Personvernerklæring
Denne personvernerklæringen informerer deg om typen, omfanget og formålet med behandlingen av personopplysninger (heretter kalt «data») innenfor vårt nettbaserte tilbud og tilknyttede nettsider, funksjoner og innhold samt eksterne nettprofiler, som for eksempel våre sosiale medieprofiler (heretter samlet kalt «nettbasert tilbud»). Når det gjelder de brukte begrepene, som for eksempel «behandling» eller «ansvarlig», henviser vi til definisjonene i artikkel 4 i personvernforordningen (GDPR).
Ansvarlig
Norman May
Düsseldorfer Str. 78 B
51063 Köln
Tyskland
MVA-nummer: DE264409525
Innehaver: Norman May
E-postadresse: info@medizinische-instrumente-may.de
Lenke til impressum: https://www.medizinische-instrumente-may.de/impressum/
Typer av behandlede data:
- Registerdata (f.eks. navn, adresser).
- Kontaktdata (f.eks. e-post, telefonnumre).
- Innholdsdata (f.eks. tekstinnlegg, fotografier, videoer).
- Bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider).
- Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
Kategorier av registrerte personer
Besøkende og brukere av nettjenesten (heretter omtalt som „brukere“).
Formålet med behandlingen
- Tilgjengeliggjøring av nettjenesten, dens funksjoner og innhold.
- Besvarelse av kontaktforespørsler og kommunikasjon med brukere.
- Sikkerhetstiltak.
- Rekkeviddemåling/markedsføring
Brukte begreper
„Personopplysninger“ er all informasjon som gjelder en identifisert eller identifiserbar fysisk person (heretter kalt „registrert person“); en fysisk person anses som identifiserbar dersom vedkommende kan identifiseres direkte eller indirekte, særlig ved tilknytning til en identifikator som navn, identifikasjonsnummer, lokaliseringsdata, en online-identifikator (f.eks. cookie) eller ett eller flere særegne kjennetegn som uttrykker den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til denne fysiske personen.
„Behandling“ er enhver handling eller rekke av handlinger utført med eller uten hjelp av automatiserte prosesser i forbindelse med personopplysninger. Begrepet er vidt og omfatter praktisk talt enhver håndtering av data.
„Pseudonymisering“ behandlingen av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til en spesifikk registrert person uten bruk av tilleggsinformasjon, forutsatt at denne tilleggsinformasjonen oppbevares separat og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke kan tilordnes en identifisert eller identifiserbar fysisk person;
„Profilering“ enhver form for automatisert behandling av personopplysninger som består i at disse personopplysningene brukes til å vurdere bestemte personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter vedrørende arbeidsytelse, økonomisk situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, oppholdssted eller flytting av denne fysiske personen;
Som «behandlingsansvarlig» betegnes den fysiske eller juridiske personen, myndigheten, institusjonen eller annet organ som alene eller sammen med andre bestemmer formålene og midlene for behandlingen av personopplysninger.
«Databehandler» en fysisk eller juridisk person, myndighet, institusjon eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige;
Vesentlige rettslige grunnlag
I henhold til art. 13 GDPR informerer vi deg om de rettslige grunnlagene for vår databehandling. Dersom det rettslige grunnlaget ikke er nevnt i personvernerklæringen, gjelder følgende: Det rettslige grunnlaget for innhenting av samtykke er art. 6 nr. 1 bokstav a og art. 7 GDPR, det rettslige grunnlaget for behandling for å oppfylle våre tjenester og gjennomføring av kontraktsmessige tiltak samt besvarelse av henvendelser er art. 6 nr. 1 bokstav b GDPR, det rettslige grunnlaget for behandling for å oppfylle våre juridiske forpliktelser er art. 6 nr. 1 bokstav c GDPR, og det rettslige grunnlaget for behandling for å ivareta våre berettigede interesser er art. 6 nr. 1 bokstav f GDPR. Dersom livsviktige interesser til den registrerte eller en annen fysisk person krever behandling av personopplysninger, gjelder art. 6 nr. 1 bokstav d GDPR som rettslig grunnlag.
