OBS! Vi har byttet leverandør av nettbutikk. Ved problemer, kontakt din lokale representant eller kundesenter på support@berner.no - vi står klare til å hjelpe deg!
BESKYTTELSE AV PERSONDATA
Berner AS setter pris på din interesse for vårt nettsted og vårt selskap. Av den grunn streber vi kontinuerlig etter å beskytte ditt personvern.
Datapersonvernerklæring
Datapersonvern er spesielt viktig for vårt selskap og Berner-konsernet. Det er i prinsippet mulig å bruke nettstedet uten å gi fra seg personopplysninger. Dersom en person ønsker å benytte spesialtjenester fra vårt selskap på nett, kan det være nødvendig å behandle personopplysninger. Skulle behandlingen av personopplysninger være nødvendig, og det ikke finnes noe rettslig grunnlag for slik behandling, vil vi be om samtykke på forhånd fra den berørte personen.
Behandling av personopplysninger, for eksempel en persons navn, adresse, e-postadresse eller telefonnummer, utføres alltid i samsvar med Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016, generelle bestemmelser for personopplysninger (GDPR), som trer i kraft 25. mai 2018, og andre gjeldende lover. Med denne personvernerklæringen ønsker vårt selskap å informere om arten, omfanget og formålet med de personopplysningene som behandles av oss, og forklare for berørte personer hvilke rettigheter de har krav på.
Vårt selskap har gjennomført en rekke tekniske og organisatoriske tiltak for å sikre at alle personopplysninger som behandles beskyttes så fullstendig som mulig. Webbasert dataoverføring kan imidlertid inneholde sikkerhetshull, så en absolutt beskyttelse kan ikke garanteres.
1 Definisjoner
Vårt selskaps personvernerklæring er basert på Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016, generelle bestemmelser for personopplysninger (GDPR) – heretter bare kalt GDPR. Den er utformet for å være lett å lese og forstå. For å sikre dette forklarer vi de termene som brukes på forhånd:
1.1 Personopplysning
Personopplysninger: enhver informasjon som gjelder en identifisert eller identifiserbar fysisk person (heretter kalt en registrert), hvor en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres spesielt med henvisning til en identifikator som et navn, et identifikasjonsnummer, en lokaliseringsopplysning eller online-identifikatorer eller en eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet. Artikkel 4.1 GDPR.
1.2 Berørte personer
En berørt person er en identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den som er ansvarlig for behandlingen.
1.3 Behandling
Behandling er en handling eller kombinasjon av handlinger vedrørende personopplysninger eller sett med personopplysninger, uavhengig av om de utføres automatisk eller ikke, som innsamling, registrering, organisering, strukturering, lagring, bearbeiding eller endring, uthenting, lesing, bruk, utlevering gjennom overføring, spredning eller gjøring tilgjengelig på annen måte, justering eller sammenføring, begrensning eller destruksjon.
1.4 Begrensning av behandling
Begrensning av behandling betyr merking av lagrede personopplysninger med det formål å begrense behandlingen av disse i fremtiden.
1.5 Profilering
Profilering innebærer enhver form for automatisert behandling av personopplysninger som består i at disse personopplysningene brukes for å vurdere visse personlige egenskaper hos en fysisk person, særlig for å analysere eller forutsi denne fysiske personens arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, påliteligehet, adferd, oppholdssted eller bevegelser.
1.6 Pseudonymisering
Pseudonymisering innebærer behandling av personopplysninger på en måte som betyr at personopplysningene ikke lenger kan tilskrives en bestemt person uten å bruke tilleggsopplysninger, under forutsetning av at disse tilleggsopplysningene oppbevares separat og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke tilskrives en identifisert eller identifiserbar fysisk person.
1.7 Behandlingsansvarlig
Behandlingsansvarlig er den fysiske eller juridiske personen, myndigheten, institusjonen eller organet som avgjør, alene eller sammen med andre, formålet og måten personopplysninger behandles.
1.8 Databehandler
En databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
1.9 Mottaker
Mottakeren er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som personopplysninger utleveres til, uavhengig av om det er en tredjepart eller ikke. Myndigheter som kan motta personopplysninger innenfor rammen av en særskilt oppgave i henhold til unionsretten eller medlemsstatenes nasjonale rett skal imidlertid ikke betraktes som mottakere; offentlige myndigheters behandling av disse opplysningene skal være i samsvar med gjeldende bestemmelser for databeskyttelse, avhengig av formålet med behandlingen.
1.10 Tredje part
En tredje part er en fysisk eller juridisk person, offentlig myndighet, institusjon eller organ som ikke er den registrerte, den behandlingsansvarlige, databehandleren eller personene som under den behandlingsansvarliges eller databehandlerens direkte ansvar er autorisert til å behandle personopplysningene.
Når det gjelder databehandling innenfor rammen av Berner Groups interne administrasjon og felles prosedyrer gjennom sentraliserte systemer, er vi (Albert BERNER AS) og visse selskaper i Berner Group felles behandlingsansvarlige som kontrollører. De felles prosedyrene gjelder spesielt drift og bruk av felles databaser, plattformer og IT-systemer. I denne forbindelse bestemmer vi (Albert BERNER AS) og respektive konsernselskap formål og måten behandlingen utføres på.
Dette betyr at dine personopplysninger ikke bare vil bli behandlet av oss. Dine opplysninger vil også bli utlevert til og behandlet av konsernselskaper innen Berner-gruppen, innenfor rammen av formålet med personopplysningsrammeverket. Dette muliggjør at vi bedre kan imøtekomme dine behov som kunde eller partner.
Utvekslingen av personopplysninger mellom oss og andre konsernselskaper som felles registeransvarlige skjer på grunnlag av art. 6 (1) (f) GDPR når vi etterstreber en berettiget interesse av effektiv databehandling innenfor rammen av ovennevnte aktiviteter.
I en avtale om felles kontroll i henhold til artikkel 26 i GDPR har vi (Albert BERNER AS) og respektive konsernselskaper bestemt våre respektive ansvar for å oppfylle forpliktelsene i henhold til GDPR, særlig når det gjelder å utøve dine rettigheter som registrert og våre respektive forpliktelser, å gi informasjon som nevnt i art. 13, 14 GDPR.
Vi (Albert BERNER AS) er ditt sentrale kontaktpunkt. Du kan også hevde dine rettigheter angående behandling av personopplysninger i felles kontrollselskap mot alle felles ansvarlige konsernselskaper. I samsvar med ovennevnte avtale vil vi og de berørte konsernselskapene samarbeide for å svare på din forespørsel og for å garantere dine rettigheter som registrert. Du kan be om ytterligere informasjon om denne avtalen via kontaktalternativet nedenfor.
Vedlagt finner du en oversikt over selskapene i Berner Group som vi (Albert BERNER AS) potensielt har inngått eller kan inngå en avtale om felles kontrollselskap med i henhold til artikkel 26 i GDPR.
Følgende kapittel er rettet mot å informere våre kunder (deg) om behandlingen av dine personopplysninger i forhold til vårt forretningsforhold.
