1. Introduksjon

ABADO MEDIA – SAS er forpliktet til å beskytte personvernet og personopplysningene til sine brukere.

Denne personvernerklæringen beskriver behandling av personopplysninger i samsvar med GDPR og gjeldende fransk personvernlovgivning.

2. Behandlingsansvarlig

3. Kategorier av innsamlede data

Avhengig av bruk kan vi samle inn:

• Kontodata: e-postadresse, interne identifikatorer
• Profil- og kvalifikasjonsdata: nødvendig for tilgang til undersøkelser/aktiviteter
• Belønnings- og innløsningsdata: lommebokstatus, belønningshistorikk, valideringssignaler
• Tekniske data: IP-adresse, enhetstype, operativsystem, nettleser
• Bruks- og interaksjonsdata: aktivitet på plattformen
• Sikkerhets- og svindelforebyggende data: signaler og logger
• Samtykke- og preferansedata: informasjonskapselpreferanser, markedsføringspreferanser

Vi samler ikke bevisst inn personopplysninger fra personer som ikke er juridisk kvalifisert til å bruke Tjenesten.

4. Formål med databehandling

Vi behandler personopplysninger for:

• Opprettelse og administrasjon av konto
• Tilgang til undersøkelser, tester og aktiviteter
• Validering av deltakelse og tildeling av belønninger
• Oppdagelse, forebygging og etterforskning av svindel
• Plattformsikkerhet og integritet
• Overholdelse av juridiske/regulatoriske forpliktelser
• Forbedring av tjenesten og ytelsesovervåking
• Markedsføringskommunikasjon (nyhetsbrev, plattformoppdateringer, re-engasjement), der det er tillatt og i henhold til brukerpreferanser
• Affiliate-attribusjon: sporing av hvilken publiseringspartner som henviste deg (Google Ads, Microsoft Ads, CPX, AYET, osv.) og beregning av provisjoner som skyldes oppkjøpspartnere

5. Juridisk grunnlag for behandling

Avhengig av konteksten er behandlingen basert på:

• Oppfyllelse av en kontrakt (levering av Tjenesten)
• Samtykke (spesielt for visse informasjonskapsler og noen markedsføringskontekster)
• Berettigede interesser (svindelforebygging, sikkerhet, tjenesteforbedring)
• Overholdelse av juridiske forpliktelser
• Grunnleggende annonsemåling (modellert konvertering for Google Ads): når det ikke er gitt annonsesamtykke, overfører vi kun pseudonyme konverteringssignaler (Google Click Identifier, pseudonym transaksjons-ID, land) uten personopplysninger. Juridisk grunnlag: berettiget interesse i å måle effektiviteten av våre anskaffelseskanaler.
• Forbedrede konverteringer for berikelse av leads (Google Ads): hvis du godtar annonseinformasjonskapsler (TCF v2.3-signaler ad_user_data + ad_personalization), beriker vi konverteringssignalet med din SHA-256-hashede e-post (irreversibel), noe som muliggjør presis attribusjon på tvers av enheter. Juridisk grunnlag: eksplisitt samtykke. Du kan trekke tilbake samtykket når som helst via informasjonskapselbanneret.
• Affiliate-attribusjon til publiseringspartnere (ikke-Google): for CPC/CPA-publisister (CPX, AYET, osv.) overfører vi pseudonyme attribusjonsidentifikatorer (subId1, subId2) som er nødvendige for å beregne provisjoner. Juridisk grunnlag: berettiget interesse i å administrere vårt publiseringspartnerprogram.

Der behandlingen er basert på samtykke, kan brukere trekke tilbake samtykket når som helst.