Sikkerhetstiltak
I henhold til art. 32 GDPR, med hensyn til teknisk utvikling, implementeringskostnader og art, omfang, omstendigheter og formål med behandlingen, samt ulik sannsynlighet og alvorlighetsgrad av risiko for rettigheter og friheter til fysiske personer, iverksetter vi passende tekniske og organisatoriske tiltak for å sikre et beskyttelsesnivå som står i forhold til risikoen.
Tiltakene inkluderer spesielt sikring av konfidensialitet, integritet og tilgjengelighet av data gjennom kontroll av fysisk tilgang til dataene, samt tilgangen som gjelder dem, inntasting, videreformidling, sikring av tilgjengelighet og deres separasjon. Videre har vi etablert prosedyrer som sikrer utøvelse av registrertes rettigheter, sletting av data og reaksjon på trusler mot dataene. Dessuten tar vi hensyn til beskyttelse av personopplysninger allerede ved utvikling eller valg av maskinvare, programvare samt prosedyrer, i samsvar med prinsippet om personvern gjennom teknisk utforming og gjennom personvernvennlige standardinnstillinger (art. 25 GDPR).
Samarbeid med databehandlere og tredjeparter
Hvis vi i forbindelse med vår behandling utleverer data til andre personer og selskaper (databehandlere eller tredjeparter), overfører dem til disse eller på annen måte gir dem tilgang til dataene, skjer dette kun på grunnlag av en lovlig tillatelse (for eksempel hvis en overføring av data til tredjeparter, som til betalingsleverandører, er nødvendig i henhold til artikkel 6 nr. 1 bokstav b i GDPR for å oppfylle en kontrakt), du har samtykket, en rettslig forpliktelse krever det, eller på grunnlag av våre berettigede interesser (for eksempel ved bruk av fullmektiger, webhotellleverandører osv.).
Hvis vi engasjerer tredjeparter til å behandle data på grunnlag av en såkalt «databehandleravtale», skjer dette på grunnlag av artikkel 28 i GDPR.
Overføringer til tredjeland
Hvis vi behandler data i et tredjeland (dvs. utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområde (EØS)) eller dette skjer i forbindelse med bruk av tjenester fra tredjeparter eller utlevering eller overføring av data til tredjeparter, skjer dette kun dersom det er nødvendig for å oppfylle våre (for)kontraktuelle forpliktelser, på grunnlag av ditt samtykke, på grunn av en rettslig forpliktelse eller på grunnlag av våre berettigede interesser. Med forbehold om lovbestemte eller kontraktsmessige tillatelser, behandler vi eller lar vi data behandles i et tredjeland kun dersom de særlige vilkårene i artikkel 44 ff. i GDPR er oppfylt. Det vil si at behandlingen skjer for eksempel på grunnlag av særlige garantier, som den offisielt anerkjente fastsettelsen av et datavernivå som tilsvarer EU (for eksempel for USA gjennom «Privacy Shield») eller overholdelse av offisielt anerkjente spesielle kontraktsforpliktelser (såkalte «standard kontraktsklausuler»).
Rettigheter for de registrerte
Du har rett til å kreve en bekreftelse på om aktuelle data behandles, samt rett til innsyn i disse dataene og til ytterligere informasjon og kopi av dataene i henhold til artikkel 15 i GDPR.
Du har i samsvar med artikkel 16 i GDPR rett til å kreve fullføring av de data som gjelder deg eller retting av uriktige data som gjelder deg.
Du har i henhold til artikkel 17 i GDPR rett til å kreve at de aktuelle dataene slettes umiddelbart, eller alternativt i henhold til artikkel 18 i GDPR å kreve en begrensning av behandlingen av dataene.
Du har rett til å kreve å motta de dataene som gjelder deg og som du har gitt oss i henhold til artikkel 20 i GDPR, og å kreve overføring av disse til andre behandlingsansvarlige.