4.1 Personlig informasjon
Vi behandler personopplysninger som vi mottar fra våre kunder eller andre interessenter innenfor rammen av vårt forretningsforhold for å oppfylle ordre eller håndtere ettermarkedsaktiviteter som returer eller reklamasjoner.
Den lovlige behandlingen er basert på artikkel 6 del 1 b GDPR (kontraktsmessig oppfølgning) og artikkel 6.1 f GDPR (legitim interesse) for identifisering og kommunikasjon og for behandling av ordre og betalinger.
Under vår kontraktsperiode samler og behandler vi informasjon, både i papirformat og i digital form. Relevante opplysninger er:
Navn
Adresser
Kundenummer og kundenavn
Telefonnummer og e-postadresse
Betalingsinformasjon / Bank-konto informasjon
Prisinformasjon
Bruken av e-handelsplattformen slik som; dato for åpning av konto, siste innloggingsdato, brukergruppe og rettigheter for ordre godkjenning.
Posisjonstjenesteinformasjon vil bli behandlet ved bruk av e-handelsplattformen, hvis samtykke er gitt for personvern angående informasjonskapsler og analyse.
I tillegg til personopplysninger og identifikasjonsdata kan det også inneholde opplysninger fra oppfyllelsen av våre kontraktsforpliktelser, dokumentasjonsdata og annen sammenlignbar data.
4.2 Brukere av dine data
Dine opplysninger vil kun bli gitt til avdelinger innen selskapet og selskapets salgsrepresentanter, som krever informasjonen slik at vi kan oppfylle våre kontraktsmessige og juridiske forpliktelser.
Tjenesteleverandører og stedsfortredende underleverandører som brukes av oss kan også få data til disse formålene. Dette er selskaper innenfor kategoriene IT-tjenester, logistikk eller telekommunikasjon.
Når det gjelder overføring av data til mottakere utenfor selskapet, bør det påpekes at vi følger gjeldende bestemmelser om personvern. Vi vil kun utlevere informasjon om deg hvis det er nødvendig for å gjøre det i henhold til lov, hvis du har gitt ditt samtykke eller hvis vi har tillatelse til å gi slik informasjon. Under disse forholdene kan mottakerne av personopplysninger for eksempel være:
Offentlige organer og institusjoner (for eksempel kontorer, skattemyndigheter) i tilfelle av lovbestemt eller offisiell forpliktelse
Andre mottakere av data kan være de organene som du har gitt oss ditt samtykke til for overføring av data
4.3 Datalagringsperioder
Vi behandler og lagrer dine personopplysninger så lenge som det er nødvendig for å oppfylle våre kontraktsmessige og juridiske forpliktelser.
Videre er vi underlagt ulike lagrings- og dokumentasjonsforpliktelser, blant annet Bokføringsloven (1999:1078) og BFNR 2000:05 (Regnskapsinformasjon og dets arkivering).
Så snart lagringen av data ikke lenger er nødvendig for å gjennomføre behandlingsformålene, og det ikke finnes noen juridiske lagringsperioder, vil dataene bli slettet.
4.4 Betalingsmetoder og betalingsplattformer
Hvis du bruker en betalingsmetode på vår e-handelsplattform, vil følgende personopplysninger bli behandlet i samsvar med artikkel 6 (1) b) GDPR med det formål å gjennomføre transaksjonen: Fornavn og etternavn, fakturaadresse (gateadresse, husnummer, postnummer, by og poststed), språkkvalifikasjon, e-postadresse og IP-adresse. Ved oppføring av et betalingskort som betalingsmetode; Fornavn og etternavn til eieren av betalingskortet, utstederen av betalingskortet, de første seks samt de siste fire numrene og utløpsdatoen på betalingskortet. Ved bruk av PayPal vil e-postadressen til PayPal-kontoen din, samt informasjon om enheten din (Device ID osv.), bli behandlet. Betalingsinformasjonen du oppgir vil deretter bli overført til våre betalingsplattformleverandører.
Ved valg av PayPal som betalingsmetode vil nødvendig informasjon for å gjennomføre transaksjonen overføres til PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (heretter ”PayPal”). Mer informasjon om PayPal sin databehandling finner du her: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Betalinger med betalingskort utføres av Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Nederland (heretter: “Adyen”). De tidligere oppgitte personopplysningene vil bli overført til Adyen. Mer informasjon om Adyens databehandling finner du her: https://www.adyen.com/policies-and-disclaimer/privacy-policy.
Alle betalingsplattformer er PCI DSS-sertifisert (Payment Card Industry Data Security Standard). Når du oppgir betalingskortinformasjonen din, vil den bli kryptert og overført direkte til våre betalingsplattformer.
5 Behandling av samtykke angående cookies og andre tjenester
Våre nettsider bruker cookies. Cookies er tekstfiler som lagres i et datorsystem via en nettleser. De fleste nettsider og servere bruker cookies for å kunne skille den aktuelle brukerens nettleser fra andre personers nettlesere.
En bestemt nettleser kan gjenkjennes og identifiseres via en unik cookie-ID. Ved bruk av cookies kan vi tilby brukerne av dette nettstedet brukervennlige tjenester som ikke ville vært mulig uten bruk av cookies. Informasjonen og tjenestene på vår nettside kan optimaliseres til fordel for brukeren ved hjelp av cookies. Som nevnt tidligere gjør cookies det mulig for oss å gjenkjenne brukeren på vår nettside. Formålet med slik gjenkjenning er å forenkle bruken av vår nettside for brukeren. En bruker av en nettside som bruker cookies trenger for eksempel ikke å angi tilgangsdataene sine på nytt hver gang de besøker nettsiden, siden dette håndteres av nettsiden og cookien lagres på brukerens datorsystem. Et annet eksempel er en cookie som håndterer en handlekurv i nettbutikken. Nettbutikken registrerer varene som en kunde har lagt i den virtuelle handlekurven via en cookie.
Brukere kan når som helst forhindre bruk av cookies på vårt nettsted ved å justere innstillingene for nettleseren de bruker og dermed permanent motsette seg plassering av cookies. I tillegg kan alle cookies som allerede er plassert, slettes via en nettleser eller annen programvare når som helst. Dette er mulig i alle vanlige nettlesere. Hvis brukeren deaktiverer plassering av cookies i nettleseren, vil ikke alle funksjonene på vår nettside kunne brukes i sin helhet.
Usercentrics
For å innhente ditt samtykke til lagring av visse cookies og generell databehandling på enheten din, samt for å dokumentere dette korrekt i henhold til databeskyttelseslover, bruker vår nettside teknologi fra Usercentrics for innhold knyttet til cookies. Leverandøren av denne teknologien er Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Tyskland (www.usercentrics.com).
