Beskyttelse av personopplysninger

Rediger innstillinger for informasjonskapsler

Denne personvernerklæringen klargjør typen, omfanget og formålet med behandlingen av personopplysninger (heretter kalt “data”) i vårt nettbaserte tilbud og tilhørende nettsteder, funksjoner og innhold, samt eksterne nettbaserte presentasjoner, for eksempel GoogleMaps (heretter samlet kalt “nettbasert tilbud”). Når det gjelder begrepene som brukes, for eksempel “behandling” eller “behandlingsansvarlig”, henviser vi til definisjonene i artikkel 4 i personvernforordningen (GDPR).

---

Ansvarlig person

se avtrykk

---

Personvern: Typer data som behandles

• Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider)
• Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser)

---

Kategorier av berørte personer

Besøkende og brukere av nett-tilbudet (heretter omtaler vi også de registrerte samlet som “brukere”).

---

Personvern: Formål med behandlingen

• Tilrettelegging av det nettbaserte tilbudet, dets funksjoner og innhold
• Sikkerhetstiltak
• Måling av rekkevidde/markedsføring

---

Terminologi som brukes

“Personopplysninger” betyr enhver opplysning om en identifisert eller identifiserbar fysisk person (heretter “den registrerte”); en identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator (f.eks. en informasjonskapsel) eller ett eller flere elementer som er spesifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

“Behandling” betyr enhver operasjon eller rekke av operasjoner som utføres på personopplysninger, enten automatisert eller ikke. Begrepet er vidt og dekker praktisk talt enhver håndtering av data.

“Pseudonymisering” betyr behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan tilskrives en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at slik tilleggsinformasjon oppbevares separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke tilskrives en identifisert eller identifiserbar fysisk person.
person.

Med “profilering” menes enhver form for automatisert behandling av personopplysninger som består i bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter som gjelder den fysiske personens arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.

Den “behandlingsansvarlige” er den fysiske eller juridiske personen, offentlige myndigheten, etaten eller et annet organ som, alene eller sammen med andre, bestemmer formålet med og midlene for behandlingen av personopplysningene.

“Databehandler” betyr en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

---

Personvern: Relevante rettslige grunnlag

I samsvar med art. 13 i GDPR informerer vi deg om det rettslige grunnlaget for vår databehandling. Hvis det juridiske grunnlaget ikke er angitt i personvernerklæringen, gjelder følgende: Det rettslige grunnlaget for innhenting av samtykke er art. 6 nr. 1 bokstav a og art. 7 GDPR, det rettslige grunnlaget for behandling for å oppfylle våre tjenester og gjennomføre kontraktsmessige tiltak og svare på henvendelser er art. 6 nr. 1 bokstav b GDPR, det rettslige grunnlaget for behandling for å oppfylle våre rettslige forpliktelser er art. 6 nr. 1 bokstav c GDPR, og det rettslige grunnlaget for behandling for å beskytte våre berettigede interesser er art. 6 nr. 1 bokstav f GDPR. Hvis vitale interesser til den registrerte eller en annen fysisk person krever behandling av personopplysninger, er det art. 6 nr. 1 bokstav d i GDPR som er det rettslige grunnlaget.

---

Sikkerhetstiltak

Personvern: Vi iverksetter egnede tekniske og organisatoriske tiltak i samsvar med art. 32 i GDPR, idet vi tar hensyn til det aktuelle tekniske nivået, implementeringskostnadene og behandlingens art, omfang, sammenheng og formål, samt risikoen av varierende sannsynlighet og alvorlighetsgrad for fysiske personers rettigheter og friheter, for å sikre et sikkerhetsnivå som står i forhold til risikoen.

Tiltakene omfatter særlig sikring av konfidensialitet, integritet og tilgjengelighet av data ved å kontrollere fysisk tilgang til dataene, samt tilgang, innlegging, overføring, sikring av tilgjengelighet og separasjon av data. Vi har også etablert prosedyrer for å sikre at de registrertes rettigheter utøves, at opplysninger slettes og at vi reagerer på datatrusler. Videre tar vi hensyn til beskyttelse av personopplysninger allerede ved utvikling og valg av maskinvare, programvare og prosedyrer, i samsvar med prinsippet om databeskyttelse,
programvare og prosedyrer, i samsvar med prinsippet om databeskyttelse gjennom teknologidesign og databeskyttelsesvennlige standardinnstillinger (art. 25 GDPR).