Du har også rett til å klage til den ansvarlige tilsynsmyndigheten i henhold til artikkel 77 i GDPR.
Retten til å trekke tilbake samtykke
Du har rett til å trekke tilbake samtykke gitt i henhold til artikkel 7, avsnitt 3 i GDPR med virkning for fremtiden.
Innsigelsesrett
Du kan når som helst motsette deg fremtidig behandling av dine data i henhold til artikkel 21 i GDPR. Innsigelsen kan særlig rettes mot behandling for formål knyttet til direkte markedsføring.
Informasjonskapsler og innsigelsesrett ved direkte markedsføring
«Informasjonskapsler» er små filer som lagres på brukernes datamaskiner. Ulike opplysninger kan lagres i informasjonskapslene. En informasjonskapsel tjener primært til å lagre opplysninger om en bruker (eller enheten der informasjonskapselen er lagret) under eller etter besøket i et nettjenestetilbud. Midlertidige informasjonskapsler, også kalt «session-cookies» eller «transiente informasjonskapsler», er informasjonskapsler som slettes når en bruker forlater et nettjenestetilbud og lukker nettleseren. I en slik informasjonskapsel kan for eksempel innholdet i en handlekurv i en nettbutikk eller en innloggingsstatus lagres. Permanente eller «persistent» informasjonskapsler er informasjonskapsler som forblir lagret også etter at nettleseren er lukket. For eksempel kan innloggingsstatus lagres slik at brukerne fortsatt er innlogget når de besøker siden etter flere dager. Også brukernes interesser kan lagres i en slik informasjonskapsel, som brukes til rekkeviddemåling eller markedsføringsformål. «Third-party-cookies» er informasjonskapsler som tilbys av andre leverandører enn den ansvarlige som driver nettjenestetilbudet (hvis det bare er den ansvarliges informasjonskapsler, kalles de «first-party-cookies»).
Vi kan bruke midlertidige og permanente informasjonskapsler og informerer om dette i vår personvernerklæring.
Hvis brukerne ikke ønsker at informasjonskapsler skal lagres på deres datamaskin, bes de deaktivere det aktuelle valget i systeminnstillingene til nettleseren sin. Lagrede informasjonskapsler kan slettes i nettleserens systeminnstillinger. Utestengelse av informasjonskapsler kan føre til funksjonsbegrensninger i dette nettjenestetilbudet.
En generell innsigelse mot bruken av informasjonskapsler som brukes til formål innen netthandel kan erklæres for mange tjenester, spesielt i tilfelle sporing, via den amerikanske siden http://www.aboutads.info/choices/ eller EU-siden http://www.youronlinechoices.com/. Videre kan lagring av informasjonskapsler forhindres ved å deaktivere dem i nettleserens innstillinger. Vennligst merk at da kan det hende at ikke alle funksjoner i dette nettjenestetilbudet kan brukes.
Sletting av data
Dataene vi behandler slettes eller behandlingen begrenses i henhold til art. 17 og 18 GDPR. Med mindre det uttrykkelig er angitt i denne personvernerklæringen, slettes dataene lagret hos oss så snart de ikke lenger er nødvendige for formålet, og sletting ikke er i strid med lovpålagte oppbevaringsplikter. Dersom dataene ikke slettes fordi de er nødvendige for andre lovlige formål, begrenses behandlingen. Det vil si at dataene sperres og ikke behandles for andre formål. Dette gjelder for eksempel data som må oppbevares av handels- eller skatterettslige grunner.
I henhold til lovbestemmelser i Tyskland oppbevares data spesielt i 10 år i henhold til §§ 147 avsnitt 1 AO, 257 avsnitt 1 nr. 1 og 4, avsnitt 4 HGB (bøker, opptegnelser, situasjonsrapporter, bokføringsbilag, handelsbøker, dokumenter relevante for beskatning, etc.) og i 6 år i henhold til § 257 avsnitt 1 nr. 2 og 3, avsnitt 4 HGB (handelsbrev).
