Privacy Policy & Cookie Policy

DNA Diagnostics Center Privacy Policy

Oppdatert 8. desember 2025

Hos DDC respekterer og beskytter vi personvernet til våre kunder og brukerne av våre nettsteder, produkter og tjenester. DNA Diagnostics Center, Inc. (“DDC”, “vi”, “oss”) er forpliktet til å beskytte dine personopplysninger. Vi har utarbeidet denne personvernerklæringen (“Privacy Policy”) for å beskrive hvordan vi samler inn og behandler informasjon fra brukere av våre nettsteder som lenker til denne policyen, samt hvordan vi bruker tilknyttede tjenester, inkludert våre testtjenester og webapplikasjoner.

LES DENNE PERSONVERNERKLÆRINGEN NØYE FOR Å FORSTÅ VÅRE PRAKSISER OG HVORDAN VI BEHANDLER DINE PERSONOPPLYSNINGER. VED Å LEVERE INFORMASJON VIA VÅRT NETTSTED ELLER BRUKE VÅRE TJENESTER, AKSEPTERER DU OG SAMTYKKER UTTRYKKELIG TIL DEN BEHANDLINGEN SOM ER BESKREVET I DENNE PRIVACY POLICY.

Data Controller

DNA Diagnostics Center, Inc. fungerer som Data Controller for personopplysninger som samles inn via våre nettsteder og tjenester.

EU Representative (GDPR Article 27)

Vi har utnevnt EU Rep som vår representant i henhold til artikkel 27 i GDPR. Alle GDPR-relaterte henvendelser fra registrerte personer i EU eller fra tilsynsmyndigheter skal sendes via deres dedikerte skjema på eurep.ie eller til [email protected].

BizLegal Ltd (handelsnavn: EU Rep)
Registrert adresse:
27 Cork Road, Midleton, Co. Cork, Ireland
Organisasjonsnummer: 635921

UK Representative (UK GDPR Article 27)

DDCs utnevnte representant for personer i Storbritannia:

DDC UK Services Limited
184 Shepherds Bush Road
London
W6 7NL
E-post: [email protected]

Data Protection Officer

DDC har utnevnt en Data Protection Officer som kan kontaktes på:

[email protected]
1 DDC Way
Fairfield, OH 45014
USA

  1. TYPER INFORMASJON VI SAMLER INN

1.1 Informasjon du gir oss direkte

Vi kan samle inn informasjon om deg, inkludert, men ikke begrenset til:

  • brukernavn
  • for- og etternavn
  • e-postadresse
  • passord
  • telefonnummer
  • postadresse
  • kredittkortinformasjon

Dersom du kontakter oss eller sender inn tilbakemeldinger, samler vi inn navnet ditt, e-postadressen din og eventuell annen informasjon du inkluderer (f.eks. CV).

For kunder som bruker våre testtjenester, kan vi også samle inn informasjon som er nødvendig for å utføre testen, inkludert:

  • fødselsdato
  • kjønn
  • tidligere blodoverføring eller benmargstransplantasjon
  • høyde og vekt

Denne informasjonen brukes for å levere nøyaktige testresultater. Vi kan også behandle informasjon basert på Legitimate Interests; dette informerer vi om på innsamlingstidspunktet.

Retslig grunnlag for behandling

  • Contractual necessity (for å utføre testtjenesten)
  • Legitimate interests (f.eks. svindelbeskyttelse, tjenesteforbedring)
  • Legal obligations (akkrediterings- og journalføringskrav)
  • Explicit consent for behandling av genetiske data eller annen special category data (GDPR Art. 9(2))

Formål, datatyper og behandlingsgrunnlag

Formål Datakategorier Retslig grunnlag
Opprette og administrere brukerkonto Identifikatorer, kontaktinformasjon Contractual necessity
Utføre testtjenester Identifikatorer, kontaktinformasjon, Testing Information, genetiske data Contractual necessity; Explicit consent
Betalingsbehandling Betalingskortdata Contractual necessity; Legal obligations
Kundestøtte og henvendelser Identifikatorer, kontaktinformasjon, kommunikasjon Legitimate interests; Contractual necessity
Nettanalyse og forbedring Digitale identifikatorer, cookies Consent (ikke-essensielle cookies), Legitimate interests (essensielle cookies)
Svindelforebygging og sikkerhet Relevante datakategorier Legitimate interests
Lovpålagte krav Relevante datakategorier Legal obligations
Markedsføringskommunikasjon Kontaktinformasjon Consent eller legitimate interests (der dette er tillatt)

Om det er obligatorisk å gi informasjon

Visse opplysninger — som navn, kontaktinformasjon og testrelaterte data — er nødvendige for at vi skal kunne levere tjenesten. Hvis du ikke gir disse opplysningene, kan vi ikke utføre testen eller levere resultatene.

