Personvernerklæring

Personvernerklæring

All innsamling, bruk, lagring, sletting eller annen behandling (heretter "behandling") av data tjener utelukkende til å tilby våre tjenester. Våre tjenester er utviklet med mål om å bruke så få personopplysninger som mulig. Med "personopplysninger" (heretter også kalt "data") menes alle enkeltdetaljer om personlige eller faktiske forhold til en identifisert eller identifiserbar fysisk person (såkalt "registrert person").

Følgende informasjon om personvern beskriver hvilke typer personopplysninger som behandles når du besøker vårt nettsted, hva som skjer med disse personopplysningene, og hvordan du eventuelt kan motsette deg en behandling av dataene dine. 

1. Generelt om databehandling på dette nettstedet

1. Behandlingsansvarlig

Behandlingsansvarlig i henhold til EUs personvernforordning (GDPR) er:

Gusti Leder GmbH

Adresse: Erich-Schlesinger-Straße 62

18057 Rostock

E-post: info@gusti-leder.de 

Nettside: https://www.gusti-leder.de/  

2. Personvernombud

Personvernombudet er Anna Tiede fra WS Datenschutz GmbH..

Ved spørsmål om personvern kan du kontakte WS Datenschutz GmbH på følgende e-postadresse: gusti-leder@ws-datenschutz.de

WS Datenschutz GmbH

Dircksenstraße 51 

D-10178 Berlin

https://webersohnundscholtz.de

 

 

3. Beskyttelse av dine data

 

Vi har iverksatt tekniske og organisatoriske tiltak som sikrer at bestemmelsene i GDPR overholdes både av oss og av eksterne tjenesteleverandører som arbeider for oss.

Når vi samarbeider med andre selskaper, som for eksempel e-post- og serverleverandører, for å levere våre tjenester, skjer dette kun etter en grundig utvelgelsesprosess. I denne prosessen vurderes hver enkelt leverandør nøye med hensyn til tekniske og organisatoriske ferdigheter innen personvern. Utvelgelsen dokumenteres skriftlig, og en avtale om databehandling i henhold til artikkel 28 nr. 3 GDPR (databehandleravtale) inngås kun dersom kravene i artikkel 28 GDPR er oppfylt.

Dine opplysninger lagres på spesielt beskyttede servere. Tilgang er kun mulig for et fåtall særlig autoriserte personer.

Vår nettside er SSL/TLS-kryptert, noe du kan se ved "https://" i starten av URL-en. 

4. Sletting av personopplysninger

Vi behandler personopplysninger kun så lenge det er nødvendig. Når formålet med databehandlingen er oppfylt, vil blokkering og sletting finne sted i henhold til vår interne slettingspolicy, med mindre lovbestemte krav hindrer en sletting. 

2. Databehandling på dette nettstedet og opprettelse av loggfiler

1. Beskrivelse og omfang av databehandlingen

Når du besøker vårt nettsted, lagrer våre webservere midlertidig hver tilgang i en loggfil. Følgende personopplysninger registreres og lagres midlertidig frem til automatisk sletting:

• IP-adresse til den forespørrende enheten
• Dato og klokkeslett for tilgangen
• Navn og URL til den hentede filen
• Overført datamengde
• Meldinger om hvorvidt tilgangen var vellykket
• Identifikasjonsdata for nettleseren og operativsystemet som ble brukt
• Nettstedet som tilgangen kom fra
• Navnet på din Internett-leverandør

For å levere vårt nettbaserte tilbud bruker vi tjenestene fra hosting-leverandøren Creoline GmbH. Databehandlingen utføres av:

Creoline GmbH, Bergstraße 9a, 48341 Altenberge, Tyskland. Mer informasjon finner du i personvernerklæringen til Creoline GmbH på: https://www.creoline.com/legal/privacy. 

2. Rettgrunnlag for databehandlingen

Behandlingen av disse dataene skjer på grunnlag av artikkel 6 nr. 1 bokstav f) i GDPR. Vårt berettigede interessegrunnlag er å gjøre nettstedet vårt tilgjengelig for deg.

3. Formålet med databehandlingen

Databehandlingen skjer for å muliggjøre bruken av nettstedet (opprettelse av forbindelse). Den tjener også formål som systemsikkerhet, teknisk administrasjon av nettinfrastrukturen samt optimalisering av det nettbaserte tilbudet. IP-adressen analyseres kun ved angrep på vår nettinfrastruktur eller den til vår Internett-leverandør.

4. Varighet av datalagringen

Personopplysningene slettes så snart de ikke lenger er nødvendige for de ovennevnte formål. Dette skjer når du lukker nettstedet. Vår hosting-leverandør kan bruke dataene til statistiske analyser; dataene blir i så fall anonymisert. En sletting av dataene hos vår hosting-leverandør skjer etter 12 måneder.

5. Mulighet for innsigelse fra den registrerte

Innsamlingen av data for å levere nettstedet og lagringen i loggfiler er nødvendig for driften av nettstedet. Derfor finnes det kun en etterfølgende mulighet for innsigelse for brukeren. For å utøve din rett til innsigelse, vennligst kontakt oss eller direkte personvernombudet til Creoline GmbH: privacy@creoline.com.

3.  Bruk av cookies

1. Beskrivelse og omfang av databehandlingen

Vårt nettsted bruker cookies. Disse lagres på din enhet når du bruker vår nettside. Cookies er små tekstfiler som lagres på harddisken din, knyttet til nettleseren du bruker, og som gir oss eller den som setter cookien visse opplysninger. Cookies kan ikke kjøre programmer eller overføre virus til datamaskinen din. Vi bruker cookies for å muliggjøre innlogging, samt for å analysere bruken av nettstedet vårt i anonymisert eller pseudonymisert form, og for å kunne tilby deg interessante tilbud på vår nettside. På denne måten kan ulike data overføres:

• Hyppigheten av besøk på nettstedet
• Hvilke funksjoner på nettstedet du bruker
• Søkeord som er brukt
• Dine cookie-innstillinger
• Dine språkinnstillinger
• Innholdet i handlekurven din

Ved første besøk på nettstedet blir du informert om bruken av cookies gjennom et cookie-banner, og det vises til personvernerklæringen. 

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for behandling av data gjennom cookies som ikke utelukkende tjener funksjonaliteten til vår nettside, er artikkel 6 nr. 1 bokstav a) i GDPR.

Rettgrunnlaget for databehandling ved bruk av cookies som utelukkende tjener funksjonaliteten til nettstedet, er artikkel 6 nr. 1 bokstav f) i GDPR.

3. Formålet med databehandlingen

Vår berettigede interesse ligger i å sikre en problemfri oppkobling samt komfortabel bruk av nettstedet vårt, samt å evaluere systemets sikkerhet og stabilitet. Databehandlingen foretas også for å muliggjøre en statistisk analyse av bruken av nettstedet.  

4. Varighet av datalagringen

Det finnes to typer cookies, og begge brukes på dette nettstedet:

• Transiente cookies (se a)

• Persistente cookies (se b)

a) Transiente cookies slettes automatisk når du lukker nettleseren. Disse inkluderer spesielt sesjons-cookies, som lagrer en såkalt session-ID, slik at ulike forespørsler fra nettleseren kan knyttes til samme økt. Dette gjør det mulig å gjenkjenne enheten din ved senere besøk på nettstedet. Sesjons-cookies slettes når du logger ut eller lukker nettleseren.

b) Persistente cookies slettes automatisk etter en forhåndsdefinert periode, som varierer avhengig av cookie.

5. Mulighet for sletting av cookies av den registrerte

Du kan når som helst trekke tilbake samtykket til bruk av cookies som ikke er nødvendige for funksjonaliteten på nettstedet. Vi setter slike cookies først etter at du har gitt samtykke ved første gangs besøk på nettstedet. På denne måten kan du forhindre databehandling via cookies på vår nettside.

Du kan også slette cookies manuelt i sikkerhetsinnstillingene i nettleseren din når som helst. Vær oppmerksom på at dette kan føre til at enkelte funksjoner på nettstedet ikke er tilgjengelige. Du kan også forhindre at cookies settes ved å justere innstillingene i nettleseren din.

4. Kontakt 

1. Beskrivelse og omfang av databehandlingen

Via vårt nettsted er det mulig å ta kontakt med oss gjennom et kontaktskjema. For dette formålet kreves ulike opplysninger som automatisk lagres for å kunne besvare henvendelsen.

Følgende data innhentes som minimum via kontaktskjemaet (markert som obligatoriske felter):

•  E-postadresse

• For- og etternavn

Frivillig kan du også oppgi følgende informasjon:

• Bestillingsnummer

• Tiltaleform

• Telefonnummer

En videreformidling av dataene til tredjeparter finner ikke sted. 

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for denne behandlingen er artikkel 6 nr. 1 bokstav b) i GDPR.

3. Formålet med databehandlingen

Vi behandler opplysningene dine utelukkende for å kunne håndtere din kontaktforespørsel.

4. Varighet av datalagringen

Dine opplysninger blir slettet så snart formålet med databehandlingen er oppfylt, for det meste umiddelbart etter at henvendelsen er besvart. I sjeldne tilfeller kan det være nødvendig å lagre dataene dine over lengre tid. Dette kan være på grunn av lovpålagte, myndighetsbestemte eller avtalefestede plikter.

5. Mulighet for sletting av data av den registrerte

Du kan når som helst ta kontakt med oss og motsette deg videre behandling av dine opplysninger. I slike tilfeller kan vi dessverre ikke fortsette kommunikasjonen med deg. Alle personopplysninger som er behandlet i forbindelse med kontakten, vil i dette tilfellet bli slettet, med mindre lovbestemte lagringsplikter hindrer sletting.

6. WhatsApp

1. Beskrivelse av databehandlingen

Vi tilbyr deg muligheten til å kontakte oss via WhatsApp ved bruk av din mobiltelefon. Dette er kun mulig dersom du har installert eller installerer WhatsApp på mobilen din. Fordelen for deg er at du enkelt kan ta kontakt med oss gjennom WhatsApp. Felles behandlingsansvarlig for databehandlingen sammen med oss er: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland.

Ved kontakt via WhatsApp mottar vi automatisk følgende informasjon fra WhatsApp:

• Telefonnummeret ditt
• Brukernavnet ditt på WhatsApp
• Profilbildet ditt
• Profilinformasjonen din
• Eventuelt statusen din
• Eventuelt når du sist var pålogget på WhatsApp
• Din melding
• Eventuelt om du har mottatt og/eller lest våre meldinger

Mer informasjon om hvordan WhatsApp Web fungerer og innstillingene for personvern finner du i WhatsApps personvernerklæring og bruksvilkår på: https://www.whatsapp.com/legal/?lang=de#terms-of-service og https://www.whatsapp.com/legal/?lang=de

2. Rettgrunnlag for databehandlingen

Kontakten via WhatsApp og den tilhørende utleveringen av dine data skjer frivillig. Behandlingen skjer derfor på grunnlag av artikkel 6 nr. 1 bokstav a) i GDPR.

3. Formål med databehandlingen

Vi behandler dataene for å muliggjøre en enkel og for mange en hverdagslig kommunikasjonskanal. Dette forenkler rask utveksling av generelle servicemeldinger og tips ved problemer med bruk av vår nettside.

4. Varighet av datalagringen

Dine opplysninger vil bli slettet umiddelbart etter at din serviceforespørsel er besvart. I sjeldne tilfeller kan vi måtte lagre opplysningene dine lenger, eksempelvis på grunn av lovpålagte eller avtalefestede krav.

