Med følgende databeskyttelseserklæring ønsker vi å informere deg om hvilke typer personopplysninger (heretter også kalt
data (heretter også referert til som "data" for kort), for hvilke formål og i hvilken grad i forbindelse med
prosessen med levering av applikasjonen vår.
Status: 24. august 2023
Plugins og innebygde funksjoner og innhold
Ansvarlig person
Ioannis Athanasias-Mayer
Rotschildallee 49
60389 Frankfurt
Tyskland
Personer med fullmakt til å representere selskapet:
Ioannis Athanasias-Mayer
E-postadresse info@viga.de
Telefon: +49 177 6126763
Trykk: https: //www.viga.de?cmd=imprint
Gjeldende
rettslige grunnlagGjeldende rettslige grunnlag ihenhold
til GDPR:
Nedenfor finner du en oversikt over de rettslige grunnlagene i GDPR som ligger til grunn for vår behandling av personopplysninger.
Vær oppmerksom på at i tillegg til bestemmelsene i GDPR kan nasjonale databeskyttelsesforskrifter gjelde i ditt eller vårt bosteds- eller hjemland.
ditt eller vårt bosteds- eller hjemland kan gjelde. Hvis det i enkelte tilfeller også gjelder mer spesifikke rettslige grunnlag, vil vi informere deg om disse i personvernerklæringen.
- Kontraktsoppfyllelse og forespørsler før kontraktsinngåelse (art. 6, paragraf 1, setning 1, bokstav b) i GDPR ) - Behandlingen er nødvendig
for å oppfylle en avtale som den registrerte er part i, eller for å iverksette tiltak på anmodning fra den registrerte før inngåelse av en avtale
tiltak som er truffet på anmodning fra den registrerte.
- Rettslig forpliktelse (art. 6 nr. 1, 1. setning, bokstav c) i personvernforordningen )
Behandlingen er nødvendig for å overholde en rettslig forpliktelse som den behandlingsansvarlige er underlagt.
- Legitime
Legitimeinteresser (art. 6 nr. 1, setning 1, bokstav f) i GDPR) - Behandlingen er nødvendig for å ivareta den behandlingsansvarliges eller en tredjeparts legitime interesser.
eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av
av personopplysninger har forrang.
Nasjonale databeskyttelsesforskrifter i Tyskland: I tillegg til
i tillegg til personvernbestemmelsene i GDPR, gjelder nasjonale personvernbestemmelser i Tyskland. Disse omfatter særlig loven
om beskyttelse mot misbruk av personopplysninger i forbindelse med databehandling (Federal Data Protection Act - BDSG). BDSG inneholder særlig
spesielle bestemmelser om retten til informasjon, retten til sletting, retten til å protestere, behandling av spesielle kategorier av personopplysninger
behandling for andre formål og overføring samt automatiserte avgjørelser i enkelttilfeller, inkludert profilering.
I tillegg kan de enkelte delstatenes personvernlovgivning komme til anvendelse.
Henvisning til gyldigheten av GDPR og den sveitsiske FADP: Denne personvernerklæringen tjener til å gi informasjon i samsvar med
Swiss Federal Act on Data Protection (Swiss DPA) og General Data Protection Regulation (GDPR). Av denne grunn ber vi deg
Vær oppmerksom på at vilkårene i GDPR brukes på grunn av den bredere romlige anvendelsen og forståeligheten. I særdeleshet
i stedet for begrepene "behandling" av "personopplysninger", "tvingende interesse" og "særlig sensitive personopplysninger" som brukes i den sveitsiske personvernforordningen
brukes begrepene "behandling" av "personopplysninger" som brukes i GDPR, samt "berettiget interesse" og "særlige kategorier av data"
brukes. Den juridiske betydningen av begrepene vil imidlertid fortsatt bli fastsatt i samsvar med den sveitsiske personvernforordningen innenfor anvendelsesområdet til den sveitsiske personvernforordningen.
Oversikt overbehandlingsoperasjoneneFølgende oversikt oppsummerer hvilke typer data som behandles og formålene med behandlingen av dem
.
og formålene med behandlingen, og henviser til deregistrerte
.typer
data som behandles
- Lagerbeholdningsdata.
- Betalingsopplysninger.
- Lokasjonsdata.
- Kontaktopplysninger.
- Innholdsdata.
- Kontraktsdata.
- Bruksdata.
- Meta-, kommunikasjons- og prosessdata.
Spesielle kategorier av data
Kategorier av registrerte
- Kunder.
- Interesserte parter.
- Kommunikasjonspartnere.
- Brukere.
- Forretnings- og avtalepartnere.
Formålene med behandlingen
- Levering av kontraktsfestede tjenester og oppfyllelse av kontraktsforpliktelser.
- Kontakthenvendelser og kommunikasjon.
- Sikkerhetstiltak.
