Hopp til hovedinnhold
Trinity EV elektriske kjøretøy elektrisk scooter personvernskyveknapp

Databeskyttelse

av Treenigheten

Trinity EV elektriske kjøretøy elektrisk scooter personvernskyveknapp

Databeskyttelse

av Treenigheten

Personvernerklæring

Informasjon i henhold til EUs GDPR og BDSG

Det er flott at du er her

Vi, teamet hos TRINITY electric vehicles GmbH, er glade for at du besøker nettstedet vårt og at du viser interesse for selskapet, tjenestene og produktene våre, inkludert databeskyttelse i samsvar med EUs personvernforordning (GDPR) og den tyske føderale personvernloven (BDSG). Det er svært viktig for oss å beskytte dataene dine. Du kan vanligvis bruke nettstedet vårt uten å oppgi noen personopplysninger. Hvis du imidlertid ønsker å bruke en av tjenestene våre, er behandling av personopplysninger nødvendig. Derfor gir vi deg en detaljert personvernerklæring og informasjon om tiltakene vi har tatt for å beskytte dataene dine når du bruker nettstedet og tjenestene våre.

Alle våre forretningsprosesser er tilpasset de nyeste teknologiske standardene gjennom tekniske og organisatoriske tiltak for å sikre at dine personopplysninger er beskyttet til enhver tid. Dette inkluderer regelmessig implementering, testing og tilpasning av ny teknologi i tråd med teknologiske fremskritt. Nedenfor informerer vi deg om formålene som dataene dine samles inn og behandles for, samt hvordan du kan utøve dine rettigheter.

Våre retningslinjer for personvern er basert på terminologien som brukes i EUs personvernforordning (GDPR) og den tyske føderale personvernloven (BDSG). Du kan laste ned hele personvernreglene som PDF her.

Last ned personvernerklæringen som PDF

Hvis du ønsker å skrive ut personvernerklæringen, kan du laste den ned som PDF ved å bruke knappen «Personvernerklæring.pdf» nedenfor. Vær oppmerksom på at du kanskje trenger Adobe Acrobat Reader eller annen programvare som trygt kan åpne PDF-dokumenter for å vise den.

Personvernerklæring.pdf

Detaljert forklaring

Med følgende personvernerklæring ønsker vi å informere deg om hvilke typer personopplysninger om deg (heretter også kalt «data») som vi behandler, for hvilke formål og i hvilken grad. Denne personvernerklæringen gjelder all behandling av personopplysninger som utføres av oss, både i forbindelse med levering av tjenestene våre og spesielt på nettstedene våre, i mobilapplikasjoner og i eksterne nettbaserte tilstedeværelser, for eksempel våre profiler på sosiale medier (heretter samlet kalt «nettbaserte tjenester»).

Begrepene som brukes er ikke kjønnsspesifikke.

Per 11. april 2025

Juridisk tekst av Dr. Schwenke – klikk for mer informasjon.

Innholdsfortegnelse

Ansvarlig

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Autoriserte representanter: Administrerende direktør

E-postadresse: Denne e-postadressen er beskyttet mot spambots! JavaScript må være aktivert for å se den.

Juridisk merknad: https://www.trinity-ev.de/impressum

Oversikt over behandlingsaktiviteter

Følgende oversikt oppsummerer hvilke typer data som behandles og formålene med behandlingen av dem, og viser til de registrerte.

Typer data som behandles

  • Lagerdata.
  • Ansattdata.
  • Betalingsdetaljer.
  • Kontaktinformasjon.
  • Innholdsdata.
  • Kontraktsdetaljer.
  • Bruksdata.
  • Metadata, kommunikasjonsdata og prosessdata.
  • Sosiale data.
  • Søkerdata.
  • Bilde- og/eller videoopptak.
  • Lydopptak.
  • Hendelsesdata (Facebook).
  • Loggdata.
  • Ytelses- og atferdsdata.
  • Data om arbeidstid.
  • Kredittverdighetsdata.
  • Lønnsdata.

Spesielle kategorier av data

  • Helsedata.
  • Religiøse eller filosofiske overbevisninger.
  • Medlemskap i fagforening.

Kategorier av berørte personer

  • Tjenestemottaker og klient.
  • Ansatte.
  • Interesserte parter.
  • Kommunikasjonspartner.
  • Brukere.
  • Søkere.
  • Forretnings- og kontraktspartnere.
  • Folk avbildet.
  • Tredjeparter.
  • Kunder.

Formål med behandlingen

  • Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser.
  • Kommunikasjon.
  • Sikkerhetstiltak.
  • Direkte markedsføring.
  • Måling av rekkevidde.
  • Sporing.
  • Kontor- og organisasjonsprosedyrer.
  • Remarketing.
  • Konverteringsmåling.
  • Definisjon av målgruppe.
  • Sporing av tilknyttede selskaper.
  • Organisatoriske og administrative prosedyrer.
  • Søknadsprosess.
  • Tilbakemelding.
  • Markedsføring.
  • Profiler som inneholder brukerrelatert informasjon.
  • Tilby våre online-tjenester og brukervennlighet.
  • Vurdering av kredittverdighet og kredittvurdering.
  • Etablering og gjennomføring av ansettelsesforhold.
  • Infrastruktur for informasjonsteknologi.
  • Finansiell og betalingsstyring.
  • PR.
  • Salgsfremmende tiltak.
  • Forretningsprosesser og forretningsstyringsprosedyrer.
  • Kunstig intelligens (KI).

Automatiserte avgjørelser i enkeltsaker

  • Kredittrapport.

Relevante rettsgrunnlag

Relevante rettslige grunnlag i henhold til GDPR: Nedenfor finner du en oversikt over de rettslige grunnlagene i henhold til GDPR som vi behandler personopplysninger på. Vær oppmerksom på at i tillegg til bestemmelsene i GDPR, kan nasjonale personvernregler gjelde i ditt eller vårt bosteds- eller etableringsland. Dersom mer spesifikke rettslige grunnlag gjelder i enkelttilfeller, vil vi informere deg om disse i personvernerklæringen.

  • Samtykke (art. 6 para. 1 setning 1 bokstav a) i GDPR) – Den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål.
  • Kontraktsmessig oppfyllelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR) – Behandlingen er nødvendig for å oppfylle en kontrakt som den registrerte er part i, eller for å iverksette tiltak på anmodning fra den registrerte før en kontraktsinngåelse.
  • Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) i GDPR) – Behandlingen er nødvendig for å overholde en rettslig forpliktelse som den behandlingsansvarlige er underlagt.
  • Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR) – behandlingen er nødvendig for å ivareta de berettigede interessene som forfølges av den behandlingsansvarlige eller av en tredjepart, med mindre slike interesser tilsidesettes av den registrertes interesser eller grunnleggende rettigheter og friheter som krever vern av personopplysninger.
  • Søknadsprosess som et prekontraktuelt eller kontraktsmessig forhold (art. 6 nr. 1 punktum 1 bokstav b) GDPR) - I den grad det blir bedt om spesielle kategorier av personopplysninger i henhold til art. 9 nr. 1 GDPR (f.eks. helseopplysninger som alvorlig funksjonshemming eller etnisk opprinnelse) fra søkere under søknadsprosessen, slik at den behandlingsansvarlige eller den registrerte kan utøve sine rettigheter og oppfylle sine forpliktelser i henhold til arbeidsrett og trygde- og beskyttelsesrett, utføres behandlingen av disse i samsvar med art. 9 nr. 2 bokstav b GDPR, når det gjelder beskyttelse av søkernes eller andre personers vitale interesser i samsvar med art. 9 nr. 2 bokstav c GDPR, eller for forebyggende eller arbeidsmedisinske formål, for vurdering av arbeidstakerens arbeidsevne, for medisinsk diagnose, for å yte helse- eller sosialhjelp eller behandling, eller for forvaltning av helse- eller sosialhjelpssystemer og -tjenester i samsvar med art. 9 nr. 2 bokstav h GDPR. Ved utlevering av spesielle kategorier av opplysninger basert på frivillig samtykke, utføres behandlingen av disse på grunnlag av artikkel 9 nr. 2 bokstav a i GDPR.
  • Behandling av særlige kategorier av personopplysninger knyttet til helse, yrke og trygd (art. 9 nr. 2 bokstav h) GDPR) – Behandlingen er nødvendig for forebyggende helsehjelp eller bedriftshelsehjelp, for vurdering av arbeidstakerens arbeidsevne, for medisinsk diagnose, for å yte helse- eller sosialhjelp eller behandling eller for å forvalte helse- eller sosialhjelpsordninger og -tjenester på grunnlag av unionsretten eller medlemsstatsretten eller på grunnlag av en avtale med helsepersonell.

Nasjonale personvernregler i Tyskland: I tillegg til personvernreglene i GDPR gjelder nasjonale personvernregler i Tyskland. Disse inkluderer særlig den føderale personvernloven (BDSG). BDSG inneholder spesifikke bestemmelser om rett til innsyn, rett til sletting, rett til innsigelse, behandling av spesielle kategorier av personopplysninger, behandling for andre formål og dataoverføringer, samt automatisert beslutningstaking i enkeltsaker, inkludert profilering. Videre kan også statlige personvernlover i de enkelte delstatene gjelde.

Merknad om anvendelsen av GDPR og den sveitsiske føderale loven om databeskyttelse (FADP): Denne personvernerklæringen tjener til å gi informasjon i samsvar med både den sveitsiske FADP og den generelle personvernforordningen (GDPR). Vær derfor oppmerksom på at begrepene som brukes her, på grunn av det bredere geografiske omfanget og klarheten, er de samme som i GDPR. Spesielt brukes begrepene «behandling» av «personopplysninger», «overordnet interesse» og «særlige kategorier av personopplysninger» som brukes i den sveitsiske FADP, begrepene «behandling» av «personopplysninger», «berettiget interesse» og «særlige kategorier av data» som brukes i GDPR. Den juridiske betydningen av disse begrepene vil imidlertid fortsatt bli bestemt i henhold til den sveitsiske FADP når det er aktuelt.

Sikkerhetstiltak

I samsvar med lovkrav, og med hensyn til det nåværende tekniske nivået, implementeringskostnadene og behandlingens art, omfang, kontekst og formål, samt varierende sannsynlighet og alvorlighetsgrad av trusselen mot fysiske personers rettigheter og friheter, implementerer vi passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende for risikoen.

Disse tiltakene omfatter spesielt å sikre konfidensialitet, integritet og tilgjengelighet av data ved å kontrollere fysisk og elektronisk tilgang til dataene, samt tilgang til, inntasting av, overføring av og sikring av tilgjengelighet og separasjon av data. Videre har vi etablert prosedyrer som garanterer utøvelse av den registrertes rettigheter, sletting av data og håndtering av datainnbrudd. Vi vurderer også beskyttelse av personopplysninger under utvikling og valg av maskinvare, programvare og prosesser, i samsvar med prinsippene for databeskyttelse gjennom design og standardinnstillinger.

Sikring av nettforbindelser med TLS/SSL-krypteringsteknologi (HTTPS): For å beskytte brukerdata som overføres via våre nettjenester mot uautorisert tilgang, bruker vi TLS/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnesteinene i sikker dataoverføring på internett. Disse teknologiene krypterer informasjonen som overføres mellom nettstedet eller appen og brukerens nettleser (eller mellom to servere), og beskytter dermed dataene mot uautorisert tilgang. TLS, som den mer avanserte og sikre versjonen av SSL, sikrer at alle dataoverføringer oppfyller de høyeste sikkerhetsstandardene. Når et nettsted er sikret med et SSL/TLS-sertifikat, indikeres dette ved at HTTPS vises i URL-en. Dette fungerer som en indikator for brukerne på at dataene deres overføres sikkert og kryptert.

Overføring av personopplysninger

Som en del av vår behandling av personopplysninger kan det være nødvendig å overføre eller utlevere disse dataene til andre enheter, selskaper, juridisk uavhengige organisasjonsenheter eller enkeltpersoner. Mottakere av disse dataene kan for eksempel omfatte IT-tjenesteleverandører eller leverandører av tjenester og innhold integrert i et nettsted. I slike tilfeller overholder vi juridiske krav og inngår spesielt passende kontrakter eller avtaler med mottakerne av dataene dine for å sikre at de beskyttes.

DHL: Leverandør av frakttjenester: Overføring av postdata.

DPD: Leverandør av frakttjenester: Overføring av postdata.

Skatterådgiver: regnskapsdata, kundedata.

Internasjonale dataoverføringer

Databehandling i tredjeland: Hvis vi overfører data til et tredjeland (dvs. utenfor EU eller EØS), eller hvis dette skjer i forbindelse med bruk av tredjepartstjenester eller utlevering eller overføring av data til andre personer, organer eller selskaper (som kan identifiseres ved postadressen til den respektive leverandøren, eller hvis personvernerklæringen uttrykkelig refererer til dataoverføring til tredjeland), gjøres dette alltid i samsvar med de juridiske kravene.

For dataoverføringer til USA benytter vi oss primært av Data Privacy Framework (DPF), som ble anerkjent som et sikkert juridisk rammeverk gjennom en tilstrekkelighetsbeslutning fra EU-kommisjonen 10. juli 2023. I tillegg har vi inngått standard kontraktsklausuler med de respektive leverandørene, som overholder EU-kommisjonens krav og etablerer kontraktsmessige forpliktelser for beskyttelse av dine data.

Denne doble beskyttelsen sikrer omfattende beskyttelse av dataene dine: Databeskyttelsesrammeverket (DPF) danner det primære beskyttelseslaget, mens standardkontraktsklausulene fungerer som en ekstra beskyttelse. Skulle det skje endringer innenfor rammen av DPF, fungerer standardkontraktsklausulene som et pålitelig reservealternativ. Dette sikrer at dataene dine forblir tilstrekkelig beskyttet selv i tilfelle politiske eller juridiske endringer.

For hver tjenesteleverandør vil vi informere deg om de er sertifisert i henhold til DPF og om standard kontraktsklausuler er på plass. Ytterligere informasjon om DPF og en liste over sertifiserte selskaper finner du på nettstedet til det amerikanske handelsdepartementet på https://www.dataprivacyframework.gov/ (på engelsk).

For dataoverføringer til andre tredjeland gjelder passende garantier, særlig standard kontraktsklausuler, uttrykkelig samtykke eller lovpålagte overføringer. Informasjon om overføringer til tredjeland og gjeldende tilstrekkelighetsvedtak finner du i EU-kommisjonens informasjonstjeneste: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Generell informasjon om lagring og sletting av data

Vi sletter personopplysninger som vi behandler i samsvar med lovbestemmelser så snart de underliggende samtykkene trekkes tilbake eller det ikke lenger foreligger et rettslig grunnlag for behandlingen. Dette gjelder tilfeller der det opprinnelige behandlingsformålet ikke lenger gjelder eller dataene ikke lenger er nødvendige. Unntak fra denne regelen gjelder dersom rettslige forpliktelser eller særinteresser krever lengre oppbevaring eller arkivering av dataene.

Spesielt må data som må oppbevares av kommersielle eller skatterettslige årsaker, eller hvis lagring er nødvendig for rettsforfølgelse eller for å beskytte rettighetene til andre fysiske eller juridiske personer, arkiveres deretter.

Våre retningslinjer for personvern inneholder ytterligere informasjon om lagring og sletting av data, som gjelder spesifikt for visse behandlingsoperasjoner.

Hvis det finnes flere spesifikasjoner angående oppbevaringsperioden eller slettefrister for en gitt dato, gjelder alltid den lengste perioden.