5. Mulighet for sletting av data av den registrerte

Kontakt via WhatsApp skjer frivillig og kan avsluttes når som helst. Du har mulighet til å trekke tilbake ditt samtykke til databehandlingen i henhold til artikkel 7 i GDPR. En tilbaketrekking har virkning fra det tidspunktet den uttales, og gjelder for fremtiden. Tilbaketrekking kan skje via telefon, post, e-post eller på annen måte. Omfanget av opplysningene du deler avhenger av dine individuelle personverninnstillinger i WhatsApp Messenger. Mer informasjon finnes her.  https://www.whatsapp.com/legal/?lang=de#privacy-policy-managing-and-deleting-your-information 

7. WhatsApp Web

1. Beskrivelse av databehandlingen

Vi tilbyr deg muligheten til å ta kontakt med oss via WhatsApp Web ved bruk av din mobiltelefon. Dette er kun mulig dersom du har installert eller installerer WhatsApp på mobilen din. Fordelen for deg er at du enkelt kan holde kontakten med oss via WhatsApp på mobilen din. Ved tilkobling mottar vi automatisk følgende informasjon fra WhatsApp:

• Telefonnummeret ditt
• Numerisk Social Media-ID
• Fornavn og etternavn
• Kjønn
• Brukernavn på WhatsApp
• Om kontoen er verifisert (for eksempel "Ja")
• Lenke til din offentlige profil på den valgte sosiale medietjenesten

Mer informasjon om hvordan WhatsApp Web fungerer og innstillingene for personvern på din sosiale mediekonto finner du i WhatsApps personvernerklæring og bruksvilkår. Databehandlingen utføres av: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Flere detaljer om databehandling hos WhatsApp finner du her: https://www.whatsapp.com/legal/#terms-of-service 

2. Rettgrunnlag for databehandlingen

Registreringen via WhatsApp Web og den påfølgende utleveringen av dine data skjer frivillig. Behandlingen skjer dermed på grunnlag av ditt samtykke, jf. artikkel 6 nr. 1 bokstav a) i GDPR.

3. Formål med databehandlingen

Vi behandler dataene for å muliggjøre en enkel og for mange mennesker dagligdags kommunikasjonskanal via WhatsApp. Dette forenkler avtaler om møter og lignende for både deg og oss.  

4. Varighet av datalagringen

Dataene blir slettet så snart formålet med databehandlingen er oppfylt og ingen juridiske, myndighetsmessige eller kontraktsmessige forpliktelser hindrer slettingen.

5. Muligheter for sletting av data for den registrerte

Kontakt via WhatsApp skjer frivillig og kan avsluttes når som helst. Du har mulighet til å trekke tilbake ditt samtykke til databehandlingen i henhold til artikkel 7 i GDPR. Et tilbakekall gjelder fra det tidspunktet det blir uttrykt og har virkning for fremtiden. Tilbakekallet kan gjøres via telefon, post, e-post eller på annen måte. Omfanget av hvilke data som deles, avhenger av dine individuelle personverninnstillinger i WhatsApp Messenger.

5. Registrering på nettstedet

1. Beskrivelse og omfang av databehandlingen

Du kan registrere deg på vårt nettsted. For dette er det nødvendig at du oppgir personopplysninger i registreringsskjemaet. Følgende data blir som et minimum samlet inn:

• E-postadresse
• Fornavn og etternavn
• Tiltaleform
• Adresse

Dataene du oppgir i registreringsskjemaet brukes utelukkende for behandling av registreringen og deles som hovedregel ikke med tredjeparter.

2. Rettgrunnlag for databehandlingen

Dersom du oppgir personopplysninger som kreves i de obligatoriske feltene, er rettsgrunnlaget for databehandlingen artikkel 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Vi behandler dine data utelukkende med det formål å fullføre registreringen din og administrere brukerkontoen din på vårt nettsted.

4. Varighet av datalagringen

Dataene blir slettet så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for. Dette er tilfelle når du sletter kontoen din hos oss og det ikke finnes noen lovbestemte eller myndighetspålagte oppbevaringsplikter som hindrer sletting.

5. Muligheter for sletting av data for den registrerte

Både under og etter en gjennomført registrering har du muligheten til å endre, korrigere eller slette dine personopplysninger.

6. Databehandling i forbindelse med jobbsøknader

1. Databehandling i forbindelse med søknader via e-post

1. Beskrivelse og omfang av databehandlingen

Det er mulig å søke hos oss via e-post (personal@gusti-leder.de) gjennom vårt nettsted. De personopplysningene du oppgir vil bli behandlet og lagret for videre behandling i forbindelse med den aktuelle rekrutteringsprosessen

2. Rettgrunnlag for databehandlingen

Rettgrunnlagene for behandlingen av data er artikkel 88 i GDPR og § 26 i den tyske føderale databeskyttelsesloven (BDSG).

3. Formål med databehandlingen

Vi behandler dine data utelukkende med det formål å gjennomføre rekrutteringsprosessen.

4. Varighet av datalagringen

Dersom søknaden fører til ansettelse, vil de personopplysningene som er samlet inn bli lagret i samsvar med lovbestemte krav. Dersom søknaden ikke tas i betraktning i utvelgelsen av en potensiell kandidat, vil dataene bli slettet i henhold til våre interne sletterutiner, der bestemmelsene i den tyske likestillingsloven (AGG), spesielt bevisplikten i henhold til § 22 AGG, blir ivaretatt.

Dette gjelder ikke dersom lovbestemmelser forhindrer sletting, eller dersom du har gitt samtykke til en lengre lagring. I slike tilfeller skjer videre lagring på grunnlag av artikkel 6 nr. 1 bokstav c) eller bokstav a) i GDPR.

5. Muligheter for sletting for den registrerte

Du kan når som helst kontakte oss og motsette deg videre behandling av dine data. Alle personopplysninger som ble behandlet i forbindelse med rekrutteringsprosessen vil da bli slettet, med mindre det foreligger lovbestemte plikter som hindrer sletting.

2. Recruitee

1. Beskrivelse og omfang av databehandlingen 

Vi bruker tjenestene til rekrutteringsstyringsprogramvaren «Recruitee» for vårt søknadsportal, og vi har inngått en databehandleravtale med dem. Databehandlingen utføres av: Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Nederland.

Vårt søknadsportal finner du på følgende lenke: https://gustileder.recruitee.com. På denne siden finner du våre nåværende stillingsutlysninger inkludert all viktig informasjon om de respektive jobbtilbudene. Du kan også søke direkte på de aktuelle stillingene via et søknadsskjema.

Recruitee behandler på våre vegne blant annet følgende personopplysninger: 

• For- og etternavn
• Alle kontaktopplysninger
• CV-er
• E-postkorrespondanse
• Yrkeserfaring
• Motivasjonsbrev og søknad
• Øvrige søknadsdokumenter
• Dato og klokkeslett for bruk av søknadssiden
• Cookies
• HTTP-forespørsler og -svar 

For mer informasjon finner du personvernerklæringen til Recruitee her: https://recruitee.com/de/privacy-policy 

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for bruken av Recruitee er vår berettigede interesse i å tilby et søknadsportal i henhold til artikkel 6 nr. 1 bokstav f) i GDPR.

3. Formål med databehandlingen

Formålet med databehandlingen er å optimalisere vår håndtering av rekrutteringsprosessen.

4. Varighet av datalagringen 

Dataene slettes så snart formålet med databehandlingen er oppnådd, og det ikke foreligger lovpålagte, avtalemessige eller myndighetspålagte krav som tilsier videre lagring.  

5. Mulighet for sletting for den registrerte

Du kan når som helst motsette deg databehandlingen ved å kontakte vårt personvernombud. Dersom du har spørsmål om personvern hos Recruitee, kan du når som helst kontakte dem via e-post: hello@recruitee.com.

Dersom du ikke ønsker at Recruitee skal behandle dine data, og ikke ønsker å bruke vårt søknadsportal, kan du sende søknaden din direkte til oss via e-post: personal@gusti-leder.de. 

3. Google Meet 

1. Beskrivelse og omfang av databehandlingen

For gjennomføring av virtuelle jobbintervjuer bruker vi Google Meet, en tjeneste levert av Google Ireland Limited. Ved bruk av tjenesten kan personopplysninger også bli overført til morselskapet Google LLC i USA. Databehandlingen for Det europeiske økonomiske samarbeidsområdet og for Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Følgende personopplysninger kan samles inn og behandles ved bruk av Google Meet: 

• IP-adresser

• E-postadresser

• Enhetsnavn

• Lyd- og videodata

• Chat-innhold

2. Formål med databehandlingen

Behandlingen av personopplysninger skjer med det formål å levere videokonferansetjenester. Dette inkluderer organisering og gjennomføring av nettmøter samt lagring av møtedata, dersom opptak aktiveres. 

3. Rettgrunnlag for databehandlingen

Behandlingen skjer på grunnlag av artikkel 6 nr. 1 bokstav f) i GDPR (berettiget interesse), da det er i selskapets interesse å tilby et sikkert og effektivt kommunikasjonsmiddel. 

4. Varighet av datalagring 

Data fra Google Meet lagres vanligvis så lenge det er nødvendig for formålet. Det tas ikke videoopptak av samtalen.

5. Mulighet for sletting for den registrerte

Du kan når som helst motsette deg databehandlingen ved å kontakte vårt personvernombud. For mer informasjon om personvern viser vi til Googles personvernerklæring: https://www.google.de/intl/de/policies/privacy/

7. Databehandling i forbindelse med arrangementer

1. Beskrivelse og omfang av databehandlingen

I forbindelse med organisering og gjennomføring av arrangementer samler vi inn og behandler personopplysninger fra deltakerne, for eksempel for å kunne sende invitasjoner. Følgende data behandles vanligvis:

• Navn
• Kontaktinformasjon (som e-postadresse og telefonnummer)
• Eventuelt spesifikk informasjon om deltakelsen

Dersom arrangementet gjennomføres av en tredjepart, vil du bli informert på forhånd om at dine deltakelsesdata kan bli delt med denne.

2. Rettgrunnlag for databehandlingen

Behandlingen skjer på grunnlag av artikkel 6 nr. 1 bokstav f) i GDPR. Vår berettigede interesse er en effektiv gjennomføring og organisering av arrangementene våre.

3. Formål med databehandlingen

Innsamling og behandling av data skjer med formål å planlegge, organisere og gjennomføre arrangementet.

4. Varighet av datalagring

Dine personopplysninger lagres så lenge det er nødvendig for å oppfylle formålet med innsamlingen. Etter at arrangementet er avsluttet og alle forpliktelser knyttet til det er oppfylt, slettes opplysningene med mindre det foreligger juridiske krav til videre lagring.

5. Mulighet for sletting for den registrerte

Du kan når som helst kontakte oss og motsette deg videre behandling av dine data. Alle personopplysninger behandlet i forbindelse med arrangementet vil da bli slettet, med mindre juridiske krav hindrer dette.

8. Nyhetsbrev

1. Beskrivelse og omfang av databehandlingen

Vi tilbyr muligheten til å abonnere på vårt nyhetsbrev via vår nettside. Ved bestilling av nyhetsbrevet samles det inn personopplysninger som kreves for å sende ut nyhetsbrevet. Følgende data samles inn via registreringsskjemaet (felter merket med «*» er obligatoriske):

• E-postadresse

Disse obligatoriske feltene er nødvendige for å kunne sende deg nyhetsbrevet.

Nyhetsbrevet sendes per e-post, og du mottar det kun etter vellykket påmelding. For å overholde kravene i GDPR benytter vi oss av «Double-Opt-In»-prosessen. Etter registrering mottar du en bekreftelses-e-post som inneholder en bekreftelseslenke som du må klikke på. Først etter dette er påmeldingen fullført. I denne prosessen lagres IP-adresse, dato og klokkeslett for registreringen for å forhindre misbruk. En overføring av data til tredjeparter skjer i utgangspunktet ikke.

2.  Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er ditt samtykke, jf. artikkel 6 nr. 1 bokstav a) GDPR. Eksisterende kunder kan motta nyhetsbrev uten eksplisitt samtykke i henhold til de snevre rammene i § 7 (3) i den tyske UWG, vurdert i lys av artikkel 95 GDPR, samt artikkel 6 nr. 1 bokstav f) GDPR. Vårt berettigede interesse er å informere våre eksisterende kunder om våre produkter via reklame-e-poster og opprettholde kundeporteføljen.

3.  Formål med databehandlingen

Nyhetsbrevet har som formål å informere deg regelmessig om tilbud og nyheter fra oss.

4.  Varighet av datalagring

Vi behandler dataene dine kun så lenge det er nødvendig for å oppfylle formålet, med mindre lovpålagte eller myndighetspålagte oppbevaringsplikter forhindrer sletting.

5.  Mulighet for sletting for den registrerte

Du kan når som helst trekke tilbake samtykket ditt til behandling av personopplysninger i forbindelse med nyhetsbrevet. Dette kan gjøres ved å bruke avmeldingslenken i hvert nyhetsbrev eller ved å kontakte oss direkte.

