Personvernerklæring

Anvendelsesområde

Denne personvernerklæringen gjelder for alle personopplysninger som behandles av oss i selskapet, og for alle personopplysninger som behandles av selskaper vi har engasjert (databehandlere). Med personopplysninger mener vi informasjon i henhold til art. 4 nr. 1 i GDPR, for eksempel navn, e-postadresse og postadresse til en person. Behandlingen av personopplysninger sikrer at vi kan tilby og fakturere våre tjenester og produkter, enten det er online eller offline. Anvendelsesområdet for denne personvernerklæringen omfatter:

alle nettsteder (nettsider, nettbutikker) som vi driver
tilstedeværelse på sosiale medier og e-postkommunikasjon
mobilapper for smarttelefoner og andre enheter

Kort sagt: Personvernerklæringen gjelder for alle områder der personopplysninger behandles strukturert i selskapet via de nevnte kanalene. Dersom vi inngår rettsforhold med deg utenfor disse kanalene, vil vi informere deg separat om nødvendig.

Rettslig grunnlag

I den følgende personvernerklæringen gir vi deg transparent informasjon om de juridiske prinsippene og forskriftene, altså de rettslige grunnlagene i personvernforordningen, som gjør det mulig for oss å behandle personopplysninger. Når det gjelder EU-rett, henviser vi til FORORDNING (EU) 2016/679 AV EUROPAPARLAMENTET OG RÅDET av 27. april 2016. Du kan selvfølgelig lese denne personvernforordningen fra EU online på EUR-Lex, portalen for EU-lovgivning, på https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Vi behandler kun dine opplysninger dersom minst én av følgende betingelser er oppfylt:

Samtykke (artikkel 6 nr. 1 bokstav a i GDPR): Du har gitt oss ditt samtykke til å behandle opplysninger for et bestemt formål. Et eksempel på dette er lagring av opplysningene du har oppgitt i et kontaktskjema.
Kontrakt (artikkel 6 nr. 1 bokstav b i GDPR): Vi behandler dine opplysninger for å oppfylle en kontrakt eller forpliktelser før kontraktsinngåelse med deg. Hvis vi for eksempel inngår en kjøpekontrakt med deg, trenger vi personopplysninger på forhånd.
Rettslige forpliktelser (artikkel 6, paragraf 1, bokstav c i GDPR): Vi behandler opplysningene dine dersom vi er underlagt en rettslig forpliktelse. For eksempel er vi lovpålagt å oppbevare fakturaer for regnskapsføring. Disse inneholder som regel personopplysninger.
Berettigede interesser (artikkel 6 nr. 1 bokstav f i GDPR): I tilfelle berettigede interesser som ikke begrenser dine grunnleggende rettigheter, forbeholder vi oss retten til å behandle personopplysninger. Vi må for eksempel behandle visse opplysninger for å kunne drive nettstedet vårt på en sikker og økonomisk effektiv måte. Denne behandlingen er dermed en berettiget interesse.

Andre forhold, som opptak i allmennhetens interesse, utøvelse av offentlig myndighet og beskyttelse av livsviktige interesser, forekommer som regel ikke hos oss. Dersom et slikt rettslig grunnlag likevel skulle være relevant, vil dette bli angitt på det aktuelle stedet.

I tillegg til EU-forordningen gjelder også nasjonale lover:

I Østerrike er dette den føderale loven om beskyttelse av fysiske personer ved behandling av personopplysninger (databeskyttelsesloven), forkortet DSG.
I Tyskland gjelder den føderale personvernloven, forkortet BDSG.

Dersom ytterligere regionale eller nasjonale lover kommer til bruk, informerer vi deg om dette i de følgende avsnittene.

Kontaktopplysninger for den ansvarlige

Hvis du har spørsmål om personvern eller behandling av personopplysninger, finner du kontaktopplysningene til den ansvarlige personen eller instansen nedenfor: plantoCAPS pharm GmbH Moosbrunnweg 1 8042 Graz

E-post: info@plantocaps-pharm.com Impressum: www.plantocaps-pharm.com/nb/policies/legal-notice

Lagringstid

Det er et generelt kriterium hos oss at vi kun lagrer personopplysninger så lenge det er absolutt nødvendig for å kunne tilby våre tjenester og produkter. Dette betyr at vi sletter personopplysninger så snart grunnlaget for databehandlingen ikke lenger foreligger. I enkelte tilfeller er vi lovpålagt å lagre visse opplysninger også etter at det opprinnelige formålet er bortfalt, for eksempel for regnskapsformål.

Hvis du ønsker at opplysningene dine skal slettes eller trekker tilbake samtykket til databehandlingen, vil opplysningene bli slettet så raskt som mulig, forutsatt at det ikke foreligger noen plikt til lagring.

Vi informerer deg nedenfor om den konkrete varigheten av den respektive databehandlingen, forutsatt at vi har ytterligere informasjon om dette.

Rettigheter i henhold til personvernforordningen

I henhold til artikkel 13 og 14 i GDPR informerer vi deg om følgende rettigheter du har, slik at databehandlingen blir rettferdig og gjennomsiktig:

I henhold til artikkel 15 i GDPR har du rett til å få opplyst om vi behandler opplysninger om deg. Dersom dette er tilfelle, har du rett til å motta en kopi av opplysningene og få følgende informasjon:
- hvilket formål vi behandler opplysningene for;
- kategoriene, altså typene data som behandles;
- hvem som mottar disse opplysningene, og hvis opplysningene overføres til tredjeland, hvordan sikkerheten kan garanteres;
- hvor lenge opplysningene lagres;
- at du har rett til retting, sletting eller begrensning av behandlingen, samt rett til å protestere mot behandlingen;
- at du kan klage til en tilsynsmyndighet (lenker til disse myndighetene finner du nedenfor);
- hvor dataene kommer fra, hvis vi ikke har innhentet dem fra deg;
- om det foretas profilering, det vil si om dataene blir analysert automatisk for å lage en personlig profil av deg.
I henhold til artikkel 16 i GDPR har du rett til å få opplysningene rettet, noe som betyr at vi må korrigere opplysningene dersom du finner feil.
I henhold til artikkel 17 i GDPR har du rett til sletting («retten til å bli glemt»), noe som konkret betyr at du kan kreve at opplysningene dine blir slettet.
I henhold til artikkel 18 i GDPR har du rett til begrensning av behandlingen, noe som betyr at vi kun kan lagre opplysningene, men ikke bruke dem videre.
I henhold til artikkel 20 i GDPR har du rett til dataportabilitet, noe som betyr at vi på forespørsel stiller opplysningene dine til rådighet i et vanlig format.
I henhold til artikkel 21 i GDPR har du rett til å gjøre innsigelse, noe som medfører en endring i behandlingen når dette gjøres gjeldende.
- Hvis behandlingen av dine opplysninger er basert på artikkel 6 nr. 1 bokstav e (allmenn interesse, utøvelse av offentlig myndighet) eller artikkel 6 nr. 1 bokstav f (berettiget interesse), kan du gjøre innsigelse mot behandlingen. Vi vil deretter så raskt som mulig vurdere om vi kan etterkomme denne innsigelsen juridisk.
- Hvis data brukes til direkte markedsføring, kan du når som helst motsette deg denne typen databehandling. Vi har da ikke lenger lov til å bruke dine data til direkte markedsføring.
- Hvis data brukes til profilering, kan du når som helst motsette deg denne typen databehandling. Vi kan da ikke lenger bruke dine data til profilering.
I henhold til artikkel 22 i GDPR har du under visse omstendigheter rett til ikke å bli gjenstand for en beslutning som utelukkende er basert på automatisert behandling (for eksempel profilering).
I henhold til artikkel 77 i GDPR har du rett til å klage. Det betyr at du når som helst kan klage til datatilsynet hvis du mener at behandlingen av personopplysninger bryter med GDPR.

Kort sagt: Du har rettigheter – ikke nøl med å kontakte den ansvarlige instansen som er oppført ovenfor!

Hvis du mener at behandlingen av dine opplysninger bryter med personvernlovgivningen eller at dine rettigheter i henhold til personvernlovgivningen på annen måte er krenket, kan du klage til tilsynsmyndigheten. I Østerrike er dette personvernmyndigheten, hvis nettside du finner på https://www.dsb.gv.at/. I Tyskland finnes det en personvernombud for hver delstat. For nærmere informasjon kan du henvende deg til den føderale ombudet for personvern og informasjonsfrihet (BfDI). For vårt selskap er følgende lokale personvernmyndighet ansvarlig:

Østerrikes datatilsyn

Leder: Dr. Matthias Schmidl Adresse: Barichgasse 40-42, 1030 Wien Telefonnummer: +43 1 52 152-0 E-postadresse: dsb@dsb.gv.at Nettside: https://www.dsb.gv.at/

Overføring av data til tredjeland

Vi overfører eller behandler kun data til land utenfor GDPRs virkeområde (tredjeland) dersom du samtykker til denne behandlingen eller det foreligger en annen lovlig tillatelse. Dette gjelder særlig dersom behandlingen er lovpålagt eller nødvendig for å oppfylle et kontraktsforhold, og i alle tilfeller kun i den grad dette generelt er tillatt. I de fleste tilfeller er ditt samtykke den viktigste grunnen til at vi lar data behandles i tredjeland. Behandling av personopplysninger i tredjeland som USA, hvor mange programvareprodusenter tilbyr tjenester og har sine serverlokasjoner, kan bety at personopplysninger behandles og lagres på uventede måter.

Vi gjør uttrykkelig oppmerksom på at det etter Den europeiske unions domstols oppfatning for øyeblikket kun foreligger et tilstrekkelig beskyttelsesnivå for dataoverføring til USA dersom et amerikansk selskap som behandler personopplysninger om EU-borgere i USA, er AKTIV deltaker i EU-US Data Privacy Framework. Du finner mer informasjon om dette på: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Databehandling av amerikanske tjenester som ikke er aktive deltakere i EU-US Data Privacy Framework, kan føre til at data i noen tilfeller ikke behandles og lagres anonymt. Videre kan amerikanske myndigheter i noen tilfeller få tilgang til enkelte data. I tillegg kan det forekomme at innsamlede data kobles sammen med data fra andre tjenester fra samme leverandør, forutsatt at du har en tilsvarende brukerkonto. Når det er mulig, forsøker vi å bruke serverlokasjoner innenfor EU, forutsatt at dette tilbys. Vi informerer deg nærmere om dataoverføring til tredjeland på de relevante stedene i denne personvernerklæringen, forutsatt at dette er aktuelt.

Sikkerhet ved databehandling

For å beskytte personopplysninger har vi iverksatt både tekniske og organisatoriske tiltak. Der det er mulig, krypterer eller pseudonymiserer vi personopplysninger. Dermed gjør vi det så vanskelig som mulig, innenfor rammen av våre muligheter, for tredjeparter å utlede personlig informasjon fra våre data.

Art. 25 i GDPR omtaler her «databeskyttelse gjennom teknisk utforming og personvernvennlige standardinnstillinger» og mener dermed at man både når det gjelder programvare (f.eks. skjemaer) og maskinvare (f.eks. tilgang til serverrommet) alltid tenker på sikkerhet og iverksetter tilsvarende tiltak. I det følgende går vi, om nødvendig, nærmere inn på konkrete tiltak.

TLS-kryptering med https

TLS, kryptering og https høres veldig teknisk ut, og det er det også. Vi bruker HTTPS (Hypertext Transfer Protocol Secure står for «sikkert hypertekstoverføringsprotokoll») for å overføre data på internett uten at de kan avlyttes. Det betyr at hele overføringen av alle data fra nettleseren din til webserveren vår er sikret – ingen kan «lytte med».

Dermed har vi innført et ekstra sikkerhetslag og oppfyller personvern gjennom teknisk utforming (artikkel 25, paragraf 1 i GDPR). Ved å bruke TLS (Transport Layer Security), et krypteringsprotokoll for sikker dataoverføring på internett, kan vi sikre beskyttelsen av konfidensielle data. Du kan se at denne sikringen av dataoverføringen er i bruk ved det lille låsesymbolet øverst til venstre i nettleseren, til venstre for nettadressen (f.eks. eksempelside.de) og bruken av https (i stedet for http) som en del av nettadressen vår. Hvis du vil vite mer om kryptering, anbefaler vi å søke på Google etter «Hypertext Transfer Protocol Secure wiki» for å få gode lenker til ytterligere informasjon.

Kommunikasjon

Når du tar kontakt med oss og kommuniserer via telefon, e-post eller nettskjema, kan det forekomme behandling av personopplysninger.

Opplysningene behandles for å håndtere og behandle spørsmålet ditt og den tilhørende forretningsprosessen. Opplysningene lagres så lenge det er nødvendig eller så lenge loven foreskriver det.

Berørte personer

Alle som tar kontakt med oss via de kommunikasjonskanalene vi stiller til rådighet, er berørt av de nevnte prosessene.

Telefon

Når du ringer oss, lagres samtaledataene pseudonymisert på den aktuelle enheten og hos den aktuelle telekommunikasjonsleverandøren. I tillegg kan data som navn og telefonnummer deretter sendes via e-post og lagres for å besvare henvendelsen. Dataene slettes så snart forretningssaken er avsluttet og lovkrav tillater det.

E-post

Når du kommuniserer med oss via e-post, lagres dataene eventuelt på den aktuelle enheten (datamaskin, bærbar PC, smarttelefon osv.), og dataene lagres på e-postserveren. Dataene slettes så snart saken er avsluttet og lovbestemmelsene tillater det.

Online-skjemaer

Når du kommuniserer med oss via et nettskjema, lagres dataene på vår webserver og videresendes eventuelt til en e-postadresse hos oss. Dataene slettes så snart saken er avsluttet og lovbestemmelsene tillater det.

Rettsgrunnlag

Behandlingen av dataene er basert på følgende rettslige grunnlag:

Art. 6 nr. 1 bokstav a i GDPR (samtykke): Du gir oss samtykke til å lagre opplysningene dine og bruke dem videre til formål knyttet til saken;
Art. 6 nr. 1 bokstav b i GDPR (kontrakt): Det er nødvendig for å oppfylle en kontrakt med deg eller en databehandler, for eksempel teleoperatøren, eller vi må behandle dataene for forberedende aktiviteter, for eksempel utarbeidelse av et tilbud;
Art. 6 nr. 1 bokstav f i GDPR (berettigede interesser): Vi ønsker å håndtere kundehenvendelser og forretningskommunikasjon på en profesjonell måte. For dette er visse tekniske løsninger, som f.eks. e-postprogrammer, Exchange-server og mobiloperatører, nødvendige for å kunne håndtere kommunikasjonen på en effektiv måte.

Behandlingsavtale (AVV)

I dette avsnittet ønsker vi å forklare hva en databehandleravtale er og hvorfor den er nødvendig. Siden ordet «databehandleravtale» er ganske tungt å uttale, vil vi i teksten ofte bare bruke akronymet AVV. Som de fleste bedrifter jobber vi ikke alene, men benytter oss også av tjenester fra andre bedrifter eller enkeltpersoner. Ved å involvere ulike bedrifter eller tjenesteleverandører kan det hende at vi videreformidler personopplysninger for behandling. Disse partnerne fungerer da som databehandlere, som vi inngår en avtale med, den såkalte databehandleravtalen (AVV). Det viktigste for deg å vite er at behandlingen av dine personopplysninger utelukkende skjer i henhold til våre instrukser og må reguleres av AVV.

Hvem er databehandlere?

Som selskap og nettstedeier er vi ansvarlige for alle opplysninger vi behandler om deg. I tillegg til de ansvarlige kan det også være såkalte databehandlere. Dette omfatter alle selskaper eller personer som behandler personopplysninger på våre vegne. Mer presist og i henhold til GDPR-definisjonen: enhver fysisk eller juridisk person, myndighet, institusjon eller annen enhet som behandler personopplysninger på våre vegne, regnes som databehandler. Databehandlere kan derfor være tjenesteleverandører som hosting- eller skyleverandører, betalings- eller nyhetsbrevleverandører eller store selskaper som for eksempel Google eller Microsoft.

For å gjøre begrepene lettere å forstå, følger her en oversikt over de tre rollene i GDPR:

Den registrerte (du som kunde eller interessent) → Den behandlingsansvarlige (vi som selskap og oppdragsgiver) → Databehandleren (tjenesteleverandører som f.eks. webhotell, skyleverandører eller oppfyllingssentre)

Cookies

Hva er informasjonskapsler?

Nettstedet vårt bruker HTTP-informasjonskapsler for å lagre brukerspesifikke data. Nedenfor forklarer vi hva informasjonskapsler er og hvorfor de brukes, slik at du bedre kan forstå den følgende personvernerklæringen.

Når du surfer på internett, bruker du alltid en nettleser. Kjente nettlesere er for eksempel Chrome, Safari, Firefox, Internet Explorer og Microsoft Edge. De fleste nettsteder lagrer små tekstfiler i nettleseren din. Disse filene kalles informasjonskapsler.

En ting kan ikke benektes: Informasjonskapsler er virkelig nyttige hjelpere. Nesten alle nettsteder bruker informasjonskapsler. Mer presist er det snakk om HTTP-informasjonskapsler, da det også finnes andre typer informasjonskapsler for andre bruksområder. HTTP-informasjonskapsler er små filer som lagres på datamaskinen din fra nettstedet vårt. Disse informasjonskapsel-filene plasseres automatisk i informasjonskapselmappen, som kan sies å være nettleserens «hjerne». En informasjonskapsel består av et navn og en verdi. Ved definisjonen av en informasjonskapsel må det i tillegg angis ett eller flere attributter.

Informasjonskapsler lagrer visse brukerdata om deg, for eksempel språk eller personlige sideinnstillinger. Når du besøker siden vår igjen, sender nettleseren din den «brukerrelaterte» informasjonen tilbake til siden vår. Takket være informasjonskapslene vet nettstedet vårt hvem du er og tilbyr deg de innstillingene du er vant til. I noen nettlesere har hver informasjonskapsel sin egen fil, mens i andre, for eksempel Firefox, lagres alle informasjonskapsler i én enkelt fil.

Det finnes både førsteparts-cookies og tredjeparts-cookies. Førsteparts-cookies opprettes direkte av vår side, mens tredjeparts-cookies opprettes av partner-nettsteder (f.eks. Google Analytics). Hver informasjonskapsel må vurderes individuelt, da hver informasjonskapsel lagrer forskjellige data. Varigheten til en informasjonskapsel varierer også fra noen få minutter til noen år. Informasjonskapsler er ikke programvare og inneholder ikke virus, trojanere eller andre «skadelige programmer». Informasjonskapsler har heller ikke tilgang til informasjon på PC-en din.

Slik kan for eksempel informasjonskapseldata se ut:

Navn: _ga Verdi: GA1.2.1326744211.152122586564-9 Formål: Skille mellom besøkende på nettstedet Utløpsdato: etter 2 år

En nettleser bør kunne støtte følgende minimumsstørrelser:

Minst 4096 byte per informasjonskapsel
Minst 50 informasjonskapsler per domene
Minst 3000 informasjonskapsler totalt

Hvilke typer informasjonskapsler finnes det?

Hvilke informasjonskapsler vi bruker, avhenger av tjenestene som benyttes, og dette forklares nærmere i de følgende avsnittene av personvernerklæringen. Her vil vi kort gå inn på de ulike typene HTTP-informasjonskapsler.

Man kan skille mellom fire typer informasjonskapsler:

Nødvendige informasjonskapsler Disse informasjonskapslene er nødvendige for å sikre grunnleggende funksjoner på nettstedet. For eksempel trengs disse informasjonskapslene når en bruker legger et produkt i handlekurven, deretter surfer videre på andre sider og først senere går til kassen. Takket være disse informasjonskapslene slettes ikke handlekurven, selv om brukeren lukker nettleservinduet.

Funksjonelle informasjonskapsler Disse informasjonskapslene samler inn informasjon om brukeratferd og om brukeren får eventuelle feilmeldinger. I tillegg måles lastetiden og nettstedets oppførsel i forskjellige nettlesere ved hjelp av disse informasjonskapslene.

Målrettede informasjonskapsler Disse informasjonskapslene sørger for bedre brukervennlighet. For eksempel lagres angitte steder, skriftstørrelser eller skjemaopplysninger.

Reklame-cookies Disse cookies kalles også målrettings-cookies. De brukes til å levere tilpasset reklame til brukeren. Dette kan være veldig praktisk, men også veldig irriterende.

Vanligvis blir du spurt om hvilke av disse typer informasjonskapsler du ønsker å tillate når du besøker et nettsted for første gang. Og selvfølgelig lagres også denne beslutningen i en informasjonskapsel.

Hvis du vil vite mer om informasjonskapsler og ikke skyr teknisk dokumentasjon, anbefaler vi https://datatracker.ietf.org/doc/html/rfc6265, Request for Comments fra Internet Engineering Task Force (IETF) med tittelen «HTTP State Management Mechanism».

Formålet med behandling via informasjonskapsler

Formålet avhenger til syvende og sist av den aktuelle informasjonskapselen. Du finner flere detaljer om dette nedenfor eller hos produsenten av programvaren som setter informasjonskapselen.

Hvilke data behandles?

Informasjonskapsler er små hjelpere for mange forskjellige oppgaver. Hvilke data som lagres i informasjonskapsler, kan dessverre ikke generaliseres, men vi vil informere deg om de behandlede eller lagrede dataene i denne personvernerklæringen.

Lagringstid for informasjonskapsler

[rcb-consent type="change" tag="a" text="Endre personverninnstillinger"]

[rcb-consent type="history" tag="a" text="Historikk for personverninnstillinger"]

[rcb-consent type="revoke" tag="a" text="Trekk tilbake samtykke" successmessage="Du har trukket tilbake samtykket til tjenester med tilhørende informasjonskapsler og behandling av personopplysninger. Siden lastes nå inn på nytt!"]

Lagringstiden avhenger av den enkelte informasjonskapselen og er nærmere beskrevet nedenfor. Noen informasjonskapsler slettes etter mindre enn en time, mens andre kan lagres på en datamaskin i flere år.

Du har også selv innflytelse på lagringstiden. Du kan når som helst slette alle informasjonskapsler manuelt via nettleseren din (se også nedenfor «Rett til å protestere»). Videre slettes informasjonskapsler som er basert på samtykke senest etter at du har trukket tilbake samtykket ditt, hvorved lovligheten av lagringen forblir uberørt frem til da.

Rett til å protestere – hvordan kan jeg slette informasjonskapsler?

Du bestemmer selv hvordan og om du vil bruke informasjonskapsler. Uavhengig av hvilken tjeneste eller hvilket nettsted informasjonskapslene kommer fra, har du alltid muligheten til å slette, deaktivere eller bare tillate deler av dem. Du kan for eksempel blokkere informasjonskapsler fra tredjeparter, men tillate alle andre.

Hvis du vil finne ut hvilke informasjonskapsler som er lagret i nettleseren din, eller hvis du vil endre eller slette innstillingene for informasjonskapsler, kan du finne dette i nettleserinnstillingene:

Chrome: Slette, aktivere og administrere informasjonskapsler i Chrome

Safari: Administrere informasjonskapsler og nettstedsdata med Safari

Firefox: Slette informasjonskapsler for å fjerne data som nettsteder har lagret på datamaskinen din

Internet Explorer: Slette og administrere informasjonskapsler

Microsoft Edge: Slette og administrere informasjonskapsler

Hvis du generelt ikke ønsker å ha informasjonskapsler, kan du konfigurere nettleseren din slik at den alltid informerer deg når en informasjonskapsel skal settes. På denne måten kan du for hver enkelt informasjonskapsel bestemme om du vil tillate den eller ikke. Fremgangsmåten varierer avhengig av nettleser. Det beste er å søke etter veiledningen på Google med søkeordet «slette informasjonskapsler Chrome» eller «deaktivere informasjonskapsler Chrome» hvis du bruker Chrome-nettleseren.

Rettslig grunnlag

Siden 2009 har det eksistert såkalte «cookie-retningslinjer». Der står det at lagring av cookies krever samtykke (artikkel 6, avsnitt 1, bokstav a i GDPR) fra deg. Innenfor EU-landene er det imidlertid fortsatt svært forskjellige reaksjoner på disse retningslinjene. I Østerrike ble imidlertid denne retningslinjen implementert i § 96 nr. 3 i telekommunikasjonsloven (TKG). I Tyskland ble ikke cookie-retningslinjene implementert som nasjonal lov. I stedet ble denne retningslinjen i stor grad implementert i § 15 nr. 3 i telemedieloven (TMG).

For absolutt nødvendige informasjonskapsler, også i tilfeller der det ikke foreligger samtykke, foreligger det berettigede interesser (artikkel 6 nr. 1 bokstav f i GDPR), som i de fleste tilfeller er av økonomisk karakter. Vi ønsker å gi besøkende på nettstedet en behagelig brukeropplevelse, og for dette er visse informasjonskapsler ofte absolutt nødvendige.

I den grad det brukes informasjonskapsler som ikke er strengt nødvendige, skjer dette kun dersom du har gitt ditt samtykke. Rettslig grunnlag for dette er artikkel 6 nr. 1 bokstav a i GDPR.

I de følgende avsnittene får du mer detaljert informasjon om bruken av informasjonskapsler, i den grad den anvendte programvaren bruker slike.

Kundedata

Hva er kundedata?

