Personvernerklæring

Datenschutzerklärung

All innsamling, bruk, lagring, sletting eller annen behandling (heretter "behandling") av data tjener utelukkende til å tilby våre tjenester. Våre tjenester er utviklet med mål om å bruke så få personopplysninger som mulig. Med "personopplysninger" (heretter også kalt "data") menes alle enkeltdetaljer om personlige eller faktiske forhold til en identifisert eller identifiserbar fysisk person (såkalt "registrert person").

Følgende informasjon om personvern beskriver hvilke typer personopplysninger som behandles når du besøker vårt nettsted, hva som skjer med disse personopplysningene, og hvordan du eventuelt kan motsette deg en behandling av dataene dine. 

1. Generelt om databehandling på dette nettstedet

1. Behandlingsansvarlig

Behandlingsansvarlig i henhold til EUs personvernforordning (GDPR) er:

Gusti Leder GmbH

Adresse: Erich-Schlesinger-Straße 62

18057 Rostock

E-post: info@gusti-leder.de 

Nettside: https://www.gusti-leder.de/  

2. Personvernombud

Personvernombudet er Anna Tiede fra WS Datenschutz GmbH..

Ved spørsmål om personvern kan du kontakte WS Datenschutz GmbH på følgende e-postadresse: gusti-leder@ws-datenschutz.de

WS Datenschutz GmbH

Dircksenstraße 51 

D-10178 Berlin

https://webersohnundscholtz.de

 

 

3. Beskyttelse av dine data

 

Vi har iverksatt tekniske og organisatoriske tiltak som sikrer at bestemmelsene i GDPR overholdes både av oss og av eksterne tjenesteleverandører som arbeider for oss.

Når vi samarbeider med andre selskaper, som for eksempel e-post- og serverleverandører, for å levere våre tjenester, skjer dette kun etter en grundig utvelgelsesprosess. I denne prosessen vurderes hver enkelt leverandør nøye med hensyn til tekniske og organisatoriske ferdigheter innen personvern. Utvelgelsen dokumenteres skriftlig, og en avtale om databehandling i henhold til artikkel 28 nr. 3 GDPR (databehandleravtale) inngås kun dersom kravene i artikkel 28 GDPR er oppfylt.

Dine opplysninger lagres på spesielt beskyttede servere. Tilgang er kun mulig for et fåtall særlig autoriserte personer.

Vår nettside er SSL/TLS-kryptert, noe du kan se ved "https://" i starten av URL-en. 

4. Sletting av personopplysninger

Vi behandler personopplysninger kun så lenge det er nødvendig. Når formålet med databehandlingen er oppfylt, vil blokkering og sletting finne sted i henhold til vår interne slettingspolicy, med mindre lovbestemte krav hindrer en sletting. 

2. Databehandling på dette nettstedet og opprettelse av loggfiler

1. Beskrivelse og omfang av databehandlingen

Når du besøker vårt nettsted, lagrer våre webservere midlertidig hver tilgang i en loggfil. Følgende personopplysninger registreres og lagres midlertidig frem til automatisk sletting:

• IP-adresse til den forespørrende enheten
• Dato og klokkeslett for tilgangen
• Navn og URL til den hentede filen
• Overført datamengde
• Meldinger om hvorvidt tilgangen var vellykket
• Identifikasjonsdata for nettleseren og operativsystemet som ble brukt
• Nettstedet som tilgangen kom fra
• Navnet på din Internett-leverandør

For å levere vårt nettbaserte tilbud bruker vi tjenestene fra hosting-leverandøren Creoline GmbH. Databehandlingen utføres av:

Creoline GmbH, Bergstraße 9a, 48341 Altenberge, Tyskland. Mer informasjon finner du i personvernerklæringen til Creoline GmbH på: https://www.creoline.com/legal/privacy. 

2. Rettgrunnlag for databehandlingen

Behandlingen av disse dataene skjer på grunnlag av artikkel 6 nr. 1 bokstav f) i GDPR. Vårt berettigede interessegrunnlag er å gjøre nettstedet vårt tilgjengelig for deg.

3. Formålet med databehandlingen

Databehandlingen skjer for å muliggjøre bruken av nettstedet (opprettelse av forbindelse). Den tjener også formål som systemsikkerhet, teknisk administrasjon av nettinfrastrukturen samt optimalisering av det nettbaserte tilbudet. IP-adressen analyseres kun ved angrep på vår nettinfrastruktur eller den til vår Internett-leverandør.

4. Varighet av datalagringen

Personopplysningene slettes så snart de ikke lenger er nødvendige for de ovennevnte formål. Dette skjer når du lukker nettstedet. Vår hosting-leverandør kan bruke dataene til statistiske analyser; dataene blir i så fall anonymisert. En sletting av dataene hos vår hosting-leverandør skjer etter 12 måneder.

5. Mulighet for innsigelse fra den registrerte

Innsamlingen av data for å levere nettstedet og lagringen i loggfiler er nødvendig for driften av nettstedet. Derfor finnes det kun en etterfølgende mulighet for innsigelse for brukeren. For å utøve din rett til innsigelse, vennligst kontakt oss eller direkte personvernombudet til Creoline GmbH: privacy@creoline.com.

3.  Bruk av cookies

1. Beskrivelse og omfang av databehandlingen

Vårt nettsted bruker cookies. Disse lagres på din enhet når du bruker vår nettside. Cookies er små tekstfiler som lagres på harddisken din, knyttet til nettleseren du bruker, og som gir oss eller den som setter cookien visse opplysninger. Cookies kan ikke kjøre programmer eller overføre virus til datamaskinen din. Vi bruker cookies for å muliggjøre innlogging, samt for å analysere bruken av nettstedet vårt i anonymisert eller pseudonymisert form, og for å kunne tilby deg interessante tilbud på vår nettside. På denne måten kan ulike data overføres:

• Hyppigheten av besøk på nettstedet
• Hvilke funksjoner på nettstedet du bruker
• Søkeord som er brukt
• Dine cookie-innstillinger
• Dine språkinnstillinger
• Innholdet i handlekurven din

Ved første besøk på nettstedet blir du informert om bruken av cookies gjennom et cookie-banner, og det vises til personvernerklæringen. 

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for behandling av data gjennom cookies som ikke utelukkende tjener funksjonaliteten til vår nettside, er artikkel 6 nr. 1 bokstav a) i GDPR.

Rettgrunnlaget for databehandling ved bruk av cookies som utelukkende tjener funksjonaliteten til nettstedet, er artikkel 6 nr. 1 bokstav f) i GDPR.

3. Formålet med databehandlingen

Vår berettigede interesse ligger i å sikre en problemfri oppkobling samt komfortabel bruk av nettstedet vårt, samt å evaluere systemets sikkerhet og stabilitet. Databehandlingen foretas også for å muliggjøre en statistisk analyse av bruken av nettstedet.  

4. Varighet av datalagringen

Det finnes to typer cookies, og begge brukes på dette nettstedet:

• Transiente cookies (se a)

• Persistente cookies (se b)

a) Transiente cookies slettes automatisk når du lukker nettleseren. Disse inkluderer spesielt sesjons-cookies, som lagrer en såkalt session-ID, slik at ulike forespørsler fra nettleseren kan knyttes til samme økt. Dette gjør det mulig å gjenkjenne enheten din ved senere besøk på nettstedet. Sesjons-cookies slettes når du logger ut eller lukker nettleseren.

b) Persistente cookies slettes automatisk etter en forhåndsdefinert periode, som varierer avhengig av cookie.

5. Mulighet for sletting av cookies av den registrerte

Du kan når som helst trekke tilbake samtykket til bruk av cookies som ikke er nødvendige for funksjonaliteten på nettstedet. Vi setter slike cookies først etter at du har gitt samtykke ved første gangs besøk på nettstedet. På denne måten kan du forhindre databehandling via cookies på vår nettside.

Du kan også slette cookies manuelt i sikkerhetsinnstillingene i nettleseren din når som helst. Vær oppmerksom på at dette kan føre til at enkelte funksjoner på nettstedet ikke er tilgjengelige. Du kan også forhindre at cookies settes ved å justere innstillingene i nettleseren din.

4. Kontakt 

1. Beskrivelse og omfang av databehandlingen

Via vårt nettsted er det mulig å ta kontakt med oss gjennom et kontaktskjema. For dette formålet kreves ulike opplysninger som automatisk lagres for å kunne besvare henvendelsen.

Følgende data innhentes som minimum via kontaktskjemaet (markert som obligatoriske felter):

•  E-postadresse

• For- og etternavn

Frivillig kan du også oppgi følgende informasjon:

• Bestillingsnummer

• Tiltaleform

• Telefonnummer

En videreformidling av dataene til tredjeparter finner ikke sted. 

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for denne behandlingen er artikkel 6 nr. 1 bokstav b) i GDPR.

3. Formålet med databehandlingen

Vi behandler opplysningene dine utelukkende for å kunne håndtere din kontaktforespørsel.

4. Varighet av datalagringen

Dine opplysninger blir slettet så snart formålet med databehandlingen er oppfylt, for det meste umiddelbart etter at henvendelsen er besvart. I sjeldne tilfeller kan det være nødvendig å lagre dataene dine over lengre tid. Dette kan være på grunn av lovpålagte, myndighetsbestemte eller avtalefestede plikter.

5. Mulighet for sletting av data av den registrerte

Du kan når som helst ta kontakt med oss og motsette deg videre behandling av dine opplysninger. I slike tilfeller kan vi dessverre ikke fortsette kommunikasjonen med deg. Alle personopplysninger som er behandlet i forbindelse med kontakten, vil i dette tilfellet bli slettet, med mindre lovbestemte lagringsplikter hindrer sletting.

6. WhatsApp

1. Beskrivelse av databehandlingen

Vi tilbyr deg muligheten til å kontakte oss via WhatsApp ved bruk av din mobiltelefon. Dette er kun mulig dersom du har installert eller installerer WhatsApp på mobilen din. Fordelen for deg er at du enkelt kan ta kontakt med oss gjennom WhatsApp. Felles behandlingsansvarlig for databehandlingen sammen med oss er: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland.

Ved kontakt via WhatsApp mottar vi automatisk følgende informasjon fra WhatsApp:

• Telefonnummeret ditt
• Brukernavnet ditt på WhatsApp
• Profilbildet ditt
• Profilinformasjonen din
• Eventuelt statusen din
• Eventuelt når du sist var pålogget på WhatsApp
• Din melding
• Eventuelt om du har mottatt og/eller lest våre meldinger

Mer informasjon om hvordan WhatsApp Web fungerer og innstillingene for personvern finner du i WhatsApps personvernerklæring og bruksvilkår på: https://www.whatsapp.com/legal/?lang=de#terms-of-service og https://www.whatsapp.com/legal/?lang=de

2. Rettgrunnlag for databehandlingen

Kontakten via WhatsApp og den tilhørende utleveringen av dine data skjer frivillig. Behandlingen skjer derfor på grunnlag av artikkel 6 nr. 1 bokstav a) i GDPR.