6. Tjenesteleverandør Klaviyo

1. Beskrivelse og omfang av databehandlingen

Nyhetsbrevene sendes via leverandøren Klaviyo. Databehandlingen utføres av:

Klaviyo, Inc., 60 South Street, Suite 910, Boston, Massachusetts 02111, USA.

E-postadressene til våre nyhetsbrevmottakere samt øvrige data som nevnt her, lagres på Klaviyos servere. Klaviyo bruker denne informasjonen til å sende og analysere nyhetsbrevene på våre vegne. Nyhetsbrevene inneholder en såkalt «web-beacon» (en pikselstor fil) som hentes fra Klaviyos server når nyhetsbrevet åpnes. Ved denne hentingen samles systeminformasjon, kontaktinformasjon, demografiske data og tidspunkt for åpning inn.

Den statistiske evalueringen omfatter blant annet om nyhetsbrevene åpnes, hvor ofte de åpnes og hvilke lenker som klikkes på. Disse dataene kan av tekniske grunner knyttes til individuelle mottakere, men det er verken i vår eller Klaviyos interesse å overvåke enkelbrukere. For mer informasjon om personvern hos Klaviyo, se: https://www.klaviyo.com/privacy  

2. Rettgrunnlag for databehandlingen

Databehandlingen gjennom Klaviyo skjer på grunnlag av vår berettigede interesse i en effektiv og sikker utsendelse av nyhetsbrevet, jf. artikkel 6 nr. 1 bokstav f) GDPR.

3. Formål med databehandlingen

Vi bruker Klaviyo som tjenesteleverandør for å sikre effektiv håndtering av adresselister og holde kontakten med deg via nyhetsbrevet.

4. Varighet av datalagring

I følge Klaviyo lagres dine personopplysninger kun så lenge vi bruker dem for nyhetsbrevsutsendelse. Klaviyo sletter dine data når du ber om sletting og vi har fjernet deg fra vår adresseliste.

5. Mulighet for sletting for den registrerte

Du kan når som helst motsette deg behandlingen av dine data via Klaviyo ved å kontakte oss. Vi vil deretter vurdere din innsigelse og informere deg om resultatet. Du kan også bruke «opt-out»-lenken i slutten av hver e-post, noe som medfører at din e-postadresse slettes fra vår adresseliste og at Klaviyo ikke lenger behandler dine data for vår konto. Dette påvirker ikke andre adresselister som Klaviyo administrerer på vegne av andre kunder. Har du spørsmål om personvern hos Klaviyo, kan du kontakte dem via e-post: privacy@klaviyo.com 

9. Handle i nettbutikken

1. Beskrivelse og omfang av databehandlingen

Når du handler hos oss og en levering er avtalt, behandler vi ditt navn, adresse og e-postadresse. Ved pakkelevering deler vi ditt navn, adresse og e-postadresse med våre kontraktsfestede databehandlere og tjenesteleverandører.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er artikkel 6 nr. 1 bokstav b) GDPR, det vil si at behandlingen av dataene dine er nødvendig for å oppfylle kjøpskontrakten og leveringsavtalene.

3. Formål med databehandlingen

Vi behandler dataene dine for å fullføre kjøpskontrakten, inkludert leveringsavtalen med deg, for å håndtere kjøpskontrakten, inkludert fakturering via e-post eller post og betaling, for å sikre rettidig levering, og for å informere deg om leveringstidspunkter og/eller endringer i leveringen.

Vi deler dine data med våre tjenesteleverandører slik at de kan håndtere leveringen og eventuelt kommunisere med deg angående levering av dine bestilte varer.

4. Varighet av datalagring

Dataene dine lagres kun så lenge det er nødvendig for å oppfylle formålet og så lenge vi er lovpålagt, kontraktsfestet eller pålagt av myndigheter å oppbevare dataene dine.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle kjøpskontrakten, og derfor kan ikke behandlingen unngås. Det er derfor ikke mulig å slette dataene.

6. Heidelpay

1. Beskrivelse og omfang av databehandlingen 

Siden vi ikke selv utfører betalingen, skjer innsamling, behandling og lagring av dataene for å håndtere den elektroniske betalingsprosessen utelukkende gjennom vår partner. Databehandlingen utføres av: Heidelberger Payment GmbH, Vangerowstraße 18, 69115 Heidelberg, Tyskland.

Databehandlingen skjer på våre vegne. Heidelpay mottar i forbindelse med den elektroniske betalingsprosessen følgende data direkte fra deg i forbindelse med bestillingen din:

• Fornavn
• Etternavn
• Adresse
• Postnummer
• By
• Land
• E-post
• Mobilnummer
• Betalingsmåte og
• Identifikasjonsdata som kreves for betaling.

Ved betaling med kredittkort overføres i tillegg følgende informasjon til Heidelpay:

• Kredittkortnummer
• Kredittkortinnehaver
• Kredittkortets utløpsdato (måned og år)
• Kredittkort-CVC

Ved betaling via direkte belastning overføres i tillegg følgende informasjon til Heidelpay:

• IBAN og BIC.

De nevnte dataene blir på intet tidspunkt overført til oss.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget er artikkel 6 nr. 1 bokstav b) GDPR.

3. Formål med databehandlingen

Databehandlingen skjer kun for å fullføre betalingen for bestillingen du har gjort hos oss.

4. Varighet av datalagring

Dataene dine lagres kun så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovbestemte eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendigvis for å kunne håndtere betalingen din gjennom Heidelpay, og derfor kan den ikke unngås hvis du har valgt denne betalingsmetoden. Det er derfor ikke mulig å slette dataene.  

7. Kreditkarte

1. Beskrivelse og omfang av databehandling

Hvis du ønsker å betale bestillingen din via kredittkort i vår nettbutikk, trenger vi data for å fullføre betalingen. Vi spør spesielt om:

• Navn,
• Adresse,
• E-postadresse,
• Kredittkortnummer,
• Navn på kredittkortinnehaver, og
• Utløpsdato for kredittkortet.

Vi verifiserer de oppgitte dataene sammen med bestillingsinformasjonen din.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for den tilknyttede databehandlingen er artikkel 6 nr. 1 bokstav b) GDPR, det vil si at behandling av dine data er nødvendig for å fullføre avtalen om betaling via kredittkort.

3. Formål med databehandlingen

Vi behandler disse dataene for å tidlig oppdage misbruk av kredittkortet eller betalingsmetoden via kredittkort og bruker dataene etter vellykket verifisering for å gjennomføre betalingen via kredittkortet.

4. Varighet av datalagring

IDataene dine lagres kun så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovfestede eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen via kredittkort, og derfor kan den ikke unngås hvis du har valgt denne betalingsmetoden. Det er derfor ikke mulig å slette dataene. 

8. PayPal

1. Beskrivelse og omfang av databehandling 

Vi tilbyr PayPal som en betalingsmetode. PayPal er en virtuell kontomodell og betalingsmiddel. For å bruke PayPal som betalingsmetode, er det nødvendig med forhåndsregistrering hos PayPal. Dataene behandles av: PayPal (Europe) S.à r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Hvis du bruker PayPal som betalingsmetode, overføres dine personlige data til PayPal. De personlige dataene omfatter:

• Fornavn,
• Etternavn,
• Adresse,
• E-postadresse,
• IP-adresse,
• Telefonnummer,
• Eventuelt mobilnummer, og
• Andre data som er nødvendige for å fullføre betalingen. 

I tillegg til at dataene overføres til kredittvurderingsbyråer, er det også mulig at PayPal videreformidler de personlige dataene til tilknyttede selskaper, også underleverandører, så lenge dette er nødvendig for å oppfylle kontraktsforpliktelsene. Det samme gjelder for behandling på vegne av PayPal. PayPal benytter bindende interne personvernbestemmelser (Binding Corporate Rules): https://www.paypal.com/de/webapps/mpp/ua/bcr for å sikre databehandlingen. For informasjon om personvernreglene til PayPal, se den følgende lenken: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR..

3. Formål med databehandlingen

Overføringen av dataene er nødvendig for å forhindre misbruk. Vi informerer om at PayPal kan overføre personopplysningene til kredittvurderingsbyråer. Dette skjer fordi PayPal forbeholder seg retten til å gjennomføre en verifisering av din identitet og kredittverdighet.

4. Varighet av datalagring

Dataene dine lagres bare så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovfestede eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne fullføre betalingen via PayPal, og derfor kan den ikke unngås hvis du har valgt denne betalingsmetoden. Det er derfor ikke mulig å slette dataene.

9. Kjøp på faktura - Klarna

1. Beskrivelse og omfang av databehandlingen

Vi bruker betalingsmetoden "Kjøp på faktura" fra Klarna (heretter kalt "Kjøp på faktura"). For dette har vi integrert komponenter fra Klarna på vår nettside. Databehandlingen utføres av: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige (heretter Klarna).

Hvis du ønsker å bruke betalingsmetoden "Kjøp på faktura" for å fullføre betalingen, vil dine personopplysninger bli overført til Klarna. Dette inkluderer følgende kategorier av personopplysninger:

• Kontakt- og identifikasjonsdata,
• Informasjon om varer/tjenester,
• Betalingsinformasjon,
• Andre data som kan være nødvendige for betalingsbehandlingen.

Ved "Kjøp på faktura" videreformidler Klarna personopplysningene til kredittvurderingsbyråer for å gjennomføre en identitets- og kredittverifisering. Det er også mulig at Klarna videreformidler personopplysningene til tilknyttede selskaper og/eller underleverandører, hvis dette er nødvendig for å oppfylle kontraktsforpliktelser. Ytterligere informasjon finner du på https://www.klarna.com/de/datenschutz/ samt https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/invoice.

2. Rettgrunnlag for databehandling

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav f) i GDPR. Det er i vår interesse å overføre risikoen knyttet til "Kjøp på faktura" til en tredjepartsleverandør.

3. Formål med databehandlingen

Vi bruker Klarna for å gjøre betalingsprosessen for "Kjøp på faktura" enkel og rask.

4. Varighet av datalagring

Vi lagrer dataene dine bare så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovbestemte eller kontraktsmessige lagringsperioder hindrer sletting av dataene. For faktureringsformål overfor nettleverandøren og for å oppfylle lovbestemte oppbevaringsplikt, lagrer Klarna navn, kontonummer, bankkode, referanse, dato og overføringsbeløp i henhold til lovens oppbevaringsfrister. For SEPA-overføringer, og i tilfelle BIC og IBAN kreves for å sette opp overføringen til din online bankkonto, lagrer Klarna også BIC og IBAN i henhold til lovens oppbevaringsfrister. De lovbestemte oppbevaringsfristene varierer fra tre til ti år.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne fullføre betalingen hvis du har valgt "Kjøp på faktura", og derfor kan ikke denne prosessen unngås.

10. Forskuddsbetaling (bankoverføring fra kunde)

1. Beskrivelse og omfang av databehandlingen

Hvis du velger forskuddsbetaling, overfører du det avtalte beløpet til oss fra en bankinstitusjon etter ditt valg. Denne vil sende oss følgende betalingsdata:

• Kontohavers navn,
• IBAN,
• Ordrenummer og
• Fakturabeløp.

Vi behandler ikke betalingsdataene selv, men disse behandles direkte av den tjenesteleverandøren som håndterer betalingen.

Databehandlingen utføres av:

Commerzbank Aktiengesellschaft

 Forretningsadresse: Kaiserplatz, 60311 Frankfurt am Main

 Postadresse: 60261 Frankfurt am Main

 Telefon: 069 1 36 20

 E-post: info@commerzbank.com

 Nettsted: Commerzbank: https://www.commerzbank.de/

Vår tjenesteleverandør kan ikke koble disse opplysningene med andre opplysninger (som for eksempel adressen din eller e-postadresse). Vennligst se personvernerklæringen til vår tjenesteleverandør:

https://www.commerzbank.de/hinweise/rechtliche-hinweise/#datenschutz

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Behandlingen av dataene er nødvendig for å fullføre betalingen via forskuddsbetaling og dermed for å gjennomføre kontrakten.