Dersom en frist ikke uttrykkelig begynner på en bestemt dato og er minst ett år, starter den automatisk ved utgangen av kalenderåret der hendelsen som utløser fristen inntraff. Ved pågående kontraktsforhold der data lagres, er hendelsen som utløser fristen ikrafttredelsesdatoen for opphør eller annen slutt på rettsforholdet.

Data som ikke lenger lagres for det opprinnelig tiltenkte formålet, men som lagres på grunn av juridiske krav eller andre årsaker, behandles av oss utelukkende av de årsakene som berettiger oppbevaringen.

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Datalagring og sletting: Følgende generelle oppbevaringsperioder gjelder i henhold til tysk lov for lagring og arkivering:
    • 10 år - Oppbevaringsperiode for bøker og registreringer, årsregnskap, varelager, ledelsesrapporter, åpningsbalanser og arbeidsinstruksjoner og andre organisatoriske dokumenter som kreves for forståelsen av disse (§ 147 paragraf 1 nr. 1 i forbindelse med paragraf 3 AO, § 14b paragraf 1 UStG, § 257 paragraf 1 nr. 1 i forbindelse med paragraf 4 HGB).
    • 8 år – regnskapsdokumenter, som fakturaer og kvitteringer (§ 147 paragraf 1 nr. 4 og 4a i forbindelse med paragraf 3 punktum 1 AO samt § 257 paragraf 1 nr. 4 i forbindelse med paragraf 4 HGB).
    • 6 år - Andre forretningsdokumenter: mottatte kommersielle eller forretningsbrev, kopier av sendte kommersielle eller forretningsbrev, andre dokumenter i den grad de er relevante for beskatning, f.eks. timelister, driftsregnskap, kalkulasjonsdokumenter, prisetiketter, men også lønnsdokumenter, i den grad de ikke allerede er regnskapsdokumenter og kassebånd (§ 147 avsnitt 1 nr. 2, 3, 5 i forbindelse med avsnitt 3 AO, § 257 avsnitt 1 nr. 2 og 3 i forbindelse med avsnitt 4 HGB).
    • 3 år – Data som kreves for å vurdere potensielle garanti- og skadekrav eller lignende kontraktsmessige krav og rettigheter, samt for å behandle relaterte forespørsler, basert på tidligere forretningserfaring og standard bransjepraksis, vil bli lagret i den vanlige lovbestemte foreldelsesfristen på tre år (§§ 195, 199 BGB).

Rettigheter for registrerte

Rettigheter for registrerte i henhold til GDPR: Som registrert har du en rekke rettigheter i henhold til GDPR, som særlig følger av artikkel 15 til 21 i GDPR:

  • Rett til å protestere: Du har rett til å protestere, av grunner knyttet til din spesielle situasjon, når som helst mot behandling av personopplysninger om deg som er basert på artikkel 6(1) punkt e) eller f) i GDPR, inkludert profilering basert på disse bestemmelsene. Når personopplysninger om deg behandles for direkte markedsføringsformål, har du rett til å protestere når som helst mot behandling av personopplysninger om deg for slik markedsføring, som inkluderer profilering i den grad det er relatert til slik direkte markedsføring.
  • Angrerett for samtykker: Du har rett til å trekke tilbake ethvert samtykke du har gitt når som helst.
  • Rett til informasjon: Du har rett til å be om bekreftelse på om data om deg behandles, og til å få tilgang til disse dataene samt ytterligere informasjon og en kopi av dataene i samsvar med lovkrav.
  • Rett til retting: I samsvar med lovkrav har du rett til å be om at personopplysningene dine blir fullstendige eller at unøyaktige personopplysninger om deg blir korrigert.
  • Rett til sletting og begrensning av behandling: I samsvar med lovkrav har du rett til å be om at data om deg slettes uten unødig forsinkelse, eller alternativt, i samsvar med lovkrav, til å be om en begrensning av behandlingen av dataene.
  • Rett til dataportabilitet: Du har rett til å motta personopplysningene om deg som du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format, i samsvar med lovkravene, eller til å be om overføring av dem til en annen behandlingsansvarlig.
  • Rett til å klage til en tilsynsmyndighet: I samsvar med lovkrav og uten at det berører andre administrative eller rettslige klager, har du også rett til å klage til en tilsynsmyndighet for databeskyttelse, særlig en tilsynsmyndighet i den medlemsstaten der du vanligvis bor, tilsynsmyndigheten på arbeidsstedet ditt eller stedet for den påståtte krenkelsen, dersom du mener at behandlingen av personopplysninger knyttet til deg er i strid med GDPR.

Forretningstjenester

Vi behandler data om våre kontrakts- og forretningspartnere, f.eks. kunder og potensielle kunder (samlet referert til som «kontraktspartnere»), innenfor rammen av kontraktsmessige og lignende rettsforhold samt tilhørende tiltak og med hensyn til kommunikasjon med kontraktspartnerne (eller før kontraktsinngåelse), for eksempel for å svare på henvendelser.

Vi bruker disse dataene til å oppfylle våre kontraktsmessige forpliktelser. Disse inkluderer spesielt forpliktelsen til å levere de avtalte tjenestene, eventuelle oppdateringsforpliktelser og utbedring av garantikrav og andre tjenesteavbrudd. Videre bruker vi dataene til å beskytte våre rettigheter og for administrative oppgaver knyttet til disse forpliktelsene, samt for selskapets organisering. Vi behandler også dataene basert på våre legitime interesser i både forsvarlig og effektiv forretningsdrift og sikkerhetstiltak for å beskytte våre kontraktspartnere og vår forretningsdrift mot misbruk, kompromittering av deres data, hemmeligheter, informasjon og rettigheter (f.eks. innen telekommunikasjon, transport og andre støttetjenester, samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteleverandører eller skattemyndigheter). Innenfor rammene av gjeldende lov utleverer vi kun kontraktspartnerdata til tredjeparter i den grad det er nødvendig for de ovennevnte formålene eller for å oppfylle juridiske forpliktelser. Kontraktspartnere informeres om andre former for behandling, for eksempel for markedsføringsformål, innenfor rammen av denne personvernerklæringen.

Vi vil informere våre kontraktspartnere hvilke data som kreves for de ovennevnte formålene før eller under datainnsamlingen, f.eks. i nettskjemaer, ved hjelp av spesielle markeringer (f.eks. farger) eller symboler (f.eks. stjerner eller lignende), eller personlig.

Vi sletter data etter utløpet av lovbestemte garantiperioder og lignende forpliktelser, dvs. vanligvis etter fire år, med mindre dataene er lagret på en kundekonto, f.eks. så lenge de må oppbevares av juridiske arkiveringsgrunner (for eksempel av skattemessige år, vanligvis ti år). Data som avtalepartneren gir oss innenfor rammen av en kontrakt, slettes i henhold til spesifikasjonene og vanligvis etter at kontrakten er avsluttet.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Kontraktsdata (f.eks. kontraktens gjenstand, avtalt vilkår, kundekategori); Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Tjenestemottakere og kunder; interesserte parter; forretnings- og kontraktspartnere.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; sikkerhetstiltak; kommunikasjon; kontor- og organisasjonsprosedyrer; organisatoriske og administrative prosedyrer; forretningsprosesser og styringsprosedyrer.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR); Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Nettbutikk, bestillingsskjemaer, e-handel og levering: Vi behandler kundenes data for å gjøre det mulig for dem å velge, kjøpe og bestille de valgte produktene, varene og relaterte tjenester, samt for å legge til rette for betaling og levering eller oppfyllelse. Om nødvendig for ordreoppfyllelse bruker vi tjenesteleverandører, spesielt post-, spedisjons- og rederier, for å utføre levering eller oppfyllelse for kundene våre. Vi benytter oss av bankers og betalingstjenesteleverandørers tjenester for å behandle betalinger. Den nødvendige informasjonen er merket som sådan under bestillings- eller lignende kjøpsprosess og inkluderer informasjonen som er nødvendig for levering, levering og fakturering, samt kontaktinformasjon for å muliggjøre nødvendig oppfølging. Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 para. 1 setning 1 bokstav b) GDPR).
  • Bilindustri og kjøretøyteknologi: Vi behandler dataene til våre kunder og oppdragsgivere for å gjøre det mulig for dem å utvikle, produsere og levere kjøretøy og kjøretøyteknologi, samt relaterte tjenester. Den nødvendige informasjonen omfatter data som er nødvendige for prosjektgjennomføring og fakturering, samt kontaktinformasjon for nødvendig koordinering. I den grad vi får tilgang til informasjon fra sluttkunder, ansatte eller andre personer, behandler vi denne informasjonen i samsvar med juridiske og kontraktsmessige krav; rettslig grunnlag: oppfyllelse av en kontrakt og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), juridisk forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), legitime interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Håndverkstjenester: Vi behandler dataene til våre kunder og oppdragsgivere (heretter samlet referert til som «kunder») for å gjøre det mulig for dem å velge, kjøpe eller bestille de valgte tjenestene eller arbeidene, samt relaterte aktiviteter, og for å legge til rette for betaling, levering, utførelse eller ytelse.
    Den nødvendige informasjonen er merket som sådan under bestillings-, kjøps- eller lignende kontraktsinngåelsesprosess og inkluderer informasjonen som er nødvendig for levering og fakturering, samt kontaktinformasjon for å muliggjøre nødvendig oppfølging. Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 para. 1 setning 1 bokstav b) GDPR).

Forretningsprosesser og prosedyrer

Personopplysninger om tjenestemottakere og klienter – inkludert kunder, klienter eller i spesifikke tilfeller klienter, pasienter eller forretningspartnere, samt andre tredjeparter – behandles innenfor rammen av kontraktsmessige og sammenlignbare rettsforhold og prekontraktuelle tiltak som inngåelse av forretningsforhold. Denne databehandlingen støtter og forenkler forretningsprosesser innen områder som kundehåndtering, salg, betalingstransaksjoner, regnskap og prosjektledelse.

De innsamlede dataene tjener til å oppfylle kontraktsforpliktelser og utforme effektive driftsprosesser. Dette inkluderer behandling av forretningstransaksjoner, håndtering av kunderelasjoner, optimalisering av salgsstrategier og sikring av interne regnskaps- og økonomiske prosesser. I tillegg støtter dataene beskyttelsen av den behandlingsansvarliges rettigheter og forenkler administrative oppgaver og organisering av selskapet.

Personopplysninger kan bli utlevert til tredjeparter dersom dette er nødvendig for å oppfylle de ovennevnte formålene eller rettslige forpliktelser. Dataene vil bli slettet etter utløpet av lovbestemte oppbevaringsfrister eller når formålet med behandlingen ikke lenger gjelder. Dette inkluderer også data som må lagres i lengre perioder på grunn av skatte- og juridiske dokumentasjonskrav.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og -innlegg, samt relatert informasjon som forfatterskap eller opprettelsestidspunkt); Kontraktsdata (f.eks. kontraktens gjenstand, vilkår, kundekategori); Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner); Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer). Loggdata (f.eks. loggfiler angående pålogginger eller datainnhenting eller tilgangstider).
  • Berørte personer: Tjenestemottakere og kunder; potensielle kunder; kommunikasjonspartnere; forretnings- og kontraktspartnere; kunder; tredjeparter; brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Ansatte (f.eks. ansatte, søkere, vikarer og andre ansatte).
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; kontor- og organisasjonsprosedyrer; forretningsprosesser og administrasjonsprosedyrer; sikkerhetstiltak; levering av våre online-tjenester og brukervennlighet; kommunikasjon; markedsføring; salgsfremmende tiltak; PR; økonomisk og betalingsmessig forvaltning. Infrastruktur for informasjonsteknologi (drift og levering av informasjonssystemer og teknisk utstyr (datamaskiner, servere osv.)).
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR); Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR); Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Kontaktadministrasjon og vedlikehold: Prosedyrer som kreves for organisering, vedlikehold og sikkerhet av kontaktinformasjon (f.eks. oppsett og vedlikehold av en sentral kontaktdatabase, regelmessig oppdatering av kontaktinformasjon, overvåking av dataintegritet, implementering av databeskyttelsestiltak, sikring av tilgangskontroller, sikkerhetskopiering og gjenoppretting av kontaktdata, opplæring av ansatte i effektiv bruk av programvare for kontaktadministrasjon, regelmessig gjennomgang av kommunikasjonshistorikk og tilpasning av kontaktstrategier); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • Kundekonto: Kunder kan opprette en konto i vår onlinetjeneste (f.eks. kunde- eller brukerkonto, heretter referert til som "kundekonto"). Hvis registrering av en kundekonto er nødvendig, vil kundene bli varslet om dette, samt informert om informasjonen som kreves for registrering. Kundekontoer er ikke offentlige og kan ikke indekseres av søkemotorer. Under registrering, samt påfølgende innlogginger og bruk av kundekontoen, lagrer vi kundenes IP-adresser sammen med tilgangstidspunkter for å bekrefte registreringen og forhindre misbruk av kundekontoen. Hvis kundekontoen sies opp, vil kundekontodataene bli slettet etter opphørsdatoen, med mindre de oppbevares til andre formål enn å levere kundekontoen eller må oppbevares av juridiske årsaker (f.eks. intern lagring av kundedata, bestillingsprosesser eller fakturaer). Det er kundens ansvar å sikkerhetskopiere dataene sine når kundekontoen sies opp. Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • Generelle betalingstransaksjoner: Prosedyrer som er nødvendige for å gjennomføre betalingstransaksjoner, overvåke bankkontoer og kontrollere betalingsstrømmer (f.eks. opprette og verifisere overføringer, behandle direkte debiteringer, kontrollere kontoutskrifter, overvåke innkommende og utgående betalinger, håndtering av tilbakeføringer, kontoavstemming, kontanthåndtering); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • Regnskap, leverandørgjeld, kundefordringer: Prosesser som er nødvendige for å registrere, behandle og kontrollere forretningstransaksjoner innen leverandørgjeld og kundefordringer (f.eks. opprette og verifisere innkommende og utgående fakturaer, overvåke og administrere åpne poster, behandle betalinger, håndtere purringprosedyrer, avstemme kundefordringer og leverandørgjeld, leverandørgjeld og kundefordringer); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Finansregnskap og skatter: Prosesser som er nødvendige for å registrere, administrere og kontrollere økonomisk relevante forretningstransaksjoner, samt for å beregne, rapportere og betale skatt (f.eks. bokføre og bokføre forretningstransaksjoner, utarbeide kvartals- og årsregnskap, behandle betalinger, håndtere purringsprosedyrer, avstemme kontoer, gi skatterådgivning, utarbeide og innlevere selvangivelser og håndtere skattesaker); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 bokstav b) GDPR), Rettslig forpliktelse (art. 6 nr. 1 setning 1 bokstav c) GDPR), Berettigede interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • Innkjøp: Prosesser som er nødvendige for anskaffelse av varer, råvarer eller tjenester (f.eks. leverandørvalg og -evaluering, prisforhandlinger, ordreinnleggelse og -overvåking, verifisering og kontroll av leveranser, fakturaverifisering, ordrehåndtering, lagerstyring, utarbeidelse og vedlikehold av innkjøpspolicyer); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • Salg: Prosesser som er nødvendige for planlegging, implementering og kontroll av tiltak for markedsføring og salg av produkter eller tjenester (f.eks. kundeakvisisjon, utarbeidelse og oppfølging av tilbud, ordrebehandling, kunderådgivning og -støtte, salgsfremmende tiltak, produktopplæring, salgskontroll og -analyse, administrasjon av salgskanaler). Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Markedsføring, reklame og salgsfremmende tiltak: Prosesser som er nødvendige for markedsføring, reklame og salgsfremmende tiltak (f.eks. markedsanalyse og målgruppedefinisjon, utvikling av markedsføringsstrategier, planlegging og gjennomføring av reklamekampanjer, design og produksjon av reklamemateriell, markedsføring på nett inkludert SEO og kampanjer i sosiale medier, arrangementsmarkedsføring og deltakelse på messe, kundelojalitetsprogrammer, salgsfremmende tiltak, resultatmåling og optimalisering av markedsføringsaktiviteter, budsjettstyring og kostnadskontroll); Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Økonomiske analyser og markedsundersøkelser: For å oppfylle forretningsformål og identifisere markedstrender og behovene til kontraktspartnere og brukere, analyseres tilgjengelige data knyttet til forretningstransaksjoner, kontrakter, forespørsler osv. Gruppen av registrerte kan omfatte kontraktspartnere, potensielle kunder, kunder, besøkende og brukere av den behandlingsansvarliges online tjenester. Analysene utføres med det formål å gjennomføre forretningsevalueringer, markedsføring og markedsundersøkelser (f.eks. for å bestemme kundegrupper med ulike egenskaper). Der det er tilgjengelig, tas profiler av registrerte brukere, inkludert deres informasjon om brukte tjenester, i betraktning. Analysene er utelukkende til bruk for den behandlingsansvarlige og utleveres ikke eksternt, med mindre de er anonyme analyser med aggregerte, dvs. anonymiserte, verdier. Videre respekteres brukernes personvern; dataene pseudonymiseres for analyseformål der det er mulig, og der det er mulig, behandles anonymt (f.eks. som aggregerte data). Rettslig grunnlag: Legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • PR: Prosedyrer som kreves innenfor rammen av PR (f.eks. utvikling og implementering av kommunikasjonsstrategier, planlegging og gjennomføring av PR-kampanjer, utarbeidelse og distribusjon av pressemeldinger, vedlikehold av mediekontakter, overvåking og analyse av medierespons, organisering av pressekonferanser og offentlige arrangementer, krisekommunikasjon, utarbeidelse av innhold for sosiale medier og bedriftsnettsteder, håndtering av bedriftens merkevarebygging); Rettslig grunnlag: Berettigede interesser (art. 6 para. 1 setning 1 bokstav f) GDPR).

