Med følgende personvernerklæring ønsker vi å informere deg om hvilke typer av dine personopplysninger (heretter også omtalt som “data”) vi behandler, til hvilke formål og i hvilket omfang. Personvernerklæringen gjelder for all behandling av personopplysninger som vi utfører, både i forbindelse med levering av våre tjenester og spesielt på våre nettsider, i mobile applikasjoner, samt innenfor eksterne online tilstedeværelser, som for eksempel våre sosiale medieprofiler (heretter samlet referert til som “online tilbud”).
De brukte begrepene er ikke kjønnsspesifikke.
Dato: 10. oktober 2022
E-Mail-Adresse:
Den følgende oversikten oppsummerer typene av behandlet data og formålene med deres behandling, og refererer til de berørte personene.
Nedenfor finner du en oversikt over rettsgrunnlagene i GDPR, som danner grunnlaget for vår behandling av personopplysninger. Vær oppmerksom på at i tillegg til GDPR-reglene, kan nasjonale personvernbestemmelser i ditt eller vårt bosteds- eller seteland gjelde. Hvis det i enkelte tilfeller skulle være mer spesifikke rettsgrunnlag som er relevante, vil vi informere deg om disse i personvernerklæringen.
Oppfyllelse av kontrakt og forhåndskontraktsmessige forespørsler (Art. 6 (1) setning 1 bokstav b) GDPR) - Behandlingen er nødvendig for å oppfylle en kontrakt hvor den berørte personen er part, eller for å gjennomføre tiltak før kontraktsinngåelse som skjer på forespørsel fra den berørte personen. Berettigede interesser (Art. 6 (1) setning 1 bokstav f) GDPR) - Behandlingen er nødvendig for å ivareta de berettigede interessene til den ansvarlige eller en tredjepart, såfremt ikke interessene eller de grunnleggende rettighetene og frihetene til den berørte personen som krever beskyttelse av personopplysninger, går foran. I tillegg til personvernreguleringene i Den europeiske unions generelle databeskyttelsesforordning, gjelder nasjonale reguleringer for personvern i Tyskland. Dette inkluderer spesielt loven for beskyttelse mot misbruk av personopplysninger ved databehandling (Bundesdatenschutzgesetz – BDSG). BDSG inneholder spesielt spesialbestemmelser om retten til innsyn, retten til sletting, retten til å protestere, behandling av spesielle kategorier av personopplysninger, behandling for andre formål og overføring samt automatisert beslutningstaking i enkeltsaker inkludert profilering. Videre regulerer den databehandling for sysselsettingsformål (§ 26 BDSG), spesielt med hensyn til etablering, gjennomføring eller avslutning av arbeidsforhold samt ansattes samtykke. Dessuten kan personvernlover i de forskjellige tyske delstatene være anvendelige.
Vi treffer, i samsvar med lovpålagte krav og under hensyntagen til teknologiens tilstand, implementeringskostnadene og arten, omfanget, omstendighetene og formålene med behandlingen samt de ulike sannsynlighetene for og omfanget av truslene mot rettighetene og frihetene til fysiske personer, passende tekniske og organisatoriske tiltak for å sikre et beskyttelsesnivå som er tilpasset risikoen.
Tiltakene omfatter spesielt sikring av konfidensialitet, integritet og tilgjengelighet av data ved kontroll av fysisk og elektronisk tilgang til dataene, samt tilgangen til dem, inngangen, overføringen, sikring av tilgjengelighet og deres separasjon. Videre har vi etablert prosedyrer som sikrer oppfyllelse av berørte personers rettigheter, sletting av data og reaksjoner på trusler mot dataene. Dessuten tar vi hensyn til beskyttelsen av personopplysninger allerede ved utvikling eller valg av maskinvare, programvare samt prosedyrer, i samsvar med prinsippet om databeskyttelse gjennom teknologidesign og gjennom personvernvennlige forhåndsinnstillinger.
TLS-kryptering (https): For å beskytte dataene som overføres via vårt online-tilbud, bruker vi TLS-kryptering. Du kan gjenkjenne slike krypterte forbindelser ved https://-prefikset i adressefeltet i nettleseren din.