3. Formål med databehandlingen

Vi behandler dataene for å muliggjøre en enkel og for mange en hverdagslig kommunikasjonskanal. Dette forenkler rask utveksling av generelle servicemeldinger og tips ved problemer med bruk av vår nettside.

4. Varighet av datalagringen

Dine opplysninger vil bli slettet umiddelbart etter at din serviceforespørsel er besvart. I sjeldne tilfeller kan vi måtte lagre opplysningene dine lenger, eksempelvis på grunn av lovpålagte eller avtalefestede krav.

5. Mulighet for sletting av data av den registrerte

Kontakt via WhatsApp skjer frivillig og kan avsluttes når som helst. Du har mulighet til å trekke tilbake ditt samtykke til databehandlingen i henhold til artikkel 7 i GDPR. En tilbaketrekking har virkning fra det tidspunktet den uttales, og gjelder for fremtiden. Tilbaketrekking kan skje via telefon, post, e-post eller på annen måte. Omfanget av opplysningene du deler avhenger av dine individuelle personverninnstillinger i WhatsApp Messenger. Mer informasjon finnes her.  https://www.whatsapp.com/legal/?lang=de#privacy-policy-managing-and-deleting-your-information 

7. WhatsApp Web

1. Beskrivelse av databehandlingen

Vi tilbyr deg muligheten til å ta kontakt med oss via WhatsApp Web ved bruk av din mobiltelefon. Dette er kun mulig dersom du har installert eller installerer WhatsApp på mobilen din. Fordelen for deg er at du enkelt kan holde kontakten med oss via WhatsApp på mobilen din. Ved tilkobling mottar vi automatisk følgende informasjon fra WhatsApp:

• Telefonnummeret ditt
• Numerisk Social Media-ID
• Fornavn og etternavn
• Kjønn
• Brukernavn på WhatsApp
• Om kontoen er verifisert (for eksempel "Ja")
• Lenke til din offentlige profil på den valgte sosiale medietjenesten

Mer informasjon om hvordan WhatsApp Web fungerer og innstillingene for personvern på din sosiale mediekonto finner du i WhatsApps personvernerklæring og bruksvilkår. Databehandlingen utføres av: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Flere detaljer om databehandling hos WhatsApp finner du her: https://www.whatsapp.com/legal/#terms-of-service 

2. Rettgrunnlag for databehandlingen

Registreringen via WhatsApp Web og den påfølgende utleveringen av dine data skjer frivillig. Behandlingen skjer dermed på grunnlag av ditt samtykke, jf. artikkel 6 nr. 1 bokstav a) i GDPR.

3. Formål med databehandlingen

Vi behandler dataene for å muliggjøre en enkel og for mange mennesker dagligdags kommunikasjonskanal via WhatsApp. Dette forenkler avtaler om møter og lignende for både deg og oss.  

4. Varighet av datalagringen

Dataene blir slettet så snart formålet med databehandlingen er oppfylt og ingen juridiske, myndighetsmessige eller kontraktsmessige forpliktelser hindrer slettingen.

5. Muligheter for sletting av data for den registrerte

Kontakt via WhatsApp skjer frivillig og kan avsluttes når som helst. Du har mulighet til å trekke tilbake ditt samtykke til databehandlingen i henhold til artikkel 7 i GDPR. Et tilbakekall gjelder fra det tidspunktet det blir uttrykt og har virkning for fremtiden. Tilbakekallet kan gjøres via telefon, post, e-post eller på annen måte. Omfanget av hvilke data som deles, avhenger av dine individuelle personverninnstillinger i WhatsApp Messenger.

5. Registrering på nettstedet

1. Beskrivelse og omfang av databehandlingen

Du kan registrere deg på vårt nettsted. For dette er det nødvendig at du oppgir personopplysninger i registreringsskjemaet. Følgende data blir som et minimum samlet inn:

• E-postadresse
• Fornavn og etternavn
• Tiltaleform
• Adresse

Dataene du oppgir i registreringsskjemaet brukes utelukkende for behandling av registreringen og deles som hovedregel ikke med tredjeparter.

2. Rettgrunnlag for databehandlingen

Dersom du oppgir personopplysninger som kreves i de obligatoriske feltene, er rettsgrunnlaget for databehandlingen artikkel 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Vi behandler dine data utelukkende med det formål å fullføre registreringen din og administrere brukerkontoen din på vårt nettsted.

4. Varighet av datalagringen

Dataene blir slettet så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for. Dette er tilfelle når du sletter kontoen din hos oss og det ikke finnes noen lovbestemte eller myndighetspålagte oppbevaringsplikter som hindrer sletting.

5. Muligheter for sletting av data for den registrerte

Både under og etter en gjennomført registrering har du muligheten til å endre, korrigere eller slette dine personopplysninger.

6. Databehandling i forbindelse med jobbsøknader

1. Databehandling i forbindelse med søknader via e-post

1. Beskrivelse og omfang av databehandlingen

Det er mulig å søke hos oss via e-post (personal@gusti-leder.de) gjennom vårt nettsted. De personopplysningene du oppgir vil bli behandlet og lagret for videre behandling i forbindelse med den aktuelle rekrutteringsprosessen

2. Rettgrunnlag for databehandlingen

Rettgrunnlagene for behandlingen av data er artikkel 88 i GDPR og § 26 i den tyske føderale databeskyttelsesloven (BDSG).

3. Formål med databehandlingen

Vi behandler dine data utelukkende med det formål å gjennomføre rekrutteringsprosessen.

4. Varighet av datalagringen

Dersom søknaden fører til ansettelse, vil de personopplysningene som er samlet inn bli lagret i samsvar med lovbestemte krav. Dersom søknaden ikke tas i betraktning i utvelgelsen av en potensiell kandidat, vil dataene bli slettet i henhold til våre interne sletterutiner, der bestemmelsene i den tyske likestillingsloven (AGG), spesielt bevisplikten i henhold til § 22 AGG, blir ivaretatt.

Dette gjelder ikke dersom lovbestemmelser forhindrer sletting, eller dersom du har gitt samtykke til en lengre lagring. I slike tilfeller skjer videre lagring på grunnlag av artikkel 6 nr. 1 bokstav c) eller bokstav a) i GDPR.

5. Muligheter for sletting for den registrerte

Du kan når som helst kontakte oss og motsette deg videre behandling av dine data. Alle personopplysninger som ble behandlet i forbindelse med rekrutteringsprosessen vil da bli slettet, med mindre det foreligger lovbestemte plikter som hindrer sletting.

2. Recruitee

1. Beskrivelse og omfang av databehandlingen 

Vi bruker tjenestene til rekrutteringsstyringsprogramvaren «Recruitee» for vårt søknadsportal, og vi har inngått en databehandleravtale med dem. Databehandlingen utføres av: Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Nederland.

Vårt søknadsportal finner du på følgende lenke: https://gustileder.recruitee.com. På denne siden finner du våre nåværende stillingsutlysninger inkludert all viktig informasjon om de respektive jobbtilbudene. Du kan også søke direkte på de aktuelle stillingene via et søknadsskjema.

Recruitee behandler på våre vegne blant annet følgende personopplysninger: 

• For- og etternavn
• Alle kontaktopplysninger
• CV-er
• E-postkorrespondanse
• Yrkeserfaring
• Motivasjonsbrev og søknad
• Øvrige søknadsdokumenter
• Dato og klokkeslett for bruk av søknadssiden
• Cookies
• HTTP-forespørsler og -svar 

For mer informasjon finner du personvernerklæringen til Recruitee her: https://recruitee.com/de/privacy-policy 

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for bruken av Recruitee er vår berettigede interesse i å tilby et søknadsportal i henhold til artikkel 6 nr. 1 bokstav f) i GDPR.

3. Formål med databehandlingen

Formålet med databehandlingen er å optimalisere vår håndtering av rekrutteringsprosessen.

4. Varighet av datalagringen 

Dataene slettes så snart formålet med databehandlingen er oppnådd, og det ikke foreligger lovpålagte, avtalemessige eller myndighetspålagte krav som tilsier videre lagring.  

5. Mulighet for sletting for den registrerte

Du kan når som helst motsette deg databehandlingen ved å kontakte vårt personvernombud. Dersom du har spørsmål om personvern hos Recruitee, kan du når som helst kontakte dem via e-post: hello@recruitee.com.

Dersom du ikke ønsker at Recruitee skal behandle dine data, og ikke ønsker å bruke vårt søknadsportal, kan du sende søknaden din direkte til oss via e-post: personal@gusti-leder.de. 

3. Google Meet 

1. Beskrivelse og omfang av databehandlingen

For gjennomføring av virtuelle jobbintervjuer bruker vi Google Meet, en tjeneste levert av Google Ireland Limited. Ved bruk av tjenesten kan personopplysninger også bli overført til morselskapet Google LLC i USA. Databehandlingen for Det europeiske økonomiske samarbeidsområdet og for Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Følgende personopplysninger kan samles inn og behandles ved bruk av Google Meet: 

• IP-adresser

• E-postadresser

• Enhetsnavn

• Lyd- og videodata

• Chat-innhold

2. Formål med databehandlingen

Behandlingen av personopplysninger skjer med det formål å levere videokonferansetjenester. Dette inkluderer organisering og gjennomføring av nettmøter samt lagring av møtedata, dersom opptak aktiveres. 

3. Rettgrunnlag for databehandlingen

Behandlingen skjer på grunnlag av artikkel 6 nr. 1 bokstav f) i GDPR (berettiget interesse), da det er i selskapets interesse å tilby et sikkert og effektivt kommunikasjonsmiddel. 

4. Varighet av datalagring 

Data fra Google Meet lagres vanligvis så lenge det er nødvendig for formålet. Det tas ikke videoopptak av samtalen.

5. Mulighet for sletting for den registrerte

Du kan når som helst motsette deg databehandlingen ved å kontakte vårt personvernombud. For mer informasjon om personvern viser vi til Googles personvernerklæring: https://www.google.de/intl/de/policies/privacy/

7. Databehandling i forbindelse med arrangementer

1. Beskrivelse og omfang av databehandlingen

I forbindelse med organisering og gjennomføring av arrangementer samler vi inn og behandler personopplysninger fra deltakerne, for eksempel for å kunne sende invitasjoner. Følgende data behandles vanligvis:

• Navn
• Kontaktinformasjon (som e-postadresse og telefonnummer)
• Eventuelt spesifikk informasjon om deltakelsen

Dersom arrangementet gjennomføres av en tredjepart, vil du bli informert på forhånd om at dine deltakelsesdata kan bli delt med denne.

2. Rettgrunnlag for databehandlingen

Behandlingen skjer på grunnlag av artikkel 6 nr. 1 bokstav f) i GDPR. Vår berettigede interesse er en effektiv gjennomføring og organisering av arrangementene våre.

3. Formål med databehandlingen

Innsamling og behandling av data skjer med formål å planlegge, organisere og gjennomføre arrangementet.

