Samen Seeds Graines Semi Semillas 種

[linguise]
0 Ønskeliste
Handlekurv

  • Handlekurven din er tom!

[linguise]
Handlekurv

  • Handlekurven din er tom!

Handlekurv

  • Handlekurven er fortsatt tom

0 Ønskeliste
Handlekurv

  • Handlekurven din er tom!

[linguise]
Handlekurv

  • Handlekurven din er tom!

0 Ønskeliste
Logg inn
0 Sammenligne
0 Se handlekurven

Databeskyttelse

Personvernerklæring

Vi er glade for din interesse for selskapet vårt. Databeskyttelse er av største betydning for oss. Nettstedet vårt kan vanligvis brukes uten å oppgi personopplysninger. Dersom en registrert ønsker å bruke spesielle tjenester som tilbys av selskapet vårt via nettstedet vårt, kan behandling av personopplysninger imidlertid bli nødvendig. Dersom behandling av personopplysninger er nødvendig og det ikke finnes noe rettslig grunnlag for slik behandling, innhenter vi vanligvis den registrertes samtykke.

Behandling av personopplysninger, som navn, adresse, e-postadresse eller telefonnummer til en registrert, utføres alltid i samsvar med personvernforordningen (GDPR) og i samsvar med de landsspesifikke personvernforskriftene som gjelder for vårt selskap. Denne personvernerklæringen har som mål å informere deg om arten, omfanget og formålet med personopplysningene vi samler inn, bruker og behandler. Videre informerer denne personvernerklæringen de registrerte om deres rettigheter.

Vårt selskap, som behandlingsansvarlig, har implementert en rekke tekniske og organisatoriske tiltak for å sikre best mulig beskyttelse av personopplysninger som behandles via dette nettstedet. Internettbaserte dataoverføringer kan imidlertid ha sikkerhetsproblemer, noe som betyr at absolutt beskyttelse ikke kan garanteres. Av denne grunn står enhver registrert fritt til å overføre personopplysninger til oss via alternative metoder, for eksempel via telefon.

1. Definisjoner

Vårt selskaps personvernregler er basert på begrepene som brukes av den europeiske lovgiveren ved vedtakelsen av personvernforordningen (GDPR). Våre personvernregler er ment å være lettleste og forståelige for både allmennheten og våre kunder og forretningspartnere. For å sikre dette ønsker vi å forklare terminologien som brukes på forhånd.

I denne personvernerklæringen bruker vi blant annet følgende begreper:

  • a) personopplysninger

    Personopplysninger er all informasjon knyttet til en identifisert eller identifiserbar fysisk person (heretter kalt «den registrerte»). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online-identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

  • b) berørt person

    En registrert person er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den behandlingsansvarlige.

  • c) Bearbeiding

    Med behandling menes enhver operasjon eller rekke av operasjoner som utføres på personopplysninger eller sett med personopplysninger, enten det er automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, innhenting, konsultasjon, bruk, utlevering ved overføring, formidling eller annen tilgjengeliggjøring, sammenstilling eller sammenkobling, begrensning, sletting eller tilintetgjøring.

  • d) Begrensning av behandling

    Begrensning av behandling er merking av lagrede personopplysninger med sikte på å begrense fremtidig behandling av disse.

  • e) Profilering

    Profilering er enhver form for automatisert behandling av personopplysninger som består av bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter ved den fysiske personens ytelse på jobb, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, beliggenhet eller bevegelser.

  • f) Pseudonymisering

    Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til en bestemt registrert person uten bruk av tilleggsinformasjon, forutsatt at slik tilleggsinformasjon oppbevares separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke knyttes til en identifisert eller identifiserbar fysisk person.

  • g) Behandlingsansvarlig eller databehandler

    Den behandlingsansvarlige er den fysiske eller juridiske personen, den offentlige myndigheten, etaten eller det andre organet som, alene eller sammen med andre, bestemmer formålene og midlene for behandlingen av personopplysninger. Dersom formålene og midlene for slik behandling er fastsatt i unionsretten eller medlemsstatsretten, kan den behandlingsansvarlige eller de spesifikke kriteriene for utpeking av denne være fastsatt i unionsretten eller medlemsstatsretten.

  • h) Databehandlere

    En databehandler er en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

  • i) Mottaker

    En mottaker er en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som personopplysninger utleveres til, enten det er en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger innenfor rammen av en bestemt forespørsel i samsvar med unionsretten eller medlemsstatsretten, anses imidlertid ikke som mottakere.