I vår behandling av personopplysninger skjer det at dataene blir overført til eller avslørt for andre enheter, selskaper, juridisk uavhengige organisasjonsenheter eller personer. Mottakere av disse dataene kan for eksempel være tjenesteleverandører belastet med IT-oppgaver, eller leverandører av tjenester og innhold som er integrert i en nettside. I slike tilfeller følger vi de juridiske kravene og inngår spesielt relevante kontrakter eller avtaler som tjener til å beskytte dine data, med mottakerne av dine data.
Hvis vi behandler data i et tredjeland (dvs., utenfor Den europeiske union (EU), Det europeiske økonomiske samarbeidsområdet (EØS)) eller behandlingen skjer som en del av bruken av tjenester fra tredjeparter eller avsløring eller overføring av data til andre personer, steder eller selskaper, skjer dette kun i samsvar med de juridiske kravene.
Underlagt uttrykkelig samtykke eller overføring som er nødvendig av kontraktsmessige eller lovmessige grunner, behandler vi eller får data behandlet kun i tredjeland med et anerkjent datavernnivå, kontraktsmessige forpliktelser gjennom såkalte standard kontraktsklausuler av EU-kommisjonen, ved tilstedeværelse av sertifiseringer eller bindende interne datavernregler (Art. 44 til 49 GDPR, informasjonsside fra EU-kommisjonen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Dataene vi behandler blir slettet i henhold til lovkravene så snart de tillatelser som er gitt for behandlingen blir trukket tilbake, eller andre tillatelser faller bort (f.eks. når formålet med behandlingen av disse dataene ikke lenger er til stede, eller de ikke er nødvendige for formålet). Dersom dataene ikke slettes fordi de er nødvendige for andre og lovlig tillatte formål, blir deres behandling begrenset til disse formålene. Det vil si at dataene blir sperret og ikke behandlet for andre formål. Dette gjelder for eksempel for data som må oppbevares av handels- eller skatterettslige årsaker, eller hvis lagringen er nødvendig for å gjøre gjeldende, utøve eller forsvare rettskrav, eller for å beskytte rettighetene til en annen fysisk eller juridisk person.
Våre retningslinjer for personvern kan også inneholde ytterligere informasjon om oppbevaring og sletting av data som primært gjelder for de respektive behandlingene.
Vi behandler brukernes data for å kunne tilby dem våre online-tjenester. Til dette formålet behandler vi brukerens IP-adresse, som er nødvendig for å overføre innholdet og funksjonene i våre online-tjenester til brukerens nettleser eller enhet.
Behandlede datatyper: Bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser). Berørte personer: Brukere (f.eks. nettstedbesøkende, brukere av onlinetjenester). Formål med behandlingen: Tilveiebringelse av vårt online tilbud og brukervennlighet; Informasjonsteknisk infrastruktur (drift og tilveiebringelse av informasjonssystemer og tekniske enheter (datamaskiner, servere etc.)); Sikkerhetstiltak. Rettsgrunnlag: Berettigede interesser (Art. 6 (1) S. 1 lit. f) GDPR).
Ved kontakt med oss (f.eks. via kontaktskjema, e-post, telefon eller gjennom sosiale medier) samt i forbindelse med eksisterende bruker- og forretningsforhold, blir opplysningene fra de forespørrende personene behandlet så langt det er nødvendig for å svare på kontaktforespørsler og eventuelle etterspurte tiltak.
Behandlede datatyper: Kontaktopplysninger (f.eks. e-post, telefonnumre); Innholdsdata (f.eks. inndata i online skjemaer); Bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser). Berørte personer: Kommunikasjonspartnere. Formål med behandlingen: Kontaktforespørsler og kommunikasjon; Håndtering og besvarelse av forespørsler; Tilbakemelding (f.eks. innsamling av tilbakemeldinger via online skjema); Tilrettelegging av vårt online tilbud og brukervennlighet. Rettsgrunnlag: Berettigede interesser (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Kontraktutførelse og prekontraktuelle forespørsler (Art. 6 Abs. 1 S. 1 lit. b) GDPR). ** Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:**
Kontaktskjema: Når brukere kontakter oss via vårt kontaktskjema, e-post eller andre kommunikasjonsveier, behandler vi dataene som er gitt i denne sammenhengen for å håndtere det kommuniserte anliggende; Rettsgrunnlag: Kontraktutførelse og prekontraktuelle forespørsler (Art. 6 Abs. 1 S. 1 lit. b) GDPR), Berettigede interesser (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
Vi ber deg om å jevnlig informere deg om innholdet i vår personvernerklæring. Vi tilpasser personvernerklæringen så snart endringene i de databehandlingene vi utfører gjør det nødvendig. Vi informerer deg så snart endringene krever en handling fra din side (f.eks. samtykke) eller en annen form for individuell varsling blir nødvendig.
