Personvernpolicy for Europa
Ikrafttredelsesdato: 20. januar 2026
Sist oppdatert: 20. januar 2026
Personer utenfor Det europeiske økonomiske samarbeidsområdet, Storbritannia og Sveits kan lese denne versjonen av personvernreglene våre.
Vi i Foyer Tech Inc (sammen med våre tilknyttede selskaper, «Foyer», «Merlin», «vi», «vår» eller «oss») respekterer ditt personvern og er sterkt forpliktet til å sikre all informasjon vi får fra deg eller om deg. Denne personvernerklæringen beskriver vår praksis med hensyn til personopplysninger som vi samler inn fra eller om deg når du bruker våre nettsteder https://merlin.foyer.work/, https://www.getmerlin.in, nettleserutvidelser (Chrome, Edge, Firefox, Safari), mobilapplikasjoner (iOS og Android), AI Note Taker-appen, våre API-tjenester og andre relaterte tjenester (samlet «tjenester»).
1. Databehandler
Hvis du bor i Storbritannia, Det europeiske økonomiske samarbeidsområdet (EØS) eller Sveits, er Foyer Tech Inc, med hovedkontor på 16192 Coastal Highway, Lewes, DE 19958 United States, behandlingsansvarlig og ansvarlig for behandlingen av dine personopplysninger som beskrevet i denne personvernerklæringen.
EU GDPR Representative
Selskap : Rickert Rechtsanwaltsgesellschaft m.b.H.
Adresse : Colmantstraße 15, 53115 Bonn, Germany
E-post : [email protected]
Telefon : +49 (0)228 74 898 0
UK GDPR Representative
Selskap : Rickert Services Ltd UK
Adresse : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-post : [email protected]
2. Personopplysninger vi samler inn
Vi samler inn personopplysninger om deg («personopplysninger») på følgende måte:
Personopplysninger du oppgir: Vi samler inn personopplysninger hvis du oppretter en konto for å bruke tjenestene våre eller kommunisere med oss som følger:
- Kontoinformasjon: Når du oppretter en konto hos oss, samler vi inn informasjon knyttet til kontoen din, inkludert navn, kontaktinformasjon, kontoopplysninger, betalingsinformasjon og transaksjonshistorikk (samlet kalt «kontoinformasjon»).
- Brukerinnhold: Vi samler inn personopplysninger som du oppgir i innspillene til tjenestene våre («innhold»), inkludert dine oppfordringer og annet innhold du laster opp, for eksempel filer, bilder, nettsider og lyd, avhengig av funksjonene du bruker.
- Kommunikasjonsinformasjon: Hvis du kommuniserer med oss, for eksempel via e-post eller våre sider på sosiale medier, kan vi samle inn personopplysninger som ditt navn, kontaktinformasjon og innholdet i meldingene du sender («kommunikasjonsinformasjon»).
- Annen informasjon du oppgir: Vi samler inn annen informasjon som du kan gi oss, for eksempel når du deltar i våre arrangementer eller undersøkelser eller gir oss informasjon for å fastslå din identitet eller alder (samlet kalt «annen informasjon du oppgir»).
Personopplysninger vi mottar fra din bruk av tjenestene: Når du besøker, bruker eller samhandler med tjenestene, mottar vi følgende informasjon om ditt besøk, din bruk eller dine samhandlinger («teknisk informasjon»):
- Loggdata: Vi samler inn informasjon som nettleseren eller enheten din automatisk sender når du bruker tjenestene våre. Loggdata inkluderer din IP-adresse, nettlesertype og innstillinger, dato og klokkeslett for forespørselen din, og hvordan du samhandler med tjenestene våre.
- Bruksdata: Vi samler inn informasjon om din bruk av tjenestene, for eksempel hvilke typer innhold du ser på eller engasjerer deg i, funksjonene du bruker og handlingene du utfører, samt din tidssone, land, datoer og klokkeslett for tilgang, brukeragent og versjon, type datamaskin eller mobilenhet og din datamaskintilkobling. Vi sporer og lagrer dine bruksdata i samsvar med 2.4 nedenfor.
- Enhetsinformasjon: Vi samler inn informasjon om enheten du bruker for å få tilgang til tjenestene, for eksempel navnet på enheten, operativsystemet, enhetsidentifikatorer og nettleseren du bruker. Informasjonen som samles inn, kan avhenge av typen enhet du bruker og innstillingene på den.
- Stedsinformasjon: Vi kan bestemme det generelle området hvorfra enheten din får tilgang til tjenestene våre, basert på informasjon som IP-adressen, av sikkerhetsmessige årsaker og for å gi deg en bedre produktopplevelse, for eksempel for å beskytte kontoen din ved å oppdage uvanlig påloggingsaktivitet eller for å gi mer nøyaktige svar. I tillegg lar noen av tjenestene våre deg velge å oppgi mer presis stedsinformasjon fra enheten din, for eksempel stedsinformasjon fra enhetens GPS.