I henhold til lovbestemmelser i Østerrike oppbevares data spesielt i 7 år i henhold til § 132 avsnitt 1 BAO (regnskapsdokumenter, kvitteringer/fakturaer, kontoer, bilag, forretningspapirer, oversikt over inntekter og utgifter, etc.), i 22 år i forbindelse med eiendom, og i 10 år for dokumenter knyttet til elektronisk leverte tjenester, telekommunikasjons-, kringkastings- og fjernsynstjenester som leveres til ikke-næringsdrivende i EU-medlemsland og for hvilke Mini-One-Stop-Shop (MOSS) benyttes.
Forretningsrelatert behandling
I tillegg behandler vi
- Kontraktsdata (f.eks. kontraktsgjenstand, varighet, kundekategori).
- Betalingsdata (f.eks. bankforbindelse, betalingshistorikk)
fra våre kunder, interesserte og forretningspartnere med formål om å levere kontraktsytelser, service og kundebehandling, markedsføring, reklame og markedsundersøkelser.
Bestillingsbehandling i nettbutikk og kundekonto
Vi behandler dataene til våre kunder i forbindelse med bestillingsprosesser i vår nettbutikk for å gjøre det mulig for dem å velge og bestille de valgte produktene og tjenestene, samt betaling og levering eller utførelse.
De behandlede dataene inkluderer lagerdata, kommunikasjonsdata, kontraktsdata, betalingsdata, og de personene som behandlingen gjelder inkluderer våre kunder, interesserte og andre forretningspartnere. Behandlingen skjer med formål om å levere kontraktsytelser innen driften av en nettbutikk, fakturering, levering og kundeservice. Her bruker vi sesjonscookies for lagring av handlekurvinnhold og permanente cookies for lagring av innloggingsstatus.
Behandlingen skjer på grunnlag av art. 6 nr. 1 bokstav b (gjennomføring av bestillingsprosesser) og c (lovpålagt arkivering) GDPR. De som er merket som nødvendige opplysninger er påkrevd for begrunnelse og oppfyllelse av kontrakten. Dataene avsløres overfor tredjeparter kun i forbindelse med levering, betaling eller innenfor lovpålagte tillatelser og forpliktelser overfor juridiske rådgivere og myndigheter. Data behandles i tredjeland kun når dette er nødvendig for kontraktsoppfyllelse (f.eks. på kundens ønske ved levering eller betaling).
Brukere kan valgfritt opprette en brukerkonto, hvor de spesielt kan se sine bestillinger. I forbindelse med registreringen blir de nødvendige obligatoriske opplysningene gitt til brukerne. Brukerkontoene er ikke offentlige og kan ikke indekseres av søkemotorer. Når brukere har sagt opp sin brukerkonto, slettes deres data med hensyn til brukerkontoen, forutsatt at lagring er nødvendig av handels- eller skatterettslige grunner i henhold til art. 6 nr. 1 bokstav c GDPR. Opplysninger i kundekontoen forblir til sletting med påfølgende arkivering ved en juridisk forpliktelse. Det påhviler brukerne å sikre sine data ved oppsigelse før kontraktens slutt.
I forbindelse med registrering og ny pålogging samt bruk av våre onlinetjenester lagrer vi IP-adressen og tidspunktet for den respektive brukerhandlingen. Lagringen skjer på grunnlag av våre berettigede interesser, samt brukernes interesse i beskyttelse mot misbruk og annen uautorisert bruk. En overføring av disse dataene til tredjeparter skjer som hovedregel ikke, med mindre det er nødvendig for å forfølge våre krav eller det foreligger en lovpålagt forpliktelse i henhold til art. 6 nr. 1 bokstav c GDPR.
Sletting skjer etter utløpet av lovpålagte garantier og tilsvarende forpliktelser, nødvendigheten av lagring av data blir vurdert hvert tredje år; ved lovpålagte arkiveringsforpliktelser skjer sletting etter deres utløp (slutten av handelsrettslig (6 år) og skatterettslig (10 år) lagringsplikt).