4. Varighet av datalagring

Dataene dine lagres bare så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovbestemte eller kontraktsmessige lagringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne fullføre betalingen via forskuddsbetaling, og derfor kan ikke denne prosessen unngås dersom du har valgt denne betalingsmetoden. Det er derfor ikke mulig å slette dataene.

11. Sofortüberweisung - sofort.com / Klarna

1. Beskrivelse og omfang av databehandlingen

Vi bruker betalingstjenesten "Sofortüberweisung - sofort.com" fra Klarna (heretter "Sofortüberweisung"). For dette formålet har vi integrert komponenter fra "Sofortüberweisung" på vår nettside. Ved å bruke "Sofortüberweisung" får vi en øyeblikkelig betalingsbekreftelse gjennom en teknisk prosess. På den måten kan vi raskt fastslå om betalingen har blitt gjennomført, og deretter kan investeringen gjøres. Databehandlingen utføres av Sofort GmbH, Theresienhöhe 12, 80339 München, Tyskland, som er medlem av Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige.

Hvis du ønsker å bruke betalingsalternativet "Sofortüberweisung", vil dine personopplysninger bli sendt til "Sofortüberweisung". Følgende personopplysninger behandles:

• PIN og TAN
• Teknisk sjekk av kontosaldo eller kontodekning
• Bekreftelse av transaksjonen til oss
• Fornavn,
• Etternavn,
• Adresse,
• E-postadresse,
• IP-adresse,
• Telefonnummer,
• Mobilnummer
• Andre nødvendige opplysninger for betalingsbehandlingen.

Det er mulig at "Sofortüberweisung" også videreformidler personopplysningene til kredittvurderingsbyråer for å utføre en identitets- og kredittvurdering av den registrerte personen. Det er også mulig at "Sofortüberweisung" videresender personopplysningene til tilknyttede selskaper og/eller underleverandører dersom dette er nødvendig for å oppfylle kontraktsforpliktelser. Ytterligere informasjon finner du på: https://www.sofort.de/datenschutz.html samt https://www.klarna.com/de/datenschutz/ .

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Vi bruker Sofortüberweisung - sofort.com for å gjøre betalingsprosessen enkel og rask for deg.

4. Varighet av datalagring

Vi lagrer dataene dine kun så lenge det er nødvendig for å fullføre kjøpet og faktureringen, med mindre lovbestemte eller kontraktsmessige lagringsperioder hindrer sletting av dataene. For faktureringsformål overfor nettleverandøren og for å oppfylle lovbestemte oppbevaringsplikt, lagrer Klarna navn, kontonummer, bankkode, referanse, dato og overføringsbeløp i henhold til lovens oppbevaringsfrister. For SEPA-overføringer, og hvis BIC og IBAN er nødvendig for å sette opp overføringen til din online bankkonto, lagrer Klarna også BIC og IBAN i henhold til lovens oppbevaringsfrister. De lovbestemte oppbevaringsfristene varierer fra tre til ti år.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne fullføre betalingen, og derfor kan ikke denne prosessen unngås hvis du har valgt dette betalingsalternativet.

12. Google Pay

1. Beskrivelse og omfang av databehandling

Du har også muligheten til å fullføre kjøpet via Google Payment. Databehandlingen for det europeiske økonomiske området og for Sveits utføres av:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

I tillegg til registreringsinformasjonene og informasjonen som behandles av Google Payment via tredjeparter, kan følgende data behandles av Google ved hver transaksjon:

• Dato, tid og beløp for transaksjonen, forhandlerens beliggenhet og beskrivelse, en beskrivelse av de kjøpte varene eller tjenestene som er gitt av selgeren, bilder som du har vedlagt transaksjonen, selgerens og kjøperens navn og e-postadresse, samt avsenderens og mottakerens navn og e-postadresse, den brukte betalingsmetoden, din beskrivelse av formålet med transaksjonen samt eventuelle tilbud knyttet til transaksjonen.

Når du foretar et kjøp eller en transaksjon via Google Payments, gir Google oss bestemte personopplysninger om deg. Når du kjøper via vår nettside, kan vi også sjekke om du har en Google Payments-konto med en betalingsmetode som kan brukes til å betale hos oss.

Ytterligere informasjon om Google Payments og personvern hos Google finner du her:  https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de; https://policies.google.com/privacy 

2. Rettgrunnlag for databehandling

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Behandlingen av dataene er nødvendig for å gjennomføre betalingen via Google Pay og dermed for å gjennomføre kontrakten.

Google behandler dataene for å tilby Google Payments-tjenester og for å beskytte deg mot svindel, phishing eller andre brudd. Denne informasjonen kan også brukes til å støtte tredjepartsleverandører i leveringen av produkter eller tjenester som du har etterspurt fra disse leverandørene. Google bruker også informasjonen for å verifisere Google Payments-kontoen din, for å vurdere om du oppfyller vilkårene for bruk og andre lovlige forretningskrav knyttet til Google Payments-transaksjonene du har initiert.

4. Varighet av datalagring

Vi lagrer dataene dine bare så lenge det er nødvendig for kjøpsbehandlingen og faktureringen, med mindre lovbestemte eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

Google sletter dataene når de ikke lenger er nødvendige for registreringsformål og det ikke finnes lovbestemte, kontraktsmessige eller myndighetskrav som hindrer sletting.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen via Google Pay, og derfor kan ikke dette fravikes dersom du har valgt denne betalingsmåten.

Du kan i Google Payments-innstillingene forhindre at Google LLC eller datterselskaper deler informasjon med tredjeparts nettsteder eller apper du besøker om hvorvidt du har en Google Payments-konto som kan brukes til å betale hos den aktuelle leverandøren.

13. Amazon Pay 

1. Beskrivelse og omfang av databehandling

Du har muligheten til å fullføre kjøpet via Amazon Pay. Databehandlingen utføres av: Amazon Payments Europe S.C.A., 38 Avenue J.F. Kennedy, L-1855 Luxembourg.

I tillegg til registreringsinformasjonen, behandler Amazon Pay ved hver transaksjon følgende data: dato, tid og beløp for transaksjonen, selgers navn, beskrivelse av de kjøpte varene eller tjenestene, betalingsmetode samt din e-postadresse og leveringsadresse. Disse dataene blir overført til Amazon for betalingsbehandlingen. Amazon Pay bruker dataene for å gjennomføre betalingen og for å forhindre svindel. Ytterligere informasjon om personvern hos Amazon Pay finner du her: https://pay.amazon.com/de/help/201751600

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Behandlingen av dataene er nødvendig for å betale via Amazon Pay og dermed for å gjennomføre kontrakten.

4. Varighet av datalagring

Vi lagrer dataene dine kun så lenge som det er nødvendig for kjøpsbehandlingen og faktureringen, med mindre lovbestemte eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen din via Amazon Pay, og derfor kan den ikke fravikes hvis du har valgt denne betalingsmetoden.

14. Apple Pay

1. Beskrivelse og omfang av databehandling

Du har muligheten til å fullføre kjøpet via Apple Pay. Databehandlingen utføres av: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.

Apple Pay behandler ved hver transaksjon følgende data: dato og tid for transaksjonen, beløp, selgers navn, brukt betalingsmetode samt enhets-ID med modellnummer og eventuelt din fakturaadresse. Apple lagrer ikke fullstendige kredittkortnummer og bruker kun anonymiserte transaksjonsdata for å forbedre sine tjenester. Bankens bruker mottar imidlertid bestemte personopplysninger som navn og fakturaadresse for betalingsbehandling.

Ytterligere informasjon om personvern hos Apple Pay finner du her:  https://support.apple.com/de-de/HT203027

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Behandlingen av dataene er nødvendig for å betale via Apple Pay og dermed for å gjennomføre kontrakten.

4. Varighet av datalagring

Vi lagrer dataene dine kun så lenge som det er nødvendig for kjøpsbehandlingen og faktureringen, med mindre lovbestemte eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen din via Apple Pay, og derfor kan den ikke fravikes hvis du har valgt denne betalingsmetoden.

15. iDeal

1. Beskrivelse og omfang av databehandling

Vi benytter betalingssystemet iDeal. For dette har vi integrert komponenter fra iDeal på nettsiden vår. Databehandlingen utføres av:

Currence Holding BV, Beethovenstraat 300, Amsterdam, Nederland.

Hvis du ønsker å benytte iDeal som betalingsmetode, blir dine personopplysninger sendt til iDeal. Følgende personopplysninger blir behandlet:

• PIN og TAN
• Teknisk kontroll av kontobalanse og dekningsgrad
• Overføring av bekreftelse på transaksjonen til oss
• Fornavn
• Etternavn
• Adresse
• E-postadresse
• Mobilnummer
• Andre nødvendige data for betalingsbehandlingen.

Det er mulig at iDeal kan videresende personopplysninger til kredittvurderingsbyråer for å utføre en identitets- og kredittvurdering av den registrerte personen. Det er også mulig at iDeal videresender personopplysninger til tilknyttede selskaper og/eller underleverandører, dersom dette er nødvendig for å oppfylle kontraktsforpliktelser. Ytterligere informasjon kan finnes i iDEAL_Privacy_Statement_EN.pdf.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Vi bruker iDeal for å gjøre betalingsbehandlingen enkel og rask for deg. Overføringen av data er ikke bare nødvendig for betalingsbehandlingen, men også for å forhindre misbruk.

4. Varighet av datalagring

Dataene dine blir kun lagret så lenge som nødvendig for gjennomføringen av kjøpsbehandlingen og fakturering, med mindre lovfestede eller kontraktsmessige oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen via iDeal, og derfor kan den ikke fravikes hvis du har valgt denne betalingsmetoden. Derfor finnes det ikke noen mulighet for sletting.

16. mollie

1. Beskrivelse og omfang av databehandling

Vi bruker betalingsleverandøren mollie B.V., Keizersgracht 121, NL-1015CJ Amsterdam, Nederland. Mollie benyttes for å tilby et bredt spekter av betalingsalternativer i vår nettbutikk. Leverandøren fungerer som en mellommann mellom kjøpere og selgere ved å håndtere betalingsprosessen. Dette inkluderer integreringen av alle betalingsmetoder.

Avhengig av valgt betalingsmetode, blir ulike personopplysninger behandlet:

Betalingsdata:

• Bankkontonummer

• Kredittkortnummer

• Transaksjonsbeløp

• Dato og klokkeslett for betalingen

Personlige data:

• Fornavn og etternavn

• Adresse (postadresse)

• E-postadresse

• Telefonnummer (om nødvendig)

Tekniske data:

• IP-adresse
• Nettleser- og enhetstype
• Informasjon om den brukte nettsiden eller appen

Transaksjonsrelaterte data:

• Informasjon om det kjøpte produktet eller tjenesten
• Kunde-ID eller bestillingsnummer

Bruksdata:

• Start og slutt på nettsidebesøket
• Hentet innhold på nettsiden

For mer informasjon om personvern gjennom mollie, vennligst se deres personvernerklæring: https://www.mollie.com/de/privacy.

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen 

Formålet med databehandlingen er å håndtere og tilby forskjellige betalingsmetoder.

4. Varighet av datalagring

Dataene blir lagret til formålet med databehandlingen er oppnådd, og ingen lovpålagte, kontraktsmessige eller myndighetsbestemte oppbevaringsperioder hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne gjennomføre betalingen din, og derfor kan den ikke fravikes hvis du ønsker å handle i vår nettbutikk. 

 17. Przelewy24

1. Beskrivelse og omfang av databehandling

Vi benytter betalingsleverandøren Przelewy24. For dette formålet har vi integrert komponenter fra Przelewy24 på vår nettside. Databehandlingen gjennomføres av: 

PayPro SA, Kanclerska 15A, 60-326 Poznań, Polen.

Når du velger betalingsmetoden Przelewy24 for betalingsbehandling, vil dine personopplysninger bli overført til Przelewy24. Følgende personopplysninger behandles:

• Fornavn
• Etternavn
• Bostedsadresse
• Korrespondanseadresse
• E-postadresse
• Antall betalingkontoer, inkludert bankkonti
• Betalingskortnummer
• Annen identifikasjon av det brukte betalingsmiddelet
• Telefonnummer
• IP-adresse

Det er mulig at Przelewy24 også deler personopplysningene med kredittvurderingsbyråer for å utføre en identitets- og kredittvurdering av den registrerte personen. Videre kan det hende at Przelewy24 deler personopplysningene med tilknyttede selskaper og/eller underleverandører dersom dette er nødvendig for å oppfylle kontraktsforpliktelser. For mer informasjon, vennligst se: Information obligation - GDPR - Przelewy24 .