  • j) Tredje

    En tredjepart er en fysisk eller juridisk person, offentlig myndighet, etat eller organ, bortsett fra den registrerte, den behandlingsansvarlige, databehandleren og personer som, under direkte myndighet fra den behandlingsansvarlige eller databehandleren, er autorisert til å behandle personopplysninger.

  • k) Samtykke

    Samtykke betyr enhver fritt gitt, spesifikk, informert og utvetydig viljetilkjennelse fra den registrerte der vedkommende, ved en uttalelse eller ved en klar bekreftende handling, samtykker i behandling av personopplysninger knyttet til seg selv.

2. Navn og adresse til den behandlingsansvarlige

Den behandlingsansvarlige i henhold til personvernforordningen, andre personvernlover som gjelder i EUs medlemsstater og andre bestemmelser av databeskyttelsesmessig art er:

MSL GmbH & Co. KG
Gropiusstraße 7a
48163 Münster
Tyskland

Telefon: 02501 - 963 1833
Faks: 02501 - 963 1834
E-post: info@saflax.de Nettsted
: www.saflax.de

3. Informasjonskapsler

Nettstedet vårt bruker informasjonskapsler. Informasjonskapsler er tekstfiler som plasseres og lagres på et datasystem via en nettleser.

Mange nettsteder og servere bruker informasjonskapsler. Mange informasjonskapsler inneholder en såkalt informasjonskapsel-ID. En informasjonskapsel-ID er en unik identifikator for informasjonskapselen. Den består av en tegnstreng som lar nettsteder og servere knytte informasjonskapselen til den spesifikke nettleseren den ble lagret i. Dette lar de besøkte nettstedene og serverne skille den individuelle nettleseren til den registrerte fra andre nettlesere som inneholder forskjellige informasjonskapsler. En spesifikk nettleser kan gjenkjennes og identifiseres via den unike informasjonskapsel-ID-en.

Ved å bruke informasjonskapsler kan vi tilby brukere av dette nettstedet mer brukervennlige tjenester som ikke ville vært mulige uten å sette informasjonskapsler.

Informasjonskapsler lar oss optimalisere informasjonen og tilbudene på nettstedet vårt for brukeren. Som nevnt lar informasjonskapsler oss gjenkjenne tilbakevendende brukere. Formålet med denne gjenkjenningen er å gjøre det enklere for brukere å navigere på nettstedet vårt. For eksempel trenger ikke en bruker av et nettsted som bruker informasjonskapsler å oppgi innloggingsdetaljene sine på nytt hver gang de besøker nettstedet, fordi dette håndteres av nettstedet og informasjonskapselen som er lagret på brukerens datasystem. Et annet eksempel er handlekurv-informasjonskapselen i en nettbutikk. Nettbutikken bruker en informasjonskapsel for å huske varene en kunde har lagt i sin virtuelle handlekurv.

Den registrerte kan når som helst forhindre at nettstedet vårt setter informasjonskapsler ved å justere den tilsvarende innstillingen i nettleseren sin og dermed permanent protestere mot innstillingen av informasjonskapsler. Videre kan informasjonskapsler som allerede er satt slettes når som helst via en nettleser eller andre programmer. Dette er mulig i alle vanlige nettlesere. Hvis den registrerte deaktiverer innstillingen av informasjonskapsler i nettleseren sin, kan det hende at enkelte funksjoner på nettstedet vårt ikke er fullt ut brukbare.

4. Innsamling av generelle data og informasjon

Nettstedet vårt samler inn en rekke generelle data og informasjon hver gang en registrert person eller et automatisert system besøker nettstedet. Disse generelle dataene og informasjonen lagres i serverens loggfiler. Følgende kan samles inn: (1) nettlesertypene og -versjonene som brukes, (2) operativsystemet som brukes av systemet som besøker nettstedet, (3) nettstedet som et system som besøker nettstedet vårt fra, har nådd nettstedet vårt (kjent som henviseren), (4) undersidene som er åpnet på nettstedet vårt av et system som besøker nettstedet, (5) dato og klokkeslett for tilgang til nettstedet, (6) en IP-adresse (internettprotokoll), (7) internettleverandøren til systemet som besøker nettstedet, og (8) andre lignende data og informasjon som tjener til å forhindre angrep på våre IT-systemer.

Når vi bruker disse generelle dataene og informasjonen, trekker ikke vårt selskap noen konklusjoner om den registrerte. Denne informasjonen er snarere nødvendig for å (1) levere innholdet på nettstedet vårt korrekt, (2) optimalisere innholdet på nettstedet vårt og annonseringen, (3) sikre langsiktig funksjonalitet til våre IT-systemer og teknologien på nettstedet vårt, og (4) gi politimyndighetene den informasjonen som er nødvendig for rettsforfølgelse i tilfelle et cyberangrep. Derfor bruker vårt selskap disse anonymt innsamlede dataene og informasjonen til statistisk analyse og også med sikte på å øke databeskyttelsen og datasikkerheten i vårt selskap, for i siste instans å sikre det høyeste beskyttelsesnivået for personopplysningene vi behandler. De anonyme dataene i serverloggfilene lagres separat fra alle personopplysninger som en registrert oppgir.