Eksterne betalingstjenesteleverandører
Vi bruker eksterne betalingstjenesteleverandører, via deres plattformer kan brukere og vi utføre betalingstransaksjoner (f.eks., hver med lenke til personvernerklæring, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
I forbindelse med oppfyllelse av kontrakter benytter vi betalingstjenesteleverandører på grunnlag av art. 6 nr. 1 bokstav b i GDPR. For øvrig benytter vi eksterne betalingstjenesteleverandører på grunnlag av våre berettigede interesser i henhold til art. 6 nr. 1 bokstav f i GDPR for å tilby våre brukere effektive og sikre betalingsmuligheter.
Data som behandles av betalingstjenesteleverandørene inkluderer registreringsdata, som for eksempel navn og adresse, bankdata som kontonummer eller kredittkortnummer, passord, TAN-koder og kontrollsummer samt kontrakts-, beløps- og mottakerrelaterte opplysninger. Opplysningene er nødvendige for å gjennomføre transaksjonene. De innsendte dataene behandles imidlertid kun av betalingstjenesteleverandørene og lagres hos dem. Det vil si at vi ikke mottar konto- eller kredittkortrelatert informasjon, men kun informasjon om bekreftelse eller avvisning av betalingen. Under visse omstendigheter kan dataene bli overført av betalingstjenesteleverandørene til kredittopplysningsbyråer. Denne overføringen har som formål identitets- og kredittsjekk. Vi henviser til vilkårene og personvernerklæringene til betalingstjenesteleverandørene.
For betalingsoppdrag gjelder vilkårene og personvernerklæringene til de respektive betalingstjenesteleverandørene, som er tilgjengelige på deres respektive nettsider eller transaksjonsapplikasjoner. Vi henviser også til disse for ytterligere informasjon og for å gjøre gjeldende rettigheter til å trekke tilbake, innsyn og andre berørte rettigheter.
Administrasjon, finansregnskap, kontororganisering, kontaktadministrasjon
Vi behandler data i forbindelse med administrative oppgaver samt organisering av vår virksomhet, finansregnskap og overholdelse av lovpålagte plikter, som for eksempel arkivering. Her behandler vi de samme dataene som vi behandler i forbindelse med levering av våre kontraktsmessige tjenester. Behandlingsgrunnlaget er art. 6 nr. 1 bokstav c og art. 6 nr. 1 bokstav f i GDPR. Behandlingen gjelder kunder, interesserte, forretningspartnere og nettsidebesøkende. Formålet og vår interesse i behandlingen ligger i administrasjon, finansregnskap, kontororganisering, arkivering av data, altså oppgaver som tjener til å opprettholde vår forretningsvirksomhet, ivareta våre oppgaver og levere våre tjenester. Sletting av data med hensyn til kontraktsmessige tjenester og kontraktskommunikasjon tilsvarer opplysningene som er nevnt i disse behandlingene.
Vi avslører eller overfører her data til skattemyndigheter, rådgivere som f.eks. skatterådgivere eller revisorer samt andre gebyrinstanser og betalingsleverandører.
Videre lagrer vi på grunnlag av våre bedriftsøkonomiske interesser opplysninger om leverandører, arrangører og andre forretningspartnere, f.eks. for senere kontakt. Disse hovedsakelig bedriftsrelaterte dataene lagrer vi som regel permanent.
Bedriftsøkonomiske analyser og markedsundersøkelser
For å drive vår virksomhet økonomisk, kunne gjenkjenne markedstrender, kunde- og brukervaner, analyserer vi data vi har om forretningsprosesser, kontrakter, forespørsler osv. Vi behandler da lagringsdata, kommunikasjonsdata, kontraktsdata, betalingsdata, bruksdata, metadata på grunnlag av art. 6 nr. 1 bokstav f i GDPR, hvor de berørte personene inkluderer kunder, interesserte, forretningspartnere, besøkende og brukere av nettjenesten.