Andre opplysninger, som markedsføringspreferanser, er frivillige.

1.2 Digitale opplysninger og cookies

Vi bruker cookies for å forbedre nettstedets funksjonalitet og gi en bedre brukeropplevelse. Cookies kan samle inn:

  • IP-adresse
  • nettlesertype
  • enhetstype
  • nettstedsbruksmønstre

Vi bruker ikke-essensielle cookies kun med ditt samtykke. Du kan når som helst:

  • godta alle cookies
  • avvise alle ikke-essensielle cookies
  • administrere kategorier

Essensielle cookies lastes alltid inn fordi de er nødvendige for nettstedets funksjon.

1.3 Internasjonale overføringer av personopplysninger

DDC etterlever:

  • EU-U.S. Data Privacy Framework (DPF)
  • UK Extension to the EU-U.S. DPF
  • Swiss-U.S. DPF

Ved konflikt mellom denne Privacy Policy og DPF Principles, er DPF-prinsippene styrende.

Når vi overfører personopplysninger ut av EU/EØS eller Storbritannia med andre mekanismer enn DPF, bruker vi:

  • Standard Contractual Clauses, eller
  • andre lovlige overføringsmekanismer.

1.4 Informasjon vi mottar fra tredjeparter

Vi kan motta personopplysninger om deg fra:

  • klinikker, sykehus eller laboratorier som hjelper med testing,
  • personer som bestiller en test på dine vegne eller i juridiske saker,
  • forretningspartnere eller distributører,
  • offentlige myndigheter eller politi (for Chain of Custody-tester).

Informasjon fra tredjeparter behandles i samsvar med denne Privacy Policy.

  1. BRUK AV DINE OPPLYSNINGER

2.1 Generell bruk

Generelt brukes informasjonen du gir oss for å:

  • besvare forespørsler,
  • forbedre og administrere våre tjenester,
  • opprette og sikre din konto,
  • identifisere deg som bruker,
  • sende administrative meldinger,
  • optimalisere brukeropplevelsen,
  • overvåke nettstedets ytelse,
  • håndtere betalingstransaksjoner,
  • yte kundestøtte,
  • utføre forskning og analyser,
  • oppfylle andre lovlige formål.

Når vi behandler personopplysninger basert på Legitimate Interests, utfører vi en vurdering for å sikre at våre interesser ikke overstyrer dine rettigheter og friheter.

Våre Legitimate Interests inkluderer:

  • å sikre integritet og sikkerhet i våre systemer og testprosesser,
  • å forhindre svindel og misbruk,
  • å forbedre nettsted og tjenester,
  • intern analyse for kvalitetsforbedring,
  • kommunikasjon med eksisterende kunder når dette er tillatt.

2.2 Bruk av Testing Information

Vi bruker Testing Information utelukkende for å:

  • levere den testtjenesten du har bestilt,
  • behandle bestillingen din,
  • svare på eventuelle faktura- eller ordrehenvendelser.

Genetiske data er special category data, og vi behandler dem kun med:

  • explicit consent, eller
  • et annet gyldig behandlingsgrunnlag etter GDPR Art. 9 (f.eks. for å etablere eller forsvare rettskrav).

2.3 Explicit Consent for genetiske data

Der det kreves av lovverket, innhenter vi explicit consent før behandling av genetiske data.

Samtykke kan gis:

  • ved innsending av testsett, eller
  • ved elektronisk autorisering.

Du kan trekke tilbake samtykket ditt når som helst ved å kontakte:

[email protected]

Tilbaketrekking påvirker ikke:

  • behandling som allerede er utført,
  • data som vi er rettslig forpliktet til å beholde.

2.4 Opprettelse av anonyme data

Vi kan anonymisere data ved å fjerne identifiserende informasjon.
Anonymiserte data brukes til:

  • tjenesteforbedring,
  • navigasjonsanalyse,
  • bruksmønsterstudier.

Vi bruker ikke identifiserbare genetiske data til markedsføring eller produktutvikling uten et lovlig behandlingsgrunnlag.

2.5 Tilbakemeldinger

Hvis du gir oss tilbakemelding, kan vi bruke den til ethvert formål, så lenge den ikke knyttes til dine identifiserbare opplysninger.