For å kunne tilby våre tjenester og kontraktsmessige ytelser behandler vi også data fra våre kunder og forretningspartnere. Disse dataene inneholder alltid personopplysninger. Med kundedata menes all informasjon som behandles på grunnlag av et kontraktsmessig eller forkontraktsmessig samarbeid for å kunne levere de tilbudte tjenestene. Kundedata er altså all innsamlet informasjon som vi innhenter og behandler om våre kunder.

Hvorfor behandler vi kundedata?

Det er mange grunner til at vi samler inn og behandler kundedata. Den viktigste er at vi ganske enkelt trenger ulike data for å kunne tilby tjenestene våre. Noen ganger er e-postadressen din nok, men hvis du for eksempel kjøper et produkt eller en tjeneste, trenger vi også data som navn, adresse, bankopplysninger eller kontraktsdata. Vi bruker opplysningene videre til markedsføring og salgsoptimalisering, slik at vi samlet sett kan forbedre tjenestene våre for kundene. Et annet viktig punkt er kundeservicen vår, som alltid ligger oss svært på hjertet. Vi ønsker at du når som helst skal kunne henvende deg til oss med spørsmål om tilbudene våre, og til det trenger vi i det minste e-postadressen din.

Hvilke opplysninger behandles?

Hvilke opplysninger som lagres, kan her kun angis i kategorier. Dette avhenger nemlig alltid av hvilke tjenester du kjøper hos oss. I noen tilfeller gir du oss bare e-postadressen din, slik at vi for eksempel kan kontakte deg eller svare på spørsmålene dine. I andre tilfeller kjøper du et produkt eller en tjeneste hos oss, og da trenger vi betydelig mer informasjon, som kontaktopplysninger, betalingsopplysninger og kontraktsopplysninger.

Her er en liste over mulige opplysninger som vi mottar og behandler fra deg:

Navn
Kontaktadresse
E-postadresse
Telefonnummer
Fødselsdato
Betalingsopplysninger (fakturaer, bankopplysninger, betalingshistorikk osv.)
Kontraktsdata (løpetid, innhold)
Bruksdata (besøkte nettsteder, tilgangsdata osv.)
Metadata (IP-adresse, enhetsinformasjon)

Hvor lenge lagres opplysningene?

Så snart vi ikke lenger trenger kundedataene for å oppfylle våre kontraktsmessige forpliktelser og formål, og dataene heller ikke er nødvendige for eventuelle garantier og erstatningsansvar, sletter vi de aktuelle kundedataene. Dette er for eksempel tilfelle når en forretningsavtale opphører. Deretter er foreldelsesfristen vanligvis 3 år, men lengre frister er mulig i enkelttilfeller. Vi overholder selvfølgelig også de lovbestemte oppbevaringspliktene. Kundedataene dine blir absolutt ikke videreformidlet til tredjeparter, med mindre du uttrykkelig har gitt ditt samtykke til dette.

Rettslig grunnlag

Rettsgrunnlaget for behandlingen av dine opplysninger er art. 6 nr. 1 bokstav a i GDPR (samtykke), art. 6 nr. 1 bokstav b i GDPR (kontrakt eller forberedende tiltak), art. 6 nr. 1 bokstav f i GDPR (berettigede interesser) og i spesielle tilfeller (f.eks. ved medisinske tjenester) art. 9 nr. 2 bokstav a i GDPR (behandling av spesielle kategorier).

I tilfeller der det gjelder beskyttelse av livsviktige interesser, skjer databehandlingen i henhold til art. 9 nr. 2 bokstav c i GDPR. For formål knyttet til helsetjenester, arbeidsmedisin, medisinsk diagnostikk, pleie eller behandling innen helse- eller sosialsektoren eller for administrasjon av systemer og tjenester innen helse- eller sosialsektoren, skjer behandlingen av personopplysninger i henhold til art. 9 nr. 2 bokstav h i GDPR. Hvis du frivillig oppgir opplysninger av spesielle kategorier, skjer behandlingen på grunnlag av art. 9 nr. 2 bokstav a i GDPR.

Registrering

Når du registrerer deg hos oss, kan det forekomme behandling av personopplysninger, forutsatt at du oppgir personrelaterte opplysninger eller at opplysninger som IP-adressen blir registrert i løpet av behandlingen. Hva vi mener med det ganske omfattende begrepet «personopplysninger», kan du lese mer om nedenfor.

Vennligst oppgi kun opplysninger som vi trenger for registreringen, og som du har tillatelse fra en tredjepart til å oppgi, dersom du registrerer deg på vegne av en tredjepart. Bruk om mulig et sikkert passord som du ikke bruker andre steder, og en e-postadresse som du sjekker regelmessig.

Nedenfor informerer vi deg om den nøyaktige typen databehandling, for vi ønsker at du skal føle deg trygg hos oss!

Hva er en registrering?

Ved registrering mottar vi visse opplysninger fra deg og gjør det mulig for deg å logge deg på hos oss enkelt online senere og bruke kontoen din hos oss. En konto hos oss har den fordelen at du ikke trenger å oppgi alt på nytt hver gang. Det sparer tid og krefter og forhindrer til slutt feil i leveringen av tjenestene våre.

Hvorfor behandler vi personopplysninger?

Kort sagt behandler vi personopplysninger for å muliggjøre opprettelse og bruk av en konto hos oss. Hvis vi ikke gjorde det, måtte du oppgi alle opplysningene hver gang, vente på godkjenning fra oss og oppgi alt på nytt. Det ville verken vi eller mange, mange kunder synes var så bra. Hva ville du synes om det?

Hvilke opplysninger behandles?

Alle opplysninger du har oppgitt i forbindelse med registreringen, ved innlogging eller i forbindelse med administrasjonen av opplysningene dine i kontoen.

Ved registrering behandler vi følgende typer data:

Fornavn
Etternavn
E-postadresse
Firmanavn
Gate + husnummer
Bosted
Postnummer
Land

Ved registrering behandler vi opplysningene du oppgir ved registreringen, for eksempel brukernavn og passord, samt data som registreres i bakgrunnen, som enhetsinformasjon og IP-adresser.

Når du bruker kontoen, behandler vi data som du oppgir under bruken av kontoen og som genereres i forbindelse med bruken av tjenestene våre.

Oppbevaringstid

Vi lagrer de oppgitte opplysningene i det minste så lenge kontoen knyttet til opplysningene eksisterer hos oss og brukes, så lenge det foreligger kontraktsmessige forpliktelser mellom oss, og, når kontrakten opphører, inntil de respektive krav som følger av den er foreldet. I tillegg lagrer vi opplysningene dine så lenge og i den grad vi er underlagt lovpålagte lagringsforpliktelser. Deretter oppbevarer vi regnskapsdokumenter knyttet til avtalen (fakturaer, avtaledokumenter, kontoutskrifter m.m.) samt andre relevante forretningsdokumenter i den lovpålagte perioden (vanligvis noen år).

Rett til å gjøre innsigelse

Har du registrert deg, lagt inn opplysninger og ønsker å trekke tilbake samtykket til behandling? Ikke noe problem. Som du kan lese ovenfor, gjelder rettighetene i henhold til personvernforordningen også under og etter registrering, pålogging eller opprettelse av konto hos oss. Kontakt den ansvarlige for personvern som er oppgitt ovenfor for å utøve dine rettigheter. Hvis du allerede har en konto hos oss, kan du enkelt se og administrere dine opplysninger og tekster i kontoen.

Rettslig grunnlag

Ved å gjennomføre registreringsprosessen henvender du deg til oss på forhånd for å inngå en bruksavtale om vår plattform (selv om det ikke automatisk oppstår en betalingsplikt). Du bruker tid på å legge inn data og registrere deg, og vi tilbyr deg våre tjenester etter pålogging i systemet vårt og innsyn i kundekontoen din. I tillegg oppfyller vi våre kontraktsmessige forpliktelser. Til slutt må vi holde registrerte brukere oppdatert via e-post ved viktige endringer. Dermed gjelder art. 6 nr. 1 bokstav b i GDPR (gjennomføring av forhåndskontraktsmessige tiltak, oppfyllelse av en kontrakt).

I tillegg innhenter vi eventuelt også ditt samtykke, f.eks. hvis du frivillig oppgir mer enn de absolutt nødvendige opplysningene, eller hvis vi får lov til å sende deg reklame. Art. 6 nr. 1 bokstav a i GDPR (samtykke) gjelder dermed.

Vi har dessuten en berettiget interesse i å vite hvem vi har med å gjøre, for å kunne ta kontakt i visse tilfeller. Videre må vi vite hvem som benytter seg av våre tjenester og om de brukes i samsvar med våre bruksvilkår, og dermed gjelder art. 6 nr. 1 bokstav f i GDPR (berettigede interesser).

Merk: Følgende avsnitt skal krysses av av brukerne (etter behov):

Registrering med ekte navn

Siden vi i vår forretningsdrift må vite hvem vi har å gjøre med, er registrering kun mulig med ditt riktige navn (ekte navn) og ikke med pseudonymer.

Registrering med pseudonym

Ved registrering kan pseudonymer brukes, det vil si at du ikke trenger å registrere deg hos oss med ditt riktige navn. Dette sikrer at navnet ditt ikke kan behandles av oss.

Lagring av IP-adresse

I forbindelse med registrering, pålogging og bruk av konto lagrer vi IP-adressen i bakgrunnen av sikkerhetsmessige årsaker, for å kunne fastslå lovlig bruk.

Offentlig profil

Brukerprofilene er offentlig synlige, det vil si at man kan se deler av profilen på internett uten å oppgi brukernavn og passord.

Tofaktorautentisering (2FA)

To-faktor-autentisering (2FA) gir ekstra sikkerhet ved pålogging, da den forhindrer at man for eksempel logger seg på uten smarttelefon. Denne tekniske sikkerhetstiltaket for å sikre kontoen din beskytter deg dermed mot tap av data eller uautorisert tilgang, selv om brukernavn og passord skulle være kjent. Hvilken 2FA som brukes, får du vite ved registrering, pålogging og i selve kontoen.

Webhosting Innledning

Hva er webhosting?

Når du besøker nettsteder i dag, blir visse opplysninger – også personopplysninger – automatisk generert og lagret, slik også på dette nettstedet. Disse opplysningene bør behandles så sparsomt som mulig og kun med begrunnelse. Med nettsted mener vi for øvrig alle nettsider på et domene, dvs. alt fra startsiden (hjemmesiden) til den aller siste undersiden (som denne her). Med domene mener vi for eksempel eksempel.de eller mønstereksempel.com.

Hvis du vil se et nettsted på en datamaskin, nettbrett eller smarttelefon, bruker du et program som kalles nettleser. Du kjenner sikkert noen nettlesere ved navn: Google Chrome, Microsoft Edge, Mozilla Firefox og Apple Safari. Vi kaller dem kort og godt nettlesere.

For å vise nettstedet må nettleseren koble seg til en annen datamaskin der koden til nettstedet er lagret: webserveren. Driften av en webserver er en komplisert og krevende oppgave, og derfor blir dette vanligvis utført av profesjonelle leverandører, de såkalte providerne. Disse tilbyr webhosting og sørger dermed for en pålitelig og feilfri lagring av dataene fra nettsteder. Det er mange faguttrykk, men hold ut, det blir enda bedre!

Når nettleseren på datamaskinen din (stasjonær, bærbar, nettbrett eller smarttelefon) oppretter en forbindelse, og under dataoverføringen til og fra webserveren, kan det forekomme behandling av personopplysninger. På den ene siden lagrer datamaskinen din data, på den andre siden må også webserveren lagre data en stund for å sikre en ordentlig drift.

Hvorfor behandler vi personopplysninger?

Formålene med databehandlingen er:

Profesjonell hosting av nettstedet og sikring av driften
Opprettholdelse av drifts- og IT-sikkerhet
Anonym analyse av besøksmønster for å forbedre tilbudet vårt og eventuelt for straffeforfølgelse eller håndheving av krav

Hvilke opplysninger behandles?

Selv mens du besøker nettstedet vårt akkurat nå, lagrer webserveren vår, det vil si datamaskinen som dette nettstedet er lagret på, som regel automatisk data som

den komplette internettadressen (URL) til den besøkte nettsiden
nettleser og nettleserversjon (f.eks. Chrome 87)
operativsystemet som brukes (f.eks. Windows 10)
adressen (URL) til den forrige siden du besøkte (referrer-URL) (f.eks. https://www.beispielquellsite.de/vondabinichgekommen/)
vertsnavnet og IP-adressen til enheten som brukes til å få tilgang (f.eks. COMPUTERNAME og 194.23.43.121)
Dato og klokkeslett
i filer, de såkalte webserverloggfilene

Hvor lenge lagres dataene?

Som regel lagres de ovennevnte dataene i to uker og slettes deretter automatisk. Vi videreformidler ikke disse dataene, men kan ikke utelukke at disse dataene blir innsett av myndigheter i tilfelle ulovlig oppførsel.

Kort sagt: Besøket ditt loggføres av vår leverandør (firmaet som driver nettstedet vårt på spesielle datamaskiner (servere)), men vi videreformidler ikke opplysningene dine uten samtykke!

Rettslig grunnlag

Lovligheten av behandlingen av personopplysninger i forbindelse med webhosting følger av art. 6 nr. 1 lit. f i GDPR ( ivaretakelse av berettigede interesser), da bruk av profesjonell hosting hos en leverandør er nødvendig for å kunne presentere selskapet på internett på en sikker og brukervennlig måte og for å kunne forfølge eventuelle angrep og krav som følge av dette.

Mellom oss og hostingleverandøren foreligger det som regel en avtale om databehandling i henhold til art. 28 f. i GDPR, som sikrer overholdelse av personvernet og garanterer datasikkerhet.

ALL-INKL Personvernerklæring

Vi bruker ALL-INKL, blant annet en webhostingleverandør, til vår nettside. Tjenesteleverandøren er det tyske selskapet ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland.

Du kan lese mer om dataene som behandles ved bruk av ALL-INKL i personvernerklæringen på https://all-inkl.com/datenschutzinformationen/.

Modulbaserte nettstedssystemer Innledning

Hva er modulbaserte nettstedssystemer?

Vi bruker et nettsidebyggesystem for nettstedet vårt. Byggesystemer er en spesiell form for innholdsstyringssystem (CMS). Med et byggesystem kan nettstedsoperatører lage en nettside veldig enkelt og uten programmeringskunnskaper. I mange tilfeller tilbyr også webhotellbydere byggesystemer. Ved bruk av et byggesystem kan også personopplysninger om deg bli samlet inn, lagret og behandlet. I denne personvernerklæringen gir vi deg generell informasjon om databehandlingen gjennom byggesystemer. Du finner nærmere informasjon i leverandørens personvernerklæringer.

Hvorfor bruker vi modulbaserte systemer for nettstedet vårt?

Den største fordelen med et modulbasert system er den enkle brukervennligheten. Vi ønsker å tilby deg et klart, enkelt og oversiktlig nettsted som vi selv – uten ekstern hjelp – enkelt kan betjene og vedlikeholde. Et modulbasert system tilbyr i dag mange nyttige funksjoner som vi kan bruke selv uten programmeringskunnskaper. Dette gjør at vi kan utforme nettstedet vårt etter våre ønsker og tilby deg en informativ og behagelig opplevelse på nettstedet vårt.

Hvilke data lagres av et modulbasert system?

Nøyaktig hvilke data som lagres, avhenger selvfølgelig av hvilket modulbasert nettstedssystem som brukes. Hver leverandør behandler og samler inn forskjellige data om besøkende på nettstedet. Men som regel samles det inn teknisk bruksinformasjon som for eksempel operativsystem, nettleser, skjermoppløsning, språk- og tastaturinnstillinger, hostingleverandør og datoen for besøket ditt på nettstedet. Videre kan også sporingsdata (f.eks. nettleseraktivitet, klikkstrømaktiviteter, sesjons-heatmaps m.m.) behandles. I tillegg kan også personopplysninger registreres og lagres. Dette dreier seg for det meste om kontaktopplysninger som e-postadresse, telefonnummer (hvis du har oppgitt dette), IP-adresse og geografiske posisjonsdata. Nøyaktig hvilke data som lagres, finner du i leverandørens personvernerklæring.

Hvor lenge og hvor lagres dataene?

Vi informerer deg nedenfor om varigheten av databehandlingen i forbindelse med det brukte modulbaserte nettstedssystemet, forutsatt at vi har ytterligere informasjon om dette. Du finner detaljert informasjon om dette i leverandørens personvernerklæring. Generelt behandler vi personopplysninger bare så lenge det er absolutt nødvendig for å levere våre tjenester og produkter. Det kan hende at leverandøren lagrer data fra deg etter egne retningslinjer, noe vi ikke har innflytelse over.

Rett til innsigelse

Du har alltid rett til innsyn, retting og sletting av dine personopplysninger. Hvis du har spørsmål, kan du også når som helst kontakte de ansvarlige for det anvendte nettstedbyggesystemet. Kontaktopplysninger finner du enten i vår personvernerklæring eller på nettstedet til den aktuelle leverandøren.

Du kan slette, deaktivere eller administrere informasjonskapsler som leverandørene bruker for sine funksjoner i nettleseren din. Avhengig av hvilken nettleser du bruker, fungerer dette på forskjellige måter. Vær imidlertid oppmerksom på at ikke alle funksjoner nødvendigvis vil fungere som vanlig.

Rettslig grunnlag

Vi har en berettiget interesse i å bruke et modulbasert nettstedssystem for å optimalisere vår online-tjeneste og presentere den på en effektiv og brukervennlig måte for deg. Det relevante rettsgrunnlaget for dette er art. 6, avsnitt 1, bokstav f i GDPR (berettigede interesser). Vi bruker imidlertid kun systemet i den grad du har gitt ditt samtykke.

I den grad behandling av data ikke er absolutt nødvendig for driften av nettstedet, behandles dataene kun på grunnlag av ditt samtykke. Dette gjelder særlig sporingsaktiviteter. Rettslig grunnlag er i så måte art. 6 nr. 1 bokstav a i GDPR.

Med denne personvernerklæringen har vi gitt deg de viktigste generelle opplysningene om databehandling. Hvis du ønsker mer detaljert informasjon om dette, finner du ytterligere opplysninger – hvis tilgjengelig – i det følgende avsnittet eller i leverandørens personvernerklæring.

Webanalyse Innledning

Hva er webanalyse?

På nettstedet vårt bruker vi programvare for å analysere atferden til besøkende på nettstedet, kort sagt webanalyse. Her samles det inn data som den respektive leverandøren av analyseverktøyet (også kalt sporingsverktøy) lagrer, administrerer og behandler. Ved hjelp av dataene utarbeides analyser av brukeratferden på nettstedet vårt, som gjøres tilgjengelig for oss som nettstedsoperatør. I tillegg tilbyr de fleste verktøyene ulike testmuligheter. På denne måten kan vi for eksempel teste hvilke tilbud eller innhold som faller best i smak hos våre besøkende. For dette viser vi deg to forskjellige tilbud i en begrenset periode. Etter testen (såkalt A/B-test) vet vi hvilket produkt eller hvilket innhold våre nettstedsbesøkende synes er mest interessant. For slike testprosedyrer, så vel som for andre analyseprosedyrer, kan det også opprettes brukerprofiler og dataene lagres i informasjonskapsler.

Hvorfor bruker vi webanalyse?

Med nettstedet vårt har vi et klart mål for øyet: vi ønsker å levere det beste nettilbudet på markedet for vår bransje. For å nå dette målet ønsker vi på den ene siden å tilby det beste og mest interessante tilbudet, og på den andre siden å sørge for at du føler deg helt velkommen på nettstedet vårt. Ved hjelp av webanalyseverktøy kan vi undersøke atferden til besøkende på nettstedet vårt nærmere og deretter forbedre nettilbudet vårt for deg og oss. På denne måten kan vi for eksempel se hvor gamle besøkende i gjennomsnitt er, hvor de kommer fra, når nettstedet vårt har flest besøkende eller hvilke innhold eller produkter som er spesielt populære. All denne informasjonen hjelper oss med å optimalisere nettstedet og dermed tilpasse det best mulig til dine behov, interesser og ønsker.

Hvilke data blir behandlet?

Nøyaktig hvilke data som lagres, avhenger selvfølgelig av analyseverktøyene som brukes. Men som regel lagres for eksempel hvilket innhold du ser på nettstedet vårt, hvilke knapper eller lenker du klikker på, når du åpner en side, hvilken nettleser du bruker, hvilket utstyr (PC, nettbrett, smarttelefon osv.) du bruker for å besøke nettstedet, eller hvilket datasystem du bruker. Hvis du har samtykket til at også posisjonsdata kan samles inn, kan også disse behandles av leverandøren av webanalyseverktøyet.

I tillegg lagres også IP-adressen din. I henhold til personvernforordningen (GDPR) er IP-adresser personopplysninger. IP-adressen din lagres imidlertid som regel pseudonymisert (altså i ugjenkjennelig og forkortet form). For formålene med testing, nettanalyse og nettoptimalisering lagres det i utgangspunktet ingen direkte data, som for eksempel navn, alder, adresse eller e-postadresse. Alle disse opplysningene lagres, i den grad de samles inn, i pseudonymisert form. På denne måten kan du ikke identifiseres som person.

Hvor lenge de respektive dataene lagres, avhenger alltid av leverandøren. Noen informasjonskapsler lagrer data bare i noen minutter eller til du forlater nettstedet igjen, mens andre informasjonskapsler kan lagre data i flere år.

Varighet av databehandlingen

Rett til å protestere

Rettslig grunnlag

Bruk av webanalyse forutsetter ditt samtykke, som vi har innhentet via vårt cookie-popup-vindu. Dette samtykket utgjør, i henhold til art. 6, avsnitt 1, bokstav a i GDPR (samtykke), det rettslige grunnlaget for behandling av personopplysninger, slik det kan forekomme ved innsamling gjennom webanalyseverktøy.

I tillegg til samtykket har vi en berettiget interesse i å analysere atferden til besøkende på nettstedet og dermed forbedre tilbudet vårt både teknisk og økonomisk. Ved hjelp av webanalyse oppdager vi feil på nettstedet, kan identifisere angrep og forbedre lønnsomheten. Rettsgrunnlaget for dette er art. 6 nr. 1 lit. f i GDPR (berettigede interesser). Vi bruker imidlertid verktøyene bare i den grad du har gitt ditt samtykke.

Siden webanalyseverktøy bruker informasjonskapsler, anbefaler vi deg også å lese vår generelle personvernerklæring om informasjonskapsler. For å finne ut nøyaktig hvilke opplysninger om deg som lagres og behandles, bør du lese personvernerklæringene til de respektive verktøyene.

Informasjon om spesifikke webanalyseverktøy finner du – hvis tilgjengelig – i de følgende avsnittene.

Personvernerklæring for Facebook Conversions API

Vi bruker Facebook Conversions API, et serverbasert verktøy for hendelsessporing, på nettstedet vårt. Tjenesteleverandøren er det amerikanske selskapet Meta Platforms Inc. For det europeiske området er selskapet Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ansvarlig.

Facebook Conversions API er et verktøy eller en funksjon som kan måle ytelsen til våre reklamekampanjer i sanntid. API-et er et grensesnitt som kobler nettstedet vårt til Facebook og dermed måler bestemte handlinger på nettstedet vårt. En konvertering oppstår når du som besøkende på et nettsted utfører en ønsket handling. Dette kan for eksempel være et klikk på en knapp eller utfylling av et registreringsskjema. Denne metoden for konverteringssporing er et alternativ til Facebook-piksel og har som mål å optimalisere konverteringssporing gjennom presisjon og pålitelighet. API-en sender data direkte fra vår server til Facebook. I denne prosessen kan også personopplysninger behandles. I denne personvernerklæringen går vi nærmere inn på databehandlingen som utføres av oss og Facebook.

Hvorfor bruker vi Facebook Conversions API på nettstedet vårt?

Vi bruker Facebook Conversions API for å forbedre kvaliteten på nettstedet vårt, tilbudet vårt og reklamekampanjene våre. Målet vårt er å levere den best mulige tjenesten til deg. Vi ønsker at du skal føle deg velkommen på nettstedet vårt og få akkurat det du forventer. For å oppnå dette må vi selvfølgelig tilpasse tilbudet vårt så godt som mulig til dine ønsker og behov. Med Facebook Conversions API kan vi imøtekomme dette på en svært god måte og tilpasse innhold og tilbud individuelt. Denne fleksibiliteten hjelper oss å ta hensyn til ulike behov og dermed samtidig forbedre vårt nettilbud. Dataene hjelper oss også med å gjennomføre våre reklametiltak på en rimeligere og mer individuell måte. For vi ønsker selvfølgelig å vise tilbudet vårt kun til personer som faktisk er interessert i det.

Hvilke data lagres gjennom Facebook Conversions API?

Ved hjelp av Facebook Conversions API kan vi registrere ulike data om hendelser på nettstedet vårt og levere dem til Facebook. Nøyaktig hvilke data som lagres og behandles, avhenger av våre individuelle innstillinger og de spesifikke hendelsene og parametrene. Vanligvis lagres hendelsesdata, brukerdata, enhetsdata og tidspunktet da en hendelse (f.eks. et klikk på en knapp) fant sted, og sendes til Facebook. Hendelsesdata omfatter handlinger som pålogging, produktkjøp, sidevisninger eller knappeklikk som kan utføres på nettstedet vårt. Brukerdata kan også omfatte personopplysninger som IP-adresse, navn, adresse eller e-postadresse. Enhetsdata refererer til enhetstype, operativsystem, nettleser og skjermoppløsning.

Hvor lenge og hvor lagres dataene?