4. Varighet av datalagring

Dine personopplysninger lagres så lenge det er nødvendig for å oppfylle formålet med innsamlingen. Etter at arrangementet er avsluttet og alle forpliktelser knyttet til det er oppfylt, slettes opplysningene med mindre det foreligger juridiske krav til videre lagring.

5. Mulighet for sletting for den registrerte

Du kan når som helst kontakte oss og motsette deg videre behandling av dine data. Alle personopplysninger behandlet i forbindelse med arrangementet vil da bli slettet, med mindre juridiske krav hindrer dette.

8. Nyhetsbrev

1. Beskrivelse og omfang av databehandlingen

Vi tilbyr muligheten til å abonnere på vårt nyhetsbrev via vår nettside. Ved bestilling av nyhetsbrevet samles det inn personopplysninger som kreves for å sende ut nyhetsbrevet. Følgende data samles inn via registreringsskjemaet (felter merket med «*» er obligatoriske):

• E-postadresse

Disse obligatoriske feltene er nødvendige for å kunne sende deg nyhetsbrevet.

Nyhetsbrevet sendes per e-post, og du mottar det kun etter vellykket påmelding. For å overholde kravene i GDPR benytter vi oss av «Double-Opt-In»-prosessen. Etter registrering mottar du en bekreftelses-e-post som inneholder en bekreftelseslenke som du må klikke på. Først etter dette er påmeldingen fullført. I denne prosessen lagres IP-adresse, dato og klokkeslett for registreringen for å forhindre misbruk. En overføring av data til tredjeparter skjer i utgangspunktet ikke.

2.  Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er ditt samtykke, jf. artikkel 6 nr. 1 bokstav a) GDPR. Eksisterende kunder kan motta nyhetsbrev uten eksplisitt samtykke i henhold til de snevre rammene i § 7 (3) i den tyske UWG, vurdert i lys av artikkel 95 GDPR, samt artikkel 6 nr. 1 bokstav f) GDPR. Vårt berettigede interesse er å informere våre eksisterende kunder om våre produkter via reklame-e-poster og opprettholde kundeporteføljen.

3.  Formål med databehandlingen

Nyhetsbrevet har som formål å informere deg regelmessig om tilbud og nyheter fra oss.

4.  Varighet av datalagring

Vi behandler dataene dine kun så lenge det er nødvendig for å oppfylle formålet, med mindre lovpålagte eller myndighetspålagte oppbevaringsplikter forhindrer sletting.

5.  Mulighet for sletting for den registrerte

Du kan når som helst trekke tilbake samtykket ditt til behandling av personopplysninger i forbindelse med nyhetsbrevet. Dette kan gjøres ved å bruke avmeldingslenken i hvert nyhetsbrev eller ved å kontakte oss direkte.

6. Tjenesteleverandør Klaviyo

1. Beskrivelse og omfang av databehandlingen

Nyhetsbrevene sendes via leverandøren Klaviyo. Databehandlingen utføres av:

Klaviyo, Inc., 60 South Street, Suite 910, Boston, Massachusetts 02111, USA.

E-postadressene til våre nyhetsbrevmottakere samt øvrige data som nevnt her, lagres på Klaviyos servere. Klaviyo bruker denne informasjonen til å sende og analysere nyhetsbrevene på våre vegne. Nyhetsbrevene inneholder en såkalt «web-beacon» (en pikselstor fil) som hentes fra Klaviyos server når nyhetsbrevet åpnes. Ved denne hentingen samles systeminformasjon, kontaktinformasjon, demografiske data og tidspunkt for åpning inn.

Den statistiske evalueringen omfatter blant annet om nyhetsbrevene åpnes, hvor ofte de åpnes og hvilke lenker som klikkes på. Disse dataene kan av tekniske grunner knyttes til individuelle mottakere, men det er verken i vår eller Klaviyos interesse å overvåke enkelbrukere. For mer informasjon om personvern hos Klaviyo, se: https://www.klaviyo.com/privacy  

2. Rettgrunnlag for databehandlingen

Databehandlingen gjennom Klaviyo skjer på grunnlag av vår berettigede interesse i en effektiv og sikker utsendelse av nyhetsbrevet, jf. artikkel 6 nr. 1 bokstav f) GDPR.

3. Formål med databehandlingen

Vi bruker Klaviyo som tjenesteleverandør for å sikre effektiv håndtering av adresselister og holde kontakten med deg via nyhetsbrevet.

4. Varighet av datalagring

I følge Klaviyo lagres dine personopplysninger kun så lenge vi bruker dem for nyhetsbrevsutsendelse. Klaviyo sletter dine data når du ber om sletting og vi har fjernet deg fra vår adresseliste.

5. Mulighet for sletting for den registrerte

Du kan når som helst motsette deg behandlingen av dine data via Klaviyo ved å kontakte oss. Vi vil deretter vurdere din innsigelse og informere deg om resultatet. Du kan også bruke «opt-out»-lenken i slutten av hver e-post, noe som medfører at din e-postadresse slettes fra vår adresseliste og at Klaviyo ikke lenger behandler dine data for vår konto. Dette påvirker ikke andre adresselister som Klaviyo administrerer på vegne av andre kunder. Har du spørsmål om personvern hos Klaviyo, kan du kontakte dem via e-post: privacy@klaviyo.com 

9. Handle i nettbutikken

1. Beskrivelse og omfang av databehandlingen

Når du handler hos oss og en levering er avtalt, behandler vi ditt navn, adresse og e-postadresse. Ved pakkelevering deler vi ditt navn, adresse og e-postadresse med våre kontraktsfestede databehandlere og tjenesteleverandører.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er artikkel 6 nr. 1 bokstav b) GDPR, det vil si at behandlingen av dataene dine er nødvendig for å oppfylle kjøpskontrakten og leveringsavtalene.

3. Formål med databehandlingen

Vi behandler dataene dine for å fullføre kjøpskontrakten, inkludert leveringsavtalen med deg, for å håndtere kjøpskontrakten, inkludert fakturering via e-post eller post og betaling, for å sikre rettidig levering, og for å informere deg om leveringstidspunkter og/eller endringer i leveringen.

Vi deler dine data med våre tjenesteleverandører slik at de kan håndtere leveringen og eventuelt kommunisere med deg angående levering av dine bestilte varer.

4. Varighet av datalagring

Dataene dine lagres kun så lenge det er nødvendig for å oppfylle formålet og så lenge vi er lovpålagt, kontraktsfestet eller pålagt av myndigheter å oppbevare dataene dine.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle kjøpskontrakten, og derfor kan ikke behandlingen unngås. Det er derfor ikke mulig å slette dataene.

6. Heidelpay

1. Beskrivelse og omfang av databehandlingen 

Siden vi ikke selv utfører betalingen, skjer innsamling, behandling og lagring av dataene for å håndtere den elektroniske betalingsprosessen utelukkende gjennom vår partner. Databehandlingen utføres av: Heidelberger Payment GmbH, Vangerowstraße 18, 69115 Heidelberg, Tyskland.

Databehandlingen skjer på våre vegne. Heidelpay mottar i forbindelse med den elektroniske betalingsprosessen følgende data direkte fra deg i forbindelse med bestillingen din:

• Fornavn
• Etternavn
• Adresse
• Postnummer
• By
• Land
• E-post
• Mobilnummer
• Betalingsmåte og
• Identifikasjonsdata som kreves for betaling.

Ved betaling med kredittkort overføres i tillegg følgende informasjon til Heidelpay:

• Kredittkortnummer
• Kredittkortinnehaver
• Kredittkortets utløpsdato (måned og år)
• Kredittkort-CVC

Ved betaling via direkte belastning overføres i tillegg følgende informasjon til Heidelpay:

• IBAN og BIC.

De nevnte dataene blir på intet tidspunkt overført til oss.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget er artikkel 6 nr. 1 bokstav b) GDPR.

3. Formål med databehandlingen

Databehandlingen skjer kun for å fullføre betalingen for bestillingen du har gjort hos oss.

4. Varighet av datalagring

Dataene dine lagres kun så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovbestemte eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendigvis for å kunne håndtere betalingen din gjennom Heidelpay, og derfor kan den ikke unngås hvis du har valgt denne betalingsmetoden. Det er derfor ikke mulig å slette dataene.  

7. Kreditkarte

1. Beskrivelse og omfang av databehandling

Hvis du ønsker å betale bestillingen din via kredittkort i vår nettbutikk, trenger vi data for å fullføre betalingen. Vi spør spesielt om:

• Navn,
• Adresse,
• E-postadresse,
• Kredittkortnummer,
• Navn på kredittkortinnehaver, og
• Utløpsdato for kredittkortet.

Vi verifiserer de oppgitte dataene sammen med bestillingsinformasjonen din.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for den tilknyttede databehandlingen er artikkel 6 nr. 1 bokstav b) GDPR, det vil si at behandling av dine data er nødvendig for å fullføre avtalen om betaling via kredittkort.

3. Formål med databehandlingen

Vi behandler disse dataene for å tidlig oppdage misbruk av kredittkortet eller betalingsmetoden via kredittkort og bruker dataene etter vellykket verifisering for å gjennomføre betalingen via kredittkortet.

4. Varighet av datalagring

IDataene dine lagres kun så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovfestede eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen via kredittkort, og derfor kan den ikke unngås hvis du har valgt denne betalingsmetoden. Det er derfor ikke mulig å slette dataene. 

8. PayPal

1. Beskrivelse og omfang av databehandling 

Vi tilbyr PayPal som en betalingsmetode. PayPal er en virtuell kontomodell og betalingsmiddel. For å bruke PayPal som betalingsmetode, er det nødvendig med forhåndsregistrering hos PayPal. Dataene behandles av: PayPal (Europe) S.à r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Hvis du bruker PayPal som betalingsmetode, overføres dine personlige data til PayPal. De personlige dataene omfatter:

• Fornavn,
• Etternavn,
• Adresse,
• E-postadresse,
• IP-adresse,
• Telefonnummer,
• Eventuelt mobilnummer, og
• Andre data som er nødvendige for å fullføre betalingen. 

I tillegg til at dataene overføres til kredittvurderingsbyråer, er det også mulig at PayPal videreformidler de personlige dataene til tilknyttede selskaper, også underleverandører, så lenge dette er nødvendig for å oppfylle kontraktsforpliktelsene. Det samme gjelder for behandling på vegne av PayPal. PayPal benytter bindende interne personvernbestemmelser (Binding Corporate Rules): https://www.paypal.com/de/webapps/mpp/ua/bcr for å sikre databehandlingen. For informasjon om personvernreglene til PayPal, se den følgende lenken: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR..

3. Formål med databehandlingen

Overføringen av dataene er nødvendig for å forhindre misbruk. Vi informerer om at PayPal kan overføre personopplysningene til kredittvurderingsbyråer. Dette skjer fordi PayPal forbeholder seg retten til å gjennomføre en verifisering av din identitet og kredittverdighet.