I den grad vi angir adresser og kontaktinformasjon til selskaper og organisasjoner i denne personvernerklæringen, ber vi om at du merker deg at adressene kan endre seg over tid, og ber deg derfor om å sjekke informasjonen før du tar kontakt.
Som berørt person har du ulike rettigheter i henhold til GDPR, som spesielt kommer fra art. 15 til 21 i GDPR:
Rett til å protestere: Du har rett til å protestere når som helst av grunner som oppstår fra din spesielle situasjon mot behandlingen av personopplysninger som angår deg, som utføres på grunnlag av art. 6 (1) lit. e eller f i GDPR; dette gjelder også for profilering basert på disse bestemmelsene. Hvis personopplysningene som angår deg behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av personopplysningene som angår deg for slike markedsføringsformål; dette gjelder også for profilering i den grad det er forbundet med slik direkte markedsføring.
Angerrrett ved samtykker: Du har rett til å trekke tilbake gitt samtykke når som helst. Rett til innsyn: Du har rett til å be om bekreftelse på om relevante data behandles, og til innsyn i disse dataene, samt ytterligere informasjon og kopi av dataene i henhold til lovbestemmelser. Rett til rettelse: Du har i henhold til lovbestemmelser rett til å kreve fullføring av data som angår deg, eller rettelse av uriktige data som angår deg. Rett til sletting og begrensning av behandling: Du har rett til å kreve at data som angår deg slettes umiddelbart, eller alternativt å kreve en begrensning av behandlingen av dataene i henhold til lovbestemmelser. Rett til dataportabilitet: Du har rett til å motta data som angår deg, som du har tilveiebragt, i et strukturert, vanlig og maskinlesbart format, eller til å kreve overføring av disse til en annen ansvarlig, i henhold til lovbestemmelser. Klage til tilsynsmyndighet: Du har, uavhengig av andre administrative eller juridiske rettsmidler, rett til å klage til en tilsynsmyndighet, spesielt i medlemsstaten hvor du har ditt vanlige oppholdssted, arbeidssted, eller hvor det antatte bruddet fant sted, hvis du mener at behandlingen av personopplysningene som angår deg, strider mot bestemmelsene i GDPR.
I dette avsnittet får du en oversikt over terminologien som brukes i denne personvernerklæringen. Mange av begrepene er hentet fra lovgivningen og er definert spesielt i Art. 4 i GDPR. De lovlige definisjonene er bindende. De følgende forklaringene er ment å tjene først og fremst til forståelse. Begrepene er sortert alfabetisk.
Personopplysninger: “Personopplysninger” er alle opplysninger som gjelder en identifisert eller identifiserbar naturlig person (heretter “berørt person”); en naturlig person anses som identifiserbar, som direkte eller indirekte, spesielt ved tildeling til en identifikator som et navn, et identifikasjonsnummer, lokasjonsdata, en online-identifikator (f.eks. en cookie) eller ett eller flere spesielle kjennetegn kan identifiseres, som uttrykker den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til denne naturlige personen. Ansvarlig: Med “Ansvarlig” menes den naturlige eller juridiske person, myndighet, institusjon eller annet organ som alene eller sammen med andre bestemmer formålene med og midlene for behandling av personopplysninger. Behandling: “Behandling” er enhver operasjon eller sett av operasjoner som utføres på personopplysninger, med eller uten hjelp av automatiserte prosesser. Begrepet er bredt og omfatter praktisk talt enhver håndtering av data, enten det er innsamling, analyse, lagring, overføring eller sletting