I utgangspunktet lagrer Facebook data inntil de ikke lenger er nødvendige for egne tjenester og Facebook-produkter. Facebook har servere spredt over hele verden hvor data lagres. Kundedata blir imidlertid slettet innen 48 timer etter at de er blitt sammenstilt med egne brukerdata.

Hvordan kan jeg slette dataene mine eller forhindre lagring av data?

Du har til enhver tid rett og mulighet til å få tilgang til dine personopplysninger og å gjøre innsigelse mot bruk og behandling av disse. Du kan også når som helst sende inn en klage til en statlig tilsynsmyndighet. Du kan i utgangspunktet forhindre lagring av data ved å ikke samtykke til databehandlingen via Consent Management Tool. Facebook Conversions API fungerer på serversiden, og derfor foregår sletting av data på en annen måte enn ved klientbaserte metoder. Du kan likevel sjekke personvern- og sikkerhetsinnstillingene i nettleseren din og, hvis mulig, blokkere sporingsressurser (piksler, informasjonskapsler, skript).

Rettslig grunnlag

Hvis du har samtykket til at data om deg kan behandles og lagres via Facebook Conversions API, gjelder dette samtykket som rettslig grunnlag for databehandlingen (art. 6 nr. 1 bokstav a i GDPR). I utgangspunktet lagres og behandles dataene dine også på grunnlag av vårt berettigede interesse (art. 6 nr. 1 bokstav f i GDPR) i rask og god kommunikasjon med deg eller andre kunder og forretningspartnere. Vi bruker likevel Facebook Conversions API bare i den grad du har gitt samtykke.

Facebook behandler opplysninger om deg blant annet også i USA. Facebook, henholdsvis Meta Platforms, er aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Du finner mer informasjon om dette på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

I tillegg bruker Facebook såkalte standardkontraktsklausuler (= art. 46, avsnitt 2 og 3 i GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler utarbeidet av EU-kommisjonen og skal sikre at dine data oppfyller de europeiske personvernstandardene, selv når de overføres til og lagres i tredjeland (som for eksempel USA). Gjennom EU-US Data Privacy Framework og standardkontraktsklausulene forplikter Facebook seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilhørende standardkontraktsklausulene blant annet her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Facebooks vilkår for databehandling, som henviser til standardkontraktsklausulene, finner du på https://www.facebook.com/legal/terms/dataprocessing.

Du kan lese mer om dataene som behandles ved bruk av Facebook Conversions API i personvernerklæringen på https://www.facebook.com/about/privacy.

Personvernerklæring for Facebook-piksel

Vi bruker Facebook-piksel fra Facebook på nettstedet vårt. For dette har vi implementert en kode på nettstedet vårt. Facebook-pikselet er et utdrag av JavaScript-kode som laster inn en samling funksjoner som Facebook kan bruke til å spore brukerens handlinger, forutsatt at du har kommet til nettstedet vårt via Facebook-annonser. Hvis du for eksempel kjøper et produkt på nettstedet vårt, utløses Facebook-pikselen og lagrer dine handlinger på nettstedet vårt i en eller flere informasjonskapsler. Disse informasjonskapslene gjør det mulig for Facebook å sammenstille brukerdataene dine (kundedata som IP-adresse, bruker-ID) med dataene i Facebook-kontoen din. Deretter sletter Facebook disse dataene igjen. De innsamlede dataene er anonyme for oss og kan ikke ses av oss, og brukes kun i forbindelse med visning av annonser. Hvis du selv er Facebook-bruker og er logget inn, blir besøket på nettstedet vårt automatisk tilordnet din Facebook-brukerkonto.

Vi ønsker kun å vise våre tjenester og produkter til de som virkelig er interessert i dem. Ved hjelp av Facebook-piksler kan våre reklametiltak tilpasses bedre til dine ønsker og interesser. På denne måten får Facebook-brukere (forutsatt at de har tillatt personlig tilpasset reklame) vist relevant reklame. Videre bruker Facebook de innsamlede dataene til analyseformål og egne annonser.

Nedenfor viser vi deg de informasjonskapslene som ble satt ved integrering av Facebook-pixel på en testside. Vær oppmerksom på at dette kun er eksempler på informasjonskapsler. Avhengig av interaksjonen på nettstedet vårt, settes ulike informasjonskapsler.

Navn: _fbp Verdi: fb.1.1568287647279.257405483-6122586564-7 Formål: Denne informasjonskapselen brukes av Facebook til å vise annonser. Utløpsdato: etter 3 måneder

Navn: fr Verdi: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf. Formål: Denne informasjonskapselen brukes for at Facebook-piksel skal fungere som den skal. Utløpsdato: etter 3 måneder

Navn: comment_author_50ae8267e2bdf1253ec1a5769f48e062122586564-3 Verdi: Navnet på forfatteren Formål: Denne informasjonskapselen lagrer teksten og navnet til en bruker som for eksempel legger igjen en kommentar. Utløpsdato: etter 12 måneder

Navn: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062 Verdi: https%3A%2F%2Fwww.testside…%2F (forfatterens URL) Formål: Denne informasjonskapselen lagrer URL-en til nettstedet som brukeren skriver inn i et tekstfelt på nettstedet vårt. Utløpsdato: etter 12 måneder

Navn: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062 Verdi: Forfatterens e-postadresse Formål: Denne informasjonskapselen lagrer brukerens e-postadresse, forutsatt at vedkommende har oppgitt den på nettstedet. Utløpsdato: etter 12 måneder

Merknad: De ovennevnte informasjonskapslene er knyttet til individuell brukeratferd. Spesielt når det gjelder bruk av informasjonskapsler, kan endringer hos Facebook aldri utelukkes.

Hvis du er logget inn på Facebook, kan du selv endre innstillingene for annonser på https://www.facebook.com/adpreferences/advertisers/. Hvis du ikke er Facebook-bruker, kan du generelt administrere din bruksbaserte nettannonsering på https://www.youronlinechoices.com/de/praferenzmanagement/. Der har du muligheten til å deaktivere eller aktivere leverandører.

Facebook behandler blant annet data om deg også i USA. Facebook og Meta Platforms er aktive deltakere i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Du finner mer informasjon om dette på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

I tillegg bruker Facebook såkalte standardkontraktsklausuler (= art. 46, avsnitt 2 og 3 i GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler utarbeidet av EU-kommisjonen og skal sikre at dine data oppfyller de europeiske personvernstandardene, selv når de overføres til og lagres i tredjeland (for eksempel USA). Gjennom EU-US Data Privacy Framework og standardkontraktsklausulene forplikter Facebook seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilhørende standardkontraktsklausulene blant annet her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Facebooks vilkår for databehandling, som henviser til standardkontraktsklausulene, finner du på https://www.facebook.com/legal/terms/dataprocessing.

Hvis du vil vite mer om personvern hos Facebook, anbefaler vi deg å lese selskapets egne retningslinjer for personvern på https://www.facebook.com/privacy/policy.

Personvernerklæring for Google Analytics

Hva er Google Analytics?

Vi bruker analyse- og sporingsverktøyet Google Analytics i versjonen Google Analytics 4 (GA4) fra det amerikanske selskapet Google Inc. på nettstedet vårt. For det europeiske området er selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarlig for alle Google-tjenester. Google Analytics samler inn data om dine handlinger på nettstedet vårt. Ved å kombinere ulike teknologier som informasjonskapsler, enhets-ID-er og påloggingsinformasjon kan du som bruker imidlertid identifiseres på tvers av ulike enheter. Dette gjør at dine handlinger også kan analyseres på tvers av plattformer.

Hvis du for eksempel klikker på en lenke, lagres denne hendelsen i en informasjonskapsel og sendes til Google Analytics. Ved hjelp av rapportene vi mottar fra Google Analytics, kan vi bedre tilpasse nettstedet vårt og tjenestene våre til dine ønsker. Nedenfor går vi nærmere inn på sporingsverktøyet og informerer deg først og fremst om hvilke data som behandles og hvordan du kan forhindre dette.

Google Analytics er et sporingsverktøy som brukes til å analysere trafikken på nettstedet vårt. Grunnlaget for disse målingene og analysene er et pseudonymt brukeridentifikasjonsnummer. Dette nummeret inneholder ingen personopplysninger som navn eller adresse, men tjener til å tilordne hendelser til en enhet. GA4 bruker en hendelsesbasert modell som registrerer detaljert informasjon om brukerinteraksjoner som sidevisninger, klikk, rulling og konverteringshendelser. I tillegg er det også bygget inn ulike maskinlæringsfunksjoner i GA4 for å bedre forstå brukeratferd og visse trender. GA4 benytter seg av modellering ved hjelp av maskinlæringsfunksjoner. Det betyr at på bakgrunn av de innsamlede dataene kan også manglende data ekstrapoleres for å optimalisere analysen og for å kunne gi prognoser.

For at Google Analytics skal fungere, blir en sporingskode integrert i koden på nettstedet vårt. Når du besøker nettstedet vårt, registrerer denne koden ulike hendelser du utfører på nettstedet vårt. Med den hendelsesbaserte datamodellen til GA4 kan vi som nettstedsoperatører definere og spore spesifikke hendelser for å få analyser av brukerinteraksjoner. Dermed kan vi, i tillegg til generell informasjon som klikk eller sidevisninger, også spore spesielle hendelser som er viktige for vår virksomhet. Slike spesielle hendelser kan for eksempel være innsending av et kontaktskjema eller kjøp av et produkt.

Så snart du forlater nettstedet vårt, sendes disse dataene til Google Analytics-serverne og lagres der.

Google behandler dataene, og vi får rapporter om brukeratferden din. Dette kan blant annet være følgende rapporter:

Målgrupperapporter: Gjennom målgrupperapporter lærer vi brukerne våre bedre å kjenne og får en mer nøyaktig forståelse av hvem som er interessert i tjenestene våre.
Annonserapporter: Gjennom annonserapporter kan vi lettere analysere og forbedre vår nettannonsering.
Akquisisjonsrapporter: Akquisisjonsrapporter gir oss nyttig informasjon om hvordan vi kan begeistre flere mennesker for tjenesten vår.
Atferdsrapporter: Her får vi vite hvordan du interagerer med nettstedet vårt. Vi kan spore hvilken vei du tar på siden vår og hvilke lenker du klikker på.
Konverteringsrapporter: Konvertering er en prosess der du utfører en ønsket handling på grunn av et markedsføringsbudskap. For eksempel når du går fra å være en ren besøkende på nettstedet til å bli en kjøper eller nyhetsbrevabonnent. Ved hjelp av disse rapportene lærer vi mer om hvordan våre markedsføringstiltak blir mottatt av deg. På denne måten ønsker vi å øke konverteringsraten vår.
Sanntidsrapporter: Her får vi alltid umiddelbart vite hva som skjer på nettstedet vårt akkurat nå. For eksempel ser vi hvor mange brukere som leser denne teksten akkurat nå.

I tillegg til de ovennevnte analyserapportene tilbyr Google Analytics 4 blant annet følgende funksjoner:

Hendelsesbasert datamodell: Denne modellen registrerer helt spesifikke hendelser som kan finne sted på nettstedet vårt. For eksempel avspilling av en video, kjøp av et produkt eller påmelding til nyhetsbrevet vårt.
Utvidede analysefunksjoner: Med disse funksjonene kan vi forstå brukeratferden på nettstedet vårt eller visse generelle trender enda bedre. Slik kan vi for eksempel segmentere brukergrupper, foreta sammenlignende analyser av målgrupper eller spore brukerens vei eller rute på nettstedet vårt.
Prediktiv modellering: Basert på innsamlede data kan manglende data ekstrapoleres ved hjelp av maskinlæring, noe som forutsier fremtidige hendelser og trender. Dette kan hjelpe oss med å utvikle bedre markedsføringsstrategier.
Plattformoverskridende analyse: Innsamling og analyse av data er mulig både fra nettsteder og apper. Dette gir oss muligheten til å analysere brukeratferd på tvers av plattformer, forutsatt at du selvfølgelig har samtykket til databehandlingen.

Hvorfor bruker vi Google Analytics på nettstedet vårt?

Målet vårt med dette nettstedet er klart: Vi ønsker å tilby deg den best mulige tjenesten. Statistikken og dataene fra Google Analytics hjelper oss med å nå dette målet.

De statistisk utvurderte dataene gir oss et klart bilde av styrkene og svakhetene ved nettstedet vårt. På den ene siden kan vi optimalisere siden vår slik at den lettere blir funnet av interesserte personer på Google. På den andre siden hjelper dataene oss med å forstå deg som besøkende bedre. Vi vet dermed veldig nøyaktig hva vi må forbedre på nettstedet vårt for å tilby deg den best mulige tjenesten. Dataene hjelper oss også med å gjennomføre våre reklame- og markedsføringstiltak på en mer individuell og kostnadseffektiv måte. Tross alt gir det bare mening å vise produktene og tjenestene våre til folk som er interessert i dem.

Hvilke data lagres av Google Analytics?

Google Analytics oppretter ved hjelp av en sporingskode en tilfeldig, unik ID som er knyttet til nettleserens informasjonskapsel. På denne måten gjenkjenner Google Analytics deg som en ny bruker, og du tildeles en bruker-ID. Neste gang du besøker siden vår, blir du gjenkjent som en «tilbakevendende» bruker. Alle innsamlede data lagres sammen med denne bruker-ID-en. Det er først da det blir mulig å analysere pseudonyme brukerprofiler.

For å kunne analysere nettstedet vårt med Google Analytics, må en eiendoms-ID legges inn i sporingskoden. Dataene lagres deretter i den aktuelle eiendommen. For hver nyopprettet eiendom er Google Analytics 4-eiendommen standard. Avhengig av hvilken eiendom som brukes, lagres data i ulik tid.

Gjennom identifikatorer som informasjonskapsler, app-instans-ID-er, bruker-ID-er eller for eksempel brukerdefinerte hendelsesparametere måles dine interaksjoner på tvers av plattformer, forutsatt at du har gitt ditt samtykke. Interaksjoner er alle typer handlinger du utfører på nettstedet vårt. Hvis du også bruker andre Google-systemer (for eksempel en Google-konto), kan data generert via Google Analytics kobles til tredjeparts-cookies. Google videreformidler ikke Google Analytics-data, med mindre vi som nettstedsoperatør godkjenner det. Det kan forekomme unntak hvis det er lovpålagt.

Ifølge Google blir ingen IP-adresser logget eller lagret i Google Analytics 4. Google bruker imidlertid IP-adressedataene til å utlede posisjonsdata og sletter dem umiddelbart etterpå. Alle IP-adresser som samles inn fra brukere i EU, blir altså slettet før dataene lagres i et datasenter eller på en server.

Siden Google Analytics 4 fokuserer på hendelsesbaserte data, bruker verktøyet betydelig færre informasjonskapsler sammenlignet med tidligere versjoner (som Google Universal Analytics). Likevel finnes det noen spesifikke informasjonskapsler som brukes av GA4. Disse inkluderer for eksempel:

Navn: _ga Verdi: 2.1326744211.152122586564-5 Formål: Som standard bruker analytics.js informasjonskapselen _ga til å lagre bruker-ID-en. I utgangspunktet brukes den til å skille mellom besøkende på nettstedet. Utløpsdato: etter 2 år

Navn: _gid Verdi: 2.1687193234.152122586564-1 Formål: Denne informasjonskapselen brukes også til å skille mellom besøkende på nettstedet Utløpsdato: etter 24 timer

Navn: _gat_gtag_UA_ Verdi: 1 Formål: Brukes til å redusere forespørselsfrekvensen. Hvis Google Analytics leveres via Google Tag Manager, får denne informasjonskapselen navnet _dc_gtm_. Utløpsdato: etter 1 minutt

Merknad: Denne listen kan ikke hevde å være fullstendig, da Google stadig endrer utvalget av informasjonskapsler. Målet med GA4 er også å forbedre personvernet. Derfor tilbyr verktøyet noen muligheter for å kontrollere datainnsamlingen. For eksempel kan vi selv bestemme lagringstiden og også styre datainnsamlingen.

Her viser vi deg en oversikt over de viktigste typene data som samles inn med Google Analytics:

Heatmaps: Google oppretter såkalte heatmaps. Via heatmaps ser man nøyaktig hvilke områder du klikker på. Slik får vi informasjon om hvor du «beveger deg» på siden vår.

Sesjonsvarighet: Med sesjonsvarighet mener Google tiden du tilbringer på siden vår uten å forlate den. Hvis du har vært inaktiv i 20 minutter, avsluttes sesjonen automatisk.

Avvisningsrate (engelsk: bounce rate): Man snakker om en avvisning når du bare ser på én side på nettstedet vårt og deretter forlater nettstedet igjen.

Opprettelse av konto: Når du oppretter en konto eller legger inn en bestilling på nettstedet vårt, samler Google Analytics inn disse dataene.

Plassering: IP-adresser blir ikke loggført eller lagret i Google Analytics. Imidlertid brukes avledninger for plasseringsdata kort tid før IP-adressen slettes.

Teknisk informasjon: Teknisk informasjon omfatter blant annet nettlesertype, internettleverandør og skjermoppløsning.

Kilde: Google Analytics og vi er selvfølgelig også interessert i hvilken nettside eller hvilken annonse som førte deg til vår side.

Andre data er kontaktopplysninger, eventuelle vurderinger, avspilling av medier (f.eks. når du spiller av en video på siden vår), deling av innhold via sosiale medier eller lagring i favoritter. Oppregningen er ikke uttømmende og tjener kun som en generell orientering om datalagring gjennom Google Analytics.

Hvor lenge og hvor lagres dataene?

Google har sine servere spredt over hele verden. Her kan du lese nøyaktig hvor Googles datasentre befinner seg: https://www.google.com/about/datacenters/locations/?hl=de

Dataene dine blir fordelt på ulike fysiske datamedier. Dette har den fordelen at dataene er raskere tilgjengelige og bedre beskyttet mot manipulering. I hvert Google-datasenter finnes det tilhørende beredskapsprogrammer for dataene dine. Hvis for eksempel maskinvaren hos Google svikter eller naturkatastrofer lammer serverne, er risikoen for tjenesteavbrudd hos Google likevel liten.

Oppbevaringstiden for dataene avhenger av de anvendte egenskapene. Oppbevaringstiden fastsettes alltid separat for hver enkelt egenskap. Google Analytics tilbyr oss fire alternativer for å kontrollere oppbevaringstiden:

2 måneder: dette er den korteste lagringstiden.
14 måneder: som standard lagres dataene i GA4 i 14 måneder.
26 måneder: man kan også lagre dataene i 26 måneder.
Data slettes først når vi sletter dem manuelt

I tillegg finnes det også et alternativ der dataene først slettes når du ikke lenger besøker nettstedet vårt innenfor den valgte tidsperioden. I dette tilfellet tilbakestilles lagringstiden hver gang du besøker nettstedet vårt igjen innenfor den angitte tidsperioden.

Når den angitte perioden er utløpt, slettes dataene en gang i måneden. Denne oppbevaringsperioden gjelder for dine data som er knyttet til informasjonskapsler, brukergjenkjenning og annonserings-ID-er (f.eks. informasjonskapsler fra DoubleClick-domenet). Rapporteringsresultater er basert på aggregerte data og lagres uavhengig av brukerdata. Aggregerte data er en sammensmelting av enkeltdata til en større enhet.

Hvordan kan jeg slette dataene mine eller forhindre lagring av data?

I henhold til EUs personvernlovgivning har du rett til å få innsyn i dine data, oppdatere, slette eller begrense dem. Ved hjelp av nettlesertillegget for å deaktivere Google Analytics-JavaScript (analytics.js, gtag.js) kan du forhindre at Google Analytics 4 bruker dine data. Du kan laste ned og installere nettlesertillegget på https://tools.google.com/dlpage/gaoptout?hl=de. Vær oppmerksom på at dette tillegget kun deaktiverer datainnsamlingen gjennom Google Analytics.

Hvis du generelt ønsker å deaktivere, slette eller administrere informasjonskapsler, finner du under avsnittet «Informasjonskapsler» de relevante lenkene til veiledningene for de mest kjente nettleserne.

Rettslig grunnlag

Bruk av Google Analytics forutsetter ditt samtykke, som vi har innhentet via vårt cookie-popup-vindu. Dette samtykket utgjør, i henhold til art. 6, avsnitt 1, bokstav a i GDPR (samtykke), det rettslige grunnlaget for behandling av personopplysninger, slik det kan forekomme ved innsamling gjennom webanalyseverktøy.

I tillegg til samtykket har vi en berettiget interesse i å analysere atferden til besøkende på nettstedet og dermed forbedre tilbudet vårt både teknisk og økonomisk. Ved hjelp av Google Analytics oppdager vi feil på nettstedet, kan identifisere angrep og forbedre lønnsomheten. Rettsgrunnlaget for dette er art. 6 nr. 1 lit. f i GDPR (berettigede interesser). Vi bruker imidlertid kun Google Analytics i den grad du har gitt ditt samtykke.

Google behandler blant annet data om deg også i USA. Google er AKTIV deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Du finner mer informasjon om dette på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

I tillegg bruker Google såkalte standardkontraktsklausuler (= art. 46, avsnitt 2 og 3 i GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler utarbeidet av EU-kommisjonen og skal sikre at dine data oppfyller de europeiske personvernstandardene, selv når de overføres til og lagres i tredjeland (som for eksempel USA). Gjennom EU-US Data Privacy Framework og standardkontraktsklausulene forplikter Google seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilhørende standardkontraktsklausulene blant annet her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google Ads-vilkårene for databehandling (Google Ads Data Processing Terms), som henviser til standardkontraktsklausulene, finner du på https://business.safety.google/intl/de/adsprocessorterms/.

Vi håper vi har kunnet gi deg den viktigste informasjonen om databehandlingen i Google Analytics. Hvis du vil vite mer om sporingsjenesten, anbefaler vi disse to lenkene: https://marketingplatform.google.com/about/analytics/terms/de/ og https://support.google.com/analytics/answer/6004245?hl=de.

Hvis du vil vite mer om databehandlingen, kan du lese Googles personvernerklæring på https://policies.google.com/privacy?hl=de.

Google Analytics-rapporter om demografiske kjennetegn og interesser

Vi har aktivert funksjonene for annonseringsrapporter i Google Analytics. Rapportene om demografiske kjennetegn og interesser inneholder opplysninger om alder, kjønn og interesser. Dette gir oss et bedre bilde av brukerne våre, uten at vi kan knytte disse opplysningene til enkeltpersoner. Du kan lese mer om annonsefunksjonene på https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Du kan avslutte bruken av aktivitetene og informasjonen i Google-kontoen din under «Annonseinnstillinger» på https://adssettings.google.com/authenticated ved å merke av i avmerkingsboksen.

Google Analytics e-handelsmåling

Vi bruker også e-handelsmåling fra webanalyseverktøyet Google Analytics på nettstedet vårt. Dette gjør at vi kan analysere svært nøyaktig hvordan du og alle våre andre kunder interagerer på nettstedet vårt. E-handelsmåling handler først og fremst om kjøpsatferd. Ved hjelp av dataene vi samler inn, kan vi tilpasse og optimalisere tjenesten vår etter dine ønsker og forventninger. Vi kan også bruke våre online-annonseringstiltak på en mer målrettet måte, slik at annonsene våre kun vises til personer som er interessert i våre produkter eller tjenester. E-handelsmåling registrerer for eksempel hvilke bestillinger som er gjort, hvor lang tid det tok før du kjøpte produktet, hvor høy gjennomsnittlig bestillingsverdi er, eller hvor høye fraktkostnadene er. Alle disse dataene kan registreres og lagres under en bestemt ID.

Google Tag Manager Personvern

Hva er Google Tag Manager?

På nettstedet vårt bruker vi Google Tag Manager fra selskapet Google Inc. For det europeiske området er selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarlig for alle Google-tjenester. Denne Tag Manager er et av mange nyttige markedsføringsprodukter fra Google. Gjennom Google Tag Manager kan vi sentralt integrere og administrere kodebiter fra ulike sporingsverktøy som vi bruker på nettstedet vårt.

I denne personvernerklæringen ønsker vi å forklare nærmere hva Google Tag Manager gjør, hvorfor vi bruker det og hvordan dataene behandles.

Google Tag Manager er et organisasjonsverktøy som lar oss integrere og administrere nettstedstagger sentralt via et brukergrensesnitt. Tagger er små kodebiter som for eksempel registrerer (sporer) aktivitetene dine på nettstedet vårt. For dette formålet settes JavaScript-kodebiter inn i kildekoden til siden vår. Taggene stammer ofte fra Googles interne produkter som Google Ads eller Google Analytics, men også tagger fra andre selskaper kan integreres og administreres via Manager. Slike tagger utfører ulike oppgaver. De kan samle inn nettleserdata, mate markedsføringsverktøy med data, integrere knapper, sette informasjonskapsler og også spore brukere på tvers av flere nettsteder.

Hvorfor bruker vi Google Tag Manager på nettstedet vårt?