4. Varighet av datalagring

Dataene dine lagres bare så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovfestede eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne fullføre betalingen via PayPal, og derfor kan den ikke unngås hvis du har valgt denne betalingsmetoden. Det er derfor ikke mulig å slette dataene.

9. Kjøp på faktura - Klarna

1. Beskrivelse og omfang av databehandlingen

Vi bruker betalingsmetoden "Kjøp på faktura" fra Klarna (heretter kalt "Kjøp på faktura"). For dette har vi integrert komponenter fra Klarna på vår nettside. Databehandlingen utføres av: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige (heretter Klarna).

Hvis du ønsker å bruke betalingsmetoden "Kjøp på faktura" for å fullføre betalingen, vil dine personopplysninger bli overført til Klarna. Dette inkluderer følgende kategorier av personopplysninger:

• Kontakt- og identifikasjonsdata,
• Informasjon om varer/tjenester,
• Betalingsinformasjon,
• Andre data som kan være nødvendige for betalingsbehandlingen.

Ved "Kjøp på faktura" videreformidler Klarna personopplysningene til kredittvurderingsbyråer for å gjennomføre en identitets- og kredittverifisering. Det er også mulig at Klarna videreformidler personopplysningene til tilknyttede selskaper og/eller underleverandører, hvis dette er nødvendig for å oppfylle kontraktsforpliktelser. Ytterligere informasjon finner du på https://www.klarna.com/de/datenschutz/ samt https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/invoice.

2. Rettgrunnlag for databehandling

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav f) i GDPR. Det er i vår interesse å overføre risikoen knyttet til "Kjøp på faktura" til en tredjepartsleverandør.

3. Formål med databehandlingen

Vi bruker Klarna for å gjøre betalingsprosessen for "Kjøp på faktura" enkel og rask.

4. Varighet av datalagring

Vi lagrer dataene dine bare så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovbestemte eller kontraktsmessige lagringsperioder hindrer sletting av dataene. For faktureringsformål overfor nettleverandøren og for å oppfylle lovbestemte oppbevaringsplikt, lagrer Klarna navn, kontonummer, bankkode, referanse, dato og overføringsbeløp i henhold til lovens oppbevaringsfrister. For SEPA-overføringer, og i tilfelle BIC og IBAN kreves for å sette opp overføringen til din online bankkonto, lagrer Klarna også BIC og IBAN i henhold til lovens oppbevaringsfrister. De lovbestemte oppbevaringsfristene varierer fra tre til ti år.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne fullføre betalingen hvis du har valgt "Kjøp på faktura", og derfor kan ikke denne prosessen unngås.

10. Forskuddsbetaling (bankoverføring fra kunde)

1. Beskrivelse og omfang av databehandlingen

Hvis du velger forskuddsbetaling, overfører du det avtalte beløpet til oss fra en bankinstitusjon etter ditt valg. Denne vil sende oss følgende betalingsdata:

• Kontohavers navn,
• IBAN,
• Ordrenummer og
• Fakturabeløp.

Vi behandler ikke betalingsdataene selv, men disse behandles direkte av den tjenesteleverandøren som håndterer betalingen.

Databehandlingen utføres av:

Commerzbank Aktiengesellschaft

 Forretningsadresse: Kaiserplatz, 60311 Frankfurt am Main

 Postadresse: 60261 Frankfurt am Main

 Telefon: 069 1 36 20

 E-post: info@commerzbank.com

 Nettsted: Commerzbank: https://www.commerzbank.de/

Vår tjenesteleverandør kan ikke koble disse opplysningene med andre opplysninger (som for eksempel adressen din eller e-postadresse). Vennligst se personvernerklæringen til vår tjenesteleverandør:

https://www.commerzbank.de/hinweise/rechtliche-hinweise/#datenschutz

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Behandlingen av dataene er nødvendig for å fullføre betalingen via forskuddsbetaling og dermed for å gjennomføre kontrakten.

4. Varighet av datalagring

Dataene dine lagres bare så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovbestemte eller kontraktsmessige lagringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne fullføre betalingen via forskuddsbetaling, og derfor kan ikke denne prosessen unngås dersom du har valgt denne betalingsmetoden. Det er derfor ikke mulig å slette dataene.

11. Sofortüberweisung - sofort.com / Klarna

1. Beskrivelse og omfang av databehandlingen

Vi bruker betalingstjenesten "Sofortüberweisung - sofort.com" fra Klarna (heretter "Sofortüberweisung"). For dette formålet har vi integrert komponenter fra "Sofortüberweisung" på vår nettside. Ved å bruke "Sofortüberweisung" får vi en øyeblikkelig betalingsbekreftelse gjennom en teknisk prosess. På den måten kan vi raskt fastslå om betalingen har blitt gjennomført, og deretter kan investeringen gjøres. Databehandlingen utføres av Sofort GmbH, Theresienhöhe 12, 80339 München, Tyskland, som er medlem av Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige.

Hvis du ønsker å bruke betalingsalternativet "Sofortüberweisung", vil dine personopplysninger bli sendt til "Sofortüberweisung". Følgende personopplysninger behandles:

• PIN og TAN
• Teknisk sjekk av kontosaldo eller kontodekning
• Bekreftelse av transaksjonen til oss
• Fornavn,
• Etternavn,
• Adresse,
• E-postadresse,
• IP-adresse,
• Telefonnummer,
• Mobilnummer
• Andre nødvendige opplysninger for betalingsbehandlingen.

Det er mulig at "Sofortüberweisung" også videreformidler personopplysningene til kredittvurderingsbyråer for å utføre en identitets- og kredittvurdering av den registrerte personen. Det er også mulig at "Sofortüberweisung" videresender personopplysningene til tilknyttede selskaper og/eller underleverandører dersom dette er nødvendig for å oppfylle kontraktsforpliktelser. Ytterligere informasjon finner du på: https://www.sofort.de/datenschutz.html samt https://www.klarna.com/de/datenschutz/ .

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Vi bruker Sofortüberweisung - sofort.com for å gjøre betalingsprosessen enkel og rask for deg.

4. Varighet av datalagring

Vi lagrer dataene dine kun så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovbestemte eller kontraktsmessige lagringsperioder hindrer sletting av dataene. For faktureringsformål overfor nettleverandøren og for å oppfylle lovbestemte oppbevaringsplikt, lagrer Klarna navn, kontonummer, bankkode, referanse, dato og overføringsbeløp i henhold til lovens oppbevaringsfrister. For SEPA-overføringer, og hvis BIC og IBAN er nødvendig for å sette opp overføringen til din online bankkonto, lagrer Klarna også BIC og IBAN i henhold til lovens oppbevaringsfrister. De lovbestemte oppbevaringsfristene varierer fra tre til ti år.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne fullføre betalingen, og derfor kan ikke denne prosessen unngås hvis du har valgt dette betalingsalternativet.

12. Google Pay

1. Beskrivelse og omfang av databehandling

Du har også muligheten til å fullføre kjøpet via Google Payment. Databehandlingen for det europeiske økonomiske området og for Sveits utføres av:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

I tillegg til registreringsinformasjonene og informasjonen som behandles av Google Payment via tredjeparter, kan følgende data behandles av Google ved hver transaksjon:

• Dato, tid og beløp for transaksjonen, forhandlerens beliggenhet og beskrivelse, en beskrivelse av de kjøpte varene eller tjenestene som er gitt av selgeren, bilder som du har vedlagt transaksjonen, selgerens og kjøperens navn og e-postadresse, samt avsenderens og mottakerens navn og e-postadresse, den brukte betalingsmetoden, din beskrivelse av formålet med transaksjonen samt eventuelle tilbud knyttet til transaksjonen.

Når du foretar et kjøp eller en transaksjon via Google Payments, gir Google oss bestemte personopplysninger om deg. Når du kjøper via vår nettside, kan vi også sjekke om du har en Google Payments-konto med en betalingsmetode som kan brukes til å betale hos oss.

Ytterligere informasjon om Google Payments og personvern hos Google finner du her:  https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de; https://policies.google.com/privacy 

2. Rettgrunnlag for databehandling

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Behandlingen av dataene er nødvendig for å gjennomføre betalingen via Google Pay og dermed for å gjennomføre kontrakten.

Google behandler dataene for å tilby Google Payments-tjenester og for å beskytte deg mot svindel, phishing eller andre brudd. Denne informasjonen kan også brukes til å støtte tredjepartsleverandører i leveringen av produkter eller tjenester som du har etterspurt fra disse leverandørene. Google bruker også informasjonen for å verifisere Google Payments-kontoen din, for å vurdere om du oppfyller vilkårene for bruk og andre lovlige forretningskrav knyttet til Google Payments-transaksjonene du har initiert.

4. Varighet av datalagring

Vi lagrer dataene dine bare så lenge det er nødvendig for kjøpsbehandlingen og faktureringen, med mindre lovbestemte eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

Google sletter dataene når de ikke lenger er nødvendige for registreringsformål og det ikke finnes lovbestemte, kontraktsmessige eller myndighetskrav som hindrer sletting.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen via Google Pay, og derfor kan ikke dette fravikes dersom du har valgt denne betalingsmåten.

Du kan i Google Payments-innstillingene forhindre at Google LLC eller datterselskaper deler informasjon med tredjeparts nettsteder eller apper du besøker om hvorvidt du har en Google Payments-konto som kan brukes til å betale hos den aktuelle leverandøren.

13. Amazon Pay 

1. Beskrivelse og omfang av databehandling

Du har muligheten til å fullføre kjøpet via Amazon Pay. Databehandlingen utføres av: Amazon Payments Europe S.C.A., 38 Avenue J.F. Kennedy, L-1855 Luxembourg.

I tillegg til registreringsinformasjonen, behandler Amazon Pay ved hver transaksjon følgende data: dato, tid og beløp for transaksjonen, selgers navn, beskrivelse av de kjøpte varene eller tjenestene, betalingsmetode samt din e-postadresse og leveringsadresse. Disse dataene blir overført til Amazon for betalingsbehandlingen. Amazon Pay bruker dataene for å gjennomføre betalingen og for å forhindre svindel. Ytterligere informasjon om personvern hos Amazon Pay finner du her: https://pay.amazon.com/de/help/201751600

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Behandlingen av dataene er nødvendig for å betale via Amazon Pay og dermed for å gjennomføre kontrakten.

4. Varighet av datalagring

Vi lagrer dataene dine kun så lenge som det er nødvendig for kjøpsbehandlingen og faktureringen, med mindre lovbestemte eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen din via Amazon Pay, og derfor kan den ikke fravikes hvis du har valgt denne betalingsmetoden.

14. Apple Pay

1. Beskrivelse og omfang av databehandling

Du har muligheten til å fullføre kjøpet via Apple Pay. Databehandlingen utføres av: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.

