Omfanget av anonym datainnsamling og databehandling

Med mindre annet er angitt i de følgende avsnittene, samles det ikke inn, behandles eller brukes personopplysninger når du bruker nettstedene våre. Vi innhenter imidlertid visse tekniske opplysninger ved hjelp av analyse- og sporingsverktøy basert på data som overføres fra nettleseren din (f.eks. nettlesertype/-versjon, operativsystem som brukes, besøkte nettsteder, inkludert lengden på oppholdet, tidligere besøkte nettsteder). Vi evaluerer denne informasjonen kun for statistiske formål.

Det juridiske grunnlaget for behandling av personopplysninger

1. I den grad vi innhenter samtykke fra den registrerte for behandling av personopplysninger, er artikkel 6, ledd 1, bokstav a) i EUs personvernforordning (GDPR) som rettslig grunnlag for behandling av personopplysninger.
2. Artikkel 6, ledd 1, bokstav b) i GDPR er det rettslige grunnlaget for behandling av personopplysninger som er nødvendig for å oppfylle en avtale som den registrerte er part i. Dette gjelder også for behandling som er nødvendig for å gjennomføre tiltak før kontraktsinngåelse.
3. I den grad behandlingen av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse som vårt selskap er underlagt, er artikkel 6, ledd 1, bokstav c) GDPR som rettslig grunnlag.
4. Hvis den registrertes eller en annen fysisk persons vitale interesser krever behandling av personopplysninger, er artikkel 6, ledd 1, bokstav d) i GDPR som rettslig grunnlag.
5. Hvis behandlingen er nødvendig for å ivareta de berettigede interessene til vårt selskap eller en tredjepart, og hvis den registrertes interesser, grunnleggende rettigheter og friheter ikke veier tyngre enn den førstnevnte interessen, er artikkel. 6, ledd 1, bokstav f) i GDPR som rettslig grunnlag for behandlingen.

Bruk av informasjonskapsler

AT Zweirad GmbHs nettsted bruker informasjonskapsler. Informasjonskapsler er data som lagres av nettleseren på brukerens datasystem. Informasjonskapslene kan overføres til en side når den åpnes, og gjør det dermed mulig å identifisere brukeren. Informasjonskapsler bidrar til å gjøre det enklere for brukeren å bruke nettstedet.

Det er mulig å reservere seg mot informasjonskapsler når som helst ved å endre innstillingene i nettleseren. Innstilte informasjonskapsler kan slettes. Vær oppmerksom på at hvis du deaktiverer informasjonskapsler, kan det hende at du ikke kan bruke alle funksjonene på nettstedet vårt fullt ut. Brukerdataene som samles inn på denne måten, pseudonymiseres ved hjelp av tekniske forholdsregler. Det er derfor ikke lenger mulig å tilordne opplysningene til brukeren. Opplysningene lagres ikke sammen med andre personopplysninger om brukeren. Når du går inn på nettstedet vårt, blir du informert om bruken av informasjonskapsler til analyseformål ved hjelp av et informasjonsbanner og henvist til denne personvernerklæringen. I denne sammenhengen finnes det også en merknad om hvordan lagring av informasjonskapsler kan forhindres i nettleserinnstillingene. Det rettslige grunnlaget for behandling av personopplysninger ved bruk av teknisk nødvendige informasjonskapsler er personvernforordningen artikkel 6, ledd 1, bokstav f). Det rettslige grunnlaget for behandling av personopplysninger ved bruk av informasjonskapsler for analyseformål er brukerens samtykke til dette, i samsvar med artikkel 6, ledd 1, bokstav a) i GDPR. Se vårt banner for informasjonskapsler og informasjonen i denne personvernerklæringen for å finne ut om og i hvilken grad informasjonskapsler brukes på nettstedet vårt.

Opprettelse av loggfiler

Hver gang nettstedet besøkes, samler AT Zweirad GmbH inn data og informasjon ved hjelp av et automatisert system. Dette lagres i serverens loggfiler. Opplysningene lagres også i vårt systems loggfiler. Disse dataene lagres ikke sammen med andre personopplysninger om brukeren.

Følgende data kan samles inn:

(1) Informasjon om nettlesertype og -versjon som brukes

(2) Brukerens operativsystem

(3) brukerens internettleverandør

(4) brukerens IP-adresse

(5) dato og klokkeslett for tilgang

(6) nettsteder som brukerens system får tilgang til nettstedet vårt fra (henviser)

(7) nettsteder som brukerens system får tilgang til via nettstedet vårt

Varighet av lagring av personopplysninger

Personopplysninger lagres så lenge den respektive lovbestemte oppbevaringsperioden varer. Etter fristen slettes opplysningene rutinemessig, med mindre det er behov for å inngå eller oppfylle en avtale.

Måter å ta kontakt på

På AT Zweirad GmbHs nettsider finnes det et kontaktskjema som kan brukes for elektronisk kontakt. Alternativt er det mulig å ta kontakt via den oppgitte e-postadressen. Hvis den registrerte kontakter den behandlingsansvarlige via en av disse kanalene, lagres personopplysningene som den registrerte overfører automatisk. Lagringen skjer utelukkende med det formål å behandle eller kontakte den registrerte. Opplysningene vil ikke bli gitt videre til tredjeparter. Det rettslige grunnlaget for behandlingen av opplysningene er brukerens samtykke i samsvar med artikkel 6, ledd 1, bokstav a) i GDPR. Det rettslige grunnlaget for behandling av opplysninger som overføres i forbindelse med sending av e-post, er personvernforordningen artikkel 6, ledd 1, bokstav f). Hvis e-postkontakten har som mål å inngå en kontrakt, er artikkel 6, ledd 1, bokstav b) i GDPR et ytterligere rettslig grunnlag for behandlingen. Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. For personopplysningene fra inndatamasken i kontaktskjemaet og de som sendes via e-post, er dette tilfellet når den respektive samtalen med brukeren er avsluttet. Samtalen er avsluttet når det kan utledes av omstendighetene at de aktuelle faktaene er endelig avklart.

Nyhetsbrev

Hvis du abonnerer på selskapets nyhetsbrev, vil dataene i den respektive inndatamasken bli overført til behandlingsansvarlig. Registrering for nyhetsbrevet vårt gjøres i en såkalt double opt-in-prosedyre. Dette betyr at du etter registrering vil motta en e-post der du blir bedt om å bekrefte registreringen. Denne bekreftelsen er nødvendig for at ingen skal kunne registrere seg med eksterne e-postadresser. Ved påmelding til nyhetsbrevet lagres brukerens IP-adresse samt dato og klokkeslett for påmelding. Dette er for å forhindre misbruk av tjenestene eller e-postadressen til vedkommende. Opplysningene vil ikke bli gitt videre til uautoriserte tredjeparter. Opplysninger som er nødvendige for å sende ut nyhetsbrevet, kan imidlertid bli overført til tilsvarende tjenesteleverandører. Unntak gjelder også hvis det foreligger en rettslig forpliktelse til å videreformidle opplysningene. Opplysningene brukes utelukkende til å sende nyhetsbrevet. Den registrerte kan når som helst si opp abonnementet på nyhetsbrevet. Samtykke til lagring av personopplysninger kan også trekkes tilbake når som helst. Hvert nyhetsbrev inneholder en lenke for dette formålet. Det rettslige grunnlaget for behandling av opplysninger etter at brukeren har registrert seg for nyhetsbrevet og gitt samtykke, er artikkel 6, ledd 1, bokstav a) GDPR. Det juridiske grunnlaget for å sende nyhetsbrevet som følge av salg av varer eller tjenester er § 7, ledd 3 UWG.