Bruk av nettplattformer for tilbud og salg

Vi tilbyr tjenestene våre på nettplattformer som drives av andre tjenesteleverandører. I denne sammenhengen gjelder personvernreglene for de respektive plattformene i tillegg til våre retningslinjer for personvern. Dette gjelder spesielt for behandling av betalinger og metodene som brukes på plattformene for publikumsmåling og interessebasert markedsføring.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Kontraktsdata (f.eks. kontraktens gjenstand, avtalt vilkår, kundekategori); Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Tjenestemottakere og kunder. Forretnings- og kontraktspartnere.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; markedsføring. Forretningsprosesser og driftsprosedyrer.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

Leverandører og tjenester som brukes i løpet av forretningsaktiviteter

I forbindelse med vår forretningsvirksomhet bruker vi tilleggstjenester, plattformer, grensesnitt eller plugin-moduler fra tredjepartsleverandører (heretter referert til som «Tjenester») i samsvar med juridiske krav. Bruken av disse er basert på vår legitime interesse i korrekt, lovlig og effektiv styring av vår forretningsdrift og interne organisering.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og -innlegg, samt relatert informasjon som forfatterskap eller opprettelsesdato); Kontraktsdata (f.eks. kontraktens gjenstand, vilkår, kundekategori).
  • Berørte personer: Tjenestemottakere og kunder; potensielle kunder; forretnings- og kontraktspartnere. Ansatte (f.eks. lønnede ansatte, søkere, midlertidige ansatte og annet personale).
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; kontor- og organisasjonsprosedyrer. Forretningsprosesser og administrasjonsprosedyrer.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

Betalingsmetoder

Innenfor rammen av kontraktsmessige og andre juridiske forhold, på grunn av juridiske forpliktelser eller på annen måte på grunnlag av våre legitime interesser, tilbyr vi de registrerte effektive og sikre betalingsalternativer og bruker ytterligere tjenesteleverandører i tillegg til banker og kredittinstitusjoner til dette formålet (samlet kalt «betalingstjenesteleverandører»).

Dataene som behandles av betalingstjenesteleverandører inkluderer stamdata som navn og adresse, bankdetaljer som kontonummer eller kredittkortnummer, passord, TAN-er og sjekksummer, samt kontrakts-, beløps- og mottakerrelatert informasjon. Denne informasjonen er nødvendig for å behandle transaksjonene. De inntastede dataene behandles og lagres imidlertid kun av betalingstjenesteleverandørene. Dette betyr at vi ikke mottar noen konto- eller kredittkortinformasjon, men kun bekreftelse eller avvisning av betalingen. Betalingstjenesteleverandørene kan overføre dataene til kredittvurderingsbyråer for identitets- og kredittverdighetsverifisering. Se betalingstjenesteleverandørenes vilkår og betingelser og personvernregler for ytterligere informasjon.

Vilkårene og personvernreglene til de respektive betalingstjenesteleverandørene gjelder for betalingstransaksjoner og er tilgjengelige på deres respektive nettsteder eller transaksjonsapplikasjoner. Vi henviser deg også til disse for ytterligere informasjon og for å utøve dine angrerettigheter, innsynsrettigheter og andre rettigheter som registrert.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk); kontraktsdata (f.eks. kontraktens gjenstand, vilkår, kundekategori); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Tjenestemottakere og kunder; forretnings- og kontraktspartnere; interesserte parter.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser. Forretningsprosesser og driftsprosedyrer.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • PayPal: Betalingstjenester (teknisk integrasjon av online betalingsmetoder) (f.eks. PayPal, PayPal Plus, Braintree); Tjenesteleverandør: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 para. 1 setning 1 bokstav b) GDPR); Nettsted: https://www.paypal.com/de . Personvernerklæring: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .

Kredittsjekk

Dersom vi tilbyr tjenester på forhånd eller påtar oss sammenlignbare økonomiske risikoer (f.eks. ved bestilling på faktura), forbeholder vi oss retten til, for å beskytte våre legitime interesser, å innhente identitets- og kredittinformasjon for å vurdere kredittrisiko basert på matematisk-statistiske prosedyrer fra spesialiserte tjenesteleverandører (kredittbyråer).

Vi behandler informasjonen vi mottar fra kredittbyråer angående den statistiske sannsynligheten for betalingsmislighold som en del av en forsvarlig skjønnsmessig beslutning om etablering, gjennomføring og opphør av kontraktsforholdet. Vi forbeholder oss retten til å nekte betaling med faktura eller annen forskuddsbetaling ved et negativt resultat av kredittsjekken.

Avgjørelsen om hvorvidt vi skal tilby forskuddsbetaling tas i samsvar med lovkrav utelukkende på grunnlag av en automatisert avgjørelse i hvert enkelt tilfelle, som programvaren vår tar basert på informasjon fra kredittvurderingsbyrået.

Dersom vi innhenter uttrykkelig samtykke fra våre kontraktspartnere, er det juridiske grunnlaget for kredittsjekken og overføring av kundedata til kredittbyråer dette samtykket. Dersom det ikke innhentes samtykke, utføres kredittsjekken på grunnlag av vår legitime interesse i å sikre sikkerheten til våre betalingskrav.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); Betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Kontraktsdata (f.eks. kontraktens gjenstand, avtalt løp, kundekategori); Kredittverdighetsdata (f.eks. mottatt kredittscore, estimert sannsynlighet for mislighold, risikoklassifisering basert på dette, historisk betalingsatferd). Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
  • Berørte personer: Tjenestemottakere og kunder; interesserte parter; forretnings- og kontraktspartnere.
  • Formål med behandlingen: Vurdering av kredittverdighet og soliditet.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Samtykke (art. 6 nr. 1 punktum 1 bokstav a) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Automatiserte avgjørelser i enkeltsaker: Kredittrapport (avgjørelse basert på kredittsjekk).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Kredittsjekk som en forutsetning for å tilby betalingsalternativer: Tilbudet om betalingsalternativer, f.eks. betaling med faktura eller avbetaling, kan avhenge av resultatet av kundens kredittsjekk. I dette tilfellet ber vi kundene om å samtykke til kredittsjekkprosedyren; rettslig grunnlag: samtykke (art. 6 nr. 1 setning 1 bokstav a) GDPR).
  • CRIF AG (Sveits): Kredittopplysningsbyrå; Tjenesteleverandør: CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Sveits; Rettslig grunnlag: Berettigede interesser (Art. 6 para. 1 punktum 1 bokstav f) GDPR); Nettsted: https://www.crif.ch/ . Personvernerklæring: https://www.crif.ch/datenschutz/ .
  • CRIF GmbH (Østerrike): Kredittopplysningsbyrå; Tjenesteleverandør: CRIF GmbH, Diefenbachgasse 35 A, 1150 Wien, Østerrike; Rettslig grunnlag: Berettigede interesser (Art. 6 nr. 1 punktum 1 bokstav f) GDPR); Nettsted: https://www.crif.at/ . Personvernerklæring: https://www.crif.at/datenschutzerklaerung-website .
  • SCHUFA: Kredittopplysningsbyrå; Tjenesteleverandør: SCHUFA Holding AG, Privat kundeservicesenter, Postboks 10 34 41, 50474 Köln, Tyskland; Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR); Nettsted: https://www.schufa.de/ . Personvernerklæring: https://www.schufa.de/datenschutz/ .
  • Association of Creditreform Clubs eV: Kredittrapporteringsbyrå; Tjenesteleverandør: Association of Creditreform Clubs eV, Hellersbergstraße 12, D-41460 Neuss, Tyskland; Rettslig grunnlag: Berettigede interesser (Art. 6 para. 1 setning 1 lit. f) GDPR); Nettsted: https://www.creditreform.de/ . Personvernerklæring: https://www.creditreform.de/datenschutz .
  • Aifinyo: Overføring av kundedata til betalingstjenesteleverandører for finansieringsformål. Aifinyo gjennomfører en kredittsjekk ved hjelp av disse kundedataene; tjenesteleverandør: aifinyo AG,
    Friedrichstraße 94,
    10117 Berlin; nettsted: https://www.aifinyo.de/ . Personvernerklæring: https://www.aifinyo.de/datenschutz/ .

Tilveiebringelse av onlinetjenesten og webhotell

Vi behandler brukerdata for å tilby våre onlinetjenester. For dette formålet behandler vi brukerens IP-adresse, som er nødvendig for å overføre innholdet og funksjonene til våre onlinetjenester til brukerens nettleser eller enhet.

  • Typer data som behandles: Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner); metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer); loggdata (f.eks. loggfiler angående pålogginger eller datahenting eller tilgangstider); innholdsdata (f.eks. tekst- eller bildebaserte meldinger og innlegg, samt relatert informasjon som forfatterskap eller opprettelsesdato).
  • Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Levering av våre online-tjenester og brukervennlighet; IT-infrastruktur (drift og levering av informasjonssystemer og teknisk utstyr (datamaskiner, servere osv.)); sikkerhetstiltak. Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Tilveiebringelse av onlinetjenester på leid lagringsplass: For levering av våre onlinetjenester bruker vi lagringsplass, datakapasitet og programvare som vi leier fra en tilsvarende serverleverandør (også kalt «webhotell») eller på annen måte anskaffer; Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Innsamling av tilgangsdata og loggfiler: Tilgang til våre onlinetjenester logges i form av såkalte "serverloggfiler". Serverloggfiler kan inneholde adresse og navn på de besøkte nettsidene og filene, dato og klokkeslett for tilgang, mengden overført data, varsel om vellykket tilgang, nettlesertype og -versjon, brukerens operativsystem, henvisnings-URL (den sist besøkte siden) og som regel IP-adresser og den forespørrende leverandøren. Serverloggfiler kan brukes av sikkerhetsformål, f.eks. for å forhindre overbelastning av serveren (spesielt i tilfelle ondsinnede angrep, såkalte DDoS-angrep), og for å sikre serverkapasitet og -stabilitet. Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR). Sletting av data: Loggfilinformasjon lagres i maksimalt 30 dager og slettes eller anonymiseres deretter. Data som må oppbevares for bevisformål er unntatt fra sletting inntil den respektive hendelsen er fullstendig løst.
  • Sending og hosting av e-post: Webhotelltjenestene vi bruker inkluderer også sending, mottak og lagring av e-poster. For disse formålene behandles adressene til mottakerne og avsenderne, samt annen informasjon knyttet til e-postoverføring (f.eks. involverte leverandører) og innholdet i de respektive e-postene. De ovennevnte dataene kan også behandles for spamdeteksjonsformål. Vær oppmerksom på at e-poster vanligvis ikke krypteres når de sendes over internett. Selv om e-poster vanligvis krypteres under overføring, krypteres de ikke på serverne de sendes og mottas fra (med mindre ende-til-ende-kryptering brukes). Vi kan derfor ikke påta oss noe ansvar for overføring av e-poster mellom avsenderen og mottakelsen av dem på vår server. Rettslig grunnlag: Berettigede interesser (art. 6 para. 1 setning 1 bokstav f) GDPR).
  • 1&1 IONOS: Tjenester innen levering av IT-infrastruktur og relaterte tjenester (f.eks. lagringsplass og/eller datakapasitet); Tjenesteleverandør: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Tyskland; Rettslig grunnlag: Berettigede interesser (Art. 6 nr. 1 setning 1 bokstav f) GDPR); Nettsted : https://www.ionos.de ; Personvernerklæring: https://www.ionos.de/terms-gtc/terms-privacy ; Databehandleravtale: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Bruk av informasjonskapsler

Begrepet «informasjonskapsler» refererer til funksjoner som lagrer informasjon på og leser den fra brukernes enheter. Informasjonskapsler kan også brukes til ulike formål, for eksempel å sikre funksjonalitet, sikkerhet og brukervennlighet til nettjenester, samt å analysere besøkstrafikk. Vi bruker informasjonskapsler i samsvar med lovbestemmelser. Der det er nødvendig, innhenter vi brukernes samtykke på forhånd. Hvis samtykke ikke er nødvendig, stoler vi på våre legitime interesser. Dette gjelder når lagring og lesing av informasjon er avgjørende for å levere eksplisitt forespurt innhold og funksjoner. Dette inkluderer for eksempel å lagre innstillinger og sikre funksjonalitet og sikkerhet til våre nettjenester. Samtykke kan trekkes tilbake når som helst. Vi gir tydelig informasjon om omfanget av dette samtykket og hvilke informasjonskapsler som brukes.

Informasjon om det juridiske grunnlaget for databeskyttelse: Hvorvidt vi behandler personopplysninger ved hjelp av informasjonskapsler avhenger av samtykke. Hvis samtykke er gitt, fungerer det som det juridiske grunnlaget. Uten samtykke støtter vi oss på våre legitime interesser, som er forklart ovenfor i denne delen og i sammenheng med de respektive tjenestene og prosedyrene.

Lagringsvarighet: Følgende typer informasjonskapsler skilles mellom med hensyn til lagringsvarighet:

  • Midlertidige informasjonskapsler (også kjent som øktinformasjonskapsler): Midlertidige informasjonskapsler slettes senest etter at en bruker har forlatt en nettjeneste og lukket enheten sin (f.eks. nettleser eller mobilapplikasjon).
  • Permanente informasjonskapsler: Permanente informasjonskapsler lagres selv etter at brukeren lukker enheten sin. Dette gjør det mulig å lagre for eksempel innloggingsstatus og vise foretrukket innhold direkte når brukeren besøker et nettsted på nytt. Brukerdata samlet inn via informasjonskapsler kan også brukes til målgruppemåling. Med mindre vi gir brukerne eksplisitt informasjon om typen og lagringsvarigheten til informasjonskapsler (f.eks. når de innhenter samtykke), bør de anta at disse informasjonskapslene er permanente og kan lagres i opptil to år.