Apple Pay behandler ved hver transaksjon følgende data: dato og tid for transaksjonen, beløp, selgers navn, brukt betalingsmetode samt enhets-ID med modellnummer og eventuelt din fakturaadresse. Apple lagrer ikke fullstendige kredittkortnummer og bruker kun anonymiserte transaksjonsdata for å forbedre sine tjenester. Bankens bruker mottar imidlertid bestemte personopplysninger som navn og fakturaadresse for betalingsbehandling.

Ytterligere informasjon om personvern hos Apple Pay finner du her:  https://support.apple.com/de-de/HT203027

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Behandlingen av dataene er nødvendig for å betale via Apple Pay og dermed for å gjennomføre kontrakten.

4. Varighet av datalagring

Vi lagrer dataene dine kun så lenge som det er nødvendig for kjøpsbehandlingen og faktureringen, med mindre lovbestemte eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen din via Apple Pay, og derfor kan den ikke fravikes hvis du har valgt denne betalingsmetoden.

15. iDeal

1. Beskrivelse og omfang av databehandling

Vi benytter betalingssystemet iDeal. For dette har vi integrert komponenter fra iDeal på nettsiden vår. Databehandlingen utføres av:

Currence Holding BV, Beethovenstraat 300, Amsterdam, Nederland.

Hvis du ønsker å benytte iDeal som betalingsmetode, blir dine personopplysninger sendt til iDeal. Følgende personopplysninger blir behandlet:

• PIN og TAN
• Teknisk kontroll av kontobalanse og dekningsgrad
• Overføring av bekreftelse på transaksjonen til oss
• Fornavn
• Etternavn
• Adresse
• E-postadresse
• Mobilnummer
• Andre nødvendige data for betalingsbehandlingen.

Det er mulig at iDeal kan videresende personopplysninger til kredittvurderingsbyråer for å utføre en identitets- og kredittvurdering av den registrerte personen. Det er også mulig at iDeal videresender personopplysninger til tilknyttede selskaper og/eller underleverandører, dersom dette er nødvendig for å oppfylle kontraktsforpliktelser. Ytterligere informasjon kan finnes i iDEAL_Privacy_Statement_EN.pdf.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Vi bruker iDeal for å gjøre betalingsbehandlingen enkel og rask for deg. Overføringen av data er ikke bare nødvendig for betalingsbehandlingen, men også for å forhindre misbruk.

4. Varighet av datalagring

Dataene dine blir kun lagret så lenge som nødvendig for gjennomføringen av kjøpsbehandlingen og fakturering, med mindre lovfestede eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen via iDeal, og derfor kan den ikke fravikes hvis du har valgt denne betalingsmetoden. Derfor finnes det ikke noen mulighet for sletting.

16. mollie

1. Beskrivelse og omfang av databehandling

Vi bruker betalingsleverandøren mollie B.V., Keizersgracht 121, NL-1015CJ Amsterdam, Nederland. Mollie benyttes for å tilby et bredt spekter av betalingsalternativer i vår nettbutikk. Leverandøren fungerer som en mellommann mellom kjøpere og selgere ved å håndtere betalingsprosessen. Dette inkluderer integreringen av alle betalingsmetoder.

Avhengig av valgt betalingsmetode, blir ulike personopplysninger behandlet:

Betalingsdata:

• Bankkontonummer

• Kredittkortnummer

• Transaksjonsbeløp

• Dato og klokkeslett for betalingen

Personlige data:

• Fornavn og etternavn

• Adresse (postadresse)

• E-postadresse

• Telefonnummer (om nødvendig)

Tekniske data:

• IP-adresse
• Nettleser- og enhetstype
• Informasjon om den brukte nettsiden eller appen

Transaksjonsrelaterte data:

• Informasjon om det kjøpte produktet eller tjenesten
• Kunde-ID eller bestillingsnummer

Bruksdata:

• Start og slutt på nettsidebesøket
• Hentet innhold på nettsiden

For mer informasjon om personvern gjennom mollie, vennligst se deres personvernerklæring: https://www.mollie.com/de/privacy.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen 

Formålet med databehandlingen er å håndtere og tilby forskjellige betalingsmetoder.

4. Varighet av datalagring

Dataene blir lagret til formålet med databehandlingen er oppnådd, og ingen lovpålagte, kontraktsmessige eller myndighetsbestemte oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne gjennomføre betalingen din, og derfor kan den ikke fravikes hvis du ønsker å handle i vår nettbutikk. 

 17. Przelewy24

1. Beskrivelse og omfang av databehandling

Vi benytter betalingsleverandøren Przelewy24. For dette formålet har vi integrert komponenter fra Przelewy24 på vår nettside. Databehandlingen gjennomføres av: 

PayPro SA, Kanclerska 15A, 60-326 Poznań, Polen.

Når du velger betalingsmetoden Przelewy24 for betalingsbehandling, vil dine personopplysninger bli overført til Przelewy24. Følgende personopplysninger behandles:

• Fornavn
• Etternavn
• Bostedsadresse
• Korrespondanseadresse
• E-postadresse
• Antall betalingkontoer, inkludert bankkonti
• Betalingskortnummer
• Annen identifikasjon av det brukte betalingsmiddelet
• Telefonnummer
• IP-adresse

Det er mulig at Przelewy24 også deler personopplysningene med kredittvurderingsbyråer for å utføre en identitets- og kredittvurdering av den registrerte personen. Videre kan det hende at Przelewy24 deler personopplysningene med tilknyttede selskaper og/eller underleverandører dersom dette er nødvendig for å oppfylle kontraktsforpliktelser. For mer informasjon, vennligst se: Information obligation - GDPR - Przelewy24 .

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Vi bruker Przelewy24 for å gjøre betalingsbehandlingen enkel og rask for deg. Overføringen av data er nødvendig ikke bare for betalingsbehandlingen, men også for å forhindre misbruk.

4. Varighet av datalagring

Dataene dine lagres kun så lenge det er nødvendig for å gjennomføre kjøpet og faktureringen, med mindre det finnes lovfestede eller kontraktsmessige lagringspliktige perioder som hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen din med Przelewy24 på en ideell måte, og derfor kan den ikke fravikes hvis du har valgt denne betalingsmetoden. Det finnes derfor ingen mulighet for sletting av dataene.

 

10. Sosiale medie-lenker

Vi har integrert sosiale medie-plattformer via lenker på våre tjenester, som kan føre til at sosiale medie-leverandører eventuelt mottar data fra deg. Hvis du klikker på lenken til den aktuelle sosiale medie-leverandøren, vil nettsiden til den aktuelle leverandøren åpnes. Ved å åpne nettsiden til den aktuelle sosiale medie-leverandøren gjennom våre tjenester, blir de nødvendige referansedataene sendt til den aktuelle leverandøren. Leverandøren får informasjon om at du har besøkt oss.

Merk om databehandling i USA:

Når du klikker på en sosial medie-lenke, kan det hende at dataene dine behandles av den aktuelle leverandøren i USA. Personvernnivået i USA anses som utilstrekkelig etter EU-domstolens vurdering, og det er en risiko for at dataene dine kan bli behandlet av amerikanske myndigheter for kontroll- og overvåkingsformål, muligens uten rettsmidler. Hvis du ikke klikker på lenkene til sosiale medie-leverandører, vil ingen dataoverføring finne sted.

Ytterligere informasjon om databehandlingen gjennom sosiale medie-leverandører finner du her:

Meta:https://de-de.facebook.com/help/pages/insights, 

https://de-de.facebook.com/about/privacy, 

https://de-de.facebook.com/full_data_use_policy 

Instagram: https://help.instagram.com/155833707900388 https://www.instagram.com/about/legal/privacy/

YouTube:https://www.google.de/intl/de/policies/privacy/

Pinterest:https://policy.pinterest.com/de/privacy-policy

 

11. SSosiale medie-plugins

Vi har integrert sosiale medie-plattformer på vår nettside gjennom såkalte "Social Plug-Ins", som kan føre til at sosiale medie-leverandører eventuelt mottar data fra deg. Vi forklarer dette nærmere nedenfor.

1. Youtube

1. Beskrivelse og omfang av databehandlingen

Vi bruker YouTube som leverandør for å integrere videoer på vår nettside. Ansvarlig for databehandlingen sammen med oss er: YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, representert av Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Databehandlingen for det europeiske økonomiske området og for Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Normalt blir din IP-adresse sendt til YouTube og cookies installert på datamaskinen din allerede når du besøker noen av sidene på vår nettside med innebygde videoer. Hvis du klikker på videoen, blir din IP-adresse sendt til YouTube og YouTube får vite at du har sett videoen. Hvis du er innlogget på YouTube, blir denne informasjonen også knyttet til din brukerprofil. Vi har ingen kjennskap til og har heller ingen innvirkning på den videre innsamlingen og bruken av dataene dine av YouTube. For mer informasjon om personvern, refererer vi til YouTube- eller Googles personvernerklæring: https://www.google.de/intl/de/policies/privacy/.

2. Rettsgrunnlag for databehandlingen

Rettsgrunnlaget for databehandlingen er ditt samtykke i henhold til art. 6, 1 S. 1 lit. a) DSGVO.

3. Formål med databehandlingen

Vi bruker sosiale medier for å gjøre vårt selskap mer kjent. Vi ønsker også å gi deg muligheten til å interagere med sosiale medier via vår nettside.

4. Varighet på datalagring

Dataene som samles inn av YouTube (Google) via plugins og annonser, blir slettet av den ansvarlige etter en bestemt lagringsperiode. Ifølge Google er denne perioden 9 henholdsvis 18 måneder.

5. Mulighet for sletting av data av den berørte personen

Du har alltid muligheten til å tilbakekalle ditt samtykke til databehandling. Vennligst kontakt vår databeskyttelsesansvarlig for dette. For å hindre databehandling fra YouTube kan du logge ut fra YouTube før du besøker nettsiden vår og slette alle cookies fra nettleserens historikk. Flere innstillinger og innsigelser for bruken av data til reklameformål er mulig innen YouTube-profilinnstillingene. Innstillingene gjelder plattformuavhengig, dvs. de blir brukt for alle enheter som desktop eller mobile enheter.

12. Tracker og analyseverktøy

For å kontinuerlig forbedre vårt nettsidetilbud, benytter vi følgende analyseverktøy. Hvilke data som behandles, og hvordan du kan kontakte de aktuelle tjenesteleverandørene, finner du nedenfor:

1. Facebook Custom Audience / Facebook-Pixel

1. Beskrivelse og omfang av databehandlingen

år nettside bruker besøkshandlings-pikselet fra Meta ("Facebook-Pixel") for konverteringsmåling. Databehandlingen utføres av: Meta Platforms Ireland Limited, 1 Hacker Way, Menlo Park, CA 94025, USA.

Ved hjelp av Facebook-Pikselet kan atferden til besøkende på nettsiden følges etter at de har besøkt vår nettside. Dette gjør det mulig å evaluere effektiviteten av Meta-annonsevisningene for statistiske og markedsføringsformål, og fremtidige annonseringskampanjer kan optimaliseres. Meta mottar følgende kategorier av data: videresendings-URL, nettleserinformasjon og Facebook-bruker-ID for den personen som har en Facebook-konto og er logget inn på Facebook.