2. Rettgrunnlag for databehandlingen

Rettgrunnlaget for databehandlingen er art. 6 nr. 1 bokstav b) i GDPR.

3. Formål med databehandlingen

Vi bruker Przelewy24 for å gjøre betalingsbehandlingen enkel og rask for deg. Overføringen av data er nødvendig ikke bare for betalingsbehandlingen, men også for å forhindre misbruk.

4. Varighet av datalagring

Dataene dine lagres kun så lenge det er nødvendig for å gjennomføre kjøpet og faktureringen, med mindre det finnes lovfestede eller kontraktsmessige lagringspliktige perioder som hindrer sletting av dataene.

5. Mulighet for sletting av den registrerte

Databehandlingen er nødvendig for å kunne behandle betalingen din med Przelewy24 på en ideell måte, og derfor kan den ikke fravikes hvis du har valgt denne betalingsmetoden. Det finnes derfor ingen mulighet for sletting av dataene.

 

10. Sosiale medie-lenker

Vi har integrert sosiale medie-plattformer via lenker på våre tjenester, som kan føre til at sosiale medie-leverandører eventuelt mottar data fra deg. Hvis du klikker på lenken til den aktuelle sosiale medie-leverandøren, vil nettsiden til den aktuelle leverandøren åpnes. Ved å åpne nettsiden til den aktuelle sosiale medie-leverandøren gjennom våre tjenester, blir de nødvendige referansedataene sendt til den aktuelle leverandøren. Leverandøren får informasjon om at du har besøkt oss.

Merk om databehandling i USA:

Når du klikker på en sosial medie-lenke, kan det hende at dataene dine behandles av den aktuelle leverandøren i USA. Personvernnivået i USA anses som utilstrekkelig etter EU-domstolens vurdering, og det er en risiko for at dataene dine kan bli behandlet av amerikanske myndigheter for kontroll- og overvåkingsformål, muligens uten rettsmidler. Hvis du ikke klikker på lenkene til sosiale medie-leverandører, vil ingen dataoverføring finne sted.

Ytterligere informasjon om databehandlingen gjennom sosiale medie-leverandører finner du her:

Meta:https://de-de.facebook.com/help/pages/insights, 

https://de-de.facebook.com/about/privacy, 

https://de-de.facebook.com/full_data_use_policy 

Instagram: https://help.instagram.com/155833707900388 https://www.instagram.com/about/legal/privacy/

YouTube:https://www.google.de/intl/de/policies/privacy/

Pinterest:https://policy.pinterest.com/de/privacy-policy

 

11. Sosiale medie-plugins

Vi har integrert sosiale medie-plattformer på vår nettside gjennom såkalte "Social Plug-Ins", som kan føre til at sosiale medie-leverandører eventuelt mottar data fra deg. Vi forklarer dette nærmere nedenfor.

1. Youtube

1. Beskrivelse og omfang av databehandlingen

Vi bruker YouTube som leverandør for å integrere videoer på vår nettside. Ansvarlig for databehandlingen sammen med oss er: YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, representert av Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Databehandlingen for det europeiske økonomiske området og for Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Normalt blir din IP-adresse sendt til YouTube og cookies installert på datamaskinen din allerede når du besøker noen av sidene på vår nettside med innebygde videoer. Hvis du klikker på videoen, blir din IP-adresse sendt til YouTube og YouTube får vite at du har sett videoen. Hvis du er innlogget på YouTube, blir denne informasjonen også knyttet til din brukerprofil. Vi har ingen kjennskap til og har heller ingen innvirkning på den videre innsamlingen og bruken av dataene dine av YouTube. For mer informasjon om personvern, refererer vi til YouTube- eller Googles personvernerklæring: https://www.google.de/intl/de/policies/privacy/.

2. Rettsgrunnlag for databehandlingen

Rettsgrunnlaget for databehandlingen er ditt samtykke i henhold til art. 6, 1 S. 1 lit. a) DSGVO.

3. Formål med databehandlingen

Vi bruker sosiale medier for å gjøre vårt selskap mer kjent. Vi ønsker også å gi deg muligheten til å interagere med sosiale medier via vår nettside.

4. Varighet på datalagring

Dataene som samles inn av YouTube (Google) via plugins og annonser, blir slettet av den ansvarlige etter en bestemt lagringsperiode. Ifølge Google er denne perioden 9 henholdsvis 18 måneder.

5. Mulighet for sletting av data av den berørte personen

Du har alltid muligheten til å tilbakekalle ditt samtykke til databehandling. Vennligst kontakt vår databeskyttelsesansvarlig for dette. For å hindre databehandling fra YouTube kan du logge ut fra YouTube før du besøker nettsiden vår og slette alle cookies fra nettleserens historikk. Flere innstillinger og innsigelser for bruken av data til reklameformål er mulig innen YouTube-profilinnstillingene. Innstillingene gjelder plattformuavhengig, dvs. de blir brukt for alle enheter som desktop eller mobile enheter.

12. Tracker og analyseverktøy

For å kontinuerlig forbedre vårt nettsidetilbud, benytter vi følgende analyseverktøy. Hvilke data som behandles, og hvordan du kan kontakte de aktuelle tjenesteleverandørene, finner du nedenfor:

1. Facebook Custom Audience / Facebook-Pixel

1. Beskrivelse og omfang av databehandlingen

år nettside bruker besøkshandlings-pikselet fra Meta ("Facebook-Pixel") for konverteringsmåling. Databehandlingen utføres av: Meta Platforms Ireland Limited, 1 Hacker Way, Menlo Park, CA 94025, USA.

Ved hjelp av Facebook-Pikselet kan atferden til besøkende på nettsiden følges etter at de har besøkt vår nettside. Dette gjør det mulig å evaluere effektiviteten av Meta-annonsevisningene for statistiske og markedsføringsformål, og fremtidige annonseringskampanjer kan optimaliseres. Meta mottar følgende kategorier av data: videresendings-URL, nettleserinformasjon og Facebook-bruker-ID for den personen som har en Facebook-konto og er logget inn på Facebook.

Dataene blir lagret og behandlet av Meta, slik at en forbindelse til den aktuelle brukerprofilen er mulig, og Meta kan bruke dataene for sine egne annonseringsformål i samsvar med Meta sin databrukspolicy. Dette gjør at Meta kan vise annonser både på Meta-sider og utenfor Meta. Bruken av disse dataene kan ikke påvirkes av oss som nettsideeier.

De dataene vi mottar er: e-postadresse, kjønn, fornavn, etternavn, postnummer, by og land. Vi bruker disse for våre markedsføringsformål. Vi kan knytte persondata til disse opplysningene.

Du finner personvernerklæringen til Meta her: https://www.facebook.com/about/privacy/ 

2. Rettsgrunnlag for databehandlingen

Rettsgrunnlaget for bruken av applikasjonen er ditt samtykke i henhold til art. 6, 1 S. 1 lit. a) DSGVO.

3. Formål med databehandlingen

Vi behandler dataene dine for å kontinuerlig optimalisere nettsiden vår og tilpasse den etter behov. Dette utgjør også vårt berettigede interesse i databehandlingen.

4. Varighet på datalagring

Dataene lagres så lenge de er nødvendige for våre registreringsformål, og slettes når de ikke lenger er nødvendige og det ikke er noen lovpålagte, myndighetsmessige eller kontraktsbestemte krav som hindrer sletting.

5. Mulighet for sletting av data av den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandling. Vennligst kontakt vår databeskyttelsesansvarlig for dette. Du kan deaktivere remarketing-funksjonen “Custom Audiences” under annonseinnstillinger på https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen hvis du har en Facebook-konto. Hvis du ikke har en Facebook-konto, kan du deaktivere brukerdrevet annonsering fra Meta på nettsiden til European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/

2. Google Analytics 4.0

1. Beskrivelse og omfang av databehandlingen

Vårt nettsted bruker Google Analytics 4.0. Dette er en tjeneste for analyse av nettstedtilganger fra Google LLC ("Google"), som lar oss forbedre vårt nettstedtilbud. Databehandlingen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

De innsamlede informasjonene inkluderer:

• IP-adresse
• Tidspunkt for tilgang
• Varighet av tilgangen
• Hvilken nettside du kom fra til vårt nettsted
• Interaksjon på nettstedet
• Demografiske kjennetegn, dersom nettstedbesøkeren er logget på Google-kontoen sin
• Enhetskategorier, nettlesertype, operativsystem, skjermoppløsning

og blir sendt til en server hos Google i USA og lagret der. Aktivitetene dine på vårt nettsted blir evaluert og vi mottar rapporter om dette. Google kan gi de innsamlede informasjonene videre til tredjepart, dersom dette er lovpålagt eller dersom tredjepart behandler disse dataene på vegne av Google. IP-anonymisering utføres som standard av Google og kan ikke deaktiveres, så IP-adressene blir bare forkortet viderebehandlet for å unngå direkte personidentifikasjon.

Ytterligere informasjon om bruken og personvernet av Google Analytics finner du på: https://www.google.de/intl/de/policies/, https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631#zippy=%2Ccookies-und-kennzeichnungen-von-google-analytics, og https://support.google.com/analytics/answer/9019185?hl=de#zippy=%2Cthemen-in-diesem-artikel 

2. Rettsgrunnlag for databehandlingen

Rettsgrunnlaget for behandling av personopplysninger er ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Behandlingen av personopplysningene gjør det mulig for oss å analysere din surfingaktivitet. Gjennom evaluering av de innsamlede dataene kan vi lage informasjon om bruken av de enkelte komponentene på nettstedet vårt. Dette hjelper oss med å forbedre nettstedet vårt og dets brukervennlighet kontinuerlig. Gjennom anonymisering av IP-adressen blir brukernes interesse for beskyttelse av personopplysninger tilstrekkelig ivaretatt.

4. Varighet på datalagring

Dataene vil bli slettet 14 måneder etter ditt siste besøk på nettstedet vårt.

5. Mulighet for sletting av data av den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår databeskyttelsesansvarlige for dette. Du kan også forhindre installasjon av Google Analytics-cookies ved å endre innstillingene i nettleseren din. I så fall kan det hende at du ikke kan bruke alle funksjonene på nettstedet vårt fullt ut. Google Analytics kan også deaktiveres og kontrolleres gjennom nettleserutvidelser, f.eks.  http://tools.google.com/dlpage/gaoptout?hl=de  

3. Google Tag Manager

1. Beskrivelse og omfang av databehandling

Vi bruker Google Tag Manager, en løsning som lar oss administrere såkalte nettside-tags via et grensesnitt (og for eksempel integrere Google-marketingtjenester i vårt nettbaserte tilbud). Tag Manager fungerer som en "administrator" for implementerte tags. Dette gjør at vi kan administrere integrerte Google-produkter eller andre analyseverktøy sentralt på vår nettside. De integrerte taggene på nettsiden er kodestykker som muliggjør sporing av dine aktiviteter på vår nettside. Ved bruk av vår nettside blir Google Tag Manager lastet ned, noe som automatisk fører til at brukerens IP-adresse blir sendt til Google. For informasjon om behandling av personopplysninger, henvises det til informasjonen om Googles tjenester. Datahåndteringen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bruksbetingelsene for Google Tag Manager kan du finne her: https://www.google.com/intl/de/tagmanager/use-policy.html 

2. Rettsgrunnlag for databehandling

Rettsgrunnlaget for databehandlingen er ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Google Tag Manager forenkler administrasjonen og organiseringen av de analyseverktøyene som er brukt på nettsiden. For å integrere et analyseverktøy, må JavaScript-koder legges til på nettsiden. Ved å bruke Google Tag Manager er vi i stand til å administrere disse kodene fra ett sted. 

4. Varighet på datalagring

Ettersom Google Tag Manager ikke lagrer data direkte, men videresender dataene til de integrerte verktøyene, må lagringstiden for dataene vurderes i henhold til de spesifikke sporingsverktøyene som er brukt.