Når du besøker vår nettside, etableres en tilkobling til Usercentrics-serverne for å innhente ditt samtykke og gi forklaringer om bruk av databehandlingstjenester. Usercentrics vil deretter lagre en cookie på datamaskinen din for å kunne tildele det gitte samtykket eller dets tilbaketrekking. Dataene som samles inn på denne måten, vil bli lagret til du ber oss om å slette dem, eller du selv sletter Usercentrics samtykkecookie, eller til formålet med lagringen ikke lenger er aktuelt. Disse dataene vil ikke bli delt med tredjeparter og er ikke knyttet til personlig informasjon uten samtykke fra besøkende på nettstedet. Obligatoriske juridiske lagringsforpliktelser påvirkes ikke.
Det er også mulig å besøke vår nettside ved kun å samtykke til nødvendige cookies. Hvis bruken av cookies er deaktivert, kan det være at du ikke kan bruke alle funksjonene som er tilgjengelige på vår nettside. Vi har inngått en databehandlingsavtale med Usercentrics. Dette er en avtale som er foreskrevet i personvernlovgivningen som sikrer at Usercentrics behandler våre nettsidebesøkeres personopplysninger kun i henhold til våre instruksjoner og i samsvar med GDPR.
Usercentrics brukes til å innhente det lovpålagte samtykket for bruk av cookies. Det rettslige grunnlaget for dette er artikkel 6.1, c) GDPR.
De cookies og databehandlingstjenester som er nevnt ovenfor, vil først bli aktivert etter at du har samtykket til deres bruk. Du kan endre innstillingene for samtykke når som helst.6 Innsamling av generell data og informasjon
Hver gang nettstedet åpnes av en bestemt person eller et automatisert system, samler vår webserver en rekke generelle data og informasjon. Disse generelle dataene og informasjonen lagres i serverens loggfiler. Nettlesertyper og versjoner som brukes, operativsystemet som brukes av tilgangssystemet, nettstedet som et tilgangssystem nådde vår nettside fra, sidene på nettsiden som ble nådd via tilgangssystemet, dato og tidspunkt for enhver tilgang til nettsiden, en IP-adresse, internettilbyderen til tilgangssystemet og annen lignende data og informasjon som tjener til å avverge risiko hvis våre IT-systemer blir angrepet, kan samles.
Ved bruk av slik generell data og informasjon trekker ikke vårt firma noen konklusjoner om den berørte personen. Snarere er slik informasjon nødvendig for å levere innholdet på vår nettside riktig, optimalisere innholdet på vår nettside, samt reklamere for den, garantere fortsatt funksjonalitet i våre IT-systemer og nettstedets teknologi, og gi rettshåndhevende myndigheter den informasjonen som er nødvendig for å reise tiltale ved et cyberangrep. Slike data og informasjon som samles anonymt, beregnes derfor av vårt firma både statistisk og med det formål å øke dataintegritet og datasikkerhet i vårt firma, og for å sikre et optimalt beskyttelsesnivå for de personopplysninger som behandles av oss.
7 Registrering på vår nettside
Brukeren kan registrere seg på vår nettside og oppgi personopplysninger. De personopplysninger som overføres til den registeransvarlige, bestemmes av inntastingsfeltet som brukes for registreringen.
Personopplysningene som gis av den registrerte, samles inn og lagres utelukkende for intern bruk av den registeransvarlige og for den registrertes egne formål. Den registeransvarlige kan ordne at data overføres til en eller flere databehandlere, for eksempel en pakkeservicetilbyder, som også bruker personopplysningene utelukkende for intern bruk som kan tilskrives den registeransvarlige.
Videre lagres IP-adressen som er tildelt av internettilbyderen (ISP) til den registrerte, registreringsdato og tidspunkt for registrering på den registeransvarliges nettside. Disse dataene lagres for å forhindre misbruk av våre tjenester og, hvis nødvendig, for at vi skal kunne undersøke lovbrudd. I denne forbindelse er lagring av disse dataene nødvendig for å beskytte den registeransvarlige. Disse dataene vil ikke bli videreformidlet til tredjeparter, med mindre det kreves ved lov eller for strafferettslig forfølgelse.
Registrering av den registrerte med frivillig oppgivelse av personopplysninger gir den registeransvarlige mulighet til å tilby det registrerte innholdet eller tjenestene som av sin art kun kan tilbys registrerte brukere. Registrerte personer kan endre personopplysningene som er gitt under registreringen når som helst eller få dem slettet fullstendig fra den registeransvarliges database.
Den registeransvarlige skal alltid, og på forespørsel, informere hver registrert om de personopplysninger som gjelder den registrerte. Videre skal den registeransvarlige korrigere eller slette personopplysninger på forespørsel eller etter melding fra den registrerte, forutsatt at det ikke finnes noen lovlig forpliktelse til å oppbevare slike opplysninger.
8 Abonnering på vårt nyhetsbrev
På vår nettside får brukerne mulighet til å melde seg på selskapets nyhetsbrev. Hvilke personopplysninger som overføres til den ansvarlige for behandlingen ved bestilling av nyhetsbrevet, bestemmes av inntastingsfeltet som brukes til dette formålet.
Berner informerer sine kunder og forretningspartnere regelmessig om tilbud gjennom et nyhetsbrev. Nyhetsbrevet fra vårt firma kan kun mottas av den berørte personen hvis personen har en gyldig e-postadresse og personen registrerer seg for nyhetsbrevet. Av juridiske grunner sendes en bekreftelsesmail i dobbel opt-in-prosessen til den e-postadressen som personen oppgav første gang for å motta nyhetsbrevet. Dette bekreftelsesmeldingen tjener til å kontrollere om eieren av e-postadressen har godkjent mottak av nyhetsbrevet som den berørte personen. Når du registrerer deg for nyhetsbrevet, lagres også IP-adressen til datorsystemet som ble brukt av den berørte personen på registreringstidspunktet, samt dato og tid for registreringen. Innsamlingen av disse dataene er nødvendig og gjør det mulig for oss å spore (mulig) misbruk av en registrert brukers e-postadresse på et senere tidspunkt og gir dermed rettslig beskyttelse for den som er ansvarlig for behandlingen.
Personopplysningene som samles inn ved registrering for nyhetsbrevet, vil kun bli brukt for å sende vårt nyhetsbrev. I tillegg kan abonnenter på nyhetsbrevet informeres via e-post dersom dette er nødvendig for driften av nyhetsbrevstjenesten eller for registreringen, for eksempel ved endringer i nyhetsbrevet eller endringer i de tekniske forholdene. Personopplysningene som samles inn i forbindelse med nyhetsbrevet, vil ikke bli videreformidlet til tredjeparter. Abonnementet på vårt nyhetsbrev kan avbrytes av den berørte personen når som helst. Samtykket til lagring av personopplysninger som personen har gitt oss for nyhetsbrevet, kan når som helst trekkes tilbake. For å trekke tilbake samtykket inneholder hvert nyhetsbrev en tilsvarende lenke for å gjøre det. Videre er det mulig å når som helst melde seg av direkte fra nyhetsbrevet på vår nettside eller å informere oss på en annen måte.