Generell informasjon om tilbakekalling og innsigelse (mottak): Brukere kan når som helst tilbakekalle sitt samtykke og også protestere mot behandling i samsvar med juridiske krav, inkludert via nettleserens personverninnstillinger.

  • Typer data som behandles: Metadata, kommunikasjons- og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer). Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
  • Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Tilby vår onlinetjeneste og brukervennlighet.
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR). Samtykke (art. 6 nr. 1 punktum 1 bokstav a) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Behandling av informasjonskapsler basert på samtykke: Vi bruker en samtykkehåndteringsløsning for å innhente brukersamtykke til bruk av informasjonskapsler eller til prosessene og leverandørene som er nevnt i samtykkehåndteringsløsningen. Denne prosessen tjener til å innhente, logge, administrere og tilbakekalle samtykke, spesielt når det gjelder bruk av informasjonskapsler og lignende teknologier som brukes til å lagre, lese og behandle informasjon på brukernes enheter. Innenfor denne prosessen innhentes brukersamtykke til bruk av informasjonskapsler og tilhørende behandling av informasjon, inkludert de spesifikke behandlingsaktivitetene og leverandørene som er nevnt i samtykkehåndteringsprosessen. Brukere har også muligheten til å administrere og tilbakekalle sitt samtykke. Samtykkeerklæringene lagres for å unngå gjentatte forespørsler og for å fremlegge bevis på samtykke i samsvar med lovkrav. Lagring skjer på serversiden og/eller i en informasjonskapsel (såkalt opt-in-informasjonskapsel) eller ved bruk av sammenlignbare teknologier for å tilordne samtykket til en bestemt bruker eller deres enhet. Med mindre spesifikk informasjon er tilgjengelig om leverandørene av samtykkehåndteringstjenester, gjelder følgende generelle retningslinjer: Samtykke lagres i opptil to år. Det opprettes en pseudonym brukeridentifikator som lagres sammen med tidspunktet for samtykket, detaljer om omfanget av samtykket (f.eks. kategorier av informasjonskapsler og/eller berørte tjenesteleverandører) og informasjon om nettleseren, systemet og enheten som brukes; rettslig grunnlag: samtykke (art. 6 nr. 1 setning 1 bokstav a) GDPR).
  • Avmelding fra informasjonskapsler: I bunnteksten på nettstedet vårt finner du en lenke der du kan endre innstillingene for informasjonskapsler og trekke tilbake ethvert samtykke du har gitt.

Blogger og publikasjonsmedier

Vi bruker blogger eller lignende verktøy for nettbasert kommunikasjon og publisering (heretter kalt «publikasjonsmedium»). Leserdata behandles kun for publiseringsmediets formål i den grad det er nødvendig for presentasjon og kommunikasjon mellom forfattere og lesere, eller av sikkerhetsmessige årsaker. For ytterligere informasjon om behandling av besøksdata til vårt publiseringsmedium, se personvernerklæringen.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. post- og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og innlegg, samt relatert informasjon som forfatterskap eller opprettelsestidspunkt); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandling: Tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjema). Tilby våre nettbaserte tjenester og brukervennlighet.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Kontakt- og forespørselshåndtering

Når du kontakter oss (f.eks. via post, kontaktskjema, e-post, telefon eller via sosiale medier) og innenfor rammen av eksisterende bruker- og forretningsforhold, behandles informasjonen som oppgis av de anmodende personene i den grad det er nødvendig for å svare på kontaktforespørslene og eventuelle forespurte tiltak.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. post- og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og innlegg, samt relatert informasjon som forfatterskap eller opprettelsestidspunkt); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Kommunikasjonspartnere.
  • Formål med behandlingen: Kommunikasjon; organisatoriske og administrative prosedyrer; tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjema). Tilby våre nettbaserte tjenester og brukervennlighet.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR). Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Kontaktskjema: Når du kontakter oss via kontaktskjemaet vårt, e-post eller andre kommunikasjonskanaler, behandler vi personopplysningene du oppgir for å svare på og behandle forespørselen din. Dette inkluderer vanligvis informasjon som navn, kontaktinformasjon og all annen informasjon du oppgir som er nødvendig for korrekt behandling. Vi bruker disse dataene utelukkende for det oppgitte formålet å kontakte deg og kommunisere med deg; rettslig grunnlag: oppfyllelse av en kontrakt og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Kommunikasjon via Messenger

Vi bruker meldingstjenester til kommunikasjonsformål og ber deg derfor om å være oppmerksom på følgende informasjon angående funksjonaliteten til meldingstjenestene, kryptering, bruk av kommunikasjonsmetadata og dine muligheter for å protestere.

Du kan også kontakte oss via alternative metoder, for eksempel via telefon eller e-post. Vennligst bruk kontaktalternativene som er oppgitt eller de som er oppført i våre nettbaserte tjenester.

Når det gjelder ende-til-ende-kryptering av innhold (dvs. innholdet i meldingen din og vedlegg), vil vi påpeke at kommunikasjonsinnholdet (dvs. innholdet i meldingen og vedlagte bilder) er ende-til-ende-kryptert. Dette betyr at innholdet i meldingene ikke er synlig, ikke engang for messenger-leverandørene selv. Du bør alltid bruke en oppdatert versjon av messenger med kryptering aktivert for å sikre kryptering av meldingsinnholdet.

Vi vil imidlertid også påpeke overfor våre kommunikasjonspartnere at selv om messenger-leverandørene ikke kan se innholdet, kan de finne ut at og når kommunikasjonspartnere kommuniserer med oss, og at teknisk informasjon om kommunikasjonspartnernes enheter og, avhengig av enhetsinnstillingene deres, posisjonsinformasjon (såkalt metadata) behandles.

Rettslig grunnlag for kommunikasjon: Hvis vi ber om tillatelse fra våre kommunikasjonspartnere før vi kommuniserer med dem via Messenger, er det rettslige grunnlaget for behandling av deres data deres samtykke. Hvis vi ellers ikke ber om samtykke, og de kontakter oss på eget initiativ, bruker vi for eksempel budbringere i vår kontakt med våre kontraktspartnere og under kontraktsforhandlinger som et kontraktstiltak. Når det gjelder andre interesserte parter og kommunikasjonspartnere, bruker vi budbringere basert på våre legitime interesser i rask og effektiv kommunikasjon og i å møte våre kommunikasjonspartneres behov for kommunikasjon via Messenger. Videre vil vi påpeke at vi ikke vil overføre kontaktinformasjonen du oppgir til Messenger-tjenesten for første gang uten ditt samtykke.

Tilbakekalling, innsigelse og sletting: Du kan når som helst tilbakekalle samtykket ditt og protestere mot kommunikasjon med oss ​​via Messenger. Ved kommunikasjon via Messenger sletter vi meldingene i samsvar med vår generelle slettingspolicy (dvs. som beskrevet ovenfor, etter at kontraktsforholdet er avsluttet, i forbindelse med arkiveringskrav osv.) og ellers så snart vi kan anta at vi har besvart eventuelle henvendelser fra kommunikasjonspartnerne, forutsatt at det ikke forventes noen henvisning til en tidligere samtale og at ingen juridiske oppbevaringsforpliktelser er til hinder for sletting.

Med forbehold om mulighet for bruk av andre kommunikasjonskanaler: For å sikre din sikkerhet ber vi om din forståelse for at vi av visse årsaker kanskje ikke kan svare på henvendelser via Messenger. Dette gjelder situasjoner der for eksempel kontraktsdetaljer må behandles spesielt konfidensielt, eller der et svar via Messenger ikke oppfyller formelle krav. I disse tilfellene anbefaler vi at du bruker mer egnede kommunikasjonskanaler.

  • Typer data som behandles: Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og -innlegg, samt informasjon knyttet til dem, for eksempel forfatterskap eller opprettelsestidspunkt); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Kommunikasjonspartnere.
  • Formål med behandlingen: Kommunikasjon.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Samtykke (art. 6 nr. 1 punktum 1 bokstav a) GDPR); oppfyllelse av en kontrakt og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

Kunstig intelligens (KI)

Vi bruker kunstig intelligens (KI), som innebærer behandling av personopplysninger. De spesifikke formålene og vår interesse i bruk av KI er beskrevet nedenfor. I samsvar med definisjonen av et «KI-system» som definert i artikkel 3 nr. 1 i KI-forordningen, forstår vi KI som et maskinbasert system designet for varierende grad av autonom drift, i stand til å tilpasse seg etter implementering, og i stand til å generere resultater som forutsigelser, innhold, anbefalinger eller beslutninger fra mottatte input, som kan påvirke fysiske eller virtuelle miljøer.

Våre AI-systemer distribueres i strengt samsvar med juridiske krav. Disse inkluderer både spesifikke forskrifter for kunstig intelligens og forskrifter for databeskyttelse. Vi følger spesielt prinsippene om lovlighet, åpenhet, rettferdighet, menneskelig tilsyn, formålsbegrensning, dataminimering, integritet og konfidensialitet. Vi sørger for at behandlingen av personopplysninger alltid skjer på lovlig grunnlag. Dette kan enten være samtykke fra de registrerte eller en juridisk fullmakt.

Når vi bruker eksterne AI-systemer, velger vi nøye ut leverandørene deres (heretter kalt «AI-leverandører»). I samsvar med våre juridiske forpliktelser sørger vi for at AI-leverandørene overholder gjeldende regelverk. Vi overholder også våre egne forpliktelser når vi bruker eller driver AI-tjenestene vi anskaffer. Behandlingen av personopplysninger av oss og AI-leverandørene er utelukkende basert på samtykke eller juridisk tillatelse. Vi legger særlig vekt på åpenhet, rettferdighet og menneskelig tilsyn med AI-støttede beslutningsprosesser.

For å beskytte de behandlede dataene implementerer vi passende og robuste tekniske og organisatoriske tiltak. Disse sikrer integriteten og konfidensialiteten til de behandlede dataene og minimerer potensielle risikoer. Gjennom regelmessige revisjoner av AI-leverandører og deres tjenester sikrer vi kontinuerlig samsvar med gjeldende juridiske og etiske standarder.

  • Typer data som behandles: Innholdsdata (f.eks. tekst- eller bildebaserte meldinger og innlegg, samt relatert informasjon som forfatterskapsdetaljer eller opprettelsesdato). Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
  • Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Tredjeparter.
  • Formål med behandling: Kunstig intelligens (KI).
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • ChatGPT: AI-basert tjeneste utviklet for å forstå og generere naturlig språk og relatert input og data, analysere informasjon og gjøre forutsigelser («AI», dvs. «kunstig intelligens», forstått i begrepets gjeldende juridiske forstand); Tjenesteleverandør: OpenAI Ireland Ltd, 117–126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rettslig grunnlag: Legitime interesser (Art. 6 para. 1 setning 1 bokstav f) GDPR); Nettsted: https://openai.com/product ; Personvernerklæring: https://openai.com/de/policies/eu-privacy-policy ; Alternativ for å reservere seg: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform .
  • DeepL: Oversettelse av tekster til diverse språk og levering av synonymer og kontekstuelle eksempler. Støtte med korrekturlesing og forbedring av tekster på diverse språk; Tjenesteleverandør: DeepL SE, Maarweg 165, 50825 Köln, Tyskland; Rettslig grunnlag: Berettigede interesser (Art. 6 para. 1 setning 1 bokstav f) GDPR); Nettsted: https://www.deepl.com ; Personvernerklæring: https://www.deepl.com/de/privacy . Databehandleravtale: Leveres av tjenesteleverandøren.

Videokonferanser, nettmøter, webinarer og skjermdeling

Vi bruker tredjepartsplattformer og -applikasjoner (heretter referert til som «konferanseplattformer») for å gjennomføre video- og lydkonferanser, webinarer og andre typer video- og lydmøter (heretter samlet referert til som «konferanser»). Vi overholder juridiske krav når vi velger konferanseplattformer og deres tjenester.

Data behandlet av konferanseplattformer: Ved deltakelse i en konferanse behandler konferanseplattformene følgende personopplysninger om deltakerne. Omfanget av behandlingen avhenger for det første av hvilke data som kreves for en spesifikk konferanse (f.eks. oppgi tilgangsdata eller fullt navn), og for det andre hvilken valgfri informasjon som oppgis av deltakerne. I tillegg til behandling for å gjennomføre konferansen, kan konferanseplattformene også behandle deltakerdata for sikkerhetsformål eller tjenesteoptimalisering. De behandlede dataene inkluderer personopplysninger (fornavn, etternavn), kontaktinformasjon (e-postadresse, telefonnummer), tilgangsdata (tilgangskoder eller passord), profilbilder, informasjon om stilling/funksjon, IP-adressen til internettforbindelsen, informasjon om deltakernes enheter, deres operativsystem, nettleser og dens tekniske og språklige innstillinger, informasjon om innholdet i kommunikasjonsprosessene, dvs. oppføringer i chatter samt lyd- og videodata, og bruk av andre tilgjengelige funksjoner (f.eks. spørreundersøkelser). Innholdet i kommunikasjonen krypteres i den grad det er teknisk levert av konferanseleverandørene. Dersom deltakerne er registrert som brukere på konferanseplattformene, kan ytterligere data bli behandlet i samsvar med avtalen med den respektive konferanseleverandøren.

Logging og opptak: Hvis tekstinnlegg, deltakelsesresultater (f.eks. fra spørreundersøkelser) og video- eller lydopptak logges, vil deltakerne bli informert på en transparent måte på forhånd og bedt om samtykke om nødvendig.

Tiltak for databeskyttelse for deltakere: Se personvernerklæringene til konferanseplattformene for detaljer om hvordan dataene dine behandles, og velg de optimale sikkerhets- og databeskyttelsesinnstillingene for deg i plattformens innstillinger. Sørg dessuten for data- og personvernbeskyttelse i bakgrunnen av opptaket under videokonferansen (f.eks. ved å informere romkamerater, låse dører og bruke funksjonen for bakgrunnsuskarphet der det er teknisk mulig). Lenker til konferanserommene og tilgangsdata må ikke deles med uautoriserte tredjeparter.

Rettslig grunnlag: Dersom vi i tillegg til konferanseplattformene også behandler brukerdata og ber om brukernes samtykke til bruk av konferanseplattformene eller spesifikke funksjoner (f.eks. samtykke til konferanseopptak), er det rettslige grunnlaget for behandlingen dette samtykket. Videre kan behandlingen vår være nødvendig for å oppfylle våre kontraktsmessige forpliktelser (f.eks. i deltakerlister, ved behandling av møteresultater osv.). Ellers behandles brukerdata basert på våre legitime interesser i effektiv og sikker kommunikasjon med våre kommunikasjonspartnere.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. post- og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og innlegg, samt relatert informasjon som forfatterskap eller opprettelsestidspunkt); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner); bilde- og/eller videoopptak (f.eks. fotografier eller videoopptak av en person); lydopptak. Loggdata (f.eks. loggfiler angående pålogginger eller datainnhenting eller tilgangstider).
  • Berørte personer: Kommunikasjonspartnere; brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Avbildede personer.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; kommunikasjon. Kontor- og organisasjonsprosedyrer.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

Skytjenester

Vi bruker programvaretjenester som er tilgjengelige via Internett og kjører på serverne til leverandørene deres (såkalt «skytjenester», også kalt «programvare som en tjeneste») for lagring og administrasjon av innhold (f.eks. dokumentlagring og -administrasjon, utveksling av dokumenter, innhold og informasjon med bestemte mottakere eller publisering av innhold og informasjon).