5. Mulighet for sletting av data av den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandling med virkning fra og med tidspunktet for tilbaketrekking. For dette formålet kan du kontakte den relevante databeskyttelsesansvarlige for verktøyene. Ytterligere informasjon om hvordan du administrerer dine data kan du finne i personvernerklæringene til de verktøyene som er brukt. 

4. Matomo 

1. Beskrivelse og omfang av databehandlingen

Vi bruker webanalyseverktøyet Matomo (tidligere PIWIK). Datahåndteringen utføres av: InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand.

Matomo er plassert i New Zealand, et tredjeland som er sertifisert av EU-kommisjonen for å ha tilstrekkelig beskyttelsesnivå i henhold til art. 45 Abs. 3 DSGVO, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065

Matomo setter en cookie. For forklaring om cookies henvises det til de relevante seksjonene ovenfor. Følgende data blir lagret:

• To bytes av IP-adressen til systemet som har tilgang
• Nettsiden som er besøkt
• Nettstedet som førte deg til nettsiden (referrer)
• Undersider som ble besøkt på nettsiden
• Varigheten av besøket
• Antall ganger nettsiden ble besøkt

Programvaren er konfigurert slik at IP-adressene ikke lagres fullstendig, men at 2 bytes av IP-adressen maskeres (f.eks. 192.168.xxx.xxx). På denne måten er det ikke mulig å knytte den forkortede IP-adressen til den spesifikke enheten. For mer informasjon om personvernreglene til Matomo, vennligst se følgende lenker: https://matomo.org/privacy/ og https://matomo.org/privacy-policy/

2. Rettsgrunnlag for databehandlingen

Rettsgrunnlaget for databehandlingen er ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Webanalyseverktøyet Matomo brukes primært for å optimalisere nettsiden vår samt for kostnads-nytte-analyse. Matomo brukes også for å analysere besøkende strømmer på nettsiden. Det er vårt interesse å gjøre nettsiden vår så forståelig og brukervennlig som mulig.

4. Varighet på datalagring

Vi behandler personopplysninger bare så lenge det er nødvendig. Når formålet med databehandlingen er oppfylt, vil dataene bli sperret og slettet i henhold til vårt interne slettekonsept, med mindre lovgivning, myndigheter eller kontraktsmessige bestemmelser krever lagring.

5. Mulighet for sletting av data av den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandling. Vennligst kontakt vår databeskyttelsesansvarlige for dette. Du kan også hindre installasjonen av cookies ved å endre innstillingene i nettleseren din. De allerede installerte cookies kan også slettes i nettleserens innstillinger for fremtidige besøk. Vær oppmerksom på at forhindring av cookies kan medføre at noen funksjoner ikke er fullt tilgjengelige. For spørsmål om personvern hos Matomo kan du kontakte Matomo på følgende e-postadresse: privacy@matomo.org 

13. Reklame- og markedsføringsverktøy

På nettsiden vår er det også integrert verktøy som sørger for at nettsiden vår vises som et relevant søkeresultat eller som reklame når du søker på internett. Nedenfor finner du en oversikt over de programmene vi bruker i forbindelse med nettsiden vår:

1. Google Ad Manager (tidligere Double Click)

1. Beskrivelse og omfang av databehandling

Vår nettside bruker Google Ad Manager. Databehandlingen for det europeiske økonomiske området og for Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ad Manager brukes til å vise annonser når du besøker nettsiden vår. Google Ad Manager bruker informasjon om ditt besøk på vår og andre nettsider for å kunne vise annonser for produkter og tjenester som kan være av interesse for deg. Hvis du ønsker mer informasjon om disse metodene, eller vil vite hvilke muligheter du har for å hindre at Google Ad Manager bruker disse dataene, kan du klikke her: https://www.google.de/policies/technologies/ads/.

2. Rettsgrunnlag for databehandling

Databehandlingen er basert på ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Vårt interesse er å inngå samarbeid med andre selskaper for å kunne delta økonomisk i disse.

4. Varighet på datalagringVarighet på datalagring

Dataene slettes så snart de ikke lenger er nødvendige for våre registreringsformål, og det ikke er noen lovbestemmelser, myndighetskrav eller kontraktsmessige regler som hindrer sletting.

5. Mulighet for sletting av data av den berørte personen

Du har alltid muligheten til å trekke tilbake ditt samtykke til databehandling. Vennligst kontakt vår databeskyttelsesansvarlige for dette.

Innstillinger for å hindre at cookies settes kan gjøres via nettleseren din. Allerede satte cookies kan også slettes i nettleserens innstillinger. Vær oppmerksom på at blokkering av cookies kan medføre at noen funksjoner ikke er tilgjengelige.

2. Google Ads og Google Conversion Tracking

1. Beskrivelse og omfang av databehandlingen

Vi har integrert tjenestene fra Google Ads (tidligere Google AdWords) på denne nettsiden. Google Ads er en tjeneste for internettannonsering. Databehandlingen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Hvis du har kommet til vår nettside via en Google-annonse, vil Google sette en såkalt konverterings-cookie på systemet ditt. For mer informasjon om cookies, se avsnittet om cookies. Konverterings-cookien brukes til å lage og analysere besøkstatistikk. Konverterings-cookien lagrer IP-adressen ved besøk på nettsiden. Disse dataene lagres i USA. Det er mulig at Google også videreformidler disse dataene til tredjepart. For ytterligere informasjon om Googles personvernregler, se her: https://www.google.de/intl/de/policies/privacy/ 

2. Rettsgrunnlag for databehandlingen

Databehandlingen er basert på ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Vi bruker Google Ads for å plassere målrettet reklame for vårt selskap i Googles søkeresultater.

4. Varighet på datalagring

30 dager etter at konverterings-cookien er satt, mister cookien sin gyldighet. Dette betyr at du ikke lenger kan identifiseres. Innenfor de 30 dagene kan både vi og Google spore hvilke undersider som har blitt besøkt.

5. Mulighet for sletting av data av den berørte personen

Du kan til enhver tid trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår databeskyttelsesansvarlige for dette.

Cookie-innstillinger kan endres i nettleseren din for å hindre at cookies settes. Allerede satte cookies kan også slettes i nettleserens innstillinger. Vi påpeker at blokkering av cookies kan medføre at ikke alle funksjoner på nettsiden er fullt tilgjengelige.

Du kan bruke denne lenken http://www.google.com/settings/ads/plugin  for å permanent hindre databehandling i nettleseren din. Som et resultat kan det hende at noen funksjoner på nettsiden vår ikke er tilgjengelige.

Det er også mulig å motsette seg bruk av cookies for konverteringssporing og dermed brukerrelatert reklame fra Google i nettleserinnstillingene. For dette, vennligst klikk på følgende lenke: www.google.de/settings/ads. Vi vil gjøre oppmerksom på at innstillingene må gjøres på nytt dersom du sletter cookies i nettleseren din.

 

3. Google AdSense

1. Beskrivelse og omfang av databehandlingen

Vi bruker Google AdSense på nettsiden vår. Dette er en nettjeneste som brukes for annonsering. Google AdSense muliggjør annonsering på tredjeparts nettsider. Databehandlingen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Ved bruk av Google AdSense settes en cookie på den berørte personen. For informasjon om cookies, se tidligere avsnitt om cookies. Informasjonen som lagres i cookien kan samles inn og analyseres av Google Inc. eller tredjepart. Google AdSense bruker også såkalte "WebBeacons" (små usynlige bilder) for å samle informasjon om besøkstrafikk på nettsiden.

Dataene som genereres av cookien og/eller WebBeacon om hvordan du bruker nettsiden vår, blir overført til en server fra Google i USA og lagres der. Google bruker disse dataene til å analysere bruken din i forhold til AdSense-annonsene. Google kan også videreformidle disse dataene til tredjepart dersom det er lovpålagt eller hvis tredjepart behandler dataene på vegne av Google. Din IP-adresse blir ikke knyttet til andre lagrede data hos Google. https://www.google.de/intl/de/adsense/start/

2. Rettsgrunnlag for databehandlingen

Databehandlingen er basert på ditt samtykke i henhold til art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Formål med databehandlingen

Vårt mål er å øke vår synlighet ved å tilby brukerspesifik annonsering. Vi ønsker å utvide vår brukerbase og øke synligheten gjennom annonsering.

4. Varighet på datalagring

Dataene lagres til de ikke lenger er nødvendige for våre registreringsformål, og ingen lovmessige, myndighetskrav eller kontraktsregler hindrer sletting.

5. Mulighet for sletting av data av den berørte personen

Du kan til enhver tid trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår databeskyttelsesansvarlige for dette.

Du kan hindre at cookies og WebBeacons brukes ved å justere innstillingene i nettleseren din. Allerede satte cookies kan også slettes i nettleserens innstillinger. Vær oppmerksom på at blokkering av cookies kan føre til at noen funksjoner på nettsiden vår ikke er fullt tilgjengelige.

4. Google Remarketing

1. Beskrivelse og omfang av databehandlingen

Vår nettside bruker Google Remarketing. Ved å bruke Google Remarketing kan vi vise deg annonser. Dette kan også skje når du besøker andre nettsider, dersom du har besøkt vår nettside tidligere. Google Remarketing gjør det mulig med målrettede annonser til brukeren. Databehandlingen for det europeiske økonomiske området og Sveits gjennomføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Funksjonen til Google Remarketing er designet slik at en cookie blir satt. Med bruken av denne cookien kan Google gjenkjenne deg når du besøker en nettside som også bruker Google Remarketing. Dette betyr at Google kan spore IP-adressen din og din nettleseraktivitet. For mer informasjon om Googles gjeldende personvernregler, henviser vi til: https://www.google.de/intl/de/policies/privacy/

2. Rettgrunnlag for databehandling

Databehandlingen er basert på ditt samtykke i henhold til art. 6 nr. 1 bokstav a) GDPR.

3. Formål med databehandlingen

Vårt mål er å øke vår synlighet gjennom annonsering. Formålet med behandlingen er å muliggjøre målrettede annonser for brukeren. Vi åpner opp for et større bruker- og interessentmarked ved hjelp av annonsering. I tillegg øker vi vår synlighet.

4. Lagringstid for data

Dataene blir slettet når de ikke lenger er nødvendige for våre registreringsformål, og det ikke er noen offentlige, juridiske eller kontraktsmessige bestemmelser som hindrer sletting.

5. Mulighet for sletting fra den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår personvernansvarlig for dette.

Innstillinger for å hindre at cookies settes, kan gjøres gjennom de relevante innstillingene i nettleseren din. Tidligere satte cookies kan også slettes i nettleserens innstillinger. Vi minner om at hindring av cookie-setting kan føre til at ikke alle funksjoner på nettsiden er fullt tilgjengelige.

Du kan når som helst motsette deg målrettet annonsering fra Google. For dette henviser vi til: www.google.de/settings/ads.

5. TikTok Pixel

1. Beskrivelse og omfang av databehandlingen

Vi bruker TikTok Pixel til markedsføringsformål og har integrert tjenesten på vår nettside. TikTok Pixel er et sporingstjeneste-plugin som gir oss samlede data om ytelsen til annonsene våre, og som hjelper oss med å måle effektiviteten til våre annonsekampanjer. Databehandlingen utføres av: TikTok Inc., 5800 Bristol Pkwy, Suite 100, Culver City, CA 90230, USA.

TikTok behandler følgende data:

• Tekniske data: Enhets- og nettverksforbindelsesdata (enhetsmodell, operativsystem, tastetrykkmønstre eller rytmer, IP-adresse og systemspråk)
• Tjenestebaserte, diagnostiske og ytelsesrelaterte data, inkludert krasjrapporter og ytelseslogger
• Automatisk generert enhets-ID og bruker-ID
• Bruksdata: Innhold sett av deg, bruksvarighet og hyppighet, interaksjoner med andre brukere, søkehistorikk på plattformen og dine innstillinger, informasjon knyttet til interaksjonen av sluttbrukeren med digitale funksjoner, inkludert annonser vist i forbindelse med tjenestene
• Ytelsesmål og målinger av annonseinnslag

Disse dataene brukes til å lage samlede rapporter som gir oss informasjon om hvordan du interagerer med annonser på nettsiden vår.