Som man så fint sier: Organisering er halve jobben! Og det gjelder selvfølgelig også vedlikeholdet av nettstedet vårt. For å utforme nettstedet vårt så godt som mulig for deg og alle som er interessert i våre produkter og tjenester, trenger vi ulike sporingsverktøy som for eksempel Google Analytics. Dataene som samles inn av disse verktøyene viser oss hva du er mest interessert i, hvor vi kan forbedre tjenestene våre og hvilke mennesker vi bør vise tilbudene våre til. Og for at denne sporing skal fungere, må vi integrere tilhørende JavaScript-koder i nettstedet vårt. I utgangspunktet kunne vi bygge inn hver kodebit fra de enkelte sporingsverktøyene separat i kildekoden vår. Det krever imidlertid relativt mye tid, og man mister lett oversikten. Derfor bruker vi Google Tag Manager. Vi kan enkelt integrere de nødvendige skriptene og administrere dem fra ett sted. I tillegg tilbyr Google Tag Manager et brukervennlig grensesnitt, og man trenger ingen programmeringskunnskaper. Slik klarer vi å holde orden i vår tag-jungel.

Hvilke data lagres av Google Tag Manager?

Tag Manager er i seg selv et domene som ikke setter informasjonskapsler og ikke lagrer data. Det fungerer bare som en «administrator» av de implementerte taggene. Dataene samles inn av de enkelte taggene til de ulike webanalyseverktøyene. Dataene sendes i Google Tag Manager videre til de enkelte sporingsverktøyene og lagres ikke.

Det er imidlertid helt annerledes med de integrerte taggene til de ulike webanalyseverktøyene, som for eksempel Google Analytics. Avhengig av analyseverktøy samles, lagres og behandles vanligvis ulike data om din nettatferd ved hjelp av informasjonskapsler. Les derfor våre personvernerklæringer for de enkelte analyse- og sporingsverktøyene som vi bruker på nettstedet vårt.

I kontoinnstillingene til Tag Manager har vi gitt Google tillatelse til å motta anonymiserte data fra oss. Dette gjelder imidlertid kun bruken av vår Tag Manager og ikke dine data, som lagres via kodebitene. Vi tillater Google og andre å motta utvalgte data i anonymisert form. Vi samtykker dermed til anonym videreformidling av våre nettstedsdata. Hvilke oppsummerte og anonyme data som nøyaktig videreformidles, har vi – til tross for langvarig research – ikke klart å finne ut. I alle fall sletter Google all informasjon som kan identifisere nettstedet vårt. Google samler dataene med hundrevis av andre anonyme nettstedsdata og lager, som en del av benchmarking-tiltak, brukertrender. Ved benchmarking sammenlignes egne resultater med konkurrenters. På grunnlag av den innsamlede informasjonen kan prosesser optimaliseres.

Hvor lenge og hvor lagres dataene?

Når Google lagrer data, lagres disse dataene på Googles egne servere. Serverne er spredt over hele verden. De fleste befinner seg i Amerika. På https://www.google.com/about/datacenters/locations/?hl=de kan du lese nøyaktig hvor Googles servere befinner seg.

Hvor lenge de enkelte sporingsverktøyene lagrer data om deg, kan du se i våre individuelle personvernerklæringer for de enkelte verktøyene.

Hvordan kan jeg slette dataene mine eller forhindre lagring av data?

Google Tag Manager setter ikke selv informasjonskapsler, men administrerer tagger fra ulike sporingsnettsteder. I våre personvernerklæringer for de enkelte sporingsverktøyene finner du detaljert informasjon om hvordan du kan slette eller administrere dine data.

Vær oppmerksom på at ved bruk av dette verktøyet kan data om deg også lagres og behandles utenfor EU. De fleste tredjelande (inkludert USA) anses ikke som sikre i henhold til gjeldende europeisk personvernlovgivning. Data til usikre tredjelande må derfor ikke uten videre overføres, lagres og behandles der, med mindre det foreligger passende garantier (som for eksempel EUs standardkontraktsklausuler) mellom oss og den utenfor-europeiske tjenesteleverandøren.

Rettslig grunnlag

Bruk av Google Tag Manager forutsetter ditt samtykke, som vi har innhentet via vårt cookie-popup-vindu. Dette samtykket utgjør i henhold til art. 6 nr. 1 lit. a i GDPR (samtykke) det rettslige grunnlaget for behandling av personopplysninger, slik det kan forekomme ved innsamling gjennom webanalyseverktøy.

I tillegg til samtykket har vi en berettiget interesse i å analysere atferden til besøkende på nettstedet og dermed forbedre tilbudet vårt både teknisk og økonomisk. Ved hjelp av Google Tag Manager kan vi forbedre vår lønnsomhet. Rettsgrunnlaget for dette er art. 6 nr. 1 bokstav f i GDPR (berettigede interesser). Vi bruker imidlertid Google Tag Manager kun i den grad du har gitt ditt samtykke.

Google behandler blant annet data om deg i USA. Google er aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Du finner mer informasjon om dette på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google Ads-vilkårene for databehandling (Google Ads Data Processing Terms), som henviser til standardkontraktsklausulene, finner du på https://business.safety.google/intl/de/adsprocessorterms/.

Hvis du vil vite mer om Google Tag Manager, anbefaler vi deg å lese FAQ-ene på https://support.google.com/tagmanager/?hl=de#topic=3441530.

Hvilke data Google generelt samler inn og hva de bruker disse dataene til, kan du lese om på https://policies.google.com/privacy?hl=de.

E-postmarkedsføring Innledning

Hva er e-postmarkedsføring?

For å holde deg oppdatert bruker vi også e-postmarkedsføring. Dersom du har samtykket til å motta e-poster eller nyhetsbrev fra oss, blir også data om deg behandlet og lagret. E-postmarkedsføring er en del av nettmarkedsføringen. Her sendes nyheter eller generell informasjon om et selskap, produkter eller tjenester via e-post til en bestemt gruppe mennesker som er interessert i dette.

Hvis du ønsker å delta i vår e-postmarkedsføring (vanligvis via nyhetsbrev), må du normalt bare registrere deg med e-postadressen din. For å gjøre dette fyller du ut et skjema på nettet og sender det inn. Det kan imidlertid også hende at vi ber deg oppgi tiltaleform og navn, slik at vi kan henvende oss til deg personlig.

Registrering for nyhetsbrev fungerer i utgangspunktet ved hjelp av den såkalte «double opt-in-prosessen». Etter at du har registrert deg for nyhetsbrevet vårt på nettstedet vårt, mottar du en e-post der du bekrefter registreringen. Dette sikrer at e-postadressen tilhører deg og at ingen har registrert seg med en fremmed e-postadresse. Vi eller et varslingsverktøy vi bruker, loggfører hver enkelt registrering. Dette er nødvendig for at vi skal kunne dokumentere at registreringsprosessen er juridisk korrekt. Vanligvis lagres tidspunktet for registreringen, tidspunktet for bekreftelsen av registreringen og IP-adressen din. I tillegg loggføres det også når du gjør endringer i dine lagrede data.

Hvorfor bruker vi e-postmarkedsføring?

Vi ønsker selvfølgelig å holde kontakten med deg og alltid presentere de viktigste nyhetene om vårt selskap for deg. Til dette bruker vi blant annet e-postmarkedsføring – ofte bare kalt «nyhetsbrev» – som en viktig del av vår online markedsføring. Hvis du samtykker til dette eller det er lovlig, sender vi deg nyhetsbrev, system-e-poster eller andre varsler via e-post. Når vi bruker begrepet «nyhetsbrev» i den følgende teksten, mener vi hovedsakelig e-poster som sendes ut regelmessig. Selvfølgelig ønsker vi på ingen måte å plage deg med nyhetsbrevene våre. Derfor streber vi alltid etter å tilby kun relevant og interessant innhold. På denne måten får du for eksempel vite mer om selskapet vårt, tjenestene eller produktene våre. Siden vi stadig forbedrer tilbudene våre, vil du også alltid få vite via nyhetsbrevet vårt når det er nyheter eller når vi tilbyr spesielle, lukrative kampanjer. Hvis vi engasjerer en tjenesteleverandør som tilbyr et profesjonelt utsendingsverktøy for vår e-postmarkedsføring, gjør vi det for å kunne tilby deg raske og sikre nyhetsbrev. Formålet med vår e-postmarkedsføring er i utgangspunktet å informere deg om nye tilbud og også å komme nærmere våre forretningsmessige mål.

Hvilke opplysninger behandles?

Når du abonnerer på nyhetsbrevet vårt via nettstedet vårt, bekrefter du via e-post at du ønsker å være med på en e-postliste. I tillegg til IP-adresse og e-postadresse kan også din tiltaleform, navn, adresse og telefonnummer lagres. Dette skjer imidlertid kun dersom du samtykker til denne datalagringen. De opplysningene som er merket som nødvendige, er påkrevd for at du skal kunne benytte deg av den tilbudte tjenesten. Opplysningene er frivillige, men hvis du ikke oppgir dem, vil du ikke kunne benytte deg av tjenesten. I tillegg kan det også lagres informasjon om enheten din eller om innholdet du foretrekker på nettstedet vårt. Du finner mer informasjon om lagring av data når du besøker et nettsted i avsnittet «Automatisk datalagring». Vi registrerer samtykkeerklæringen din, slik at vi alltid kan dokumentere at den er i samsvar med lovgivningen.

Varighet av databehandlingen

Hvis du melder deg ut av vår e-post-/nyhetsbrev-distribusjonsliste, kan vi lagre adressen din i opptil tre år på grunnlag av våre berettigede interesser, slik at vi fortsatt kan dokumentere ditt samtykke fra den gang. Vi kan kun behandle disse opplysningene hvis vi må forsvare oss mot eventuelle krav.

Hvis du imidlertid bekrefter at du har gitt oss samtykke til nyhetsbrevregistrering, kan du når som helst sende inn en individuell slettingsforespørsel. Hvis du trekker tilbake samtykket permanent, forbeholder vi oss retten til å lagre e-postadressen din i en sperreliste. Så lenge du frivillig har abonnert på nyhetsbrevet vårt, beholder vi selvfølgelig også e-postadressen din.

Rett til å trekke tilbake samtykke

Du har til enhver tid muligheten til å si opp nyhetsbrevabonnementet ditt. For å gjøre dette må du bare trekke tilbake samtykket ditt til nyhetsbrevabonnementet. Dette tar normalt bare noen få sekunder eller ett eller to klikk. Vanligvis finner du en lenke for å avslutte nyhetsbrevabonnementet helt nederst i hver e-post. Hvis du virkelig ikke finner lenken i nyhetsbrevet, kan du kontakte oss via e-post, så avslutter vi nyhetsbrevabonnementet ditt umiddelbart.

Rettslig grunnlag

Utsendelsen av nyhetsbrevet vårt skjer på grunnlag av ditt samtykke (artikkel 6, avsnitt 1, bokstav a i GDPR). Det betyr at vi kun kan sende deg et nyhetsbrev hvis du aktivt har meldt deg på det på forhånd. I noen tilfeller kan vi også sende deg reklamemeldinger, forutsatt at du har blitt kunde hos oss og ikke har motsatt deg bruk av e-postadressen din til direkte markedsføring.

Informasjon om spesifikke e-postmarkedsføringstjenester og hvordan disse behandler personopplysninger, finner du – hvis tilgjengelig – i de følgende avsnittene.

Omnisend personvernerklæring

Vi bruker e-postmarkedsføringsverktøyet Omnisend på nettstedet vårt. Tjenesteleverandøren er det litauiske selskapet UAB Omnisend, Verkių g. 25C-1, LT-08223 Vilnius, Litauen.

Du finner mer informasjon om dataene som behandles ved bruk av Omnisend i personvernerklæringen på https://www.omnisend.com/privacy/.

Klaviyo personvernerklæring

Vi bruker Klaviyo på nettstedet vårt, en tjeneste for e-postmarkedsføring. Tjenesteleverandøren er det amerikanske selskapet Klaviyo, 125 Summer St, Boston, MA 02110, USA.

Klaviyo behandler blant annet data fra deg i USA. Klaviyo er aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Du finner mer informasjon om dette på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

I tillegg bruker Klaviyo såkalte standardkontraktsklausuler (= art. 46, avsnitt 2 og 3 i GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler utarbeidet av EU-kommisjonen og skal sikre at dine data oppfyller de europeiske personvernstandardene, selv når de overføres til og lagres i tredjeland (som for eksempel USA). Gjennom EU-US Data Privacy Framework og standardkontraktsklausulene forplikter Klaviyo seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilhørende standardkontraktsklausulene blant annet her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Databehandlingsavtalen (Data Processing Agreement), som samsvarer med standardkontraktsklausulene, finner du på https://www.klaviyo.com/legal/dpa.

Du kan lese mer om dataene som behandles ved bruk av Klaviyo i personvernerklæringen på https://www.klaviyo.com/legal/privacy-policy.

Messenger og kommunikasjon Innledning

Hva er messenger- og kommunikasjonsfunksjoner?

Vi tilbyr ulike muligheter på nettstedet vårt (for eksempel messenger- og chat-funksjoner, online- eller kontaktskjemaer, e-post, telefon) for å kommunisere med oss. I den forbindelse blir også dine data behandlet og lagret i den grad det er nødvendig for å besvare din henvendelse og våre påfølgende tiltak.

I tillegg til klassiske kommunikasjonsmidler som e-post, kontaktskjemaer eller telefon, bruker vi også chat og messenger. Den mest brukte messenger-funksjonen for øyeblikket er WhatsApp, men det finnes selvfølgelig mange forskjellige leverandører som tilbyr messenger-funksjoner spesielt for nettsteder. Hvis innholdet er kryptert fra ende til ende, vil dette bli angitt i de enkelte personvernerklæringene eller i personvernerklæringen til den aktuelle leverandøren. End-to-end-kryptering betyr ganske enkelt at innholdet i en melding ikke er synlig, selv ikke for leverandøren. Imidlertid kan informasjon om enheten din, posisjonsinnstillinger og andre tekniske data likevel behandles og lagres.

Hvorfor bruker vi meldings- og kommunikasjonsfunksjoner?

Kommunikasjonsmuligheter med deg er svært viktig for oss. Vi ønsker tross alt å snakke med deg og svare best mulig på alle mulige spørsmål om tjenesten vår. God kommunikasjon er en viktig del av tjenesten vår. Med de praktiske meldings- og kommunikasjonsfunksjonene kan du når som helst velge den du foretrekker. I unntakstilfeller kan det imidlertid hende at vi ikke svarer på visse spørsmål via chat eller meldingstjenester. Dette er tilfelle når det for eksempel dreier seg om interne kontraktsmessige forhold. Her anbefaler vi andre kommunikasjonsmuligheter som e-post eller telefon.

Vi går som regel ut fra at vi forblir ansvarlige i henhold til personvernlovgivningen, selv om vi bruker tjenester fra en sosial medieplattform. Den europeiske domstolen har imidlertid avgjort at operatøren av sosiale medier-plattformen i visse tilfeller kan være felles ansvarlig sammen med oss i henhold til art. 26 i GDPR. I den grad dette er tilfelle, vil vi gjøre oppmerksom på dette separat og arbeide på grunnlag av en avtale om dette. Hovedinnholdet i avtalen er gjengitt nedenfor for den aktuelle plattformen.

Vær oppmerksom på at ved bruk av våre innebygde elementer kan også data fra deg utenfor EU behandles, da mange leverandører, for eksempel Facebook Messenger eller WhatsApp, er amerikanske selskaper. Dette kan føre til at du ikke lenger så lett kan gjøre gjeldende eller håndheve dine rettigheter når det gjelder dine personopplysninger.

Hvilke data behandles?

Nøyaktig hvilke data som lagres og behandles, avhenger av den aktuelle leverandøren av messenger- og kommunikasjonsfunksjonene. I utgangspunktet dreier det seg om data som navn, adresse, telefonnummer, e-postadresse og innholdsdata, for eksempel all informasjon du oppgir i et kontaktskjema. Oftest lagres også informasjon om enheten din og IP-adressen. Data som samles inn via en messenger- og kommunikasjonsfunksjon, lagres også på leverandørens servere.

Hvis du vil vite nøyaktig hvilke data som lagres og behandles hos de respektive leverandørene, og hvordan du kan motsette deg databehandlingen, bør du lese selskapets personvernerklæring nøye.

Hvor lenge lagres dataene?

Hvor lenge dataene behandles og lagres, avhenger først og fremst av verktøyene vi bruker. Lenger ned kan du lese mer om databehandlingen i de enkelte verktøyene. I leverandørenes personvernerklæringer står det vanligvis nøyaktig hvilke data som lagres og behandles, og hvor lenge. I utgangspunktet behandles personopplysninger bare så lenge det er nødvendig for å kunne tilby tjenestene våre. Når data lagres i informasjonskapsler, varierer lagringstiden sterkt. Dataene kan slettes umiddelbart etter at du forlater et nettsted, men de kan også lagres i flere år. Derfor bør du se nærmere på hver enkelt informasjonskapsel hvis du ønsker mer detaljert informasjon om datalagring. Vanligvis finner du også nyttig informasjon om de enkelte informasjonskapslene i personvernerklæringene til de enkelte leverandørene.

Rett til å protestere

Siden informasjonskapsler kan brukes i messenger- og kommunikasjonsfunksjoner, anbefaler vi deg også å lese vår generelle personvernerklæring om informasjonskapsler. For å finne ut nøyaktig hvilke opplysninger om deg som lagres og behandles, bør du lese personvernerklæringene til de respektive verktøyene.

Rettslig grunnlag

Hvis du har samtykket til at opplysninger om deg kan behandles og lagres gjennom integrerte messenger- og kommunikasjonsfunksjoner, gjelder dette samtykket som rettslig grunnlag for databehandlingen (art. 6 nr. 1 bokstav a i GDPR). Vi behandler din forespørsel og administrerer dine opplysninger innenfor rammen av kontraktsmessige eller forkontraktsmessige forhold for å oppfylle våre forkontraktsmessige og kontraktsmessige forpliktelser eller for å besvare forespørsler. Grunnlaget for dette er art. 6, avsnitt 1, setning 1, bokstav b i GDPR. I utgangspunktet lagres og behandles opplysningene dine, dersom det foreligger samtykke, også på grunnlag av vår berettigede interesse (art. 6, avsnitt 1, bokstav f i GDPR) i rask og god kommunikasjon med deg eller andre kunder og forretningspartnere.

Zendesk personvernerklæring

Vi bruker også kundeservicesoftwaren Zendesk. Tjenesteleverandøren er det amerikanske selskapet Zendesk, Inc., 989 Market St, San Francisco, CA 94103, USA.

Zendesk behandler opplysninger om deg blant annet også i USA. Zendesk er aktiv deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Du finner mer informasjon om dette på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

I tillegg bruker Zendesk såkalte standardkontraktsklausuler (= art. 46, avsnitt 2 og 3 i GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler utarbeidet av EU-kommisjonen og skal sikre at dine data oppfyller de europeiske personvernstandardene, selv når de overføres til og lagres i tredjeland (for eksempel USA). Gjennom EU-US Data Privacy Framework og standardkontraktsklausulene forplikter Zendesk seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilhørende standardkontraktsklausulene blant annet her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Du finner mer informasjon om databehandlingen og standardkontraktsklausulene hos Zendesk på https://www.zendesk.de/company/privacy-and-data-protection/.

Du kan lese mer om dataene som behandles ved bruk av Zendesk i personvernerklæringen på https://www.zendesk.de/company/agreements-and-terms/privacy-notice/.

Sosiale medier Innledning

Hva er sosiale medier?

I tillegg til nettstedet vårt er vi også aktive på ulike sosiale medier. Her kan data fra brukere behandles, slik at vi målrettet kan henvende oss til brukere som er interessert i oss via de sosiale nettverkene. I tillegg kan elementer fra en sosial medieplattform være direkte integrert i nettstedet vårt. Dette er for eksempel tilfelle når du klikker på en såkalt sosial knapp på nettstedet vårt og blir videresendt direkte til vår tilstedeværelse på sosiale medier. Sosiale medier er nettsteder og apper der registrerte medlemmer kan produsere innhold, dele innhold åpent eller i bestemte grupper og knytte kontakter med andre medlemmer.

Hvorfor bruker vi sosiale medier?

I mange år har sosiale medier vært stedet hvor folk kommuniserer og kommer i kontakt med hverandre på nettet. Gjennom vår tilstedeværelse på sosiale medier kan vi presentere våre produkter og tjenester for interesserte. Elementene fra sosiale medier som er integrert på nettstedet vårt, hjelper deg med å raskt og enkelt bytte til innholdet vårt på sosiale medier.

Dataene som lagres og behandles gjennom din bruk av en sosial mediekanal, har først og fremst til formål å kunne utføre nettanalyser. Målet med disse analysene er å kunne utvikle mer presise og personlige markedsførings- og reklamestrategier. Avhengig av din atferd på en sosial medieplattform kan de utvurderte dataene brukes til å trekke passende konklusjoner om dine interesser og opprette såkalte brukerprofiler. På denne måten kan plattformene også presentere skreddersydde annonser for deg. Vanligvis settes det informasjonskapsler i nettleseren din for dette formålet, som lagrer data om din brukeratferd.

Vi går som regel ut fra at vi forblir ansvarlige i henhold til personvernlovgivningen, selv om vi bruker tjenester fra en sosial medieplattform. Den europeiske domstolen har imidlertid avgjort at operatøren av den sosiale medieplattformen i visse tilfeller kan være medansvarlig sammen med oss i henhold til art. 26 i GDPR. I den grad dette er tilfelle, gjør vi spesielt oppmerksom på dette og arbeider på grunnlag av en avtale om dette. Det vesentlige i avtalen er gjengitt nedenfor for den aktuelle plattformen.

Vær oppmerksom på at når du bruker sosiale medier eller våre integrerte elementer, kan data om deg også behandles utenfor EU, siden mange sosiale medier, for eksempel Facebook eller Twitter, er amerikanske selskaper. Dette kan føre til at du ikke lenger så lett kan kreve eller håndheve dine rettigheter når det gjelder dine personopplysninger.

Hvilke opplysninger behandles?

Nøyaktig hvilke opplysninger som lagres og behandles, avhenger av den aktuelle leverandøren av sosiale medier-plattformen. Men vanligvis dreier det seg om opplysninger som for eksempel telefonnumre, e-postadresser, opplysninger du oppgir i et kontaktskjema, brukeropplysninger som for eksempel hvilke knapper du klikker på, hvem du liker eller følger, når du har besøkt hvilke sider, informasjon om enheten din og IP-adressen din. De fleste av disse opplysningene lagres i informasjonskapsler. Spesielt hvis du selv har en profil på den besøkte sosiale mediekanalen og er logget inn, kan opplysninger knyttes til profilen din.

Alle data som samles inn via en sosial medieplattform, lagres også på leverandørens servere. Dermed er det kun leverandøren som har tilgang til dataene og kan gi deg relevant informasjon eller foreta endringer.

Hvis du vil vite nøyaktig hvilke data som lagres og behandles hos leverandørene av sosiale medier, og hvordan du kan motsette deg databehandlingen, bør du lese selskapets personvernerklæring nøye. Også hvis du har spørsmål om datalagring og databehandling eller ønsker å gjøre gjeldende tilsvarende rettigheter, anbefaler vi deg å henvende deg direkte til leverandøren.

Varighet av databehandlingen

Vi informerer deg om varigheten av databehandlingen nedenfor, i den grad vi har ytterligere informasjon om dette. For eksempel lagrer sosiale medier-plattformen Facebook data inntil de ikke lenger er nødvendige for egne formål. Kundedata som sammenstilles med egne brukerdata, slettes imidlertid allerede innen to dager. Generelt behandler vi personopplysninger bare så lenge det er absolutt nødvendig for å kunne tilby våre tjenester og produkter. Hvis det er lovpålagt, for eksempel i forbindelse med regnskap, kan denne lagringstiden også overskrides.

Rett til å gjøre innsigelse

Du har også til enhver tid rett og mulighet til å trekke tilbake ditt samtykke til bruk av informasjonskapsler eller tredjepartsleverandører, som for eksempel innebygde sosiale medier-elementer. Dette gjøres enten via vårt verktøy for håndtering av informasjonskapsler eller via andre funksjoner for å melde seg ut. Du kan for eksempel også forhindre datainnsamling via informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapsler i nettleseren din.

Siden sosiale medier-verktøy kan bruke informasjonskapsler, anbefaler vi deg også å lese vår generelle personvernerklæring om informasjonskapsler. For å finne ut nøyaktig hvilke opplysninger om deg som lagres og behandles, bør du lese personvernerklæringene til de respektive verktøyene.

Rettslig grunnlag

Hvis du har samtykket til at opplysninger om deg kan behandles og lagres gjennom integrerte sosiale medier-elementer, gjelder dette samtykket som rettslig grunnlag for databehandlingen (art. 6 nr. 1 bokstav a i GDPR). I utgangspunktet lagres og behandles opplysningene dine, dersom du har gitt samtykke, også på grunnlag av vår berettigede interesse (art. 6 nr. 1 bokstav f i GDPR) i rask og god kommunikasjon med deg eller andre kunder og forretningspartnere. Vi bruker likevel verktøyene bare i den grad du har gitt ditt samtykke. De fleste sosiale medieplattformer setter også informasjonskapsler i nettleseren din for å lagre data. Derfor anbefaler vi deg å lese vår personvernerklæring om informasjonskapsler nøye og se på personvernerklæringen eller retningslinjene for informasjonskapsler til den aktuelle tjenesteleverandøren.

Informasjon om spesifikke sosiale medieplattformer finner du – hvis tilgjengelig – i de følgende avsnittene.

Blogger og publiseringsmedier Innledning

Hva er blogger og publiseringsmedier?