Innenfor denne rammen kan personopplysninger behandles og lagres på leverandørenes servere, i den grad disse dataene er en del av kommunikasjonsprosesser med oss ​​eller på annen måte behandles av oss som angitt i denne personvernerklæringen. Disse dataene kan særlig omfatte stamdata og kontaktinformasjon for brukere, data knyttet til transaksjoner, kontrakter, andre prosesser og innholdet i disse. Skytjenesteleverandørene behandler også bruksdata og metadata, som de bruker til sikkerhetsformål og tjenesteoptimalisering.

Hvis vi tilbyr skjemaer, dokumenter og innhold til andre brukere eller offentlig tilgjengelige nettsteder ved hjelp av skytjenester, kan leverandørene lagre informasjonskapsler på brukernes enheter for webanalyseformål eller for å huske brukerinnstillinger (f.eks. ved mediekontroll).

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. post- og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og -innlegg, samt relatert informasjon som forfatterskap eller opprettelsestidspunkt); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
  • Berørte personer: Interessenter; kommunikasjonspartnere; forretnings- og kontraktspartnere.
  • Formål med behandlingen: Kontor- og organisasjonsprosedyrer. Infrastruktur for informasjonsteknologi (drift og levering av informasjonssystemer og teknisk utstyr (datamaskiner, servere osv.)).
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

Nyhetsbrev og elektroniske varsler

Vi sender kun nyhetsbrev, e-poster og andre elektroniske varsler (heretter kalt «nyhetsbrev») med mottakerens samtykke eller på grunnlag av en juridisk forpliktelse. Dersom innholdet i nyhetsbrevet spesifiseres under registreringsprosessen, er dette innholdet avgjørende for brukerens samtykke. Normalt er det tilstrekkelig å oppgi e-postadressen din for å registrere deg for nyhetsbrevet vårt. For å tilby deg en personlig tjeneste kan vi imidlertid be om navnet ditt for en personlig hilsen i nyhetsbrevet eller for ytterligere informasjon hvis det er nødvendig for nyhetsbrevets formål.

Sletting og begrensning av behandling: Vi kan lagre avmeldte e-postadresser i opptil tre år basert på våre legitime interesser før vi sletter dem, for å kunne bevise tidligere gitt samtykke. Behandlingen av disse dataene er begrenset til formålet å forsvare seg mot potensielle krav. En individuell forespørsel om sletting er mulig når som helst, forutsatt at det tidligere samtykket bekreftes. I tilfeller der vi er forpliktet til å respektere innsigelser permanent, forbeholder vi oss retten til å lagre e-postadressen utelukkende for dette formålet i en blokkeringsliste.

Registreringsprosessen loggføres basert på våre legitime interesser med det formål å dokumentere korrekt utførelse. Dersom vi engasjerer en tjenesteleverandør til å sende e-post, gjøres dette basert på våre legitime interesser i et effektivt og sikkert e-postleveringssystem.

Innhold:

Informasjon om oss, våre tjenester, kampanjer og tilbud.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); metadata, kommunikasjons- og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer). Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
  • Berørte personer: Kommunikasjonspartnere. Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Direkte markedsføring (f.eks. via e-post eller post); publikumsmåling (f.eks. tilgangsstatistikk, gjenkjenning av tilbakevendende besøkende). Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser.
  • Rettslig grunnlag: Samtykke (art. 6 nr. 1 punktum 1 bokstav a) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Rett til å protestere (avmelding): Du kan når som helst melde deg av nyhetsbrevet vårt, dvs. trekke tilbake samtykket ditt eller motsette deg å motta ytterligere nyhetsbrev. Du finner en lenke for å melde deg av på slutten av hvert nyhetsbrev, eller du kan bruke et av kontaktalternativene som er oppført ovenfor, helst e-post.

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Måling av åpnings- og klikkrater: Nyhetsbrevene våre inneholder en såkalt «web beacon», dvs. en pikselstor fil som hentes fra serveren vår, eller serveren hvis vi bruker en e-postleverandør, når nyhetsbrevet åpnes. Under denne hentingen samles det inn teknisk informasjon, som detaljer om nettleseren og systemet ditt, samt IP-adressen din og tidspunktet for henting. Denne informasjonen brukes til å forbedre nyhetsbrevet vårt teknisk basert på de tekniske dataene, eller til å analysere målgrupper og deres leseatferd basert på deres hentesteder (som kan bestemmes ved hjelp av IP-adressen) eller tilgangstider. Denne analysen inkluderer også å bestemme om og når nyhetsbrevene åpnes og hvilke lenker som klikkes på. Informasjonen tilordnes individuelle nyhetsbrevmottakere og lagres i profilene deres inntil de slettes. Evalueringene tjener til å identifisere lesevanene til brukerne våre og til å tilpasse innholdet vårt til dem eller til å sende ulikt innhold i henhold til deres interesser. Måling av åpnings- og klikkrater, lagring av måleresultatene i brukerprofiler og videre behandling av disse er basert på brukernes samtykke. En separat tilbakekalling av ytelsessporing er dessverre ikke mulig; I dette tilfellet må hele nyhetsbrevabonnementet kanselleres eller det må protesteres mot det. I dette tilfellet vil den lagrede profilinformasjonen bli slettet; rettslig grunnlag: samtykke (art. 6 nr. 1 punktum 1 bokstav a) GDPR).
  • Forutsetning for bruk av gratis tjenester: Samtykke til å motta utsendelser kan være en forutsetning for bruk av gratis tjenester (f.eks. tilgang til bestemt innhold eller deltakelse i spesifikke kampanjer). Hvis brukere ønsker å bruke gratistjenesten uten å abonnere på nyhetsbrevet, kan du kontakte oss.
  • Brevo: E-postlevering og automatiseringstjenester; Tjenesteleverandør: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Tyskland; Rettslig grunnlag: Berettigede interesser (Art. 6 nr. 1 setning 1 bokstav f) GDPR); Nettsted: https://www.brevo.com/ ; Personvernerklæring: https://www.brevo.com/legal/privacypolicy/ . Databehandleravtale: Levert av tjenesteleverandøren.

Reklamekommunikasjon via e-post, post, faks eller telefon

Vi behandler personopplysninger for reklamekommunikasjon, som kan skje via ulike kanaler, for eksempel e-post, telefon, post eller faks, i samsvar med lovkrav.

Mottakere har rett til å trekke tilbake sitt samtykke når som helst eller til å protestere mot reklamekommunikasjon når som helst.

Etter tilbakekalling eller innsigelse lagrer vi dataene som er nødvendige for å bevise tidligere tillatelse til å kontakte deg eller sende deg informasjon i inntil tre år etter utløpet av året tilbakekallingen eller innsigelsen fant sted, basert på våre legitime interesser. Behandlingen av disse dataene er begrenset til formålet å forsvare seg mot potensielle krav. Basert på vår legitime interesse i å respektere brukernes tilbakekallinger eller innsigelser permanent, lagrer vi også dataene som er nødvendige for å forhindre fornyet kontakt (f.eks., avhengig av kommunikasjonskanal, e-postadresse, telefonnummer, navn).

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre). Innholdsdata (f.eks. tekst- eller bildemeldinger og -innlegg, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller opprettelsestidspunkt).
  • Berørte personer: Kommunikasjonspartnere.
  • Formål med behandlingen: Direkte markedsføring (f.eks. via e-post eller post); markedsføring. Salgsfremmende tiltak.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Samtykke (art. 6 nr. 1 punktum 1 bokstav a) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Nettanalyse, overvåking og optimalisering

Nettanalyse (også kjent som «rekkeviddemåling») brukes til å evaluere besøkstrafikk til våre nettjenester og kan inkludere pseudonyme data om besøksatferd, interesser eller demografisk informasjon som alder eller kjønn. Rekkeviddeanalyse lar oss for eksempel identifisere når våre nettjenester, deres funksjoner eller innhold brukes oftest og oppmuntre til gjentatte besøk. Det lar oss også forstå hvilke områder som trenger optimalisering.

I tillegg til webanalyse kan vi også bruke testprosedyrer for å teste og optimalisere ulike versjoner av vårt nettbaserte tilbud eller dets komponenter.

Med mindre annet er angitt nedenfor, kan profiler – det vil si data samlet fra en bruksøkt – opprettes for disse formålene, og informasjon kan lagres i en nettleser eller på en enhet og deretter leses. Dataene som samles inn omfatter spesielt besøkte nettsteder og elementer som brukes der, samt teknisk informasjon som nettleseren som brukes, datasystemet som brukes og brukstider. Hvis brukerne har samtykket til at vi eller leverandørene av tjenestene vi bruker samler inn posisjonsdataene deres, er behandling av posisjonsdata også mulig.

I tillegg lagres brukernes IP-adresser. Vi bruker imidlertid en IP-maskeringsprosedyre (dvs. pseudonymisering ved å forkorte IP-adressen) for å beskytte brukerne. Vanligvis lagres ingen klare brukerdata (som e-postadresser eller navn) for webanalyse, A/B-testing og optimalisering; i stedet brukes pseudonymer. Dette betyr at verken vi eller leverandørene av programvaren som brukes kjenner brukernes faktiske identitet, men kun informasjonen som er lagret i profilene deres i forbindelse med de respektive prosedyrene.

Informasjon om rettslig grunnlag: Hvis vi ber brukere om deres samtykke til bruk av tredjepartsleverandører, er det rettslige grunnlaget for databehandling dette samtykket. Ellers behandles brukerdata basert på våre legitime interesser (dvs. vår interesse i effektive, økonomiske og brukervennlige tjenester). I denne sammenhengen vil vi også gjøre deg oppmerksom på informasjonen om bruk av informasjonskapsler i denne personvernerklæringen.

  • Typer data som behandles: Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Målgruppemåling (f.eks. tilgangsstatistikk, gjenkjenning av tilbakevendende besøkende); brukerprofiler (oppretting av brukerprofiler); remarketing; konverteringsmåling (måling av effektiviteten av markedsføringstiltak). Markedsføring.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting». Informasjonskapsler lagres i opptil 2 år (Med mindre annet er spesifisert, kan informasjonskapsler og lignende lagringsmetoder lagres på brukernes enheter i en periode på to år).
  • Sikkerhetstiltak: IP-maskering (pseudonymisering av IP-adressen).
  • Rettslig grunnlag: Samtykke (art. 6 nr. 1 punktum 1 bokstav a) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Informasjon om samtykkemottakere og analyse uten informasjonskapsler: Informasjon om samtykkemottakere: Samtykket som gis av brukere innenfor rammen av en samtykkedialog (også kjent som "cookie opt-in/consent", "cookie banner" osv.) tjener flere formål. For det første lar det oss oppfylle vår forpliktelse til å innhente samtykke til lagring og henting av informasjon på og fra brukernes enheter (i samsvar med retningslinjene for ePrivacy). For det andre dekker det behandling av brukernes personopplysninger i samsvar med personvernforskriftene. Videre gjelder dette samtykket også for Google, ettersom selskapet er forpliktet i henhold til Digital Markets Act til å innhente samtykke til personlige tjenester. Derfor deler vi statusen til brukersamtykker med Google. Vår programvare for samtykkehåndtering informerer Google om samtykker er gitt eller ikke. Målet er å sikre at samtykkene som er gitt eller ikke gitt av brukere tas i betraktning ved bruk av Google Analytics og ved integrering av funksjoner og eksterne tjenester. Dette gjør at brukersamtykket og tilbakekalling av det innenfor rammen av Google Analytics og andre Google-tjenester kan justeres dynamisk på nettstedet vårt, avhengig av brukerens valg.
    Analyse uten informasjonskapsler: Vi bruker den utvidede implementeringen av Google Analytics' samtykkemodus. Dette betyr at hvis brukere ikke samtykker til lagring og lesing av informasjon på enhetene deres – spesielt når det gjelder informasjonskapsler – vil ingen informasjonskapsler eller lignende informasjon bli lagret på enhetene deres. Det vil heller ikke bli opprettet noen brukerprofiler.
    I dette tilfellet genererer Googles kode et tilfeldig identifikasjonsnummer på brukerens enhet og overfører det til Google (en såkalt «ping»). Dette identifikasjonsnummeret lagres ikke i nettleseren, i apper eller på noen annen brukerenhet. Dette identifikasjonsnummeret er unikt for hvert nettstedsbesøk, slik at brukeratferd eller interesser ikke spores på tvers av enheter eller nettsteder. Bare et minimum av informasjon om brukeraktivitet sendes. Dette inkluderer informasjon om samtykkestatus og informasjon for konverteringsmåling, dvs. om en bruker ble henvist til nettstedet vårt via en Google-annonse.
    I tillegg kan følgende informasjon overføres, hvis tilgjengelig: a) Funksjonell informasjon som overskrifter (tekniske detaljer overført av nettleseren), b) Tidsstempel (dato og klokkeslett for tilgang), c) Brukeragent (informasjon om nettleseren og enheten som brukes, kun på nettet), d) Henvisnings-URL (URL-en til siden brukeren kom fra), e) Aggregert/pseudonym informasjon: Dette inkluderer en indikasjon på om den nåværende eller en forrige side i brukerens navigasjonshistorikk inneholder informasjon om annonseklikk i URL-en (f.eks. GCLID/DCLID, spesielle sporingskoder fra Google), et tilfeldig tall generert ved hver sideinnlasting og informasjon om samtykkehåndteringsplattformen som brukes av nettstedseieren (f.eks. utvikler-ID); Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rettslig grunnlag: Legitime interesser (Art. 6 para. 1 setning 1 bokstav f) GDPR); Nettsted: https://support.google.com/analytics/answer/9976101?hl=de . Personvernerklæring: https://policies.google.com/privacy .
  • Ingen innsamling av detaljerte posisjons- og enhetsdata (Google Analytics-funksjon): Ingen detaljerte posisjons- og enhetsdata samles inn (mer informasjon: https://support.google.com/analytics/answer/12017362 ).
  • Google Tag Manager: Vi bruker Google Tag Manager, en programvare fra Google som lar oss administrere nettstedstagger sentralt via et brukergrensesnitt. Tagger er små kodeelementer på nettstedet vårt som brukes til å registrere og analysere besøkendes aktivitet. Denne teknologien hjelper oss med å forbedre nettstedet vårt og innholdet det tilbyr. Google Tag Manager oppretter ikke brukerprofiler, lagrer ikke informasjonskapsler som inneholder brukerprofiler eller utfører uavhengige analyser. Funksjonen er begrenset til å forenkle og effektivisere integreringen og administrasjonen av verktøyene og tjenestene vi bruker på nettstedet vårt. Når du bruker Google Tag Manager, overføres imidlertid brukernes IP-adresser til Google, noe som er teknisk nødvendig for å implementere tjenestene vi bruker. Informasjonskapsler kan også settes. Denne databehandlingen skjer imidlertid bare når tjenester integreres via Tag Manager. For mer detaljert informasjon om disse tjenestene og deres databehandling, se de påfølgende avsnittene i denne personvernerklæringen. Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rettslig grunnlag: Samtykke (art. 6 para. 1 setning 1 bokstav a) GDPR); Nettsted: https://marketingplatform.google.com ; Personvernerklæring: https://policies.google.com/privacy ; Databehandleravtale:
    https://business.safety.google/adsprocessorterms . Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF), Standard kontraktsklausuler ( https://business.safety.google/adsprocessorterms ) .

Markedsføring på nett

Vi behandler personopplysninger for markedsføring på nett, som særlig kan omfatte markedsføring av annonseplass eller visning av reklame og annet innhold (samlet referert til som «innhold») basert på brukernes potensielle interesser, samt måling av innholdets effektivitet.

For disse formålene opprettes såkalte brukerprofiler og lagres i en fil (den såkalte «informasjonskapselen»), eller lignende metoder brukes til å lagre brukerinformasjon som er relevant for visning av det nevnte innholdet. Denne informasjonen kan for eksempel omfatte sett innhold, besøkte nettsteder, brukte nettnettverk, samt kommunikasjonspartnere og tekniske data som nettleseren som brukes, datasystemet som brukes, og informasjon om brukstider og funksjoner som brukes. Hvis brukere har samtykket til innsamling av posisjonsdataene sine, kan disse dataene også behandles.