Analysene utføres med formål bedriftsøkonomiske evalueringer, markedsføring og markedsundersøkelser. Vi kan ta hensyn til profilene til registrerte brukere med opplysninger, f.eks. om hvilke tjenester de har benyttet. Analysene hjelper oss med å øke brukervennligheten, optimalisere vårt tilbud og bedriftsøkonomien. Analysene er kun for vår egen bruk og blir ikke delt eksternt, med mindre det dreier seg om anonyme analyser med sammenstilte verdier.
Hvis disse analysene eller profilene er personrelaterte, slettes eller anonymiseres de ved oppsigelse av brukeren, ellers etter to år fra kontraktsinngåelse. For øvrig blir de bedriftsøkonomiske analysene og generelle trendbestemmelsene laget anonymt så langt det er mulig.
Registreringsfunksjon
Brukere kan opprette en brukerkonto. I forbindelse med registreringen blir de nødvendige obligatoriske opplysningene gitt til brukerne og behandlet på grunnlag av art. 6 nr. 1 bokstav b i GDPR for formålet å tilby brukerkontoen. De behandlede dataene inkluderer spesielt påloggingsinformasjon (navn, passord samt en e-postadresse). Dataene som oppgis under registreringen brukes til formål knyttet til bruk av brukerkontoen og dens formål.
Brukerne kan bli informert via e-post om informasjon som er relevant for deres brukerkonto, som for eksempel tekniske endringer. Når brukere har sagt opp sin brukerkonto, slettes deres data knyttet til brukerkontoen, med forbehold om lovpålagt oppbevaringsplikt. Det er brukernes ansvar å sikre sine data ved oppsigelse før kontraktsperiodens slutt. Vi har rett til å slette alle brukerdata som er lagret i løpet av kontraktsperioden permanent.
I forbindelse med bruk av våre registrerings- og påloggingsfunksjoner samt bruk av brukerkontoen, lagrer vi IP-adressen og tidspunktet for den aktuelle brukerhandlingen. Lagringen skjer på grunnlag av våre berettigede interesser, samt brukernes interesse i beskyttelse mot misbruk og annen uautorisert bruk. En overføring av disse dataene til tredjeparter skjer som hovedregel ikke, med mindre det er nødvendig for å forfølge våre krav eller det foreligger en lovpålagt plikt i henhold til art. 6 nr. 1 bokstav c i GDPR. IP-adressene anonymiseres eller slettes senest etter 7 dager.
Kontakt
Ved kontakt med oss (f.eks. via kontaktskjema, e-post, telefon eller sosiale medier) behandles brukerens opplysninger for å håndtere og behandle henvendelsen i henhold til art. 6 nr. 1 bokstav b) i GDPR. Brukeropplysninger kan lagres i et Customer-Relationship-Management-system ("CRM-system") eller tilsvarende forespørselsorganisasjon.
Vi sletter forespørsler dersom de ikke lenger er nødvendige. Vi vurderer nødvendigheten hvert annet år; i tillegg gjelder lovpålagte arkiveringsplikter.
Nyhetsbrev
Med følgende opplysninger informerer vi deg om innholdet i vårt nyhetsbrev samt påmeldings-, utsendelses- og statistiske evalueringsprosesser, samt dine innsigelsesrettigheter. Ved å abonnere på vårt nyhetsbrev samtykker du til mottak og de beskrevne prosessene.
Innholdet i nyhetsbrevet: Vi sender nyhetsbrev, e-poster og andre elektroniske varsler med reklameinformasjon (heretter «nyhetsbrev») kun med samtykke fra mottakerne eller en lovlig tillatelse. Dersom innholdet i nyhetsbrevet er spesifikt beskrevet i forbindelse med påmelding til nyhetsbrevet, er dette avgjørende for brukernes samtykke. For øvrig inneholder våre nyhetsbrev informasjon om våre tjenester og oss.