Vi bruker blogger eller andre kommunikasjonsmidler på nettstedet vårt som vi kan bruke til å kommunisere med deg, og som du kan bruke til å kommunisere med oss. I den forbindelse kan også data om deg lagres og behandles hos oss. Dette kan være nødvendig for at vi skal kunne vise innhold på riktig måte, for at kommunikasjonen skal fungere og for å øke sikkerheten. I vår personvernerklæring går vi generelt inn på hvilke opplysninger om deg som kan behandles. Nøyaktige opplysninger om databehandlingen avhenger alltid også av de verktøyene og funksjonene som brukes. I personvernerklæringene til de enkelte leverandørene finner du nøyaktig informasjon om databehandlingen.

Hvorfor bruker vi blogger og publiseringsmedier?

Vårt største mål med nettstedet vårt er å tilby deg interessant og spennende innhold, og samtidig er dine meninger og innspill viktige for oss. Derfor ønsker vi å skape en god interaktiv utveksling mellom oss og deg. Med ulike blogger og publiseringsmuligheter kan vi oppnå nettopp dette. Du kan for eksempel skrive kommentarer til innholdet vårt, kommentere andre kommentarer eller i noen tilfeller selv skrive innlegg.

Hvilke data behandles?

Nøyaktig hvilke data som behandles, avhenger alltid av kommunikasjonsfunksjonene vi bruker. Svært ofte lagres IP-adresse, brukernavn og det publiserte innholdet. Dette gjøres først og fremst for å sikre sikkerhet, forhindre spam og for å kunne håndtere ulovlig innhold. Det kan også brukes informasjonskapsler til datalagring. Dette er små tekstfiler som lagres med informasjon i nettleseren din. Du finner mer informasjon om de innsamlede og lagrede dataene i våre enkelte avsnitt og i personvernerklæringen til den respektive leverandøren.

Varighet av databehandlingen

Vi informerer deg nedenfor om varigheten av databehandlingen, i den grad vi har ytterligere informasjon om dette. For eksempel lagrer innleggs- og kommentarfunksjoner data inntil du trekker tilbake samtykket til datalagring. Generelt lagres personopplysninger bare så lenge det er absolutt nødvendig for å kunne tilby våre tjenester.

Rett til å gjøre innsigelse

Du har også til enhver tid rett og mulighet til å trekke tilbake ditt samtykke til bruk av informasjonskapsler eller tredjepartsleverandører av kommunikasjonsverktøy. Dette gjøres enten via vårt verktøy for administrasjon av informasjonskapsler eller via andre funksjoner for å melde seg ut. Du kan for eksempel også forhindre datainnsamling via informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapsler i nettleseren din.

Siden informasjonskapsler også kan brukes i publiseringsmedier, anbefaler vi deg også å lese vår generelle personvernerklæring om informasjonskapsler. For å finne ut nøyaktig hvilke opplysninger om deg som lagres og behandles, bør du lese personvernerklæringene til de respektive verktøyene.

Rettslig grunnlag

Vi bruker kommunikasjonsmidlene hovedsakelig på grunnlag av våre berettigede interesser (art. 6 nr. 1 bokstav f i GDPR) i en rask og god kommunikasjon med deg eller andre kunder, forretningspartnere og besøkende. I den grad bruken tjener til å gjennomføre eller innlede kontraktsforhold, er rettsgrunnlaget videre art. 6 nr. 1 setning 1 bokstav b i GDPR.

Visse behandlinger, særlig bruk av informasjonskapsler samt bruk av kommentar- eller meldingsfunksjoner, krever ditt samtykke. Hvis og i den grad du har samtykket til at data om deg kan behandles og lagres gjennom integrerte publiseringsmedier, gjelder dette samtykket som rettslig grunnlag for databehandlingen (art. 6 nr. 1 bokstav a i GDPR). De fleste kommunikasjonsfunksjonene vi bruker, setter informasjonskapsler i nettleseren din for å lagre data. Derfor anbefaler vi deg å lese vår personvernerklæring om informasjonskapsler nøye og se på personvernerklæringen eller retningslinjene for informasjonskapsler til den respektive tjenesteleverandøren.

Informasjon om spesielle verktøy finner du – hvis tilgjengelig – i de følgende avsnittene.

Blogginnlegg og kommentarfunksjoner Personvernerklæring

Det finnes ulike online-kommunikasjonsmidler som vi kan bruke på nettstedet vårt. Vi bruker for eksempel blogginnlegg og kommentarfunksjoner. Dette gir deg muligheten til å kommentere innhold eller skrive innlegg. Hvis du bruker denne funksjonen, kan for eksempel IP-adressen din lagres av sikkerhetsmessige årsaker. På denne måten beskytter vi oss mot ulovlig innhold, som for eksempel fornærmelser, ulovlig reklame eller forbudt politisk propaganda. For å kunne gjenkjenne om kommentarer er spam, kan vi også lagre og behandle brukeropplysninger på grunnlag av vår berettigede interesse. Dersom vi starter en avstemning, lagrer vi også IP-adressen din så lenge avstemningen varer, slik at vi kan sikre oss at alle deltakere virkelig bare stemmer én gang. Det kan også brukes informasjonskapsler til lagringsformål. Alle data vi lagrer om deg (for eksempel innhold eller personopplysninger) lagres inntil du trekker tilbake samtykket ditt.

Online-markedsføring Innledning

Hva er nettmarkedsføring?

Online-markedsføring er alle tiltak som gjennomføres online for å oppnå markedsføringsmål, for eksempel å øke merkevarekjennskapen eller inngå en forretningsavtale. Videre har våre online-markedsføringstiltak som mål å gjøre folk oppmerksomme på nettstedet vårt. For å kunne vise tilbudet vårt til mange interesserte mennesker, driver vi derfor nettmarkedsføring. For det meste dreier det seg om nettannonsering, innholdsmarkedsføring eller søkemotoroptimalisering. For at vi skal kunne bruke nettmarkedsføring effektivt og målrettet, lagres og behandles også personopplysninger. Opplysningene hjelper oss på den ene siden med å vise innholdet vårt kun til de personene som faktisk er interessert i det, og på den andre siden kan vi måle annonseringssuksessen til våre nettmarkedsføringstiltak.

Hvorfor bruker vi verktøy for nettmarkedsføring?

Vi ønsker å vise nettstedet vårt til alle som er interessert i tilbudet vårt. Vi er klar over at dette ikke er mulig uten målrettede tiltak. Derfor driver vi med nettmarkedsføring. Det finnes ulike verktøy som letter arbeidet med nettmarkedsføringstiltakene våre og som i tillegg alltid gir forslag til forbedringer basert på data. På denne måten kan vi rette kampanjene våre mer presist mot målgruppen vår. Formålet med disse nettmarkedsføringsverktøyene er altså i siste instans å optimalisere tilbudet vårt.

Hvilke data behandles?

For at vår nettmarkedsføring skal fungere og for at suksessen til tiltakene skal kunne måles, opprettes brukerprofiler og data lagres for eksempel i informasjonskapsler (dette er små tekstfiler). Ved hjelp av disse dataene kan vi ikke bare vise reklame i tradisjonell forstand, men også presentere innholdet på nettstedet vårt slik du foretrekker det. Det finnes ulike verktøy fra tredjeparter som tilbyr disse funksjonene og som følgelig også samler inn og lagrer data fra deg. I de nevnte informasjonskapslene lagres for eksempel hvilke sider du har besøkt på nettstedet vårt, hvor lenge du har sett på disse sidene, hvilke lenker eller knapper du klikker på, eller fra hvilket nettsted du kom til oss. I tillegg kan også teknisk informasjon lagres. For eksempel din IP-adresse, hvilken nettleser du bruker, hvilken enhet du besøker nettstedet vårt fra, eller klokkeslettet da du åpnet nettstedet vårt og når du forlot det igjen. Hvis du har samtykket til at vi også kan bestemme din posisjon, kan vi også lagre og behandle denne.

IP-adressen din lagres i pseudonymisert form (altså forkortet). Unike data som identifiserer deg direkte som person, for eksempel navn, adresse eller e-postadresse, lagres også kun i pseudonymisert form i forbindelse med reklame- og nettmarkedsføringsprosesser. Vi kan altså ikke identifisere deg som person, men har kun de pseudonymiserte, lagrede opplysningene i brukerprofilene.

Cookies kan under visse omstendigheter også brukes, analyseres og benyttes til reklameformål på andre nettsteder som bruker de samme reklameverktøyene. Dataene kan da også lagres på serverne til leverandørene av reklameverktøyene.

I unntakstilfeller kan også entydige data (navn, e-postadresse osv.) lagres i brukerprofilene. Denne lagringen skjer for eksempel hvis du er medlem av en sosial mediekanal som vi bruker til våre nettmarkedsføringstiltak, og nettverket kobler tidligere innsamlede data til brukerprofilen.

For alle annonseringsverktøyene vi bruker som lagrer data om deg på sine servere, mottar vi alltid kun oppsummerte opplysninger og aldri data som gjør deg gjenkjennelig som enkeltperson. Dataene viser kun hvor godt gjennomførte reklametiltak har fungert. For eksempel ser vi hvilke tiltak som har fått deg eller andre brukere til å besøke nettstedet vårt og kjøpe en tjeneste eller et produkt der. Basert på analysene kan vi forbedre vårt reklametilbud i fremtiden og tilpasse det enda mer nøyaktig til behovene og ønskene til interesserte personer.

Varighet av databehandlingen

Vi informerer deg om varigheten av databehandlingen nedenfor, i den grad vi har ytterligere informasjon om dette. Generelt behandler vi personopplysninger bare så lenge det er absolutt nødvendig for å kunne tilby våre tjenester og produkter. Data som lagres i informasjonskapsler, lagres i ulik tid. Noen informasjonskapsler slettes allerede når du forlater nettstedet, mens andre kan lagres i nettleseren din i flere år. I de respektive personvernerklæringene til de enkelte leverandørene får du vanligvis nøyaktig informasjon om de enkelte informasjonskapslene som leverandøren bruker.

Rett til å protestere

Siden det vanligvis kan brukes informasjonskapsler i verktøy for nettmarkedsføring, anbefaler vi deg også å lese vår generelle personvernerklæring om informasjonskapsler. For å finne ut nøyaktig hvilke opplysninger om deg som lagres og behandles, bør du lese personvernerklæringene til de respektive verktøyene.

Rettslig grunnlag

Hvis du har samtykket til at tredjepartsleverandører kan brukes, er dette samtykket rettslig grunnlag for den aktuelle databehandlingen. I henhold til art. 6 nr. 1 bokstav a i GDPR (samtykke) utgjør dette samtykket det rettslige grunnlaget for behandling av personopplysninger, slik det kan forekomme ved innsamling gjennom online markedsføringsverktøy.

Fra vår side foreligger det dessuten en berettiget interesse i å måle online-markedsføringstiltak i anonymisert form for å kunne optimalisere vårt tilbud og våre tiltak ved hjelp av de innhentede dataene. Det tilsvarende rettsgrunnlaget for dette er art. 6 nr. 1 bokstav f i GDPR (berettigede interesser). Vi bruker likevel verktøyene kun i den grad du har gitt ditt samtykke.

Informasjon om spesifikke online markedsføringsverktøy finner du – hvis tilgjengelig – i de følgende avsnittene.

Google Ads (Google AdWords) konverteringssporing Personvernerklæring

Hva er Google Ads-konverteringssporing?

Vi bruker Google Ads (tidligere Google AdWords) som et online markedsføringstiltak for å markedsføre våre produkter og tjenester. På denne måten ønsker vi å gjøre flere mennesker på internett oppmerksomme på den høye kvaliteten på tilbudene våre. Som en del av våre markedsføringstiltak gjennom Google Ads bruker vi konverteringssporing fra selskapet Google Inc. på vår nettside. I Europa er imidlertid selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarlig for alle Googles tjenester. Ved hjelp av dette gratis sporingsverktøyet kan vi bedre tilpasse vårt markedsføringstilbud til dine interesser og behov. I den følgende artikkelen vil vi gå nærmere inn på hvorfor vi bruker konverteringssporing, hvilke data som lagres i den forbindelse, og hvordan du kan forhindre denne datalagringen.

Google Ads (tidligere Google AdWords) er det interne nettannonseringssystemet til Google Inc. Vi er overbevist om kvaliteten på tilbudet vårt og ønsker at så mange som mulig skal bli kjent med nettstedet vårt. På nettet tilbyr Google Ads den beste plattformen for dette. Naturligvis ønsker vi også å få et nøyaktig overblikk over kostnads-nytte-forholdet i annonsekampanjene våre. Derfor bruker vi konverteringssporingsverktøyet fra Google Ads.

Men hva er egentlig en konvertering? En konvertering oppstår når du går fra å være en rent interessert besøkende på nettstedet til å bli en besøkende som utfører en handling. Dette skjer alltid når du klikker på annonsen vår og deretter utfører en annen handling, for eksempel å besøke nettstedet vårt. Med konverteringssporingsverktøyet fra Google registrerer vi hva som skjer etter at en bruker har klikket på Google Ads-annonsen vår. På denne måten kan vi for eksempel se om produkter blir kjøpt, tjenester benyttes eller om brukere har meldt seg på nyhetsbrevet vårt.

Hvorfor bruker vi Google Ads-konverteringssporing på nettstedet vårt?

Vi bruker Google Ads for å gjøre oppmerksom på tilbudet vårt også på andre nettsteder. Målet er at reklamekampanjene våre virkelig bare skal nå de som er interessert i tilbudene våre. Med konverteringssporingsverktøyet ser vi hvilke søkeord, annonser, annonsegrupper og kampanjer som fører til de ønskede kundehandlingene. Vi ser hvor mange kunder som interagerer med annonsene våre på en enhet og deretter gjennomfører en konvertering. Gjennom disse dataene kan vi beregne vår kostnad-nytte-faktor, måle suksessen til enkeltstående reklametiltak og dermed optimalisere våre online markedsføringstiltak. Videre kan vi ved hjelp av de innhentede dataene gjøre nettstedet vårt mer interessant for deg og tilpasse vårt reklametilbud enda mer individuelt til dine behov.

Hvilke data lagres ved konverteringssporing i Google Ads?

Vi har integrert en konverteringssporings-tag eller et kodestykke på nettstedet vårt for å kunne analysere visse brukerhandlinger bedre. Når du klikker på en av våre Google Ads-annonser, lagres «Conversion»-cookien fra et Google-domene på datamaskinen din (vanligvis i nettleseren) eller på mobilenheten din. Cookies er små tekstfiler som lagrer informasjon på datamaskinen din.

Her er dataene for de viktigste informasjonskapslene for Googles konverteringssporing:

Navn: Conversion Verdi: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ122586564-3 Formål: Denne informasjonskapselen lagrer hver konvertering du gjør på siden vår etter at du har kommet til oss via en Google-annonse. Utløpsdato: etter 3 måneder

Navn: _gac Verdi: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE Formål: Dette er en klassisk Google Analytics-cookie som brukes til å registrere ulike handlinger på nettstedet vårt. Utløpsdato: etter 3 måneder

Merknad: Informasjonskapselen _gac vises kun i forbindelse med Google Analytics. Ovennevnte liste er ikke uttømmende, da Google stadig bruker andre informasjonskapsler til analytisk evaluering.

Så snart du fullfører en handling på nettstedet vårt, gjenkjenner Google informasjonskapselen og lagrer handlingen din som en såkalt konvertering. Så lenge du surfer på nettstedet vårt og informasjonskapselen ikke har utløpt, gjenkjenner både vi og Google at du har funnet frem til oss via Google Ads-annonsen vår. Cookien leses ut og sendes tilbake til Google Ads sammen med konverteringsdataene. Det er også mulig at andre cookies brukes til å måle konverteringer. Konverteringssporing fra Google Ads kan finjusteres og forbedres ved hjelp av Google Analytics. For annonser som Google viser på forskjellige steder på nettet, kan det hende at cookies med navnet «__gads» eller «_gac» settes under vårt domene. Siden september 2017 har diverse kampanjeinformasjon blitt lagret av analytics.js med _gac-cookien. Cookien lagrer disse dataene så snart du besøker en av sidene våre der automatisk tagging fra Google Ads er konfigurert. I motsetning til cookies som settes for Googles domener, kan Google bare lese disse konverterings-cookies når du befinner deg på nettstedet vårt. Vi samler ikke inn og mottar ikke personopplysninger. Vi får en rapport med statistiske analyser fra Google. På denne måten får vi for eksempel vite det totale antallet brukere som har klikket på annonsen vår, og vi ser hvilke reklametiltak som ble godt mottatt.

Hvor lenge og hvor lagres dataene?

Vi vil her påpeke at vi ikke har noen innflytelse på hvordan Google viderebruker de innsamlede dataene. Ifølge Google blir dataene kryptert og lagret på sikre servere. I de fleste tilfeller utløper konverteringscookies etter 30 dager og overfører ingen personopplysninger. Cookies med navnene «Conversion» og «_gac» (som brukes i forbindelse med Google Analytics) har en utløpsdato på 3 måneder.

Hvordan kan jeg slette dataene mine eller forhindre lagring av data?

Du har muligheten til å velge bort konverteringssporing fra Google Ads. Hvis du deaktiverer informasjonskapselen for Google-konverteringssporing via nettleseren din, blokkerer du konverteringssporing. I dette tilfellet blir du ikke tatt med i statistikken til sporingsverktøyet. Du kan endre innstillingene for informasjonskapsler i nettleseren din når som helst. Dette fungerer litt forskjellig i hver nettleser. Under avsnittet «Cookies» finner du de aktuelle lenkene til veiledningene for de mest kjente nettleserne.

Hvis du generelt ikke ønsker å ha informasjonskapsler, kan du konfigurere nettleseren din slik at den alltid informerer deg når en informasjonskapsel skal settes. På denne måten kan du for hver enkelt informasjonskapsel bestemme om du vil tillate den eller ikke. Ved å laste ned og installere denne nettleser-plugin-modulen på https://support.google.com/ads/answer/7395996 deaktiveres også alle «annonseinformasjonskapsler». Vær oppmerksom på at deaktivering av disse informasjonskapslene ikke hindrer annonser, men kun personlig tilpasset reklame.

Rettslig grunnlag

Hvis du har samtykket til at Google Ads Conversion Tracking kan brukes, er det dette samtykket som utgjør rettsgrunnlaget for den aktuelle databehandlingen. I henhold til art. 6 nr. 1 bokstav a i GDPR (samtykke) utgjør dette samtykket rettsgrunnlaget for behandling av personopplysninger, slik det kan forekomme ved registrering gjennom Google Ads Conversion Tracking.

Fra vår side foreligger det dessuten en berettiget interesse i å bruke Google Ads Conversion Tracking for å optimalisere vår nettjeneste og våre markedsføringstiltak. Det tilsvarende rettsgrunnlaget for dette er art. 6 nr. 1 lit. f i GDPR (berettigede interesser). Vi bruker likevel Google Ads Conversion Tracking bare i den grad du har gitt ditt samtykke.

Google behandler blant annet også data om deg i USA. Google er AKTIV deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Du finner mer informasjon om dette på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google Ads-vilkårene for databehandling (Google Ads Data Processing Terms), som henviser til standardkontraktsklausulene, finner du på https://business.safety.google/intl/de/adsprocessorterms/.

Hvis du ønsker å vite mer om personvern hos Google, anbefaler vi Googles generelle personvernerklæring: https://policies.google.com/privacy?hl=de.

Plattform for administrasjon av samtykke til informasjonskapsler Innledning

Hva er en plattform for håndtering av samtykke til informasjonskapsler?

Vi bruker en Consent Management Platform (CMP)-programvare på nettstedet vårt, som gjør det enklere for oss og deg å håndtere skript og informasjonskapsler på en korrekt og sikker måte. Programvaren oppretter automatisk et cookie-popup-vindu, skanner og kontrollerer alle skript og cookies, tilbyr et personvernmessig nødvendig samtykke til cookies for deg og hjelper oss og deg med å holde oversikt over alle cookies. I de fleste verktøy for samtykkehåndtering av cookies blir alle eksisterende cookies identifisert og kategorisert. Du som besøkende på nettstedet bestemmer da selv om og hvilke skript og cookies du tillater eller ikke tillater.

Hvorfor bruker vi et verktøy for administrasjon av informasjonskapsler?

Vårt mål er å tilby deg best mulig åpenhet når det gjelder personvern. I tillegg er vi også lovpålagt å gjøre dette. Vi ønsker å informere deg så godt som mulig om alle verktøy og alle informasjonskapsler som kan lagre og behandle data om deg. Det er også din rett å selv bestemme hvilke informasjonskapsler du aksepterer og hvilke du ikke gjør det. For å gi deg denne retten må vi først vite nøyaktig hvilke informasjonskapsler som faktisk finnes på nettstedet vårt. Takket være et verktøy for håndtering av informasjonskapsler, som regelmessig skanner nettstedet for alle eksisterende informasjonskapsler, har vi oversikt over alle informasjonskapsler og kan gi deg informasjon om dem i samsvar med GDPR. Gjennom samtykkesystemet kan du deretter akseptere eller avvise informasjonskapsler.

Hvilke data behandles?

I vårt verktøy for administrasjon av informasjonskapsler kan du selv administrere hver enkelt informasjonskapsel og har full kontroll over lagring og behandling av dine data. Din samtykkeerklæring lagres, slik at vi ikke trenger å spørre deg ved hvert nye besøk på nettstedet vårt, og slik at vi kan dokumentere ditt samtykke dersom det er lovpålagt. Dette lagres enten i en opt-in-informasjonskapsel eller på en server. Lagringstiden for ditt samtykke til informasjonskapsler varierer avhengig av leverandøren av verktøyet for håndtering av informasjonskapsler. Vanligvis lagres disse opplysningene (for eksempel pseudonym bruker-ID, tidspunkt for samtykke, detaljer om kategorier av informasjonskapsler eller verktøy, nettleser, enhetsinformasjon) i opptil to år.

Varighet av databehandlingen

Vi informerer deg nedenfor om varigheten av databehandlingen, i den grad vi har ytterligere informasjon om dette. Generelt behandler vi personopplysninger bare så lenge det er absolutt nødvendig for å kunne tilby våre tjenester og produkter. Data som lagres i informasjonskapsler, lagres i ulik tid. Noen informasjonskapsler slettes allerede når du forlater nettstedet, mens andre kan lagres i nettleseren din i flere år. Den nøyaktige varigheten av databehandlingen avhenger av verktøyet som brukes, men som regel bør du regne med en lagringstid på flere år. I de respektive personvernerklæringene til de enkelte leverandørene får du vanligvis nøyaktig informasjon om varigheten av databehandlingen.

Rett til å protestere

Du har også til enhver tid rett og mulighet til å trekke tilbake ditt samtykke til bruk av informasjonskapsler. Dette gjøres enten via vårt verktøy for administrasjon av informasjonskapsler eller via andre funksjoner for å melde deg av. Du kan for eksempel også forhindre datainnsamling via informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapsler i nettleseren din.

Informasjon om spesielle verktøy for administrasjon av informasjonskapsler finner du – hvis tilgjengelig – i de følgende avsnittene.

Rettslig grunnlag

Hvis du samtykker til informasjonskapsler, blir personopplysninger om deg behandlet og lagret via disse informasjonskapslene. Dersom vi har lov til å bruke informasjonskapsler gjennom ditt samtykke (artikkel 6, avsnitt 1, bokstav a i GDPR), utgjør dette samtykket samtidig det rettslige grunnlaget for bruken av informasjonskapsler og behandlingen av dine opplysninger. For å kunne administrere samtykket til informasjonskapsler og gi deg muligheten til å gi samtykke, brukes en programvare for administrasjon av samtykke til informasjonskapsler. Bruken av denne programvaren gjør det mulig for oss å drive nettstedet på en effektiv måte i samsvar med loven, noe som utgjør en berettiget interesse (artikkel 6, avsnitt 1, bokstav f i GDPR).

Google reCAPTCHA personvernerklæring

Dette nettstedet er beskyttet av reCAPTCHA, og Googles personvernregler og bruksvilkår gjelder.

Hva er reCAPTCHA?

Vårt viktigste mål er å sikre og beskytte nettstedet vårt på best mulig måte, både for deg og for oss. For å sikre dette bruker vi Google reCAPTCHA fra Google Inc. For det europeiske området er selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarlig for alle Googles tjenester. Med reCAPTCHA kan vi fastslå om du virkelig er et menneske av kjøtt og blod, og ikke en robot eller annen spam-programvare. Med spam mener vi all uønsket informasjon som kommer til oss elektronisk uten at vi har bedt om det. Med klassiske CAPTCHA-er måtte du vanligvis løse tekst- eller bildeoppgaver for å bekrefte at du er et menneske. Med reCAPTCHA fra Google trenger vi som regel ikke å plage deg med slike oppgaver. Her er det i de fleste tilfeller nok å bare sette et kryss og dermed bekrefte at du ikke er en bot. Med den nye Invisible reCAPTCHA-versjonen trenger du ikke engang å sette et kryss lenger. Hvordan dette fungerer nøyaktig, og fremfor alt hvilke data som brukes til dette, vil du finne ut i løpet av denne personvernerklæringen.

reCAPTCHA er en gratis Captcha-tjeneste fra Google som beskytter nettsteder mot spam-programvare og misbruk fra ikke-menneskelige besøkende. Denne tjenesten brukes oftest når du fyller ut skjemaer på internett. En Captcha-tjeneste er en slags automatisk Turing-test som skal sikre at en handling på internett utføres av et menneske og ikke av en bot. I den klassiske Turing-testen (oppkalt etter informatikeren Alan Turing) er det et menneske som skiller mellom bot og menneske. Ved Captchaer overtar datamaskinen eller et program denne oppgaven. Klassiske Captchaer fungerer med små oppgaver som er enkle å løse for mennesker, men som byr på betydelige vanskeligheter for maskiner. Med reCAPTCHA trenger du ikke lenger å løse gåter aktivt. Verktøyet bruker moderne risikoteknikker for å skille mennesker fra boter. Her trenger du bare å krysse av i tekstfeltet «Jeg er ikke en robot», eller i Invisible reCAPTCHA er ikke engang det nødvendig lenger. I reCAPTCHA integreres et JavaScript-element i kildekoden, og deretter kjører verktøyet i bakgrunnen og analyserer brukeratferden din. Ut fra disse brukerhandlingene beregner programvaren en såkalt Captcha-score. Med denne poengsummen beregner Google allerede før du skriver inn captchaen hvor stor sannsynligheten er for at du er et menneske. reCAPTCHA, eller captchaer generelt, brukes alltid når bots kan manipulere eller misbruke visse handlinger (som f.eks. registreringer, undersøkelser osv.).