  1. DELING AV DINE OPPLYSNINGER

3.1 Affiliates

Vi kan dele opplysninger med vår parent company, subsidiaries og andre selskaper under felles kontroll. Disse må følge denne Privacy Policy.

Ved oppkjøp eller sammenslåing vil dine opplysninger overføres til den nye enheten.

3.2 Service Providers

Vi deler informasjon med Service Providers i den grad det er nødvendig for at de skal:

  • tilby sine tjenester til oss, eller
  • levere den tjenesten du har bestilt.

Eksempler inkluderer:

  • akkrediterte laboratorier,
  • transport- og logistikktjenester,
  • database- og skyhosting,
  • IT-sikkerhetstjenester,
  • kundestøttesystemer,
  • betalingsbehandlere,
  • destruksjons- og arkiveringstjenester,
  • markedsføringspartnere (der loven tillater det).

Disse mottar kun nødvendige data.

3.3 Business Partners

Vi samarbeider med tredjeparter om produkter eller tjenester.
Du kan begrense deling for markedsføringsformål (se seksjon 5).

3.4 Andre utleveringer

DDC kan utlevere personopplysninger dersom vi i god tro mener det er nødvendig for å:

  1. a) overholde gjeldende lover, rettsordrer eller forespørsler fra myndigheter,
    b) beskytte DDCs eller brukeres rettigheter eller eiendom,
    c) forhindre svindel og risiko,
    d) oppfylle en forespørsel du selv har gjort.

3.5 Processors acting on our behalf

Når tredjeparter behandler personopplysninger på våre vegne, inngår vi GDPR Article 28-avtaler for å sikre riktig håndtering av dataene.

  1. NETTSTEDER FRA TREDJEPARTER

Vår nettside kan inneholde lenker til eksterne nettsteder.
Denne Privacy Policy gjelder ikke for disse nettstedene eller deres innsamling av data.
DDC er ikke ansvarlig for innholdet eller personvernpraksisene til slike tredjeparts nettsteder.

  1. DINE VALG OG RETTIGHETER

5.1 Choices

Du kan når som helst velge bort markedsføringskommunikasjon ved å:

Vi kan fortsatt sende deg administrative eller konto-relaterte meldinger.

5.2 Tilbaketrekking av samtykke

Du kan trekke tilbake consent når som helst.
Uten samtykke vil vi kun behandle opplysninger dersom:

  • det er lovpålagt, eller
  • nødvendig for å oppfylle en avtale med deg.

5.3 Innsyn, sletting og oppdatering av dine opplysninger

Du kan be om:

  • innsyn,
  • retting,
  • sletting,
  • begrensning av behandling,
  • dataportabilitet.

Vi vil be om identitetsbekreftelse før vi behandler forespørselen.

Forespørsler kan avslås der:

  • det ville innebære en uforholdsmessig byrde,
  • lov krever at vi beholder dataene.

Sletting fra sikkerhetskopier kan ta tid.

5.4 Rett til å klage

Registrerte i EU/EØS/Storbritannia kan klage til sin lokale datatilsynsmyndighet.

5.5 Automated Decision-Making

DDC bruker ikke automatiserte avgjørelser som har rettslige eller betydelige konsekvenser for deg.

  1. LAGRING AV DATA

Vi lagrer personopplysninger kun så lenge det er nødvendig for:

  • formålene de ble samlet inn for, eller
  • å oppfylle lovkrav, akkrediteringskrav eller kontraktsforpliktelser.

Når data ikke lenger er nødvendig, slettes eller anonymiseres de i henhold til våre interne retningslinjer.

Legal / Chain of Custody / Accredited Tests

  • Prøver lagres i minst 6 måneder eller lenger dersom lov krever det.
  • Data lagres minst 5 år (eller 7 år for New York Department of Health).
  • Destruksjon skjer årlig etter minstekrav.

Non-Legal / Non-Chain of Custody Tests

  • Prøver lagres i 6–8 uker.
  • Data lagres minst 1 år og destrueres deretter årlig.

Mobildata deles ikke med tredjeparter for markedsføring.

  1. SIKKERHET

Vi bruker sikkerhetstiltak som er passende for risikoen, spesielt ved behandling av genetiske og andre sensitive data.

  1. TVISTELØSNING

DDC er forpliktet til å løse klager som gjelder DPF Principles.

Kontakt oss først:

1 DDC Way
Fairfield, OH 45014
1-800-362-2368
[email protected]

Hvis vi ikke løser saken, kan du kontakte JAMS, som tilbyr tvisteløsning uten kostnad.