Dataene blir lagret og behandlet av Meta, slik at en forbindelse til den aktuelle brukerprofilen er mulig, og Meta kan bruke dataene for sine egne annonseringsformål i samsvar med Meta sin databrukspolicy. Dette gjør at Meta kan vise annonser både på Meta-sider og utenfor Meta. Bruken av disse dataene kan ikke påvirkes av oss som nettsideeier.

De dataene vi mottar er: e-postadresse, kjønn, fornavn, etternavn, postnummer, by og land. Vi bruker disse for våre markedsføringsformål. Vi kan knytte persondata til disse opplysningene.

Du finner personvernerklæringen til Meta her: https://www.facebook.com/about/privacy/ 

2. Rettsgrunnlag for databehandlingen

Rettsgrunnlaget for bruken av applikasjonen er ditt samtykke i henhold til art. 6, 1 S. 1 lit. a) DSGVO.

3. Formål med databehandlingen

Vi behandler dataene dine for å kontinuerlig optimalisere nettsiden vår og tilpasse den etter behov. Dette utgjør også vårt berettigede interesse i databehandlingen.

4. Varighet på datalagring

Dataene lagres så lenge de er nødvendige for våre registreringsformål, og slettes når de ikke lenger er nødvendige og det ikke er noen lovpålagte, myndighetsmessige eller kontraktsbestemte krav som hindrer sletting.

5. Mulighet for sletting av data av den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandling. Vennligst kontakt vår databeskyttelsesansvarlig for dette. Du kan deaktivere remarketing-funksjonen “Custom Audiences” under annonseinnstillinger på https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen hvis du har en Facebook-konto. Hvis du ikke har en Facebook-konto, kan du deaktivere brukerdrevet annonsering fra Meta på nettsiden til European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/

2. Google Analytics 4.0

1. Beskrivelse og omfang av databehandlingen

Vårt nettsted bruker Google Analytics 4.0. Dette er en tjeneste for analyse av nettstedtilganger fra Google LLC ("Google"), som lar oss forbedre vårt nettstedtilbud. Databehandlingen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

De innsamlede informasjonene inkluderer:

• IP-adresse
• Tidspunkt for tilgang
• Varighet av tilgangen
• Hvilken nettside du kom fra til vårt nettsted
• Interaksjon på nettstedet
• Demografiske kjennetegn, dersom nettstedbesøkeren er logget på Google-kontoen sin
• Enhetskategorier, nettlesertype, operativsystem, skjermoppløsning

og blir sendt til en server hos Google i USA og lagret der. Aktivitetene dine på vårt nettsted blir evaluert og vi mottar rapporter om dette. Google kan gi de innsamlede informasjonene videre til tredjepart, dersom dette er lovpålagt eller dersom tredjepart behandler disse dataene på vegne av Google. IP-anonymisering utføres som standard av Google og kan ikke deaktiveres, så IP-adressene blir bare forkortet viderebehandlet for å unngå direkte personidentifikasjon.

Ytterligere informasjon om bruken og personvernet av Google Analytics finner du på: https://www.google.de/intl/de/policies/, https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631#zippy=%2Ccookies-und-kennzeichnungen-von-google-analytics, og https://support.google.com/analytics/answer/9019185?hl=de#zippy=%2Cthemen-in-diesem-artikel 

2. Rettsgrunnlag for databehandlingen

Rettsgrunnlaget for behandling av personopplysninger er ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Behandlingen av personopplysningene gjør det mulig for oss å analysere din surfingaktivitet. Gjennom evaluering av de innsamlede dataene kan vi lage informasjon om bruken av de enkelte komponentene på nettstedet vårt. Dette hjelper oss med å forbedre nettstedet vårt og dets brukervennlighet kontinuerlig. Gjennom anonymisering av IP-adressen blir brukernes interesse for beskyttelse av personopplysninger tilstrekkelig ivaretatt.

4. Varighet på datalagring

Dataene vil bli slettet 14 måneder etter ditt siste besøk på nettstedet vårt.

5. Mulighet for sletting av data av den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår databeskyttelsesansvarlige for dette. Du kan også forhindre installasjon av Google Analytics-cookies ved å endre innstillingene i nettleseren din. I så fall kan det hende at du ikke kan bruke alle funksjonene på nettstedet vårt fullt ut. Google Analytics kan også deaktiveres og kontrolleres gjennom nettleserutvidelser, f.eks.  http://tools.google.com/dlpage/gaoptout?hl=de  

3. Google Tag Manager

1. Beskrivelse og omfang av databehandling

Vi bruker Google Tag Manager, en løsning som lar oss administrere såkalte nettside-tags via et grensesnitt (og for eksempel integrere Google-marketingtjenester i vårt nettbaserte tilbud). Tag Manager fungerer som en "administrator" for implementerte tags. Dette gjør at vi kan administrere integrerte Google-produkter eller andre analyseverktøy sentralt på vår nettside. De integrerte taggene på nettsiden er kodestykker som muliggjør sporing av dine aktiviteter på vår nettside. Ved bruk av vår nettside blir Google Tag Manager lastet ned, noe som automatisk fører til at brukerens IP-adresse blir sendt til Google. For informasjon om behandling av personopplysninger, henvises det til informasjonen om Googles tjenester. Datahåndteringen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bruksbetingelsene for Google Tag Manager kan du finne her: https://www.google.com/intl/de/tagmanager/use-policy.html 

2. Rettsgrunnlag for databehandling

Rettsgrunnlaget for databehandlingen er ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Google Tag Manager forenkler administrasjonen og organiseringen av de analyseverktøyene som er brukt på nettsiden. For å integrere et analyseverktøy, må JavaScript-koder legges til på nettsiden. Ved å bruke Google Tag Manager er vi i stand til å administrere disse kodene fra ett sted. 

4. Varighet på datalagring

Ettersom Google Tag Manager ikke lagrer data direkte, men videresender dataene til de integrerte verktøyene, må lagringstiden for dataene vurderes i henhold til de spesifikke sporingsverktøyene som er brukt.

5. Mulighet for sletting av data av den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandling med virkning fra og med tidspunktet for tilbaketrekking. For dette formålet kan du kontakte den relevante databeskyttelsesansvarlige for verktøyene. Ytterligere informasjon om hvordan du administrerer dine data kan du finne i personvernerklæringene til de verktøyene som er brukt. 

4. Matomo 

1. Beskrivelse og omfang av databehandlingen

Vi bruker webanalyseverktøyet Matomo (tidligere PIWIK). Datahåndteringen utføres av: InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand.

Matomo er plassert i New Zealand, et tredjeland som er sertifisert av EU-kommisjonen for å ha tilstrekkelig beskyttelsesnivå i henhold til art. 45 Abs. 3 DSGVO, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065

Matomo setter en cookie. For forklaring om cookies henvises det til de relevante seksjonene ovenfor. Følgende data blir lagret:

• To bytes av IP-adressen til systemet som har tilgang
• Nettsiden som er besøkt
• Nettstedet som førte deg til nettsiden (referrer)
• Undersider som ble besøkt på nettsiden
• Varigheten av besøket
• Antall ganger nettsiden ble besøkt

Programvaren er konfigurert slik at IP-adressene ikke lagres fullstendig, men at 2 bytes av IP-adressen maskeres (f.eks. 192.168.xxx.xxx). På denne måten er det ikke mulig å knytte den forkortede IP-adressen til den spesifikke enheten. For mer informasjon om personvernreglene til Matomo, vennligst se følgende lenker: https://matomo.org/privacy/ og https://matomo.org/privacy-policy/

2. Rettsgrunnlag for databehandlingen

Rettsgrunnlaget for databehandlingen er ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Webanalyseverktøyet Matomo brukes primært for å optimalisere nettsiden vår samt for kostnads-nytte-analyse. Matomo brukes også for å analysere besøkende strømmer på nettsiden. Det er vårt interesse å gjøre nettsiden vår så forståelig og brukervennlig som mulig.

4. Varighet på datalagring

Vi behandler personopplysninger bare så lenge det er nødvendig. Når formålet med databehandlingen er oppfylt, vil dataene bli sperret og slettet i henhold til vårt interne slettekonsept, med mindre lovgivning, myndigheter eller kontraktsmessige bestemmelser krever lagring.

5. Mulighet for sletting av data av den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandling. Vennligst kontakt vår databeskyttelsesansvarlige for dette. Du kan også hindre installasjonen av cookies ved å endre innstillingene i nettleseren din. De allerede installerte cookies kan også slettes i nettleserens innstillinger for fremtidige besøk. Vær oppmerksom på at forhindring av cookies kan medføre at noen funksjoner ikke er fullt tilgjengelige. For spørsmål om personvern hos Matomo kan du kontakte Matomo på følgende e-postadresse: privacy@matomo.org 

13. Reklame- og markedsføringsverktøy

På nettsiden vår er det også integrert verktøy som sørger for at nettsiden vår vises som et relevant søkeresultat eller som reklame når du søker på internett. Nedenfor finner du en oversikt over de programmene vi bruker i forbindelse med nettsiden vår:

1. Google Ad Manager (tidligere Double Click)

1. Beskrivelse og omfang av databehandling

Vår nettside bruker Google Ad Manager. Databehandlingen for det europeiske økonomiske området og for Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ad Manager brukes til å vise annonser når du besøker nettsiden vår. Google Ad Manager bruker informasjon om ditt besøk på vår og andre nettsider for å kunne vise annonser for produkter og tjenester som kan være av interesse for deg. Hvis du ønsker mer informasjon om disse metodene, eller vil vite hvilke muligheter du har for å hindre at Google Ad Manager bruker disse dataene, kan du klikke her: https://www.google.de/policies/technologies/ads/.

2. Rettsgrunnlag for databehandling

Databehandlingen er basert på ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Vårt interesse er å inngå samarbeid med andre selskaper for å kunne delta økonomisk i disse.

4. Varighet på datalagringVarighet på datalagring

Dataene slettes så snart de ikke lenger er nødvendige for våre registreringsformål, og det ikke er noen lovbestemmelser, myndighetskrav eller kontraktsmessige regler som hindrer sletting.

5. Mulighet for sletting av data av den berørte personen

Du har alltid muligheten til å trekke tilbake ditt samtykke til databehandling. Vennligst kontakt vår databeskyttelsesansvarlige for dette.

Innstillinger for å hindre at cookies settes kan gjøres via nettleseren din. Allerede satte cookies kan også slettes i nettleserens innstillinger. Vær oppmerksom på at blokkering av cookies kan medføre at noen funksjoner ikke er tilgjengelige.