9 Sporingsfunksjon i nyhetsbrev
Nyhetsbrevet fra Berner som primært sendes med programvaren Inxmail, inneholder såkalte sporingspiksler. En sporingspiksel er et miniatyrbilde som er innebygd i HTML-formaterte e-postmeldinger for å aktivere logging og analyse. Dette muliggjør en statistisk evaluering av suksess eller svikt av markedsføringskampanjer på internett. Med hjelp av den innebygde pikselkoden kan Berner gjenkjenne om og når en e-postmelding ble åpnet av en person og hvilke lenker i e-postmeldingen som ble brukt.
Personopplysninger som samles inn via sporingspiksler i nyhetsbrevene, lagres og evalueres av den ansvarlige for å optimalisere sendingen av nyhetsbrevene og tilpasse innholdet i fremtidige nyhetsbrev enda bedre til personens interesser. Disse personopplysningene vil ikke bli delt med tredjeparter. De berørte personene har rett til å når som helst tilbakekalle samtykket gitt i dobbel opt-in-prosessen. Etter tilbakekalling slettes disse personopplysningene av den ansvarlige. Hvis du melder deg av nyhetsbrevet, tolker Berner dette automatisk som en tilbakekalling.
10 Tracking Services i sosiale medier
10.1 Personvernerklæring angående bruk av Facebook
Den personen som er ansvarlig for behandlingen har integrert komponenter fra Facebook på vårt nettsted eller tilbyr bedriftsrelaterte informasjonssider direkte på Facebook.Facebook er et sosialt nettverk.Et sosialt nettverk er en internettbasert sosial møteplass, et onlinefellesskap som vanligvis gjør det mulig for brukere å kommunisere med hverandre og samhandle i et virtuelt rom.Et sosialt nettverk kan fungere som en plattform for utveksling av meninger og erfaringer eller gjøre det mulig for Internett-fellesskapet å tilby personlig eller bedriftsrelatert informasjon.Facebook gjør det mulig for brukere av sosiale nettverk å opprette private profiler, laste opp bilder og nettverke, blant annet gjennom venneforespørsler.Facebook drives av Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA.Den ansvarlige for behandling av personopplysninger om en registrert person som bor utenfor USA eller Canada er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.Hver gang en av nettsidene våre, som kontrolleres av kontrolløren og der en Facebook-komponent (Facebook-plugin) er integrert, lastes inn, blir nettleseren på brukerens IT-system automatisk anmodet av den aktuelle Facebook-komponenten om å laste ned en representasjon av den tilsvarende Facebook-komponenten fra Facebook.
En oversikt over alle Facebook-plugins finnes på https://developers.facebook.com/docs/plugins/?locale=en_DE.Som en del av denne tekniske prosessen informeres Facebook om hvilken spesifikk underside på vår nettside den aktuelle personen besøker.Hvis en person er logget inn på Facebook samtidig, gjenkjenner Facebook hvilken spesifikk underside på vår nettside personen besøker hver gang personen besøker nettsiden og gjennom hele oppholdet på vår nettside.Denne informasjonen samles inn av Facebook-komponenten og tilordnes av Facebook til den registrerte personens respektive Facebook-konto.Hvis personen trykker på en av Facebook-knappene som er integrert på vår nettside, for eksempel "Liker"-knappen, eller hvis personen legger inn en kommentar, tilordner Facebook denne informasjonen til den registrerte personens personlige Facebook-brukerkonto og lagrer disse personopplysningene.Facebook får informasjon via Facebook-komponenten om at vedkommende har besøkt vår nettside når vedkommende er logget inn på Facebook samtidig som de går inn på vår nettside;dette skjer uansett om personen i spørsmålet klikker på Facebook-komponenten eller ikke.Hvis personen ikke ønsker at denne informasjonen skal overføres til Facebook, kan vedkommende forhindre overføringen ved å logge ut av sin Facebook-konto før de besøker vår nettside.
Facebooks datapolicy, som er tilgjengelig på https://www.facebook.com/about/privacy/, gir informasjon om Facebooks innsamling, behandling og bruk av personopplysninger.Den forklarer også hvilke innstillingsalternativer Facebook tilbyr for å beskytte den registrerte personens personvern.
I tillegg finnes det forskjellige applikasjoner som gjør det mulig å forhindre dataoverføring til Facebook, for eksempel GitHub: GitHub link
10.2 Personvernregler for implementering og bruk av Google Analytics
Den som er ansvarlig for behandlingen har integrert Google Analytics-komponenten på denne nettsiden (sammen med en anonymiseringsfunksjon).Google Analytics er en webanalysetjeneste.Webanalyse innebærer registrering, innsamling og evaluering av data om besøkendes oppførsel på nettsiden.En webanalysetjeneste omfatter blant annet informasjon om hvilken nettside en person kom fra til en webside ("referansesiden"), hvilke undersider på nettsiden som ble besøkt, eller hvor ofte, og tiden brukt på en bestemt underside.Webanalyse brukes først og fremst for å optimalisere en nettside og utføre en kostnads-/nytteanalyse av webannonsering.Google Analytics-komponenten drives av Google, Inc., 1600 Amphitheatre, Parkway, Mountain View, CA 94043 1351, USA.Vårt selskap bruker suffikset "_gat._anonymizeIp" for webanalyse via Google Analytics.Ved hjelp av dette suffikset blir IP-adressen til den berørte personens internettforbindelse anonymisert og forkortet av Google hvis våre nettsider nås fra en medlemsstat i Den europeiske union eller en annen avtalestat i Det europeiske økonomiske samarbeidsområdet.Formålet med Google Analytics-komponenten er å analysere strømmen av besøkende til vår nettside.Google bruker data og informasjon innhentet, blant annet for å evaluere bruken av vår nettside, for å sammenstille online rapporter til oss som belyser aktivitetene på våre nettsider, og for å tilby oss ytterligere tjenester knyttet til bruken av vår nettside.Google Analytics plasserer en cookie i brukerens IT-system.Gjennom plasseringen av en cookie kan Google analysere bruken av vår nettside.Hver gang de enkelte sidene på denne nettsiden, som drives av den ansvarlige for behandlingen av dataene, og hvor en Google Analytics-komponent er integrert, åpnes, sender nettleseren på den berørte personens IT-system automatisk data til Google, på grunn av Google Analytics-komponenten, for formålet med onlineanalyse.Innenfor rammen av denne tekniske prosedyren får Google kjennskap til personopplysninger, som IP-adressen til den berørte personen, som blant annet gjør det mulig for Google å forstå opprinnelsen til besøkene og klikkene, og deretter utstede provisjonsvurderinger.Personlig informasjon, som tidspunktet for tilgang, stedet tilknyttet tilgangen, og frekvensen av besøkene på vår nettside fra den berørte personen, lagres ved hjelp av cookien.Ved hvert besøk på våre nettsider overføres disse personopplysningene, inkludert IP-adressen til internettforbindelsen som brukes av den berørte personen, til Google i USA.Personopplysningene lagres av Google i USA.Under visse omstendigheter videresender Google disse personopplysningene, innhentet via den spesifikke tekniske prosedyren, til en tredjepart.Den berørte personen kan når som helst forhindre plassering av cookies fra vår nettside, som forklart ovenfor, ved å justere nettleserinnstillingene i samsvar med dette og dermed permanent avvise plasseringen av cookies.En slik innstilling i nettleseren ville også hindre Google i å plassere en cookie på den berørte personens IT-system.I tillegg kan alle cookies som allerede er plassert av Google Analytics slettes via nettleseren eller andre programmer.Videre har personen muligheten til å motsette seg all innsamling av data generert av Google Analytics vedrørende bruken av denne nettsiden, samt behandlingen av slike data av Google.For å gjøre dette må personen laste ned og installere en nettleserutvidelse fra linken https://tools.google.com/dlpage/gaoptout.En slik nettleserutvidelse informerer Google Analytics via JavaScript om at ingen data eller informasjon om besøkene på nettsider kan overføres til Google Analytics.Installasjonen av nettleserutvidelsen forstås av Google som et slikt avslag.Skulle den berørte personens IT-system slettes, formateres eller installeres på nytt på et senere tidspunkt, må nettleserutvidelsen installeres på nytt av den berørte personen for å deaktivere Google Analytics.Skulle nettleserutvidelsen avinstalleres eller deaktiveres av den berørte personen eller noen annen person som kan tilhøre vedkommendes sfære, vil det være en mulighet for å installere eller reaktivere nettleserutvidelsen på nytt.