Hvorfor bruker vi reCAPTCHA på nettstedet vårt?

Vi ønsker kun å ønske mennesker av kjøtt og blod velkommen på siden vår. Boter eller spam-programvare av ulike slag kan trygt bli hjemme. Derfor gjør vi alt vi kan for å beskytte oss og tilby deg best mulig brukervennlighet. Av denne grunn bruker vi Google reCAPTCHA fra selskapet Google. Slik kan vi være ganske sikre på at vi forblir en «botfri» nettside. Ved bruk av reCAPTCHA overføres data til Google for å fastslå om du virkelig er et menneske. reCAPTCHA tjener altså sikkerheten til nettstedet vårt og dermed også din sikkerhet. Uten reCAPTCHA kunne det for eksempel skje at en bot ved registrering registrerer så mange e-postadresser som mulig for deretter å «spamme» fora eller blogger med uønsket reklameinnhold. Med reCAPTCHA kan vi unngå slike botangrep.

Hvilke data lagres av reCAPTCHA?

reCAPTCHA samler inn personopplysninger fra brukere for å fastslå om handlingene på nettstedet vårt virkelig stammer fra mennesker. IP-adressen og andre opplysninger som Google trenger for reCAPTCHA-tjenesten, kan derfor sendes til Google. IP-adresser blir nesten alltid forkortet innenfor EU-medlemslandene eller andre avtaleparter i avtalen om Det europeiske økonomiske samarbeidsområdet før dataene havner på en server i USA. IP-adressen blir ikke kombinert med andre data fra Google, med mindre du er logget inn på Google-kontoen din mens du bruker reCAPTCHA. Først sjekker reCAPTCHA-algoritmen om det allerede er plassert Google-informasjonskapsler fra andre Google-tjenester (YouTube, Gmail osv.) i nettleseren din. Deretter setter reCAPTCHA en ekstra informasjonskapsel i nettleseren din og tar et øyeblikksbilde av nettleservinduet ditt.

Følgende liste over innsamlede nettleser- og brukerdata er ikke ment å være fullstendig. Det er snarere eksempler på data som, etter vår kjennskap, behandles av Google.

Referrer-URL (adressen til siden besøkende kommer fra)
IP-adresse (f.eks. 256.123.123.1)
Informasjon om operativsystemet (programvaren som gjør at datamaskinen din fungerer. Kjente operativsystemer er Windows, Mac OS X eller Linux)
Cookies (små tekstfiler som lagrer data i nettleseren din)
Mus- og tastaturbruk (hver handling du utfører med musen eller tastaturet lagres)
Dato- og språkinnstillinger (hvilket språk eller hvilken dato du har forhåndsinnstilt på PC-en din, blir lagret)
Alle JavaScript-objekter (JavaScript er et programmeringsspråk som gjør det mulig for nettsider å tilpasse seg brukeren. JavaScript-objekter kan samle alle mulige data under ett navn)
Skjermoppløsning (viser hvor mange piksler skjermbildet består av)

Det er ubestridt at Google bruker og analyserer disse dataene allerede før du klikker på avmerkingsboksen «Jeg er ikke en robot». I den usynlige reCAPTCHA-versjonen er det ikke engang nødvendig å krysse av, og hele gjenkjenningsprosessen foregår i bakgrunnen. Hvor mye og nøyaktig hvilke data Google lagrer, opplyser ikke Google i detalj.

Følgende informasjonskapsler brukes av reCAPTCHA: Her refererer vi til reCAPTCHA-demoversjonen fra Google på https://www.google.com/recaptcha/api2/demo. Alle disse informasjonskapslene trenger en unik identifikator for sporingsformål. Her er en liste over informasjonskapsler som Google reCAPTCHA har satt i demoversjonen:

Navn: IDE Verdi: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-122586564-8 Formål: Denne informasjonskapselen settes av selskapet DoubleClick (som også tilhører Google) for å registrere og rapportere brukerens handlinger på nettstedet i forbindelse med annonser. På denne måten kan annonsenes effektivitet måles og tilsvarende optimeringstiltak iverksettes. IDE lagres i nettlesere under domenet doubleclick.net. Utløpsdato: etter ett år

Navn: 1P_JAR Verdi: 2019-5-14-12 Formål: Denne informasjonskapselen samler inn statistikk om bruk av nettstedet og måler konverteringer. En konvertering oppstår for eksempel når en bruker blir en kjøper. Cookien brukes også til å vise relevante annonser til brukerne. Videre kan man med denne cookien unngå at en bruker ser den samme annonsen mer enn én gang. Utløpsdato: etter en måned

Navn: ANID Verdi: U7j1v3dZa1225865640xgZFmiqWppRWKOr Formål: Vi har ikke kunnet finne mye informasjon om denne informasjonskapselen. I Googles personvernerklæring nevnes denne informasjonskapselen i sammenheng med «annonseringsinformasjonskapsler» som f.eks. «DSID», «FLC», «AID» og «TAID». ANID lagres under domenet google.com. Utløpsdato: etter 9 måneder

Navn: CONSENT Verdi: YES+AT.de+20150628-20-0 Formål: Denne informasjonskapselen lagrer statusen for brukerens samtykke til bruk av ulike tjenester fra Google. CONSENT brukes også til sikkerhet for å verifisere brukere, forhindre misbruk av påloggingsinformasjon og beskytte brukerdata mot uautoriserte angrep. Utløpsdato: etter 19 år

Navn: NID Verdi: 0WmuWqy122586564zILzqV_nmt3sDXwPeM5Q Formål: NID brukes av Google til å tilpasse annonser til din Google-søk. Ved hjelp av denne informasjonskapselen «husker» Google de søkene du oftest skriver inn eller din tidligere interaksjon med annonser. Slik får du alltid skreddersydde annonser. Informasjonskapselen inneholder en unik ID for å samle inn brukerens personlige innstillinger for annonseringsformål. Utløpsdato: etter 6 måneder

Navn: DV Verdi: gEAABBCjJMXcI0dSAAAANbqc122586564-4 Formål: Så snart du har krysset av for «Jeg er ikke en robot», settes denne informasjonskapselen. Cookien brukes av Google Analytics til personlig tilpasset annonsering. DV samler inn informasjon i anonymisert form og brukes videre til å skille mellom brukere. Utløpsdato: etter 10 minutter

Merknad: Denne listen kan ikke hevde å være fullstendig, da erfaring viser at Google stadig endrer utvalget av informasjonskapsler.

Hvor lenge og hvor lagres dataene?

Ved å legge inn reCAPTCHA overføres data fra deg til Googles server. Hvor nøyaktig disse dataene lagres, oppgir ikke Google, selv etter gjentatte henvendelser. Uten å ha mottatt en bekreftelse fra Google, må det antas at data som musinteraksjon, oppholdstid på nettsiden eller språkinnstillinger lagres på de europeiske eller amerikanske Google-serverne. IP-adressen som nettleseren din sender til Google, blir i utgangspunktet ikke slått sammen med andre Google-data fra andre Google-tjenester. Hvis du imidlertid er logget inn på Google-kontoen din mens du bruker reCAPTCHA-plugin-modulen, blir dataene slått sammen. I så fall gjelder Googles egne personvernbestemmelser.

Hvordan kan jeg slette dataene mine eller forhindre lagring av data?

Hvis du ikke ønsker at data om deg og din atferd skal overføres til Google, må du logge helt ut av Google og slette alle Google-informasjonskapsler før du besøker nettstedet vårt eller bruker reCAPTCHA-programvaren. I utgangspunktet overføres dataene automatisk til Google så snart du åpner siden vår. For å slette disse dataene må du kontakte Googles kundestøtte på https://support.google.com/?hl=de&tid=122586564.

Når du bruker nettstedet vårt, samtykker du dermed i at Google LLC og deres representanter automatisk samler inn, behandler og bruker data.

Vær oppmerksom på at når du bruker dette verktøyet, kan data om deg også lagres og behandles utenfor EU. De fleste tredjelande (inkludert USA) anses ikke som sikre i henhold til gjeldende europeisk personvernlovgivning. Data til usikre tredjelande kan derfor ikke uten videre overføres, lagres og behandles der, med mindre det foreligger passende garantier (som for eksempel EUs standardkontraktsklausuler) mellom oss og den utenfor-europeiske tjenesteleverandøren.

Rettslig grunnlag

Hvis du har samtykket til at Google reCAPTCHA kan brukes, er samtykket det rettslige grunnlaget for den aktuelle databehandlingen. Dette samtykket utgjør i henhold til art. 6 nr. 1 bokstav a i GDPR (samtykke) det rettslige grunnlaget for behandling av personopplysninger, slik det kan forekomme ved registrering gjennom Google reCAPTCHA.

Fra vår side foreligger det dessuten en berettiget interesse i å bruke Google reCAPTCHA for å optimalisere vår nettjeneste og gjøre den sikrere. Det tilsvarende rettsgrunnlaget for dette er art. 6 nr. 1 bokstav f i GDPR (berettigede interesser). Vi bruker likevel Google reCAPTCHA bare i den grad du har gitt ditt samtykke.

Google Ads-vilkårene for databehandling (Google Ads Data Processing Terms), som henviser til standardkontraktsklausulene, finner du på https://business.safety.google/intl/de/adsprocessorterms/.

Du kan finne ut litt mer om reCAPTCHA på Googles nettutviklerside på https://developers.google.com/recaptcha/. Google går her nærmere inn på den tekniske utviklingen av reCAPTCHA, men nøyaktig informasjon om datalagring og personvernrelaterte temaer finner du ikke der heller. En god oversikt over Googles generelle bruk av data finner du i selskapets personvernerklæring på https://policies.google.com/privacy.

Skytjenester

Hva er skytjenester?

Skytjenester gir oss som nettstedsoperatører lagringsplass og datakraft via internett. Via internett kan data overføres til et eksternt system, behandles og lagres. Administrasjonen av disse dataene utføres av den aktuelle skyleverandøren. Avhengig av behov kan en enkeltperson eller et selskap velge størrelsen på lagringsplassen eller datakraften. Tilgang til skylagring skjer via en API eller via lagringsprotokoller. API står for Application Programming Interface og betyr et programmeringsgrensesnitt som kobler sammen programvare- og maskinvarekomponenter.

Hvorfor bruker vi skytjenester?

Vi bruker skytjenester av flere grunner. En skytjeneste gir oss muligheten til å lagre dataene våre sikkert. I tillegg har vi tilgang til dataene fra forskjellige steder og enheter, noe som gir oss større fleksibilitet og forenkler arbeidsprosessene våre. En skylagring sparer oss også for kostnader, fordi vi ikke trenger å bygge opp og administrere vår egen infrastruktur for datalagring og datasikkerhet. Gjennom sentral lagring av dataene våre i skyen kan vi også utvide bruksområdene våre og administrere informasjonen vår betydelig bedre.

Vi som nettstedsoperatør eller som bedrift bruker altså skytjenester først og fremst til egne formål. For eksempel bruker vi tjenestene til å administrere kalenderen vår og til å lagre dokumenter eller annen viktig informasjon i skyen. I den forbindelse kan det imidlertid også lagres personopplysninger om deg. Dette er for eksempel tilfelle når du gir oss kontaktopplysningene dine (for eksempel navn og e-postadresse) og vi lagrer kundedataene våre hos en skyleverandør. Følgelig kan data som vi behandler fra deg også lagres og behandles på eksterne servere. Når vi tilbyr bestemte skjemaer eller innhold fra skytjenester på nettstedet vårt, kan det også settes informasjonskapsler for nettanalyse og reklameformål. Videre husker slike informasjonskapsler innstillingene dine (for eksempel språket du bruker), slik at du finner det vanlige nettmiljøet ditt ved neste besøk på nettstedet vårt.

Hvilke data behandles av skytjenester?

Mange av opplysningene vi lagrer i skyen er ikke personopplysninger, men noen opplysninger regnes, i henhold til definisjonen i GDPR, som personopplysninger. Ofte dreier det seg om kundeopplysninger som navn, adresse, IP-adresse eller telefonnummer, eller om teknisk informasjon om enheten. I skyen kan det også lagres videoer, bilder og lydfiler. Hvordan opplysningene samles inn og lagres nøyaktig, avhenger av den aktuelle tjenesten. Vi prøver å kun bruke tjenester som håndterer dataene på en svært pålitelig og profesjonell måte. I utgangspunktet har tjenestene, som for eksempel Amazon Drive, tilgang til de lagrede filene for å kunne tilby sin egen tjeneste på riktig måte. For dette trenger tjenestene imidlertid tillatelser, som for eksempel retten til å kopiere filer av sikkerhetsmessige årsaker. Disse dataene behandles og administreres innenfor rammen av tjenestene og i samsvar med gjeldende lover. Dette inkluderer også GDPR for amerikanske leverandører (via standardkontraktsklausulene). I noen tilfeller samarbeider disse skytjenestene også med tredjepartsleverandører som kan behandle data etter instruksjoner og i samsvar med personvernretningslinjene og ytterligere sikkerhetstiltak. Vi vil på dette punktet igjen understreke at alle kjente skytjenester (som Amazon Drive, Google Drive eller Microsoft OneDrive) forbeholder seg retten til å ha tilgang til lagret innhold for å kunne tilby og optimalisere sine egne tjenester.

Varighet av databehandlingen

Vi informerer deg om varigheten av databehandlingen nedenfor, i den grad vi har ytterligere informasjon om dette. Generelt lagrer skytjenester data inntil du eller vi trekker tilbake samtykket til datalagring eller sletter dataene. Personopplysninger lagres vanligvis bare så lenge det er absolutt nødvendig for å kunne levere tjenestene. Det kan imidlertid ta noen måneder å slette dataene endelig fra skyen. Dette skyldes at dataene vanligvis ikke bare lagres på én server, men fordeles på forskjellige servere.

Rett til å gjøre innsigelse

Du har også til enhver tid rett og mulighet til å trekke tilbake ditt samtykke til datalagring i en sky. Dersom det brukes informasjonskapsler, har du også her en rett til å trekke tilbake samtykket. Dette gjøres enten via vårt verktøy for håndtering av informasjonskapsler eller via andre funksjoner for å melde seg ut. Du kan for eksempel også forhindre datainnsamling via informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapslene i nettleseren din. Vi anbefaler deg også å lese vår generelle personvernerklæring om informasjonskapsler. For å finne ut nøyaktig hvilke opplysninger om deg som lagres og behandles, bør du lese personvernerklæringene til de respektive skyleverandørene.

Rettslig grunnlag

Vi bruker skytjenester hovedsakelig på grunnlag av våre berettigede interesser (art. 6 nr. 1 lit. f GDPR) i et godt sikkerhets- og lagringssystem.

Visse behandlinger, særlig bruk av informasjonskapsler og lagringsfunksjoner, krever ditt samtykke. Hvis du har samtykket til at opplysninger om deg kan behandles og lagres i skytjenester, gjelder dette samtykket som rettslig grunnlag for databehandlingen (art. 6 nr. 1 bokstav a i GDPR). De fleste tjenestene vi bruker, setter informasjonskapsler i nettleseren din for å lagre data. Derfor anbefaler vi deg å lese vår personvernerklæring om informasjonskapsler nøye og se på personvernerklæringen eller retningslinjene for informasjonskapsler til den aktuelle tjenesteleverandøren.

Informasjon om spesielle verktøy finner du – hvis tilgjengelig – i de følgende avsnittene.

Dropbox personvernerklæring

Vi bruker Dropbox, en nettbasert lagringstjeneste for filer, bilder og videoer, på nettstedet vårt. Tjenesteleverandøren er det amerikanske selskapet Dropbox Inc. Selskapets europeiske avdeling ligger i Irland (One Park Place, Floor 5, Upper Hatch Street, Dublin 2).

Dropbox behandler opplysninger om deg blant annet også i USA. Vi gjør oppmerksom på at det etter Den europeiske unions domstols oppfatning for tiden ikke foreligger et tilstrekkelig beskyttelsesnivå for dataoverføring til USA. Dette kan medføre ulike risikoer for lovligheten og sikkerheten ved databehandlingen.

I tillegg bruker Dropbox såkalte standardkontraktsklausuler (= art. 46, avsnitt 2 og 3 i GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler utarbeidet av EU-kommisjonen og skal sikre at dine data oppfyller de europeiske personvernstandardene, selv når de overføres til og lagres i tredjeland (som for eksempel USA). Gjennom EU-US Data Privacy Framework og standardkontraktsklausulene forplikter Dropbox seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilhørende standardkontraktsklausulene blant annet her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Databehandlingsavtalene (Data Processing Agreements), som samsvarer med standardkontraktsklausulene, finner du på https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf.

Du kan lese mer om dataene som behandles ved bruk av Dropbox i personvernerklæringen på https://www.dropbox.com/privacy.

Betalingsleverandør Innledning

Hva er en betalingsleverandør?

Vi bruker online betalingssystemer på nettstedet vårt som gir oss og deg en sikker og smidig betalingsprosess. I den forbindelse kan blant annet personopplysninger sendes til den aktuelle betalingsleverandøren, lagres og behandles der. Betalingsleverandører er online betalingssystemer som gjør det mulig for deg å gjennomføre en bestilling via nettbank. Betalingsbehandlingen utføres av den betalingsleverandøren du har valgt. Vi mottar deretter en bekreftelse på at betalingen er gjennomført. Denne metoden kan brukes av alle brukere som har en AKTIV nettbankkonto med PIN-kode og TAN. Det er knapt noen banker igjen som ikke tilbyr eller aksepterer slike betalingsmetoder.

Hvorfor bruker vi betalingsleverandører på nettstedet vårt?

Vi ønsker selvfølgelig å tilby best mulig service med vår nettside og vår integrerte nettbutikk, slik at du føler deg velkommen på siden vår og benytter deg av tilbudene våre. Vi vet at tiden din er kostbar, og at spesielt betalingsprosesser må fungere raskt og smidig. Av disse grunnene tilbyr vi deg ulike betalingsleverandører. Du kan velge din foretrukne betalingsleverandør og dermed betale på vanlig måte.

Hvilke data behandles?

Nøyaktig hvilke opplysninger som behandles, avhenger selvfølgelig av den aktuelle betalingsleverandøren. Men i utgangspunktet lagres opplysninger som navn, adresse, bankopplysninger (kontonummer, kredittkortnummer, passord, TAN-koder osv.). Dette er nødvendige opplysninger for å kunne gjennomføre en transaksjon i det hele tatt. I tillegg kan eventuelle kontraktsdata og brukerdata, for eksempel når du besøker nettstedet vårt, hvilket innhold du er interessert i eller hvilke undersider du klikker på, lagres. IP-adressen din og informasjon om datamaskinen du bruker, lagres også av de fleste betalingsleverandører.

Opplysningene lagres og behandles som regel på betalingsleverandørenes servere. Vi som nettstedsoperatør mottar ikke disse opplysningene. Vi blir kun informert om betalingen har gått gjennom eller ikke. For identitets- og kredittsjekk kan det forekomme at betalingsleverandører videresender opplysninger til den aktuelle instansen. For alle betalingstransaksjoner gjelder alltid forretnings- og personvernprinsippene til den respektive leverandøren. Vennligst sjekk derfor alltid betalingsleverandørens generelle vilkår og personvernerklæring. Du har også til enhver tid rett til for eksempel å få slettet eller korrigert data. Vennligst ta kontakt med den aktuelle tjenesteleverandøren angående dine rettigheter (angrerett, rett til innsyn og rett til å bli hørt).

Varighet av databehandlingen

Vi informerer deg nedenfor om varigheten av databehandlingen, dersom vi har ytterligere informasjon om dette. Generelt behandler vi personopplysninger bare så lenge det er absolutt nødvendig for å kunne tilby våre tjenester og produkter. Hvis det er lovpålagt, for eksempel i forbindelse med regnskap, kan denne lagringstiden også overskrides. Vi oppbevarer for eksempel regnskapsdokumenter knyttet til en kontrakt (fakturaer, kontraktsdokumenter, kontoutskrifter m.m.) i 10 år (§ 147 AO) samt andre relevante forretningsdokumenter i 6 år (§ 247 HGB) etter at de er oppstått.

Rett til å gjøre innsigelse

Du har alltid rett til innsyn, retting og sletting av dine personopplysninger. Hvis du har spørsmål, kan du også når som helst kontakte den ansvarlige hos den aktuelle betalingsleverandøren. Kontaktopplysninger finner du enten i vår spesifikke personvernerklæring eller på nettsiden til den aktuelle betalingsleverandøren.

Du kan slette, deaktivere eller administrere informasjonskapsler som betalingsleverandører bruker for sine funksjoner i nettleseren din. Avhengig av hvilken nettleser du bruker, fungerer dette på forskjellige måter. Vær imidlertid oppmerksom på at betalingsprosessen da muligens ikke lenger fungerer.

Rettslig grunnlag

For å håndtere kontraktsmessige eller juridiske forhold (art. 6, avsnitt 1, bokstav b i GDPR) tilbyr vi derfor, i tillegg til de tradisjonelle bank- og kredittinstitusjonene, også andre betalingstjenesteleverandører. I personvernerklæringene til de enkelte betalingstjenesteleverandørene (som for eksempel Amazon Payments, Apple Pay eller Discover) får du en nøyaktig oversikt over databehandlingen og datalagringen. I tillegg kan du alltid henvende deg til de ansvarlige hvis du har spørsmål om personvernrelaterte temaer.

Informasjon om de enkelte betalingsleverandørene finner du – hvis tilgjengelig – i de følgende avsnittene.

PayPal personvernerklæring

Hva er PayPal?

Vi bruker den elektroniske betalingstjenesten PayPal på nettstedet vårt. Tjenesteleverandøren er det amerikanske selskapet PayPal Inc. For det europeiske området er selskapet PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) ansvarlig.

Med PayPal kan alle brukere sende og motta penger elektronisk. Selskapet ble grunnlagt i 1998 og er i dag, med over 325 millioner aktive kunder, en av de mest kjente og største online betalingstjenesteleverandørene i verden.

Hvorfor bruker vi PayPal på nettstedet vårt?

Det er flere grunner til at vi bruker PayPal og tilbyr det på nettstedet vårt. Siden PayPal er en av de mest kjente leverandørene av onlinebetalinger, bruker og stoler også mange av besøkende på nettstedet vårt på denne tjenesten. PayPal tilbyr også høye sikkerhetsstandarder for digitale pengeoverføringer. Tjenesten bruker ulike krypteringsmetoder for å beskytte dine personopplysninger på best mulig måte. Vi setter også pris på at PayPal er enkelt å bruke og muligheten for internasjonale betalinger i ulike valutaer. Transaksjonene gjennomføres som regel svært raskt, noe som er en ekstra fordel både for oss og for deg som kunde.

Hvilke opplysninger behandles av PayPal?

PayPal skiller i sin personvernerklæring mellom ulike kategorier av personopplysninger som kan behandles ved bruk av tjenesten. Dette inkluderer påloggings- og kontaktopplysninger, identifikasjons- og signaturopplysninger, betalingsinformasjon, informasjon om importerte kontakter, data fra kontoen din, enhetsdata som IP-adresse, posisjonsdata og såkalte avledede data. Med dette menes informasjon som kan avledes fra transaksjoner eller andre data. Dette kan for eksempel være kjøpsvaner, atferdsmønstre, kredittverdighet eller personlige preferanser.

I tillegg finnes det også personopplysninger som samles inn av tredjeparter (som identitetskontrollører, leverandører av svindeloppdagelse eller banken din). Disse opplysningene omfatter informasjon fra kredittopplysningsbyråer, transaksjonsdata, informasjon om lovbestemmelser, tekniske bruksdata, posisjonsdata og igjen avledede data.

PayPal og deres partnere bruker også sporingsteknologier som informasjonskapsler, pikselkoder, web-beacons og widgets for å gjenkjenne deg som bruker, tilpasse innhold og utføre analyser for interessebasert annonsering.

Hvor lenge og hvor lagres opplysningene?

I utgangspunktet lagrer PayPal dataene så lenge det er nødvendig for å oppfylle sine forpliktelser og innenfor rammen av formålet. Personopplysninger som er nødvendige for kundeforholdet, oppbevares i opptil 10 år etter at forholdet er avsluttet. Hvis PayPal er underlagt en juridisk forpliktelse, er oppbevaringsperioden for personopplysningene i henhold til gjeldende lovgivning (f.eks. konkurslovgivning). PayPal lagrer også personopplysninger så lenge det er nødvendig dersom lagring er anbefalt med tanke på rettstvister.