Nettbutikk

Vi bruker personopplysningene dine til å behandle nettkjøpene dine (bestillinger og returer behandles via nettjenestene våre) og til å sende deg meldinger om leveringsstatus eller varsler i tilfelle problemer med leveringen av varene dine. Vi bruker personopplysningene dine til å behandle betalingene dine. Vi bruker også personopplysningene dine til å behandle reklamasjoner og produktgarantikrav. Personopplysningene dine brukes til å verifisere identiteten din, sikre at du er myndig nok til å foreta kjøp på nettet og verifisere adressen din hos eksterne partnere. Vi ønsker å tilby deg en rekke betalingsalternativer, og derfor analyserer vi opplysningene dine for å avgjøre hvilke betalingsalternativer som er tilgjengelige for deg, inkludert betalingshistorikk og kredittsjekk.

Utlevering av opplysninger ved bruk av leverandører av betalingstjenester på nett

Hvis du velger å betale ved hjelp av en av de nettbaserte betalingstjenesteleverandørene vi tilbyr som en del av bestillingsprosessen, vil kontaktopplysningene dine bli sendt til dem som en del av bestillingsprosessen. Lovligheten av utlevering av opplysningene er basert på artikkel 6, ledd 1, bokstav b) GDPR, for å kunne gjennomføre den betalingsmåten du har valgt, og våre berettigede interesser i henhold til artikkel 6, ledd 1, bokstav f) GDPR for å muliggjøre brukervennlig og ukomplisert betalingsbehandling. Personopplysningene som overføres til leverandøren av betalingstjenester på nettet, er vanligvis fornavn, etternavn, adresse, IP-adresse, e-postadresse eller andre opplysninger som er nødvendige for å behandle bestillingen, samt opplysninger knyttet til tjenesten, for eksempel type tjeneste, mottakerens identitet, fakturabeløp og avgifter i prosent, fakturaopplysninger osv. Denne overføringen er nødvendig for å levere tjenesten med den betalingsmåten du har valgt, særlig for å bekrefte identiteten din, administrere betalingen og kundeforholdet. Vær imidlertid oppmerksom på at personopplysninger også kan overføres av leverandøren av nettbetalingstjenesten til tjenesteleverandører, underleverandører eller andre tilknyttede selskaper hvis dette er nødvendig for å oppfylle de kontraktsmessige forpliktelsene som følger av bestillingen din, eller hvis personopplysningene skal behandles på vegne av tjenesteleverandøren. Avhengig av hvilken betalingsmåte du har valgt, f.eks. faktura eller avtalegiro, vil personopplysningene som overføres til leverandøren, bli overført av leverandøren til kredittopplysningsbyråer. Denne overføringen brukes til å verifisere identiteten og kredittverdigheten din i forbindelse med bestillingen du har lagt inn. Se de respektive leverandørenes personvernerklæringer for å finne ut hvilke kredittopplysningsbyråer som er involvert, og hvilke opplysninger som generelt samles inn, behandles, lagres og videreformidles av den respektive leverandøren:

1. American Express American Express Services Europe Limited, Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main på https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html
2. Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia på https://www.mastercard.de/de-de/datenschutz.html
3. Visa Europe Services Inc, London filial, 1 Sheldon Square, London W2 6TT, Storbritannia på https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
4. PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg på https://www.paypal.com/de/webapps/mpp/ua/privacy-full
5. Amazon Payments Europe s.c.a., og sekundært av Amazon EU SARL, Amazon Services Europe SARL og Amazon Media EU SARL, alle tre lokalisert på 5, Rue Plaetis L 2338 Luxembourg (heretter "Amazon Payments") på https://pay.amazon.com/de/help/201751600
6. Stripe, Inc. 185 Berry Street, Suite 550, San Francisco, CA 94107, USA på https://stripe.com/de/privacy#translation g. micropayment GmbH, Scharnweberstrasse 69, D-12587 Berlin på https://www.micropayment.de/about/privacy/
7. giropay GmbH, An der Welle 4, 60322 Frankfurt/Main, Tyskland på https://www.giropay.de/rechtliches/datenschutz-agb/
8. Paymorrow GmbH, Alstertor 9, 20095 Hamburg på https://paymorrow.de/datenschutz og https://paymorrow.de/datenschutzbedingungen-online-kaeufer
9. RatePAY GmbH, Schlüterstraße 39, 10629 Berlin på https://www.ratepay.com/datenschutz/ og https://www.ratepay.com/legal/ k. Betalingstjenesteleverandøren Skrill Ltd., Floor 27, 25 Canada Square, London, E14 5LQ, England på https://www.skrill.com/de/fusszeile/allgemeinegeschaeftsbedingungen/skrillaccounttermsofuse/
10. Sofort GmbH, Theresienhöhe 12, 80339 München, Tyskland, på https://www.sofort.com/ger-DE/general/fuer-kaeufer/fragen-und-antworten/ og https://www.klarna.com/sofort/#cq-0. m. Klarna AB, Sveavägen 46, 111 34 Stockholm, Sverige, https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy?_ga =2.6805040.305071156.1572516038-1923284729.1570451601

Overføring til tredjeland

Vi vil gjerne informere deg om at personopplysningene dine også kan bli overført til en server i et tredjeland og dermed bli behandlet utenfor EU.

Varighet

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for. I tillegg vil opplysningene bli slettet hvis du trekker tilbake samtykket ditt eller ber om at personopplysningene dine slettes. Kontraktsmessig eller lovbestemt plikt til å oppgi personopplysninger. Det er ikke lov- eller avtalefestet å oppgi personopplysninger, og det er ikke nødvendig for å inngå en avtale. Du er heller ikke forpliktet til å oppgi personopplysninger. Hvis du ikke oppgir personopplysninger, kan det imidlertid hende at du ikke kan bruke denne tjenesten, eller at du ikke kan bruke den fullt ut.

Registrering på våre nettsider

Hvis den registrerte bruker muligheten til å registrere seg på den behandlingsansvarliges nettsted ved å oppgi personopplysninger, vil opplysningene i den respektive inndatamasken bli overført til den behandlingsansvarlige. Opplysningene lagres utelukkende for intern bruk av den behandlingsansvarlige. Opplysningene slettes så snart de ikke lenger er nødvendige for å oppnå det formålet de ble samlet inn for. Ved registrering lagres brukerens IP-adresse samt dato og klokkeslett for registreringen. Dette er for å forhindre misbruk av tjenestene. Opplysningene vil ikke bli gitt videre til tredjeparter. Unntak gjelder dersom det foreligger en rettslig forpliktelse til å gi opplysningene videre. Registreringen av opplysningene er nødvendig for å kunne tilby innhold eller tjenester. Registrerte personer har til enhver tid mulighet til å få de lagrede opplysningene slettet eller endret. Den registrerte vil til enhver tid motta informasjon om sine lagrede personopplysninger.

Rutinemessig sletting og sperring av personopplysninger

Den behandlingsansvarlige skal kun behandle og lagre personopplysningene til den registrerte i den perioden som er nødvendig for å oppnå formålet med lagringen. Lagringsperioden kan forlenges utover denne perioden hvis det er fastsatt av den europeiske eller nasjonale lovgiveren i EU-forordninger, lover eller andre bestemmelser som den behandlingsansvarlige er underlagt. Så snart formålet med lagringen ikke lenger er aktuelt eller en lagringsperiode som er foreskrevet i de nevnte bestemmelsene, utløper, blir personopplysningene rutinemessig blokkert eller slettet.