- Informasjonskapsler og lignende teknologier: Vi bruker informasjonskapsler og lignende teknologier for å drive og administrere tjenestene våre og forbedre opplevelsen din. Hvis du bruker tjenestene våre uten å opprette en konto, kan vi lagre noen av opplysningene som er beskrevet i denne policyen med informasjonskapsler, for eksempel for å opprettholde preferansene dine på tvers av nettlesersesjoner. For detaljer om vår bruk av informasjonskapsler, vennligst les vår Cookie Policy.
2.3 Informasjon fra tredjeparter
OAuth-leverandører: Når du logger på med Google, Apple eller andre OAuth-leverandører, mottar vi grunnleggende profilinformasjon.
Skylagringstjenester: Når du kobler til skylagringskontoer (f.eks. Google Drive, Dropbox), får vi kun tilgang til filene du velger å behandle.
Analytics-leverandører: Vi mottar aggregerte analysedata om bruk av tjenesten fra våre analysepartnere.
2.4 Bruksdata
A. Surfing uten å oppgi kontoinformasjon Du kan surfe på plattformen uten å opprette en konto eller oppgi navn, e-postadresse, telefonnummer eller andre lignende opplysninger direkte. I slike tilfeller vil vi samle inn informasjon som enheten og nettleseren din automatisk deler når du besøker eller bruker plattformen, for eksempel enhetsidentifikatorer, informasjonskapselidentifikatorer, IP-adresse, nettlesertype, språk, tidssone, operativsystem, henvisnings-/utgangssider og bruks-/aktivitetsdata («bruksdata»).
Hvis du velger å registrere deg, legge inn en bestilling, sende inn en forespørsel, abonnere, legge ut anmeldelser/tilbakemeldinger eller på annen måte bruke funksjoner som krever opplysninger, vil du oppgi visse opplysninger (og du vil kanskje ikke lenger kunne bruke plattformen anonymt eller under pseudonym for disse funksjonene). Der det er praktisk mulig, angir vi hvilke felt som er obligatoriske og hvilke som er valgfrie. Du kan velge å ikke oppgi valgfri informasjon, men da vil du kanskje ikke kunne bruke visse tjenester/funksjoner som krever denne informasjonen.
B. Bruksdata, Analytics og intern forskning Vi kan automatisk samle inn og analysere bruksdata om hvordan du bruker plattformen (for eksempel sider du har sett på, klikk, søk, tid brukt, trinn i kjøpsprosessen, feillogger og ytelsesmålinger). Vi bruker dette til å:
- drive og forbedre plattformen og brukeropplevelsen
- forstå brukstrender og etterspørsel
- opprettholde sikkerhet, forhindre svindel og feilsøke problemer
- måle effektiviteten av innhold, funksjoner og kampanjer.
Der det er mulig, analyserer vi slik informasjon i aggregert form for å forstå overordnede mønstre. Aggregering reduserer muligheten for å identifisere enkeltpersoner, men noen bruksdata (for eksempel IP-adresse eller informasjonskapselidentifikatorer) kan fortsatt knyttes til en bruker/enhet.
C. Brukergenerert innhold (anmeldelser, tilbakemeldinger, fora) Hvis du velger å legge ut meldinger, anmeldelser, kommentarer, tilbakemeldinger eller annet innhold på plattformen (inkludert på oppslagstavler, chatterom, offentlige anmeldelsesområder eller lignende funksjoner), vil vi samle inn og lagre informasjonen du sender inn.
- Unngå å legge ut sensitiv personlig informasjon i offentlige områder.
- Innhold du legger ut i offentlige områder kan være synlig for andre, avhengig av funksjonens utforming.
Vi oppbevarer slik informasjon som er rimelig nødvendig for å yte kundestøtte, svare på spørsmål, håndheve våre vilkår, løse tvister, overholde loven og forbedre plattformen.
2.5 Merlin-utvidelse – data om nettleseraktivitet Hvis du installerer Merlin-nettleserutvidelsen og gir de nødvendige tillatelsene, samler utvidelsen inn data om nettleseraktivitet for sider du besøker mens utvidelsen er installert og aktivert (« data** om nettleseraktivitet** »). Dette kan omfatte:
- URL – nettadressen til hver side du besøker
- Forrige URL – siden du var på umiddelbart før du besøkte den aktuelle siden
- Henvisningskilde – hvordan du kom til siden (f.eks. via en søkemotorresultatside eller et annet nettsted)
- Tidsstempel – dato og klokkeslett da du besøkte siden
- Bruker-ID – en unik identifikator knyttet til Merlin-kontoen/profilen din (eller utvidelsesinstallasjonen)
- Omdirigeringer – om nettleseren din automatisk ble omdirigert gjennom en eller flere mellomliggende sider før den nådde den endelige siden
- Nettleserinformasjon – nettlesernavn/versjon (f.eks. Chrome 120)
- Operativsystem – enhetens operativsystem (f.eks. macOS, Windows, Linux)
- Navigasjonstype – hvordan du navigerte (f.eks. skrev inn URL, klikket på en lenke, brukte tilbake-/fremover-knappen, lastet inn på nytt)
- HTTP-statuskode – om og hvordan siden svarte (f.eks. 200, 301, 404)
Lagring: Data om nettleseraktivitet overføres til våre servere og lagres i våre backend-systemer og databaser.