I tillegg lagres brukernes IP-adresser. Vi bruker imidlertid tilgjengelige IP-maskeringsmetoder (f.eks. pseudonymisering ved å forkorte IP-adressen) for å beskytte brukerne. Vanligvis lagres ingen klare brukerdata (som e-postadresser eller navn) som en del av markedsføringsprosessen på nett; i stedet brukes pseudonymer. Dette betyr at verken vi eller leverandørene av markedsføringsmetodene på nett kjenner den faktiske brukeridentiteten, men bare informasjonen som er lagret i profilene deres.

Informasjonen i profilene lagres vanligvis i informasjonskapsler eller ved hjelp av lignende metoder. Disse informasjonskapslene kan senere leses på andre nettsteder som bruker samme metode for markedsføring på nett, og analyseres med det formål å vise innhold, supplert med ytterligere data, og lagres på serveren til leverandøren av markedsføring på nett.

I unntakstilfeller er det mulig å knytte personopplysninger til profiler, hovedsakelig når brukere for eksempel er medlemmer av et sosialt nettverk hvis markedsføringsmetoder på nett vi bruker, og nettverket kobler brukerprofilene til den ovennevnte informasjonen. Vær oppmerksom på at brukere kan inngå ytterligere avtaler med leverandørene, for eksempel ved å gi sitt samtykke under registrering.

Vi får vanligvis bare tilgang til aggregert informasjon om hvor vellykket annonsene våre er. Gjennom konverteringssporing kan vi imidlertid analysere hvilke av våre markedsføringsmetoder på nett som har ført til en konvertering, dvs. en kontrakt signert med oss. Konverteringssporing brukes utelukkende til å analysere hvor vellykket markedsføringsaktivitetene våre er.

Med mindre annet er oppgitt, må du anta at informasjonskapslene som brukes lagres i en periode på to år.

Informasjon om rettslig grunnlag: Hvis vi ber om brukernes samtykke til bruk av tredjepartsleverandører, er det rettslige grunnlaget for databehandling tillatelse. Ellers behandles brukerdata basert på våre legitime interesser (dvs. vår interesse i effektive, økonomiske og brukervennlige tjenester). I denne sammenhengen vil vi også gjøre deg oppmerksom på informasjonen om bruk av informasjonskapsler i denne personvernerklæringen.

Informasjon om avbestilling og innsigelse:

Vi henviser deg til personvernreglene til de respektive leverandørene og alternativene for å reservere deg mot informasjonskapsler. Hvis det ikke er spesifisert noe alternativ for å reservere deg mot informasjonskapsler, kan du deaktivere informasjonskapsler i nettleserinnstillingene dine. Dette kan imidlertid begrense funksjonaliteten til nettstedet vårt. Vi anbefaler derfor også følgende alternativer for å reservere deg mot informasjonskapsler, som tilbys for spesifikke områder:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) På tvers av alle regioner: https://optout.aboutads.info.

  • Typer data som behandles: Bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner); meta-, kommunikasjons- og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer). Hendelsesdata (Facebook) («Hendelsesdata» er informasjon som sendes til leverandøren Meta, for eksempel via metapiksler (enten via apper eller andre kanaler), knyttet til enkeltpersoner eller deres handlinger. Disse dataene inkluderer detaljer om nettstedsbesøk, interaksjoner med innhold og funksjoner, appinstallasjoner og produktkjøp. Hendelsesdata behandles for å opprette målgrupper for innhold og reklamebudskap (tilpassede målgrupper). Det er viktig å merke seg at hendelsesdata ikke inkluderer faktisk innhold som kommentarer, innloggingsinformasjon eller kontaktinformasjon som navn, e-postadresser eller telefonnumre. Hendelsesdata slettes av Meta etter maksimalt to år, og de resulterende målgruppene forsvinner når våre Meta-brukerkontoer slettes.)
  • Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Målgruppemåling (f.eks. tilgangsstatistikk, gjenkjenning av tilbakevendende besøkende); sporing (f.eks. interesse-/atferdsbasert profilering, bruk av informasjonskapsler); opprettelse av målgrupper; markedsføring; profiler med brukerrelatert informasjon (oppretting av brukerprofiler); konverteringsmåling (måling av effektiviteten av markedsføringstiltak); remarketing. Tilby våre onlinetjenester og brukervennlighet.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting». Informasjonskapsler lagres i opptil 2 år (Med mindre annet er spesifisert, kan informasjonskapsler og lignende lagringsmetoder lagres på brukernes enheter i en periode på to år).
  • Sikkerhetstiltak: IP-maskering (pseudonymisering av IP-adressen).
  • Rettslig grunnlag: Samtykke (art. 6 nr. 1 punktum 1 bokstav a) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Facebook-annonser: Plassering av annonser på Facebook-plattformen og evaluering av annonseresultater; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rettslig grunnlag: Samtykke (art. 6 para. 1 setning 1 bokstav a) GDPR); Nettsted: https://www.facebook.com ; Personvernerklæring: https://www.facebook.com/privacy/policy/ ; Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF); Mulighet for å reservere seg: Vi viser til innstillingene for databeskyttelse og annonsering i brukerens profil på Facebook-plattformene, samt Facebooks samtykkeprosedyrer og kontaktalternativer for å utøve innsynsrettigheter og andre rettigheter som den registrerte, som beskrevet i Facebooks personvernerklæring; Ytterligere informasjon: Brukerhendelsesdata, dvs. atferds- og interessedata, behandles for målrettet annonsering og publikumssegmentering basert på den felles behandlingsansvarsavtalen («Tillegg for behandlingsansvarlige», https://www.facebook.com/legal/controller_addendum ). Felles behandlingsansvar er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap lokalisert i EU. Videre behandling av dataene er Meta Platforms Ireland Limiteds eneansvar, spesielt overføring av data til morselskapet, Meta Platforms, Inc., i USA (basert på standardkontraktsklausulene inngått mellom Meta Platforms Ireland Limited og Meta Platforms, Inc.).
  • Google-annonser og konverteringssporing: Metoder for nettbasert markedsføring for å plassere innhold og annonser i tjenesteleverandørens annonsenettverk (f.eks. i søkeresultater, videoer, på nettsteder osv.) slik at de vises til brukere som sannsynligvis er interessert i annonsene. Vi måler også annonsekonverteringer, dvs. om brukerne har benyttet seg av muligheten til å samhandle med annonsene og bruke de annonserte tilbudene (såkalte konverteringer). Vi mottar imidlertid bare anonym informasjon og ingen personlig informasjon om individuelle brukere. Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rettslig grunnlag: Samtykke (art. 6 nr. 1 setning 1 bokstav a) GDPR), legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR). Nettsted: https://marketingplatform.google.com ; Personvernerklæring: https://policies.google.com/privacy ; Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF). Ytterligere informasjon: Typer behandling og data behandlet: https://business.safety.google/adsservices/ . Vilkår for databehandling mellom behandlingsansvarlige og standard kontraktsklausuler for dataoverføringer til tredjeland: https://business.safety.google/adscontrollerterms .
  • Google Ads Remarketing: Google Remarketing, også kjent som retargeting, er en teknologi som legger til brukere av en netttjeneste i en pseudonym remarketingliste. Dette gjør det mulig å se annonser på andre nettplattformer basert på deres besøk på netttjenesten. Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rettslig grunnlag: Samtykke (art. 6 para. 1 setning 1 bokstav a) GDPR). Nettsted: https://marketingplatform.google.com . Personvernerklæring: https://policies.google.com/privacy . Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF). Ytterligere informasjon: Typer behandling og data behandlet: https://business.safety.google/adsservices/ . Databehandlingsvilkår mellom behandlingsansvarlige og standard kontraktsklausuler for dataoverføringer til tredjeland: https://business.safety.google/adscontrollerterms .
  • Forbedret konverteringssporing for Google-annonser: Når brukere klikker på Google-annonsene våre og deretter bruker den annonserte tjenesten (en «konvertering»), kan dataene som brukeren oppgir, for eksempel e-postadresse, navn, hjemmeadresse eller telefonnummer, overføres til Google. Hash-verdiene sammenlignes deretter med eksisterende Google-kontoer til brukerne for å bedre evaluere og forbedre brukerinteraksjonen med annonsene (f.eks. klikk eller visninger) og dermed ytelsen deres; juridisk grunnlag: samtykke (art. 6 para. 1 setning 1 bokstav a) GDPR). Nettsted : https://support.google.com/google-ads/answer/9888656
  • Instagram-annonser: Plassering av annonser på Instagram-plattformen og evaluering av annonseresultater; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rettslig grunnlag: Samtykke (art. 6 para. 1 setning 1 bokstav a) GDPR); Nettsted: https://www.instagram.com ; Personvernerklæring: https://privacycenter.instagram.com/policy/ ; Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF); Rett til å protestere (opt-out): Vi viser til innstillingene for databeskyttelse og annonsering i brukerens profil på Instagram-plattformen, samt innenfor rammen av Instagrams samtykkeprosedyre og Instagrams kontaktalternativer for utøvelse av innsynsrettigheter og andre rettigheter som registrert i Instagrams personvernerklæring; Ytterligere informasjon: Brukerhendelsesdata, dvs. atferds- og interessedata, behandles for målrettet annonsering og publikumssegmentering basert på den felles behandlingsansvarsavtalen («Tillegg for behandlingsansvarlige», https://www.facebook.com/legal/controller_addendum ). Felles behandlingsansvar er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap lokalisert i EU. Videre behandling av dataene er Meta Platforms Ireland Limiteds eneansvar, spesielt overføring av data til morselskapet, Meta Platforms, Inc., i USA (basert på standardkontraktsklausulene inngått mellom Meta Platforms Ireland Limited og Meta Platforms, Inc.).
  • LinkedIn Insight Tag: Kode som lastes inn når en bruker besøker vår online tjeneste og sporer brukerens atferd og konverteringer, og lagrer denne informasjonen i en profil (mulige bruksområder: måling av kampanjeytelse, optimalisering av annonselevering, bygging av tilpassede og lignende målgrupper); Tjenesteleverandør: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rettslig grunnlag: Samtykke (art. 6 para. 1 setning 1 bokstav a) GDPR); Nettsted: https://www.linkedin.com ; Personvernerklæring: https://www.linkedin.com/legal/privacy-policy , Informasjonskapsler: https://www.linkedin.com/legal/cookie_policy ; Databehandlingsavtale: https://www.linkedin.com/legal/l/dpa ; Rettslig grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF), Standard kontraktsklausuler ( https://legal.linkedin.com/dpa ) . Alternativ for å reservere seg: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Tilbud om et affiliateprogram

Vi tilbyr et affiliateprogram, som betyr provisjoner eller andre fordeler (samlet referert til som «provisjoner») for brukere (samlet referert til som «tilknyttede selskaper») som henviser til våre tilbud og tjenester. Henvisninger gjøres via en lenke tildelt den respektive tilknyttede selskapen eller andre metoder (f.eks. rabattkoder) som lar oss gjenkjenne at bruken av tjenestene våre var basert på henvisningen (samlet referert til som «tilknyttede lenker»).

For å spore om brukere har fått tilgang til tjenestene våre via affiliate-lenker levert av våre partnere, må vi vite at brukere har fulgt en affiliate-lenke. Tilknytningen av affiliate-lenker til spesifikke transaksjoner eller annen bruk av tjenestene våre er utelukkende for provisjonsberegning og vil bli slettet så snart den ikke lenger er nødvendig for dette formålet.

For den ovennevnte tildelingen av affiliate-lenker kan affiliate-lenkene suppleres med visse verdier som enten er en del av selve lenken eller kan lagres andre steder, f.eks. i en informasjonskapsel. Disse verdiene kan særlig omfatte det henvisende nettstedet, tidspunktet, en online-identifikator for operatøren av nettstedet der affiliate-lenken befant seg, en online-identifikator for det respektive tilbudet, typen lenke som ble brukt, typen tilbud og en online-identifikator for brukeren.

Rettslig grunnlag for databehandling: Behandlingen av våre partneres data utføres for å levere våre (før)kontraktuell tjenester. Brukerdata behandles basert på deres samtykke.

  • Typer data som behandles: Kontraktsdata (f.eks. kontraktens gjenstand, vilkår, kundekategori); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Loggdata (f.eks. loggfiler angående pålogginger eller datainnhenting eller tilgangstider).
  • Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester). Forretnings- og kontraktspartnere.
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser. Sporing av tilknyttede selskaper.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Kundevurderinger og vurderingsprosedyrer

Vi deltar i evaluerings- og vurderingsprosesser for å evaluere, optimalisere og markedsføre tjenestene våre. Når brukere vurderer oss gjennom de deltakende vurderingsplattformene eller -prosessene, eller på annen måte gir tilbakemelding, gjelder også leverandørenes vilkår og betingelser og personvernregler. Som regel kreves det også registrering hos de respektive leverandørene for å sende inn en vurdering.

For å sikre at anmeldere faktisk har brukt tjenestene våre, overfører vi nødvendige data om kunden og den brukte tjenesten (inkludert navn, e-postadresse og ordrenummer eller varenummer) til den respektive anmeldelsesplattformen med kundens samtykke. Disse dataene brukes utelukkende til å bekrefte brukerens autentisitet.

  • Typer data som behandles: Kontraktsdata (f.eks. kontraktens gjenstand, vilkår, kundekategori); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -hyppighet, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Tjenestemottakere og klienter. Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandling: Tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjemaer). Markedsføring.
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Vurderingswidget: Vi integrerer såkalte «vurderingswidgeter» i våre onlinetjenester. En widget er et funksjonelt og innholdsrikt element integrert i våre onlinetjenester som viser dynamisk informasjon. Den kan for eksempel vises som et segl eller lignende element, noen ganger også kalt et «merke». Mens widgetens innhold vises i våre onlinetjenester, hentes det fra serverne til den respektive widgetleverandøren i det øyeblikket. Dette er den eneste måten å sikre at innholdet som vises alltid er oppdatert, spesielt den gjeldende vurderingen. For at dette skal fungere, må det opprettes en dataforbindelse mellom nettsiden som åpnes i våre onlinetjenester og widgetleverandørens server. Widgetleverandøren mottar visse tekniske data (tilgangsdata, inkludert IP-adressen) som er nødvendige for å levere widgetens innhold til brukerens nettleser. Videre mottar widgetleverandøren informasjon om at brukere har besøkt våre onlinetjenester. Denne informasjonen kan lagres i en informasjonskapsel og brukes av widgetleverandøren til å identifisere hvilke onlinetjenester som deltar i evalueringsprosessen, som har blitt besøkt av brukeren. Informasjonen kan lagres i en brukerprofil og brukes til reklame- eller markedsundersøkelsesformål; rettslig grunnlag: legitime interesser (art. 6 nr. 1 punktum 1 bokstav f) i GDPR).
  • Google Kundeanmeldelser: Tjeneste for innsamling og/eller visning av kundetilfredshet og kundemeninger; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rettslig grunnlag: Berettigede interesser (art. 6 para. 1 setning 1 bokstav f) GDPR); Nettsted: https://www.google.com/ ; Personvernerklæring: https://policies.google.com/privacy ; Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF); Ytterligere informasjon: Ved innsamling av kundeanmeldelser behandles et identifikasjonsnummer og tidspunktet for forretningstransaksjonen som gjennomgås. For forespørsler om gjennomgang sendt direkte til kunder behandles kundens e-postadresse, deres bostedsland og selve anmeldelsesdetaljene. Ytterligere informasjon om behandlingstyper og dataene som behandles: https://business.safety.google/adsservices/ . Vilkår for databehandling for Googles annonseringsprodukter: Informasjon om tjenestene, databehandlingsvilkår mellom behandlingsansvarlige og standard kontraktsklausuler for dataoverføringer til tredjeland: https://business.safety.google/adscontrollerterms .