Google Tag Manager er et system som gjør det mulig for markedsførere å administrere nettsidetagger ved hjelp av et grensesnitt.Verktøyet Tag Manager, som implementerer taggene, er et cookiefritt domene og samler ikke inn personopplysninger selv.Verktøyet gjør det mulig å slippe andre tagger som kan samle inn data på egen hånd.Google Tag Manager får ikke tilgang til disse dataene.Hvis en deaktivering gjøres på domene- eller cookienivå, forblir den i kraft for alle sporingskoder som har blitt implementert med Google Tag Manager.Brukerpolicy for Google Tag Manager |Google Tag Manager – Google
10.4 Dynatrace
Denne nettsiden bruker også Dynatrace-programvare som samler inn og lagrer data for ytelses- og brukeropplevelsesformål, noe som krever innsamling av opptil åtte sifre forkortet IP-adresse.Denne nettsiden vil også lagre hele IP-adressen ved bruk av Elasticsearch-programvaren for en begrenset periode for å forhindre hackerangrep.
10.5 Databeskyttelsesregler for bruk og implementering av LinkedIn
På vår nettside er det integrert komponenter fra LinkedIn Corporation. LinkedIn er et internettbasert sosialt nettverk som gjør det mulig for brukere å knytte kontakt med eksisterende forretningsforbindelser og skape nye forretningsforbindelser. Over 400 millioner registrerte brukere i mer enn 200 land bruker LinkedIn. Dette gjør det for tiden til den største plattformen for forretningsforbindelser og en av de mest besøkte nettsidene i verden. LinkedIn drives av LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Personvernspørsmål utenfor USA håndteres av LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Hver gang en LinkedIn-komponent (LinkedIn Plug-In) er installert på vår nettside, forårsaker denne komponenten at nettleseren som brukes av den aktuelle personen, laster ned en tilsvarende representasjon av LinkedIn-komponenten. Mer informasjon om LinkedIn Plug-Ins er tilgjengelig på https://developer.linkedin.com/plugins. Under denne tekniske prosedyren informeres LinkedIn om hvilken spesifikk underside på vår nettside som besøkes av den aktuelle personen. Hvis den aktuelle personen samtidig er logget inn på LinkedIn, gjenkjenner LinkedIn hvilken spesifikk underside på nettsiden personen besøker hver gang de besøker nettsiden og gjennom hele oppholdet på nettsiden. Denne informasjonen samles inn av LinkedIn-komponenten og tilordnes av LinkedIn til den berørte personens respektive LinkedIn-konto. Hvis personen klikker på en LinkedIn-lenke som er integrert på nettsiden, tilordner LinkedIn denne informasjonen til personens personlige LinkedIn-brukerkonto og lagrer disse personopplysningene.
LinkedIn mottar informasjon via den komponenten at personen har besøkt nettsiden når den berørte personen er logget inn på LinkedIn samtidig som han/hun besøker nettsiden. Dette skjer uavhengig av om den berørte personen klikker på LinkedIn-komponenten eller ikke. Hvis en slik overføring av denne informasjonen til LinkedIn ikke er ønsket, kan personen forhindre overføringen ved å logge ut fra sin LinkedIn-konto før han/hun går til vår nettside.
10.7 Personvernregler for bruk og implementering av YouTube
På vår nettside er det integrert komponenter fra YouTube. YouTube er en internettvideoportal som tillater videoutgivere å legge ut videoer og andre brukere å se, rangere og kommentere dem kostnadsfritt. YouTube tillater publisering av alle typer videoer, komplette film- og tv-programmer, men også musikkvideoer, trailere eller videoer som er produsert av brukerne selv kan nås via Internettportalen. YouTube drives av YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC er et datterselskap av Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Hver gang en YouTube-komponent (YouTube-video) er integrert i en av de enkelte sidene på denne nettsiden, som drives av oss, blir nettleseren på brukerens IT-system automatisk anmodet av den respektive YouTube-komponenten om å laste ned en representasjon av den tilsvarende YouTube-komponenten fra YouTube. Mer informasjon om YouTube finnes på https://www.youtube.com/yt/about/. Under denne tekniske prosedyren blir YouTube og Google informert om hvilken spesifikk underside på vår nettside som blir besøkt av den aktuelle personen. Hvis den aktuelle personen er logget inn samtidig på YouTube, gjenkjenner YouTube hvilken spesifikk underside på vår nettside personen besøker når vedkommende åpner en underside som inneholder en YouTube-video. Denne informasjonen samles inn av YouTube og Google og tilordnes den respektive registrerte YouTube-kontoen.
YouTube og Google mottar informasjon via YouTube-komponenten om at personen har besøkt vår nettside når den berørte personen er logget inn på YouTube samtidig som han/hun besøker vår nettside; dette skjer uansett om den berørte personen klikker på en YouTube-video eller ikke. Hvis en slik overføring av denne informasjonen til YouTube og Google ikke er ønsket, kan personen forhindre overføringen ved å logge ut fra sin YouTube-konto før han/hun går til vår nettside.
Personvernreglene som er publisert av YouTube, som kan nås på https://www.google.de/intl/de/policies/privacy/, gir informasjon om innsamling, behandling og bruk av personopplysninger av YouTube og Google.
10.8 Kameleoon
Denne nettsiden bruker test- og webanalysetjenesten Kameleoon.Programmet tillater en analyse av brukerens atferd basert på brukersegmentering.Ved å evaluere loggfilens data kan vi avgjøre hvordan de enkelte brukersegmentene besøker nettsiden, hvilke landingssider som besøkes og hvordan en økning i klikkfrekvens kan oppnås.