Den registrertes rettigheter

Hvis personopplysningene dine blir behandlet, er du en registrert i henhold til personvernforordningen, og du har følgende rettigheter overfor den behandlingsansvarlige:

Rett til innsyn i henhold til artikkel 15 GDPR

Du har rett til å be om bekreftelse fra den behandlingsansvarlige om hvorvidt personopplysninger om deg vil bli behandlet av oss. Hvis slik behandling utføres, kan du be om følgende informasjon fra den behandlingsansvarlige:

1. formålene som personopplysningene behandles for;
2. hvilke kategorier av personopplysninger som behandles;
3. mottakerne eller kategorier av mottakere som personopplysningene dine har blitt eller vil bli utlevert til;
4. den planlagte varigheten av lagringen av personopplysningene dine eller, hvis spesifikk informasjon ikke er tilgjengelig, kriteriene for å bestemme varigheten av lagringen;
5. at du har rett til å få rettet eller slettet personopplysningene dine, rett til å kreve at den behandlingsansvarlige begrenser behandlingen eller rett til å protestere mot slik behandling;
6. rett til å klage til en tilsynsmyndighet;
7. all tilgjengelig informasjon om opplysningenes opprinnelse dersom personopplysningene ikke er innhentet fra den registrerte;
8. eksistensen av automatiserte avgjørelser, herunder profilering, som nevnt i artikkel 22, ledd 1, og ledd 4 GDPR og, i det minste i disse tilfellene, meningsfull informasjon om logikken som ligger til grunn, samt betydningen og de forventede konsekvensene av slik behandling for den registrerte.

Du har rett til å be om informasjon om hvorvidt personopplysningene dine overføres til et tredjeland eller til en internasjonal organisasjon. I denne sammenheng kan du be om å bli informert om de egnede sikkerhetstiltakene i henhold til artikkel 46 GDPR knyttet til overføringen.

Rett til retting i samsvar med artikkel 16 GDPR

Du har rett til å be om at den behandlingsansvarlige retter og/eller kompletterer opplysningene dersom de behandlede personopplysningene om deg er uriktige eller ufullstendige. Den behandlingsansvarlige må utføre rettingen uten forsinkelse.

Rett til sletting i samsvar med artikkel 17 GDPR

(1) Du har rett til å kreve at den behandlingsansvarlige sletter personopplysninger om deg uten ugrunnet opphold, og den behandlingsansvarlige er forpliktet til å slette personopplysningene uten ugrunnet opphold dersom en av følgende grunner foreligger:

1. Personopplysningene om deg er ikke lenger nødvendige i forhold til de formålene de ble innhentet eller på annen måte behandlet for.
2. Du trekker tilbake ditt samtykke som behandlingen er basert på i henhold til artikkel 6, ledd 1, bokstav a), eller artikkel 9, ledd 2, bokstav a) i GDPR, og der det ikke finnes noe annet rettslig grunnlag for behandlingen.
3. Du protesterer mot behandlingen i samsvar med artikkel 21, ledd 1 i GDPR og det ikke foreligger noen tvingende berettigede grunner for behandlingen, eller du motsetter deg behandlingen i henhold til artikkel 21, ledd 2 i GDPR.
4. Personopplysningene dine har blitt behandlet ulovlig.
5. Sletting av personopplysningene dine er nødvendig for å oppfylle en rettslig forpliktelse i henhold til unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt.
6. Personopplysningene om deg er samlet inn i forbindelse med informasjonssamfunnstjenester som tilbys i henhold til artikkel 8, ledd 1 GDPR.

(2) Hvis den behandlingsansvarlige har offentliggjort personopplysningene dine og er forpliktet til å slette dem i henhold til artikkel 17, ledd 1 GDPR, skal han treffe egnede tiltak, herunder tekniske tiltak, med hensyn til tilgjengelig teknologi og gjennomføringskostnader, for å informere behandlingsansvarlige som behandler personopplysningene, om at du, som den registrerte, har bedt om sletting av alle koblinger til slike personopplysninger eller kopier eller replikasjoner av slike personopplysninger.

(3) Retten til sletting gjelder ikke i den grad behandlingen er nødvendig for å

1. for å utøve retten til ytrings- og informasjonsfrihet;
2. for å oppfylle en rettslig forpliktelse som krever behandling i henhold til unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, eller for å utføre en oppgave i allmennhetens interesse eller som henhører under offentlig myndighetsutøvelse som den behandlingsansvarlige har fått pålagt;
3. av hensyn til allmenne interesser på folkehelseområdet i samsvar med artikkel 9, ledd 2 samt artikkel 9, ledd 3 GDPR;
4. for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål i samsvar med artikkel 89, ledd 1 GDPR i den grad rettigheten nevnt i nr. 1 sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre oppnåelsen av målene for denne behandlingen; eller
5. for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Rett til begrensning av behandling i samsvar med artikkel 18 GDPR

Du har rett til å be om at behandlingen av personopplysningene dine begrenses på følgende vilkår:

1. hvis du bestrider nøyaktigheten av personopplysningene dine, i en periode som gjør det mulig for den behandlingsansvarlige å verifisere nøyaktigheten av personopplysningene;
2. behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og i stedet ber om at bruken av dem begrenses;
3. den behandlingsansvarlige ikke lenger trenger personopplysningene for formålet med behandlingen, men du trenger dem for å fastsette, gjøre gjeldende eller forsvare et rettskrav; eller
4. du har protestert mot behandling i henhold til artikkel 21, ledd 1 GDPR i påvente av verifisering av om den behandlingsansvarliges legitime grunner går foran dine grunner.

Hvis behandlingen av personopplysningene dine er begrenset, kan slike opplysninger - bortsett fra lagring - bare behandles med ditt samtykke eller med det formål å gjøre gjeldende, utøve eller forsvare rettskrav eller beskytte rettighetene til en annen fysisk eller juridisk person eller av hensyn til viktige samfunnsinteresser i Unionen eller en medlemsstat. Hvis begrensningen av behandlingen er begrenset i samsvar med vilkårene ovenfor, vil du bli informert av den behandlingsansvarlige før begrensningen oppheves.

Rett til informasjon i henhold til artikkel 19 GDPR

Hvis du har gjort gjeldende retten til retting, sletting eller begrensning av behandlingen overfor den behandlingsansvarlige, er den behandlingsansvarlige forpliktet til å underrette alle mottakere som har fått utlevert personopplysningene om deg, om retting, sletting eller begrensning av behandlingen, med mindre dette viser seg å være umulig eller innebærer en uforholdsmessig stor innsats. Du har rett til å be den behandlingsansvarlige om å bli informert om disse mottakerne.

Rett til dataportabilitet i samsvar med artikkel. 20 GDPR

Du har rett til å motta personopplysningene om deg selv, som du har gitt til en behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format. Du har også rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, når

1. behandlingen er basert på samtykke i henhold til artikkel 6, ledd 1, bokstav a) GDPR eller artikkel 9, ledd 2, bokstav a) GDPR eller på en avtale i henhold til artikkel 6, ledd 1, bokstav b) GDPR og
2. behandlingen utføres automatisk. Når du utøver denne retten, har du også rett til å få personopplysningene dine overført direkte fra en behandlingsansvarlig til en annen, så langt dette er teknisk mulig. Andre personers friheter og rettigheter må ikke påvirkes av dette. Retten til dataportabilitet gjelder ikke for behandling av personopplysninger som er nødvendig for å utføre en oppgave i allmennhetens interesse eller som ledd i utøvelse av offentlig myndighet som den behandlingsansvarlige har fått tildelt.

Rett til å protestere i samsvar med artikkel 21 GDPR

Du har rett til når som helst å protestere, av grunner knyttet til din særlige situasjon, mot behandling av personopplysninger om deg som er basert på artikkel 6, ledd 1 GDPR, inkludert profilering basert på disse bestemmelsene. Den behandlingsansvarlige vil ikke lenger behandle personopplysningene dine med mindre det kan påvises tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav. Hvis personopplysningene dine behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandling av personopplysninger om deg for slik markedsføring, noe som inkluderer profilering i den grad det er relatert til slik direkte markedsføring. Hvis du motsetter deg behandling for direkte markedsføring, vil personopplysningene dine ikke lenger bli behandlet for disse formålene. Du har mulighet til å utøve din rett til å protestere på automatiserte måter ved hjelp av tekniske spesifikasjoner i forbindelse med bruk av informasjonssamfunnstjenester, uten hinder av direktiv 2002/58/EF.