Vi samler ikke inn innholdet på nettsidene du besøker, med mindre du eksplisitt bruker en funksjon som krever at vi behandler sideinnholdet (og vi vil opplyse om dette separat). Vi krever ikke at du oppgir denne informasjonen for å bare surfe på internett, men utvidelsen kan ikke tilby visse funksjoner og funksjonalitet med mindre utvidelsesaktivitetsdata samles inn og behandles. Du kan når som helst deaktivere eller fjerne utvidelsen gjennom nettleserinnstillingene dine, noe som vil stoppe videre innsamling av utvidelsen. Vi oppbevarer utvidelsesaktivitetsdata bare så lenge det er rimelig nødvendig for formålene beskrevet ovenfor, med mindre en lengre oppbevaringsperiode er påkrevd av gjeldende lov eller for å etablere, utøve eller forsvare rettslige krav.
Brukerrettede funksjoner og dataminimering (utvidelsesaktivitetsdata). Vi samler inn og behandler utvidelsesaktivitetsdata kun i den grad det er strengt nødvendig for å tilby utvidelsens brukerrettede funksjonalitet som du aktivt bruker på siden du viser (for eksempel å aktivere sidebevisste funksjoner og forespurte handlinger i utvidelsen). Vi samler ikke inn utvidelsesaktivitetsdata for urelatert bakgrunnsprofilering eller formål som ikke er direkte knyttet til levering av utvidelsens brukerrettede funksjoner. Der det er mulig, begrenser vi innsamlingen til det minimum av data som er nødvendig for den valgte funksjonen, og vi bruker tekniske og organisatoriske kontroller for å redusere omfanget, volumet og oppbevaringen av slike data. Merlin samler inn URL-ene til sidene du besøker mens utvidelsen er aktivert for å drive sidebevisste funksjoner du bruker. Du kan slå dette av når som helst i Innstillinger eller ved å avinstallere utvidelsen.
2.6. Lenker til tredjeparts nettsteder
Plattformen kan inneholde lenker til tredjeparts nettsteder/apper/plattformer («tredjeparts nettsteder»). Tredjeparts nettsteder kan samle inn informasjon om deg (blant annet gjennom informasjonskapsler eller lignende teknologier) og kan ha egne personvernpraksiser. Vi kontrollerer ikke og er ikke ansvarlige for personvernpraksiser, sikkerhet eller innhold på tredjeparts nettsteder. Vi anbefaler at du leser gjennom den aktuelle tredjepartens personvernpolicy før du deler informasjon med dem.
Vi kan også bruke tredjeparts tjenesteleverandører (for eksempel Analytics, svindelforebygging, hosting, kundestøtte, annonsering/måling) som behandler informasjon på våre vegne i henhold til kontraktsmessige forpliktelser.
3. Hvordan vi bruker dine personopplysninger
Vi bruker informasjonen vi samler inn til å:
3.1 Tilby og forbedre våre tjenester
- Behandle dine forespørsler og gi AI-genererte svar
- Tilpasse din opplevelse og huske dine preferanser
- Utvikle, teste og forbedre våre AI-modeller og tjenester
- Analysere bruksmønstre for å forbedre funksjonaliteten
3.2 Kommunisere med deg
- Sende tjenesterelaterte varsler og oppdateringer
- Svare på dine henvendelser og yte kundestøtte
- Sende marketingkommunikasjon (med ditt samtykke der det er nødvendig)
- Informere deg om nye funksjoner og tilbud
3.3 Sikre sikkerhet og trygghet
- Oppdage, forhindre og håndtere svindel, misbruk og sikkerhetsproblemer
- Overvåke og håndheve overholdelse av våre vilkår for bruk
- Beskytte våre brukere, ansatte og offentligheten
3.4 Forretningsdrift
- Behandle transaksjoner og betalinger
- Yte kundestøtte
- Gjennomføre forretningsanalytics
- Forvalte våre forretningsforbindelser
3.5 Overholde juridiske forpliktelser
- Svare på juridiske forespørsler og forhindre skade
- Overholde gjeldende lover og forskrifter
- Etablere, utøve eller forsvare rettslige krav
Vi kan også aggregere eller anonymisere data slik at de ikke lenger identifiserer deg, og bruke denne informasjonen til formålene beskrevet ovenfor, for eksempel for å analysere hvordan tjenestene våre brukes, for å forbedre og legge til funksjoner i dem, og for å utføre forskning. Vi vil oppbevare og bruke anonymisert informasjon i anonymisert form og ikke forsøke å reidentifisere informasjonen, med mindre det er påkrevd ved lov.