For mer informasjon om personvern hos tjenesteleverandøren, se: https://www.tiktok.com/legal/page/eea/privacy-policy/de

2. Rettgrunnlag for databehandling

Databehandlingen er basert på ditt samtykke i henhold til art. 6 nr. 1 bokstav a) GDPR.

3. Formål med databehandlingen

Tjenesten hjelper oss med å forstå hvordan du interagerer på nettsiden vår, og gjør det mulig for oss å vise deg målrettede annonser.

4. Lagringstid for data

Dataene slettes så snart formålet med databehandlingen er oppfylt, og ingen juridiske, kontraktsmessige eller offentlige bestemmelser hindrer sletting. Alle målgrupper definert av dataene, som er opprettet ved hjelp av hendelsesdata, lagres av TikTok til du sletter dem via dine kontoverktøy eller i opptil 12 måneder fra datoen for siste endring eller bruk av målgruppen. Annonsepublikumsdata vil bli slettet umiddelbart etter at sammenligningen er fullført.

5. Mulighet for sletting fra den berørte personen

Du har til enhver tid muligheten til å trekke tilbake ditt samtykke til databehandlingen. Vennligst kontakt vår personvernansvarlig for dette. Du kan også kontakte TikTok Inc. direkte. Bruk gjerne dette skjemaet: https://www.tiktok.com/legal/report/privacy

14. Andre tredjepartsverktøy

Videre bruker vi tredjepartsleverandører som hjelper oss med visning av nettsiden og funksjonaliteten på nettstedet. Disse er oppført nedenfor:

1. Google Web Fonts

1. Beskrivelse og omfang av databehandling

Vi bruker Google Web Fonts på nettstedet for en enhetlig visning av skrifttyper. Databehandlingen for det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Når du åpner en side, laster nettleseren din de nødvendige WebFontsene til nettleserens cache for å vise tekstene og skrifttypene korrekt. For dette formålet må nettleseren din koble seg til Googles servere. Dermed får Google kjennskap til at nettstedet vårt har blitt åpnet via din IP-adresse. Hvis nettleseren din ikke støtter WebFonts, vil en standard skrifttype fra datamaskinen din bli brukt.

Mer informasjon om Google Web Fonts finner du på https://developers.google.com/fonts/faq og i Googles personvernerklæring: https://www.google.com/policies/privacy/.

2. Rettgrunnlag for databehandling

Rettgrunnlaget er Art. 6 nr. 1 bokstav a) GDPR. 

3. Formål med databehandling

Formålet med databehandlingen er en enhetlig visning av skrifttyper på denne nettsiden. Ellers kunne vi ikke vise vårt tilbud på nettet effektivt.

4. Lagringstid for data

Dataene blir slettet så snart de ikke lenger er nødvendige for formålet med databehandlingen, med mindre lovbestemmelser eller kontraktskrav hindrer sletting.

5. Mulighet for sletting fra den berørte personen

Du kan når som helst trekke tilbake ditt samtykke via vårt samtykkebanner. Du kan konfigurere nettleseren din slik at skrifttypene ikke lastes fra Googles servere. Hvis nettleseren din ikke støtter Google Fonts eller hvis du blokkerer tilgang til Google-serverne, vil teksten vises i systemets standard skrifttype. 

2. MyFonts

1. Beskrivelse og omfang av databehandling

Vi bruker MyFonts-tjenesten på nettstedet for en enhetlig visning av skrifttyper. Denne tjenesten drives av Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA. Når du bruker MyFonts, samles det inn data om sidevisninger i henhold til lisensbetingelsene. Dette innebærer at antall sidevisninger blir telt for statistiske formål og sendt til MyFonts. Data som IP-adresse og teknisk informasjon om enheten til besøkende på nettsiden kan bli samlet inn. Disse dataene gjør det mulig for MyFonts å overvåke bruken av lisensierte skrifttyper og sikre at lisensbetingelsene overholdes.

2. Rettgrunnlag for databehandling

Rettgrunnlaget er ditt samtykke i henhold til Art. 6 nr. 1 bokstav a) GDPR.  

3. Formål med databehandling

Formålet med databehandlingen er en enhetlig visning av skrifttyper på dette nettstedet, slik at vi kan tilby en visuelt interessant og samtidig brukervennlig nettside. 

4. Lagringstid for data

Monotype lagrer ikke IP-adressen etter tellingen er gjennomført.

5. Mulighet for sletting fra den berørte personen

Du kan når som helst trekke tilbake ditt samtykke via vårt samtykkebanner. Du kan konfigurere nettleseren din slik at skrifttypene ikke lastes fra Monotype-serverne. Hvis nettleseren din ikke støtter Monotype Fonts eller hvis du blokkerer tilgang til Monotype-serverne, vil teksten vises i systemets standard skrifttype.

Nettsidebesøkende har rett til å få informasjon om behandlingen av deres personopplysninger og kan, under visse omstendigheter, be om retting eller sletting av deres data. Forespørsler kan rettes direkte til MyFonts eller Monotype Imaging Holdings Inc. For mer detaljert informasjon anbefales det å lese MyFonts' fullstendige personvernerklæring:  https://www.myfonts.com/de/a/font/legal/website-use-privacy-policy 

 

15. Personvernerklæring for våre sosiale medieplattformer

Vi driver følgende egne tilstedeværelser på sosiale medier: 

• Facebook:https://de-de.facebook.com/gusti.leder/   

• Instagram:https://www.instagram.com/gustileder/   

• LinkedIn:https://de.linkedin.com/company/gusti-leder-stores-gmbh  

• Pinterest:https://de.pinterest.com/gustileder/  

• XING:https://www.xing.com/pages/gustiledergmbh  

• YouTube:https://www.youtube.com/user/newgustileder  

• X:https://x.com/gusti_leder

Her benytter vi tjenestene til:   

• Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, eller Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook")
• Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, eller Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Instagram")
• LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland, eller LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, USA ("LinkedIn")
• Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA ("Pinterest")
• XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland ("XING")
• YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA ("YouTube"), representert av: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, databehandling innenfor det europeiske økonomiske området og Sveits utføres av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google")
• X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ("X") 

På grunn av dommen fra EU-domstolen den 05.06.2018 (tilgjengelig på http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=298398 ) anses både operatører av tilstedeværelser på sosiale medier og operatørene av de sosiale mediene selv som felles ansvarlige for databehandlingen.

Vi gjør oppmerksom på at du bruker våre tilstedeværelser på sosiale medier og deres funksjoner på egen risiko. Dette gjelder spesielt for bruk av interaktive funksjoner (f.eks. kommentere, dele, vurdere). Alternativt kan du få tilgang til informasjonen vi legger ut på sosiale medier også via vårt eget internett-tilbud.

 

1. Databeskyttelsesansvarlig  

Databeskyttelsesansvarlig for de respektive sosiale mediene kan kontaktes via de respektive sosiale mediene. 

Databeskyttelsesansvarlig for Facebook og Instagram kan kontaktes via følgende, lenkede kontaktskjema: https://www.facebook.com/help/contact/540977946302970  

Databeskyttelsesansvarlig for LinkedIn kan kontaktes via følgende, lenkede kontaktskjema: https://www.linkedin.com/help/linkedin/ask/TSO-DPO 

Databeskyttelsesansvarlig for Pinterest kan kontaktes via følgende, lenkede kontaktskjema: https://help.pinterest.com/de/data-protection-officer-contact-form  

Databeskyttelsesansvarlig for XING kan kontaktes via følgende e-postadresse: Datenschutzbeauftragter@xing.com 

Databeskyttelsesansvarlig for Google og YouTube kan kontaktes via følgende, lenkede kontaktskjema: https://support.google.com/policies/contact/general_privacy_form?sjid=10990068199381290885-EU 

Databeskyttelsesansvarlig for X kan kontaktes via følgende, lenkede kontaktskjema: https://help.x.com/de/forms/privacy

2. Data behandlet av de sosiale mediene

Ved besøk på våre tilstedeværelser på sosiale medier samler operatørene av de sosiale mediene blant annet inn din IP-adresse samt ytterligere informasjon som er lagret som informasjonskapsler (cookies) på din PC. Denne informasjonen benyttes for å gi oss som operatør statistisk informasjon om bruken av siden. De dataene som samles inn om deg i denne sammenhengen, behandles av operatørene av de sosiale mediene, og kan eventuelt overføres til land utenfor EU. Hvilke informasjoner operatøren av det respektive sosiale nettverket mottar og hvordan de brukes, beskrives i personvernerklæringene til de respektive sosiale nettverkene. Der vil du også finne informasjon om kontaktmuligheter.

For mer informasjon kan du se følgende lenker:  

Facebook:https://de-de.facebook.com/help/pages/insights 
https://de-de.facebook.com/about/privacy 
https://de-de.facebook.com/full_data_use_policy 

Google og

YouTube:https://www.google.de/intl/de/policies/privacy/ 

Instagram:https://help.instagram.com/155833707900388 
https://www.instagram.com/about/legal/privacy/ 

LinkedIn:https://www.linkedin.com/legal/privacy-policy  

Medium:https://policy.medium.com/medium-privacy-policy-f03bf92035c9  

Pinterest:https://policy.pinterest.com/de/privacy-policy

Xing:https://www.xing.com/privacy 
https://www.xing.com/app/share?op=data_protection 

X:https://x.com/de/privacy

Hvordan operatørene av de sosiale mediene bruker dataene fra besøket vårt på de sosiale mediene for egne formål, i hvilken grad aktiviteter på de sosiale mediene kan tilordnes individuelle brukere, hvor lenge operatørene lagrer disse dataene og om data fra et besøk på de sosiale mediene videreformidles til tredjeparter, er ikke tydelig eller fullstendig spesifisert av operatørene av de sosiale mediene og er ikke kjent for oss.

Når du får tilgang til våre tilstedeværelser på sosiale medier, overføres den IP-adressen som er tildelt enheten din til operatøren av det respektive sosiale nettverket. De sosiale nettverkene lagrer også informasjon om brukernes enheter (for eksempel i forbindelse med funksjonen "påminnelse om innlogging"); det kan hende at operatørene av de sosiale mediene kan knytte IP-adresser til individuelle brukere.

Hvis du som bruker er logget inn på det respektive sosiale nettverket, er det et informasjonskapsel (cookie) med din individuelle identifikator på enheten din. Dette gjør at operatøren av det sosiale nettverket kan se at du har besøkt en bestemt side og hvordan du har brukt den. Basert på disse dataene kan innhold eller annonser tilpasses dine tidligere nettsidebesøk.

Hvis du ønsker å unngå dette, bør du logge ut av det respektive sosiale nettverket, deaktivere funksjonen "bli logget inn" og slette informasjonskapslene som er lagret på enheten din, samt avslutte og starte nettleseren på nytt. På denne måten blir innloggingsinformasjonen, som gjør at du kan identifiseres direkte, slettet. Dermed kan du bruke våre tilstedeværelser på sosiale medier uten at din brukeridentifikasjon blir avslørt. Hvis du får tilgang til interaktive funksjoner på siden (liker, kommenterer, deler, sender meldinger osv.), vil et påloggingsskjema vises. Etter eventuelt å ha logget inn, vil du på nytt være synlig som en bestemt bruker for det sosiale nettverket.

Informasjon om hvordan du kan administrere eller slette informasjonen din innen det sosiale nettverket, finner du på støttesidene til det respektive sosiale nettverket som er nevnt ovenfor.

3. Data behandlet av oss 

1. Type og omfang av datahåndtering

De dataene du oppgir på sosiale nettverk, spesielt brukernavnet ditt og innholdet som er publisert under din konto, blir behandlet av oss i den grad at vi eventuelt reagerer på meldingene dine. Videre peker dine publiserte innlegg, vurderinger og kommentarer på kontoen din på det aktuelle sosiale nettverket. Hvis du nevner oss med et @ eller # eller lignende, vil denne nevnelsen, under ditt brukernavn, eventuelt bli publisert på vår side. De dataene du frivillig publiserer og sprer på det aktuelle sosiale nettverket, kan derfor bli inkludert i vårt tilbud og gjort tilgjengelig for andre brukere av det aktuelle sosiale nettverket. Hvis du markerer vårt oppslag på sosiale medier med "Liker" eller "Følger" eller en lignende interaksjon, vil dette bli informert til oss av det aktuelle sosiale nettverket med ditt brukernavn og lenke til kontoen din. 