Rett til å tilbakekalle samtykkeerklæringen om databeskyttelse i samsvar med artikkel 7, ledd 3 GDPR

Du har rett til når som helst å tilbakekalle samtykkeerklæringen din i henhold til personvernlovgivningen. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført på grunnlag av samtykket frem til tilbakekallingen.

Rett til å klage til en tilsynsmyndighet i henhold til artikkel 77 GDPR

Uten at det berører andre administrative eller rettslige rettsmidler, har du rett til å inngi en klage til en tilsynsmyndighet, særlig i medlemsstaten der du har ditt vanlige bosted, arbeidssted eller stedet for den påståtte overtredelsen, hvis du mener at behandlingen av personopplysninger som gjelder deg, er i strid med GDPR. Tilsynsmyndigheten som klagen er inngitt til, skal informere klageren om fremdriften og utfallet av klagen, herunder muligheten for et rettsmiddel i henhold til artikkel 78 i personvernforordningen.

Automatiserte individuelle avgjørelser, inkludert profilering

Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering, og som har rettsvirkning for deg eller på tilsvarende måte påvirker deg i betydelig grad. Dette gjelder ikke hvis avgjørelsen

1. er nødvendig for å inngå eller oppfylle en avtale mellom deg og den behandlingsansvarlige;
2. er hjemlet i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, og som også fastsetter egnede tiltak for å sikre dine rettigheter og friheter og berettigede interesser; eller
3. med ditt uttrykkelige samtykke.

Disse beslutningene må imidlertid ikke være basert på særlige kategorier av personopplysninger i henhold til artikkel 9, ledd 1 GDPR, med mindre artikkel 9, ledd 2, bokstav a) eller bokstav g) gjelder, og det er truffet egnede tiltak for å beskytte dine rettigheter og friheter samt dine berettigede interesser.

Når det gjelder tilfellene nevnt i a. og c., skal den behandlingsansvarlige iverksette egnede tiltak for å sikre dine rettigheter og friheter og legitime interesser, i det minste retten til å få menneskelig inngripen fra den behandlingsansvarliges side, til å gi uttrykk for sitt synspunkt og til å bestride beslutningen.

Inkludering av andre tjenester og tredjepartsinnhold

Beskrivelse og formål

Det kan forekomme at tredjepartsinnhold, for eksempel videoer, fonter eller grafikk fra andre nettsteder, er integrert i dette nettbaserte tilbudet. Dette forutsetter alltid at leverandørene av dette innholdet (heretter kalt "tredjepartsleverandører") er kjent med brukerens IP-adresse. Dette er fordi de uten IP-adressen ikke ville være i stand til å sende innholdet til nettleseren til den respektive brukeren. IP-adressen er derfor nødvendig for å kunne presentere dette innholdet. Vi bestreber oss på å kun bruke innhold fra leverandører som bruker IP-adressen utelukkende for levering av innholdet. Vi har imidlertid ingen innflytelse på om tredjepartsleverandørene lagrer IP-adressen, f.eks. for statistiske formål. Vi vil informere brukerne hvis vi blir oppmerksomme på slik lagring. Vi bruker disse integrasjonene til å levere og forbedre nettjenestene våre.

Juridisk grunnlag

Det rettslige grunnlaget for integrering av andre tjenester og innhold fra tredjeparter er artikkel 6, ledd 1, bokstav f) GDPR. Vår overordnede legitime interesse ligger i intensjonen om å presentere vår tilstedeværelse på nettet på en hensiktsmessig måte og å tilby brukervennlige og økonomisk effektive tjenester fra vår side. For ytterligere informasjon, se de respektive leverandørenes informasjon om personvern.

Kontraktsfestet eller lovbestemt plikt til å oppgi personopplysninger

Det er ikke lov- eller avtalefestet å oppgi personopplysninger, og det er ikke nødvendig for å inngå en avtale. Du er heller ikke forpliktet til å oppgi personopplysninger. Hvis du ikke oppgir slike opplysninger, kan det imidlertid føre til at du ikke kan bruke denne funksjonen eller ikke kan bruke den fullt ut.

Matomo (nettanalysetjeneste)

Beskrivelse og formål

Nettstedet vårt bruker Matomo (tidligere Piwik), en programvare med åpen kildekode for statistisk analyse av besøkende. Matomo leveres av InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo bruker informasjonskapsler som lagres på datamaskinen din, og som muliggjør en anonymisert analyse av din bruk av nettstedet. Det er vanligvis ikke mulig å trekke noen konklusjoner om en bestemt person, ettersom IP-adressen din anonymiseres umiddelbart etter behandling og før lagring. Vi bruker Matomo for å forbedre kvaliteten på nettstedet vårt og innholdet på det. Dette forteller oss hvordan nettstedet brukes, slik at vi hele tiden kan optimalisere tjenestene våre. Når du besøker de enkelte sidene på nettstedet vårt, lagres følgende data: 1. To byte av IP-adressen til brukerens system 2. Nettstedet som ble besøkt 3. Nettstedet som brukeren fikk tilgang til nettstedet fra (henviser) 4. Undersider som er besøkt fra det aktuelle nettstedet 5. Tiden som brukes på nettstedet 6. Hyppigheten av tilgang til nettstedet. Programvaren kjører utelukkende på serverne på nettstedet vårt. Lagring av brukernes personopplysninger skjer kun der. Opplysningene vil ikke bli gitt videre til tredjeparter. Programvaren er satt opp på en slik måte at IP-adressene ikke lagres i sin helhet, men at 2 byte av IP-adressen maskeres. Dette betyr at det ikke lenger er mulig å tilordne den forkortede IP-adressen til den datamaskinen som får tilgang. Behandlingen av brukernes personopplysninger gjør det mulig for oss å analysere brukernes surfeatferd.

Juridisk grunnlag

Det rettslige grunnlaget for behandling av dine personopplysninger er artikkel 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Matomo, InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand.

Overføring til tredjeland

Ved bruk av tjenesten kan personopplysninger bli overført til et tredjeland. Ved overføring av personopplysninger sikrer leverandøren beskyttelsesnivået i GDPR ved å overholde artikkel 44 etter GDPR. Hvis det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå i det tredjelandet der dataimportøren er basert, er overføringen underlagt egnede garantier. Hvis du har spørsmål, kan du kontakte vårt personvernombud.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Mulighet til å tilbakekalle

Du har rett til når som helst å tilbakekalle ditt samtykke, se artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "De registrertes rettigheter".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her:

https://matomo.org/privacy-policy/

Google Maps

Beskrivelse og formål

Dette nettstedet bruker Google Maps API fra Google LLC. ( 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) for å vise geografisk informasjon visuelt. Når Google Maps brukes, samler Google også inn, behandler og bruker data om bruken av Maps-funksjonene av besøkende på nettstedet.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel. 6 (1) (a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).

Overføring til tredjeland

Personopplysningene overføres til USA. Overføringen er underlagt egnede sikkerhetstiltak i henhold til artikkel 46 GDPR. Der det er nødvendig, har vi inngått hensiktsmessige garantier i henhold til artikkel 46, ledd 2 GDPR med dataimportøren. Videre er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, se artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "De registrertes rettigheter".