  1. MERKNAD TIL BRUKERE UTENFOR USA

Hvis du bruker tjenestene våre utenfor USA, kan personopplysninger bli overført til USA.
Hvis du er bosatt i EU/EØS eller Storbritannia, behandles dataene dine i tråd med GDPR eller UK GDPR.

  1. ENDRINGER I DENNE PRIVACY POLICY

Ved vesentlige endringer varsler vi deg via e-post eller varsel på nettstedet minst 30 dager før endringen trer i kraft.

  1. KONTAKTINFORMASJON

[email protected]
1 DDC Way
Fairfield, OH 45014
1-800-362-2368

APPENDIX

EU-U.S. Data Privacy Framework (DPF) Policy

Oppdatert 27. november 2023

Denne EU-U.S. Data Privacy Framework Policy (“Policy”) beskriver hvordan DDC og dets datterselskaper, avdelinger og forretningsenheter i USA samler inn, bruker og utleverer Personal Data som mottas i USA fra det Europeiske Økonomiske Samarbeidsområdet (“EEA”). Policyen beskriver også hvilke valgmuligheter registrerte personer har med hensyn til DDCs bruk av deres data og deres mulighet til å korrigere dem.

For mer informasjon om Data Privacy Framework (DPF) og for å se vår sertifisering, besøk:
https://www.dataprivacyframework.gov/

DDC anser personvern som viktig og har valgt å delta i EU-U.S. Data Privacy Framework, som er etablert av U.S. Department of Commerce for behandling av Personal Data som overføres fra EEA til USA. DDC har sertifisert at vi følger følgende DPF Principles:

  • Notice
  • Choice
  • Accountability for Onward Transfer
  • Security
  • Data Integrity and Purpose Limitation
  • Access
  • Recourse, Enforcement and Liability

For håndheving av DPF-reglene står DDC under tilsyn av Federal Trade Commission (FTC).

Denne Policyen supplerer DNA Diagnostics Center Privacy Policy. Ved konflikt mellom dokumentene, skal denne Policyen ha forrang.

Definisjoner

Agent

Enhver tredjepart som bruker Personal Data gitt av DDC for å utføre oppgaver på vegne av og etter instruks fra DDC.

DDC

DNA Diagnostics Center, inkludert dets amerikanske virksomheter.

Personal Data

Informasjon eller sett med informasjon som identifiserer et levende individ, eller som med rimelighet kan brukes til å identifisere et levende individ, alene eller i kombinasjon med annen informasjon som DDC besitter eller sannsynligvis mottar.

Sensitive Personal Data

Omfatter blant annet:

  • rase eller etnisk opprinnelse,
  • politiske meninger,
  • religiøs tro eller tilsvarende overbevisning,
  • fagforeningsmedlemskap,
  • fysisk eller psykisk helse,
  • seksualliv,
  • informasjon om lovbrudd eller påståtte lovbrudd,
  • genetiske data (DDC behandler alt genetisk materiale som Sensitive Personal Data).

Legitimate Interests

Et behandlingsgrunnlag anerkjent under GDPR, som tillater behandling uten explicit consent når:

  • behandlingen er begrunnet i en legitim og forsvarlig interesse, og
  • interesseavveiningen sikrer at individets rettigheter og friheter ikke overstyres.

Privacy Principles

Notice

Når DDC samler inn Personal Data direkte fra personer i EEA, opplyser vi om:

  • formålet med innsamlingen,
  • hvilke valgmuligheter som finnes,
  • eventuelle begrensninger på bruk og utlevering av data.

Informasjonen gis på tidspunktet for innsamlingen eller så snart som praktisk mulig.
Når vi mottar data fra enheter i EEA, bruker vi dem i samsvar med:

  • de meldingene som ble gitt av den overførende enheten, og
  • valgene som den registrerte har gjort.

Choice

DDC tilbyr registrerte muligheten til opt-out dersom Personal Data:

  1. a) skal utleveres til en tredjepart som ikke er en Agent (med mindre avtalen krever det), eller
    b) skal brukes til et annet formål enn det opprinnelige formålet.

For Sensitive Personal Data kreves explicit consent (“opt-in”) for både:

  • utlevering til ikke-Agent tredjeparter, og
  • bruk til nye formål.

Accountability for Onward Transfer

DDC kan overføre Personal Data til Agents eller Business Partners som beskrevet i vår Privacy Policy.
Der DPF krever det, sikrer DDC at:

  • mottakere beskytter data i samsvar med DPF Principles,
  • data kun brukes til konkrete, avtalte tjenester,
  • nødvendige kontrakter og garantier er på plass.