Double-Opt-In og loggføring: Påmeldingen til vårt nyhetsbrev skjer via en såkalt Double-Opt-In-prosess. Det vil si at du etter påmelding mottar en e-post hvor du blir bedt om å bekrefte påmeldingen din. Denne bekreftelsen er nødvendig for å forhindre at noen melder seg på med andres e-postadresser. Påmeldingene til nyhetsbrevet loggføres for å kunne dokumentere påmeldingsprosessen i henhold til lovkrav. Dette inkluderer lagring av tidspunkt for påmelding og bekreftelse, samt IP-adresse. Endringer i dine data lagret hos utsendelsestjenesten loggføres også.
Påmeldingsdata: For å melde deg på nyhetsbrevet er det tilstrekkelig å oppgi din e-postadresse. Valgfritt ber vi deg oppgi et navn for personlig tiltale i nyhetsbrevet.
Utsendelsen av nyhetsbrevet og den tilknyttede suksessmålingen skjer på grunnlag av mottakernes samtykke i henhold til art. 6 nr. 1 bokstav a, art. 7 GDPR i forbindelse med § 7 nr. 2 nr. 3 UWG, eller på grunnlag av lovlig tillatelse i henhold til § 7 nr. 3 UWG.
Loggføringen av påmeldingsprosessen skjer på grunnlag av våre berettigede interesser i henhold til art. 6 nr. 1 bokstav f GDPR. Vår interesse er å bruke et brukervennlig og sikkert nyhetsbrevsystem som både tjener våre forretningsinteresser og oppfyller brukernes forventninger, og som dessuten gir oss mulighet til å dokumentere samtykker.
Oppsigelse/tilbaketrekking - Du kan når som helst avslutte mottak av vårt nyhetsbrev, dvs. trekke tilbake dine samtykker. En lenke for å avslutte nyhetsbrevet finner du nederst i hvert nyhetsbrev. Vi kan lagre utmeldte e-postadresser i opptil tre år basert på våre berettigede interesser før vi sletter dem, for å kunne bevise et tidligere gitt samtykke. Behandlingen av disse dataene er begrenset til formålet med mulig avverging av krav. En individuell slettingsforespørsel er mulig når som helst, forutsatt at det samtidig bekreftes at et tidligere samtykke har eksistert.
Hosting
De hosting-tjenestene vi benytter oss av, tjener til å tilby følgende tjenester: infrastruktur- og plattformtjenester, datakapasitet, lagringsplass og databasedrift, sikkerhetstjenester samt teknisk vedlikehold som vi bruker for driften av dette nettstedet.
Her behandler vi, eller vår hosting-leverandør, eksisterende data, kontaktdata, innholddata, kontraktsdata, bruksdata, meta- og kommunikasjonsdata fra kunder, interesserte og besøkende på dette nettstedet basert på våre berettigede interesser i en effektiv og sikker tilgjengeliggjøring av dette nettstedet i henhold til art. 6 nr. 1 bokstav f GDPR i forbindelse med art. 28 GDPR (inngåelse av databehandleravtale).
Google Analytics
Basert på våre berettigede interesser (dvs. interesse for analyse, optimalisering og økonomisk drift av vårt nettjeneste i henhold til art. 6 nr. 1 bokstav f i GDPR) bruker vi Google Analytics, en webanalysetjeneste fra Google LLC («Google»). Google bruker informasjonskapsler. Informasjonen som genereres av informasjonskapselen om bruk av nettjenesten av brukerne, overføres vanligvis til en Google-server i USA og lagres der.
Google er sertifisert under Privacy Shield-avtalen og tilbyr dermed en garanti for å overholde europeisk personvernlovgivning (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google vil bruke denne informasjonen på våre vegne for å evaluere bruken av vårt nettjeneste av brukerne, for å utarbeide rapporter om aktivitetene innenfor denne nettjenesten, og for å levere andre tjenester knyttet til bruken av denne nettjenesten og internettbruk til oss. Det kan opprettes pseudonyme brukerprofiler basert på de behandlede dataene.