Som beskrevet ovenfor brukes cookies/nettleserens lokale lagring for analysene som er knyttet til et pseudonymisert ID.Din IP-adresse er fullstendig anonymisert og lagres ikke.Informasjonen som genereres av cookien/den lokale lagringen om din bruk av denne nettsiden overføres til en Kameleoon-server i Tyskland og lagres der i aggregert og pseudonymisert form.IP-adressen som overføres av nettleseren din til Kameleoon vil ikke slås sammen med andre data fra Kameleoon.
Kameleoon brukes for å evaluere din bruk av nettsiden og for å sammenstille rapporter om nettsidens aktiviteter, slik at vi regelmessig kan forbedre våre tjenester.Det rettslige grunnlaget for lagringen av cookien er samtykke som gis (Art. 6 (1) S. 1 (a) GDPR).Videre evaluering av de innsamlede dataene utføres i en periode på maks. 380 dager på grunnlag av art. 6 (1) S. 1 (f) GDPR.
Du kan forhindre lagring av cookies/lokal lagring ved å justere innstillingene i nettleserprogramvaren din deretter;Vi vil imidlertid påpeke at du i dette tilfellet kanskje ikke vil kunne bruke alle funksjonene på denne nettsiden i sin fulle utstrekning.Du kan deaktivere Kameleoon-sporing når som helst (og dermed forhindre innsamling av data generert av cookien og som er relatert til din bruk av nettsiden) ved å redigere ditt samtykke i innstillingene for cookiepanelet (tilgjengelig i fotnoten på denne nettsiden).
10.9 Userlike
Denne nettsiden bruker Userlike, en livechat-programvare fra selskapet Userlike UG (begrenset ansvar). Userlike bruker "cookies", som er tekstfiler som lagres på datamaskinen din og som tillater personlig kommunikasjon i form av en sanntidschat. I tillegg vil chat-protokollen lagres. Dataene der brukes ikke til personlig identifikasjon av nettsidebesøkeren eller for andre formål.
10.10 Google reCAPTCHA
Vårt primære mål er å sikre og beskytte vår nettside for deg og for oss på best mulig måte.For å sikre dette bruker vi Google reCAPTCHA fra Google Inc. For den europeiske regionen er selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarlig for alle Google-tjenester.Med reCAPTCHA kan vi avgjøre om du virkelig er et menneske av kjøtt og blod og ikke en robot eller annen spam-programvare.Med spam mener vi all uønsket informasjon som sendes til oss elektronisk.Med de klassiske CAPTCHA-ene var man ofte nødt til å løse tekst- eller bildepuslespill for å bekrefte dette.Med reCAPTCHA fra Google trenger vi vanligvis ikke å forstyrre deg med slike puslespill.I de fleste tilfeller holder det å merke av i boksen og bekrefte at du ikke er en bot.Med den nye versjonen Invisible reCAPTCHA trenger du ikke engang å sette en hake.Databehandlingen er basert på art. 6 (1) (f) GDPR.Nettstedsoperatøren har en legitim interesse i å beskytte sine nettjenester mot uautorisert automatisert spionasje og fra SPAM.
10.11 GK Artificial Intelligence for Retail AG
Vi bruker tjenesten fra GK Artificial Intelligence for Retail AG (GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz, Tyskland) i vår nettbutikk for å tilby deg tilpassede produktanbefalinger basert på din handlehistorikk og produkt(kategorier) du har sett på eller søkt etter. Databehandling i denne sammenheng er basert på art. 6 (1) (f) GDPR. Dataene som samles inn og brukes i denne sammenheng lagres alltid under et tilfeldig identifikasjonsnummer og kombineres ikke med personopplysninger. Du finner mer informasjon om databeskyttelse hos GK Artificial Intelligence for Retail AG på Personvern (gk-software.com)
10.12 Firebase
I våre apper bruker vi teknologi fra Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, "Google") med ulike funksjoner.
Firebase Analytics muliggjør analyse av bruken av våre apper.Denne fullstendig anonymiserte informasjonen om bruken av våre apper samles inn og overføres til Google og lagres der.Vi bruker informasjonen som er utarbeidet av Google for å evaluere din bruk av våre apper for å lette optimalisering og videreutvikling.Google bruker enhetens reklame-ID.Google vil bruke denne informasjonen til å evaluere bruken av våre apper og for å tilby oss andre tjenester relatert til bruken av apper.I enhetsinnstillingene dine kan du begrense bruken av reklame-ID (iOS: Personvern / Annonsering / Ingen annonse-sporing, Android: Konto / Google / Vis).
Firebase Crashlytics brukes til å spore appkrasj og forhindre dem i fremtiden.Ved en krasj genereres det automatisk en krasjrapport som inneholder hvilken type enhet som ble brukt, operativsystem, dine siste aktiviteter i appen og din geolokasjon i pseudonym form og sendes til Google.Du finner informasjon om hvordan Crashlytics fungerer her: Firebase Crashlytics |En kraftig løsning for krasjrapportering for Android og iOS (google.com)
Firebase Cloud Messaging brukes til å sende meldinger til brukere av appene, som ordrebekreftelser, leveringsinformasjon eller andre transaksjonsmeldinger.For å gjøre dette sender appene et forhåndsgenerert anonymt enhets-ID (token) til Google slik at vi kan identifisere brukere av appene og sende dem meldingsinnhold.Du finner informasjon om hvordan sky-meldinger fungerer her: Firebase Cloud Messaging |Send varsler gratis mellom plattformer (google.com)
Personopplysninger lagres ikke.Likevel har vi inngått standardavtalen med Google Inc. som gir en garanti for at europeisk personvernlovgivning følges.Underleverandører som Google kan bruke finnes her: Firebase Underleverandører (google.com).Det rettslige grunnlaget for bruk av dataanalyse og bruk av Firebase er en legitim interesse (dvs. interesse av analyse, optimalisering og økonomisk drift av våre apper) i henhold til art. 6 (1) (f) GDPR.Du kan når som helst velge å deaktivere Firebase ved å endre innstillingene i appene under "Personvern".
10.13 Databeskyttelsesregler for Google Maps
Vi bruker Google Maps på vår nettside for å vise vår beliggenhet og for å gi veibeskrivelser. Dette er en tjeneste levert av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, heretter kalt "Google". Gjennom sertifiseringen i henhold til Privacy Shield ("EU-US Privacy Shield") garanterer Google at EUs databeskyttelseskrav også er oppfylt ved behandling av data i USA.
For å aktivere visning av bestemte skrifttyper på vår nettside, opprettes en tilkobling til Googles server i USA når du besøker vår nettside. Hvis du kobler deg til via Google Maps-komponenten, som er integrert på vår nettside, lagrer Google en cookie på enheten din via nettleseren din. For å vise vår plassering og gi veibeskrivelser behandles dine brukerinnstillinger og data. Vi kan ikke utelukke muligheten for at Google bruker servere i USA. Det rettslige grunnlaget er artikkel 6.1 f) DSGVO. Vårt interesse ligger i å optimalisere funksjonaliteten på vår nettside. Gjennom den forbindelsen til Google som opprettes på denne måten, kan Google avgjøre hvilken nettside forespørselen din ble sendt fra, og til hvilken IP-adresse veibeskrivelsene skal overføres. Hvis du ikke samtykker, har du muligheten til å forhindre installasjon av cookies ved å gjøre passende innstillinger i nettleseren din. Detaljer om dette finnes under objektet "Cookies".