3.6 Bruk av Merlin Extension-nettlesingsaktivitetsdata
Vi bruker aktivitetsdata til å:
- tilby og drive Merlins brukerrettede funksjoner i utvidelsen (for eksempel å aktivere forespurt funksjonalitet knyttet til siden du er på)
- opprettholde sikkerheten og integriteten til tjenesten, oppdage misbruk/svindel og feilsøke problemer
- overvåke ytelsen (inkludert feil- og suksessrater ved hjelp av HTTP-statuskoder) og forbedre påliteligheten og brukeropplevelsen
- utføre Analytics og intern forskning for å forbedre tjenestene våre (inkludert aggregerte analyser).
Vi vil begrense innsamling og bruk av aktivitetsdata til det som er nødvendig for de angitte, spesifikke formålene og i samsvar med gjeldende lovgivning.
3.7 Deling og overføring av utvidelsesdata
Vi kan dele aktivitetsdata med våre godkjente tjenesteleverandører (databehandlere) kun i den grad det er nødvendig for å levere eller forbedre Merlins tjenester, overholde lovgivningen eller beskytte mot svindel/misbruk, i henhold til kontraktsmessige konfidensialitets- og sikkerhetsforpliktelser. Vi selger ikke aktivitetsdata og overfører dem ikke til datameglere eller bruker dem til personlig tilpasset reklame.
3.8 Samtykke og tilbaketrekking for utvidelsesdata
Der det kreves i henhold til gjeldende lovgivning, behandler vi aktivitetsdata basert på ditt samtykke, som må være fritt, spesifikt, informert, ubetinget og entydig og begrenset til det som er nødvendig for det angitte formålet. Du kan når som helst trekke tilbake samtykket ved å deaktivere den relevante utvidelsesinnstillingen, logge ut eller avinstallere utvidelsen (etter behov). Tilbaketrekking vil ikke påvirke behandling som allerede er utført før tilbaketrekkingen, men vi vil stoppe behandlingen fremover, med mindre det er påkrevd i henhold til lovgivningen.
4. Dine rettigheter
Du har følgende lovfestede rettigheter i forhold til dine personopplysninger:
- Få tilgang til dine personopplysninger og informasjon om hvordan de behandles.
- Slette dine personopplysninger fra våre registre.
- Rette eller oppdatere dine personopplysninger.
- Overføre dine personopplysninger til en tredjepart (rett til dataportabilitet).
- Begrense hvordan vi behandler dine personopplysninger.
- Trekk tilbake ditt samtykke – der vi baserer oss på samtykke som rettslig grunnlag for behandling, når som helst.
- Innlevere en klage til din lokale datatilsynsmyndighet (se nedenfor).
Du har følgende rettigheter til å protestere:
- Når som helst motsette deg vår behandling av dine personopplysninger for direkte Marketing.
- Innvende mot hvordan vi behandler dine personopplysninger når vår behandling er basert på legitime interesser.
Du kan utøve noen av disse rettighetene gjennom Merlin-kontoen din. Hvis du ikke kan utøve rettighetene dine gjennom kontoen din, kan du sende forespørselen din til [email protected].
Vi håper at vi kan besvare eventuelle spørsmål eller bekymringer du måtte ha. Hvis du har uavklarte klager til oss eller vår personvernansvarlig, kan du kontakte den irske personvernkommisjonen som vår ledende tilsynsmyndighet, eller din lokale tilsynsmyndighet. For uavklarte klager relatert til Storbritannia kan du kontakte Information Commissioner's Office, og for Sveits kan du kontakte Federal Data Protection and Information Commissioner.
En merknad om nøyaktighet: Tjenester som Merlin genererer svar ved å lese brukerens forespørsel og deretter forutsi hvilke ord som mest sannsynlig vil komme neste. I noen tilfeller er ikke de ordene som mest sannsynlig vil komme neste, de mest faktiske nøyaktige. Av denne grunn bør du ikke stole på den faktiske nøyaktigheten av utdataene fra modellene til partneren vår som du bruker. Ta gjerne kontakt med oss på [email protected] hvis du har noen forespørsler.
5. Dataoverføring
Merlin behandler dine personopplysninger på servere utenfor EØS, Sveits og Storbritannia for de formålene som er beskrevet i denne personvernerklæringen. Dette inkluderer behandling og lagring av dine personopplysninger i våre anlegg og servere i USA. Selv om personvernlovgivningen varierer fra land til land, og disse landene kanskje ikke tilbyr samme nivå av personvern som ditt hjemland, bruker vi beskyttelsestiltakene beskrevet i denne erklæringen på dine personopplysninger, uavhengig av hvor de behandles. Når vi overfører personopplysninger utenfor EØS, Sveits eller Storbritannia, bruker vi følgende overføringsmekanismer for å overholde gjeldende personvernlovgivning:
- Vi stoler på EU-kommisjonens beslutninger om tilstrekkelig beskyttelse i henhold til artikkel 45(1) i GDPR når vi overfører dine personopplysninger til et land som anses å tilby et tilstrekkelig beskyttelsesnivå.