Kontraktsmessig eller juridisk forpliktelse

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her:

https://policies.google.com/privacy?hl=de&gl=del

Metapiksel

Beskrivelse og formål

Vi bruker den såkalte metapikselen fra Meta Platforms Inc, 1 Hacker Way, Menlo Park, California 94025, USA for å gjenkjenne brukeratferden din. Dette er et analyseverktøy som kan brukes til å måle effektiviteten av annonsering. Det er en kodesnutt for nettstedet som kan brukes til å måle, optimalisere og bygge målgrupper for reklamekampanjer. Konverteringssporing gjør det mulig for oss å spore hva folk gjør etter at de har sett Facebook-annonsene våre på tvers av enheter (inkludert mobiltelefoner, nettbrett og stasjonære datamaskiner). Ved å opprette en piksel og legge den til på sidene våre der det skjer konverteringer (f.eks. siden for kjøpsbekreftelse), kan vi finne ut hvilke personer som utfører konverteringer basert på Facebook-annonsene våre. Pikselen brukes til å overvåke handlingene som folk foretar seg etter å ha klikket på annonsene våre. Her kan vi finne ut hvilken enhet kundene våre så annonsen på, og på hvilke enheter de til slutt utførte konverteringen. Ifølge Facebook inkluderer dataene som samles inn:

• HTTP-overskrifter
• HTTP-hoder inneholder en rekke opplysninger som sendes mellom en hvilken som helst nettleserforespørsel og en hvilken som helst server på Internett ved hjelp av en standard webprotokoll. HTTP-hoder inneholder informasjon som IP-adresser (som i Tyskland bare kan evalueres på landsnivå), informasjon om nettleseren, sidelagringsplassering, dokument, URI-referanse og brukeragent for nettleseren.
• Pixelspesifikke data
• Dette inkluderer piksel-ID og data om Facebook-informasjonskapsler, som brukes til å knytte hendelser til en bestemt Facebook-annonsekonto og til å knytte dem til en person som er kjent for Facebook.
• Valgfrie verdier
• Utviklere og markedsførere kan sende tilleggsinformasjon om besøket via standard- og egendefinerte datahendelser. Typiske egendefinerte datahendelser inkluderer for eksempel informasjon om hvorvidt det ble foretatt et kjøp på en side, konverteringsverdien og mye mer. Du finner mer informasjon om egendefinerte datahendelser her. Med ditt samtykke bruker vi "visitor action pixel" fra Meta Platforms Inc, 1 Hacker Way, Menlo Park, California 94025, USA eller, hvis du er bosatt i EU, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, på nettstedet vårt. Dette konverteringsverktøyet gjør det mulig for oss å spore handlingene dine etter at du har sett eller klikket på en Facebook-annonse. Dette er for å overvåke og analysere effektiviteten av Facebook-annonsene våre for statistiske og markedsundersøkelsesformål. Selv om vi bare kan gjenkjenne disse dataene i anonymisert form, lagres og behandles også disse dataene av Facebook. Vi vet ikke nøyaktig hva Facebook gjør med disse dataene, men det kan antas at Facebook kan og vil knytte disse dataene til Facebook-kontoen din. Det betyr at Facebook kan bruke disse opplysningene til annonsering, markedsundersøkelser og utforming av Facebook-sider etter behov. For dette formålet oppretter Facebook og deres partnere profiler av bruk, interesser og relasjoner, f.eks. for å evaluere din bruk av nettstedet vårt med hensyn til annonsene som vises på Facebook, for å informere andre Facebook-brukere om dine aktiviteter på nettstedet vårt og for å tilby ytterligere tjenester knyttet til bruken av Facebook. For dette formålet kan det også lagres informasjonskapsler på PC-en din. Vennligst se Facebooks personvernerklæringer for formålet med og omfanget av datainnsamlingen og Facebooks videre behandling og bruk av dataene, samt dine rettigheter i denne forbindelse og innstillingsmuligheter for å beskytte personvernet ditt. Opplysningene kan bli slått sammen med andre Facebook-tjenester, for eksempel Custom Audiences.

Avansert matching

Annonsører kan eventuelt aktivere metapikselens avanserte matchingfunksjon ved å sende kryptert informasjon som e-postadresse eller telefonnummer til Facebook. Annonsører kan sende en eller flere av følgende identifikatorer for matching: e-postadresse, telefonnummer, fornavn, etternavn, by, stat, postnummer, fødselsdato eller kjønn.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Meta Platforms Inc. (1 Hacker Way, Menlo Park, California 94025, USA) og Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Overføring til tredjeland

Personopplysninger overføres til USA. Overføringen er underlagt egnede sikkerhetstiltak i henhold til artikkel 46 GDPR. Vi har inngått standard kontraktsklausuler med dataimportøren i samsvar med artikkel 46, ledd 2, bokstav c) GDPR. I tillegg er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. Du finner mer informasjon om dette i personvernerklæringen vår ovenfor under "Rettigheter for registrerte".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her: https://www.facebook.com/about/privacy

Mer informasjon om metapikselen finner du her: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142

Facebook-tilpassede målgrupper

Beskrivelse og formål

Custom Audiences er målgrupper som annonsører på det sosiale nettverket Facebook kan opprette for å optimalisere Facebook-annonser enda mer presist. For eksempel kan et annonsørselskap bruke det sosiale nettverket Facebook til å målrette annonseringen mot bestemte grupper som har besøkt nettstedet til annonsørselskapet, ved å opprette såkalte "egendefinerte målgrupper". Alternativt, eller kumulativt, er denne målrettede annonseringen også mulig hvis annonseselskapet har tilgang til e-postadressene eller telefonnumrene til de respektive personene.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Meta Platforms Inc. (1 Hacker Way, Menlo Park, California 94025, USA) og Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Overføring til tredjeland

Personopplysninger overføres til USA. Overføringen er underlagt egnede sikkerhetstiltak i henhold til artikkel 46 GDPR. Vi har inngått standard kontraktsklausuler med dataimportøren i samsvar med artikkel 46, ledd 2, bokstav c) GDPR. I tillegg er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "Rettigheter for registrerte".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her: https://www.facebook.com/about/privacy

YouTube

Beskrivelse og formål

Vi bruker YouTube.com-plattformen til å laste opp våre egne videoer og gjøre dem offentlig tilgjengelige. YouTube er en tjeneste som leveres av Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Noen av våre nettsteder inneholder lenker eller forbindelser til YouTube-tjenesten. Generelt er vi ikke ansvarlige for innholdet på lenkede nettsteder. Hvis du følger en lenke til YouTube, gjør vi imidlertid oppmerksom på at YouTube lagrer opplysninger om brukerne (f.eks. personopplysninger, IP-adresse) i samsvar med sine egne retningslinjer for databruk og bruker dem til forretningsformål. Vi legger også inn videoer som er lagret på YouTube, direkte på noen av nettstedene våre. Når dette gjøres, vises innhold fra YouTube-nettstedet i deler av et nettleservindu. YouTube-videoene er imidlertid bare tilgjengelige når du klikker på dem separat. Denne teknikken kalles også "framing". Når du går inn på en (under)side på nettstedet vårt der YouTube-videoer er innebygd på denne måten, opprettes det en forbindelse til YouTubes servere, og innholdet vises på nettstedet ved at nettleseren din varsles.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Overføring til tredjeland

Personopplysninger overføres til USA. Overføringen er underlagt egnede sikkerhetstiltak i henhold til artikkel 46 GDPR. Vi har inngått standard kontraktsklausuler med dataimportøren for dette formålet. Videre er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. Du finner mer informasjon om dette i personvernerklæringen vår ovenfor under "Rettigheter for registrerte".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her:

https://policies.google.com/privacy

Overføring av data til tredjeland

Den behandlingsansvarlige kan overføre personopplysninger til et tredjeland. I prinsippet kan den behandlingsansvarlige sørge for at behandlingen har et tilstrekkelig beskyttelsesnivå ved hjelp av ulike egnede garantier. Det er mulig å overføre opplysninger på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå, interne personvernregler, godkjente atferdsregler, standard personvernklausuler eller en godkjent sertifiseringsmekanisme i henhold til artikkel 46, ledd 2, bokstav a) - f) GDPR.

Hvis den behandlingsansvarlige overfører opplysningene til et tredjeland på grunnlag av artikkel 49, ledd 1, bokstav a) i GDPR, vil du her bli informert om mulige risikoer ved dataoverføring til et tredjeland.