5. Registrering på nettsiden vår

Den registrerte har muligheten til å registrere seg på den behandlingsansvarliges nettsted ved å oppgi personopplysninger. De spesifikke personopplysningene som overføres til den behandlingsansvarlige bestemmes av det respektive inndataskjemaet som brukes til registrering. Personopplysningene som oppgis av den registrerte samles inn og lagres utelukkende for intern bruk av den behandlingsansvarlige og til egne formål. Den behandlingsansvarlige kan overføre disse dataene til en eller flere databehandlere, for eksempel en pakketjenesteleverandør, som også vil bruke personopplysningene utelukkende til interne formål som kan tilskrives den behandlingsansvarlige.

Ved registrering på den behandlingsansvarliges nettsted lagres også IP-adressen som er tildelt av den registrertes internettleverandør (ISP), samt dato og klokkeslett for registreringen. Disse dataene lagres for å forhindre misbruk av tjenestene våre og for å muliggjøre etterforskning av straffbare handlinger om nødvendig. Lagring av disse dataene er derfor nødvendig for å beskytte den behandlingsansvarlige. Disse dataene utleveres vanligvis ikke til tredjeparter med mindre det foreligger en rettslig forpliktelse til å gjøre det, eller utlevering er nødvendig for rettshåndhevelsesformål.

Registrering av den registrerte, gjennom frivillig oppgivelse av personopplysninger, gjør det mulig for den behandlingsansvarlige å tilby den registrerte innhold eller tjenester som i sin natur kun kan tilbys registrerte brukere. Registrerte personer har mulighet til å endre personopplysningene som er oppgitt under registreringen når som helst, eller å få dem fullstendig slettet fra den behandlingsansvarliges database.

Den behandlingsansvarlige skal på forespørsel gi enhver registrert informasjon om hvilke personopplysninger som er lagret om vedkommende. Videre skal den behandlingsansvarlige rette eller slette personopplysninger på forespørsel eller instruksjon fra den registrerte, forutsatt at ingen lovbestemte oppbevaringsplikter er til hinder for dette. En personvernombud som er navngitt i denne personvernerklæringen og alle ansatte hos den behandlingsansvarlige er tilgjengelige for den registrerte som kontaktpunkter i denne forbindelse.

6. Kontaktalternativer via nettsiden

På grunn av juridiske krav inneholder nettstedet vårt informasjon som muliggjør rask elektronisk kontakt med vårt selskap og direkte kommunikasjon med oss, inkludert en generell e-postadresse. Hvis en registrert kontakter den behandlingsansvarlige via e-post eller et kontaktskjema, vil personopplysningene som den registrerte sender, lagres automatisk. Slike personopplysninger som frivillig sendes av en registrert til den behandlingsansvarlige, vil bli lagret med det formål å behandle forespørselen eller kontakte den registrerte. Disse personopplysningene vil ikke bli utlevert til tredjeparter.

7. Rutinemessig sletting og blokkering av personopplysninger

Den behandlingsansvarlige skal kun behandle og lagre den registrertes personopplysninger i den perioden som er nødvendig for å oppnå formålet med lagringen, eller i den grad dette er fastsatt av den europeiske lovgiveren eller en annen lovgiver i lover eller forskrifter som den behandlingsansvarlige er underlagt.

Dersom formålet som dataene ble lagret for opphører, eller dersom en lagringsperiode fastsatt av den europeiske lovgiveren eller en annen kompetent lovgiver utløper, vil personopplysningene rutinemessig bli blokkert eller slettet i samsvar med lovkrav.

8. Den registrertes rettigheter

  • a) Rett til bekreftelse

    Enhver registrert har rett, gitt av den europeiske lovgiveren, til å få bekreftelse fra den behandlingsansvarlige på om personopplysninger om ham eller henne behandles. Dersom en registrert ønsker å utøve denne bekreftelsesretten, kan vedkommende når som helst kontakte vår personvernombud eller en annen ansatt hos den behandlingsansvarlige.