- For andre jurisdiksjoner benytter vi standardkontraktklausuler («SCC») som er godkjent av EU-kommisjonen i henhold til artikkel 46(2)(c) i GDPR og tillegget om dataoverføring i Storbritannia.
For mer informasjon eller for å få en kopi av de relevante sikkerhetstiltakene vi har på plass ved overføring av personopplysninger, kan du kontakte oss på [email protected].
6. Oppbevaring
Vi oppbevarer dine personopplysninger bare så lenge vi trenger det for å kunne tilby deg våre tjenester, eller for andre legitime forretningsformål, for eksempel for å løse tvister, av sikkerhetsmessige årsaker eller for å overholde våre juridiske forpliktelser. Hvor lenge vi oppbevarer personopplysninger, avhenger av en rekke faktorer, for eksempel
- Vårt formål med å behandle dataene (for eksempel om vi trenger å oppbevare dataene for å kunne levere våre tjenester)
- Mengden, arten og sensitiviteten til informasjonen
- Den potensielle risikoen for skade ved uautorisert bruk eller utlevering
- Eventuelle juridiske krav som vi er underlagt.
- Vi oppbevarer aktivitetsdata bare så lenge det er nødvendig for å oppfylle formålene beskrevet ovenfor, løse tvister, håndheve våre vilkår og overholde juridiske forpliktelser. Der det er mulig, bruker vi kortere oppbevaringsperioder for rå nettleserlogger og oppbevarer deretter bare aggregerte eller anonymiserte Analytics.
7. Sikkerhet
Vi implementerer kommersielt rimelige tekniske, administrative og organisatoriske tiltak som er utformet for å beskytte personopplysninger mot tap, misbruk og uautorisert tilgang, avsløring, endring eller ødeleggelse. Imidlertid er ingen internett- eller e-postoverføring noen gang helt sikker eller feilfri. Du bør derfor være spesielt forsiktig når du bestemmer hvilken informasjon du gir til tjenestene. I tillegg er vi ikke ansvarlige for omgåelse av personverninnstillinger eller sikkerhetstiltak som finnes på tjenesten eller tredjeparts nettsteder.
8. Juridisk grunnlag for behandling
8.1 | Formål med behandlingen | Type personopplysninger som behandles, avhengig av behandlingsaktiviteten | Rettslig grunnlag, avhengig av behandlingsaktiviteten | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | For å tilby, analysere og vedlikeholde tjenestene våre | Kontoinformasjon
Brukerinnhold
Kommunikasjonsinformasjon
Annen informasjon du oppgir
Loggdata
Bruksdata
Enhetsinformasjon
Stedsinformasjon
Informasjonskapsler og lignende teknologier | Der det er nødvendig for å oppfylle en avtale med deg, for eksempel behandling av en brukers forespørsler om å gi et svar. | | For å kommunisere med deg, inkludert for å sende deg informasjon om våre tjenester og arrangementer | Kontoinformasjon
Kommunikasjonsinformasjon Informasjon
fra sosiale
medier Annen informasjon du oppgir
Loggdata
Bruksdata
Enhetsinformasjon
Informasjonskapsler og lignende teknologier | Når det er nødvendig for å oppfylle en avtale med deg, for eksempel behandling av kontaktinformasjonen din for å sende deg en teknisk kunngjøring om tjenestene.
Ditt samtykke når vi ber om det for å behandle dine personopplysninger for et bestemt formål som vi kommuniserer til deg, for eksempel behandling av din kontaktinformasjon for å sende deg visse former for Marketing-kommunikasjon. | | For å forhindre svindel, ulovlig aktivitet eller misbruk av tjenestene våre, og for å beskytte sikkerheten til systemene og tjenestene våre | Kontoinformasjon
Brukerinnhold
Kommunikasjonsinformasjon Informasjon
fra sosiale medier
Annen informasjon du oppgir
Data vi mottar fra andre kilder
Loggdata
Bruksdata
Enhetsinformasjon
Informasjonskapsler og lignende teknologier | Der det er nødvendig for å overholde en juridisk forpliktelse.
Der vi ikke er underlagt en spesifikk juridisk forpliktelse, der det er nødvendig for våre legitime interesser og tredjeparters interesser, inkludert å beskytte tjenestene våre mot misbruk, svindel eller sikkerhetsrisikoer, for eksempel behandling av data fra sikkerhetspartnere for å beskytte mot svindel, misbruk og sikkerhetstrusler i tjenestene våre. | | For å overholde juridiske forpliktelser og for å beskytte rettighetene, personvernet, sikkerheten eller eiendommen til våre brukere, Merlin eller tredjeparter | Kontoinformasjon
Brukerinnhold
Kommunikasjonsinformasjon Informasjon
fra sosiale medier
Annen informasjon du oppgir
Data vi mottar fra andre kilder
Loggdata
Bruksdata
Enhetsinformasjon
Informasjonskapsler og lignende teknologier | Når det er nødvendig for å overholde en juridisk forpliktelse, for eksempel å oppbevare transaksjonsinformasjon for å overholde krav til oppbevaring av dokumentasjon.