Det er en risiko for at det tredjelandet som mottar personopplysningene dine, ikke kan gi et tilsvarende beskyttelsesnivå som det som gis for personopplysninger i EU. Dette kan for eksempel være tilfelle hvis EU-kommisjonen ikke har utstedt en beslutning om tilstrekkelig beskyttelsesnivå for det aktuelle tredjelandet, eller hvis visse avtaler mellom EU og det aktuelle tredjelandet blir erklært ugyldige. I enkelte tredjeland er det særlig risiko for at EUs grunnleggende rettigheter ikke blir effektivt beskyttet på grunn av bruk av overvåkingslover (f.eks. USA). I slike tilfeller er det den behandlingsansvarliges og mottakerens ansvar å vurdere om de registrertes rettigheter i tredjelandet har et tilsvarende beskyttelsesnivå som i EU, og om de også kan håndheves effektivt.

Personvernforordningen bør imidlertid ikke undergrave det beskyttelsesnivået for fysiske personer som er sikret i hele Unionen når personopplysninger overføres fra Unionen til behandlingsansvarlige, databehandlere eller andre mottakere i tredjeland eller til internasjonale organisasjoner, selv om personopplysninger overføres videre fra et tredjeland eller fra en internasjonal organisasjon til behandlingsansvarlige eller databehandlere i det samme eller et annet tredjeland eller til den samme eller en annen internasjonal organisasjon.

Andre funksjoner på nettstedet

CookieFirst

Beskrivelse og formål

Operatøren av dette nettstedet bruker funksjonene til CookieFirst fra Digital Data Solutions B.V. CookieFirst gir nettstedsoperatøren en lovpålagt informasjonskapselmelding og gjør det mulig for nettstedsoperatøren å administrere opt-in og opt-out ved hjelp av en cookie consent manager, slik loven krever.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd 1, bokstav c) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Digital Data Solutions B.V. (CookieFirst), Plantage Middenlaan 42a, 1018DH, Amsterdam, Nederland.

Overføring til tredjeland

Ved bruk av tjenesten kan personopplysninger bli overført til et tredjeland. Ved overføring av personopplysninger sikrer leverandøren beskyttelsesnivået i GDPR ved å overholde artikkel 44 etter GDPR. Hvis du har spørsmål, kan du kontakte vårt personvernombud.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Kontraktsmessig eller juridisk forpliktelse

Videre må personopplysninger utleveres hvis vi er rettslig forpliktet til å samle dem inn (eller) hvis utleveringen av disse opplysningene er nødvendig for å overholde en rettslig forpliktelse. Den rettslige forpliktelsen er definert i EU-retten eller i lovgivningen i de medlemsstatene som den behandlingsansvarlige er underlagt. Hvis opplysningene ikke oppgis, vil det bety at denne juridiske forpliktelsen ikke kan oppfylles.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her: https://cookiefirst.com/legal/cookie-declaration/

Freshdesk

Beskrivelse og formål

Vi bruker Freshdesk-tjenesten til å levere kontaktskjemaet vårt. Med Freshdesk, Freshworks' nettbaserte løsning for kundeservice, kan vi optimalisere og administrere kundesupport ved hjelp av kundeserviceprogramvare. Freshdesk-funksjoner:

- Sporing og håndtering av innkommende henvendelser fra ulike kanaler

- Støtte kunder via ulike plattformer som e-post, telefon, samtale, chat, sosiale medier og andre meldingsapper

- Deling og tildeling av forespørsler innad i teamet

- Automatisering av oppgaver som å tildele agenter basert på kompetanse, arbeidsmengde og tilgjengelighet

- Kunnskapsbase og selvbetjeningsportal for kunder

- Analysere og samle inn data om agentprestasjoner og kundeopplevelse

- Freddys AI- og ML-funksjoner

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er samtykke i henhold til artikkel 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Freshworks Inc. 2950 S. Delaware Street, San Mateo, CA 94403, USA.

Overføring til tredjeland

Personopplysningene overføres til Freshworks' tilknyttede selskaper på ulike steder i tredjeland. Overføringen er underlagt egnede garantier i samsvar med artikkel 46 GDPR. For dette formålet har vi avtalt standard kontraktsklausuler med dataimportøren. I tillegg er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Hvis det er gitt samtykke til behandlingen, vil opplysningene kun lagres inntil samtykket trekkes tilbake eller lovbestemte oppbevaringsfrister kommer til anvendelse.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, se artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "De registrertes rettigheter".

Kontraktsmessig eller juridisk forpliktelse

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Ytterligere informasjon om personvern finner du på: https://www.freshworks.com/privacy/

Butikkvarer

Beskrivelse og formål

Vi bruker Shopware til å lage og sende nyhetsbrev. Shopware er et programvareselskap som utvikler løsninger for digital handel.

Shopware behandler kontaktdata og andre personopplysninger for utsendelse av nyhetsbrev. Dette gjøres for markedsføringsformål. Du kan når som helst melde deg av nyhetsbrevet.

Juridisk grunnlag

Det rettslige grunnlaget er samtykke i henhold til artikkel. 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av opplysningene er Shopware AG, Ebbinghoff 10, 48624 Schoeppingen, Tyskland.

Overføring til tredjeland

Det kan ikke utelukkes at personopplysningene dine overføres til et tredjeland. Overføringen er underlagt passende sikkerhetstiltak i henhold til artikkel 46 GDPR. Der det er nødvendig, har vi inngått passende garantier i henhold til artikkel 46, ledd 2 GDPR med dataimportøren. I tillegg er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter. I tilfelle overføring til et tredjeland vil vi oppdatere denne informasjonen så snart som mulig.

Varighet av datalagring

Hvis det er gitt samtykke til behandlingen, vil opplysningene bare bli lagret inntil samtykket trekkes tilbake eller lovbestemte oppbevaringsfrister kommer til anvendelse.

Tilbaketrekking

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "De registrertes rettigheter".

Kontraktsmessig eller juridisk forpliktelse

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Ytterligere informasjon om personvern finner du på: https://www.shopware.com/de/datenschutz/website/

Matomo webanalysetjeneste

Beskrivelse og formål

Nettstedet vårt bruker Matomo (tidligere Piwik), en programvare med åpen kildekode for statistisk evaluering av besøkende. Matomo leveres av InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand. Matomo bruker informasjonskapsler som lagres på datamaskinen din, og som muliggjør en anonymisert analyse av din bruk av nettstedet. Det er vanligvis ikke mulig å trekke noen konklusjoner om en bestemt person, ettersom IP-adressen din anonymiseres umiddelbart etter behandling og før lagring. Vi bruker Matomo for å forbedre kvaliteten på nettstedet vårt og innholdet på det. Dette forteller oss hvordan nettstedet brukes og gjør det mulig for oss å optimalisere tjenestene våre kontinuerlig. Når du går inn på de enkelte sidene på nettstedet vårt, lagres følgende data: 1. To byte av IP-adressen til brukerens system 2. Nettstedet som ble besøkt 3. Nettstedet som brukeren fikk tilgang til nettstedet fra (henviser) 4. Undersider som er besøkt fra det aktuelle nettstedet 5. Tiden som brukes på nettstedet 6. Hyppigheten av tilgang til nettstedet. Programvaren kjører utelukkende på serverne på nettstedet vårt. Lagring av brukernes personopplysninger skjer kun der. Opplysningene vil ikke bli gitt videre til tredjeparter. Programvaren er satt opp på en slik måte at IP-adressene ikke lagres i sin helhet, men at 2 byte av IP-adressen maskeres. Dette betyr at det ikke lenger er mulig å tilordne den forkortede IP-adressen til datamaskinen som får tilgang. Behandlingen av brukernes personopplysninger gjør det mulig for oss å analysere brukernes surfeatferd.

Juridisk grunnlag

Det rettslige grunnlaget for behandling av dine personopplysninger er artikkel 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Matomo, InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand.