Tilstedeværelse i sosiale nettverk (sosiale medier)

Vi opprettholder en tilstedeværelse på nett i sosiale nettverk og behandler brukerdata i denne sammenhengen for å kommunisere med brukerne som er aktive der eller for å tilby informasjon om oss selv.

Vær oppmerksom på at brukerdata kan bli behandlet utenfor EU. Dette kan utgjøre en risiko for brukerne, da det for eksempel kan gjøre det vanskeligere å håndheve sine rettigheter.

Videre behandles brukerdata i sosiale nettverk vanligvis for markedsundersøkelser og reklameformål. For eksempel kan brukerprofiler opprettes basert på bruksmønstre og de resulterende brukerinteressene. Disse profilene kan deretter brukes til å vise annonser både i og utenfor nettverkene som antagelig er skreddersydd for brukernes interesser. Derfor lagres informasjonskapsler vanligvis på brukernes datamaskiner for å registrere deres bruksmønstre og interesser. I tillegg kan brukerprofiler også lagre data uavhengig av enhetene som brukes av brukerne (spesielt hvis de er medlemmer av de respektive plattformene og logget inn).

For en detaljert beskrivelse av de respektive behandlingsmetodene og alternativene for å protestere (opt-out), viser vi til personvernreglene og informasjonen som er gitt av operatørene av de respektive nettverkene.

Når det gjelder forespørsler om informasjon og hevdelse av den registrertes rettigheter, vil vi påpeke at disse mest effektivt kan rettes direkte til tjenesteleverandørene. Bare sistnevnte har tilgang til brukerdata og kan iverksette nødvendige tiltak og gi informasjon direkte. Skulle du likevel trenge hjelp, kan du kontakte oss.

  • Typer data som behandles: Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og -innlegg, samt informasjon knyttet til dem, for eksempel forfatterskap eller opprettelsestidspunkt); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -hyppighet, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
  • Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Kommunikasjon; tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjema). PR.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Instagram: Sosialt nettverk som lar brukere dele bilder og videoer, kommentere og like innlegg, sende meldinger og abonnere på profiler og sider; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rettslig grunnlag: Legitime interesser (art. 6 para. 1 setning 1 bokstav f) GDPR); Nettsted: https://www.instagram.com ; Personvernerklæring: https://privacycenter.instagram.com/policy/ . Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF).
  • Facebook-sider: Profiler i det sosiale nettverket Facebook – Vi, sammen med Meta Platforms Ireland Limited, er ansvarlige for å samle inn (men ikke videre behandle) data fra besøkende på vår Facebook-side (såkalt «fanside»). Disse dataene inkluderer informasjon om hvilke typer innhold brukere ser på eller samhandler med, eller handlingene de foretar seg (se «Ting du og andre gjør og tilbyr» i Facebooks datapolicy: https://www.facebook.com/privacy/policy/ ), samt informasjon om enhetene som brukes av brukerne (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger, informasjonskapseldata; se «Enhetsinformasjon» i Facebooks datapolicy: https://www.facebook.com/privacy/policy/ ). Som beskrevet i Facebooks datapolicy under «Hvordan bruker vi denne informasjonen?» forklarer Facebook at de også samler inn og bruker informasjon for å tilby analysetjenester, kjent som «Sideinnsikt», til sideadministratorer, slik at de kan få innsikt i hvordan folk samhandler med sidene deres og innholdet som er knyttet til dem. Vi har inngått en spesifikk avtale med Facebook («Informasjon om sideinnsikt», https://www.facebook.com/legal/terms/page_controller_addendum ), som spesifikt beskriver sikkerhetstiltakene Facebook må overholde, og som Facebook har samtykket i å overholde de registrertes rettigheter i (dvs. brukere kan for eksempel sende inn forespørsler om informasjon eller sletting direkte til Facebook). Brukernes rettigheter (spesielt retten til tilgang, sletting, innsigelse og klage til relevant tilsynsmyndighet) er ikke begrenset av avtalene med Facebook. Ytterligere informasjon finner du i «Informasjon om sideinnsikt» ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Felles behandlingsansvar er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap med base i EU. Videre behandling av dataene er Meta Platforms Ireland Limiteds eneansvar, spesielt med hensyn til overføring av data til morselskapet Meta Platforms, Inc. i USA; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR); Nettsted: https://www.facebook.com ; Personvernerklæring : https://www.facebook.com/privacy/policy/ . Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF), Standard kontraktsklausuler ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
  • LinkedIn: Sosialt nettverk – Vi er sammen med LinkedIn Ireland Unlimited Company ansvarlige for innsamling (men ikke videre behandling) av besøksdata som brukes til å generere «Page Insights» (statistikk) for våre LinkedIn-profiler. Disse dataene inkluderer informasjon om hvilke typer innhold brukerne ser på eller samhandler med, samt deres handlinger. Detaljer om enhetene som brukes samles også inn, for eksempel IP-adresser, operativsystem, nettlesertype, språkinnstillinger og informasjonskapseldata, sammen med informasjon fra brukerprofiler, for eksempel stillingstittel, land, bransje, hierarkisk nivå, bedriftsstørrelse og ansettelsesstatus. Informasjon om LinkedIns behandling av brukerdata finner du i LinkedIns personvernerklæring: https://www.linkedin.com/legal/privacy-policy.
    Vi har inngått en spesifikk avtale med LinkedIn Ireland («Page Insights Joint Controller Addendum», https://legal.linkedin.com/pages-joint-controller-addendum ) som spesielt regulerer sikkerhetstiltakene LinkedIn må overholde, og der LinkedIn har samtykket i å oppfylle de registrertes rettigheter (dvs. brukere kan for eksempel sende inn forespørsler om tilgang eller sletting direkte til LinkedIn). Brukernes rettigheter (særlig retten til tilgang, sletting, innsigelse og til å klage til den kompetente tilsynsmyndigheten) er ikke begrenset av avtalene med LinkedIn. Felles behandlingsansvar er begrenset til innsamling og overføring av data til LinkedIn Ireland Unlimited Company, et selskap med base i EU. Videre behandling av dataene er LinkedIn Ireland Unlimited Companys eneansvar, spesielt med hensyn til overføring av data til morselskapet, LinkedIn Corporation, i USA; Tjenesteleverandør: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rettslig grunnlag: Berettigede interesser (art. 6 para. 1 setning 1 bokstav f) GDPR); Nettsted : https://www.linkedin.com Personvernerklæring: https://www.linkedin.com/legal/privacy-policy ; Rettslig grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF), Standard kontraktsklausuler ( https://legal.linkedin.com/dpa ) . Alternativ for å reservere seg: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • YouTube: Sosialt nettverk og videoplattform; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR); Personvernerklæring: https://policies.google.com/privacy ; Grunnlag for overføringer til tredjeland: Data Privacy Framework (DPF). Mulighet for å reservere seg: https://myadcenter.google.com/personalizationoff .
  • Xing: Sosialt nettverk; Tjenesteleverandør: New Work SE, Am Strandkai 1, 20457 Hamburg, Tyskland; Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR); Nettsted: https://www.xing.com/ . Personvernerklæring: https://privacy.xing.com/de/datenschutzerklaerung .

Verktøy for administrasjon, organisering og støtte

Vi bruker tjenester, plattformer og programvare fra andre leverandører (heretter referert til som «tredjepartsleverandører») for å organisere, administrere, planlegge og levere tjenestene våre. Vi overholder juridiske krav når vi velger tredjepartsleverandører og deres tjenester.

Innenfor denne rammen kan personopplysninger behandles og lagres på serverne til tredjepartsleverandører. Dette kan omfatte ulike typer data, som vi behandler i samsvar med denne personvernerklæringen. Disse dataene kan særlig omfatte stamdata og kontaktinformasjon til brukere, data knyttet til transaksjoner, kontrakter, andre prosesser og innholdet i disse.

Hvis brukere blir henvist til tredjepartsleverandører eller deres programvare eller plattformer i forbindelse med kommunikasjon, forretningsvirksomhet eller andre forhold med oss, kan disse tredjepartsleverandørene behandle bruksdata og metadata for sikkerhets-, tjenesteoptimaliserings- eller markedsføringsformål. Vi ber deg derfor om å gjennomgå personvernreglene til de respektive tredjepartsleverandørene.

  • Typer data som behandles: Innholdsdata (f.eks. tekst- eller bildebaserte meldinger og innlegg, samt relatert informasjon som forfatterskap eller opprettelsesdato); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Berørte personer: Kommunikasjonspartnere. Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser. Kontormessige og organisatoriske prosedyrer.
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Behandling av data i forbindelse med arbeidsforhold

I forbindelse med ansettelsesforhold behandles personopplysninger med sikte på å effektivt håndtere etablering, gjennomføring og opphør av slike forhold. Denne databehandlingen støtter ulike operative og administrative funksjoner som er nødvendige for å håndtere ansattrelasjoner.

Databehandling omfatter ulike aspekter, alt fra kontraktsinngåelse til kontraktsavslutning. Dette inkluderer organisering og administrasjon av daglig arbeidstid, administrasjon av tilgangsrettigheter og tillatelser, og håndtering av personalutviklingstiltak og medarbeidersamtaler. Behandlingen tjener også til lønnsutbetalinger, som er kritiske aspekter ved kontraktsgjennomføring.

I tillegg tar databehandling hensyn til den ansvarlige arbeidsgiverens legitime interesser, som å sikre sikkerhet på arbeidsplassen eller samle inn ytelsesdata for evaluering og optimalisering av driftsprosesser. Videre omfatter databehandling utlevering av ansattdata innenfor rammen av ekstern kommunikasjon og publiseringsprosesser, der dette er nødvendig for driftsmessige eller juridiske formål.

Behandlingen av disse dataene skjer alltid i samsvar med gjeldende juridiske rammeverk, med det konstante målet å skape og opprettholde et rettferdig og effektivt arbeidsmiljø. Dette inkluderer også respekt for de berørte ansattes databeskyttelsesrettigheter, og anonymisering eller sletting av data etter at behandlingsformålet er oppfylt eller i samsvar med lovbestemte oppbevaringsperioder.

  • Typer data som behandles: Ansattdata (informasjon om ansatte og andre personer i et ansettelsesforhold); Betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk); Kontraktdata (f.eks. kontraktens gjenstand, vilkår, kundekategori); Stamdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); Kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og -innlegg, samt informasjon knyttet til dem, for eksempel detaljer om forfatterskap eller opprettelsestidspunkt); Sosiale data (data som er underlagt sosial taushetsplikt og behandles for eksempel av trygdeinstitusjoner, sosialhjelpsbyråer eller pensjonsmyndigheter); Loggdata (f.eks. loggfiler angående pålogginger eller datainnhenting eller tilgangstider); Ytelses- og atferdsdata (f.eks. ytelses- og atferdsaspekter som medarbeidersamtaler, tilbakemeldinger fra veiledere, opplæringsdeltakelse, overholdelse av selskapets retningslinjer, egenvurderinger og atferdsvurderinger). Arbeidstidsdata (f.eks. arbeidstidsstart, arbeidstidsslutt, faktisk arbeidstid, målsatt arbeidstid, pauser, overtid, feriedager, spesielle permisjonsdager, sykedager, fravær, hjemmekontordager, forretningsreiser); lønnsdata (f.eks. grunnlønn, bonusutbetalinger, premier, informasjon om skatteklasse, tillegg for nattarbeid/overtid, skattetrekk, trygdeavgifter, netto utbetalingsbeløp); bilde- og/eller videoopptak (f.eks. fotografier eller videoopptak av en person); bruksdata (f.eks. sidevisninger og tid brukt på nettstedet, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Metadata, kommunikasjonsdata og prosedyredata (f.eks. IP-adresser, tidsstempler, identifikasjonsnumre, involverte personer).
  • Spesielle kategorier av personopplysninger: Helseopplysninger; Religiøs eller filosofisk overbevisning; Medlemskap i fagforening.
  • Berørte personer: Ansatte (f.eks. lønnede ansatte, søkere, midlertidig ansatte og annet personale).
  • Formål med behandlingen: Etablering og gjennomføring av ansettelsesforhold (behandling av ansattdata i forbindelse med etablering og gjennomføring av ansettelsesforhold); forretningsprosesser og driftsprosedyrer; sikkerhetstiltak; levering av kontraktsmessige tjenester og oppfyllelse av kontraktsmessige forpliktelser; PR. Kontor- og organisasjonsprosedyrer.
  • Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR); Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR); Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR). Behandling av spesielle kategorier av personopplysninger knyttet til helsevesen, yrkesrelaterte tjenester og trygdetjenester (art. 9 nr. 2 bokstav h) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