2. Google Ads og Google Conversion Tracking

1. Beskrivelse og omfang av databehandlingen

Vi har integrert tjenestene fra Google Ads (tidligere Google AdWords) på denne nettsiden. Google Ads er en tjeneste for internettannonsering. Databehandlingen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Hvis du har kommet til vår nettside via en Google-annonse, vil Google sette en såkalt konverterings-cookie på systemet ditt. For mer informasjon om cookies, se avsnittet om cookies. Konverterings-cookien brukes til å lage og analysere besøkstatistikk. Konverterings-cookien lagrer IP-adressen ved besøk på nettsiden. Disse dataene lagres i USA. Det er mulig at Google også videreformidler disse dataene til tredjepart. For ytterligere informasjon om Googles personvernregler, se her: https://www.google.de/intl/de/policies/privacy/ 

2. Rettsgrunnlag for databehandlingen

Databehandlingen er basert på ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Vi bruker Google Ads for å plassere målrettet reklame for vårt selskap i Googles søkeresultater.

4. Varighet på datalagring

30 dager etter at konverterings-cookien er satt, mister cookien sin gyldighet. Dette betyr at du ikke lenger kan identifiseres. Innenfor de 30 dagene kan både vi og Google spore hvilke undersider som har blitt besøkt.

5. Mulighet for sletting av data av den berørte personen

Du kan til enhver tid trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår databeskyttelsesansvarlige for dette.

Cookie-innstillinger kan endres i nettleseren din for å hindre at cookies settes. Allerede satte cookies kan også slettes i nettleserens innstillinger. Vi påpeker at blokkering av cookies kan medføre at ikke alle funksjoner på nettsiden er fullt tilgjengelige.

Du kan bruke denne lenken http://www.google.com/settings/ads/plugin  for å permanent hindre databehandling i nettleseren din. Som et resultat kan det hende at noen funksjoner på nettsiden vår ikke er tilgjengelige.

Det er også mulig å motsette seg bruk av cookies for konverteringssporing og dermed brukerrelatert reklame fra Google i nettleserinnstillingene. For dette, vennligst klikk på følgende lenke: www.google.de/settings/ads. Vi vil gjøre oppmerksom på at innstillingene må gjøres på nytt dersom du sletter cookies i nettleseren din.

 

3. Google AdSense

1. Beskrivelse og omfang av databehandlingen

Vi bruker Google AdSense på nettsiden vår. Dette er en nettjeneste som brukes for annonsering. Google AdSense muliggjør annonsering på tredjeparts nettsider. Databehandlingen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Ved bruk av Google AdSense settes en cookie på den berørte personen. For informasjon om cookies, se tidligere avsnitt om cookies. Informasjonen som lagres i cookien kan samles inn og analyseres av Google Inc. eller tredjepart. Google AdSense bruker også såkalte "WebBeacons" (små usynlige bilder) for å samle informasjon om besøkstrafikk på nettsiden.

Dataene som genereres av cookien og/eller WebBeacon om hvordan du bruker nettsiden vår, blir overført til en server fra Google i USA og lagres der. Google bruker disse dataene til å analysere bruken din i forhold til AdSense-annonsene. Google kan også videreformidle disse dataene til tredjepart dersom det er lovpålagt eller hvis tredjepart behandler dataene på vegne av Google. Din IP-adresse blir ikke knyttet til andre lagrede data hos Google. https://www.google.de/intl/de/adsense/start/

2. Rettsgrunnlag for databehandlingen

Databehandlingen er basert på ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Vårt mål er å øke vår synlighet ved å tilby brukerspesifik annonsering. Vi ønsker å utvide vår brukerbase og øke synligheten gjennom annonsering.

4. Varighet på datalagring

Dataene lagres til de ikke lenger er nødvendige for våre registreringsformål, og ingen lovmessige, myndighetskrav eller kontraktsregler hindrer sletting.

5. Mulighet for sletting av data av den berørte personen

Du kan til enhver tid trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår databeskyttelsesansvarlige for dette.

Du kan hindre at cookies og WebBeacons brukes ved å justere innstillingene i nettleseren din. Allerede satte cookies kan også slettes i nettleserens innstillinger. Vær oppmerksom på at blokkering av cookies kan føre til at noen funksjoner på nettsiden vår ikke er fullt tilgjengelige.

4. Google Remarketing

1. Beskrivelse og omfang av databehandlingen

Vår nettside bruker Google Remarketing. Ved å bruke Google Remarketing kan vi vise deg annonser. Dette kan også skje når du besøker andre nettsider, dersom du har besøkt vår nettside tidligere. Google Remarketing gjør det mulig med målrettede annonser til brukeren. Databehandlingen for det europeiske økonomiske området og Sveits gjennomføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Funksjonen til Google Remarketing er designet slik at en cookie blir satt. Med bruken av denne cookien kan Google gjenkjenne deg når du besøker en nettside som også bruker Google Remarketing. Dette betyr at Google kan spore IP-adressen din og din nettleseraktivitet. For mer informasjon om Googles gjeldende personvernregler, henviser vi til: https://www.google.de/intl/de/policies/privacy/

2. RRettgrunnlag for databehandling

Databehandlingen er basert på ditt samtykke i henhold til art. 6 nr. 1 bokstav a) GDPR.

3. Formål med databehandlingen

Vårt mål er å øke vår synlighet gjennom annonsering. Formålet med behandlingen er å muliggjøre målrettede annonser for brukeren. Vi åpner opp for et større bruker- og interessentmarked ved hjelp av annonsering. I tillegg øker vi vår synlighet.

4. Lagringstid for data

Dataene blir slettet når de ikke lenger er nødvendige for våre registreringsformål, og det ikke er noen offentlige, juridiske eller kontraktsmessige bestemmelser som hindrer sletting.

5. Mulighet for sletting fra den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår personvernansvarlig for dette.

Innstillinger for å hindre at cookies settes, kan gjøres gjennom de relevante innstillingene i nettleseren din. Tidligere satte cookies kan også slettes i nettleserens innstillinger. Vi minner om at hindring av cookie-setting kan føre til at ikke alle funksjoner på nettsiden er fullt tilgjengelige.

Du kan når som helst motsette deg målrettet annonsering fra Google. For dette henviser vi til: www.google.de/settings/ads.

5. TikTok Pixel

1. Beskrivelse og omfang av databehandlingen

Vi bruker TikTok Pixel til markedsføringsformål og har integrert tjenesten på vår nettside. TikTok Pixel er et sporingstjeneste-plugin som gir oss samlede data om ytelsen til annonsene våre, og som hjelper oss med å måle effektiviteten til våre annonsekampanjer. Databehandlingen utføres av: TikTok Inc., 5800 Bristol Pkwy, Suite 100, Culver City, CA 90230, USA.

TikTok behandler følgende data:

• Tekniske data: Enhets- og nettverksforbindelsesdata (enhetsmodell, operativsystem, tastetrykkmønstre eller rytmer, IP-adresse og systemspråk)
• Tjenestebaserte, diagnostiske og ytelsesrelaterte data, inkludert krasjrapporter og ytelseslogger
• Automatisk generert enhets-ID og bruker-ID
• Bruksdata: Innhold sett av deg, bruksvarighet og hyppighet, interaksjoner med andre brukere, søkehistorikk på plattformen og dine innstillinger, informasjon knyttet til interaksjonen av sluttbrukeren med digitale funksjoner, inkludert annonser vist i forbindelse med tjenestene
• Ytelsesmål og målinger av annonseinnslag

Disse dataene brukes til å lage samlede rapporter som gir oss informasjon om hvordan du interagerer med annonser på nettsiden vår.

For mer informasjon om personvern hos tjenesteleverandøren, se: https://www.tiktok.com/legal/page/eea/privacy-policy/de

2. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung beruht auf Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

3. Zweck der Datenverarbeitung

Der Dienst hilft uns Ihr Interagieren auf unserer Webseite besser zu verstehen und Ihnen gezielt Werbung ausspielen zu können. 

4. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen. Alle durch die Daten definierten Zielgruppen, die Sie unter Verwendung von Ereignisdaten erstellt wurden, werden von TikTok so lange aufbewahrt, bis Sie diese über Ihre Kontotools löschen oder 12 Monate ab dem Datum, an dem diese Zielgruppe zuletzt geändert oder verwendet wurde. Werbetreibende Publikumsdaten werden unverzüglich nach Abschluss des Abgleichs gelöscht.

5. Beseitigungsmöglichkeit durch die betroffene Person

Sie haben jederzeit die Möglichkeit eine erteilte Einwilligung zu widerrufen. Hierfür kontaktieren Sie bitte unseren Datenschutzbeauftragten. Sie können sich auch an TikTok Inc. direkt wenden. Nutzen Sie dafür bitte dieses Formular: https://www.tiktok.com/legal/report/privacy

14. Weitere Tools von Drittanbietern

Des Weiteren nutzen wir Drittanbieter, die uns bei der Seitendarstellung und der Funktionalität der Webseite helfen. Diese sind im Folgenden aufgeführt:

1. Google Web Fonts

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf der Webseite zur einheitlichen Darstellung von Schriftarten so genannte Webfonts. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Webfonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faqund in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S. 1 lit. a) DSGVO. 

3. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die einheitliche Darstellung von Schriftarten auf dieser Webseite. Wir könnten Ihnen unser online Angebot sonst nicht effektiv darstellen.

4. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für den Zweck der Datenverarbeitung nicht mehr benötigt werden, es sei denn, dass gesetzliche, behördliche oder vertragliche Vorschriften einer Löschung entgegenstehen.

5. Beseitigungsmöglichkeit durch die betroffene Person

Sie können Ihre Einwilligung jederzeit über unser Consent-Banner widerrufen. Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden. Falls Ihr Browser Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. 

2. MyFonts

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf der Webseite zur einheitlichen Darstellung von Schriftarten so genannte Webfonts. In diesem Fall verwenden wir die Dienste von „MyFonts“, betrieben von der Monotype Imaging Holdings Inc., 600 Unicorn Park Drive
Woburn, MA 01801, USA. Bei der Nutzung von MyFonts werden aufgrund der Lizenzbedingungen Page-View-Tracking-Daten erhoben. Dabei wird die Anzahl der Seitenaufrufe zu statistischen Zwecken gezählt und an MyFonts übermittelt. Hierbei können Daten wie die IP-Adresse und technische Informationen des Endgeräts der Webseitenbesucher erfasst werden. Diese Daten ermöglichen es MyFonts, die Nutzung der lizenzierten Schriftarten zu überwachen und die Einhaltung der Lizenzbedingungen sicherzustellen. 

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. 

3. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die einheitliche Darstellung von Schriftarten auf dieser Webseite, um eine visuell interessante und gleichzeitig nutzerfreundliche Webseite anbieten zu können. 

4. Dauer der Datenspeicherung

Monotype speichert die IP-Adresse nach erfolgter Zählung nicht weiter.

5. Beseitigungsmöglichkeit durch die betroffene Person

Sie können Ihre Einwilligung jederzeit über unser Consent-Banner widerrufen. Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Monotype-Servern geladen werden. Falls Ihr Browser Monotype Fonts nicht unterstützt oder Sie den Zugriff auf die Monotype-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. 