Hvis DDC får kjennskap til brudd hos en Agent eller partner, vil vi iverksette tiltak for å stoppe eller forhindre videre feilaktig bruk.

DDC kan holdes ansvarlig for feilbehandling av data fra Agents som arbeider på våre vegne.

Access

På forespørsel vil DDC gi registrerte rimelig tilgang til Personal Data vi lagrer om dem.
Vi vil ta rimelige steg for å tillate:

  • korrigering,
  • endring eller
  • sletting

av data som er unøyaktige, ufullstendige eller behandlet i strid med DPF Principles.

Disse rettighetene kan begrenses dersom:

  • det ville være uforholdsmessig byrdefullt eller kostbart, eller
  • det ville krenke andres rettigheter.

For tilgangsforespørsler, kontakt:
[email protected]

Det kan påløpe et administrativt gebyr for ytterligere kopier.

Recourse, Enforcement and Liability

DDC kan utføre interne gjennomganger for å sikre etterlevelse av denne Policyen.
Ansatte som bryter Policyen kan bli gjenstand for disiplinære tiltak.

Henvendelser og klager skal sendes til:

DDC
Attn: Privacy Department — Data Privacy Framework
1 DDC Way
Fairfield, OH 45014
[email protected]
1-800-362-2368

DDC vil undersøke og forsøke å løse klager i samsvar med DPF Principles.

JAMS – uavhengig tvisteløsning

Hvis vi ikke klarer å løse et problem direkte med deg, deltar DDC i tvisteløsning gjennom JAMS International i USA.

Tjenesten er kostnadsfri for deg.

Les mer:
https://www.jamsadr.com/DPF-Dispute-Resolution

Binding Arbitration

Du kan be om Binding Arbitration i visse tilfeller, dersom:

  1. du først har løftet klagen med DDC,
  2. du har benyttet JAMS tvisteløsning,
  3. saken er sendt til relevant datatilsynsmyndighet, og
  4. U.S. Department of Commerce har fått muligheten til å løse saken.

Detaljer finnes på DPF-nettstedet.

Begrensninger for anvendelsen av DPF Principles

Etterlevelse av DPF Principles kan være begrenset når:

  1. a) nasjonal sikkerhet, offentlig interesse eller rettshåndhevelse krever det,
    b) lov eller rettspraksis skaper motstridende forpliktelser, eller
    c) EU- eller nasjonal lovgivning tillater unntak.

DDC søker alltid å anvende høyest mulig nivå av personvern der dette er tillatt.

Kontaktinformasjon

DDC
Attn: Privacy Department — Data Privacy Framework
1 DDC Way
Fairfield, OH 45014
[email protected]
1-800-362-2368

Endringer i denne Policyen

Denne Policyen kan endres fra tid til annen i samsvar med DPF-kravene. Vi vil gi passende varsel om endringer og oppdatere virkningsdatoen.

 

 

 

Retningslinjer for informasjonskapsler (cookies) – DNA Diagnostics Center

Oppdatert 8. desember 2025

  1. Informasjon om behandlingsansvarlig

Behandlingsansvarlig for all informasjon som innhentes gjennom bruk av førsteparts informasjonskapsler på dette nettstedet er DNA Diagnostics Center (heretter «DDC» eller «vi»), eier av nettstedet du besøker (se avsnittet «Kontakt» for nærmere informasjon).

Disse retningslinjene for informasjonskapsler beskriver grunnlaget for hvordan alle data som DDC samler inn om deg ved hjelp av sporingsteknologier som informasjonskapsler, web beacons eller piksler, behandles av DDC. Retningslinjene gir også informasjon om disse teknologiene, og særlig om informasjonskapsler, for å gi deg en bedre forståelse av hva de er og hvilken rolle de spiller når du besøker nettstedet vårt.

Dersom du har spørsmål om disse retningslinjene eller ønsker å sende inn en forespørsel knyttet til dine personopplysninger, kan du kontakte oss på: [email protected].

For ytterligere informasjon om hvordan vi behandler personopplysninger – inkludert dine rettigheter som registrert og våre kontaktopplysninger – viser vi til vår hovedpersonvernerklæring, tilgjengelig på nettstedet vårt.

  1. Hvilken informasjon samler DDC inn om meg?

DDC kan innhente informasjon om deg når du bruker dette nettstedet.

