Integri­tets
policy.

Den här integritets­policyn gäller för Crownberry AB ("vi", "oss", "Crownberry") — ett svenskt aktiebolag med organisations­nummer 559145-3047 och säte i Göteborg. Crownberry driver ett antal svenska jämförelse- och affiliate-webbplatser samt intern teknik för att optimera marknadsföring mot dessa webbplatser.

Du når oss via kontaktformuläret längst ner på den här sidan.

Policyn beskriver hur Crownberry AB behandlar personuppgifter i följande sammanhang:

• Besök på crownberry.se (den här webbplatsen).
• Vår användning av Google Ads och Google Ads API för att driva och optimera egna marknadsföringskampanjer.
• Data vi tar emot från affiliate-nätverk om transaktioner som uppstått på våra egna webbplatser.
• Kontakter via e-post och kontaktformulär.

Varje enskild webbplats som vi driver har dessutom en egen besökarriktad integritetspolicy med information om samtycke för annonsering och lokal lagring på just den sajten.

Crownberry.se är vår företagswebbplats och visar inga annonser. Vi samlar inte in personuppgifter som direkt kan knytas till en specifik person om du inte själv väljer att dela dem med oss (till exempel genom att skicka e-post).

Vi använder Cloudflare som säkerhets- och prestandalager framför webbplatsen. Cloudflare tar emot och behandlar IP-adresser i syfte att skydda mot attacker och säkerställa tillgänglighet. Laglig grund för denna behandling är berättigat intresse enligt artikel 6.1 f GDPR. Läs mer i Cloudflares integritetspolicy.

PHP-sessioner används endast i teknisk funktionalitet och lagras på vår egen server under en kortare tid.

Samtyckesrutan visas enbart för besökare som kommer till en av våra webbplatser via en annons från Google Ads eller Meta (Facebook/Instagram). Övriga besökare — till exempel organisk trafik — ser ingen samtyckesruta eftersom vi inte delar annonsmätnings­data för dem.

Besökare från annons kan aktivt godkänna eller neka att vi delar anonyma interaktions­data med Google respektive Meta för annonsmätning. Samtycket (eller nekandet) registreras med tidsstämpel och en sessions­kopplad identifierare i vår databas och i besökarens lokala lagring.

När en besökare på en av våra webbplatser klickar vidare till en annonsörs sajt genererar vi ett anonymt, slumpmässigt klick-ID ("userID") för just det klicket. Detta ID innehåller inga personuppgifter och går inte i sig att koppla till en fysisk person — det är endast en intern referens till klicket.

I samband med klicket lagrar vi följande hos oss:

• Det anonyma klick-ID:t.
• Tidsstämpel och vilken av våra webbplatser klicket kom från.
• Samtyckes­status och, om besökaren gett samtycke och kommit via en Google Ads-annons, den GCLID som Google skickat med i URL:en.

Endast det anonyma klick-ID:t skickas vidare till affiliate-nätverket (Adtraction, Tradedoubler, Awin eller Addrevenue beroende på annonsör). Nätverket — inte vi — hanterar själva besöket hos annonsören och eventuellt köp.

Om besökaren genomför en transaktion hos annonsören rapporterar affiliate-nätverket tillbaka till oss med samma anonyma klick-ID plus transaktions­information (tidsstämpel, ordervärde, produkt, status som godkänd/avslagen). Vi tar inte emot namn, adress, e-post, betaluppgifter eller annan direkt identifierande information om slutkunden.

Om det aktuella klicket har både en GCLID och giltigt samtycke rapporterar vi konverteringen tillbaka till Google Ads via Google Ads API, kopplad till GCLID. Om samtycke saknas eller nekats sker ingen rapportering till Google. Dessutom skickar vi i efterhand "Conversion Adjustments" till Google om en redan rapporterad transaktion senare avslås av annonsören — så att Googles optimerings­algoritmer får korrekt underlag.