  • Tidssporing: Prosedyrer for registrering av ansattes arbeidstid inkluderer både manuelle og automatiserte metoder, for eksempel bruk av stempelklokker, programvare for tidssporing eller mobilapper. Aktivitetene inkluderer registrering av ankomst- og avgangstider, pauser, overtid og fravær. Verifisering og validering av den registrerte arbeidstiden inkluderer avstemming mot vaktlister eller skiftplaner, verifisering av fravær og godkjenning av overtid av veiledere. Rapporter og analyser genereres basert på den registrerte arbeidstiden for å gi timelister, overtidsrapporter og fraværsstatistikk for ledelsen og HR-avdelingen. Rettslig grunnlag: Kontraktsmessig ytelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • Tilgangsstyring: Prosedyrer som kreves for å definere, administrere og kontrollere tilgangsrettigheter og brukerroller i et system eller en organisasjon (f.eks. opprette tilgangsprofiler, rolle- og tilgangsbasert kontroll, gjennomgå og godkjenne tilgangsforespørsler, regelmessig kontroll av tilgangsrettigheter, spore og revidere brukeraktiviteter, lage sikkerhetspolicyer og -prosedyrer); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (Art. 6 nr. 1 setning 1 bokstav b) GDPR), Rettslig forpliktelse (Art. 6 nr. 1 setning 1 bokstav c) GDPR), Berettigede interesser (Art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • Spesielle kategorier av personopplysninger: Spesielle kategorier av personopplysninger behandles innenfor rammen av arbeidsforholdet eller for å oppfylle rettslige forpliktelser. De behandlede spesielle kategoriene av personopplysninger omfatter opplysninger om helse, fagforeningsmedlemskap eller religiøs tilhørighet til ansatte. Disse opplysningene kan utleveres til helseforsikringsselskaper, behandles for å vurdere ansattes arbeidsevne, for bedriftshelsehåndtering eller for å gi informasjon til skattemyndighetene. Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Kilder til behandlede data: Personopplysninger innhentet under søknadsprosessen og/eller arbeidsforholdet til ansatte behandles. I tillegg samles inn personopplysninger fra andre kilder der det er lovpålagt. Disse kan omfatte skattemyndighetene for skatterelevant informasjon, den respektive helseforsikringsleverandøren for informasjon om arbeidsuførhet, tredjeparter som bemanningsbyråer eller offentlig tilgjengelige kilder som profesjonelle sosiale nettverk i forbindelse med søknadsprosedyrer. Rettslig grunnlag: Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), legitime interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Videoovervåking: Ansattovervåking tjener til bedriftens sikkerhet, beskyttelse av eiendom og sikkerhet for ansatte. Ulike prosedyrer og databehandlingstrinn implementeres for dette formålet.
    Først installeres og plasseres overvåkingskameraer etter en analyse av stedet for å identifisere sikkerhetsrelevante områder. Kameraene installeres deretter på passende steder, og skilt eller varselmeldinger kan settes opp for å indikere tilstedeværelsen av overvåking.
    Regelmessige kontroller utføres for å sikre at kameraene fungerer som de skal, og at det ikke oppstår feil som kan kompromittere sikkerheten.
    Selve overvåkingen skjer gjennom videoopptak for å fange opp og dokumentere potensielle sikkerhetshendelser. Disse opptakene evalueres og analyseres deretter for å identifisere mistenkelig aktivitet og reagere på passende måte.
    Alle innspilte videodata arkiveres i samsvar med lovbestemmelser og retningslinjer for databeskyttelse. Det skal bemerkes at dataene slettes etter maksimalt 96 timer, med mindre det er en spesifikk mistanke som krever lengre oppbevaring for å avklare fakta eller sikre bedriftens sikkerhet.
    I tillegg implementeres tiltak for datasletting så snart oppbevaringsperiodene er utløpt eller dataene ikke lenger er nødvendige for å overholde retningslinjene for databeskyttelse og beskytte ansattes personvern. Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Formål med databehandling: Ansattes personopplysninger behandles primært for etablering, gjennomføring og opphør av arbeidsforholdet. Videre er behandling av disse dataene nødvendig for å overholde juridiske forpliktelser i henhold til skatte- og trygdelovgivningen. I tillegg til disse primære formålene brukes ansattdata også til å oppfylle regulatoriske og tilsynsmessige krav, for å optimalisere elektroniske databehandlingsprosesser og for å samle interne eller selskapsinterne data, muligens inkludert statistiske data. Ansattdata kan også behandles for å gjøre rettskrav gjeldende og til forsvar i juridiske tvister. Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), juridisk forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), legitime interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Overføring av ansattdata: Ansattdata behandles internt kun av de avdelingene som trenger det for å oppfylle driftsmessige, kontraktsmessige og juridiske forpliktelser.
    Data overføres kun til eksterne mottakere dersom det er påkrevd ved lov, eller dersom de berørte ansatte har gitt sitt samtykke. Mulige scenarier for dette inkluderer forespørsler om informasjon fra myndigheter eller i tilfelle spareplaner for ansatte. Videre kan den behandlingsansvarlige overføre personopplysninger til andre mottakere i den grad det er nødvendig for å oppfylle sine kontraktsmessige og juridiske forpliktelser som arbeidsgiver. Disse mottakerne kan omfatte: a) banker b) helseforsikringskasser, pensjonsforsikringsinstitusjoner, pensjonsspareleverandører og andre trygdeinstitusjoner c) myndigheter, domstoler (f.eks. skattemyndigheter, arbeidsrett, andre tilsynsmyndigheter i forbindelse med oppfyllelse av rapporterings- og opplysningsplikter) d) skatte- og juridiske rådgivere e) tredjepartsdebitorer ved lønnsutlegg f) andre organer som juridisk bindende erklæringer må sendes inn til.
    Videre kan data deles med tredjeparter dersom dette er nødvendig for kommunikasjon med forretningspartnere, leverandører eller andre tjenesteleverandører. Eksempler inkluderer informasjon i avsenderfeltet i e-poster eller brevhoder, samt opprettelse av profiler på eksterne plattformer; rettslig grunnlag: oppfyllelse av en kontrakt og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Regnskap for forretningsreiser og reiseutgifter: Prosedyrer som er nødvendige for planlegging, gjennomføring og regnskapsføring av forretningsreiser (f.eks. bestilling av reise, organisering av overnatting og transport, håndtering av forskudd på reiseutgifter, innsending og gjennomgang av reiseutgiftsrapporter, overvåking og registrering av påløpte kostnader, overholdelse av reisepolicyer og håndtering av reiseutgiftsstyring); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 bokstav b) GDPR), juridisk forpliktelse (art. 6 nr. 1 setning 1 bokstav c) GDPR), legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).
  • Lønnsregnskap og lønnsbehandling: Prosedyrer som er nødvendige for å beregne, utbetale og dokumentere lønn og annen godtgjørelse til ansatte (f.eks. registrering av arbeidstid, beregning av trekk og bonuser, betaling av skatt og trygdeavgifter, utarbeidelse av lønnsoppgaver, føring av lønnsregnskap og rapportering til skattemyndigheter og trygdeinstitusjoner); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), juridisk forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR).
  • Sletting av ansattdata: Ansattdata slettes i henhold til tysk lov når de ikke lenger er nødvendige for formålet de ble samlet inn for, med mindre de må oppbevares eller arkiveres på grunn av juridiske forpliktelser eller arbeidsgivers legitime interesser. Følgende oppbevarings- og arkiveringsforpliktelser overholdes:
    • Generelle personaldokumenter – Generelle personaldokumenter (som arbeidsavtale, arbeidsbevis, tilleggsavtaler) oppbevares i inntil tre år etter at arbeidsforholdet er avsluttet (§ 195 i den tyske borgerloven).
      Skatterelevante dokumenter – Skatterelevante dokumenter i personalmappen oppbevares i seks år (§ 147 i den tyske skatteloven, § 257 i den tyske handelsloven).
      Informasjon om lønn og arbeidstid – Informasjon om lønn og arbeidstid for (ulykkes)forsikrede med lønnsbevis oppbevares i fem år (§ 165 I 1, IV 2 i den tyske sosialloven, bok VII).
    • Lønnslister inkludert lister for spesielle utbetalinger - Lønnslister inkludert lister for spesielle utbetalinger, forutsatt at det finnes et bokføringsdokument, oppbevares i ti år (§ 147 AO, § 257 HGB).
    • Lønnslister for mellomliggende, endelige og spesielle utbetalinger - Lønnslister for mellomliggende, endelige og spesielle utbetalinger oppbevares i seks år (§ 147 AO, § 257 HGB).
    • Ansattes forsikringsdokumenter - Ansattes forsikringsdokumenter, forutsatt at bookingkvitteringer er tilgjengelige, oppbevares i ti år (§ 147 AO, § 257 HGB).
    • Innskuddsoppgaver til trygdeinstitusjoner – Innskuddsoppgaver til trygdeinstitusjoner oppbevares i ti år (§ 165 SGB VII).
      Lønnsregnskap – Lønnsregnskap oppbevares i seks år (§ 41 I 9 EStG).
    • Søkerdata – vil bli lagret i maksimalt seks måneder fra mottak av avslaget.
    • Arbeidstidsregistreringer (for mer enn 8 timer på virkedager) - oppbevares i to år (§ 16 II Arbeidstidsloven (ArbZG)).
    • Søknadsdokumenter (etter nettbasert stillingsannonse) – oppbevares i tre til maksimalt seks måneder etter mottak av avslag (§ 26)
    • Den føderale personvernloven (BDSG) nF, § 15 IV den generelle likebehandlingsloven (AGG)).
    • Uførhetsattester (AU) – oppbevares i inntil fem år (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
    • Dokumenter knyttet til foretakpensjonsordninger – Disse må oppbevares i 30 år (§ 18a i lov om forbedring av foretakpensjonsordninger (BetrAVG)).
    • Sykemeldinger om ansatte – Disse oppbevares i tolv måneder etter at sykdommen startet dersom fraværet i løpet av ett år ikke overstiger seks uker.
    • Dokumenter knyttet til svangerskapsvern – Disse oppbevares i to år (§ 27 para. 5 MuSchG).
    Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR), Behandling av spesielle kategorier av personopplysninger knyttet til helsevesen, yrkesrelaterte tjenester og trygdetjenester (art. 9 nr. 2 bokstav h) GDPR).
  • Personalmappehåndtering: Prosedyrer som er nødvendige for organisering, oppdatering og administrasjon av ansattdata og -dokumenter (f.eks. registrering av ansattes stamdata, lagring av arbeidskontrakter, sertifikater og attestasjoner, oppdatering av data når det skjer endringer, sammenstilling av dokumenter for ansattvurderinger, arkivering av personalmapper og overholdelse av personvernforskrifter); Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR), Behandling av spesielle kategorier av personopplysninger knyttet til helse, bedriftshelse og trygd (art. 9 nr. 2 bokstav h) GDPR).
  • Personalutvikling, medarbeidervurdering og medarbeidervurderinger: Prosedyrer som kreves for forfremmelse og utvikling av ansatte, samt for å vurdere deres ytelse og gjennomføre medarbeidervurderinger (f.eks. behovsanalyse for videre opplæring, planlegging og implementering av opplæringstiltak, utarbeidelse av medarbeidervurderinger, gjennomføring av målavtaler og tilbakemeldingsmøter, karriereplanlegging og talenthåndtering, suksesjonsplanlegging); Rettslig grunnlag: Kontraktsmessig ytelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR), Behandling av spesielle kategorier av personopplysninger knyttet til helse, helse og sikkerhet på arbeidsplassen (art. 9 nr. 2 bokstav h) GDPR).
  • Plikt til å utlevere data: Den behandlingsansvarlige informerer ansatte om at det er nødvendig å utlevere deres data. Dette er vanligvis tilfelle dersom dataene er nødvendige for å etablere og gjennomføre arbeidsforholdet, eller dersom innsamlingen av dem er lovpålagt. Utlevering av data kan også være nødvendig dersom ansatte gjør krav gjeldende eller har rett til krav. Gjennomføringen av disse tiltakene eller utførelsen av tjenester avhenger av utleveringen av disse dataene (for eksempel utlevering av data for å motta lønn). Rettslig grunnlag: Kontraktsutførelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 punktum 1 bokstav b) GDPR), Rettslig forpliktelse (art. 6 nr. 1 punktum 1 bokstav c) GDPR), Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).
  • Publisering og utlevering av ansattdata: Ansattdata vil kun bli publisert eller utlevert til tredjeparter dersom dette er nødvendig for utførelsen av deres arbeidsoppgaver i samsvar med deres arbeidsavtale. Dette gjelder for eksempel dersom ansatte er oppgitt som kontaktpersoner i korrespondanse, på nettstedet eller i offentlige registre, som avtalt eller i samsvar med deres stillingsbeskrivelse, eller dersom deres arbeidsoppgaver omfatter representative funksjoner. Dette kan også være tilfelle dersom utførelsen av arbeidsoppgaver innebærer offentlig presentasjon eller kommunikasjon, for eksempel å ta bilder for PR-formål. Ellers vil ansattdata kun bli publisert med deres samtykke eller basert på arbeidsgivers legitime interesser, for eksempel ved scene- eller gruppebilder tatt på et offentlig arrangement. Rettslig grunnlag: Kontraktsmessig oppfyllelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 bokstav b) GDPR), legitime interesser (art. 6 nr. 1 setning 1 bokstav f) GDPR).

Søknadsprosess

Søknadsprosessen krever at søkere gir oss dataene som er nødvendige for vurdering og utvelgelse. Den nødvendige informasjonen er spesifisert i stillingsbeskrivelsen eller, i tilfeller med nettbaserte skjemaer, i informasjonen som er gitt der.

Vanligvis inkluderer den nødvendige informasjonen personopplysninger som navn, adresse, kontaktinformasjon og bevis på kvalifikasjoner som er nødvendige for stillingen. Vi gir gjerne ytterligere detaljer på forespørsel.

Der det er tilgjengelig, kan søkere sende inn søknadene sine via vårt nettskjema, som er kryptert med den nyeste teknologien. Alternativt er det også mulig å sende søknader til oss via e-post. Vi vil imidlertid påpeke at e-poster vanligvis ikke krypteres når de sendes over internett. Selv om e-poster vanligvis krypteres under overføring, skjer ikke denne krypteringen på serverne de sendes og mottas fra. Derfor kan vi ikke påta oss noe ansvar for søknadens sikkerhet under overføring mellom avsender og vår server.

For kandidatsøk, søknadsinnsending og kandidatutvelgelse kan vi, i samsvar med juridiske krav, bruke programvare, plattformer og tjenester for søkeradministrasjon eller rekruttering fra tredjepartsleverandører.

Søkere er velkomne til å kontakte oss angående hvordan de skal sende inn søknaden sin, eller sende oss søknaden per post.

Behandling av spesielle kategorier av opplysninger: I den grad spesielle kategorier av personopplysninger (art. 9 nr. 1 i GDPR, f.eks. helseopplysninger som alvorlig funksjonshemming eller etnisk opprinnelse) blir forespurt fra eller gitt av søkere under søknadsprosessen, utføres behandlingen slik at den behandlingsansvarlige eller den registrerte kan utøve sine rettigheter og oppfylle sine forpliktelser som følger av arbeidsrett og trygde- og beskyttelsesrett, i tilfeller der søkerne eller andre personers vitale interesser er beskyttet, eller for forebyggende eller arbeidsmedisinske formål, for å vurdere arbeidstakerens arbeidsevne, for medisinsk diagnose, for å yte helse- eller sosialhjelp eller behandling, eller for å forvalte helse- eller sosialhjelpssystemer og -tjenester.

Sletting av data: Dersom en søknad blir innvilget, kan dataene som søkerne har gitt bli behandlet videre av oss i forbindelse med arbeidsforholdet. Hvis søknaden om et jobbtilbud ellers ikke blir innvilget, vil søkerens data bli slettet. Søkerdata vil også bli slettet dersom en søknad trekkes tilbake, noe søkere har rett til å gjøre når som helst. Med forbehold om en berettiget innsigelse fra søkeren, vil sletting skje senest seks måneder etter søknadsdatoen. Dette gjør det mulig for oss å svare på eventuelle oppfølgingsspørsmål angående søknaden og overholde våre forpliktelser i henhold til regelverket om likebehandling av søkere. Fakturaer for eventuelle reiseutgiftsrefusjoner vil bli arkivert i samsvar med skatteforskriftene.

Inkludering i en talentpool: Inkludering i en talentpool, hvis tilbudt, er basert på samtykke. Søkere informeres om at deres samtykke til å bli inkludert i talentpoolen er frivillig, ikke har noen innflytelse på den pågående søknadsprosessen, og at de kan trekke tilbake samtykket sitt når som helst for fremtiden.

  • Typer data som behandles: Lagerdata (f.eks. fullt navn, hjemmeadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. postadresser og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og -innlegg, samt informasjon knyttet til dem, for eksempel forfatterskap eller opprettelsesdato); søkerdata (f.eks. personopplysninger, postadresser og kontaktadresser, søknadsdokumenter og informasjonen i disse, for eksempel følgebrev, CV-er, attester og annen informasjon gitt av søkere angående en spesifikk stilling eller frivillig gitt av søkere angående deres person eller kvalifikasjoner).
  • Berørte personer: Søkere.
  • Formål med behandlingen: Søknadsprosess (etablering og eventuell senere implementering samt eventuell senere opphør av arbeidsforholdet).
  • Lagring og sletting: Sletting i henhold til informasjonen i avsnittet «Generell informasjon om datalagring og sletting».
  • Rettslig grunnlag: Søknadsprosess som et prekontraktuelt eller kontraktsmessig forhold (art. 6 nr. 1 punktum 1 bokstav b) GDPR). Berettigede interesser (art. 6 nr. 1 punktum 1 bokstav f) GDPR).

Ytterligere informasjon om behandlingsprosedyrer, metoder og tjenester:

Endringer og oppdateringer

Vi ber deg om å gjennomgå innholdet i vår personvernerklæring regelmessig. Vi vil oppdatere personvernerklæringen så snart endringer i vår databehandling gjør dette nødvendig. Vi vil informere deg dersom endringer krever handling fra din side (f.eks. samtykke) eller annen individuell varsling.

Hvis vi oppgir adresser og kontaktinformasjon for selskaper og organisasjoner i denne personvernerklæringen, vær oppmerksom på at adressene kan endres over tid, og ber deg om å sjekke informasjonen før du kontakter dem.