- Kontor- og organisasjonsrutiner.
- HÃ¥ndtering og besvarelse av henvendelser.
- Tilbakemeldinger.
- Markedsføring.
- Levering av våre nettbaserte tjenester og brukervennlighet.
- Informasjonsteknologisk infrastruktur.
Sikkerhetstiltak
Vi iverksetter sikkerhetstiltak i samsvar med lovkravene, og tar hensyn til den nyeste teknologien, implementeringskostnadene og typen, omfanget
omstendighetene og formålene med behandlingen samt de ulike sannsynlighetene for forekomst og omfanget av trusselen mot fysiske personers rettigheter og friheter.
fysiske personers rettigheter og friheter, egnede tekniske og organisatoriske tiltak for å sikre et beskyttelsesnivå som står i forhold til risikoen.
Tiltakene omfatter særlig sikring av konfidensialiteten, integriteten og tilgjengeligheten til opplysningene ved å kontrollere fysisk og elektronisk tilgang til opplysningene samt den elektroniske tilgangen til opplysningene.
elektronisk tilgang til dataene, samt tilgang, innlegging, utlevering, sikring av tilgjengelighet og separasjon.
Videre har vi etablert prosedyrer som sikrer at de registrerte kan utøve sine rettigheter, slette data og reagere på datatrusler.
data er utsatt for risiko. Videre tar vi hensyn til beskyttelse av personopplysninger allerede ved utvikling eller valg av maskinvare, programvare og prosesser i samsvar med prinsippet om
prosesser i samsvar med prinsippet om databeskyttelse, gjennom teknologidesign og databeskyttelsesvennlige standardinnstillinger.
Internasjonale dataoverføringerDatabehandling
itredjeland: Hvis vi behandler data i et tredjeland (dvs. utenfor
Den europeiske union (EU), Det europeiske økonomiske samarbeidsområdet (EØS)) eller behandlingen skjer i forbindelse med bruk av tjenester fra tredjeparter eller utlevering eller overføring av
eller utlevering eller overføring av data til andre personer, organer eller selskaper, vil dette kun skje i samsvar med lovkrav.
med de juridiske kravene. Hvis nivået på databeskyttelsen i tredjelandet er anerkjent gjennom en beslutning om tilstrekkelig beskyttelsesnivå (art. 45 GDPR),
tjener dette som grunnlag for dataoverføringen. I motsatt fall kan dataoverføringer bare finne sted hvis databeskyttelsesnivået er sikret på annen måte,
særlig gjennom standard kontraktsklausuler (art. 46 nr. 2 bokstav c) GDPR), uttrykkelig samtykke eller i tilfelle kontraktsmessig eller lovpålagt overføring (art. 49 GDPR).
lovpålagt overføring (art. 49 nr. 1 GDPR). I tillegg vil vi informere deg om grunnlaget for overføringen til tredjelandet med de enkelte
leverandørene fra tredjelandet, der avgjørelsene om tilstrekkelig beskyttelsesnivå har forrang. Informasjon om tredjelandsoverføringer
og eksisterende beslutninger om tilstrekkelig beskyttelsesnivå finner du i informasjonen fra EU-kommisjonen:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Det transatlantiske rammeverket for personvern mellom EU og USA: Innenfor rammen av det såkalte "Data Privacy Framework" (DPF) har EU-kommisjonen
EU-kommisjonen anerkjent et sikkert personvernnivå også for visse selskaper fra USA som en del av beslutningen om tilstrekkelig beskyttelsesnivå av 10.07.2023.
Listen over sertifiserte selskaper samt ytterligere informasjon om DPF finnes på nettstedet til det amerikanske handelsdepartementet
på https://www.dataprivacyframework.gov/ (på engelsk).
Vi vil informere deg om hvilke tjenesteleverandører vi bruker som er sertifisert i henhold til Data Privacy Framework som en del av personverninformasjonen.
Rettigheter forregistrerteRettigheter
for registrerte ihenhold til GDPR: Som registrert har du ulike rettigheter i henhold til
GDPR har du rett til ulike rettigheter, som særlig følger av art. 15 til 21 i GDPR:
- Rett til å protestere:
Du har rett til når som helst å protestere mot behandling av personopplysninger om deg, av grunner som er knyttet til din spesielle situasjon, som er
personopplysninger om deg, som er basert på art. 6 nr. 1 bokstav e eller f i GDPR, til å protestere; dette gjelder også for
gjelder også for profilering basert på disse bestemmelsene. Hvis personopplysningene om deg behandles
for direkte markedsføring, har du rett til når som helst å protestere mot behandling av personopplysninger om deg med henblikk på slik reklame.
Dette gjelder også for profilering i den grad den er knyttet til slik direkte markedsføring.
er forbundet.