Informasjonen vi samler inn inkluderer:

  • opplysninger som kan identifisere deg, som IP-adresse;
  • enhetsinformasjon som nettlesertype, nettleserspråk, dato og klokkeslett for forespørselen samt henvisende URL;
  • dine preferanser, for eksempel språkinnstillinger, varsler eller meldinger fra nettstedet;
  • din geografiske plassering;
  • hvilket innhold du ser på eller hvilke sider du besøker;
  • søk du utfører via vår interne søkefunksjon.
  1. Hvordan samler DDC inn informasjon om meg?

3.1 Oversikt over informasjonskapsler

En informasjonskapsel (cookie) er en liten datafil (tekstfil) som et nettsted ber nettleseren din lagre på enheten din for å huske informasjon om deg, som språkinnstillinger eller innloggingsdetaljer. Informasjonskapsler som settes av oss, kalles førsteparts informasjonskapsler. Vi bruker også tredjeparts informasjonskapsler – det vil si informasjonskapsler fra et annet domene enn nettstedet du besøker – til annonserings- og markedsføringsformål.

Vi bruker informasjonskapsler og andre sporingsteknologier til følgende formål:

Strengt nødvendige informasjonskapsler

Disse informasjonskapslene er nødvendige for at nettstedet skal fungere, og kan ikke slås av i våre systemer. De settes vanligvis som svar på handlinger du utfører som tilsvarer en forespørsel om tjenester, for eksempel å angi personverninnstillinger, logge inn eller fylle ut skjemaer. Du kan stille inn nettleseren din til å blokkere eller varsle deg om disse informasjonskapslene, men enkelte deler av nettstedet vil da ikke fungere. Disse informasjonskapslene lagrer ikke personlig identifiserbar informasjon.

Målrettede informasjonskapsler (Targeting Cookies)

Disse informasjonskapslene kan settes på nettstedet vårt av våre annonseringspartnere. De kan brukes til å bygge en profil av dine interesser og vise deg relevante annonser på andre nettsteder. De lagrer ikke direkte personopplysninger, men er basert på entydig identifikasjon av nettleseren og enheten din.

I tillegg til Google og lignende leverandører bruker vi også Meta Pixel (Facebook/Instagram). Dette verktøyet hjelper oss å forstå hvordan besøkende samhandler med nettstedet vårt, og gjør det mulig å vise relevante annonser til personer som tidligere har besøkt nettstedet når de bruker Metas plattformer. Meta Pixel samler inn informasjon som nettlesertype, besøkte sider og handlinger utført på nettstedet vårt, som kan knyttes til Meta-kontoen din for annonseringsformål.

Disse partnerne kan kombinere informasjon samlet inn via informasjonskapsler på nettstedet vårt med data du har gitt dem eller som de har samlet inn gjennom din bruk av deres tjenester. Dette kan inkludere opplysninger om annonseinteraksjoner, enhets- og nettleseraktivitet samt – dersom du er logget inn på Meta- eller Google-kontoen din – informasjon knyttet til denne kontoen. Slike data kan brukes til å lage interessebaserte profiler for målrettet annonsering.

Funksjonelle informasjonskapsler

Disse informasjonskapslene gjør det mulig for nettstedet å tilby forbedret funksjonalitet og tilpasning. De kan settes av oss eller av tredjepartsleverandører hvis tjenester vi har integrert på nettstedet. Dersom du ikke tillater disse informasjonskapslene, kan enkelte tjenester fungere dårlig eller ikke fungere i det hele tatt.

Analyseinformasjonskapsler

Analyseinformasjonskapsler hjelper nettstedseiere med å forstå hvordan besøkende bruker nettstedet ved å samle inn og rapportere informasjon på anonymisert form.

Liste over informasjonskapsler som brukes på nettstedet vårt

Navn/familie – Eksempler – Kategori (GDPR) – Formål – Typisk varighet – Første-/tredjepart

Økt- og plattformkapsler
PHPSESSID, X-Magento-Vary, private_content_version, wp29866, sm_spd_caution
Strengt nødvendige
Opprettholder brukersesjoner og muliggjør kjernefunksjoner som handlekurv og utsjekking.
Varighet: økt – 2 år
Førstepart

Samtykkekapsler
CookieConsent
Strengt nødvendige
Lagrer besøkendes samtykkepreferanser for informasjonskapsler.
Varighet: 1 år
Førstepart

CleanTalk anti-spam-kapsler
ct_pointer_data, ct_ps_timestamp, ct_screen_info, ct_timezone
Strengt nødvendige
Beskytter skjemaer mot automatisert spam ved å skille ekte brukere fra roboter.
Varighet: økt
Førstepart (CleanTalk-tjeneste)