Siden PayPal er et globalt selskap, har tjenesten også datasentre over hele verden der opplysningene dine kan lagres. Det betyr at opplysningene dine også kan lagres på PayPals servere utenfor ditt land og utenfor GDPRs virkeområde.

Hvordan kan jeg slette opplysningene mine eller forhindre lagring av opplysningene?

Du har til enhver tid rett til innsyn, retting eller sletting og begrensning av behandlingen av dine personopplysninger. Du kan også når som helst trekke tilbake samtykket til behandling av opplysningene.

Hvis du generelt ønsker å deaktivere, slette eller administrere informasjonskapsler, finner du under avsnittet «Informasjonskapsler» de aktuelle lenkene til veiledningene for de mest kjente nettleserne.

Rettslig grunnlag

Vi har en berettiget interesse i å integrere en ekstern betalingstjeneste med PayPal for å gjøre tilbudet vårt mer attraktivt og forbedre det både teknisk og økonomisk. Rettsgrunnlaget for dette er art. 6 nr. 1 lit. f i GDPR (berettigede interesser). Vi gjør oppmerksom på at du kun kan bruke PayPal hvis du inngår et avtaleforhold med PayPal. Her kan det bli nødvendig å avgi ytterligere personvernmessige og avtalemessige erklæringer (f.eks. et samtykke).

PayPal behandler opplysninger om deg blant annet også i USA. Vi gjør oppmerksom på at det etter Den europeiske unions domstols oppfatning for tiden ikke foreligger et tilstrekkelig beskyttelsesnivå for dataoverføring til USA. Dette kan medføre ulike risikoer for lovligheten og sikkerheten ved databehandlingen.

Som grunnlag for databehandlingen hos mottakere med hjemsted i tredjeland (utenfor Den europeiske union, Island, Liechtenstein, Norge, altså særlig i USA) eller ved videreformidling av data dit, bruker PayPal såkalte standardkontraktsklausuler (= art. 46, nr. 2 og 3 i GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler utarbeidet av EU-kommisjonen og skal sikre at dine data oppfyller de europeiske personvernstandardene også når de overføres til og lagres i tredjeland (som for eksempel USA). Gjennom disse klausulene forplikter PayPal seg til å overholde det europeiske personvernnivået ved behandling av dine relevante opplysninger, selv om opplysningene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilhørende standardkontraktsklausulene blant annet her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mer informasjon om standardkontraktsklausulene og om opplysningene som behandles ved bruk av PayPal, finner du i personvernerklæringen på https://www.paypal.com/webapps/mpp/ua/privacy-full.

Webdesign Innledning

Hva er webdesign?

Vi bruker ulike verktøy på nettstedet vårt som tjener vårt webdesign. Webdesign handler ikke, som ofte antas, bare om at nettstedet vårt skal se pent ut, men også om funksjonalitet og ytelse. Men selvfølgelig er et passende utseende på et nettsted også et av de store målene med profesjonelt webdesign. Webdesign er en del av mediedesign og omhandler både den visuelle, strukturelle og funksjonelle utformingen av et nettsted. Målet er å forbedre opplevelsen din på nettstedet vårt ved hjelp av webdesign. I webdesign-sjargongen snakker man i denne sammenhengen om brukeropplevelse (UX) og brukervennlighet. Med brukeropplevelse menes alle inntrykk og opplevelser som besøkende får på et nettsted. Et underpunkt av brukeropplevelsen er brukervennlighet. Her handler det om hvor brukervennlig et nettsted er. Det legges særlig vekt på at innhold, undersider eller produkter er klart strukturert, slik at du enkelt og raskt finner det du leter etter. For å gi deg den best mulige opplevelsen på nettstedet vårt, bruker vi også såkalte webdesignverktøy fra tredjeparter. I denne personvernerklæringen faller derfor alle tjenester som forbedrer utformingen av nettstedet vårt under kategorien «webdesign». Dette kan for eksempel være skrifttyper, ulike plugins eller andre integrerte webdesignfunksjoner.

Hvorfor bruker vi webdesignverktøy?

Hvordan du tar inn informasjon på et nettsted, avhenger i stor grad av nettstedets struktur, funksjonalitet og visuelle opplevelse. Derfor har et godt og profesjonelt webdesign blitt stadig viktigere også for oss. Vi jobber kontinuerlig med å forbedre nettstedet vårt og ser på dette som en ekstra tjeneste for deg som besøkende. Videre har et vakkert og velfungerende nettsted også økonomiske fordeler for oss. Tross alt vil du bare besøke oss og benytte deg av tilbudene våre hvis du føler deg helt komfortabel.

Hvilke data lagres av webdesignverktøy?

Når du besøker nettstedet vårt, kan det være integrert webdesign-elementer på sidene våre som også kan behandle data. Nøyaktig hvilke data det dreier seg om, avhenger selvfølgelig i stor grad av verktøyene som brukes. Lenger ned ser du nøyaktig hvilke verktøy vi bruker for nettstedet vårt. For mer informasjon om databehandlingen anbefaler vi deg også å lese personvernerklæringen til de respektive verktøyene som brukes. Der finner du som regel informasjon om hvilke data som behandles, om det brukes informasjonskapsler og hvor lenge dataene lagres. Gjennom skrifttyper som for eksempel Google Fonts overføres for eksempel også informasjon som språkinnstillinger, IP-adresse, nettleserversjon, skjermoppløsning og nettlesernavn automatisk til Googles servere.

Varighet av databehandlingen

Hvor lenge data behandles, er svært individuelt og avhenger av de anvendte webdesignelementene. Hvis det for eksempel brukes informasjonskapsler, kan lagringstiden være bare ett minutt, men også noen år. Vennligst sett deg inn i dette. Til dette anbefaler vi deg både vår generelle tekst om informasjonskapsler samt personvernerklæringene til de anvendte verktøyene. Der finner du vanligvis informasjon om hvilke informasjonskapsler som brukes, og hvilken informasjon som lagres i dem. Google Font-filer lagres for eksempel i ett år. Dette er for å forbedre lastetiden til et nettsted. Generelt lagres data bare så lenge det er nødvendig for å levere tjenesten. Ved lovpålagte krav kan data også lagres lenger.

Rett til å gjøre innsigelse

Du har også til enhver tid rett og mulighet til å trekke tilbake ditt samtykke til bruk av informasjonskapsler eller tredjepartsleverandører. Dette gjøres enten via vårt verktøy for administrasjon av informasjonskapsler eller via andre opt-out-funksjoner. Du kan også forhindre datainnsamling via informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapsler i nettleseren din. Under webdesignelementer (oftest skrifttyper) finnes det imidlertid også data som ikke kan slettes like enkelt. Dette er tilfelle når data automatisk samles inn ved et sidebesøk og overføres til en tredjepartsleverandør (som f.eks. Google). Ta da kontakt med supporten til den aktuelle leverandøren. For Google kan du kontakte kundestøtten på https://support.google.com/?hl=de.

Rettslig grunnlag

Hvis du har samtykket til at webdesignverktøy kan brukes, er dette samtykket rettslig grunnlag for den aktuelle databehandlingen. I henhold til art. 6, avsnitt 1, bokstav a i GDPR (samtykke) utgjør dette samtykket det rettslige grunnlaget for behandling av personopplysninger, slik det kan forekomme ved innsamling gjennom webdesignverktøy. Fra vår side foreligger det dessuten en berettiget interesse i å forbedre webdesignet på nettstedet vårt. Det er tross alt bare da vi kan tilby deg et flott og profesjonelt nettsted. Det tilsvarende rettsgrunnlaget for dette er art. 6 nr. 1 bokstav f i GDPR (berettigede interesser). Vi bruker likevel kun webdesignverktøy i den grad du har gitt ditt samtykke. Det ønsker vi i alle fall å understreke igjen her.

Informasjon om spesifikke webdesignverktøy finner du – hvis tilgjengelig – i de følgende avsnittene.

Font Awesome personvernerklæring

Hva er Font Awesome?

På vår nettside bruker vi Font Awesome fra det amerikanske selskapet Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Når du besøker en av våre nettsider, lastes nettskriften Font Awesome (spesielt ikoner) inn via Font Awesome Content Delivery Network (CDN). På denne måten vises tekster, skrifter og ikoner riktig på alle enheter. I denne personvernerklæringen går vi nærmere inn på lagring og behandling av data gjennom denne tjenesten.

Ikoner spiller en stadig viktigere rolle for nettsteder. Font Awesome er en nettfont som er spesielt utviklet for webdesignere og webutviklere. Med Font Awesome kan ikoner for eksempel skaleres og farges etter ønske ved hjelp av stylesheet-språket CSS. De erstatter dermed gamle bildeikoner. Font Awesome CDN er den enkleste måten å laste inn ikonene eller skrifttypene på nettstedet ditt. For å gjøre dette måtte vi bare integrere en liten kodelinje i nettstedet vårt.

Hvorfor bruker vi Font Awesome på nettstedet vårt?

Font Awesome gjør det mulig å presentere innholdet på nettstedet vårt på en bedre måte. Dette gjør det enklere for deg å finne frem på nettstedet vårt og forstå innholdet. Med ikonene kan man til og med noen ganger erstatte hele ord og spare plass. Dette er spesielt praktisk når vi optimaliserer innholdet spesielt for smarttelefoner. Disse ikonene blir lagt inn som HTML-kode i stedet for som bilder. Dermed kan vi redigere ikonene med CSS akkurat slik vi ønsker. Samtidig forbedrer vi også lastetiden med Font Awesome, fordi det kun dreier seg om HTML-elementer og ikke ikonbilder. Alle disse fordelene hjelper oss med å gjøre nettsiden enda mer oversiktlig, friskere og raskere for deg.

Hvilke data lagres av Font Awesome?

Font Awesome Content Delivery Network (CDN) brukes til å laste inn ikoner og symboler. CDN-er er nettverk av servere som er spredt over hele verden og gjør det mulig å laste inn filer raskt fra nærliggende servere. Så snart du åpner en av sidene våre, blir de tilhørende ikonene fra Font Awesome gjort tilgjengelige.

For at nettskriftene skal kunne lastes inn, må nettleseren din opprette en forbindelse til serverne til selskapet Fonticons, Inc. Da blir IP-adressen din gjenkjent. Font Awesome samler også inn data om hvilke ikonfiler som lastes ned og når. Videre overføres også tekniske data som for eksempel nettleserversjonen din, skjermoppløsningen eller tidspunktet for når siden ble åpnet.

Disse dataene samles inn og lagres av følgende grunner:

for å optimalisere innholdsleveringsnettverk
for å oppdage og rette tekniske feil
for å beskytte CDN-er mot misbruk og angrep
for å kunne beregne gebyrer for Font Awesome Pro-kunder
for å finne ut hvor populære ikonene er
for å vite hvilken datamaskin og hvilken programvare du bruker

Hvis nettleseren din ikke støtter nettfonter, brukes automatisk en standardfont på PC-en din. Etter det vi vet per i dag, settes det ikke informasjonskapsler. Vi er i kontakt med personvernavdelingen hos Font Awesome og gir deg beskjed så snart vi får vite mer.

Hvor lenge og hvor lagres dataene?

Font Awesome lagrer data om bruken av Content Delivery Network på servere, også i USA. CDN-serverne befinner seg imidlertid over hele verden og lagrer brukerdata der du befinner deg. I identifiserbar form lagres dataene vanligvis bare i noen få uker. Aggregerte statistikker om bruken av CDN-ene kan også lagres lenger. Personopplysninger er ikke inkludert her.

Hvordan kan jeg slette dataene mine eller forhindre datalagring?

Så vidt vi vet, lagrer Font Awesome ikke personopplysninger via innholdsleveringsnettverkene. Hvis du ikke ønsker at data om de brukte ikonene skal lagres, kan du dessverre ikke besøke nettstedet vårt. Hvis nettleseren din ikke tillater nettfonter, blir det heller ikke overført eller lagret data. I dette tilfellet brukes ganske enkelt standardfonten på datamaskinen din.

Rettslig grunnlag

Hvis du har samtykket til at Font Awesome kan brukes, er det dette samtykket som utgjør rettsgrunnlaget for den aktuelle databehandlingen. I henhold til art. 6 nr. 1 bokstav a i GDPR (samtykke) utgjør dette samtykket rettsgrunnlaget for behandling av personopplysninger, slik det kan forekomme ved registrering gjennom Font Awesome.

Fra vår side foreligger det dessuten en berettiget interesse i å bruke Font Awesome for å optimalisere vår nettjeneste. Det tilsvarende rettsgrunnlaget for dette er art. 6 nr. 1 bokstav f i GDPR (berettigede interesser). Vi bruker likevel Font Awesome kun i den grad du har gitt ditt samtykke.

Vi gjør oppmerksom på at det etter Den europeiske unions domstols oppfatning foreløpig ikke foreligger et tilstrekkelig beskyttelsesnivå for dataoverføring til USA. Databehandlingen skjer i hovedsak gjennom Font Awesome. Dette kan føre til at data i noen tilfeller ikke behandles og lagres anonymt. Videre kan amerikanske myndigheter i noen tilfeller få tilgang til enkelte data. Det kan også forekomme at disse dataene kobles sammen med data fra andre tjenester fra Font Awesome der du har en brukerkonto.

Hvis du vil vite mer om Font Awesome og deres håndtering av data, anbefaler vi deg å lese personvernerklæringen på https://fontawesome.com/privacy og hjelpesiden på https://fontawesome.com/support.

Google Fonts personvernerklæring

Hva er Google Fonts?

På nettstedet vårt bruker vi Google Fonts. Dette er «Google-skrifter» fra selskapet Google Inc. For det europeiske området er selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarlig for alle Google-tjenester.

Du trenger ikke å logge deg på eller oppgi et passord for å bruke Google-skrifter. Det lagres heller ikke informasjonskapsler i nettleseren din. Filene (CSS, skrifter/fonter) hentes via Google-domenene fonts.googleapis.com og fonts.gstatic.com. Ifølge Google er forespørslene om CSS og skrifter helt adskilt fra alle andre Google-tjenester. Hvis du har en Google-konto, trenger du ikke å bekymre deg for at Google-kontodataene dine blir overført til Google mens du bruker Google Fonts. Google registrerer bruken av CSS (Cascading Style Sheets) og de anvendte skrifttypene og lagrer disse dataene sikkert. Hvordan datalagringen ser ut i detalj, skal vi se nærmere på senere.

Google Fonts (tidligere Google Web Fonts) er et bibliotek med over 800 skrifttyper som Google stiller gratis til rådighet for brukerne sine.

Mange av disse skrifttypene er publisert under SIL Open Font License, mens andre er publisert under Apache-lisensen. Begge er frie programvarelisenser.

Hvorfor bruker vi Google Fonts på nettstedet vårt?

Med Google Fonts kan vi bruke skrifttyper på vår egen nettside uten å måtte laste dem opp på vår egen server. Google Fonts er en viktig brikke for å opprettholde kvaliteten på nettsiden vår. Alle Google-skrifttyper er automatisk optimalisert for nettet, noe som sparer datatrafikk og er en stor fordel spesielt ved bruk på mobile enheter. Når du besøker siden vår, sørger den lave filstørrelsen for rask lastetid. Videre er Google Fonts sikre nettskrifter. Ulike bildesyntesesystemer (rendering) i forskjellige nettlesere, operativsystemer og mobile enheter kan føre til feil. Slike feil kan i noen tilfeller forvride tekster eller hele nettsider visuelt. Takket være det raske Content Delivery Network (CDN) er det ingen plattformoverskridende problemer med Google Fonts. Google Fonts støtter alle vanlige nettlesere (Google Chrome, Mozilla Firefox, Apple Safari, Opera) og fungerer pålitelig på de fleste moderne mobile operativsystemer, inkludert Android 2.2+ og iOS 4.2+ (iPhone, iPad, iPod). Vi bruker altså Google Fonts for å kunne presentere hele vår nettjeneste så vakkert og ensartet som mulig.

Hvilke data lagres av Google?

Når du besøker nettstedet vårt, lastes skriftene inn via en Google-server. Gjennom denne eksterne forespørselen overføres data til Google-serverne. På denne måten registrerer Google også at du, eller din IP-adresse, besøker nettstedet vårt. Google Fonts API ble utviklet for å redusere bruk, lagring og innsamling av sluttbrukerdata til det som er nødvendig for en korrekt levering av skrifter. API står forresten for «Application Programming Interface» og fungerer blant annet som dataoverfører i programvareområdet.

Google Fonts lagrer CSS- og skriftforespørsler sikkert hos Google og er dermed beskyttet. Gjennom de innsamlede bruksstatistikkene kan Google fastslå hvor godt de enkelte skriftene blir mottatt. Google publiserer resultatene på interne analysesider, for eksempel Google Analytics. I tillegg bruker Google også data fra sin egen nettkravler for å finne ut hvilke nettsider som bruker Google-skrifter. Disse dataene publiseres i BigQuery-databasen til Google Fonts. Entreprenører og utviklere bruker Googles nettjeneste BigQuery for å kunne undersøke og flytte store datamengder.

Det er imidlertid viktig å huske på at hver Google Font-forespørsel automatisk overfører informasjon som språkinnstillinger, IP-adresse, nettleserversjon, skjermoppløsning og nettlesernavn til Googles servere. Det er ikke klart om disse dataene også lagres, og Google kommuniserer ikke dette tydelig.

Hvor lenge og hvor lagres dataene?

Google lagrer forespørsler om CSS-ressurser i ett døgn på sine servere, som hovedsakelig er lokalisert utenfor EU. Dette gjør det mulig for oss å bruke skrifttypene ved hjelp av et Google-stylesheet. Et stylesheet er en formateringsmal som gjør det enkelt og raskt å endre for eksempel designet eller skrifttypen på en nettside.

Fontfilene lagres hos Google i ett år. Google har som mål å forbedre lastetiden til nettsider generelt. Når millioner av nettsider refererer til de samme skrifttypene, blir de lagret i hurtigbufferen etter det første besøket og vises umiddelbart på alle andre nettsider som besøkes senere. Noen ganger oppdaterer Google skrifttypene for å redusere filstørrelsen, øke språkdekningen og forbedre designet.

Hvordan kan jeg slette dataene mine eller forhindre datalagring?

Dataene som Google lagrer i ett døgn eller ett år, kan ikke slettes på vanlig måte. Dataene overføres automatisk til Google når du besøker siden. For å kunne slette disse dataene før tiden, må du kontakte Googles kundestøtte på https://support.google.com/?hl=de&tid=122586564. I dette tilfellet kan du bare forhindre datalagring ved å ikke besøke siden vår.

I motsetning til andre nettskrifter gir Google oss ubegrenset tilgang til alle skrifttyper. Vi har dermed ubegrenset tilgang til et hav av skrifttyper og kan dermed få det beste ut av nettstedet vårt. Du finner mer informasjon om Google Fonts og andre spørsmål på https://developers.google.com/fonts/faq?tid=122586564. Der tar Google opp personvernrelaterte spørsmål, men det finnes ikke virkelig detaljert informasjon om datalagring. Det er relativt vanskelig å få virkelig presis informasjon fra Google om lagrede data.

Rettslig grunnlag

Hvis du har samtykket til at Google Fonts kan brukes, er det dette samtykket som utgjør det rettslige grunnlaget for den aktuelle databehandlingen. I henhold til art. 6 nr. 1 bokstav a i GDPR (samtykke) utgjør dette samtykket det rettslige grunnlaget for behandling av personopplysninger, slik det kan forekomme ved registrering gjennom Google Fonts.

Fra vår side foreligger det dessuten en berettiget interesse i å bruke Google Fonts for å optimalisere vår nettjeneste. Det tilsvarende rettsgrunnlaget for dette er art. 6 nr. 1 bokstav f i GDPR (berettigede interesser). Vi bruker likevel Google Fonts kun i den grad du har gitt ditt samtykke.

Google Ads-vilkårene for databehandling (Google Ads Data Processing Terms), som henviser til standardkontraktsklausulene, finner du på https://business.safety.google/intl/de/adsprocessorterms/.

Hvilke data som generelt samles inn av Google og hva disse dataene brukes til, kan du også lese om på https://www.google.com/intl/de/policies/privacy/.

Shopify personvernerklæring

plantoCAPS pharm driver denne butikken og dette nettstedet, inkludert all tilhørende informasjon, innhold, funksjoner, verktøy, produkter og tjenester, for å gi deg som kunde en personlig handleopplevelse (tjenestene). plantoCAPS pharm er basert på Shopify, noe som gjør at vi kan tilby deg tjenestene. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker eller deler personopplysninger når du besøker eller bruker nettstedet, foretar et kjøp eller en annen transaksjon ved hjelp av tjenestene, eller på annen måte kommuniserer med oss. Hvis det oppstår en konflikt mellom våre generelle vilkår og denne personvernerklæringen, har denne personvernerklæringen forrang når det gjelder innsamling, behandling og deling av dine personopplysninger.

Les denne personvernerklæringen nøye. Ved å bruke og få tilgang til en av tjenestene bekrefter du at du har lest denne personvernerklæringen og samtykker til innsamling, bruk og videreformidling av dine opplysninger som beskrevet i denne personvernerklæringen.

Hvilke personopplysninger samler vi inn eller behandler vi?

Når vi bruker begrepet «personopplysninger», refererer vi til informasjon som identifiserer deg eller en annen person, eller som umiddelbart kan knyttes til deg. Personopplysninger omfatter ikke informasjon som er innsamlet anonymt eller anonymisert på en slik måte at identifisering eller tilknytning til din person ikke er mulig. Avhengig av hvordan du bruker tjenestene, hvor du bor og hva gjeldende lovgivning tillater eller krever, kan vi samle inn eller behandle følgende kategorier av personopplysninger, inkludert konklusjoner som trekkes ut fra disse personopplysningene:

Kontaktopplysninger, inkludert navn, postadresse, fakturaadresse, leveringsadresse, telefonnummer og e-postadresse.
Finansielle opplysninger, inkludert kreditt-, debetkort- og finanskontonumre, betalingskortinformasjon, finanskontoinformasjon, transaksjonsdetaljer, betalingsmåte, betalingsbekreftelse og andre betalingsdetaljer.
Kontoinformasjon, inkludert brukernavn, passord, sikkerhetsspørsmål, konfigurasjoner og innstillinger.
Transaksjonsinformasjon, inkludert varene du ser på, legger i handlekurven, setter på ønskelisten eller kjøper, returnerer, bytter eller avbestiller, samt dine tidligere transaksjoner.
Kommunikasjon med oss, inkludert informasjonen du oppgir når du kommuniserer med oss, for eksempel når du sender en forespørsel til kundestøtte.
Enhetsinformasjon, inkludert informasjon om enhet, nettleser eller nettverkstilkobling, IP-adresse og andre unike identifikatorer.
Brukerinformasjon, inkludert informasjon om din interaksjon med tjenestene, også om hvordan og når du bruker eller søker i tjenestene.

Kilder til personopplysninger

Vi kan samle inn personopplysninger fra følgende kilder:

Direkte fra deg Vi samler inn data blant annet når du oppretter en konto, besøker eller bruker tjenestene, kommuniserer med oss eller på annen måte gir oss dine personopplysninger.
Automatisk via tjenestene Vi samler inn data blant annet fra enheten din eller når du bruker produktene eller tjenestene våre eller besøker nettstedet vårt, samt gjennom bruk av informasjonskapsler og lignende teknologier.
Fra våre tjenesteleverandører Vi samler inn data blant annet når vi ber tjenesteleverandørene om å aktivere bestemte teknologier, og når de samler inn eller behandler dine personopplysninger på våre vegne.
Fra våre partnere og andre tredjepartsleverandører

Hvordan bruker vi dine personopplysninger?

Avhengig av hvordan du samhandler med oss eller hvilke tjenester du bruker, kan vi bruke personopplysninger til følgende formål:

Tilby, tilpasse og forbedre tjenestene. Vi bruker dine personopplysninger for å tilby deg tjenestene. Dette omfatter blant annet oppfyllelse av vår avtale med deg, behandling av dine betalinger, gjennomføring av dine bestillinger, lagring av dine konfigurasjoner og varene du er interessert i, sending av varsler knyttet til din konto, opprettelse, vedlikehold og annen administrasjon av din konto, organisering av forsendelse, tilrettelegging for retur og bytte, muligheten for deg til å gi vurderinger, og å skape en personlig handleopplevelse for deg, for eksempel ved å anbefale produkter basert på dine kjøp. Dette kan også omfatte bruk av dine personopplysninger for å bedre tilpasse og forbedre tjenestene.
Markedsføring og reklame. Vi bruker dine personopplysninger til markedsførings- og reklameformål, for eksempel for å sende markedsførings- og reklamemeldinger via e-post, SMS eller post, og for å vise deg online-reklame for produkter eller tjenester knyttet til tjenestene eller andre nettsteder, også basert på varer du tidligere har kjøpt eller lagt i handlekurven, samt andre aktiviteter knyttet til tjenestene.
Sikkerhet og forebygging av svindel. Vi bruker dine personopplysninger for å autentisere kontoen din, tilby en sikker betalings- og kjøpsopplevelse, oppdage, undersøke eller iverksette tiltak mot mulig svindel, ulovlige, usikre eller ondsinnede aktiviteter, beskytte offentlig sikkerhet og sikre sikkerheten til tjenestene våre. Hvis du velger å bruke tjenestene og registrere en konto, er du ansvarlig for å beskytte påloggingsinformasjonen din. Vi anbefaler på det sterkeste at du ikke deler brukernavnet, passordet eller annen påloggingsinformasjon med andre personer.
Kommunikasjon med deg. Vi bruker dine personopplysninger for å gi deg kundestøtte og effektive tjenester, svare raskt på dine henvendelser og opprettholde vårt forretningsforhold med deg.
Juridiske grunner. Vi bruker dine personopplysninger for å overholde gjeldende lovgivning eller svare på lovlige rettslige tiltak, inkludert forespørsler fra politimyndigheter eller tilsynsmyndigheter, for å undersøke eller delta i sivile etterforskninger, potensielle eller konkrete rettstvister eller andre kontradiktoriske prosedyrer, og for å undersøke potensielle brudd på våre vilkår eller retningslinjer eller håndheve vilkårene og retningslinjene.