Overføring til tredjeland

Ved bruk av tjenesten kan personopplysninger bli overført til et tredjeland. Ved overføring av personopplysninger sikrer leverandøren beskyttelsesnivået i GDPR ved å overholde artikkel 44 etter GDPR. Hvis det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå i det tredjelandet der dataimportøren er basert, er overføringen underlagt egnede garantier. Hvis du har spørsmål, kan du kontakte vårt personvernombud.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Mulighet til å tilbakekalle

Du har rett til når som helst å tilbakekalle ditt samtykke, se artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "De registrertes rettigheter".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her:

https://matomo.org/privacy-policy/

Google Maps

Beskrivelse og formål

Dette nettstedet bruker Google Maps API fra Google LLC. ( 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) for å vise geografisk informasjon visuelt. Når Google Maps brukes, samler Google også inn, behandler og bruker data om bruken av Maps-funksjonene av besøkende på nettstedet.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).

Overføring til tredjeland

Personopplysningene overføres til USA. Overføringen er underlagt egnede sikkerhetstiltak i henhold til artikkel 46 GDPR. Der det er nødvendig, har vi inngått hensiktsmessige garantier i henhold til artikkel 46, ledd 2 GDPR med dataimportøren. Videre er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. Du finner mer informasjon om dette i personvernerklæringen vår ovenfor under "Rettigheter for registrerte".

Kontraktsmessig eller juridisk forpliktelse

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her:

https://policies.google.com/privacy?hl=de&gl=del

Meta Pixel

Beskrivelse og formål

Vi bruker den såkalte Meta Pixel fra Meta Platforms Inc, 1 Hacker Way, Menlo Park, California 94025, USA, for å gjenkjenne brukeratferden din. Dette er et analyseverktøy som kan brukes til å måle effektiviteten av annonsering. Det er en kodesnutt for nettstedet som kan brukes til å måle, optimalisere og bygge målgrupper for reklamekampanjer. Konverteringssporing gjør det mulig for oss å spore hva folk gjør etter at de har sett Facebook-annonsene våre på tvers av enheter (inkludert mobiltelefoner, nettbrett og stasjonære datamaskiner). Ved å opprette en metapiksel og legge den til på sidene våre der konverteringer skjer (f.eks. siden for kjøpsbekreftelse), kan vi finne ut hvilke personer som konverterer basert på Facebook-annonsene våre. Pikselen overvåker videre handlingene som folk foretar seg etter å ha klikket på annonsene våre. Her kan vi finne ut på hvilken enhet kundene våre så annonsen, og på hvilke enheter de til slutt utførte konverteringen. Ifølge Facebook omfatter de innsamlede dataene blant annet

• HTTP-overskrifter
• HTTP-hoder inneholder en rekke opplysninger som sendes mellom en hvilken som helst nettleserforespørsel og en hvilken som helst server på Internett ved hjelp av en standard nettprotokoll. HTTP-hoder inneholder informasjon som IP-adresser (som i Tyskland bare kan analyseres på landsnivå), informasjon om nettleseren, sidelagringsplassering, dokument, URI-referanse og nettleserens brukeragent.
• Pixelspesifikke data
• Dette inkluderer piksel-ID og Facebook-informasjonskapsler, som brukes til å knytte hendelser til en bestemt Facebook-annonseringskonto og til å knytte dem til en person som er kjent for Facebook.
• Valgfrie verdier
• Utviklere og markedsførere kan sende tilleggsinformasjon om besøket via standard- og egendefinerte datahendelser. Typiske egendefinerte datahendelser inkluderer for eksempel informasjon om hvorvidt det ble foretatt et kjøp på en side, konverteringsverdien og mye mer. Du finner mer informasjon om egendefinerte datahendelser her. Med ditt samtykke bruker vi "visitor action pixel" fra Meta Platforms Inc, 1 Hacker Way, Menlo Park, California 94025, USA, eller, hvis du er bosatt i EU, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, på nettstedet vårt. Dette konverteringsverktøyet gjør det mulig for oss å spore handlingene dine etter at du har sett eller klikket på en Facebook-annonse. Dette er for å overvåke og analysere effektiviteten av Facebook-annonsene våre for statistiske og markedsundersøkelsesformål. Selv om vi bare kan se disse dataene i anonymisert form, lagres og behandles de også av Facebook. Vi vet ikke nøyaktig hva Facebook gjør med disse opplysningene, men det kan antas at Facebook kan og vil knytte disse opplysningene til Facebook-kontoen din. Det betyr at Facebook kan bruke denne informasjonen til annonsering, markedsundersøkelser og utforming av Facebook-sider for å møte etterspørselen. For dette formålet oppretter Facebook og deres partnere profiler av bruk, interesser og relasjoner, f.eks. for å evaluere din bruk av nettstedet vårt med hensyn til annonsene som vises på Facebook, for å informere andre Facebook-brukere om dine aktiviteter på nettstedet vårt og for å tilby ytterligere tjenester knyttet til bruken av Facebook. For dette formålet kan det også lagres informasjonskapsler på PC-en din. Vennligst se Facebooks personvernerklæringer for formålet med og omfanget av datainnsamlingen og Facebooks videre behandling og bruk av dataene, samt dine rettigheter i denne forbindelse og innstillingsmuligheter for å beskytte personvernet ditt. Opplysningene kan bli slått sammen med andre Facebook-tjenester, for eksempel Custom Audiences.

Avansert matching

Annonsører kan eventuelt aktivere metapikselens avanserte matchingfunksjon ved å sende kryptert informasjon som e-postadresse eller telefonnummer til Facebook. Annonsører kan sende en eller flere av følgende identifikatorer for matching: e-postadresse, telefonnummer, fornavn, etternavn, by, stat, postnummer, fødselsdato eller kjønn.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd  1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Meta Platforms Inc. (1 Hacker Way, Menlo Park, California 94025, USA) og Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Overføring til tredjeland

Personopplysninger overføres til USA. Overføringen er underlagt egnede sikkerhetstiltak i henhold til artikkel. 46 GDPR. Vi har inngått standard kontraktsklausuler med dataimportøren i samsvar med artikkel 46, ledd 2, bokstav c) GDPR. I tillegg er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. Mer informasjon om dette finner du ovenfor i personvernerklæringen vår under "De registrertes rettigheter".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her: https://www.facebook.com/about/privacy

Mer informasjon om metapikselen finner du her: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142

Facebook-tilpassede målgrupper

Beskrivelse og formål

Custom Audiences er målgrupper som annonsører på det sosiale nettverket Facebook kan opprette for å optimalisere Facebook-annonser enda mer presist. For eksempel kan et annonsørselskap bruke det sosiale nettverket Facebook til å målrette annonseringen mot bestemte grupper som har besøkt nettstedet til annonsørselskapet, ved å opprette såkalte "egendefinerte målgrupper". Alternativt, eller kumulativt, er denne målrettede annonseringen også mulig hvis annonseselskapet har tilgang til e-postadressene eller telefonnumrene til de respektive personene.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd 1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Meta Platforms Inc. (1 Hacker Way, Menlo Park, California 94025, USA) og Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Overføring til tredjeland

Personopplysninger overføres til USA. Overføringen er underlagt egnede sikkerhetstiltak i henhold til artikkel 46 GDPR. Vi har inngått standard kontraktsklausuler med dataimportøren i samsvar med artikkel 46, ledd 2, bokstav c) GDPR. I tillegg er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "De registrertes rettigheter".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her: https://www.facebook.com/about/privacy

YouTube

Beskrivelse og formål

Vi bruker YouTube.com-plattformen til å laste opp våre egne videoer og gjøre dem offentlig tilgjengelige. YouTube er en tjeneste levert av Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Noen av våre nettsteder inneholder lenker eller forbindelser til YouTube-tjenesten. Generelt er vi ikke ansvarlige for innholdet på lenkede nettsteder. Hvis du følger en lenke på YouTube, vil vi imidlertid gjøre deg oppmerksom på at YouTube lagrer brukernes data (f.eks. personopplysninger, IP-adresse) i samsvar med sine egne retningslinjer for databruk og bruker dem til forretningsformål. Vi legger også inn videoer som er lagret på YouTube, direkte på noen av nettstedene våre. Når dette gjøres, vises innhold fra YouTube-nettstedet i deler av et nettleservindu. YouTube-videoene blir imidlertid bare tilgjengelige når brukeren klikker på dem separat. Denne teknikken kalles også "framing". Når du går inn på en (under)side på nettstedet vårt der YouTube-videoer er innebygd på denne måten, opprettes det en forbindelse til YouTubes servere, og innholdet vises på nettstedet ved at nettleseren din varsles.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd  1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Overføring til tredjeland