Google Analytics
_ga, ga, _gid, gat
Analyse (ikke nødvendige)
Måler bruk av nettstedet, ytelse og brukeratferd.
Varighet: 1 minutt – 2 år
Tredjepart (Google)

Google Ads / konverteringssporing
_gcl_au
Markedsføring (ikke nødvendig)
Sporer annonseklikk og konverteringer.
Varighet: ca. 3 måneder
Tredjepart (Google)

DoubleClick / Google-retargeting
DSID, IDE, ar_debug
Markedsføring / diagnostikk
Støtter annonselevering, måling og frekvenskontroll. ar_debug brukes til feilsøking.
Varighet: opptil 2 år
Tredjepart (Google/DoubleClick)

Hotjar analyse-kapsler
hjSession, hjSessionUser
Analyse (ikke nødvendige)
Gir anonymiserte varmekart og øktinnsikt for forbedring av brukeropplevelsen.
Varighet: økt – 1 år
Førstepart (Hotjar)

Microsoft Advertising (UET)
_uetsid, _uetvid
Markedsføring (ikke nødvendig)
Sporer konverteringer og optimaliserer Microsoft/Bing-kampanjer.
Varighet: ca. 1 dag – 1 år
Tredjepart (Microsoft)

Microsoft nettverks-IDer
MR, MUID
Markedsføring (ikke nødvendig)
Identifiserer nettlesere på tvers av Microsoft-domener for analyse og annonsetilpasning.
Varighet: opptil 1 år
Tredjepart

Sourcebuster (markedsattribusjon)
sbjs_current, sbjs_current_add, sbjs_first, sbjs_first_add, sbjs_migrations, sbjs_session, sbjs_udata
Analyse / markedsføring (ikke nødvendig)
Sporer hvordan brukere kommer til nettstedet (organisk, direkte, annonser).
Varighet: økt – flere måneder
Førstepart

Google sikkerhets- og kontokapsler
SID, HSID, SSID, SAPISID, APISID, SIDCC, AEC, S, SEARCH_SAMESITE
Funksjonelle / sikkerhet
Autentiserer Google-brukere, beskytter mot svindel og sikrer integrerte Google-tjenester.
Varighet: opptil 2 år
Tredjepart (Google)

Google personaliserings- og annonsekapsler («Secure»-serien)
ADS_VISITOR_ID, NID, OTZ, __Secure-1PAPISID, __Secure-3PSID m.fl.
Markedsføring (ikke nødvendig)
Brukes til profilering, personalisering av annonser og måling av annonseeffektivitet.
Varighet: opptil 2 år
Tredjepart (Google)

Ikke-nødvendige informasjonskapsler – inkludert analyse-, funksjonelle og målrettede kapsler – aktiveres kun etter at du har gitt uttrykkelig samtykke via vårt verktøy for cookie-innstillinger.

3.2 Hvordan kan jeg kontrollere informasjonskapsler?

Du kan kontrollere og/eller slette informasjonskapsler som du ønsker. Du kan slette alle informasjonskapsler som allerede er lagret på datamaskinen din og stille inn de fleste nettlesere til å hindre at nye kapsler lagres. Dette kan imidlertid medføre at du må justere enkelte innstillinger manuelt hver gang du besøker nettstedet, og at enkelte tjenester ikke fungerer som forventet.

For generell informasjon om informasjonskapsler og hvordan de kan deaktiveres, se:
https://cookiepedia.co.uk/all-about-cookies

Du kan enkelt godta eller avslå informasjonskapsler, web beacons eller piksler ved å justere preferansene dine via lenken eller ikonet som er tilgjengelig på hver DDC-side.

3.3 Innsamling av informasjon via parameter-sporing

Vi bruker også skript og komponenter (for eksempel JavaScript) for å generere nettsider og automatisere prosesser. Slike skript kan deaktiveres i nettleserinnstillingene.

Vi kan også bruke ETag, et HTTP-hodefelt som primært brukes til cache-validering og mer effektiv navigasjon, men som i enkelte tilfeller også kan brukes til formål som ligner informasjonskapsler.

3.4 Innsamling av informasjon via tredjeparter

Vi bruker tredjeparts publikumsdata fra blant annet Google Analytics (alder, kjønn og interesser) og samarbeider med selskaper som samler inn informasjon om dine nettaktiviteter for å levere annonser tilpasset dine interesser.

Du kan velge å melde deg inn eller ut av automatisert datainnsamling for målrettet annonsering ved å besøke:

Disse valgene er nettleserspesifikke og kan ikke administreres av DDC på dine vegne.