Hvordan deler vi personopplysninger?

Under visse omstendigheter kan vi dele dine personopplysninger med tredjeparter for legitime formål i henhold til denne personvernerklæringen. Slike omstendigheter kan omfatte følgende:

Hos Shopify er dette leverandører og andre tredjeparter som leverer tjenester på våre vegne (f.eks. IT-administrasjon, betalingsbehandling, dataanalyse, kundestøtte, skylagring, ordrebehandling og frakt).
Vi deler personopplysninger med forretnings- og markedsføringspartnere som leverer markedsføringstjenester til deg og viser deg annonser. Vi bruker for eksempel Shopify til å støtte personlig tilpasset annonsering med tjenester fra tredjeparter, basert på din onlineaktivitet hos ulike forhandlere og nettsteder. Våre forretnings- og markedsføringspartnere bruker opplysningene dine i henhold til sine egne personvernerklæringer. Avhengig av hvor du bor, kan du ha rett til å be oss om ikke å dele informasjon om deg for å vise deg målrettet reklame og markedsføring basert på din aktivitet på nettet hos ulike forhandlere og nettsteder.
Hvis du ber oss om eller på annen måte gir ditt samtykke til å dele bestemte opplysninger med tredjeparter, for eksempel for å levere produkter til deg, eller hvis du bruker sosiale medier-widgets eller påloggingsintegrasjoner.
Vi deler personopplysninger med våre tilknyttede selskaper eller på annen måte innenfor vår konsern.
I forbindelse med en forretningstransaksjon som en fusjon eller konkurs, for å overholde gjeldende lovkrav (inkludert å svare på stevninger, ransakingsordrer og lignende forespørsler), for å håndheve gjeldende tjenestevilkår eller retningslinjer, og for å beskytte eller forsvare tjenestene, våre rettigheter og rettighetene til våre brukere eller andre.

Forholdet til Shopify

Tjenestene hostes av Shopify, og Shopify samler inn og behandler personopplysninger om din tilgang til og bruk av tjenestene for å kunne tilby og forbedre tjenestene for deg. Data du sender til tjenestene, blir videreformidlet til Shopify samt til tredjeparter som kan befinne seg i andre land enn det landet du bor i, for å kunne tilby og forbedre tjenestene for deg. For å beskytte, utvide og forbedre virksomheten vår bruker vi også visse utvidede Shopify-funksjoner som inkluderer data og informasjon fra dine interaksjoner med butikken vår, med andre forhandlere og med Shopify. For å tilby disse utvidede funksjonene kan Shopify bruke personopplysninger som er samlet inn gjennom dine interaksjoner med butikken vår, andre forhandlere og Shopify. I disse tilfellene er Shopify ansvarlig for behandlingen av dine personopplysninger, inkludert å svare på forespørsler fra deg om å utøve dine rettigheter angående bruken av dine personopplysninger til disse formålene. Du finner mer informasjon om hvordan Shopify bruker dine personopplysninger og hvilke rettigheter du har i Shopifys personvernpolicy for forbrukere. Avhengig av hvor du bor, kan du utøve visse rettigheter knyttet til dine personopplysninger som er oppført her via lenken til Shopifys personvernportal.

Nettsteder og lenker fra tredjeparter

Tjenestene kan inneholde lenker til nettsteder eller andre online-plattformer som drives av tredjeparter. Hvis du følger lenker til nettsteder som ikke er tilknyttede nettsteder eller som ikke kontrolleres av oss, bør du sjekke deres personvern- og sikkerhetsretningslinjer samt andre vilkår og betingelser. Vi gir ingen garantier og er ikke ansvarlige for personvernet eller sikkerheten på slike nettsteder, inkludert nøyaktigheten, fullstendigheten eller påliteligheten av informasjonen på disse nettstedene. Informasjon du legger ut på offentlige eller halvoffentlige steder, inkludert informasjon du deler på sosiale nettverksplattformer fra tredjeparter, kan også sees av andre brukere av tjenestene og/eller brukere av disse tredjepartsplattformene, uten begrensninger med hensyn til bruken av denne informasjonen av oss eller av en tredjepart. At vi inkluderer slike lenker, betyr ikke at vi støtter innholdet på disse plattformene eller deres eiere eller operatører, med mindre dette er uttrykkelig nevnt i tjenestene.

Data fra barn

Tjenestene er ikke ment for bruk av barn, og vi samler ikke bevisst inn personopplysninger fra barn som ikke har nådd myndighetsalderen i ditt land. Hvis du er forelder eller verge for et barn som har gitt oss sine personopplysninger, kan du kontakte oss via kontaktopplysningene nedenfor for å be om sletting av disse opplysningene. På tidspunktet for ikrafttredelsen av denne personvernerklæringen har vi ingen kjennskap til at vi «videreformidler» eller «selger» personopplysninger fra personer under 16 år (i henhold til definisjonen av disse begrepene i gjeldende lovgivning).

Sikkerhet og oppbevaring av dine opplysninger

Vær oppmerksom på at ingen sikkerhetstiltak er perfekte eller ugjennomtrengelige, og vi kan derfor ikke garantere «perfekt sikkerhet». I tillegg kan informasjon du sender oss være utsatt for risiko under overføringen. Vi anbefaler at du ikke bruker usikre kanaler når du overfører sensitiv eller konfidensiell informasjon til oss.

Hvor lenge vi oppbevarer dine personopplysninger, avhenger av ulike faktorer. Dette inkluderer for eksempel om vi trenger opplysningene for å administrere kontoen din, tilby deg tjenester, oppfylle juridiske forpliktelser, løse tvister eller håndheve andre gjeldende avtaler og retningslinjer.

Dine rettigheter og muligheter

Avhengig av hvor du bor, kan du ha noen eller alle rettighetene som er oppført nedenfor når det gjelder dine personopplysninger. Disse rettighetene er imidlertid ikke absolutte, gjelder kanskje bare under visse omstendigheter, og i visse tilfeller kan vi avslå din forespørsel innenfor lovens rammer.

Rett til innsyn/informasjon. Du kan ha rett til å be om innsyn i personopplysningene vi har lagret om deg.
Rett til sletting. Du har muligens rett til å be oss om å slette personopplysningene vi har lagret om deg.
Rett til retting. Du kan ha rett til å be oss om å rette feilaktige personopplysninger som vi har lagret om deg.
Rett til dataportabilitet. Du kan ha rett til å motta en kopi av personopplysningene vi har lagret om deg, og til å be om at vi overfører dem til en tredjepart under visse omstendigheter og med visse unntak.
Administrasjon av kommunikasjonsinnstillinger. Vi kan sende deg markedsførings-e-poster. Du kan når som helst velge å ikke motta disse e-postene ved å bruke avmeldingsalternativet som finnes i e-postene vi sender deg. Hvis du velger dette, kan vi fortsatt sende deg ikke-markedsføringsrelaterte e-poster, for eksempel om kontoen din eller bestillinger du har gjort.

Hvis du er bosatt i Storbritannia eller i Det europeiske økonomiske samarbeidsområdet, kan du, med forbehold for unntak og begrensninger i lokal lovgivning, utøve følgende rettigheter i tillegg til de ovennevnte rettighetene:

Rett til å protestere og rett til begrensning av behandlingen. Du har muligens rett til å kreve at vi slutter med eller begrenser behandlingen av personopplysninger for bestemte formål.
Tilbaketrekking av samtykke. Dersom vi baserer oss på samtykke for å behandle dine personopplysninger, har du rett til å trekke tilbake dette samtykket. Dersom du trekker tilbake samtykket ditt, påvirker dette ikke lovligheten av behandlingen som er basert på samtykket ditt før tilbaketrekkingen.

Du kan utøve disse rettighetene hvis dette er angitt i tjenestene, eller ved å kontakte oss via kontaktopplysningene nedenfor. Du finner mer informasjon om hvordan Shopify bruker dine personopplysninger og hvilke rettigheter du har, inkludert rettigheter knyttet til dataene som behandles av Shopify, på https://privacy.shopify.com/en.

Utøvelsen av disse rettighetene medfører ingen ulemper for deg. I den grad det er tillatt eller påkrevd i henhold til gjeldende lovgivning, kan det hende vi må verifisere identiteten din før vi kan behandle forespørslene dine. I samsvar med gjeldende lovgivning kan du utpeke en fullmektig som kan sende forespørsler om utøvelse av rettighetene dine på dine vegne. Før vi godtar en slik forespørsel fra en representant, krever vi at vedkommende kan dokumentere at du har gitt ham eller henne fullmakt til å handle på dine vegne. Det kan være nødvendig at du må bekrefte identiteten din direkte overfor oss. Vi vil svare på forespørselen din så raskt som mulig i henhold til gjeldende lovgivning.

plager

Hvis du har plager om hvordan vi behandler dine personopplysninger, kan du kontakte oss via kontaktopplysningene nedenfor. Avhengig av hvor du bor, har du rett til å klage på vår beslutning ved å kontakte oss via kontaktopplysningene nedenfor eller ved å sende inn klagen din til den ansvarlige datatilsynsmyndigheten. For Det europeiske økonomiske samarbeidsområdet finnes det en liste over kompetente datatilsynsmyndigheter. Hvis du ønsker å se denne, kan du gjøre det her.

Internasjonale overføringer

Vær oppmerksom på at vi kan overføre, lagre og behandle dine personopplysninger utenfor landet der du er bosatt.

Når vi overfører dine personopplysninger utenfor Det europeiske økonomiske samarbeidsområdet eller Storbritannia, støtter vi oss på anerkjente overføringsmekanismer som standardkontraktsklausulene fra EU-kommisjonen eller tilsvarende avtaler utstedt av den relevante myndigheten i Storbritannia, med mindre dataoverføringen skjer til et land som påviselig tilbyr et tilstrekkelig beskyttelsesnivå.

Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen, for eksempel for å ta hensyn til endringer i våre prosedyrer, eller av andre driftsmessige, juridiske eller regulatoriske årsaker. Vi publiserer den reviderte personvernerklæringen på dette nettstedet, oppdaterer datoen for «Siste versjon» tilsvarende og gir den nødvendige meldingen i henhold til gjeldende lovgivning.

Kontakt

Hvis du har spørsmål om våre personvernprosedyrer eller denne personvernerklæringen, eller hvis du ønsker å utøve en av dine rettigheter, kan du kontakte oss via e-post på office@plantocaps.com eller per post til Moosbrunnweg 1, Graz, 8042, AT. I henhold til gjeldende personvernlovgivning er vi behandlingsansvarlig for dine personopplysninger.

Annet Innledning

Hva faller under «Annet»?

Kategorien «Annet» omfatter tjenester som ikke passer inn i noen av de ovennevnte kategoriene. Dette er vanligvis ulike plugins og integrerte elementer som forbedrer nettstedet vårt. Vanligvis hentes disse funksjonene fra tredjepartsleverandører og integreres i nettstedet vårt. Det dreier seg for eksempel om websøketjenester som Algolia Place, Giphy, Programmable Search Engine eller nettjenester for værdata som OpenWeather.

Hvorfor bruker vi andre tredjepartsleverandører?

Vi ønsker å tilby deg det beste nettilbudet i vår bransje gjennom nettstedet vårt. Et nettsted er for lengst ikke lenger bare et visittkort for bedrifter. Det er snarere et sted som skal hjelpe deg med å finne det du leter etter. For å gjøre nettstedet vårt stadig mer interessant og nyttig for deg, bruker vi ulike tjenester fra tredjepartsleverandører.

Hvilke data behandles?

Hver gang elementer integreres i nettstedet vårt, blir IP-adressen din overført til den aktuelle leverandøren, lagret og behandlet der. Dette er nødvendig fordi innholdet ellers ikke blir sendt til nettleseren din og følgelig ikke vises riktig. Det kan også forekomme at tjenesteleverandører bruker pikselkoder eller web-beacons. Dette er små grafiske elementer på nettsteder som kan registrere en loggfil og også utarbeide analyser av denne filen. Med den innhentede informasjonen kan leverandørene forbedre sine egne markedsføringstiltak. I tillegg til pikselkoder kan slik informasjon (for eksempel hvilken knapp du klikker på eller når du besøker hvilken side) også lagres i informasjonskapsler. I disse kan det, i tillegg til analysedata om din nettatferd, også lagres teknisk informasjon som for eksempel nettlesertype eller operativsystem. Noen leverandører kan også koble de innhentede dataene til andre interne tjenester eller til tredjepartsleverandører. Hver leverandør har sin egen måte å håndtere dataene dine på. Derfor anbefaler vi deg å lese personvernerklæringene til de respektive tjenestene nøye. Vi forsøker generelt å kun bruke tjenester som håndterer personvern svært forsiktig.

Varighet av databehandlingen

Rettslig grunnlag

Hvis vi ber om ditt samtykke og du samtykker i at vi kan bruke tjenesten, gjelder dette som rettslig grunnlag for behandlingen av dine opplysninger (art. 6 nr. 1 bokstav a i GDPR). I tillegg til samtykket har vi en berettiget interesse i å analysere atferden til besøkende på nettstedet og dermed forbedre tilbudet vårt både teknisk og økonomisk. Rettsgrunnlaget for dette er art. 6 nr. 1 bokstav f i GDPR (berettigede interesser). Vi bruker likevel verktøyene kun i den grad du har gitt ditt samtykke.

Informasjon om de spesifikke verktøyene finner du – hvis tilgjengelig – i de følgende avsnittene.

Clarity personvernerklæring

Vi bruker prosjekt- og porteføljestyringsverktøyet Clarity på nettstedet vårt. Tjenesteleverandøren er det amerikanske selskapet Broadcom Inc., 1320 Ridder Park Drive, San Jose, CA 95131, USA.

Broadcom behandler opplysninger om deg blant annet også i USA. Vi gjør oppmerksom på at det etter Den europeiske unions domstols oppfatning for tiden ikke foreligger et tilstrekkelig beskyttelsesnivå for dataoverføring til USA. Dette kan medføre ulike risikoer for lovligheten og sikkerheten ved databehandlingen.

Som grunnlag for databehandlingen hos mottakere med hjemsted i tredjeland (utenfor Den europeiske union, Island, Liechtenstein, Norge, altså særlig i USA) eller ved videreformidling av data dit, bruker Broadcom såkalte standardkontraktsklausuler (= art. 46, nr. 2 og 3 i GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler utarbeidet av EU-kommisjonen og skal sikre at dine data oppfyller de europeiske personvernstandardene, selv når de overføres til og lagres i tredjeland (som for eksempel USA). Gjennom disse klausulene forplikter Broadcom seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilhørende standardkontraktsklausulene blant annet her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mer informasjon om standardkontraktsklausulene hos Broadcom finner du i vilkårene for databehandling på https://docs.broadcom.com/docs/dpa-amendment-2021-standard-contractual-clauses.

Du finner mer informasjon om dataene som behandles ved bruk av Clarity i personvernerklæringen på https://www.broadcom.com/company/legal/privacy/policy.

Personvernerklæring for Google Sheets

Vi bruker også regnearkprogrammet Google Sheets i vår virksomhet. Tjenesteleverandøren er det amerikanske selskapet Google Inc. For det europeiske området er selskapet Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarlig for alle Google-tjenester.

Google behandler blant annet data fra deg også i USA. Google er AKTIV deltaker i EU-US Data Privacy Framework, som regulerer korrekt og sikker overføring av personopplysninger fra EU-borgere til USA. Du finner mer informasjon om dette på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google Ads-vilkårene for databehandling (Google Ads Data Processing Terms), som henviser til standardkontraktsklausulene, finner du på https://business.safety.google/intl/de/adsprocessorterms/.

Du kan lese mer om dataene som behandles ved bruk av Google Sheets i personvernerklæringen på https://policies.google.com/privacy.

Tallys personvernerklæring

Bruk av Tally (skjema-verktøy)

Vi bruker verktøyet Tally fra Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgia, for å tilby elektroniske skjemaer for datainnsamling og -administrasjon. Tally gjør det mulig for oss å enkelt utforme og behandle skjemaer (f.eks. for kontaktforespørsler, kundeundersøkelser eller produktbestillinger).

Behandlede data
Via Tally behandler vi særlig følgende personopplysninger:

Navn, e-postadresse, telefonnummer og annen kontaktinformasjon
eventuelt firmanavn og stilling
Innholdet i meldinger eller forespørsler som du sender via skjemaet
tekniske data (f.eks. IP-adresse, tidspunkt for overføring)

Formålet med behandlingen
Behandlingen av opplysningene skjer for å:

behandle forespørselen din,
tilby våre skjemaer teknisk og
muliggjøre sikker, effektiv og brukervennlig kommunikasjon.

Rettslig grunnlag
Behandlingen av dine personopplysninger skjer i henhold til

art. 6 nr. 1 bokstav b i GDPR (oppfyllelse av avtale eller tiltak før avtaleinngåelse), i den grad opplysningene er nødvendige for å forberede eller gjennomføre en avtale,
samt art. 6 nr. 1 lit. f i GDPR (berettiget interesse) i en effektiv organisering av våre kommunikasjons- og skjema-prosesser.

Databehandling og datalagring

Tally opptrer på våre vegne som databehandler i henhold til art. 28 i GDPR.

Det er inngått en databehandleravtale (AV-avtale) med Tally som sikrer overholdelse av europeiske personvernstandarder. Behandlingen og lagringen av dataene skjer utelukkende på servere innenfor Den europeiske union.

Videreformidling og sikkerhet

Tally bruker egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte de lagrede dataene mot uautorisert tilgang, tap eller offentliggjøring. Dataene videreformidles ikke til tredjeparter, med mindre dette er lovpålagt.

Lagringstid

Dataene du sender inn via våre Tally-skjemaer, lagres kun så lenge det er nødvendig for å behandle forespørselen din eller så lenge det foreligger lovpålagte oppbevaringsplikter. Du
finner mer informasjon om Tallys databehandling i Tallys personvernerklæring på: 👉 https://tally.so/privacy

Hyros

På vår nettside bruker vi tjenesten «Hyros» fra leverandøren Hyros, Inc., 13359 N Highway 183 Ste 406 # 2008, Austin, TX 78750 USA. Ved å bruke Hyros kan vi se om annonsene våre har vært vellykkede. Videre mottar vi statistiske data for å optimalisere effektiviteten av annonsene våre. Bruken skjer på grunnlag av art. 6 nr. 1 bokstav a i GDPR (samtykke). Samtykket ditt er frivillig og kan trekkes tilbake når som helst. Ved bruk kan data også overføres til USA. Ved overføring til USA kan det ikke garanteres et tilstrekkelig nivå av personvern. Spesielt kan tilgang fra amerikanske myndigheter ikke utelukkes. Overføringen til USA skjer på grunnlag av art. 49 nr. 1 bokstav a i GDPR (samtykke).

PDFMonkey Personvernerklæring

Behandling av personopplysninger ved bruk av PDFMonkey

Vi bruker tjenesten PDFMonkey til automatisk oppretting og behandling av PDF-dokumenter, som for eksempel fakturaer, ordrebekreftelser, kontrakter eller følgesedler. I den forbindelse overføres dataene som oppstår i forbindelse med kontraktsbehandlingen via en sikker grensesnitt til serverne til PDFMonkey. På dette grunnlaget oppretter PDFMonkey det aktuelle dokumentet og gjør det deretter tilgjengelig for oss for nedlasting eller sending. Bruken av denne tjenesten gjør det mulig for oss å opprette de nødvendige dokumentene på en effektiv, feilfri og ressursbesparende måte.

Ansvarlig tjenesteleverandør:
PDFMonkey SAS, 15 Rue des Halles, 75001 Paris, Frankrike
Nettsted: https://pdfmonkey.io
Personvernerklæring: https://pdfmonkey.io/privacy-policy

PDFMonkey er en leverandør med base i EU og er dermed direkte underlagt bestemmelsene i personvernforordningen (GDPR).

I forbindelse med bruken av PDFMonkey kan særlig følgende personopplysninger behandles:

Stamdata som navn, adresse, e-postadresse, kundenummer eller telefonnummer,
kontrakts- og bestillingsdata som bestillingsnummer, produktbetegnelse, priser samt faktura- og leveringsdata,
betalings- og transaksjonsdata, i den grad de inngår i det genererte dokumentet (f.eks. fakturabeløp, betalingsmåte),
samt metadata som interne identifikatorer, tidsstempler eller dokumentreferanser.

Opplysningene brukes utelukkende til å opprette de respektive PDF-dokumentene. PDFMonkey bruker ikke opplysningene til andre formål (f.eks. markedsføring eller analyse).

Behandlingen skjer på grunnlag av art. 6 nr. 1 bokstav b i GDPR (for å oppfylle avtalen eller gjennomføre tiltak før avtaleinngåelse) samt art. 6 nr. 1 bokstav f i GDPR (berettiget interesse i effektiv og sikker dokumentgenerering).

PDFMonkey fungerer her som databehandler i henhold til art. 28 i GDPR. Det foreligger en avtale om databehandling (Data Processing Agreement) som sikrer at PDFMonkey utelukkende behandler dataene i henhold til våre instrukser, iverksetter passende tekniske og organisatoriske tiltak for å beskytte dataene og ikke videreformidler dem til uautoriserte tredjeparter. Den gjeldende databehandlingsavtalen kan ses her:
https://pdfmonkey-resources.s3-eu-west-3.amazonaws.com/documents/2023-03-01%20PDFMonkey%20DsPA.pdf

Behandlingen av dataene skjer i utgangspunktet på servere innenfor Den europeiske union eller Det europeiske økonomiske samarbeidsområdet. Dersom det er nødvendig å overføre data til et tredjeland utenfor EU, sikrer PDFMonkey at det foreligger egnede garantier for personvern (f.eks. standardkontraktsklausuler eller en beslutning om tilstrekkelighet i henhold til art. 45 ff. i GDPR).

PDFMonkey lagrer de behandlede dataene og de opprettede dokumentene bare så lenge det er nødvendig for å oppfylle det aktuelle behandlingsformålet. Etter at behandlingen er fullført eller etter utløpet av den definerte oppbevaringsfristen, slettes både de overførte dataene og de genererte PDF-filene automatisk. Detaljer om dette finnes i dokumentasjonen på
https://docs.pdfmonkey.io/frequent-questions/security/retention-policy

For å sikre datasikkerheten bruker PDFMonkey moderne beskyttelsesmekanismer, blant annet TLS-kryptering, rollebasert tilgangskontroll og kryptert lagring. I tillegg gjennomføres det regelmessige interne sikkerhetskontroller og sikkerhetskopieringer for å forhindre uautorisert tilgang og tap av data.

Berørte personer har i henhold til GDPR særlig rett til innsyn, retting, sletting, begrensning av behandlingen, dataportabilitet samt innsigelse mot bestemte behandlinger. For å utøve disse rettighetene kan du når som helst ta kontakt med oss (se opplysningene i impressumet eller i avsnittet «Ansvarlig» i denne personvernerklæringen).

Ytterligere informasjon om databehandlingen gjennom PDFMonkey finner du i tjenestens offisielle personvernerklæring på https://pdfmonkey.io/privacy-policy

Avslutning

Gratulerer! Hvis du leser disse linjene, har du virkelig «kjempet» deg gjennom hele personvernerklæringen vår, eller i det minste scrollet ned til her. Som du ser av omfanget av personvernerklæringen vår, tar vi beskyttelsen av dine personopplysninger alt annet enn lett på. Det er viktig for oss å informere deg etter beste evne og samvittighet om behandlingen av personopplysninger. Vi ønsker imidlertid ikke bare å fortelle deg hvilke opplysninger som behandles, men også å forklare bakgrunnen for bruken av ulike programvarer. Personvernerklæringer høres vanligvis svært tekniske og juridiske ut. Siden de fleste av dere ikke er webutviklere eller jurister, ønsket vi å gå en annen vei språklig og forklare sakene i et enkelt og klart språk. Dette er selvfølgelig ikke alltid mulig på grunn av temaet. Derfor blir de viktigste begrepene nærmere forklart på slutten av personvernerklæringen. Hvis du har spørsmål om personvern på nettstedet vårt, ikke nøl med å kontakte oss eller den ansvarlige instansen. Vi ønsker deg en fin dag og håper å kunne ønske deg velkommen tilbake på nettstedet vårt snart.

Dersom denne erklæringen, alt innhold på dette nettstedet eller dette dokumentet er oversatt til andre språk, tjener oversettelsen utelukkende til informasjonsformål. I tilfelle motstrid, avvik eller tolkningsvansker er kun den tyske originalversjonen avgjørende og juridisk bindende.

Alle tekster er beskyttet av opphavsrett.

plantoCAPS

Våre mest populære produkter

Hvorfor kunder stoler på oss

Personvernerklæring

Din startfordel – 10 % rabatt på din første bestilling.