Personopplysningene overføres til USA. Overføringen er underlagt egnede garantier i henhold til artikkel 46 GDPR. Vi har inngått standard kontraktsklausuler med dataimportøren for dette formålet. Videre er vi klar over vårt ansvar og iverksetter om nødvendig ytterligere tiltak for å sikre beskyttelse av personopplysninger for å beskytte fysiske personers rettigheter og friheter.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "Rettigheter for registrerte".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her:

https://policies.google.com/privacy

Divinci GmbH

Beskrivelse og formål

Vi bruker tjenestene til Divinci GmbH på nettstedet vårt. Divinci behandler personopplysningene dine for å håndtere søknader som du kan sende inn via søknadsportalen. Takket være Divinci kan vi gjøre denne prosessen effektiv og enkel, og dermed optimalisere søknadsprosessen vår.

Juridisk grunnlag

Det rettslige grunnlaget for behandlingen av personopplysningene dine er artikkel 6, ledd  1, bokstav a) GDPR.

Mottaker

Mottakeren av personopplysningene dine er Divinci GmbH, Baumgarten 7, 97508 Grettstadt.

Overføring til tredjeland

Bruk av tjenesten kan føre til at personopplysninger overføres til et tredjeland. I tilfelle personopplysninger overføres, sikrer leverandøren beskyttelsesnivået i GDPR ved å overholde artikkel 44 etter GDPR. Hvis det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå i det tredjelandet der dataimportøren er basert, er overføringen underlagt egnede garantier. Hvis du har spørsmål, kan du kontakte vårt personvernombud.

Varighet av datalagring

Opplysningene vil bli slettet så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for. I tillegg vil opplysningene slettes hvis du påberoper deg retten til sletting i henhold til artikkel 17, ledd 1 GDPR.

Tilbakekalling

Du har rett til når som helst å tilbakekalle ditt samtykke, jf. artikkel 7, ledd 3 kl. 1 GDPR. Dette kan gjøres uformelt og uten å oppgi noen grunn, og vil ha virkning for fremtiden. Tilbakekallingen av samtykket påvirker ikke lovligheten av behandlingen som er utført frem til tilbakekallingen. For mer informasjon, se vår personvernerklæring ovenfor under "Rettigheter for registrerte".

Kontraktsmessige og juridiske forpliktelser

Det foreligger ingen kontraktsmessig eller juridisk forpliktelse til å oppgi opplysningene.

Ytterligere merknader om personvern

Mer informasjon om behandlingen av personopplysningene dine finner du her:

https://www.divinci.de/datenschutzerklaerung/

Søknader (opplæring og jobbtilbud)

Ved å sende inn søknaden sin til oss, samtykker søkerne til at vi behandler opplysningene deres i forbindelse med søknadsprosessen på den måten og i det omfanget som er beskrevet i denne personvernerklæringen. Det rettslige grunnlaget for behandlingen av søkerdata er artikkel 88 GDPR, § 26 i den nye tyske personvernloven (BDSG) og artikkel 9, ledd 2, bokstav b) GDPR. I den grad spesielle kategorier av personopplysninger i henhold til artikkel 9, ledd 1 GDPR er frivillig oppgitt som en del av søknadsprosessen, blir behandlingen av disse også utført i samsvar med artikkel 9, ledd 2, bokstav b) GDPR (f.eks. helseopplysninger, som status som alvorlig funksjonshemmet eller etnisk opprinnelse). I den grad spesielle kategorier av personopplysninger i henhold til artikkel 9, ledd 1 GDPR blir bedt om fra søkere som en del av søknadsprosessen, blir behandlingen av disse også utført i samsvar med artikkel 9, ledd 2, bokstav a) GDPR (f.eks. helseopplysninger hvis dette er nødvendig for å utføre en jobb). Søkere kan sende inn søknadene sine til oss ved hjelp av et elektronisk skjema på nettstedet vårt. Opplysningene krypteres og overføres til oss ved hjelp av toppmoderne teknologi. Søkere kan også sende oss søknadene sine via e-post (karriere@velo-de-ville.com). Vi gjør imidlertid oppmerksom på at e-poster i utgangspunktet ikke sendes kryptert, og at søkerne selv må sørge for at de er kryptert. Vi kan derfor ikke påta oss noe ansvar for overføringen av søknaden mellom avsender og mottak på vår server, og anbefaler derfor å bruke et elektronisk skjema eller sende det per post. I stedet for å søke via nettskjema og e-post har søkerne fortsatt mulighet til å sende oss søknaden per post. Hvis søknaden blir innvilget, kan vi behandle opplysningene fra søkerne videre i forbindelse med ansettelsesforholdet. I motsatt fall, hvis søknaden om et jobbtilbud ikke blir innvilget, vil søkernes opplysninger bli slettet. Søkernes opplysninger vil også bli slettet hvis en søknad trekkes tilbake, noe søkerne har rett til å gjøre når som helst. Slettingen skjer etter en periode på seks måneder, slik at vi kan svare på eventuelle oppfølgingsspørsmål vedrørende søknaden og oppfylle våre forpliktelser i henhold til den generelle likebehandlingsloven. Fakturaer for eventuell refusjon av reiseutgifter arkiveres i henhold til skattelovgivningen.

Mottakere av data

I den grad det er tillatt eller foreskrevet i lov, eller i den grad du har gitt ditt samtykke til det, deler vi også personopplysningene dine med andre mottakere som leverer tjenester til oss. Vi begrenser utleveringen av personopplysningene dine til det som er nødvendig. I noen tilfeller mottar tjenesteleverandørene våre personopplysningene dine som databehandlere og er da strengt bundet av våre instrukser når de håndterer personopplysningene dine (personvernavtaler i henhold til artikkel 28 i GDPR). I noen tilfeller handler mottakerne selvstendig med opplysningene som vi overfører til dem. Følgende kategorier av tjenesteleverandører/mottakere kan motta opplysningene dine:

• Leverandører av e-postmarkedsføring for nyhetsbrev
• Leverandører av hostingtjenester for drift av serverne våre
• Tjenesteleverandører innen jobbsøknader for å støtte utvelgelsen av søkere
• Tjenesteleverandører for utviklingsarbeid, inkludert programmering, utvikling, vedlikehold og support av programvareapplikasjoner
• Leverandører av posttjenester
• Ekstern juridisk rådgivning
• Markedsføringsbyråer/nettstedsstøtte
• Andre leverandører av IT-tjenester (f.eks. systemhus)
• Andre tjenester og verktøy

Tjenesteleverandørene vi engasjerer, må oppfylle strenge krav til konfidensialitet. De får bare tilgang til opplysningene dine i den grad de trenger det for å utføre oppdraget.

Ved mistanke om straffbare forhold kan opplysningene bli utlevert til rettshåndhevende myndigheter.

Sikkerhet

Vi har iverksatt omfattende tekniske og operasjonelle sikkerhetstiltak for å beskytte opplysningene dine mot utilsiktet eller forsettlig manipulering, tap, ødeleggelse eller tilgang fra uautoriserte personer. Sikkerhetsprosedyrene våre gjennomgås regelmessig og tilpasses den teknologiske utviklingen. I tillegg garanterer vi kontinuerlig databeskyttelse gjennom kontinuerlig revisjon og optimalisering av databeskyttelsesorganisasjonen.

Konklusjon

AT Zweirad GmbH forbeholder seg alle rettigheter til å gjøre endringer og oppdateringer i denne personvernerklæringen. Denne personvernerklæringen ble opprettet av Keyed GmbH.