2. Rettsgrunnlag for behandlingen

Behandlingen av dataene på vår side er basert på Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Vår berettigede interesse stammer fra den reklamefunksjonen som sosiale medier har. Vi bruker disse for å øke kjennskapen til selskapet vårt. 

3. Formål med behandlingen 

De dataene som er oppgitt av deg i denne sammenhengen og som vi eventuelt har tilgang til (for eksempel brukernavn, bilder, eventuelle interesser, kontaktdata), behandles av oss utelukkende med tanke på kommunikasjon med kunder og interesserte parter. Vår berettigede interesse er å tilby deg en plattform hvor vi kan vise deg aktuell informasjon og med hjelp av hvilken du kan rette dine henvendelser til oss, og vi kan svare på dine forespørsler så raskt som mulig. 

4. Lagringens varighet

Dataene dine vil bli slettet, så snart vår tilstedeværelse på sosiale medier avsluttes, hvis mulig. 

16. Datatransfer til tredjeland

For å kunne tilby våre tjenester, benytter vi oss av støtte fra tjenesteleverandører både fra EU-området og fra tredjeland. For å sikre beskyttelsen av dine personlige data også ved overføring til tredjeland, inngår vi spesifikke databehandleravtaler med hver av de nøye utvalgte tjenesteleverandørene. Alle tjenesteleverandørene våre har tilstrekkelige bevis på at de sikrer databeskyttelse gjennom passende tekniske og organisatoriske tiltak. Tjenesteleverandørene våre i tredjeland befinner seg i land som har et databeskyttelsesnivå anerkjent av EU-kommisjonen (Art. 45 DSGVO) eller har gitt passende garantier (Art. 46 DSGVO).

Passende beskyttelsesnivå: Leverandøren er fra et land hvis passende databeskyttelsesnivå er anerkjent av EU-kommisjonen. Ytterligere informasjon finner du her: Adequacy decisions (europa.eu) 

EU-standardkontraktsbestemmelser: Vår leverandør har underlagt seg EU-standardkontraktsbestemmelsene for å sikre en trygg datatransfer. Ytterligere informasjon finner du her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en 

Binding Corporate Rules: DSGVO gir i Art. 47 muligheten til å sikre databeskyttelse ved datatransfer til tredjeland gjennom bindende interne regler. Disse reglene blir evaluert og godkjent av de kompetente tilsynsmyndighetene gjennom samsvarsrutinen i Art. 63 DSGVO.

Samtykke: Videre vil datatransfer til tredjeland uten et passende beskyttelsesnivå kun finne sted hvis du, i henhold til Art. 49 Abs. 1 lit. a) DSGVO, har gitt oss ditt samtykke, eller hvis en annen unntak i henhold til Art. 49 DSGVO gjelder for overføringen av data.

17. Dine rettigheter 

Du har følgende rettigheter overfor oss med hensyn til de personlige dataene som gjelder deg:

1. Retten til å trekke tilbake samtykke (jfr. Art. 7 DSGVO)

Hvis du har gitt samtykke til behandling av dataene dine, kan du når som helst trekke dette tilbake. Et slikt tilbakekall påvirker lovligheten av behandlingen av dine personlige data i fremtiden, etter at du har informert oss om dette. Tilbakekall kan gjøres muntlig eller skriftlig via post eller e-post.

2. Retten til innsyn (jfr. Art. 15 DSGVO)

Ved et forespørsel om innsyn må du gi tilstrekkelige opplysninger om din identitet og fremlegge bevis på at informasjonen gjelder deg. Innsynet omfatter følgende informasjon:

• formålene som de personlige dataene behandles for;
• kategoriene av personlige data som behandles;
• mottakere eller kategorier av mottakere som de personlige dataene er eller vil bli avslørt for;
• den planlagte lagringstiden for de personlige dataene eller, hvis konkrete opplysninger om dette ikke er mulige, kriterier for fastsettelse av lagringstiden;
• retten til retting eller sletting av de personlige dataene som gjelder deg, retten til begrensning av behandlingen av den behandlingsansvarlige, eller retten til å motsette seg slik behandling;
• retten til å klage til en tilsynsmyndighet;
• alle tilgjengelige opplysninger om opprinnelsen til dataene, hvis de personlige dataene ikke er innhentet fra den berørte personen;
• eksistensen av automatiserte avgjørelser, inkludert profilering i henhold til Art. 22 Abs. 1 og 4 DSGVO, og – i det minste i disse tilfellene – meningsfull informasjon om den involverte logikken, samt omfanget og de tiltenkte virkningene av en slik behandling for den berørte personen.

 

3. Retten til retting eller sletting (jfr. Art. 16, 17 DSGVO)

Du har rett til å få rettet og/eller fullført personopplysninger som gjelder deg, dersom de behandlede personopplysningene som gjelder deg, er uriktige eller ufullstendige. Den behandlingsansvarlige skal gjøre rettingen umiddelbart.

Videre kan du kreve sletting av personopplysningene som gjelder deg, dersom en av følgende grunner gjelder for deg:

• De personopplysningene som gjelder deg, er ikke lenger nødvendige for de formålene de ble innhentet for eller på annen måte behandlet.
• Du trekker tilbake ditt samtykke, som behandlingen var basert på i henhold til Art. 6 Abs. 1 S.1 lit. a) eller Art. 9 Abs. 2 lit. a) DSGVO, og det finnes ikke annen rettslig grunnlag for behandlingen.
• Du har i henhold til Art. 21 Abs. 1 DSGVO protestert mot behandlingen, og det foreligger ingen overordnede legitime grunner for behandlingen, eller du har i henhold til Art. 21 Abs. 2 DSGVO protestert mot behandlingen.
• De personopplysningene som gjelder deg, har blitt behandlet ulovlig.
• Sletting av de personopplysningene som gjelder deg, er nødvendig for å oppfylle en rettslig forpliktelse etter EU-retten eller medlemsstatenes rett, som den behandlingsansvarlige er underlagt.
• De personopplysningene som gjelder deg, ble samlet inn i forbindelse med tjenester for informasjonsamfunnet i henhold til Art. 8 Abs. 1 DSGVO.

Har vi offentliggjort de personopplysningene som gjelder deg, og er vi i henhold til Art. 17 Abs. 1 DSGVO forpliktet til å slette disse, skal vi iverksette alle rimelige tiltak for å informere andre behandlingsansvarlige om at du har bedt om at alle lenker til disse personopplysningene eller kopier eller replikasjoner av disse personopplysningene slettes.

Retten til sletting gjelder ikke dersom behandlingen er nødvendig:

• For utøvelse av ytringsfrihet og informasjonsrett;
• For å oppfylle en rettslig forpliktelse som behandlingen er nødvendig for i henhold til Unionens eller medlemsstatenes rett, som den behandlingsansvarlige er underlagt, eller for å utføre en oppgave som er i offentlighetens interesse eller som er utøvelse av offentlig myndighet som er tildelt den behandlingsansvarlige;
• Av hensyn til offentlig helseinteresse i henhold til Art. 9 Abs. 2 lit. h og i samt Art. 9 Abs. 3 DSGVO;
• For arkivformål av offentlig interesse, vitenskapelig eller historisk forskning eller statistiske formål i henhold til Art. 89 Abs. 1 DSGVO, så lenge retten nevnt ovenfor ikke vil hindre eller alvorlig forstyrre gjennomføringen av målene for denne behandlingen, eller
• For å påberope seg, utøve eller forsvare rettskrav.

4. Retten til begrensning av behandling (jfr. Art. 18 DSGVO)

Du kan be om å få begrenset behandlingen av personopplysningene som gjelder deg under følgende forhold:

• Hvis du bestrider riktigheten av de personopplysningene som gjelder deg i en periode som gjør det mulig for oss å verifisere nøyaktigheten av disse opplysningene;
• Behandlingen er ulovlig, og du nekter sletting av de personopplysningene, men ber om at bruken av dem begrenses;
• Vi ikke lenger trenger personopplysningene for behandlingsformålene, men du trenger dem for å hevde, utøve eller forsvare rettslige krav, eller
• Hvis du har protestert mot behandlingen i henhold til Art. 21 Abs. 1 DSGVO, og det er ikke avgjort om våre legitime grunner veier tyngre enn dine grunner.

Hvis behandlingen av personopplysningene som gjelder deg, er blitt begrenset, kan disse dataene – med unntak av lagring – kun behandles med ditt samtykke eller for å hevde, utøve eller forsvare rettslige krav, eller for å beskytte rettighetene til en annen fysisk eller juridisk person, eller av hensyn til et viktig offentlig interesse for Unionen eller en medlemsstat.

Når behandlingen har blitt begrenset etter de nevnte forholdene, vil vi informere deg før begrensningen blir opphevet.

5. Retten til informasjon (jfr. Art. 19 DSGVO)

Hvis du har utøvd retten din til retting, sletting eller begrensning av behandlingen, er vi forpliktet til å informere alle mottakere av personopplysningene dine om rettingen, slettingen eller begrensningen av behandlingen. Dette gjelder bare i den grad dette ikke er umulig eller medfører en uforholdsmessig stor innsats.

Du har rett til å få vite hvilke mottakere som har mottatt dine data. 

6. Retten til dataportabilitet (jfr. Art. 20 DSGVO)

Du har rett til å motta dine personopplysninger i et allment brukt, maskinlesbart format fra oss, slik at du kan overføre dem til en annen behandlingsansvarlig, forutsatt at

• Behandlingen er basert på ditt samtykke i henhold til Art. 6 Abs. 1 S. 1 lit. a) DSGVO eller Art. 9 Abs. 2 lit. a) DSGVO eller på en kontrakt i henhold til Art. 6 Abs. 1 S. 1 lit. b) DSGVO, og
• Behandlingen skjer ved hjelp av automatiserte metoder.

Når du utøver din rett til dataportabilitet, har du også rett til å få personopplysningene dine direkte overført fra oss til en annen behandlingsansvarlig, forutsatt at dette er teknisk mulig.

Retten til dataportabilitet gjelder ikke for behandling av personopplysninger som er nødvendig for å utføre en oppgave som er i offentlighetens interesse eller som er utøvelse av offentlig myndighet som er tildelt den behandlingsansvarlige.

7. Retten til å protestere mot behandlingen (jfr. Art. 21 DSGVO)

Så langt som vi baserer behandlingen av personopplysningene dine på en legitim interesse (i henhold til Art. 6 Abs. 1 S. 1 lit. f) DSGVO), kan du protestere mot behandlingen. Det samme gjelder hvis vi baserer behandlingen på Art. 6 Abs. 1 S. 1 lit. e) DSGVO.

Når du utøver en slik protest, ber vi om at du gir oss begrunnelse for hvorfor vi ikke skal behandle personopplysningene dine på den måten vi gjør. Hvis protesten er berettiget, vil vi enten stoppe behandlingen eller justere den, eller vi vil vise til de tvingende, beskyttelsesverdige grunnene som gjør at vi kan fortsette behandlingen. 

8. Retten til å klage til den kompetente tilsynsmyndigheten (jfr. Art. 77 DSGVO)

Uavhengig av eventuelle andre administrative eller rettslige klagemuligheter, har du rett til å klage til en tilsynsmyndighet, spesielt i medlemsstaten der du bor, der du jobber eller på stedet for påstått brudd, hvis du mener at behandlingen av dine personopplysninger bryter med DSGVO.

Tilsynsmyndigheten som klagen er sendt til, vil informere deg om statusen og resultatene av klagen, inkludert muligheten for en rettslig klage i henhold til Art. 78 DSGVO.

18. Hvordan utøve disse rettighetene

For å utøve disse rettighetene, vennligst kontakt vår personvernansvarlig:

Anna Tiede fra WS Datenschutz GmbH

gusti-leder@ws-datenschutz.de 

eller per post:

WS Datenschutz GmbH

Dircksenstraße 51 

D-10178 Berlin

19. Forbehold om endringer

Vi forbeholder oss retten til å endre denne personvernerklæringen i henhold til gjeldende lovgivning. 

Dato for siste oppdatering: desember 2024

 

Vennligst merk at denne teksten er en oversatt versjon av vår tyske personvernerklæring og er laget for informasjonsformål.