---

Samarbeid med databehandlere og tredjeparter

Hvis vi utleverer opplysninger til andre personer og selskaper (databehandlere eller tredjeparter) som en del av vår behandling, overfører dem til dem eller på annen måte gir dem tilgang til opplysningene, vil dette bare skje på grunnlag av lovlig tillatelse (f.eks. hvis overføring av opplysninger til tredjeparter, som leverandører av betalingstjenester, er nødvendig for å oppfylle kontrakten i samsvar med art. 6 nr. 1 bokstav b i GDPR), du har samtykket, en rettslig forpliktelse krever dette eller på grunnlag av våre legitime interesser (f.eks. ved bruk av agenter, webverter osv.).

Hvis vi gir tredjeparter i oppdrag å behandle opplysninger på grunnlag av en såkalt “ordrebehandlingsavtale”, skjer dette på grunnlag av art. 28 i GDPR.

---

Databeskyttelse: Overføringer til tredjeland

Personvern: Hvis vi behandler opplysninger i et tredjeland (dvs. utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS)), eller hvis dette skjer i forbindelse med bruk av tredjepartstjenester eller utlevering eller overføring av opplysninger til tredjeparter, vil dette bare skje hvis det gjøres for å oppfylle våre (pre)kontraktsmessige forpliktelser, på grunnlag av ditt samtykke, på grunnlag av en rettslig forpliktelse eller på grunnlag av våre berettigede interesser. Med forbehold om juridiske eller kontraktsmessige fullmakter behandler eller lar vi bare opplysningene behandles i et tredjeland hvis de spesielle kravene i art. 44 ff. GDPR er oppfylt. Dette betyr for eksempel at behandlingen skjer på grunnlag av spesielle garantier, som offisielt anerkjent fastsettelse av et databeskyttelsesnivå som tilsvarer EUs (f.eks. for USA gjennom “Privacy Shield”) eller overholdelse av offisielt anerkjente spesielle kontraktsforpliktelser (såkalte “standard kontraktsklausuler”).

---

Rettighetene til de registrerte

Du har rett til å be om bekreftelse på om de aktuelle opplysningene behandles og til å be om informasjon om disse opplysningene samt ytterligere informasjon og en kopi av opplysningene i samsvar med art. 15 i GDPR.

Du har i henhold til dette. Art. 16 GDPR, har du rett til å be om at opplysninger om deg kompletteres eller at uriktige opplysninger om deg korrigeres.

I henhold til art. 17 i GDPR har du rett til å kreve at de aktuelle opplysningene slettes umiddelbart, eller alternativt kreve at behandlingen av opplysningene begrenses i henhold til art. 18 i GDPR.

Du har rett til å be om å få utlevert opplysningene om deg som du har gitt oss i henhold til art. 20 i GDPR, og til å be om at de overføres til andre behandlingsansvarlige.

I henhold til art. 77 i GDPR har du også rett til å klage til den kompetente tilsynsmyndigheten.

---

Rett til oppsigelse

Du har rett til å trekke tilbake ditt samtykke i henhold til art. 7 (3) GDPR med virkning for fremtiden.

---

Rett til innsigelse

Du kan når som helst protestere mot fremtidig behandling av opplysninger om deg i henhold til art. 21 i GDPR. Du kan særlig motsette deg behandling for direkte markedsføring.

---

Personvern: Informasjonskapsler og rett til å reservere seg mot direkte reklame

Vi kaller små filer som lagres på brukernes datamaskiner for “informasjonskapsler”. Disse filene lagrer informasjon om brukeren eller enheten som brukes, og dette kan skje både under og etter et besøk på et nettbasert tilbud.

Vi bruker hovedsakelig informasjonskapsler for å gjenkjenne brukeren (eller den respektive enheten). Noen informasjonskapsler forblir bare på plass i løpet av økten og forsvinner så snart en bruker forlater nettbutikken og lukker nettleseren. Slike midlertidige informasjonskapsler kalles “øktinformasjonskapsler” eller “midlertidige informasjonskapsler”. De kan for eksempel brukes til å lagre innholdet i handlekurven eller en påloggingsstatus, slik at de forsvinner når brukeren logger ut eller lukker nettleseren.

Vi bruker også “permanente” eller “vedvarende” informasjonskapsler som overlever når nettleseren lukkes. Disse informasjonskapslene kan lagre dine interesser, din påloggingsstatus eller annen informasjon som kan brukes til rekkeviddemåling eller markedsføringsformål. Hvis en annen leverandør enn den behandlingsansvarlige (som driver nettjenesten) bruker en informasjonskapsel, kaller vi dette en “tredjepartsinformasjonskapsel”. Hvis vi bare bruker våre egne informasjonskapsler, kaller vi dem “førstepartsinformasjonskapsler”.