Der vi ikke er underlagt en spesifikk juridisk forpliktelse, der det er nødvendig for våre legitime interesser og tredjeparters og samfunnets interesser, inkludert å beskytte våre eller våre tilknyttede selskapers, brukernes eller tredjeparters rettigheter, sikkerhet og eiendom, for eksempel å analysere loggdata for å identifisere svindel og misbruk i våre tjenester. |
8.2 | Behandlingsaktivitet | Formål | Rettslig grunnlag | Gjeldende region | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Kontoregistrering og brukeradministrasjon | For å opprette, administrere og sikre brukerkontoen din, inkludert å muliggjøre pålogging via e-post eller tredjepartsleverandører (f.eks. Google). | Art. 6(1)(b) GDPR – Oppfyllelse av en kontrakt | EU, Storbritannia, Sveits | | Identitetsverifisering (hvis aktuelt) | For å verifisere identiteten din av sikkerhets- og svindelforebyggende årsaker når du oppretter eller administrerer kontoen din. | Art. 6(1)(c) GDPR – Juridisk forpliktelse (der det er nødvendig) og Art. 6(1)(f) GDPR – Berettiget interesse | EU, Storbritannia, Sveits | | Tjenestelevering | For å levere GetMerlin.com-tjenestene du har bedt om, inkludert de viktigste AI-verktøyene og utvidelsene. | Art. 6(1)(b) GDPR — Oppfyllelse av en kontrakt | EU, Storbritannia, Sveits | | E-postkommunikasjon og varsler | For å sende deg kontoinformasjon (f.eks. tilbakestilling av passord, tjenesteoppdateringer). | Art. 6(1)(b) GDPR — Oppfyllelse av en kontrakt | EU, Storbritannia, Sveits | | Marketing-e-poster og nyhetsbrev | For å sende deg marketing-materiell, oppdateringer og tilbud, hvis du har valgt dette. | Art. 6(1)(a) GDPR – Samtykke | EU, Storbritannia, Sveits | | Analyse og ytelsessporing | For å analysere bruken av nettstedet/appen vår, måle ytelsen og forbedre tjenestene våre (f.eks. Google Analytics, Googleapis). | Art. 6(1)(a) GDPR – Samtykke | EU, Storbritannia, Sveits | | Informasjonskapsler for essensiell funksjonalitet | For å lagre dine preferanser for informasjonskapsler og holde nettstedet vårt sikkert og velfungerende. | Art. 6(1)(f) GDPR – Berettiget interesse | EU, Storbritannia, Sveits | | Innhold og plugins fra tredjeparter | For å vise innebygd innhold eller muliggjøre deling via sosiale plugins/knapper (f.eks. YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) GDPR — Samtykke | EU, Storbritannia, Sveits | | CDN og sikkerhetstjenester | For å levere nettstedsinnhold raskt og sikkert via tjenester som Jsdelivr CDN. | Art. 6(1)(f) GDPR – Berettiget interesse | EU, Storbritannia, Sveits | | Kundestøtte | For å svare på dine henvendelser og løse eventuelle supportforespørsler du sender inn. | Art. 6(1)(b) GDPR – Oppfyllelse av en kontrakt | EU, Storbritannia, Sveits | | Juridisk og samsvar | For å overholde juridiske forpliktelser, håndheve våre vilkår for bruk eller forsvare våre juridiske rettigheter. | Art. 6(1)(c) GDPR — Juridisk forpliktelse og Art. 6(1)(f) GDPR — Berettiget interesse | EU, Storbritannia, Sveits | | Merlin-nettleserutvidelse – Behandling av nettleseraktivitetsdata | For å tilby og drifte brukervennlige funksjoner i utvidelsen (sidebevisste funksjoner), opprettholde sikkerheten og forhindre misbruk/svindel, feilsøke feil og forbedre utvidelsens ytelse (inkludert diagnostikk som omdirigeringer og HTTP-statuskoder). | Art. 6(1)(a) GDPR – Samtykke (for innsamling/behandling av data om nettleseraktivitet, for eksempel URL-adresser) og Art. 6(1)(f) GDPR – Berettiget interesse (begrenset til sikkerhet, forebygging av svindel og viktige logger om tjenesteintegritet, der det er aktuelt). | EU, Storbritannia, Sveits |
9. Utlevering av personopplysninger
Vi kan utlevere dine personopplysninger i følgende tilfeller:
- Leverandører og tjenesteleverandører: For å hjelpe oss med å oppfylle forretningsdriftsbehov og utføre visse tjenester og funksjoner, kan vi utlevere personopplysninger til leverandører og tjenesteleverandører, inkludert leverandører av hostingtjenester, kundeserviceleverandører, skytjenester, innholdsleveringstjenester, støtte- og sikkerhetsovervåkningstjenester, e-postkommunikasjonsprogramvare, webanalytics-tjenester, betalings- og transaksjonsbehandlere og andre leverandører av informasjonsteknologi. I henhold til våre instruksjoner vil disse partene kun få tilgang til, behandle eller lagre personopplysninger i forbindelse med utførelsen av sine oppgaver for oss.
