refererer samlet til Personvernforordningen, UK GDPR, Californias Consumer Privacy Act som endret ved California Privacy Rights Act (kalt “CCPA”/“CPRA”), Virginia Consumer Data Protection Act (kalt “VCDPA”), Colorado Privacy Act (kalt “CPA”), Utah Consumer Privacy Act (kalt “UCPA”) Connecticut Data Privacy Act (kalt “CTDPA”), Iowa Consumer Data Protection Act (ofte omtalt som “ICDPA”), Montana Consumer Data Privacy Act (ofte omtalt som “MCDPA”), Nebraska Data Privacy Act (ofte omtalt som “NDPA”), New Hampshire Senate Bill 255, New Jersey Senate Bill 332, Oregon Consumer Privacy Act (ofte omtalt som “OCPA”), Texas Data Privacy Act (ofte omtalt som “TDPA”) og andre gjeldende føderale og delstatlige lover, forskrifter og bindende rettslige krav som regulerer behandling, sikkerhet og beskyttelse av personopplysninger i USA; Canadas PIPEDA og provinsielle personvernlovgivning; Australias Privacy Act 1988 og Australian Privacy Principles; Singapores Personal Data Protection Act (ofte omtalt som "PDPA"); Hongkongs Personal Data (Privacy) Ordinance (ofte omtalt som "PDPO"); Japans Act on the Protection of Personal Information (ofte omtalt som "APPI"); samt andre lignende lover, forskrifter og bindende rettslige krav som regulerer behandling, sikkerhet og beskyttelse av personopplysninger i de jurisdiksjonene der vi opererer.
• "Behandle", "Behandling" eller "Behandlet" betyr alt som er gjort med personopplysninger, enten ved hjelp av automatiserte midler, for eksempel innsamling, opptak, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, formidling ved overføring, spredning eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.
• "Behandlingsansvarlig" betyr virksomheten som avgjør hvordan og hvorfor Personopplysninger behandles. I flere jurisdiksjoner, har Behandlingsansvarlig hovedansvar for overholdelse av gjeldende personvernlovgivning.
• "Databehandler" betyr enhver person eller virksomhet som Behandler Personopplysninger på vegne av Behandlingsansvarlig (andre enn ansatte hos Behandlingsansvarlig).
• "Datatilsynet" er uavhengig offentlig tilsynsmyndighet som har lovlig oppgave å overvåke overholdelse av gjeldende personvernlovgivning.
• "EØS" betyr det europeiske økonomiske samarbeidsområde.
• "GDPR" betyr den generelle databeskyttelsesforordningen (EU) 2016/679.
• "Personopplysninger" betyr informasjon om en enkeltperson, eller som et individ er direkte eller indirekte identifiserbart fra, spesielt ved referanse til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for det fysiske, fysiologiske, genetiske, mentale, økonomiske kulturell eller sosial identitet til den personen.
• "Sensitive Personopplysninger" betyr Personopplysninger om rase eller etnisitet, politisk oppfatning, religion, overbevisning eller fagforeningsmedlemskap, fysisk eller mental helse, seksuell legning, eventuelle faktiske eller påståtte kriminelle handlinger eller straffer, personnummer, eller annen informasjon som kan anses som sensitive i henhold til gjeldende lov.
• "Standard kontraktuelle klausuler" betyr maloverføringsklausuler vedtatt av EU-kommisjonen eller vedtatt av et datatilsyn og godkjent av EU-kommisjonen.
• "Tjenester" betyr alle tjenester eller produkter tilbudt av KLDiscovery.
• "UK GDPR" betyr GDPR slik den utgjør en del av lovene som gjelder i Storbritannia i kraft av seksjon 3 i European Union (Withdrawal) Act 2018, og som anvendt og modifisert av Schedule 2 i Data Protection, Privacy and Electronic Kommunikasjon (endringer osv.) (EU Exit) forskrifter 2019 (SI 2019/419) eller som endret fra tid til annen av andre lover som gjelder i Storbritannia).

1. August 2025