- Rett til å trekke tilbake samtykke: Du har rett til å trekke tilbake samtykket ditt når som helst.
tilbakekalles.
- Rett tilinformasjon: Du har rett til å be om bekreftelse på om de aktuelle opplysningene blir behandlet og
behandles, og for informasjon om disse opplysningene samt for ytterligere informasjon og en kopi av opplysningene i samsvar med de juridiske
krav.
- Rett tilretting: I samsvar med lovkravene har du rett til å be om at opplysningene om deg utfylles eller
opplysninger om deg eller å be om retting av uriktige opplysninger om deg.
- Rett til
Slettingog begrensning av behandling: I samsvar med lovkravene har du rett til å kreve
at opplysninger om deg slettes umiddelbart, eller alternativt, i samsvar med lovens krav, å be om en begrensning av
behandlingen av opplysningene.
- Rett til dataportabilitet: Du har rett til å få
opplysninger om deg, som du har gitt oss, i samsvar med lovens krav i et strukturert, alminnelig anvendt og
og maskinlesbart format, eller til å be om at de overføres til en annen behandlingsansvarlig.
- Klage
med tilsynsmyndigheten: Uten at det berører andre administrative eller rettslige rettsmidler, har du rett til å
rett til å klage til en tilsynsmyndighet, særlig i den medlemsstaten der du har ditt vanlige bosted, arbeidssted, arbeidssted eller
arbeidssted eller stedet for den påståtte overtredelsen, dersom du mener at behandlingen av personopplysninger om deg
personopplysninger om deg er i strid med bestemmelsene i personvernforordningen.
ForretningstjenesterVi
behandler opplysninger om våre kontrakts- og forretningspartnere, f.eks. kunder
og interesserte parter (samlet referert til som
interessenter (samlet omtalt som "avtalepartnere") i forbindelse med kontraktsmessige og sammenlignbare rettsforhold
samt relaterte tiltak og i forbindelse med kommunikasjon med kontraktspartnerne (eller før kontraktsinngåelse), f.eks. for å svare på henvendelser.
Vi behandler disse opplysningene for å oppfylle våre kontraktsmessige forpliktelser. Dette omfatter særlig forpliktelsene
til å levere de avtalte tjenestene, eventuelle oppdateringsforpliktelser og rettsmidler i tilfelle garanti og andre tjenesteforstyrrelser.
I tillegg behandler vi opplysningene for å ivareta våre rettigheter og for å utføre administrative oppgaver i forbindelse med disse forpliktelsene
og organiseringen av selskapet. I tillegg behandler vi opplysningene på grunnlag av våre berettigede interesser i en
riktig og effektiv forretningsdrift og sikkerhetstiltak for å beskytte våre avtalepartnere og vår forretningsdrift.
forretningsvirksomheten mot misbruk, trusler mot deres data, hemmeligheter, informasjon og rettigheter (f.eks.
telekommunikasjon, transport og andre hjelpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, leverandører av betalingstjenester
eller finansmyndigheter). Innenfor rammene av gjeldende lovverk videreformidler vi kun opplysninger om avtalepartnere til tredjeparter i den grad dette er nødvendig
nødvendig for de ovennevnte formålene eller for å oppfylle juridiske forpliktelser. Når det gjelder andre former for behandling, f.eks. for
markedsføringsformål, vil avtalepartnerne bli informert i forbindelse med denne personvernerklæringen.
Vi informerer avtalepartnerne om hvilke opplysninger som er nødvendige for de nevnte formålene før eller som en del av datainnsamlingen, f.eks. i
i nettskjemaer, ved hjelp av spesiell merking (f.eks. farger) eller symboler (f.eks. stjerner eller lignende), eller ved personlig oppmøte.
Vi sletter opplysningene etter utløpet av lovbestemte garantiforpliktelser og tilsvarende forpliktelser, dvs. generelt etter utløpet av
av 4 år, med mindre opplysningene er lagret på en kundekonto, f.eks. så lenge de må lagres av juridiske årsaker til
arkivering må oppbevares. Den lovbestemte oppbevaringsperioden for dokumenter som er relevante i henhold til skattelovgivningen, er som følger
samt for forretningsbøker, varelager, åpningsbalanser, årsregnskaper, arbeidsinstrukser og andre organisasjonsdokumenter som er nødvendige for å forstå disse dokumentene
instrukser og andre organisasjonsdokumenter og regnskapsbilag i ti år, og for mottatte forretnings- og forretningsbrev og
og forretningsbrev og reproduksjoner av sendte forretnings- og forretningsbrev i seks år. Perioden begynner ved utgangen av det
kalenderåret da den siste bokføringen ble foretatt i boken, varelageret, åpningsbalansen, årsregnskapet eller ledelsesberetningen ble utarbeidet, handels- eller
ledelsesrapporten ble utarbeidet, handels- eller forretningsbrevet ble mottatt eller sendt eller regnskapsdokumentet ble opprettet,
bokføringen er foretatt eller de andre dokumentene er opprettet.
I den grad vi bruker tredjepartsleverandører eller -plattformer for å levere tjenestene våre, er forholdet mellom brukerne og leverandørene
mellom brukerne og leverandørene, gjelder vilkårene og betingelsene og databeskyttelseserklæringene til de respektive tredjepartsleverandørene eller plattformene.
- Datatyper som behandles: lagerdata (f.eks. navn, adresser); betalingsdata (f.eks. bankopplysninger, fakturaer
bankopplysninger, fakturaer, betalingshistorikk); kontaktdata (f.eks. e-post, telefonnummer); kontraktsdata (f.eks. kontraktsgjenstand, avtalevilkår, kundekategori); bruksdata (f.eks,
avtalevilkår, kundekategori); bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider). Metadata, kommunikasjonsdata
og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, samtykkestatus).
- Særlige
kategorier av personopplysninger: Helseopplysninger.
- Registrerte personer: Kunder; interesserte parter.
Forretnings- og avtalepartnere.
- Formål med behandlingen: Levering av kontraktsfestede tjenester og oppfyllelse av
oppfyllelse av kontraktsforpliktelser; sikkerhetstiltak; kontaktforespørsler og kommunikasjon; kontor- og organisasjonsprosedyrer.
Administrere og svare på henvendelser.
- Rettslig grunnlag: Oppfyllelse av kontrakten og
forespørsler før kontraktsinngåelse (art. 6 nr. 1, setning 1, bokstav b) GDPR); rettslig forpliktelse (art. 6 nr. 1, setning 1, bokstav c) GDPR).
Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f i GDPR).
Ytterligere informasjon om behandlingsoperasjoner,
prosedyrer og tjenester:
- Butikk og e-handel: Vi behandler opplysningene
opplysninger om kundene våre for å gjøre det mulig for dem å velge, kjøpe eller bestille de valgte produktene, varene og tilhørende
tilhørende tjenester, samt betaling og levering eller oppfyllelse. Hvis det er nødvendig for å oppfylle en bestilling
bestilling, bruker vi tjenesteleverandører, særlig post-, spedisjons- og fraktselskaper, for å sikre
levering eller oppfyllelse til våre kunder. For behandling av betalingstransaksjoner bruker vi
vi tjenester fra banker og leverandører av betalingstjenester. Den nødvendige informasjonen er merket som sådan i bestillingen eller tilsvarende
eller tilsvarende kjøpsprosess og inkluderer informasjon som kreves for levering, levering og fakturering samt kontaktinformasjon.
samt kontaktinformasjon for å kunne gjennomføre en eventuell konsultasjon; rettslig grunnlag:
Kontraktsoppfyllelse og forespørsler før kontraktsinngåelse (art. 6, paragraf 1, setning 1, bokstav b) GDPR).
- Kunstneriske og litterære
og litterære tjenester: Vi behandler opplysningene til våre kunder for å gjøre det mulig for dem å velge, kjøpe eller bestille de
valgte tjenestene eller verkene og tilknyttede aktiviteter samt betaling og levering eller utførelse eller levering.
Den nødvendige informasjonen er identifisert som sådan i forbindelse med bestillingen, innkjøpsordren eller tilsvarende kontrakt, og omfatter
tilsvarende kontrakt og inkluderer detaljer som kreves for levering og fakturering samt kontaktinformasjon,
for å kunne gjennomføre eventuelle konsultasjoner;Rettslig grunnlag: oppfyllelse av kontrakten og forespørsler før kontraktsinngåelse
forespørsler (art. 6, paragraf 1, setning 1, bokstav b) GDPR). - Terapeutiske tjenester: Vi behandler opplysningene
om våre klienter, samt interesserte parter og andre klienter eller avtalepartnere (samlet omtalt som "klienter") for å kunne tilby dem
kunne tilby våre tjenester til dem. Hvilke opplysninger som behandles, type, omfang, formål og nødvendighet av behandlingen
Behandlingen bestemmes av det underliggende kontrakts- og kundeforholdet. I løpet av vår virksomhet kan vi også behandle
kan vi også behandle spesielle kategorier av opplysninger, særlig opplysninger om kundenes helse, eventuelt med henvisning til deres
seksualliv eller seksuell legning, samt opplysninger som avslører rasemessig eller etnisk opprinnelse, politisk oppfatning, religiøs eller
religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap. For dette formålet innhenter vi
om nødvendig, innhente uttrykkelig samtykke fra klientene og ellers behandle de særlige kategoriene av opplysninger
hvis dette tjener klientens helse, opplysningene er offentlige eller det foreligger andre lovhjemler. Hvis det er nødvendig
er nødvendig for å oppfylle kontrakten vår, for å beskytte vitale interesser eller i henhold til lov, eller med samtykke fra
utleverer eller overfører vi klientens opplysninger til tredjeparter eller autoriserte representanter i samsvar med profesjonelle
eller autoriserte representanter, f.eks. myndigheter, medisinske institusjoner, laboratorier, faktureringskontorer og på IT-området, kontoret eller sammenlignbare tjenester.
eller sammenlignbare tjenester;Rettslig grunnlag: Kontraktsoppfyllelse og forespørsler før kontraktsinngåelse
forespørsler (art. 6, paragraf 1, setning 1, bokstav b) GDPR). - Arrangementerog funksjoner: Vi behandler opplysninger om
opplysninger om deltakerne på arrangementer, tilstelninger og lignende aktiviteter som tilbys eller organiseres av oss
(heretter kalt "deltakere" og "arrangementer") for å gjøre det mulig for dem å delta i arrangementene
og for å gjøre det mulig for dem å dra nytte av tjenestene eller kampanjene som er knyttet til deltakelsen.
I den grad vi i denne forbindelse
helserelaterte data, religiøse, politiske eller andre spesielle kategorier av data behandles i denne sammenhengen, gjøres dette
dette gjøres i forbindelse med publisitet (f.eks. for tematisk orienterte arrangementer eller tjener formålet med
helsevesen, sikkerhet eller utføres med samtykke fra de registrerte). De nødvendige opplysningene
er merket som sådan i forbindelse med inngåelsen av kontrakten, bestillingen eller en tilsvarende avtale og omfatter informasjon som er nødvendig for
og fakturering samt kontaktinformasjon for å kunne gjennomføre eventuelle konsultasjoner.
I den grad vi får tilgang til informasjon fra sluttkunder, ansatte eller andre personer, behandler vi denne i samsvar med
lov- og avtalefestede krav;Rettslig grunnlag:Oppfyllelse av avtale og pre-kontraktuelle
forespørsler (art. 6 nr. 1, 1. setning, bokstav b) GDPR).
Bruk av nettbaserte plattformer for tilbuds- og salgsformålVi
tilbyr våre tjenester på nettbaserte plattformer
som drives av andre tjenesteleverandører. I denne sammenhengen, i tillegg til vår personvernerklæring, gjelder personvernerklæringene til de
personvernerklæringene til de respektive plattformene. Dette gjelder særlig med hensyn til gjennomføringen av betalingsprosessen og de
prosedyrene som brukes på plattformene for å måle rekkevidde og for interessebasert markedsføring.
- Datatyper som behandles: beholdningsdata (f.eks. navn, adresser); betalingsdata (f.eks. bankopplysninger, fakturaer
bankopplysninger, fakturaer, betalingshistorikk); kontaktdata (f.eks. e-post, telefonnummer); kontraktsdata (f.eks. kontraktsgjenstand, avtalevilkår, kundekategori); bruksdata (f.eks,
avtalevilkår, kundekategori); bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider). Metadata, kommunikasjonsdata
og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, samtykkestatus).
- Registrerte personer
Personer: Kunder.
- Formål med behandlingen: Levering av kontraktsfestede tjenester og oppfyllelse av kontraktsmessige forpliktelser.
oppfyllelse av kontraktsmessige forpliktelser. Markedsføring.
- Rettslig grunnlag: Oppfyllelse av kontrakten og forespørsler før kontraktsinngåelse
forespørsler (art. 6 nr. 1, setning 1 bokstav b) i GDPR). Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f) i GDPR).
Ytterligere
Informasjon om behandlingsprosesser, prosedyrer og tjenester:
BetalingsprosedyrerI
forbindelse medkontraktsmessige og andre juridiske forhold, på grunn av juridiske forpliktelser eller på annen måte
på grunnlag av våre
juridiske forpliktelser eller på grunnlag av våre legitime interesser, tilbyr vi de registrerte effektive og sikre betalingsalternativer og bruker
tjenesteleverandører i tillegg til banker og kredittinstitusjoner (samlet omtalt som "betalingstjenesteleverandører").
Opplysningene som behandles av betalingstjenesteleverandørene, omfatter beholdningsdata, for eksempel navn og adresse, bankdata, for eksempel kontonummer
eller kredittkortnummer, passord, TAN-nummer og sjekksummer samt kontrakts-, total- og mottakerrelatert informasjon. Informasjonen er
nødvendig for å gjennomføre transaksjonene. Opplysningene som legges inn, behandles imidlertid kun av betalingstjenesteleverandørene og lagres
lagret hos dem. Dette betyr at vi ikke mottar noen konto- eller kredittkortrelatert informasjon, men kun informasjon med
Bekreftelse eller negativ informasjon om betalingen. Under visse omstendigheter kan dataene overføres av betalingstjenesteleverandøren til kredittbyråer
overføres. Formålet med denne overføringen er å kontrollere identitet og kredittverdighet. Vennligst se vilkårene og betingelsene og informasjonen om databeskyttelse hos
betalingstjenesteleverandørene.
Betalingstransaksjoner er underlagt vilkårene og betingelsene og databeskyttelseserklæringene til de respektive betalingstjenesteleverandørene, som du finner i
tilgjengelig på de respektive nettstedene eller transaksjonsapplikasjonene. Vi henviser også til disse for ytterligere informasjon og
påberopelse av oppsigelse, informasjon og andre rettigheter for den registrerte.
- Datatyper som behandles: beholdningsdata (f.eks. navn, adresser), betalingsdata (f.eks. bankopplysninger, fakturaer, betalingshistorikk), avtaledata (f.eks,
fakturaer, betalingshistorikk); kontraktsdata (f.eks. kontraktsgjenstand, vilkår, kundekategori); bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); bruksdata (f.eks,
interesse for innhold, tilgangstider); meta-, kommunikasjons- og prosedyredata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre,
samtykkestatus). Kontaktopplysninger (f.eks. e-post, telefonnumre).
- Registrerte personer: Kunder. Berørte parter.
-
Formål med behandlingen: Levering av kontraktsfestede tjenester og oppfyllelse av kontraktsmessige forpliktelser.
-
Rettslig grunnlag: Oppfyllelse av kontrakt og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 lit. b) GDPR).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
- Apple Pay: Betalingstjenester
(teknisk tilkobling av betalingsmetoder på nett); Tjenesteleverandør: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA;
Rettslig grunnlag: Kontraktsoppfyllelse og forespørsler før kontraktsinngåelse (art. 6 nr. 1 setning 1 lit. b) GDPR );Nettsted:
https://www.apple.com/de/apple-pay/. Erklæring om databeskyttelse:
https://www.apple.com/legal/privacy/de-ww/.
- PayPal:
Betalingstjenester (teknisk tilkobling av betalingsmetoder på nett) (f.eks. PayPal, PayPal Plus, Braintree); Tjenesteleverandør:
PayPal (Europe) S.Ã r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rettslig grunnlag: Kontraktsoppfyllelse
og forespørsler før kontraktsinngåelse (art. 6, paragraf 1, setning 1, bokstav b) GDPR );Nettsted:
https://www.paypal.com/de. Erklæring om databeskyttelse:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Levering avnettjenesten og webhotellVi
behandler brukernes data for å gjøre nettjenestene våre tilgjengelige for dem.
Vi behandler brukernes opplysninger for å kunne tilby dem våre nettjenester. For dette formålet behandler vi brukerens IP-adresse, som er nødvendig for å overføre innholdet og funksjonene til våre nettjenester til
nettjenestene våre til brukerens nettleser eller sluttenhet.
- Behandlede datatyper: Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider).
Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, samtykkestatus).
- Registrerte personer
Personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
- Formål med behandlingen: Levering av våre nettbaserte
av våre nettjenester og brukervennlighet; informasjonsteknologisk infrastruktur (drift og levering av informasjonssystemer og teknisk utstyr (datamaskiner
tekniske enheter (datamaskiner, servere osv.). Sikkerhetstiltak.
- Rettslig grunnlag: Berettigede interesser
(art. 6 nr. 1, setning 1 bokstav f) GDPR).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
- Innsamling av tilgangsdata og loggfiler: Tilgang til vårt nettbaserte tilbud registreres i form av
såkalte "serverloggfiler". Serverloggfilene kan inneholde adressen og navnet på nettsidene og filene som er åpnet,
dato og klokkeslett for tilgang, overførte datamengder, melding om vellykket tilgang, nettlesertype og -versjon, brukerens operativsystem, henvisende URL, brukerens operativsystem
brukerens operativsystem, henvisende URL (den tidligere besøkte siden) og som regel IP-adresser og den anmodende leverandøren. Serverloggfilene kan brukes til sikkerhetsformål, f.eks.
kan brukes til sikkerhetsformål, f.eks. for å unngå overbelastning av serveren (spesielt i tilfelle av
(spesielt ved voldelige angrep, såkalte DDoS-angrep), og på den annen side for å sikre utnyttelsen av serverne og deres stabilitet;
Rettslig grunnlag: Berettigede interesser (art. 6, paragraf 1, setning 1, bokstav f) i GDPR). Sletting av data: Loggfilinformasjon lagres i maksimalt
lagres i maksimalt 30 dager og slettes eller anonymiseres deretter. Data hvis videre lagring er nødvendig for bevisformål
som kreves for bevisformål, er unntatt fra sletting inntil endelig avklaring av den respektive hendelsen.
Kontakt-og forespørselshåndteringNår
dukontakter oss (f.eks. per post, kontaktskjema, e-post, telefon eller via sosiale medier)
samt i forbindelse med eksisterende bruker- og forretningsforhold, behandles opplysningene om personene som henvender seg, i den grad dette er nødvendig for å besvare
kontaktforespørslene og eventuelle forespurte tiltak.
- Datatyper som behandles: Kontaktopplysninger (f.eks. e-post, telefonnummer); Innholdsopplysninger (f.eks. opplysninger i nettskjemaer);
Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata,
identifikasjonsnumre, samtykkestatus).
- Registrerte personer: Kommunikasjonspartnere.
- Formål med behandlingen:
Kontaktforespørsler og kommunikasjon; håndtering og besvarelse av henvendelser; tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjema). Levering av vårt
nettbaserte tilbud og brukervennlighet.
- Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1 bokstav f i GDPR).
Tilstedeværelse i sosiale nettverk (sosiale medier)
Vi opprettholder online-tilstedeværelse i sosiale nettverk og behandler brukerdata i denne
sammenhengen for å
Vi behandler brukerdata for å kommunisere med brukere som er aktive der, eller for å tilby informasjon om oss.
Vi gjør oppmerksom på at brukerdata kan bli behandlet utenfor EU. Dette kan medføre risiko for
risikoer for brukerne, for eksempel fordi det kan gjøre det vanskeligere å håndheve brukernes rettigheter.
Videre behandles brukerdata vanligvis i sosiale nettverk for markedsundersøkelser og reklameformål. For eksempel på grunnlag av
brukeratferd og brukernes interesser kan for eksempel brukes til å opprette brukerprofiler. Brukerprofilene kan i sin tur brukes
for eksempel brukes til å plassere annonser i og utenfor nettverkene som antas å samsvare med brukernes interesser. For disse formålene
lagres det vanligvis informasjonskapsler på brukerens datamaskin, der brukerens bruksatferd og interesser lagres.
I tillegg kan data også lagres i brukerprofilene, uavhengig av hvilke enheter brukerne bruker (spesielt hvis brukerne
er medlemmer av de respektive plattformene og er logget inn på dem).
For en detaljert beskrivelse av de respektive behandlingsformene og mulighetene for innsigelse (opt-out), se
databeskyttelseserklæringene og informasjonen fra operatørene av de respektive nettverkene.
Når det gjelder forespørsler om informasjon og påberopelse av den registrertes rettigheter, vil vi også påpeke at disse kan gjøres gjeldende mest effektivt overfor leverandørene.
kan gjøres gjeldende overfor leverandørene. Det er bare leverandørene som har tilgang til brukernes data og som direkte kan iverksette egnede tiltak og innhente informasjon.
treffe egnede tiltak og gi informasjon. Hvis du fortsatt trenger hjelp, kan du kontakte oss.
- Datatyper som behandles: Kontaktdata (f.eks. e-post, telefonnumre), innholdsdata (f.eks.
oppføringer i nettskjemaer); bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider). Metadata, kommunikasjonsdata
og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, samtykkestatus).
- Registrerte personer
Personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
- Formål med behandlingen:
Kontaktforespørsler og kommunikasjon; tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjema). Markedsføring.
-
Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1 bokstav f) i GDPR).
Ytterligere informasjon om
Behandlingsprosesser, prosedyrer og tjenester:
- Instagram : Sosialt
Nettverk; Tjenesteleverandør: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland; Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f) GDPR );
Nettsted: https: //www.instagram.com. Erklæring om databeskyttelse:
https://instagram.com/about/legal/privacy.
-
Facebook-sider: Profiler i det sosiale nettverket Facebook - Vi er sammen med Meta Platforms Ireland
Limited for innsamling (men ikke videre behandling) av data fra besøkende på Facebook-siden vår (såkalt "fan-side")
ansvarlig. Disse dataene inkluderer informasjon om hvilke typer innhold brukerne ser på eller samhandler med, eller som de
interagerer med, eller handlingene de utfører (se under "Ting du og andre gjør og oppgir
i Facebooks datapolicy: https: //www.facebook.com/policy),
samt informasjon om enhetene som brukes av brukerne (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger,
informasjonskapsel-data; se under "Enhetsinformasjon" i Facebooks datapolicy:
https://www.facebook.com/policy). Som beskrevet i Facebooks datapolicy
under "Hvordan bruker vi denne informasjonen?", samler Facebook også inn og bruker informasjon for å tilby analysetjenester, såkalte
såkalte "Page Insights", for sideoperatører for å gi dem innsikt i hvordan folk interagerer med sidene deres
interagerer med sidene deres og innholdet som er knyttet til dem. Vi har inngått en spesiell avtale med Facebook
("Informasjon om Page Insights",
https://www.facebook.com/legal/terms/page_controller_addendum),
som særlig regulerer hvilke sikkerhetstiltak Facebook må overholde, og der Facebook har erklært seg villig til å oppfylle de registrertes rettigheter
(dvs. at brukerne f.eks. kan sende informasjon eller sletteforespørsler direkte til Facebook). Brukernes rettigheter (særlig til informasjon, sletting, innsigelse og klage til
klage til den kompetente tilsynsmyndigheten) er ikke begrenset av avtalene med Facebook. Ytterligere informasjon finner du i
"Informasjon om sideinnsikt"
(https://www.facebook.com/legal/terms/information_about_page_insights_data);
Tjenesteleverandør: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f) GDPR);
Nettsted: https://www.facebook.com;
Erklæring omdatabeskyttelse: https: //www.facebook.com/about/privacy;
Grunnlagfor overføring til tredjeland: EU-US Data Privacy Framework (DPF) , standard kontraktsklausuler
(https://www.facebook.com/legal/EU_data_transfer_addendum).
Ytterligere informasjon: Avtale om felles ansvar:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Det felles kontrollansvaret er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et selskap basert i EU.
Den videre behandlingen av dataene er Meta Platforms Ireland Limiteds eneansvar, noe som særlig omfatter overføring av data til
morselskapet Meta Platforms, Inc. i USA (på grunnlag av standard kontraktsklausuler inngått mellom Meta Platforms Ireland Limited og Meta Platforms, Inc.
inngått standard kontraktsklausuler).
Plugins og innebygde funksjoner og innholdVi
inkludererfunksjonelle og innholdselementer i vårt nettbaserte tilbud
som leveres av serverne til deres respektive leverandører (heretter kalt
servere hos sine respektive leverandører (heretter kalt "tredjepartsleverandører"). Dette kan for eksempel være grafikk, videoer eller
bykart (heretter kalt "innhold").
Integreringen krever alltid at tredjepartsleverandørene av dette innholdet behandler IP-adressen til brukeren, da de uten IP-adressen
IP-adressen kan de ikke sende innholdet til nettleseren. IP-adressen er derfor nødvendig for å vise dette innholdet eller funksjonen. Vi bestreber oss på å kun bruke
innhold der de respektive leverandørene kun bruker IP-adressen til å levere innholdet. Tredjepartsleverandører kan også
bruke såkalte pikselkoder (usynlig grafikk, også kjent som "web beacons") for statistiske eller markedsføringsformål. Gjennom "pikselkoder"
kan informasjon, for eksempel besøkstrafikk på sidene på dette nettstedet, analyseres. Den pseudonymiserte informasjonen kan også lagres i informasjonskapsler
som lagres på brukerens enhet, og blant annet teknisk informasjon om nettleser og operativsystem, henvisende nettsteder, besøkstid og andre opplysninger om bruken av nettstedet.
besøkstidspunkt og andre detaljer om bruken av vårt nettbaserte tilbud, samt kobles til slik informasjon fra andre kilder.
- Behandlede datatyper: Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); metadata,
kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, samtykkestatus); beholdningsdata (f.eks. navn, adresser);
Kontaktdata (f.eks. e-post, telefonnumre); Innholdsdata (f.eks. opplysninger i nettskjemaer). Lokasjonsdata (informasjon om den geografiske posisjonen til en
enhet eller en person).
- Berørte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettbaserte tjenester).
- Formål med behandlingen: Levering av våre nettbaserte tjenester og brukervennlighet
- Rettslig grunnlag:
Berettigede interesser (art. 6 nr. 1, setning 1 bokstav f) i GDPR).
Ytterligere informasjon om behandlingsoperasjoner, prosedyrer og tjenester:
- Google Maps: Vi integrerer kartene i Google Maps-tjenesten som leveres av Google.
De behandlede dataene kan særlig omfatte IP-adresser og brukerens posisjonsdata; tjenesteleverandør:
Google Cloud EMEA Limited, 70 Sir John Rogersonâs Quay, Dublin 2, Irland; Rettslig grunnlag:
Berettigede interesser (art. 6, paragraf 1, setning 1, bokstav f) GDPR );Nettsted:
https://mapsplatform.google.com/; Personvernerklæring:
https://policies.google.com/privacy. Grunnlag for overføring til tredjeland:
EU-US Data Privacy Framework (DPF).
- YouTube-videoer: Videoinnhold; tjenesteleverandør:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rettslig grunnlag: Legitime interesser
(art. 6, paragraf 1, setning 1, bokstav f) GDPR );Nettsted: https://www.youtube.com;
Databeskyttelseserklæring: https://policies.google.com/privacy;
Grunnlagfor tredjelandsoverføring: EU-US Data Privacy Framework (DPF). Mulighet for innsigelse (opt-out):
Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Innstillinger for visning av annonser: https: //adssettings.google.com/authenticated.
Opprettet med gratis Datenschutz-Generator.de av Dr. Thomas Schwenke