Informasjonskapsler og rett til å reservere seg mot direkte reklame

Vi kan bruke midlertidige og permanente informasjonskapsler og forklarer detaljene i vår personvernerklæring. Hvis du ikke vil at informasjonskapsler skal lagres på datamaskinen din, kan du deaktivere det tilsvarende alternativet i nettleserinnstillingene. Du kan også slette informasjonskapsler som allerede er lagret. Denne blokkeringen kan imidlertid begrense funksjonaliteten på dette nettstedet.

Du kan også generelt motsette deg bruk av informasjonskapsler for markedsføring på nettet. Du kan bruke tjenester som det amerikanske nettstedet https://www.aboutads.info/choices/ eller EU-nettstedet https://www.youronlinechoices.com/, spesielt når det gjelder sporing. Hvis du slår av informasjonskapsler i nettleserinnstillingene, kan du ofte også forhindre informasjonskapsler, men vær oppmerksom på at enkelte funksjoner da kan forbli begrenset.

Vi oppdaterer denne erklæringen regelmessig, slik at du alltid er informert om hvorfor vi setter informasjonskapsler, og hvordan du kan kontrollere dem. Hvis du har ytterligere spørsmål, kan du kontakte oss. Vi står til din disposisjon for å avklare dine bekymringer om databeskyttelse. Vær oppmerksom på at mangelen på informasjonskapsler kan begrense brukeropplevelsen av vårt nettbaserte tilbud, ettersom visse funksjoner bare fungerer problemfritt med deres hjelp.

---

Sletting av data

Opplysningene som behandles av oss, vil bli slettet eller behandlingen av dem vil bli begrenset i samsvar med art. 17 og 18 i GDPR. Med mindre det er uttrykkelig angitt i denne personvernerklæringen, vil opplysningene som er lagret hos oss, bli slettet så snart de ikke lenger er nødvendige for det tiltenkte formålet og slettingen ikke er i strid med eventuelle lovbestemte oppbevaringsplikter.
Hvis opplysningene ikke slettes fordi de er nødvendige for andre og lovlig tillatte formål, vil behandlingen av dem bli begrenset.
Det betyr at opplysningene sperres og ikke behandles for andre formål. Dette gjelder for eksempel opplysninger som må
av handels- eller skatterettslige årsaker.

I henhold til lovkravene i Tyskland er oppbevaringstiden 10 år i samsvar med §§ 147 nr. 1 AO, 257 nr. 1 nr. 1 og 4 nr. 4 HGB (bøker, regnskaper, ledelsesrapporter, regnskapsbilag, handelsbøker, dokumenter som er relevante for beskatning osv.) og 6 år i samsvar med § 257 nr. 1 nr. 2 og 3 nr. 4 HGB (handelsbrev).

I henhold til lovkravene i Østerrike er oppbevaringstiden 7 år i samsvar med § 132 nr. 1 i BAO (regnskapsdokumenter, kvitteringer/fakturaer, regnskap, kvitteringer, forretningspapirer, oversikt over inntekter og utgifter osv.), 22 år i forbindelse med fast eiendom og 10 år for dokumenter i forbindelse med elektronisk leverte tjenester, telekommunikasjon, radio- og TV-tjenester som leveres til ikke-gründere i EUs medlemsland og som Mini-One-Stop-Shop (MOSS) brukes til.

---

Kontakt oss

Når du kontakter oss (f.eks. via kontaktskjema, e-post, telefon eller sosiale medier), behandles brukerens opplysninger for å behandle kontakthenvendelsen og håndteringen av denne i samsvar med art. 6 nr. 1 bokstav b) i GDPR. Brukerens opplysninger kan lagres i et system for administrasjon av kunderelasjoner (“CRM-system”) eller en tilsvarende henvendelsesorganisasjon.

Vi sletter henvendelsene hvis de ikke lenger er nødvendige. Vi vurderer nødvendigheten annethvert år, og i tillegg gjelder den lovpålagte arkiveringsplikten.

---

Hosting og utsendelse av e-post

Hosting-tjenestene vi bruker tjener til å levere følgende tjenester: Infrastruktur- og plattformtjenester, datakapasitet, lagringsplass og databasetjenester, e-postutsendelse, sikkerhetstjenester og tekniske vedlikeholdstjenester som vi bruker for å kunne drive dette nettbaserte tilbudet.