Vi bruker Google Ads Enhanced Conversions for å analysere effektiviteten av vår onlineannonsering mer nøyaktig.Data som du frivillig sender, for eksempel din e-postadresse, overføres til Google i en ikke-sporbar form (hash).Denne informasjonen hjelper oss med å bedre forstå hvordan du samhandler med våre annonser og hvilke handlinger som fører til et kjøp eller annen ønsket handling.Dine data er kryptert og pseudonymisert for å sikre ditt personvern.Du kan når som helst deaktivere innsamlingen av disse dataene i kontoinnstillingene dine.Mer informasjon om Googles databeskyttelsespraksis finner du her: Om forbedrede konverteringer - Google Ads Hjelp
11 Alternativ for å kontakte via nettsiden
Baserte på lovbestemmelser inneholder vår bedrifts nettside detaljer som gjør det mulig å raskt kontakte vårt selskap elektronisk, samt muliggjøre direkte kommunikasjon med oss, som også omfatter en generell e-postadresse. Hvis en berørt person tar kontakt med den ansvarlige for behandlingen via et kontaktskjema, lagres de personopplysninger som overføres av den berørte personen automatisk. Slike personopplysninger som overføres til den ansvarlige for behandlingen av en berørt person på frivillig basis, lagres for å behandle forespørselen eller for å kontakte den berørte personen. Slike personopplysninger overføres ikke til tredjepart.
12 Rutine for sletting og blokkering av personopplysninger
Den ansvarlige for behandlingen behandler og lagrer kun personopplysninger for den berørte personen i den tidsperioden som er nødvendig for å oppnå formålet med behandlingen, eller i den grad det er fastsatt i lover eller forskrifter som utgjør grunnlaget for behandlingen. Skulle formålet med slik lagring opphøre, eller hvis en lovpålagt lagringsperiode opphører, blir personopplysninger rutinemessig blokkert eller slettet i samsvar med lovbestemte forskrifter.
13 Den registrerte personens rettigheter
13.1 Rett til bekreftelse
Hver berørt person har rett til å kreve at den ansvarlige for behandlingen bekrefter om personopplysninger om ham eller henne behandles. Hvis en berørt person ønsker å gjøre krav på denne retten til bekreftelse, kan vedkommende kontakte vår personvernansvarlige eller en annen ansatt hos den ansvarlige for behandlingen for dette formålet.
13.2 Den registrertes rett til innsyn
Den registrerte har rett til å få bekreftelse fra den behandlingsansvarlige om hvorvidt personopplysninger om ham eller henne behandles, og i så fall få tilgang til personopplysningene og følgende informasjon:
Formålene med behandlingen.
Kategoriene av personopplysninger som behandlingen gjelder.
Mottakerne eller kategoriene av mottakere som personopplysningene er blitt eller vil bli gitt til, spesielt mottakere i tredjeland eller internasjonale organisasjoner.
Om mulig, den forventede perioden personopplysningene vil bli lagret, eller hvis det ikke er mulig, kriteriene som brukes for å fastsette denne perioden.
Tilstedeværelsen av retten til å anmode om rettelse eller sletting av personopplysningene eller begrensning av behandlingen av personopplysningene som gjelder den registrerte, eller til å protestere mot slik behandling.
Retten til å klage til en tilsynsmyndighet.
Hvis personopplysningene ikke er samlet inn fra den registrerte; all tilgjengelig informasjon om kilden til disse opplysningene.
Tilstedeværelsen av automatisert beslutningstaking, inkludert profilering i henhold til artikkel 22.1 og 22.4, GDPR, hvor det i det minste i disse tilfellene skal gis meningsfull informasjon om logikken bak samt betydningen og de forventede konsekvensene av slik behandling for den berørte personen.
Den berørte personen har også rett til informasjon om hvorvidt personopplysninger har blitt overført til et tredjeland eller en internasjonal organisasjon. Hvis dette er tilfelle, skal den berørte personen også ha rett til å få informasjon om passende garantier for overføringen. Hvis en berørt person ønsker å påberope seg slik rett til informasjon, kan han eller hun kontakte vår personvernansvarlige for dette formålet når som helst.
13.3 Rett til retting
Den som berøres av behandlingen av personopplysninger har rett til å kreve umiddelbar retting av eventuelle uriktige personopplysninger om ham eller henne. Den berørte personen har videre rett til, med hensyn til formålet med behandlingen, å kreve at ufullstendige personopplysninger blir rettet - også i form av en utfyllende erklæring.
Hvis en berørt person ønsker å påberope seg slik rett til informasjon, kan han eller hun kontakte vår personvernansvarlige for dette formålet når som helst.
13.4 Rett til sletting ("retten til å bli glemt")
Den registrerte har rett til å få sine personopplysninger slettet av den behandlingsansvarlige uten unødig forsinkelse, og den behandlingsansvarlige er forpliktet til å slette personopplysninger uten unødig forsinkelse dersom noe av følgende gjelder:
Personopplysningene er ikke lenger nødvendige for de formål de ble samlet inn eller behandlet for.
Den registrerte trekker tilbake samtykket som behandlingen er basert på i henhold til artikkel 6.1 a eller artikkel 9.2 a GDPR, og det finnes ingen annen rettslig grunn for behandlingen.
Den registrerte motsetter seg behandlingen i henhold til artikkel 21.1 GDPR, og det finnes ingen berettigede grunner for behandlingen som veier tyngre, eller den registrerte motsetter seg behandlingen i henhold til artikkel 21.2 GDPR.
Personopplysningene har blitt behandlet ulovlig.
Personopplysningene må slettes for å oppfylle en rettslig forpliktelse i unionsretten eller i medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt.
Personopplysningene har blitt samlet inn i forbindelse med tilbud om informasjonssamfunnstjenester, i tilfeller som er nevnt i artikkel 8.1 GDPR.
Hvis en av de ovennevnte årsakene er gjeldende, og en berørt person ønsker å slette personopplysninger som er lagret hos oss, kan han eller hun kontakte vår personvernkoordinator for dette formålet når som helst. Vår personvernkoordinator vil sørge for at forespørselen om sletting blir behandlet uten forsinkelse.
Hvis personopplysningene har blitt publisert av vårt selskap, og vårt selskap, som behandlingsansvarlig i henhold til artikkel 17.1 GDPR, er forpliktet til å slette de nevnte personopplysningene, skal vårt selskap, under hensyntagen til tilgjengelig teknologi og gjennomføringskostnader, iverksette passende tiltak, også tekniske, for å informere andre behandlingsansvarlige som behandler de publiserte personopplysningene, om at den berørte personen har bedt om at lenker til personopplysningene eller kopier eller duplikater av slike personopplysninger blir slettet, forutsatt at behandlingen ikke er nødvendig. Personvernkoordinatoren vil sørge for alt som er nødvendig i det enkelte tilfellet.