6. Datadeling og mottakere

Vi kan dele personopplysninger med betrodde tredjeparter når det er nødvendig for å drive Tjenesten, inkludert:

• Verts- og infrastrukturleverandører (Scaleway)
• Leverandør av transaksjons-e-post (Scaleway Transactional Email)
• Leverandør av markedsførings-e-post (SparkPost)
• Analyseverktøy (Google Analytics), underlagt dine informasjonskapselvalg
• Undersøkelses-, forsknings- og belønningspartnere (kvalifikasjon, validering, innløsning)
• Sikkerhets- og svindelforebyggende leverandører og interne systemer
• Google Ads (Google LLC): for måling av registreringskonvertering via Enhanced Conversions for Leads API. Data beriket med SHA-256-hashing (irreversibel e-posthash) kun med ditt samtykke til annonseinformasjonskapsler.
• Google AdSense og Google Ad Manager (Google LLC): for visning av kontekstuell annonsering, underlagt dine informasjonskapselvalg.
• Ad.Plus (Performance Ads LLC): annonsemedierings-wrapper (Prebid + Google Ad Manager), underlagt dine informasjonskapselvalg.
• Publiseringspartnere og anskaffelsesaffiliates (CPX, AYET, osv.): overføring av pseudonyme attribusjonsidentifikatorer (subId1, subId2, Google Click Identifier) som er nødvendige for å beregne provisjoner, uten direkte personopplysninger.

Mottakere behandler data i henhold til kontraktsforpliktelser og gjeldende lover.

7. Internasjonale dataoverføringer

Noen leverandører (for eksempel analyse- og markedsførings-e-postleverandører) kan behandle data utenfor Det europeiske økonomiske samarbeidsområdet.

Der overføringer skjer, implementerer vi passende sikkerhetstiltak i samsvar med GDPR-kravene (som standard kontraktsklausuler og/eller en adekvansbeslutning der det er aktuelt).

8. Datalagring

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålene beskrevet i denne erklæringen.

Viktige lagringsperioder (oppsummering):

9. Datasikkerhet

Vi implementerer tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller avsløring.

Ingen system kan garantere absolutt sikkerhet.

10. Dine rettigheter

I samsvar med GDPR har du følgende rettigheter:

• Rett til innsyn i dine personopplysninger
• Rett til å rette eller fullføre dine data
• Rett til sletting (under visse betingelser)
• Rett til å begrense behandling
• Rett til dataportabilitet
• Rett til å protestere mot behandling (markedsføring, profilering)
• Rettigheter vedrørende automatiserte beslutninger – be om menneskelig inngripen

Forespørsler kan sendes via våre støttekanaler og kan kreve identitetsverifisering.

Brukere har også rett til å klage til en tilsynsmyndighet. I Frankrike er tilsynsmyndigheten CNIL (Commission Nationale de l'Informatique et des Libertés).

11. Informasjonskapsler og sporingsteknologier

Vi bruker informasjonskapsler og lignende teknologier for funksjonalitet, sikkerhet, analyse og annonsering der det er aktuelt.

Brukere kan administrere preferanser via vårt samtykkestyringsgrensesnitt. For mer informasjon, se vår informasjonskapselpolicy.

12. Automatiserte kvalifikasjons- og anti-svindelkontroller

Vi kan bruke automatiserte kontroller basert på profil- og aktivitetssignaler for å bestemme kvalifikasjon for visse undersøkelser/aktiviteter og for å forhindre svindel og misbruk.

Disse kontrollene bidrar til å beskytte brukere og partnere og opprettholde tjenestens integritet.

Brukere kan kontakte support hvis de mener en kvalifikasjonsbegrensning er feil.

13. Kontosletting og datasletting

Brukere kan be om sletting av kontoen sin når som helst, underlagt identitetsverifisering og juridiske forpliktelser.

Visse data kan beholdes i begrensede arkiver der det kreves av loven eller er nødvendig for svindelforebygging, tvisteløsning eller juridisk forsvar.

14. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen for å reflektere juridiske, operasjonelle eller tjenestemessige endringer. Brukere oppfordres til å gjennomgå den regelmessig.