Vi, eller vår hostingleverandør, behandler lagerdata, kontaktdata, innholdsdata, kontraktsdata, bruksdata, meta- og kommunikasjonsdata fra kunder, interesserte parter og besøkende på dette nettbaserte tilbudet på grunnlag av våre legitime interesser i effektiv og sikker levering av dette nettbaserte tilbudet i samsvar med art. 6 para. 1 lit. f GDPR sammenholdt med. Art. 28 GDPR (inngåelse av kontrakt om ordrebehandling).

---

Personvern: Innsamling av tilgangsdata og loggfiler

Vi, eller vår hostingleverandør, samler inn data på grunnlag av våre legitime interesser i henhold til art. 6, paragraf 1, bokstav f i GDPR. GDPR, samler vi inn data om hver tilgang til serveren som denne tjenesten befinner seg på (såkalte serverloggfiler). Tilgangsdataene inkluderer navnet på nettstedet som er åpnet, fil, dato og klokkeslett for tilgang, mengde data som overføres, melding om vellykket tilgang, nettlesertype og -versjon, brukerens operativsystem, henvisnings-URL (den tidligere besøkte siden), IP-adresse og den anmodende leverandøren.

Loggfilinformasjon lagres av sikkerhetsgrunner (f.eks. for å etterforske misbruk eller svindel) i maksimalt 7 dager og slettes deretter. Data som må lagres videre av bevishensyn, slettes ikke før den aktuelle hendelsen er endelig avklart.

---

Google Analytics

På grunnlag av databeskyttelse og våre legitime interesser (dvs. interesse for analyse, optimalisering og økonomisk drift av vårt nettbaserte tilbud i henhold til art. 6, nr. 1 bokstav f i GDPR) bruker vi Google Analytics, en nettanalysetjeneste levert av Google LLC (“Google”). GDPR), bruker vi Google Analytics, en nettanalysetjeneste levert av Google LLC (“Google”). Google bruker informasjonskapsler. Informasjonen som genereres av informasjonskapselen om brukerens bruk av netttilbudet
av brukeren overføres vanligvis til en Google-server i USA og lagres der.

Google er sertifisert i henhold til Privacy Shield-avtalen og tilbyr dermed en garanti for overholdelse av europeisk personvernlovgivning(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google vil bruke denne informasjonen på våre vegne for å analysere brukernes bruk av vårt nettbaserte tilbud, for å utarbeide rapporter om aktivitetene i dette nettbaserte tilbudet og for å tilby oss ytterligere tjenester knyttet til bruken av dette nettbaserte tilbudet og bruken av Internett. Pseudonymiserte brukerprofiler kan opprettes fra de behandlede dataene.

Google Analytics og IP-anonymisering

Vi bruker kun Google Analytics med aktivert IP-anonymisering. Dette betyr at IP-adressen til brukerne blir avkortet av Google i EU-medlemsland eller i andre stater som har undertegnet avtalen om Det europeiske økonomiske samarbeidsområdet. Bare i unntakstilfeller vil den fullstendige IP-adressen bli overført til en Google-server i USA og avkortet der.

IP-adressen som overføres av brukerens nettleser, vil ikke bli slått sammen med andre Google-data. Brukerne kan forhindre lagring av informasjonskapsler ved å stille inn nettleserprogramvaren tilsvarende; brukerne kan også forhindre at Google samler inn dataene som genereres av informasjonskapselen og som er relatert til deres bruk av online-tilbudet og fra å behandle disse dataene av Google ved å laste ned og installere nettleser-plugin-modulen som er tilgjengelig på følgende lenke: http://tools.google.com/dlpage/gaoptout?hl=de.

Ytterligere informasjon om Googles bruk av data, innstillings- og innsigelsesmuligheter finner du i Googles personvernerklæring(https://policies.google.com/technologies/ads) og i innstillingene for visning av annonser fra Google
(https://adssettings.google.com/authenticated).

Brukernes personopplysninger slettes eller anonymiseres etter 14 måneder.

---

Google Maps

Vi integrerer kartene fra tjenesten “Google Maps” fra leverandøren Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. De behandlede dataene kan særlig omfatte IP-adresser og posisjonsdata for brukere, som imidlertid ikke samles inn uten deres samtykke (vanligvis som en del av innstillingene på deres mobile enheter). Opplysningene kan bli behandlet i USA.

Googles personvernerklæring gir mer informasjon: https://www.google.com/policies/privacy/
Informasjon om opt-out: https://adssettings.google.com/authenticated.