13.5 Rett til begrensning av behandling
Den registrerte skal ha rett til å kreve at behandlingen av den behandlingsansvarlige begrenses hvis ett av følgende alternativer er aktuelt:
Den registrerte bestrider riktigheten av personopplysningene, i en periode som gir den behandlingsansvarlige mulighet til å verifisere nøyaktigheten av personopplysningene.
Behandlingen er ulovlig, og den registrerte motsetter seg sletting av personopplysningene og krever i stedet en begrensning av bruken.
Den behandlingsansvarlige trenger ikke lenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettslige krav.
Den registrerte har motsatt seg behandling i henhold til artikkel 21.1 GDPR, mens det pågår en vurdering av om den behandlingsansvarliges berettigede grunner veier tyngre enn den registrertes berettigede grunner.
Hvis noen av de ovennevnte betingelsene er oppfylt, og en berørt person ønsker å kreve at personopplysningene som er lagret av vårt selskap, skal begrenses, kan han eller hun kontakte vår personvernkoordinator for dette formålet når som helst. Personvernkoordinatoren vil sørge for at behandlingen av dataene blir begrenset.
13.6 Rett til dataportabilitet
Den registrerte har rett til å motta personopplysningene som angår ham eller henne, og som han eller hun har gitt den behandlingsansvarlige, i et strukturert, vanlig brukt og maskinlesbart format, og har rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som har fått personopplysningene, hvis behandlingen er basert på samtykke i henhold til artikkel 6.1 a GDPR eller artikkel 9.2 a GDPR, og behandlingen skjer automatisk.
Ved utøvelse av retten til dataportabilitet skal den registrerte ha rett til å få personopplysningene overført direkte fra en behandlingsansvarlig til en annen, når det er teknisk mulig, så lenge andre personers rettigheter og friheter ikke blir påvirket.
For å gjøre krav på retten til dataportabilitet kan den registrerte når som helst kontakte vår personvernkoordinator.
13.7 Rett til å gjøre innsigelser
Den registrerte skal, av grunner som gjelder hans eller hennes spesifikke situasjon, ha rett til når som helst å gjøre innsigelser mot behandling av personopplysninger som gjelder ham eller henne, som er basert på artikkel 6.1 e eller f GDPR, inkludert profilering som er basert på disse bestemmelsene. I tilfelle en innsigelse vil ikke vårt selskap behandle personopplysningene, med mindre vi kan påvise tungtveiende grunner for behandlingen som er verdt å beskytte, og som veier tyngre enn den berørte personens interesser, rettigheter og friheter, eller behandlingen tjener formålet med å fastsette, utøve eller forsvare rettslige krav.
Hvis vårt selskap behandler personopplysninger for å kunne utføre direkte markedsføring, har den berørte personen rett til når som helst å gjøre innsigelser mot behandlingen av personopplysningene i forbindelse med slik markedsføring. Dette gjelder også profilering, i den grad det er knyttet til slik direkte markedsføring. Hvis den registrerte motsetter seg behandlingen av personopplysninger for direkte markedsføring overfor vårt selskap, vil vi ikke lenger behandle personopplysningene for slike formål.
I tillegg har den registrerte av grunner som er knyttet til hans eller hennes spesielle situasjon rett til å gjøre innsigelser mot behandling av personopplysninger om ham eller henne som utføres av vårt selskap for vitenskapelige eller historiske forskningsformål eller for statistiske formål i henhold til artikkel 89.1 GDPR, med mindre slik behandling er nødvendig for å utføre en oppgave som er av allmenn interesse. For å gjøre krav på retten til innsigelser kan den registrerte når som helst kontakte vår personvernkoordinator.
Den registrerte skal ha rett til å ikke være gjenstand for en beslutning som utelukkende er basert på automatisert behandling - inkludert profilering – som har rettslige konsekvenser for ham eller henne eller på lignende måte påvirker ham eller henne i betydelig grad, så lenge beslutningen ikke er nødvendig for å inngå eller oppfylle en kontrakt mellom den registrerte og den behandlingsansvarlige, eller er tillatt etter unionens eller medlemsstatenes lovgivning som den ansvarlige parten er underlagt, og som fastsetter egnede tiltak for å beskytte rettighetene og frihetene samt den berørte personens berettigede interesser, eller skjer med uttrykkelig samtykke fra den registrerte.
Hvis beslutningen om å inngå eller oppfylle en kontrakt mellom den berørte personen og den ansvarlige parten kreves, eller beslutningen treffes med uttrykkelig samtykke fra den berørte personen, vil vårt selskap iverksette passende tiltak for å beskytte rettighetene og frihetene til den berørte personen, samt dennes berettigede interesser, som omfatter retten til å få menneskelig inngripen fra den ansvarlige parten, retten til å forklare sitt eget standpunkt og retten til å bestride beslutningen. For å gjøre krav på retten når det gjelder automatiserte beslutninger kan den registrerte når som helst kontakte vår personvernkoordinator.
13.9 Retten til å trekke tilbake samtykke
Den registrerte har rett til å når som helst trekke tilbake sitt samtykke. For å trekke tilbake et samtykke kan den registrerte når som helst kontakte vår personvernkoordinator.
14 Personvern i forbindelse med søknader og søknadsprosessen
Den behandlingsansvarlige samler inn og behandler personopplysninger om søkere med det formål å gjennomføre søknadsprosessen. Behandlingen kan også utføres elektronisk. Dette er tilfellet dersom en søker sender inn de tilsvarende søknadsdokumentene elektronisk til vårt selskap, for eksempel via e-post eller via et nettbasert skjema som finnes på nettstedet. Hvis vårt selskap inngår en arbeidsavtale med en søker, vil de overførte dataene bli lagret for å administrere arbeidsforholdet og overholde lovbestemte krav. I de tilfellene hvor det ikke resulterer i en ansettelsesavtale med søkeren til vårt selskap, vil søknadsdokumentene automatisk bli slettet seks måneder etter at beslutningen om å avslå søknaden er blitt meddelt, med mindre slik sletting strider mot noen berettigede interesser hos den parten som er ansvarlig for behandlingen. Opplysninger om reisekostnader vil bli slettet innenfor den lovbestemte tidsrammen.
15 Myndighet for datasikkerhet
Berner er underlagt det norske Datatilsynet når det gjelder datasikkerhet, personvern og GDPR
Vi forbeholder oss retten til å endre vår personvern- og databeskyttelsespolicy, dersom det er nødvendig på grunn av teknologisk utvikling. Vi vil i slike tilfeller også tilpasse vår personvernpolicy i samsvar med dette. Vennligst merk den respektive gjeldende versjonen av vår personvernpolicy.
Du var inaktiv i lang tid. For å hindre andre i å bruke kontoen din på denne datamaskinen, ble økten din lukket automatisk. Hvis du lukker denne popupen, blir du omdirigert til startsiden:
