Retningslinjer for personvern UVEX ARBEITSSCHUTZ GmbH

Vi setter pris på din interesse for bedriften vår. Databeskyttelse har svært høy prioritet hos ledelsen i UVEX WINTER HOLDING GmbH & Co. KG og tilknyttede selskaper (heretter samlet kalt «uvex-gruppen».

Bruk av Internettsidene til uvex-gruppen er mulig uten angivelse av personopplysninger, men hvis et datasubjekt ønsker å bruke spesielle bedriftstjenester via nettstedet vårt, kan behandling av personopplysninger bli nødvendig. Hvis behandling av personopplysninger er nødvendig og det ikke finnes noe lovbestemt grunnlag for slik behandling, vil vi vanligvis innhente tillatelse fra datasubjektet.

Behandling av personopplysninger, for eksempel navn, adresse, e-postadresse eller telefonnummer til et datasubjekt, skal alltid være i tråd med GDPR (General Data Protection Regulation) og i samsvar med landsspesifikke personvernbestemmelser som gjelder for uvex-gruppen. Ved hjelp av denne erklæringen om databeskyttelses vil bedriften vår informere allmennheten om naturen, omfanget og formålet med de personlige opplysningene vi samler inn, bruker og behandler. Videre informeres datasubjektene om rettighetene deres via denne databeskyttelseserklæringen.

Som behandlingsansvarlig har uvex-gruppen iverksatt en rekke tekniske og organisatoriske tiltak for å sikre den mest komplette beskyttelsen av personopplysningene som behandles via dette nettstedet. Men siden Internett-baserte dataoverføringer i prinsippet kan ha sikkerhetshull, kan ikke fullstendig beskyttelse garanteres. Av den grunn står alle datasubjekter fritt til å overføre personopplysninger til oss på andre måter, for eksempel over telefon.

1. Definisjoner

Databeskyttelseserklæringen til uvex-gruppen er basert på vilkårene som brukes av den europeiske lovgiveren for innføring av GDPR (General Data Protection Regulation). Vår databeskyttelseserklæring skal være leselige og forståelig for allmennheten, samt for våre kunder og forretningspartnere. For å sikre dette vil vi først forklare terminologien som brukes.

I denne databeskyttelseserklæringen bruker vi blant annet følgende begreper:

A) Personopplysninger

Personopplysninger betyr all informasjon som er knyttet til en identifisert eller identifiserbar naturlig person («datasubjekt»). En identifiserbar naturlig person er en som kan identifiseres, direkte eller indirekte, spesielt ved referanse til en identifikator, for eksempel et navn, et ID-nummer, en dataplassering eller en Internett-ID, eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til den naturlige personen.

B) Datasubjekt

Et datasubjekt er enhver identifisert eller identifiserbar naturlig person hvis personopplysninger behandles av den som er ansvarlig for behandlingen.

C) Behandling

Behandling er enhver operasjon eller ethvert sett med operasjoner som utføres på personopplysninger eller på sett med personopplysninger, enten med automatiserte midler eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, bruk, offentliggjøring via overføring, formidling eller annen tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.

d) Begrensning av behandling

Begrensning av behandling er markering av lagrede personopplysninger med mål om å begrense deres behandling i fremtiden.

E) Profilering

Profilering innebærer enhver form for automatisert behandling av personopplysninger bestående av bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en naturlig person, spesielt for å analysere eller forutse aspekter vedrørende den naturlige personens ytelse på arbeid, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.

f) Pseudonymisering

Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysninger ikke lenger kan knyttes til et bestemt datasubjekt uten bruk av ekstra informasjon, forutsatt at slik ytterligere informasjon holdes separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysninger ikke kan tilskrives en identifisert eller identifiserbar naturlig person.

G) Den behandlingsansvarlige

Den behandlingsansvarlige er fysiske eller juridiske personer, offentlige myndigheter, byråer eller andre representanter som, alene eller i fellesskap med andre, bestemmer formål og midler for behandling av personopplysninger. Der formål og midler for slik behandling fastslås av i unionsretten eller medlemsstatenes nasjonale rett, kan den behandlingsansvarlige eller de bestemte kriteriene for den behandlingsansvarliges utnevnelse fremskaffes fra unionsretten eller medlemsstatenes nasjonale rett. 

h) Behandler

En behandler er naturlige eller juridiske personer, offentlige myndigheter, byråer eller andre organer som behandler personopplysninger på vegne av den behandlingsansvarlige.

i) Mottaker

Mottakere er naturlige eller juridiske personer, offentlige myndigheter, byråer eller andre representanter som personopplysningene blir avslørt før, uansett om det er en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger innenfor rammeverket til en bestemt forespørsel i henhold til i unionsretten eller medlemsstatenes nasjonale rett, skal imidlertid ikke regnes som mottakere. Behandlingen av disse data av de offentlige myndighetene skal være i samsvar med gjeldende regler for databeskyttelse i henhold til formålet for behandlingen.

j) Tredjepart

En tredjepart er naturlige eller juridiske personer, offentlige myndigheter, byråer eller andre representanter enn datasubjektet som, under direkte myndighet fra den behandlingsansvarlige eller behandleren, er autorisert til å behandle personopplysninger. I denne forbindelse skal selskapene i uvex-gruppen ikke anses som en tredjepart.

k) Samtykke

Samtykke fra datasubjektet er enhver frivillig, spesifisert, informert og utvetydig indikasjon på datasubjektets samtykke til behandling av vedkommendes personopplysninger, i form av en erklæring eller en klar bekreftende handling.

2. Navnet og adressen til den behandlingsansvarlige

Den behandlingsansvarlige for formålene i GDPR (General Data Protection Regulation), andre databeskyttelsesdirektiver i medlemslandene i EU og andre bestemmelser relatert til databeskyttelse, er:

UVEX WINTER HOLDING GmbH & Co. KG
Würzburger Straße 181
90766 Fürth
Deutschland
Telefon: + 49(0)911-9736-1592
E-post: O.Roth@uvex.de
Nettsted: www.uvex.de

3. Navnet og adressen til databeskyttelsesansvarlig

Databeskyttelsesansvarlig for den behandlingsansvarlige er:

Otto Roth
UVEX WINTER HOLDING GmbH & Co. KG
Würzburger Straße 181
90766 Fürth
Deutschland
Telefon: + 49(0)911-9736-1592
E-post: O.Roth@uvex.de
Nettsted: www.uvex.de

Alle datasubjekter kan når som helst kontakte vår databeskyttelsesansvarlig direkte med spørsmål og forslag om databeskyttelse.

4. Informasjonskapsler

Nettsidene til uvex-gruppen bruker informasjonskapsler. Informasjonskapsler er tekstfiler som er lagret i et datasystem via en nettleser.

Mange nettsteder og servere bruker informasjonskapsler. Mange informasjonskapsler inneholder en såkalt informasjonskapsel-ID. En informasjonskapsel-ID er en unik identifikator for informasjonskapselen. Den består av en tegnstreng som nettsteder og servere bruker til å knyttes til den bestemte nettleseren der informasjonskapselen ble lagret. Dette gjør at besøkte nettsteder og servere kan skille de enkelte nettleserne til datasubjektet fra andre nettlesere som inneholder andre informasjonskapsler. En spesifisert nettleser kan gjenkjennes og identifiseres ved hjelp av den unike informasjonskapsel-ID-en.

Gjennom bruk av informasjonskapsler kan uvex-gruppen gi brukerne av dette nettstedet mer brukervennlige tjenester som ikke ville vært mulig uten informasjonskapselinnstillingen.

Ved hjelp av en informasjonskapsel kan informasjonen og tilbudene på nettstedet vårt optimaliseres med tanke på brukeren. Informasjonskapsler lar oss, som tidligere nevnt, gjenkjenne brukerne av nettstedet vårt. Formålet med dette er å gjøre det enklere for brukerne å bruke nettstedet vårt. Nettstedbrukere som bruker informasjonskapsler, trenger f.eks. ikke å angi tilgangsdata hver gang nettstedet åpnes, siden dette tas over av nettstedet, og informasjonskapselen lagres dermed på brukerens datamaskin. Et annet eksempel er informasjonskapselen for en handlevogn i en nettbutikk. Nettbutikken husker hvilke artikler kunden har plassert i den virtuelle handlevognen ved hjelp av en informasjonskapsel.

Datasubjektet kan når som helst deaktivere innstillingen for informasjonskapsler gjennom nettstedet vårt ved hjelp av en tilsvarende innstilling i nettleseren som brukes, og kan dermed permanent deaktivere innstillingen for informasjonskapsler. Videre kan allerede eksisterende informasjonskapsler når som helst slettes via en nettleser eller andre programmer. Dette er mulig i alle vanlige nettlesere. Hvis datasubjektet deaktiverer innstillingen for informasjonskapsler i nettleseren som brukes, kan enkelte funksjoner på nettstedet bli utilgjengelige.

5. Innsamling av generelle data og informasjoner

Nettstedene til uvex-gruppen samler inn en rekke generelle data og informasjon når et datasubjekt eller et automatisert system kobler seg til nettstedene. Disse generelle dataene og informasjonene lagres i serverloggfilene. Innsamlet informasjon kan være (1) nettlesertypene og -versjonene som brukes, (2) operativsystemet som brukes for tilgang til systemet, (3) nettstedet som et tilgangssystem går via for å nå nettstedet vårt (såkalte henvisningsenheter), (4) undernettstedene, (5) dato og klokkeslett for tilgang til nettstedet, (6) en IP-adresse (Internet protocol-adresse), (7) Internettleverandøren som tilgangssystemet bruker, og (8) annen lignende data og informasjon som kan brukes i tilfelle angrep på våre IT-systemer.

Når du bruker disse generelle dataene og den generelle informasjon, trekker ikke uvex-gruppen noen konklusjoner om datasubjektet. Denne informasjon er i stedet nødvendig for å (1) levere innholdet på nettstedet vårt på riktig måte, (2) optimalisere innholdet på nettstedet vårt samt nettstedets annonser, (3) sikre den langsiktige levedyktigheten til våre IT-systemer og nettstedteknologi og (4) gi politimyndigheter nødvendig informasjon for straffeforfølgelse i tilfelle et cyberangrep. Derfor analyserer uvex-gruppen anonymt innsamlet data og informasjon statistisk sett. Dette gjøres med sikte på å øke databeskyttelsen og -sikkerheten til bedriften vår og for å sikre et optimalt vernenivå for personopplysninger vi behandler. De anonyme dataene i serverloggfilene lagres separat fra alle personopplysninger som oppgis av et datasubjekt.

6. Registrering på nettstedet vårt

Datasubjektet har mulighet til å registrere seg på nettstedet til den behandlingsansvarlige med angivelse av personopplysninger. Hvilke personopplysninger som overføres til den behandlingsansvarlige, fastsettes av den respektive inndatamasken som brukes for registrering. Personopplysningene som angis av datasubjektet, samles og lagres kun for intern bruk av den behandlingsansvarlige og for den behandlingsansvarliges egne formål. Den behandlingsansvarlige kan be om overføring av en eller flere prosessorer (f.eks. en pakketjeneste) som også bruker personopplysninger for et internt formål som kan tilskrives den behandlingsansvarlige.

Ved å registrere deg på nettstedet til den behandlingsansvarlige blir IP-adressen – som er tilordnet av Internettleverandøren (ISP) og brukes av datasubjektet – og tidspunkt for registreringen også lagret. Lagring av disse dataene skjer på bakgrunn av at dette er den eneste måten for å forhindre misbruk av våre tjenester og, hvis nødvendig, for å gjøre det mulig å undersøke eventuelle misligheter. I den utstrekning er lagring av disse dataene nødvendig for å sikre den behandlingsansvarlige. Disse dataene sendes ikke videre til tredjeparter med mindre det er en lovbestemt plikt til å overføre dataene, eller hvis overføringen skjer med mål om straffeforfølgelse.

Registrering av datasubjektet, med frivillig indikasjon av personopplysninger, er ment for å gjøre det mulig for den behandlingsansvarlige å tilby datasubjektet innhold eller tjenester som bare kan tilbys til registrerte brukere på grunn av naturen av den aktuelle saken. Registrerte personer står fritt til å endre personopplysninger som er angitt under registreringen når som helst, eller å få dem fullstendig slettet fra datalageret av den behandlingsansvarlige.

Den behandlingsansvarlige skal, når som helst, gi informasjon ved forespørsel til hvert datasubjekt om hvilke personopplysninger som er lagret om datasubjektet. I tillegg skal den behandlingsansvarlige korrigere eller slette personopplysninger ved forespørsel eller indikasjon av datasubjektet i den utstrekning det ikke finnes noen lovbestemte lagringsforpliktelser. En databeskyttelsesansvarlig som er spesielt utpekt i denne databeskyttelseserklæringen, samt alle den behandlingsansvarliges ansatte, er tilgjengelige for datasubjektet i denne forbindelse som kontaktpersoner.

7. Abonnement på nyhetsbrevet vårt

På nettstedene til uvex-gruppen får brukere muligheten til å abonnere på bedriftens nyhetsbrev. Inndatamasken som brukes for dette formålet, bestemmer hvilke personopplysninger som skal overføres samt når nyhetsbrevet bestilles fra den behandlingsansvarlige.

uvex-gruppen informerer sine kunder og forretningspartnere regelmessig ved hjelp av et nyhetsbrev som bedriften tilbyr. Bedriftens nyhetsbrev kan bare mottas av datasubjektet hvis (1) datasubjektet har en gyldig e-postadresse og (2) datasubjektet registrerer seg for å motta nyhetsbrevet. En bekreftelse vil bli sendt til e-postadressen som datasubjektet registrerer for nyhetsbrevslevering, som av juridiske grunner er en dobbel bekreftelsesprosedyre. Denne bekreftelses-e-posten brukes for å bevise om eieren av e-postadressen er datasubjektet som er autorisert til å motta nyhetsbrevet.

Under registreringen for nyhetsbrevet lagrer vi også datasystemets IP-adresse tilordnet av Internett-leverandøren (ISP) og brukt av datasubjektet på tidspunktet for registreringen, samt datoen og klokkeslettet for registreringen. Innsamlingen av disse dataene er nødvendig for å forstå det (mulige) misbruket av e-postadressen til et datasubjekt på en senere dato, og det tjener derfor målet med den juridiske beskyttelsen av den behandlingsansvarlige.

De personlige opplysningene som samles inn som del av en registrering for nyhetsbrevet, vil bare bli brukt til å sende nyhetsbrevet vårt. I tillegg kan abonnenter av nyhetsbrevet bli informert via e-post, så lenge dette er nødvendig for driften av nyhetsbrevtjenesten eller en aktuell registrering, siden dette kan være tilfelle ved endringer i nyhetsbrevtilbudet eller i tilfelle endring av tekniske forhold. Det vil ikke bli utført noen overføring til tredjeparter av personopplysninger som er innsamlet av nyhetsbrevtjenesten. Datasubjektet kan når som helst avslutte abonnementet på nyhetsbrevet vårt. Samtykke til lagring av personopplysninger, som datasubjektet har gitt for sending av nyhetsbrevet, kan oppheves når som helst. For formålet med opphevelse av samtykke finnes en tilhørende kobling i hvert nyhetsbrev. Det er også mulig å avslutte abonnementet på nyhetsbrevet når som helst direkte på nettstedet til den behandlingsansvarlige, eller ved å kommunisere dette til den behandlingsansvarlige på en annen måte.

8. Nyhetsbrevsporing

Nyhetsbrevet til uvex-gruppen inneholder såkalte sporingspiksler. En sporingspiksel er en miniatyrgrafikk innebygd i slike e-postmeldinger som er sendt i HTML-format for å aktivere loggfilregistrering og -analyse. Dette gir en statistisk analyse av vellykketheten til nettbaserte markedsføringskampanjer. Basert på den innebygde sporingspikselen kan uvex-gruppen se om og når en e-post ble åpnet av et datasubjekt, og hvilke koblinger i e-posten som datasubjektet benyttet seg av.

Slike personopplysninger som samles inn i sporingspiksler som finnes i nyhetsbrev, lagres og analyseres av den behandlingsansvarlige eller dens behandler for å optimalisere sendingen av nyhetsbrevet, samt å tilpasse innholdet i fremtidige nyhetsbrev enda bedre etter datasubjektets interesser. Datasubjekter har til enhver tid rett til å oppheve den respektive separate erklæringen om samtykke gitt ved hjelp av den doble bekreftelsesprosedyren. Etter oppheving vil disse personopplysningene bli slettet av den behandlingsansvarlige. uvex-gruppen anser automatisk en tilbaketrekking av mottak av nyhetsbrevet som en opphevelse.

9. Kontaktmulighet via nettstedet

Nettstedene til uvex-gruppen inneholder informasjon som muliggjør en rask elektronisk kontakt med vår bedrift, samt direkte kommunikasjon med oss, som også inkluderer en generell adresse for såkalt elektronisk post (e-postadresse). Hvis et datasubjekt kontakter den behandlingsansvarlige via e-post eller via et kontaktskjema, lagres personopplysningene som sendes av datasubjektet, automatisk. Slike personopplysninger som overføres på frivillig grunnlag av et datasubjekt til den behandlingsansvarlige, lagres med det formål å behandle eller kontakte datasubjektet. Det foretas ingen overføring av disse personopplysningene til tredjeparter.

10. Kommentarfunksjonen i bloggen på nettstedet

uvex-gruppen tilbyr brukerne mulighet til å legge igjen individuelle kommentarer til individuelle blogginnlegg på en blogg, som er på den behandlingsansvarliges nettsted. En blogg er en nettbasert og offentlig tilgjengelige portal hvor en eller flere personer som kalles bloggere eller nettbloggere, kan publisere artikler eller skrive ned tankene sine i såkalte blogginnlegg. Blogginnlegg kan vanligvis kommenteres av tredjeparter.

Hvis et datasubjekt legger inn en kommentar på bloggen som publiseres på dette nettstedet, kan kommentarer fra datasubjektet også lagres og publiseres, samt informasjon om datoen for kommentarer og brukerens (pseudonym) valgt av datasubjektet. I tillegg blir IP-adressen som Internett-leverandøren (ISP) har tilordnet datasubjektet, også loggført. Denne lagringen av IP-adressen skjer av sikkerhetsmessige årsaker og i tilfelle datasubjektet krenker rettighetene til tredjeparter eller legger ut ulovlig innhold gjennom en gitt kommentar. Lagring av disse personopplysningene er derfor i den behandlingsansvarliges egen interesse, slik at vedkommende kan bevise sin uskyld i tilfelle en overtredelse. Disse innsamlede personopplysningene vil ikke bli sendt til tredjeparter med mindre en slik overføring er påkrevd ved lov eller tjener et mål om å forsvare den behandlingsansvarlige.

11. Rutine for sletting og blokkering av personopplysninger

Den behandlingsansvarlige skal behandle og lagre personopplysninger om datasubjektet bare for perioden som er nødvendig for å oppnå formålet med lagringen, eller så langt dette er tillatt av den europeiske lovgiveren eller andre lovgivere i lover eller forskrifter som den behandlingsansvarlige er underlagt.

Hvis lagringsformålet ikke er aktuelt, eller hvis en lagringsperiode foreskrevet av den europeiske lovgiveren eller en annen kompetent lovgiver, utløper, blir personopplysningene rutinemessig blokkert eller slettet i samsvar med lovkrav.

12. Rettighetene til datasubjektet

A) Rett til bekreftelse

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren, til å kreve at den behandlingsansvarlige bekrefter om hvorvidt personopplysninger angående vedkommende behandles. Hvis et datasubjekt ønsker å benytte seg av denne retten til bekreftelse, kan han eller hun når som helst kontakte vår databeskyttelsesansvarlig eller en annen ansatt hos den behandlingsansvarlige.

B) Tilgangsrettigheter

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren, til å kreve at den behandlingsansvarlige kostnadsfritt fremviser informasjon om vedkommendes personopplysninger som er lagret til enhver tid, og en kopi av denne informasjonen. Videre gir de europeiske direktiver og forskrifter datasubjektet tilgang til følgende informasjon:

  • formålene med behandlingen.
  • aktuelle kategorier av personopplysninger.
  • mottakerne eller kategoriene av mottakere som personopplysningene er blitt eller vil bli utlevert til, spesielt mottakere i tredjeland eller internasjonale organisasjoner.
  • hvis det er mulig, den tiltenkte perioden som personopplysningene skal bli lagret, eller, hvis det ikke er mulig, kriteriene som brukes for å fastsette den perioden.
  • retten til å anmode den behandlingsansvarlige om korrigering eller sletting av personopplysninger eller begrensning av behandlingen av personopplysninger som gjelder datasubjektet, eller til å protestere mot nevnte behandling.
  • retten til å klage til en tilsynsmyndighet.
  • hvis personopplysningene ikke er samlet inn fra datasubjektet, all tilgjengelig informasjon om kildene til personopplysningene.
  • eksistensen av automatisk beslutningstaking, inkludert profilering, referert til GDPR artikkel 22 (1) og (4) og, i det minste i de nevnte tilfellene, relevant informasjon om den involverte logikken samt om betydningen og de forventede konsekvensene av en slik behandling for datasubjektet.

Videre skal datasubjektet ha rett til å få informasjon om hvorvidt personopplysningene er overført til et tredjeland eller til en internasjonal organisasjon. Der dette er tilfelle, skal datasubjektet ha rett til å bli informert om de aktuelle sikkerhetstiltakene knyttet til overføringen.

Hvis et datasubjekt ønsker å benytte seg av denne tilgangsretten, kan vedkommende til enhver tid kontakte vår databeskyttelsesansvarlig eller en annen ansatt hos den behandlingsansvarlige.

c) Rett til korrigering

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren, til å kreve at den behandlingsansvarlige uten ugrunnet opphold korrigerer de uriktige personopplysningene om vedkommende. Med hensyn til formålene for behandlingen skal datasubjektet ha rett til å få korrigert uriktige personopplysninger, inkludert ved å framlegge en supplerende erklæring.

Hvis et datasubjekt ønsker å utøve denne retten til utbedring, kan han eller hun til enhver tid kontakte vår databeskyttelsesansvarlig eller en annen ansatt hos den behandlingsansvarlige.

d) Rett til sletting (rett til å bli glemt)

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren, til å få personopplysninger om seg selv slettet av den behandlingsansvarlige uten ugrunnet opphold, og den behandlingsansvarlige skal ha plikt til å slette personopplysninger uten ugrunnet opphold dersom et av de følgende forhold gjør seg gjeldende og så lenge behandlingen ikke er nødvendig:

  • Personopplysningene er ikke lenger nødvendige for formålene som de ble samlet inn eller på en annen måte behandlet for.
  • Datasubjektet trekker tilbake samtykket som ligger til grunn for behandlingen, i henhold til GDPR punkt (a) i artikkel 6 (1), eller GDPR punkt (a) i artikkel 9 (2), og det ikke finnes noe annet rettslig grunnlag for behandlingen.
  • Datasubjektet gjør innsigelse mot behandlingen i henhold til GDPR artikkel 21 (1), og det ikke finnes mer tungtveiende berettigede grunner til behandlingen, eller datasubjektet gjør innsigelse mot behandlingen i henhold til GDPR artikkel 21 (2).
  • Personopplysningene har blitt ulovlig behandlet.
  • Personopplysningene må slettes for å oppfylle en rettslig forpliktelse i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt.
  • Personopplysningene er blitt samlet inn i forbindelse med tilbud om informasjonssamfunnstjenester som nevnt i GDPR artikkel 8 (1).

Hvis en av de nevnte grunnene gjelder og et datasubjekt ønsker å be om sletting av personopplysninger som er lagret av uvex-gruppen, kan han eller hun til enhver tid kontakte vår databeskyttelsesansvarlig eller en annen ansatt hos den behandlingsansvarlige. Den databeskyttelsesansvarlige i uvex-gruppen eller en annen ansatt skal umiddelbart sikre at slettingsforespørselen oppfylles umiddelbart.

Dersom den behandlingsansvarlige har offentliggjort personopplysningene og i henhold artikkel 17 (1) har plikt til å slette personopplysningene, skal den behandlingsansvarlige, med hensyn til tilgjengelig teknologi og gjennomføringskostnad, treffe rimelige tiltak, herunder tekniske tiltak, for å underrette andre behandlingsansvarlige som behandler personopplysningene, om at datasubjektet har anmodet om at nevnte behandlingsansvarlige skal slette alle lenker til, kopier eller reproduksjoner av nevnte personopplysninger, så langt som behandling er ikke nødvendig. Den databeskyttelsesansvarlige hos uvex-gruppen eller en annen ansatt vil ordne de nødvendige tiltakene i hvert enkelt tilfelle.

e) Rett til begrensning av behandling

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren, til å kreve av den behandlingsansvarlige at behandlingen begrenses dersom et av de følgende forhold gjør seg gjeldende:

  • Datasubjektet bestrider riktigheten av personopplysningene, i en periode som gjør det mulig for den behandlingsansvarlige å kontrollere riktigheten av personopplysningene.
  • Behandlingen er ulovlig og datasubjektet motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
  • Den behandlingsansvarlige trenger ikke lenger personopplysningene til formålene med behandlingen, men datasubjektet har behov for disse for å fastsette, gjøre gjeldende eller forsvare juridiske krav.
  • Dataobjektet har gjort innsigelse mot behandling i henhold til GDPR artikkel 21 (1) i påvente av kontrollen av om hvorvidt den behandlingsansvarliges berettigede grunner går foran datasubjektets.

Hvis en av de nevnte grunnene gjelder og et datasubjekt ønsker å be om begrensning av behandling av personopplysningene som er lagret av uvex-gruppen, kan han eller hun til enhver tid kontakte vår databeskyttelsesansvarlig eller en annen ansatt hos den behandlingsansvarlige. Den databeskyttelsesansvarlige hos uvex-gruppen eller en annen ansatt vil ordne begrensningen av behandlingen.

f) Rett til dataportabilitet

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren, til å motta personopplysninger om seg selv som vedkommende har gitt til en behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinleselig format. Vedkommende skal ha rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig uten at den behandlingsansvarlige som personopplysningene er gitt til, hindrer dette, dersom behandlingen er basert på samtykke i henhold til GDPR punkt (a) i artikkel 6 (1) eller punkt (a) i artikkel 9 (2), eller på en kontrakt i henhold til GDPR punkt (b) i artikkel 6 (1), og behandlingen utføres automatisert, så lenge behandlingen ikke er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

Videre skal datasubjektet, ved å utøve sin rett til dataportabilitet i henhold til GDPR artikkel 20 (1), ha rett til å få sine personopplysninger overført direkte fra én behandlingsansvarlig til en annen, der det er teknisk mulig og når det ikke har en negativ påvirkning på rettighetene og frihetene til andre.

For å hevde retten til dataportabilitet kan datasubjektet til enhver tid kontakte den databeskyttelsesansvarlige utnevnt av uvex-gruppen eller en annen ansatt.

g) Innsigelsesrett

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren, til når som helst å protestere, av grunner relatert til vedkommendes særlige situasjon, mot behandling av personopplysninger om vedkommende, og som er basert på GDPR punkt (e) eller (f) i artikkel 6 (1). Dette gjelder også for profilering på grunnlag av disse bestemmelsene.

uvex-gruppen skal ikke lenger behandle personopplysningene i tilfelle en innsigelse, med mindre vi kan vise at det foreligger tvingende legitime grunner for behandlingen som går foran datasubjektets interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare juridiske krav.

Hvis uvex-gruppen behandler personopplysninger for direkte markedsføringsformål, skal datasubjektet til enhver tid ha rett til å protestere mot behandling av personopplysninger som angår vedkommende, til slik markedsføring. Dette gjelder for profilering i den grad det er relatert til slik direkte markedsføring. Hvis datasubjektet protesterer overfor uvex-gruppen mot behandlingen for direkte markedsføringsformål, vil uvex-gruppen ikke lenger behandle personopplysningene for disse formålene.

I tillegg har datasubjektet, basert på grunner knyttet til vedkommendes særlige situasjon, rett til å protestere overfor uvex-gruppen mot behandlingen av personopplysninger angående vedkommende for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål henhold til GDPR artikkel 89 (1), med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse.

For å hevde retten til å protestere kan datasubjektet kontakte den databeskyttelsesansvarlige i uvex-gruppen direkte eller en annen ansatt. I tillegg kan datasubjektet fritt i forbindelse med bruk av informasjonssamfunnstjenester og uten hensyn til direktiv 2002/58/EF utøve sin rett til å protestere ved hjelp av automatiserte midler ved hjelp av tekniske spesifikasjoner.

h) Automatiserte individuelle avgjørelser, inkludert profilering

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren, til å ikke være gjenstand for en avgjørelse utelukkende basert på automatisert behandling, inkludert profilering, som har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker vedkommende. Dette gjelder så lenge avgjørelsen (1) ikke er nødvendig for å inngå eller oppfylle en kontrakt mellom datasubjektet og en behandlingsansvarlig, eller (2) ikke er tillatt i henhold til unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, og der det også er fastsatt egnede tiltak for å verne datasubjektets rettigheter, friheter og berettigede interesser, eller (3) ikke er basert på datasubjektets eksplisitte samtykke.

Hvis beslutningen (1) er nødvendig for å inngå eller oppfylle en kontrakt mellom datasubjektet og en behandlingsansvarlig, eller (2) er basert på datasubjektets eksplisitte samtykke, skal uvex-gruppen gjennomføre egnede tiltak for å verne datasubjektets rettigheter og friheter og berettigede interesser, i det minste retten til menneskelig inngripen fra den behandlingsansvarlige, til å uttrykke sine synspunkter og til å bestride avgjørelsen.

Hvis datasubjektet ønsker å utøve rettigheter angående automatiserte individuelle avgjørelser, kan vedkommende når som helst ta direkte kontakt med databeskyttelsesansvarlig hos uvex-gruppen eller en annen ansatt hos den behandlingsansvarlige.

i) Rett til å trekke tilbake samtykke til databeskyttelse

Hvert datasubjekt skal ha rett gitt av den europeiske lovgiveren til å trekke tilbake vedkommendes samtykke til behandlingen av vedkommendes personopplysninger når som helst.

Hvis datasubjektet ønsker å utøve retten til å trekke tilbake samtykket, kan vedkommende når som helst ta direkte kontakt med databeskyttelsesansvarlig hos uvex-gruppen eller en annen ansatt hos den behandlingsansvarlige.

13. Databeskyttelse for søknader og søknadsprosedyrer

Den behandlingsansvarlige skal samle og behandle personopplysninger for søkere med det formål å behandle søknadsprosedyren. Behandlingen kan også utføres elektronisk. Dette er spesielt tilfelle hvis en søker sender inn søknadsdokumenter via e-post eller ved hjelp av et nettskjema på nettstedet til den behandlingsansvarlige. Hvis den behandlingsansvarlige inngår en ansettelseskontrakt med en søker, vil innsendte data bli lagret for å behandle ansettelsesforholdet i samsvar med lovkrav. Dersom det ikke er inngått en ansettelseskontrakt mellom søkeren og den behandlingsansvarlige, skal søknadsdokumenter slettes automatisk to måneder etter melding om avslag, forutsatt at ingen andre legitime interesser for den behandlingsansvarlige står i motsetning til sletting eller forutsatt at søkeren godkjente en lengre lagring opptil seks måneder etter melding om avslaget. Andre legitime interesse i dette forholdet er f.eks. en bevisbyrde i en prosedyre under General Equal Treatment Act (AGG).

15. Bestemmelser om databeskyttelse for bruken av Facebook

På dette nettstedet har den behandlingsansvarlige integrert komponenter fra Facebook. Facebook er et sosialt nettverk.

Et sosialt nettverk er et sted for sosiale møter på Internett, et nettbasert samfunn, som vanligvis lar brukerne kommunisere med hverandre og samhandle i et virtuelt rom. Et sosialt nettverk kan fungere som en plattform for utveksling av meninger og erfaringer, eller gjøre det mulig for nettsamfunnet å angi personlig eller forretningsrelatert informasjon. Facebook lar brukerne av sosiale nettverk inkludere opprettelsen av private profiler, opplasting av bilder og nettverk gjennom venneforespørsler.

Operatøren av Facebook er Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Hvis en person bor utenfor USA eller Canada, er operatøren Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor en Facebook-komponent (Facebook-tilleggsmoduler) ble integrert, blir nettleseren på IT-systemet til datasubjektet automatisk bedt om å laste ned visning av den korresponderende Facebook-komponenten fra Facebook via Facebook-komponenten. En oversikt over alle Facebook-tilleggsmoduler er tilgjengelig via https://developers.facebook.com/docs/plugins/. Under denne tekniske prosedyren blir Facebook gjort oppmerksom på hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet.

Hvis datasubjektet er logget inn på Facebook på samme tid, registrerer Facebook med hver oppkobling til nettstedet vårt av datasubjektet – og for hele oppholdet på nettstedet vårt – hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Denne informasjonen innhentes gjennom Facebook-komponenten og knyttes til den respektive Facebook-kontoen til datasubjektet. Hvis datasubjektet klikker på en av Facebook-knappene som er integrert på nettstedet vårt, f.eks. «Liker»-knappen, eller hvis datasubjektet sender en kommentar, matcher Facebook denne informasjonen med den personlige Facebook-brukerkontoen til datasubjektet og lagrer personopplysningene.

Facebook mottar alltid gjennom Facebook-komponenten informasjon om et besøk på nettstedet vårt av datasubjektet, når datasubjektet samtidig er logget inn på Facebook under oppkoblingen til nettstedet vårt. Dette skjer uavhengig av om datasubjektet klikker på Facebook-komponenten eller ikke. Hvis datasubjektet ikke ønsker en slik overføring av informasjon til Facebook, kan vedkommende forhindre dette ved å logge seg av sin Facebook-konto før en oppkobling til nettstedet vårt foretas.

Retningslinjene for databeskyttelse publisert av Facebook, som er tilgjengelig på https://www.facebook.com/about/privacy/, gir informasjon om innsamling, behandling og bruk av personopplysninger av Facebook. Der forklares også hvilke innstillingsalternativer som Facebook tilbyr for å beskytte personvernet til datasubjektet. I tillegg er forskjellige konfigurasjonsalternativer tilgjengelige for å tillate eliminering av dataoverføring til Facebook, f.eks. Facebook-blokkeren til leverandøren Webgraph. Disse programmene kan brukes av datasubjektet til å eliminere en dataoverføring til Facebook.

Konverteringsmåling med handlingspikselen for Facebook-besøk
Med ditt samtykke, som du gav med
«Jeg samtykker i bruken av Facebooks handlingspiksel for besøk»
innen nettstedet vårt, satte vi på «handlingspikselen for besøk» til
Facebook Inc.
1601 S. California Ave,
Palo Alto, CA 94304, USA
( «Facebook»)
. På denne måten kan brukernes atferd spores etter at de har blitt omdirigert til leverandørens nettsted ved å klikke på en Facebook-reklame. Denne prosessen er utformet for å evaluere effektiviteten av Facebook-annonser for statistiske og markedsundersøkelsesformål, og kan bidra til å optimalisere fremtidig annonsering. De innsamlede dataene er anonyme for oss, så de gir oss ikke noen konklusjoner om identiteten til brukere. Dataene lagres og behandles imidlertid av Facebook, slik at en tilkobling til den respektive brukerprofilen er mulig, og Facebook kan bruke dataene til egne annonseringsformål, i henhold til Facebook-databruksdirektivet (https://www.facebook.com/about/privacy/). Du kan aktivere Facebook og dets tilknyttede selskaper til å vise annonser på og utenfor Facebook. En informasjonskapsel på datamaskinen din kan også bli lagret for disse formålene. Et samtykke i bruk av handlingspikselen for besøk kan kun erklæres av brukere som er eldre enn 13 år. Hvis du er yngre, må du be dine foresatte om tillatelse. Klikk her hvis du ønsker å trekke tilbake ditt samtykke: https://www.facebook.com/ads/website_custom_audiences/

Disable facebook pixel

16. Bestemmelser om databeskyttelse for bruken av bilder fra Getty Images

På dette nettstedet har den behandlingsansvarlige integrert komponenter fra Getty Images. Getty Images er et amerikansk bildebyrå. Et bildebyrå er et foretak som tilbyr bilder og annet bildemateriale på markedet. Generelt markedsfører bildebyråer fotografier, illustrasjoner og opptak. Et bildebyrå tillater at forskjellige kunder, særlig nettstedoperatører, redaktører av trykte og fjernsynsmedier og reklamebyråer, bruker bildene deres.

Operatøren av Getty Images-komponenter er Getty Images International, 1st floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Irland.

Getty Images tillater innbygging av arkivfotografier (uten kostnad der det er mulig). Innbygging er inkludering eller integrering av spesifikt fremmed innhold, f.eks. tekst-, video- eller bildedata som er levert av et utenlandsk nettsted, og som deretter vises på eget nettsted. En såkalt innbyggingskode brukes til innbygging. En innbyggingskode er en HTML-kode som er integrert i et nettsted av en nettstedeier. Når en innbyggingskode er integrert av en nettstedeier, vises det eksterne innholdet fra det andre nettstedet som standard umiddelbart, så lenge et nettsted besøkes. For å vise tredjepartsinnhold lastes det eksterne innholdet direkte fra det andre nettstedet. Getty Images gir ytterligere informasjon om innbyggingskoden under http://www.gettyimages.co.uk/resources/embed.

Gjennom den tekniske implementeringen av innbyggingskoden, som tillater visning av bildene til Getty Images, overføres IP-adressen til Internett-tilkoblingen der datasubjektet får tilgang til nettstedet vårt, til Getty Images. Videre samler Getty Images inn informasjon om nettstedet vårt, nettlesertypen, nettleserspråket og tiden og lengden for tilgangen. I tillegg kan Getty Images samle inn informasjon om navigering, det vil si informasjon om hvilke av våre undersider som har blitt besøkt av datasubjektet og hvilke koblinger datasubjektet har klikket på, samt andre interaksjoner som datasubjektet har utført ved besøk nettstedet vårt. Disse dataene kan bli lagret og analysert av Getty Images.

Ytterligere informasjon og gjeldende bestemmelser om databeskyttelse hos Getty Images er tilgjengelig via https://www.gettyimages.com/company/privacy-policy

17. Bestemmelser om databeskyttelse for bruken av Google AdSense

På dette nettstedet har den behandlingsansvarlige integrert Google AdSense. Google AdSense er en nettbasert tjeneste som muliggjør plassering av reklame på tredjeparts nettsteder. Google AdSense er basert på en algoritme som velger annonser som vises på tredjeparts nettsteder for å samsvare med innholdet på respektive tredjeparts nettsted. Google AdSense tillater en interessebasert målretting mot Internett-brukeren, som implementeres ved å generere individuelle brukerprofiler.

Operatøren av Googles AdSense-komponent er Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA

Formålet med Google AdSense-komponenten er integrering av annonser på nettstedet vårt. Google AdSense legger inn en informasjonskapsel på IT-systemet til datasubjektet. Definisjonen av informasjonskapsler er forklart ovenfor. Med innstillingen av informasjonskapselen kan Alfabet Inc. analysere bruken av nettstedet vårt. Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor Google AdSense-komponenten ble integrert, vil nettleseren på IT-systemet til datasubjektet automatisk overføre data via Google AdSense-komponenten til formål for nettannonsering og oppgjør av provisjoner til Alphabet Inc. I løpet av denne tekniske prosedyren får bedriften Alphabet Inc. kunnskap om personopplysninger, for eksempel IP-adressen til datasubjektet, for at Alphabet Inc. blant annet skal kunne forstå opprinnelsen til besøkende og klikk og deretter skape provisjonsoppgjør.

Datasubjektet kan, som nevnt ovenfor, når som helst deaktivere innstillingen for informasjonskapsler gjennom nettstedet vårt ved hjelp av en tilsvarende justering i nettleseren som brukes, og kan dermed permanent deaktivere innstillingen for informasjonskapsler. En slik justering av den benyttede nettleseren ville også forhindre at Alphabet Inc. legger inn en informasjonskapsel på IT-systemet til datasubjektet. I tillegg kan allerede brukte informasjonskapsler fra Alphabet Inc. når som helst slettes via en nettleser eller andre programmer.

Videre bruker Google AdSense også såkalte sporingspiksler. En sporingspiksel er en miniatyrgrafikk som er innebygd på nettsteder for å aktivere en loggfilregistrering og en loggfilanalyse gjennom hvilket en statistisk analyse kan utføres. Basert på de innebygde sporingspikslene kan Alphabet Inc. fastslå om og når et nettsted ble åpnet av et datasubjekt og hvilke koblinger datasubjektet klikket på. Sporingspiksler tjener blant annet til å analysere strømmen av besøkende på et nettsted.

Gjennom Google AdSense overføres personopplysninger, som også inkluderer IP-adressen, og som er nødvendig for innsamling og oversikt over de viste annonsene, til Alphabet Inc. i USA. Disse personopplysningene vil bli lagret og behandlet i USA. Alphabet Inc. kan avsløre personopplysningene samlet inn gjennom denne tekniske prosedyren, til tredjeparter.

Google AdSense forklares nærmere under følgende kobling https://www.google.com/intl/en/adsense/start/.

18. Bestemmelser om databeskyttelse om programmet og bruken av Google Analytics (med anonymiseringsfunksjon)

På dette nettstedet har den behandlingsansvarlige integrert Google Analytics-komponenten (med anonymiseringsfunksjon). Google Analytics er en nettanalysetjeneste. Nettanalyse er innsamling, samling og analyse av data om atferden til besøkende på nettsteder. En nettanalysetjeneste samler blant annet inn data om nettstedet hvorfra en person har kommet (den såkalte henvisningsenheten), hvilke undersider som ble besøkt, eller hvor ofte og hvor lenge en underside ble vist. Nettanalyse brukes hovedsakelig for optimalisering av et nettsted og for å gjennomføre en kostnad-nytte-analyse av Internett-reklame.

Operatøren av Google Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United USA.

Den behandlingsansvarlige bruker Google Analytics for nettanalyse gjennom programmet «_gat. _anonymizeIp». Ved hjelp av dette programmet blir IP-adressen til Internett-tilkoblingen til datasubjektet forkortet av Google og anonymisert når du åpner våre nettsteder fra en EU-medlemsstat eller en annen stat som er del av EØS-samarbeidet.

Formålet med Google Analytics-komponenten er å analysere trafikken på nettstedet vårt. Google bruker innsamlet data og informasjon blant annet til å vurdere bruken av nettstedet vårt og for å levere elektroniske rapporter som viser aktivitetene på våre nettsteder, og å tilby andre tjenester vedrørende bruk av nettstedet vårt for oss.

Google Analytics legger inn en informasjonskapsel på IT-systemet til datasubjektet. Definisjonen av informasjonskapsler er forklart ovenfor. Med innstillingen av informasjonskapselen kan Google analysere bruken av nettstedet vårt. Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor Google Analytics-komponenten ble integrert, vil nettleseren på IT-systemet til datasubjektet automatisk overføre data via Google Analytics-komponenten til formål for nettannonsering og oppgjør av provisjoner til Google. I løpet av denne tekniske prosedyren får bedriften Google kunnskap om personopplysninger, for eksempel IP-adressen til datasubjektet, som tjener Google, blant annet for å forstå opprinnelsen til besøkende og klikk og deretter skape provisjonsoppgjør.

Informasjonskapselen brukes til å lagre personopplysninger, for eksempel tilgangstidspunktet, stedet der tilgangen ble foretatt og hyppigheten av besøk på nettstedet vårt av datasubjektet. Ved hvert besøk på nettstedet vårt vil slike personopplysninger, inkludert IP-adressen til Internett-tilkoblingen som brukes av datasubjektet, bli overført til Google i USA. Disse personopplysningene vil bli lagret av Google i USA. Google kan overføre disse personopplysningene som samles inn gjennom den tekniske prosedyren, til tredjeparter.

Datasubjektet kan, som nevnt ovenfor, når som helst deaktivere innstillingen for informasjonskapsler gjennom nettstedet vårt ved hjelp av en tilsvarende justering i nettleseren som brukes, og kan dermed permanent deaktivere innstillingen for informasjonskapsler. En slik justering av den benyttede nettleseren ville også forhindre at Google Analytics legger inn en informasjonskapsel på IT-systemet til datasubjektet. I tillegg kan allerede brukte informasjonskapsler fra Google Analytics når som helst slettes via en nettleser eller andre programmer.

I tillegg har datasubjektet muligheten til å motsette seg en innsamling av data knyttet til bruken av dette nettstedet som er generert av Google Analytics, samt behandling av disse dataene av Google og muligheten til å utelukke slike. For dette formålet må datasubjektet laste ned et nettlesertillegg under koblingen https://tools.google.com/dlpage/gaoptout og installere det. Nettlesertillegget forteller Google Analytics gjennom et JavaScript at ingen data og informasjon om besøk av nettsteder kan sendes til Google Analytics. Installasjonen av nettlesertillegget anses som en innsigelse av Google. Hvis IT-systemet til datasubjektet senere slettes, formateres eller installert på nytt, må datasubjektet installere nettlesertillegget på nytt for å deaktivere Google Analytics. Hvis nettlesertillegget ble avinstallert av datasubjektet eller en annen person som kan tilskrives deres kompetanseområde, eller deaktiveres, er det mulig å utføre ny installasjon eller reaktivering av nettlesertillegg.

Ytterligere informasjon og gjeldende bestemmelser om databeskyttelse hos Google er tilgjengelig via https://www.google.com/intl/en/policies/privacy/ og via http://www.google.com/analytics/terms/us.html. Google Analytics forklares nærmere under følgende kobling https://www.google.com/analytics/.

19. Bestemmelser om databeskyttelse for bruken av Google Remarketing

På dette nettstedet har den behandlingsansvarlige integrert Google Remarketing-tjenester. Google Remarketing er en funksjon i Google AdWords som gjør det mulig for en bedrift å vise annonsering til Internett-brukere som tidligere har besøkt bedriftens nettsted. Integrasjonen av Google Remarketing tillater derfor en bedrift å opprette brukerbasert annonsering og dermed vise relevante annonser til interesserte Internett-brukere.

Operatøren av Google Remarketing-tjenestene er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Formålet med Google Remarketing er å sette inn interesserelevant reklame. Google Remarketing tillater oss å vise annonser på Google-nettverket eller på andre nettsteder, som er basert på individuelle behov og tilpasset interessene til Internett-brukere.

Google Remarketing legger inn en informasjonskapsel på IT-systemet til datasubjektet. Definisjonen av informasjonskapsler er forklart ovenfor. Med innstillingen av informasjonskapselen aktiverer Google gjenkjennelse av den besøkende på nettstedet vårt hvis vedkommende kaller opp etterfølgende nettsteder som også er medlem av Google-reklamenettverket. Ved hver oppkobling til et nettsted der tjenesten har blitt integrert av Google Remarketing, identifiserer nettleseren til datasubjektet automatisk med Google. I løpet av denne tekniske prosedyren mottar Google personopplysninger, for eksempel IP-adressen eller surfeatferden til brukeren, som Google blant annet bruker til å sette inn interesserelevant annonsering.

Informasjonskapselen brukes til å lagre personopplysninger, for eksempel nettsteder besøkt av datasubjektet. Ved hvert besøk på nettstedet vårt vil personopplysninger, inkludert IP-adressen til Internett-tilkoblingen som brukes av datasubjektet, bli overført til Google i USA. Disse personopplysningene vil bli lagret av Google i USA. Google kan overføre disse personopplysningene som samles inn gjennom den tekniske prosedyren, til tredjeparter.

Datasubjektet kan, som nevnt ovenfor, når som helst deaktivere innstillingen for informasjonskapsler gjennom nettstedet vårt ved hjelp av en tilsvarende justering i nettleseren som brukes, og kan dermed permanent deaktivere innstillingen for informasjonskapsler. En slik justering av den benyttede nettleseren ville også forhindre at Google legger inn en informasjonskapsel på IT-systemet til datasubjektet. I tillegg kan allerede brukte informasjonskapsler fra Google når som helst slettes via en nettleser eller andre programmer.

I tillegg har datasubjektet muligheten til å motsette seg interessebasert annonsering fra Google. For dette formålet må datasubjektet besøke koblingen til www.google.no/settings/ads og gjøre de ønskede innstillingene på hver nettleser som brukes av datasubjektet.

Ytterligere informasjon og de faktiske bestemmelsene om databeskyttelse hos Google er tilgjengelig via https://www.google.com/intl/en/policies/privacy/.

20. Bestemmelser om databeskyttelse for bruken av Google+

På dette nettstedet har den behandlingsansvarlige integrert Google+-knappen som en komponent. Google+ er et såkalt sosialt nettverk. Et sosialt nettverk er en sosial møteplass på Internett, et nettbasert samfunn, som vanligvis lar brukerne kommunisere med hverandre og samhandle i et virtuelt rom. Et sosialt nettverk kan fungere som en plattform for utveksling av meninger og erfaringer, eller gjøre det mulig for nettsamfunnet å angi personlig eller forretningsrelatert informasjon. Google+ lar brukerne av det sosiale nettverket inkludere opprettelsen av private profiler, opplasting av bilder og nettverk gjennom venneforespørsler.

Operatøren av Google+ er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor en Google+-knapp er integrert, vil nettleseren på IT-systemet til datasubjektet automatisk laste ned en visning av den korresponderende Google+-knappen til Google via den respektive Google+-knappekomponenten. Under denne tekniske prosedyren blir Google gjort oppmerksom på hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Mer detaljert informasjon om Google+ er tilgjengelig via https://developers.google.com/+/.

Hvis datasubjektet er logget inn på Google+ på samme tid, registrerer Google med hver oppkobling til nettstedet vårt av datasubjektet, og for hele vedkommendes opphold på nettstedet vårt, hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Denne informasjonen innhentes gjennom knappen Google+, og Google matcher denne med den respektive Google+-kontoen tilknyttet datasubjektet.

Hvis datasubjektet klikker på Google+-knappen som er integrert på nettstedet vårt og dermed gir en Google+ 1-anbefaling, knytter Google denne informasjon til den personlige Google+-brukerkontoen til datasubjektet og lagrer personopplysningene. Google lagrer Google+ 1-anbefalingen til datasubjektet, og gjør den offentlig tilgjengelig i samsvar med vilkårene som er godkjent av datasubjektet i denne forbindelse. Deretter lagres en Google+ 1-anbefaling av datasubjektet på dette nettstedet sammen med andre personopplysninger, for eksempel Google+-kontonavnet som brukes av datasubjektet og det lagrede bildet, og behandles på andre Google-tjenester, for eksempel resultatene fra Google-søkemotoren, Google-kontoen til datasubjektet eller andre steder, f.eks. på nettsteder, eller i forbindelse med annonser. Google er også i stand til å koble besøk på dette nettstedet med andre personopplysninger som er lagret på Google. Videre så lagrer Google disse personopplysningene med det formål å forbedre eller optimalisere ulike Google-tjenester.

Gjennom Google+-knappen mottar Google informasjon om at datasubjektet besøkte nettstedet vårt, dersom datasubjektet på tidspunktet for oppkoblingen til nettstedet vårt er logget på Google+. Dette skjer uavhengig av om datasubjektet klikker på Google+-knappen.

Hvis datasubjektet ikke ønsker å overføre personopplysninger til Google, kan han eller hun hindre slik overføring ved å logge seg av vedkommendes Google+-konto før oppkobling til nettstedet vårt.

Ytterligere informasjon og bestemmelsene om databeskyttelse hos Google er tilgjengelig via https://www.google.no/intl/no/policies/privacy/. Flere referanser fra Google om Google+ 1-knappen er tilgjengelig via https://developers.google.com/+/web/buttons-policy.

21. Bestemmelser om databeskyttelse for bruken av Google-AdWords

På dette nettstedet har den behandlingsansvarlige integrert Google AdWords. Google AdWords er en tjeneste for Internett-reklame som gjør at annonsøren kan plassere annonser i resultatene fra Google-søkemotoren og Google-reklamenettverket. Google AdWords tillater en annonsør å forhåndsdefinere bestemte søkeord som skal føre til at en annonse vises på resultater fra Google-søkemotoren når brukeren benytter søkemotoren til å hente et søkeordrelatert søkeresultat. I Google Advertising Network distribueres annonsene på relevante nettsteder ved hjelp av en automatisk algoritme som tar hensyn til de tidligere definerte søkeordene.

Operatøren av Google AdWords er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Formålet med Google AdWords er å markedsføre nettstedet vårt ved å inkludere relevant annonsering på tredjeparts nettsteder og i søkeresultatene fra Google-søkemotoren, og å sette inn tredjepartsannonsering på nettstedet vårt.

Hvis et datasubjekt når nettstedet vårt via en Google-annonse, arkiveres en konverteringsinformasjonskapsel på IT-systemet til datasubjektet gjennom Google. Definisjonen av informasjonskapsler er forklart ovenfor. En konverteringsinformasjonskapsel mister sin gyldighet etter 30 dager og brukes ikke til å identifisere datasubjektet. Hvis informasjonskapselen ikke har utløpt, brukes konverteringsinformasjonskapselen til å kontrollere om enkelte undersider, f.eks. handlekurven fra en nettbutikk, ble kalt opp på nettstedet vårt. Gjennom konverteringsinformasjonskapselen kan både Google og den behandlingsansvarlige forstå om en person som nådde en AdWords-annonse på nettstedet vårt, genererte salg, dvs. utførte eller annullerte et varekjøp.

Data og informasjon som samles inn gjennom bruk av konverteringsinformasjonskapselen, brukes av Google til å opprette besøksstatistikk for nettstedet vårt. Denne besøksstatistikken brukes til å fastslå det totale antallet brukere som har blitt betjent gjennom AdWords-annonser, for å fastslå vellykketheten til hver AdWords-annonse og for å optimalisere våre AdWords-annonser i fremtiden. Verken vårt selskap eller andre Google AdWords-annonsører mottar informasjon fra Google som kan identifisere datasubjektet.

Konverteringsinformasjonskapselen lagrer personopplysninger, for eksempel nettsteder besøkt av datasubjektet. Ved hvert besøk på nettstedet vårt vil personopplysninger, inkludert IP-adressen til Internett-tilkoblingen som brukes av datasubjektet, bli overført til Google i USA. Disse personopplysningene vil bli lagret av Google i USA. Google kan overføre disse personopplysningene som samles inn gjennom den tekniske prosedyren, til tredjeparter.

Datasubjektet kan når som helst deaktivere innstillingen for informasjonskapsler for nettstedet vårt, som nevnt ovenfor, ved hjelp av en tilsvarende innstilling i nettleseren som brukes, og kan dermed permanent deaktivere innstillingen for informasjonskapsler. En slik justering av den benyttede nettleseren ville også forhindre at Google legger inn en konverteringsinformasjonskapsel på IT-systemet til datasubjektet. I tillegg kan en informasjonskapsel fra Google AdWords når som helst slettes via en nettleser eller andre programmer.

Datasubjektet har muligheten til å motsette seg interessebasert annonsering fra Google. Derfor må datasubjektet fra hver brukte nettleser bruke koblingen www.google.no/settings/ads og angi ønskede innstillinger.

Ytterligere informasjon og de gjeldende bestemmelsene om databeskyttelse hos Google er tilgjengelig via https://www.google.com/intl/en/policies/privacy/.

22. Bestemmelser om databeskyttelse for bruken av Instagram

På dette nettstedet har den behandlingsansvarlige integrert komponenter fra Instagram-tjenesten. Instagram er en tjeneste som kan kvalifiseres som en audiovisuell plattform. Den gjør at brukere kan dele bilder og videoer, samt formidle slike data i andre sosiale nettverk.

Operatøren av tjenestene som tilbys av Instagram, er Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor en Instagram-komponent (Insta-knappen) ble integrert, blir nettleseren på IT-systemet til datasubjektet automatisk bedt om å laste ned en visning av den korresponderende Instagram-komponenten fra Instagram. Under denne tekniske prosedyren blir Instagram gjort oppmerksom på hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet.

Hvis datasubjektet er logget inn på Instagram på samme tid, registrerer Instagram med hver oppkobling til nettstedet vårt av datasubjektet – og for hele oppholdet på nettstedet vårt – hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Denne informasjonen innhentes gjennom Instagram-komponenten og knyttes til den respektive Instagram-kontoen til datasubjektet. Hvis datasubjektet klikker på en av Instagram-knappene som er integrert på nettstedet vårt, knytter Instagram denne informasjonen til den personlige Instagram-brukerkontoen til datasubjektet og lagrer personopplysningene.

Instagram mottar informasjon via Instagram-komponenten om at datasubjektet har besøkt nettstedet vårt, dersom datasubjektet på tidspunktet for oppkoblingen til nettstedet vårt er logget på Instagram. Dette skjer uavhengig av om personen klikker på Instagram-knappen eller ikke. Hvis en slik overføring av informasjon til Instagram ikke er ønskelig for datasubjektet, kan vedkommende forhindre dette ved å logge seg av sin Instagram-konto før en oppkobling til nettstedet vårt foretas.

Ytterligere informasjon og gjeldende bestemmelser om databeskyttelse hos Instagram er tilgjengelig via https://help.instagram.com/155833707900388 og https://www.instagram.com/about/legal/privacy/.

23. Bestemmelser om databeskyttelse for bruken av LinkedIn

Den behandlingsansvarlige har integrert komponenter fra LinkedIn Corporation på dette nettstedet. LinkedIn er et nettbasert sosialt nettverk som gjør det mulig for brukere med eksisterende forretningskontakter å koble til og få nye forretningskontakter. Over 400 millioner registrerte personer i mer enn 200 land bruker LinkedIn. Dermed er LinkedIn for øyeblikket den største plattformen for forretningskontakter og et av de mest besøkte nettstedene i verden.

Operatøren av LinkedIn er LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Ansvarlig for personvernsaker utenfor USA er LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor en LinkedIn-komponent (LinkedIn-tilleggsmodul) ble integrert, blir nettleseren på IT-systemet til datasubjektet automatisk bedt om å laste ned en visning av den korresponderende LinkedIn-komponenten fra LinkedIn. Ytterligere informasjon om LinkedIn-tilleggsmodulen er tilgjengelig via https://developer.linkedin.com/plugins. Under denne tekniske prosedyren får LinkedIn informasjon om hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet.

Hvis datasubjektet er logget inn på LinkedIn på samme tid, registrerer LinkedIn med hver oppkobling til nettstedet vårt av datasubjektet – og for hele oppholdet på nettstedet vårt – hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Denne informasjonen innhentes gjennom LinkedIn-komponenten og knyttes til den respektive LinkedIn-kontoen til datasubjektet. Hvis datasubjektet klikker på en av LinkedIn-knappene som er integrert på nettstedet vårt, knytter LinkedIn denne informasjonen til den personlige LinkedIn-brukerkontoen til datasubjektet og lagrer personopplysningene.

LinkedIn mottar informasjon via LinkedIn-komponenten om at datasubjektet har besøkt nettstedet vårt, dersom datasubjektet på tidspunktet for oppkoblingen til nettstedet vårt er logget på LinkedIn. Dette skjer uavhengig av om personen klikker på LinkedIn-knappen eller ikke. Hvis en slik overføring av informasjon til LinkedIn ikke er ønskelig for datasubjektet, kan vedkommende forhindre dette ved å logge seg av sin LinkedIn-konto før en oppkobling til nettstedet vårt foretas.

Via https://www.linkedin.com/psettings/guest-controls gir LinkedIn muligheten til å stoppe abonnementet på e-postmeldinger, SMS-meldinger og målrettede annonser, samt muligheten til å administrere annonseinnstillingene. LinkedIn bruker også tilknyttede selskaper, for eksempel Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua og Lotame. Innstillingen for slike informasjonskapsler kan slås av via https://www.linkedin.com/legal/cookie-policy. Gjeldende retningslinjer for personvern for LinkedIn er tilgjengelig via https://www.linkedin.com/legal/privacy-policy. LinkedIn-retningslinjene for informasjonskapsler er tilgjengelig via https://www.linkedin.com/legal/cookie-policy.

24. Bestemmelser om databeskyttelse for bruken av Pinterest

På dette nettstedet har den behandlingsansvarlige integrert komponenter fra Pinterest Inc. Pinterest er et såkalt sosialt nettverk. Et sosialt nettverk er en sosial møteplass på Internett, et nettbasert samfunn som lar brukerne kommunisere med hverandre og samhandle i et virtuelt rom. Et sosialt nettverk kan fungere som en plattform for utveksling av meninger og erfaringer, eller gjøre det mulig for nettsamfunnet å angi personlig eller forretningsrelatert informasjon. Pinterest gjør det mulig for brukere av det sosiale nettverket å publisere blant annet bildesamlinger og individuelle bilder samt beskrivelser på virtuelle nåletavler, som deretter kan deles av andre brukere eller kommenteres.

Operatøren av Pinterest er Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA.

Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor en Pinterest-komponent (Pinterest-tilleggsmodul) ble integrert, blir nettleseren på IT-systemet til datasubjektet automatisk bedt om å laste ned gjennom den respektive Pinterest-komponenten en visning av den tilsvarende Pinterest-komponenten. Ytterligere informasjon om Pinterest er tilgjengelig via pinterest.com. Under denne tekniske prosedyren får Pinterest informasjon om hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet.

Hvis datasubjektet er logget inn på Pinterest på samme tid, registrerer Pinterest med hver oppkobling til nettstedet vårt av datasubjektet – og for hele oppholdet på nettstedet vårt – hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Denne informasjonen innhentes gjennom Pinterest-komponenten og knyttes til den respektive Pinterest-kontoen til datasubjektet. Hvis datasubjektet klikker på en av Pinterest-knappene som er integrert på nettstedet vårt, knytter Pinterest denne informasjonen til den personlige Pinterest-brukerkontoen til datasubjektet og lagrer personopplysningene.

Pinterest mottar informasjon via Pinterest-komponenten om at datasubjektet har besøkt nettstedet vårt, dersom datasubjektet på tidspunktet for oppkoblingen til nettstedet vårt er logget på Pinterest. Dette skjer uavhengig av om personen klikker på Pinterest-komponenten eller ikke. Hvis en slik overføring av informasjon til Pinterest ikke er ønskelig for datasubjektet, kan vedkommende forhindre dette ved å logge seg av sin Pinterest-konto før en oppkobling til nettstedet vårt foretas.

Retningslinjene for databeskyttelse publisert av Pinterest, som er tilgjengelig på https://policy.pinterest.com/en/privacy-policy, gir informasjon om innsamling, behandling og bruk av personopplysninger av Pinterest.

25. Bestemmelser om databeskyttelse for bruken av Shariff

På dette nettstedet har den behandlingsansvarlige integrert komponenten Shariff. Shariff-komponenten gir sosiale medieknapper som er kompatible med databeskyttelse. Shariff ble utviklet for det tyske PC-magasinet c't og publiseres av GitHub, Inc.

Utviklerne av komponenten er GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

Når en bruker besøker et nettsted der en sosial medieknapp er integrert, sender vanligvis knappeløsningene til de sosiale nettverkene allerede personopplysninger til det respektive sosiale nettverket. Ved hjelp av Shariff-komponenten blir personopplysninger bare overført til sosiale nettverk når den besøkende aktivt aktiverer en av de sosiale medieknappene. Ytterligere informasjon om Shariff-komponenten er tilgjengelig i PC-magasinet c't under http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-ct-Shariff-ist-im-Usatz-2470103. Html tilgjengelig. Bruk av Shariff-komponenten er ment å beskytte personopplysningene til besøkende på nettstedet vårt og å gjøre oss i stand il å integrere en knappeløsning for sosiale nettverk på dette nettstedet.

Ytterligere informasjon og gjeldende bestemmelser om databeskyttelse hos GitHub er tilgjengelig via https://help.github.com/articles/github-privacy-policy/.

26. Bestemmelser om databeskyttelse for bruken av Twitter

På dette nettstedet har den behandlingsansvarlige integrert komponenter fra Twitter. Twitter er en flerspråklig og offentlig tilgjengelig mikrobloggingstjeneste hvor brukere kan publisere og spre korte meldinger som er begrenset til 140 tegn. Disse korte meldingene er tilgjengelige for alle, inkludert de som ikke er logget på Twitter. Meldingene vises også til såkalte følgere av den respektive brukeren. Følgere er andre Twitter-brukere som følger en brukers meldinger. Dessuten tillater Twitter at du kan henvende deg til et bredt publikum via emneknagger, koblinger eller videresendte meldinger.

Operatøren av Twitter er Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor en Twitter-komponent (Twitter-knappen) ble integrert, blir nettleseren på IT-systemet til datasubjektet automatisk bedt om å laste ned en visning av den korresponderende Twitter-komponenten fra Twitter. Ytterligere informasjon om Twitter-knappene er tilgjengelig via https://about.twitter.com/de/resources/buttons. Under denne tekniske prosedyren får Twitter informasjon om hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Formålet med integrering av Twitter-komponenten er en ny overføring av innholdet på dette nettstedet for å gi våre brukere mulighet til å introdusere dette nettstedet til den digitale verden og øke våre besøkstall.

Hvis datasubjektet er logget inn på Twitter på samme tid, registrerer Twitter med hver oppkobling til nettstedet vårt av datasubjektet – og for hele oppholdet på nettstedet vårt – hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Denne informasjonen innhentes gjennom Twitter-komponenten og knyttes til den respektive Twitter-kontoen til datasubjektet. Hvis datasubjektet klikker på en av Twitter-knappene som er integrert på nettstedet vårt, knytter Twitter denne informasjonen til den personlige Twitter-brukerkontoen til datasubjektet og lagrer personopplysningene.

Twitter mottar informasjon via Twitter-komponenten om at datasubjektet har besøkt nettstedet vårt, dersom datasubjektet på tidspunktet for oppkoblingen til nettstedet vårt er logget på Twitter. Dette skjer uavhengig av om personen klikker på Twitter-komponenten eller ikke. Hvis en slik overføring av informasjon til Twitter ikke er ønskelig for datasubjektet, kan vedkommende forhindre dette ved å logge seg av sin Twitter-konto før en oppkobling til nettstedet vårt foretas.

De aktuelle bestemmelsene om databeskyttelse for Twitter er tilgjengelige via https://twitter.com/privacy?lang=en.

27. Bestemmelser om databeskyttelse for bruken av XING

På dette nettstedet har den behandlingsansvarlige integrert komponenter fra XING. XING er et nettbasert sosialt nettverk som gjør det mulig for brukere med eksisterende forretningskontakter å koble til og få nye forretningskontakter. De individuelle brukerne kan opprette en personlig profil av seg selv på XING. Selskaper kan f.eks. opprette selskapsprofiler eller publisere jobber på XING.

Operatøren av XING er XING AG, Dammtorstraße 30, 20354 Hamburg, Tyskland.

Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor en XING-komponent (XING-tilleggsmodul) ble integrert, blir nettleseren på IT-systemet til datasubjektet automatisk bedt om å laste ned visning av den korresponderende XING-komponenten fra XING. Ytterligere informasjon om XING-tilleggsmodulen er tilgjengelig via https://dev.xing.com/plugins. Under denne tekniske prosedyren får XING informasjon om hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet.

Hvis datasubjektet er logget inn på XING på samme tid, registrerer XING med hver oppkobling til nettstedet vårt av datasubjektet – og for hele oppholdet på nettstedet vårt – hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet. Denne informasjonen innhentes gjennom XING-komponenten og knyttes til den respektive XING-kontoen til datasubjektet. Hvis datasubjektet klikker på XING-knappen som er integrert på nettstedet vårt, f.eks. «Del»-knappen, knytter XING denne informasjon til den personlige XING-brukerkontoen til datasubjektet og lagrer personopplysningene.

XING mottar informasjon via XING-komponenten om at datasubjektet har besøkt nettstedet vårt, dersom datasubjektet på tidspunktet for oppkoblingen til nettstedet vårt er logget på XING. Dette skjer uavhengig av om personen klikker på XING-komponenten eller ikke. Hvis en slik overføring av informasjon til XING ikke er ønskelig for datasubjektet, kan vedkommende forhindre dette ved å logge seg av sin XING-konto før en oppkobling til nettstedet vårt foretas.

Bestemmelsene om databeskyttelse publisert av XING, som er tilgjengelig via https://www.xing.com/privacy, gir informasjon om innsamling, behandling og bruk av personopplysninger av XING. I tillegg har XING publisert personvernbetingelser for XING-delingsknappen under https://www.xing.com/app/share?op=data_protection.

28. Bestemmelser om databeskyttelse for bruken av YouTube

På dette nettstedet har den behandlingsansvarlige integrert komponenter fra YouTube. YouTube er en videonettportal som gjør det mulig for videoutgivere å gjøre videoklipp tilgjengelig for andre brukere kostnadsfritt, og som også gjør det mulig å se, anmelde og kommentere dem kostnadsfritt. YouTube gir deg mulighet til å publisere alle typer videoer, slik at du kan få tilgang til både filmer og TV-sendinger, samt musikkvideoer, trailere og videoer laget av brukere via nettportalen.

Operatøren av YouTube er YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC er et datterselskap av Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Ved hver oppkobling til en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og hvor en YouTube-komponent (YouTube-video) ble integrert, blir nettleseren på IT-systemet til datasubjektet automatisk bedt om å laste ned visning av den korresponderende YouTube-komponenten. Ytterligere informasjon om YouTube er tilgjengelig via https://www.youtube.com/intl/EN/yt/about/. Under denne tekniske prosedyren får YouTube og Google informasjon om hvilken spesifikk underside av nettstedet vårt som ble besøkt av datasubjektet.

Hvis datasubjektet er logget inn på YouTube, gjenkjenner YouTube med hver oppkobling til en underside som inneholder en YouTube-video, hvilken spesifikke underside på nettstedet vårt som ble besøkt av datasubjektet. Denne informasjonen samles inn av YouTube og Google og knyttes til den respektive YouTube-kontoen til datasubjektet.

YouTube og Google mottar informasjon via YouTube-komponenten om at datasubjektet har besøkt nettstedet vårt, dersom datasubjektet på tidspunktet for oppkoblingen til nettstedet vårt er logget på YouTube. Dette skjer uavhengig av om personen klikker på en YouTube-video eller ikke. Hvis en slik overføring av denne informasjonen til YouTube og Google ikke er ønskelig for datasubjektet, kan overføring forhindres hvis datasubjektet logger av YouTube-kontoen før en oppkobling til nettstedet vårt utføres.

YouTubes bestemmelser om databeskyttelse, tilgjengelig på https://www.google.com/intl/en/policies/privacy/, gir informasjon om innsamling, behandling og bruk av personopplysninger av YouTube og Google.

29. Betalingsmåte: Bestemmelser om databeskyttelse om bruk av PayPal som en betalingsbehandler

På dette nettstedet har den behandlingsansvarlige integrert komponenter fra PayPal. PayPal er en nettbasert betalingstjeneste. Betalinger behandles via såkalte PayPal-kontoer, som representerer virtuelle private kontoer eller bedriftskontoer. PayPal kan også behandle virtuelle betalinger via kredittkort når en bruker ikke har en PayPal-konto. En PayPal-konto administreres via en e-postadresse, som er grunnen til at det ikke finnes noen klassiske kontonumre. PayPal gjør det mulig å utføre nettbaserte betalinger til tredjeparter eller å motta betalinger. PayPal tilbyr også forvaltningsfunksjoner og kjøperbeskyttelsestjenester.

Den europeiske operatøren av PayPal er PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Hvis datasubjektet velger «PayPal» som betalingsmåte i nettbutikken under bestillingsprosessen, overfører vi automatisk data om datasubjektet som er underlagt PayPal. Ved å velge dette betalingsalternativet samtykker datasubjektet til overføring av personopplysninger som er nødvendig for behandling av betaling.

Personopplysningene som blir overført til PayPal, er vanligvis fornavn, etternavn, adresse, e-postadresse, IP-adresse, telefonnummer, mobilnummer eller andre data som er nødvendig for behandling av betalingen. Behandling av kjøpsavtalen krever også slike personopplysninger, som er forbundet med den respektive bestillingen.

Overføring av data er rettet mot betalingsbehandling og forebygging av svindel. Den behandlingsansvarlige vil overføre personopplysninger til PayPal, spesielt hvis en legitim interesse i overføringen er gitt. Personopplysninger som utveksles mellom PayPal og den behandlingsansvarlige for behandling av data, vil bli overført av PayPal til kredittkortbyråer. Denne overføringen er ment for kontroll av identitet og kredittverdighet.

PayPal vil, om nødvendig, overføre personopplysninger til tilknyttede selskaper og tjenesteleverandører eller underleverandører i den grad dette er nødvendig for å oppfylle kontraktmessige forpliktelser eller for dataene som skal behandles i bestillingen.

Datasubjektet har mulighet til å oppheve samtykket til håndtering av personopplysninger når som helst fra PayPal. En opphevelse skal ikke ha noen virkning på de personopplysningene som behandles, brukes eller overføres i samsvar med (kontraktmessig) betalingsbehandling.

De aktuelle bestemmelsene om databeskyttelse for PayPal er tilgjengelig via https://www.paypal.com/us/webapps/mpp/ua/privacy-full

30. Rettslig grunnlag for behandling

GDPR artikkel 6 (1) bokstav a fungerer som det juridiske grunnlaget for behandling av operasjonene som vi henter samtykke til for et bestemt behandlingsformål. Dersom behandling av personopplysninger er nødvendig for utførelsen av en kontrakt som datasubjektet er part i, som for eksempel når behandling er nødvendig for levering av varer eller for å levere annen tjeneste, er behandlingen basert på GDPR artikkel 6 (1) bokstav b. Det samme gjelder for slik behandling som er nødvendig for gjennomføring av pre-kontrakterende tiltak, for eksempel ved henvendelser om våre produkter eller tjenester. Hvis selskapet vårt underlagt et lovpålegg der behandling av personopplysninger er nødvendig, for eksempel for oppfyllelsen av skatteplikt, er behandlingen basert på GDPR artikkel 6 (1) bokstav c. I sjeldne tilfeller kan behandling av personopplysninger være nødvendig for å beskytte de vitale interessene til datasubjektet eller en annen naturlig person. Dette vil for eksempel være tilfelle hvis en besøkende ble skadet hos firmaet vårt og hans navn, alder, helseforsikringsdata eller annen viktig informasjon måtte videreføres til lege, sykehus eller annen tredjepart. Da vil behandlingen være basert på GDPR artikkel 6 (1) bokstav d. Endelig kan behandlingsoperasjoner være basert på GDPR artikkel 6 (1) bokstav f. Dette rettsgrunnlaget brukes til behandlingsoperasjoner som ikke er omfattet av noe av det ovennevnte rettslige grunnlaget, dersom behandling er nødvendig for legitime interesser forfulgt av vårt selskap eller av en tredjepart, unntatt når slike interesser blir tilsidesatt av interessene eller de grunnleggende rettighetene og frihetene til datasubjektet som krever beskyttelse av personopplysninger. Slike behandlingsoperasjoner er særlig lovlige siden de har blitt spesifikt nevnt av den europeiske lovgiveren. Lovgiveren mente at en legitim interesse kunne antas hvis datasubjektet er en klient av den behandlingsansvarlige (GDPR nr. 47, setning 2).

31. De legitime interessene forfulgt av den behandlingsansvarlige eller av en tredjepart

Der behandlingen av personopplysninger er basert på GDPR artikkel 6 (1) bokstav f, er vår legitime interesse å utføre vår virksomhet til fordel for alle våre ansatte og aksjonærene.

32. Perioden som personopplysningene vil bli lagret

Kriteriene som blir brukt for å bestemme lagringsperioden for personopplysninger, er den respektive lovbestemte oppbevaringsperioden. Etter utløpet av den perioden blir de korresponderende dataene slettet rutinemessig, så lenge de ikke lenger er nødvendige for oppfyllelse av kontrakten eller inngåelse av en kontrakt.

33. Bestemmelse om personopplysninger som lovfestet krav eller kontraktskrav;

Nødvendig krav for å inngå en kontrakt; Forpliktelsen til datasubjektet om å oppgi personopplysninger; Mulige konsekvenser av manglende tilveiebringelse av slike data

Vi avklarer at personopplysningene er delvis påkrevd ved lov (for eksempel skatteregler) eller kan også skyldes kontraktsbestemmelser (for eksempel opplysninger om kontraktspartneren). Noen ganger kan det være nødvendig for å inngå en kontrakt at datasubjektet gir oss personopplysninger som senere må behandles av oss. Datasubjektet er, for eksempel, forpliktet til å gi oss personopplysninger når selskapet inngår en kontrakt med ham eller henne. Manglende levering av personopplysningene kan medføre at kontrakten med datasubjektet ikke kan bli inngått. Før personopplysninger oppgis av datasubjektet, må datasubjektet kontakte vår databeskyttelsesansvarlige. Vår databeskyttelsesansvarlige klargjør overfor datasubjektet om det foreligger krav til personopplysninger i henhold til lov eller kontrakt eller om det er nødvendig for inngåelse av kontrakten, om det er plikt til å levere personopplysningene og konsekvensene av manglende levering av personopplysningene.

34. Eksistensen av automatisk beslutningstaking

Som et ansvarlig selskap bruker vi ikke automatisk beslutningstaking eller profilering. Denne personvernerklæringen er generert av DGD – Your External DPO sin Privacy Policy Generator, som ble utviklet i samarbeid med RC GmbH, som selger brukte datamaskiner, og de tyske advokatene fra WBS-LAW.

Deler Skriv ut
uvex
SAFETY