Webseitenbesucher haben das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten und können unter bestimmten Voraussetzungen die Berichtigung oder Löschung ihrer Daten verlangen. Anfragen können direkt an MyFonts bzw. die Monotype Imaging Holdings Inc. gerichtet werden. Für detailliertere Informationen empfiehlt es sich, die vollständige Datenschutzerklärung von MyFonts einzusehen: https://www.myfonts.com/de/a/font/legal/website-use-privacy-policy 

 

15. Datenschutzhinweis für die unser Social Media-Auftritte

Wir betreiben die folgenden eigenen Auftritte in den sozialen Medien:  

• Facebook:https://de-de.facebook.com/gusti.leder/   

• Instagram:https://www.instagram.com/gustileder/   

• LinkedIn:https://de.linkedin.com/company/gusti-leder-stores-gmbh  

• Pinterest:https://de.pinterest.com/gustileder/  

• XING:https://www.xing.com/pages/gustiledergmbh  

• YouTube:https://www.youtube.com/user/newgustileder  

• X:https://x.com/gusti_leder

Hierbei greifen wir auf die Dienste von   

• Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA beziehungsweise Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”) 

• Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA beziehungsweise Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Instagram”) 

• LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland beziehungsweise LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, USA (“LinkedIn”) 

• Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”) 

• XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland („XING“) 

• YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“YouTube”) repräsentiert durch: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenverarbeitung innerhalb des Europäischen Wirtschaftsraums und der Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”) 

• X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (“X”)

zurück. 

Aufgrund des Urteils des Europäischen Gerichtshofs vom 05.06.2018 (abrufbar unter http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=298398 ) gelten Betreiber von Auftritten in sozialen Medien und die Betreiber der sozialen Medien selbst als gemeinsam für die Datenverarbeitung Verantwortliche. 

Wir weisen Sie darauf hin, dass Sie unsere Auftritte in den sozialen Medien und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie die Informationen, die wir in den sozialen Medien zur Verfügung stellen, auch auf unserem eigenen Internet-Angebot abrufen. 

1. Datenschutzbeauftragter  

Die Datenschutzbeauftragten der jeweiligen sozialen Medien erreichen Sie über die jeweiligen sozialen Medien. 

Den Datenschutzbeauftragten von Facebook und Instagram erreichen Sie über folgendes, verlinktes Kontaktformular: https://www.facebook.com/help/contact/540977946302970  

Den Datenschutzbeauftragten von LinkedIn erreichen Sie über folgendes, verlinktes Kontaktformular: https://www.linkedin.com/help/linkedin/ask/TSO-DPO 

Den Datenschutzbeauftragten von Pinterest erreichen Sie über folgendes, verlinktes Kontaktformular: https://help.pinterest.com/de/data-protection-officer-contact-form  

Den Datenschutzbeauftragten von XING erreichen Sie über die folgende E-Mail-Adresse: Datenschutzbeauftragter@xing.com 

Den Datenschutzbeauftragten von Google und YouTube erreichen Sie über folgendes, verlinktes Kontaktformular: https://support.google.com/policies/contact/general_privacy_form?sjid=10990068199381290885-EU 

Den Datenschutzbeauftragten von X erreichen Sie über folgendes, verlinktes Kontaktformular: https://help.x.com/de/forms/privacy

2. Von den sozialen Medien verarbeitete Daten 

Beim Besuch unserer Auftritte in den sozialen Medien erfassen die Betreiber der sozialen Medien u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber des Auftritts statistische Informationen über die Inanspruchnahme der Seite zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Betreibern der sozialen Medien verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen der Betreiber des jeweiligen sozialen Netzwerkes erhält und wie diese verwendet werden, wird in den Datenschutzerklärungen der jeweiligen sozialen Netzwerke beschrieben. Dort finden Sie auch Informationen zu den Kontaktmöglichkeiten.  

Nähere Informationen hierzu finden Sie unter folgenden Links:  

Facebook:https://de-de.facebook.com/help/pages/insights 
https://de-de.facebook.com/about/privacy 
https://de-de.facebook.com/full_data_use_policy 

Google und  

YouTube:https://www.google.de/intl/de/policies/privacy/ 

Instagram:https://help.instagram.com/155833707900388 
https://www.instagram.com/about/legal/privacy/ 

LinkedIn:https://www.linkedin.com/legal/privacy-policy  

Medium:https://policy.medium.com/medium-privacy-policy-f03bf92035c9  

Pinterest:https://policy.pinterest.com/de/privacy-policy

Xing:https://www.xing.com/privacy 
https://www.xing.com/app/share?op=data_protection 

X:https://x.com/de/privacy

In welcher Weise die Betreiber der sozialen Medien Daten aus dem Besuch unseres Auftritts in den sozialen Medien für eigene Zwecke verwenden, in welchem Umfang Aktivitäten auf den Auftritten in sozialen Medien einzelnen Nutzern zugeordnet werden, wie lange die Betreiber diese Daten speichern und ob Daten aus einem Besuch der Auftritten in sozialen Medien an Dritte weitergegeben werden, wird von den Betreibern der sozialen Medien nicht abschließend und klar benannt und ist uns nicht bekannt. 

Beim Zugriff auf unsere Auftritte in sozialen Medien wird die, Ihrem Endgerät zugeteilte IP-Adresse an den Betreiber des jeweiligen sozialen Netzwerks übermittelt. Die sozialen Netzwerke speichern darüber hinaus Informationen über die Endgeräte der Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist den Betreibern der sozialen Medien damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. 

Wenn Sie als Nutzerin oder Nutzer aktuell bei dem jeweiligen sozialen Netzwerk angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer individuellen Kennung in diesem sozialen Netzwerk. Dadurch kann vom Betreiber des sozialen Netzwerks nachvollzogen werden, dass Sie eine bestimmte Seite aufgesucht und wie Sie sie genutzt haben. Anhand dieser Daten können Inhalte oder Werbung auf Ihre bisherigen Webseitenbesuche zugeschnitten werden.  

Wenn Sie dies vermeiden möchten, sollten Sie sich bei dem jeweiligen sozialen Netzwerk abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen sowie Ihren Browser beenden und neu starten. Auf diese Weise werden Anmelde-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Auftritte in sozialen Medien nutzen, ohne dass Ihre Nutzerkennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für das genutzte Soziale Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar. 

Informationen dazu, wie Sie Sie vorhandene Informationen innerhalb des sozialen Netzwerks verwalten oder löschen können, finden Sie auf den oben genannten Support-Seiten des jeweiligen sozialen Netzwerks. 

3. Von uns verarbeitete Daten 

1. Art und Umfang der Datenverarbeitung 

Die von Ihnen bei sozialen Netzwerken eingegebenen Daten, insbesondere Ihr Nutzername und die, unter Ihrem Account veröffentlichten Inhalte, werden von uns insofern verarbeitet, als wir auf Ihre Nachrichten gegebenenfalls reagieren. Zudem verweisen Ihre veröffentlichten Beiträge, Bewertungen und Kommentare auf Ihren Account in dem jeweiligen sozialen Netzwerk. Wenn Sie uns über ein @ oder ein # oder Ähnliches erwähnen, wird diese Erwähnung unter Ihrem Nutzernamen gegebenenfalls auf unserer Seite veröffentlicht. Die von Ihnen frei bei dem jeweiligen sozialen Netzwerk veröffentlichten und verbreiteten Daten werden so gegebenenfalls von uns in unser Angebot einbezogen und anderen Nutzern des jeweiligen sozialen Netzwerkes zugänglich gemacht. Markieren Sie unseren Auftritt in den sozialen Medien mit „Gefällt mir“ oder „Folgen“ oder einer ähnlichen Interaktion, so wird uns dies von dem jeweiligen sozialen Netzwerk mit Ihrem Nutzernamen und Link zu Ihrem Account mitgeteilt. 

2. Rechtsgrundlage der Verarbeitung 

Die Datenverarbeitung von unserer Seite basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der werbenden Funktion von sozialen Medien. Wir nutzen diese, um den Bekanntheitsgrad unseres Unternehmens zu steigern. 

3. Zweck der Verarbeitung 

Die in diesem Zusammenhang von Ihnen angegeben und für uns ggf. zugänglichen Daten (z.B. Nutzername, Bilder, ggf. Interessen, Kontaktdaten) werden von uns ausschließlich zum Zweck der Kunden- und Interessentenkommunikation verarbeitet. Unser berechtigtes Interesse liegt darin, Ihnen eine Plattform zu bieten, auf der wir Ihnen aktuelle Informationen anzeigen und mit Hilfe derer Sie Ihr Anliegen an uns richten können und wir Ihrem Anliegen schnellstmöglich nachkommen können. 

4. Dauer der Speicherung 

Ihre Daten werden, soweit es uns möglich ist, bei Einstellung unseres Auftritts in den sozialen Medien gelöscht. 

16. Datentransfer in ein Drittland

Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum als auch aus Drittstaaten. Um den Schutz Ihrer personenbezogenen Daten auch im Fall der Datenübermittlung in ein Drittland sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass Sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen. Unsere Diensteanbieter aus Drittländern befinden sich entweder in Ländern, die über ein von der EU-Kommission anerkanntes, angemessenes Datenschutzniveau verfügen (Art. 45 DSGVO) oder haben geeignete Garantien vorgesehen (Art. 46 DSGVO). 

Angemessenes Schutzniveau: Der Anbieter stammt aus einem Land, dessen angemessenes Datenschutzniveau von der EU-Kommission anerkannt wurde.  Nähere Informationen finden Sie unter: Adequacy decisions (europa.eu) 

EU-Standardvertragsklauseln: Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten. Nähere Informationen hierzu finden Sie unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en 

Binding Corporate Rules: Die DSGVO sieht mit Art. 47 die Möglichkeit vor, den Datenschutz beim Datentransfer in einen Drittstaat über verbindliche interne Datenschutzvorschriften zu gewährleisten. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahrens nach Art. 63 DSGVO geprüft und abgenommen. 

Einwilligung: Außerdem findet ein Datentransfer in ein Drittland ohne angemessenes Schutzniveau nur dann statt, wenn Sie uns gem. Art. 49 Abs. 1 lit. a) DSGVO hierfür Ihre Einwilligung erteilt haben oder eine andere Ausnahme nach Art. 49 DSGVO für die Datenübermittlung einschlägig ist.

17. Ihre Rechte 

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: 

1. Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.

2. Recht auf Auskunft (vgl. Art. 15 DSGVO)

Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

3. Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:

• wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;

• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung (vgl. Art. 19 DSGVO)

Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.

Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben. 

6. Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern

• die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und

• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. 

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.

Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. 

8. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

18. Wie Sie diese Rechte wahrnehmen

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Anna Tiede von der WS Datenschutz GmbH

gusti-leder@ws-datenschutz.de 

oder per Post:

WS Datenschutz GmbH

Dircksenstraße 51 

D-10178 Berlin

19. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern. 

Stand Dezember 2024