- Virksomhetsoverdragelser: Hvis vi er involvert i strategiske transaksjoner, omorganisering, konkurs, konkursbehandling eller overføring av tjenester til en annen leverandør (samlet kalt en «transaksjon»), kan dine personopplysninger bli utlevert i due diligence-prosessen til motparter og andre som bistår med transaksjonen, og overført til en etterfølger eller tilknyttet selskap som en del av transaksjonen sammen med andre eiendeler.
- Myndigheter eller andre tredjeparter: Vi kan dele dine personopplysninger, inkludert informasjon om din interaksjon med våre tjenester, med myndigheter, bransjekollegaer eller andre tredjeparter i samsvar med loven (i) hvis det er nødvendig for å overholde en juridisk forpliktelse, eller i god tro om at en slik handling er nødvendig for å overholde en juridisk forpliktelse, (ii) for å beskytte og forsvare våre rettigheter eller eiendom, (iii) hvis vi etter eget skjønn fastslår at det foreligger et brudd på våre vilkår, retningslinjer eller loven; (iv) for å oppdage eller forhindre svindel eller annen ulovlig aktivitet; (v) for å beskytte sikkerheten og integriteten til våre produkter, ansatte, brukere eller offentligheten, eller (vi) for å beskytte mot juridisk ansvar.
- Tilknyttede selskaper: Vi kan videreformidle personopplysninger til våre tilknyttede selskaper, det vil si en enhet som kontrollerer, kontrolleres av eller er under felles kontroll med Foyer. Våre tilknyttede selskaper kan bruke disse personopplysningene på en måte som er i samsvar med denne personvernerklæringen.
- Administratorer av bedriftskontoer: Når du blir medlem av en Merlin Teams- eller bedriftskonto, kan administratorene av denne kontoen få tilgang til og kontrollere Merlin-kontoen din, inkludert tilgang til innholdet ditt. I tillegg, hvis du oppretter en konto ved hjelp av en e-postadresse som tilhører arbeidsgiveren din eller en annen organisasjon, kan vi dele informasjon om at du har en konto og visse kontoopplysninger, for eksempel e-postadressen din, med arbeidsgiveren eller organisasjonen din, for eksempel for å gjøre det mulig å legge deg til i bedriftskontoen deres.
- Andre brukere og tredjeparter du kommuniserer med eller deler informasjon med: Visse funksjoner lar deg kommunisere med eller dele informasjon med andre brukere eller tredjeparter. Du kan for eksempel dele Merlin AI-samtaler med andre brukere via delte lenker. Du kan også sende informasjon til tredjepartsapplikasjoner, for eksempel via integrasjoner, eller for å søke på nettet for å finne svar på spørsmål som krever nyere informasjon. Informasjon du deler med tredjeparter er underlagt deres egne vilkår og personvernregler, og du bør sørge for at du forstår disse vilkårene og reglene før du deler informasjon med dem.
10. Barn
Våre tjenester er ikke rettet mot eller ment for barn under 14 år. Vi samler ikke bevisst inn personopplysninger fra barn under 14 år. Hvis du har grunn til å tro at et barn under 14 år har gitt personopplysninger til Merlin gjennom tjenestene, kan du sende oss en e-post til [email protected]. Vi vil undersøke alle meldinger og, hvis det er hensiktsmessig, slette personopplysningene fra systemene våre. Brukere under 18 år må ha tillatelse fra foreldre eller foresatte for å bruke tjenestene våre.
11. Kontoregistrering og pålogging
Vi tilbyr brukerne muligheten til å registrere seg og logge inn på plattformen vår enten ved å opprette en egen konto eller ved å bruke en tredjeparts autentiseringsleverandør som Google.
11.1 Standardregistrering
Når du registrerer deg ved hjelp av standardskjemaet, blir følgende personopplysninger samlet inn og merket med en stjerne (*) for å indikere at de er nødvendige for å opprette en konto:
- Navn* – Brukes til å tilpasse kontoen og kommunikasjonen din.
- E-postadresse* – Brukes til kontoidentifikasjon, kommunikasjon og gjenoppretting av passord.
- Passord* – Brukes til sikker tilgang til kontoen din. Passord lagres i kryptert form og er ikke tilgjengelige for oss.
Disse datafeltene er obligatoriske for å opprette og vedlikeholde en sikker brukerkonto.