Vi bruker Google Analytics kun med aktivert IP-anonymisering. Det betyr at brukerens IP-adresse forkortes av Google innenfor medlemsland i Den europeiske union eller i andre avtaleparter i EØS-avtalen. Bare i unntakstilfeller overføres hele IP-adressen til en Google-server i USA og forkortes der.
IP-adressen som overføres av brukerens nettleser, blir ikke slått sammen med andre data fra Google. Brukerne kan forhindre lagring av informasjonskapsler ved å justere innstillingene i nettleseren sin; i tillegg kan brukerne forhindre innsamling av data generert av informasjonskapselen og relatert til deres bruk av nettjenesten til Google, samt behandlingen av disse dataene av Google, ved å laste ned og installere nettleser-pluginen som er tilgjengelig via følgende lenke: http://tools.google.com/dlpage/gaoptout?hl=de.
Mer informasjon om databruk av Google, innstillings- og innsigelsesmuligheter finner du i Googles personvernerklæring (https://policies.google.com/technologies/ads) samt i innstillingene for visning av annonseinnhold fra Google (https://adssettings.google.com/authenticated).
Personopplysningene til brukerne slettes eller anonymiseres etter 14 måneder.
Microsoft Advertising
På vår nettside bruker vi online reklameprogrammet «Microsoft Advertising» (tidligere Bing Ads) fra Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA («Microsoft»).
Innenfor rammen av Microsoft Advertising bruker vi det såkalte «Universal Event Tracking» (UET) for å måle konverteringer og optimalisere våre reklamekampanjer. Når du kommer til vår nettside via en annonse fra Microsoft Advertising, utføres en kode gjennom UET-taggen som lagrer interaksjoner på vår nettside (f.eks. sidevisninger, kjøp). Cookies settes dersom du har gitt ditt samtykke til dette.
Vi har integrert «Consent Mode» (samtykkemodus). Denne styrer om og hvordan data overføres til Microsoft basert på ditt samtykke i cookie-banneret. Uten ditt samtykke settes ingen cookies for reklameformål.
Behandlede data: De behandlede dataene inkluderer spesielt din IP-adresse (eventuelt forkortet), informasjon om den brukte enheten (operativsystem, nettleser), referrer-URL (den tidligere besøkte siden), dato og klokkeslett for tilgangen samt informasjon om interaksjon med våre annonser og vår nettside. Hvis du har en Microsoft-konto og er logget inn, kan Microsoft knytte disse dataene til kontoen din og bruke dem på tvers av enheter.
Rettsgrunnlag: Behandlingen av dine data og plassering av cookies skjer utelukkende på grunnlag av ditt samtykke i henhold til Art. 6 nr. 1 bokstav a GDPR og § 25 nr. 1 TDDDG. Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden via våre cookie-innstillinger.
Overføring til tredjeland: Dine data overføres til Microsoft-servere i USA. Microsoft er sertifisert under EU-U.S. Data Privacy Framework (DPF), noe som sikrer et tilstrekkelig personvernnivå i henhold til Art. 45 GDPR. Du kan se sertifiseringsstatusen her: https://www.dataprivacyframework.gov/s/participant-search
Felles ansvar: For innsamling og overføring av data til Microsoft innenfor rammen av UET-taggen handler vi og Microsoft som felles ansvarlige (Art. 26 GDPR). I den grad Microsoft deretter behandler dataene for egne formål (f.eks. produktforbedring, profilering), handler Microsoft som selvstendig ansvarlig.
Mulighet for innsigelse: I tillegg til innstillingene i vår cookie-banner kan du motsette deg interessebasert reklame fra Microsoft her: https://account.microsoft.com/privacy/ad-settings. Mer informasjon om personvern hos Microsoft finner du her: https://privacy.microsoft.com/de-de/privacystatement
Opprettet med Datenschutz-Generator.de av RA Dr. Thomas Schwenke