3.5 Internasjonale overføringer via tredjeparts informasjonskapsler

Noen tredjepartsleverandører, som Google og Meta, behandler informasjon fra informasjonskapsler utenfor Det europeiske økonomiske samarbeidsområdet («EØS») eller Storbritannia, inkludert i USA. Slike overføringer skjer i samsvar med gjeldende personvernlovgivning og baseres på egnede sikkerhetsmekanismer som EU–USA Data Privacy Framework, britisk utvidelse eller standard kontraktsklausuler.

Mer informasjon finner du i:

  1. Hvilket rettslig grunnlag brukes for behandling av mine personopplysninger?

For bruk av informasjonskapsler og behandling av data samlet inn via dem, baserer vi oss på ditt samtykke. Du kan når som helst trekke tilbake samtykket helt eller delvis ved å justere innstillingene via lenken «Cookie Preferences» på hver DDC-side.

4.1 Lagring av data samlet inn via informasjonskapsler

Personopplysninger samlet inn via informasjonskapsler lagres kun så lenge det er nødvendig for formålene de ble samlet inn for. Lagringsperiodene tilsvarer informasjonskapselens levetid (se punkt 3) eller – for aggregerte analysedata – maksimalt 26 måneder, med mindre en kortere periode er angitt.

  1. Hvem overføres mine personopplysninger til?

Dine personopplysninger kan overføres til DDCs tilknyttede selskaper, som kan være lokalisert utenfor EU eller USA. Vi selger eller utleverer ikke personopplysninger om besøkende til tredjeparter, med unntak av følgende:

  • til betrodde virksomheter eller personer som behandler personopplysninger på våre vegne etter våre instruksjoner;
  • til tjenesteleverandører vi har engasjert;
  • til selskaper, organisasjoner eller enkeltpersoner utenfor DDC dersom vi i god tro mener at tilgang, bruk eller utlevering er nødvendig for å:
    • håndheve kontraktsvilkår;
    • overholde gjeldende lov, rettslig prosess eller myndighetskrav;
    • avdekke, forhindre eller håndtere svindel, sikkerhets- eller tekniske problemer;
    • beskytte rettigheter, eiendom eller sikkerhet til DDC, våre brukere eller allmennheten;
  • til tilsyns- eller rettshåndhevende myndigheter når det kreves ved lov;
  • til tredjeparter i forbindelse med fusjon, oppkjøp eller konkurs.

Dette inkluderer analyse- og annonseringspartnere hvis informasjonskapsler settes på nettstedet vårt. Når disse mottar personopplysninger via informasjonskapsler, opptrer de som selvstendige behandlingsansvarlige.

  1. Hvilke rettigheter har jeg knyttet til mine personopplysninger?

Du har rett til å be om:

  • innsyn i dine data;
  • retting av dine data;
  • begrensning av behandlingen;
  • tilbaketrekking av samtykke når som helst;
  • sletting av dine data.

Forespørsler kan sendes via kontaktopplysningene som er angitt i disse retningslinjene. Du har også rett til å klage til relevant nasjonal datatilsynsmyndighet.

For EU-besøkende finnes en oversikt over tilsynsmyndigheter her:
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

6.1 Profilering

Noen informasjonskapsler – særlig målrettede og analytiske – kan innebære profilering for å analysere eller forutsi dine preferanser og din atferd for annonserings- eller optimaliseringsformål. Slik profilering har ingen rettslige eller tilsvarende vesentlige konsekvenser for deg.

  1. Lenker til andre nettsteder

Vi tilbyr lenker til andre nettsteder for din bekvemmelighet og informasjon. Dersom du følger slike lenker, gjelder ikke disse retningslinjene for informasjonskapsler lenger. Slike nettsteder kan ha egne personvernregler som vi anbefaler at du leser. Vi er ikke ansvarlige for innholdet på eller bruken av eksterne nettsteder.

  1. Endringer i disse retningslinjene for informasjonskapsler

Vi anser åpenhet som et kontinuerlig ansvar og vil derfor regelmessig gjennomgå disse retningslinjene. Den oppdaterte versjonen vil alltid være tilgjengelig på nettstedet vårt. Vennligst les eller skriv dem ut ved hvert besøk (revisjonsdatoen vises øverst).

  1. Kontakt

Vi ønsker spørsmål eller kommentarer om disse retningslinjene velkommen. Ta kontakt med oss på:

[email protected]

DNA Diagnostics Center
1 DDC WAY
Fairfield, OH 45014
1-800-362-2368