Laglig grund för den egna rapporteringen och optimeringen är berättigat intresse (artikel 6.1 f GDPR). För själva delningen med Google i annonsmätningssyfte begär vi aktivt samtycke (artikel 6.1 a GDPR samt Googles EU-användarpolicy för samtycke).

För att driva och optimera våra egna kampanjer använder vi Google Ads API. Via API:et behandlar vi följande typer av data om våra egna kampanjer:

• Kampanj-, annonsgrupps-, annons- och sökordsdata (namn, budgetar, bud, status).
• Prestandadata (visningar, klick, kostnad, position, kvalitets­poäng).
• GCLID-kopplade konverteringar som vi själva rapporterar in enligt beskrivningen ovan.
• Aggregerade konverterings­justeringar när en tidigare rapporterad transaktion avslås av annonsören.

Vi använder inte Google Ads API för att hantera tredje parts annonskonton — endast våra egna. Data som hämtas via Google Ads API lagras på våra egna servrar inom EU och används enbart internt av Crownberry AB. Den säljs, hyrs eller delas inte vidare och används inte för att identifiera enskilda slutanvändare.

Om du skickar e-post till oss eller använder ett kontaktformulär sparas meddelandet hos vår e-post­leverantör och hos oss. Vi raderar regelbundet e-post som är äldre än tolv månader när det inte längre finns någon affärsmässig anledning att spara den.

Vi delar uppgifter endast med följande kategorier av mottagare och endast i den omfattning som är nödvändig:

• Google (Google Ireland Ltd) — för drift av Google Ads och Google Ads API. Drift- och kampanjdata behandlas som en del av vår marknadsföring; konverterings­rapportering kopplad till en individuell besökare (via GCLID) sker endast för besökare som aktivt gett samtycke. Se Googles integritetspolicy.
• Meta Platforms (Meta Platforms Ireland Ltd) — för annonsmätning på Facebook/Instagram, endast för besökare som kommit via en Meta-annons och aktivt gett samtycke. Se Metas integritetspolicy.
• Cloudflare — som säkerhets- och prestandalager. Se Cloudflares integritetspolicy.
• Affiliate-nätverk som vi är anslutna till — Adtraction, Tradedoubler, Awin och Addrevenue — för rapportering av transaktioner som uppstått via våra webbplatser.
• Tekniska underleverantörer för serverdrift och backup inom EU/EES.
• Myndigheter i de fall vi är skyldiga enligt lag.

Vi säljer inte personuppgifter till tredje part och delar dem inte med andra parter än de som uttryckligen räknas upp ovan.

I den mån våra leverantörer (till exempel Google och Cloudflare) behandlar uppgifter utanför EU/EES sker det på basis av giltiga överföringsmekanismer enligt GDPR, främst EU-kommissionens standardavtalsklausuler (SCC) och EU–US Data Privacy Framework.

• Google Ads-data hämtad via Google Ads API: så länge den är relevant för optimering och revision, samt enligt Googles egna retention-gränser.
• Transaktions­data från affiliate-nätverk: så länge det krävs för intäkts­redovisning och enligt svensk bokförings­lag.
• E-post­korrespondens: upp till 12 månader efter senaste kontakt, om inget annat krävs.

Data lagras på servrar inom EU. Åtkomst till system som innehåller person­uppgifter är skyddad med bland annat krypterade anslutningar (SSH/TLS), nyckelbaserad autentisering, rollbaserade behörigheter samt loggning.

Du har enligt GDPR bland annat rätt att begära tillgång till, rättelse eller radering av dina person­uppgifter, rätt till begränsning av behandling, rätt till data­portabilitet samt rätt att invända mot behandling som grundar sig på berättigat intresse. Kontakta oss via kontaktformuläret längst ner på sidan så behandlar vi din begäran.

Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling strider mot GDPR.

Denna policy kan komma att uppdateras. Datumet högst upp på sidan ("Rev.") visar när den senast ändrades. Vid större ändringar publicerar vi information om detta på crownberry.se.