11.2 Pålogging via Google (OAuth)
Som et alternativ kan du velge å logge inn med din eksisterende Google-konto. Hvis du gjør det, vil vi motta visse opplysninger fra Google, nærmere bestemt:
- Ditt fulle navn
- E-postadresse
- Google-profilbilde (valgfritt)
Disse opplysningene brukes utelukkende til autentisering og oppretting av konto/pålogging. Vi får ikke tilgang til Google-passordet ditt eller andre opplysninger fra Google-kontoen din utover det som er eksplisitt godkjent.
11.3 Juridisk grunnlag
Det rettslige grunnlaget for behandling av dine data under registrering eller pålogging er:
-
Artikkel 6(1)(b) i GDPR – behandling er nødvendig for å oppfylle en kontrakt (dvs. opprettelse og vedlikehold av brukerkontoen din).
-
For Google-pålogging er dataoverføringen også basert på ditt uttrykkelige samtykke i henhold til artikkel 6(1)(a) i GDPR, gitt gjennom OAuth-flyten.
11.4 Lagring av data
Vi oppbevarer dine registreringsdata så lenge kontoen din er aktiv. Du kan når som helst be om at kontoen din blir slettet.
12. Data som samles inn på våre mobilapper
Vi samler inn følgende data i våre mobilapper (Merlin AI, Notetaker-appen, Wallflower)
- Firebase Analytics – Firebase Analytics hjelper oss å forstå hvordan brukerne interagerer med nettstedet vårt ved å samle inn informasjon om musebevegelser, klikk og rulleatferd.
- Facebook-hendelser – Facebook-hendelser hjelper oss med å måle, optimalisere og bygge målgrupper for våre reklamekampanjer. Det lar oss spore konverteringer fra Facebook-annonser, optimalisere annonser basert på innsamlede data, bygge målrettede målgrupper for fremtidige annonser og markedsføre på nytt til kvalifiserte potensielle kunder som allerede har tatt affære på vår app.
- TikTok-hendelser – TikTok-hendelser hjelper oss med å måle, optimalisere og bygge målgrupper for våre reklamekampanjer på TikTok.
- Microsoft Clarity – Microsoft Clarity hjelper oss også med å forstå hvordan brukere interagerer med nettstedet vårt ved å samle inn informasjon om musebevegelser, klikk og rulleatferd.
13. Lenker til sosiale medier (Twitter/X, LinkedIn, Instagram, Youtube)
Nettstedet vårt inneholder ikoner eller knapper som lenker til våre offisielle profiler på sosiale medieplattformer, inkludert:
X (tidligere Twitter)
Youtube
Disse knappene fungerer utelukkende som eksterne lenker. Når du klikker på et av disse ikonene, blir du omdirigert til den respektive plattformen. Ingen personopplysninger overføres til disse plattformene ved å besøke nettstedet vårt.
Vær oppmerksom på at når du er på disse eksterne nettstedene, gjelder deres egne personvernregler og vilkår for bruk. Vi har ikke kontroll over hvordan disse plattformene samler inn eller behandler dine personopplysninger.
14. Endringer i personvernpolitikken
Vi kan oppdatere denne personvernpolitikken fra tid til annen. Når vi gjør det, vil vi publisere en oppdatert versjon og ikrafttredelsesdato på denne siden, med mindre annen type varsel er påkrevd i henhold til gjeldende lov.
15. Hvordan kontakte oss
Kontakt [email protected] hvis du har spørsmål eller bekymringer som ikke allerede er behandlet i denne personvernpolitikken. Alternativt kan du skrive til oss på [email protected] eller adressen ovenfor under avsnitt 1 (Databehandler).
Du kan kontakte vår personvernansvarlig på [email protected] i saker relatert til behandling av personopplysninger.
Databeskyttelsesansvarlig :
Navn : Sirsendu Sarkar
E-post : [email protected]
Telefon : +91-8953348922
EU-representant :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
E-post: [email protected]
Telefon: +49 (0)228 74 898 0
Representant i Storbritannia :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-post: [email protected]
Fremgangsmåte for tilbaketrekking av data ved sletting og innsigelse
Du har rett til å be om tilbaketrekking av dine data gjennom sletting av dine personopplysninger som vi har lagret. Dette betyr at vi vil slette alle personopplysninger om deg fra våre systemer, med forbehold om eventuelle lovmessige forpliktelser til oppbevaring av data.
For å starte en forespørsel om sletting av data:
- Send en e-post til [email protected]
- CC [email protected]
- Skriv «Data Erasure Request» i emnefeltet
- Oppgi e-postadressen til kontoen din og eventuelle relevante opplysninger
Vi vil svare på forespørselen din innen 30 dager og fullføre slettingen innenfor tidsrammene som kreves av gjeldende lov.
Du har også rett til å protestere mot behandlingen av dine personopplysninger når vi baserer oss på legitime interesser eller bruker opplysningene dine til direkte Marketing. For å utøve denne retten, kontakt oss på [email protected] og [email protected]