  • b) Rett til informasjon

    Enhver registrert har rett, gitt av den europeiske lovgiveren, til kostnadsfritt å få informasjon fra den behandlingsansvarlige om personopplysninger som er lagret om ham eller henne, og en kopi av denne informasjonen. Videre har den europeiske lovgiveren gitt den registrerte tilgang til følgende informasjon:

    • behandlingsformålene
    • kategoriene av personopplysninger som behandles
    • mottakerne eller kategoriene av mottakere som personopplysningene har blitt eller vil bli utlevert til, særlig mottakere i tredjeland eller internasjonale organisasjoner
    • Hvis mulig, den planlagte varigheten personopplysningene skal lagres, eller, hvis dette ikke er mulig, kriteriene som brukes for å bestemme denne varigheten
    • eksistensen av en rett til retting eller sletting av personopplysninger som gjelder dem, eller til begrensning av behandlingen av den behandlingsansvarlige, eller en rett til å protestere mot slik behandling
    • eksistensen av en rett til å klage til en tilsynsmyndighet
    • Hvis personopplysningene ikke er samlet inn fra den registrerte: All tilgjengelig informasjon om kilden til opplysningene
    • eksistensen av automatiserte beslutninger, inkludert profilering, i henhold til artikkel 22(1) og (4) i GDPR, og – i det minste i slike tilfeller – meningsfull informasjon om logikken som er involvert, samt betydningen og de forventede konsekvensene av slik behandling for den registrerte

    Videre har den registrerte rett til å få informasjon om hvorvidt personopplysninger er overført til et tredjeland eller til en internasjonal organisasjon. I så fall har den registrerte også rett til å bli informert om de nødvendige garantiene knyttet til overføringen.

    Hvis en registrert ønsker å utøve denne retten til innsyn, kan de når som helst kontakte vår personvernombud eller en annen ansatt hos den behandlingsansvarlige.

  • c) Rett til retting

    Enhver registrert person hvis personopplysninger behandles, har rett, gitt av den europeiske lovgiveren, til å be om umiddelbar retting av uriktige personopplysninger om seg selv. Videre har den registrerte, tatt i betraktning formålene med behandlingen, rett til å be om fullstendiggjøring av ufullstendige personopplysninger, blant annet ved hjelp av en tilleggserklæring.

    Hvis en registrert ønsker å utøve denne retten til retting, kan de når som helst kontakte vår personvernombud eller en annen ansatt hos den behandlingsansvarlige.

  • d) Rett til sletting (rett til å bli glemt)

    Enhver registrert har rett, gitt av den europeiske lovgiveren, til å be den behandlingsansvarlige om sletting av personopplysninger som gjelder ham eller henne uten unødig forsinkelse dersom ett av følgende grunnlag gjelder og behandlingen ikke er nødvendig:

    • Personopplysningene ble samlet inn eller på annen måte behandlet for formål som de ikke lenger er nødvendige for.
    • Den registrerte trekker tilbake sitt samtykke som behandlingen var basert på i henhold til artikkel 6(1)(a) i GDPR eller artikkel 9(2)(a) i GDPR, og det ikke finnes noe annet rettslig grunnlag for behandlingen.
    • Den registrerte protesterer mot behandlingen i henhold til artikkel 21(1) i GDPR, og det ikke foreligger noen overordnede legitime grunner for behandlingen, eller den registrerte protesterer mot behandlingen i henhold til artikkel 21(2) i GDPR.
    • Personopplysningene ble behandlet ulovlig.
    • Sletting av personopplysninger er nødvendig for å overholde en rettslig forpliktelse i henhold til unionsretten eller medlemsstatsretten som den behandlingsansvarlige er underlagt.
    • Personopplysningene ble samlet inn i forbindelse med tilbudte informasjonssamfunnstjenester, i samsvar med artikkel 8(1) i GDPR.

    Dersom et av de ovennevnte grunnlagene gjelder, og en registrert ønsker å få sine personopplysninger som er lagret av vårt selskap slettet, kan vedkommende når som helst kontakte vår personvernombud eller en annen ansatt hos den behandlingsansvarlige. Vårt selskaps personvernombud eller en annen ansatt vil sørge for at slettingsforespørselen blir etterkommet umiddelbart.

    Dersom personopplysninger som behandles av vårt selskap er offentliggjort, og vårt selskap, som behandlingsansvarlig i henhold til artikkel 17(1) i GDPR, er forpliktet til å slette personopplysningene, skal vårt selskap, under hensyntagen til tilgjengelig teknologi og implementeringskostnadene, iverksette rimelige tiltak, inkludert tekniske tiltak, for å informere andre behandlingsansvarlige som behandler de publiserte personopplysningene om at den registrerte har bedt om at disse andre behandlingsansvarlige sletter eventuelle lenker til, eller kopier eller reproduksjoner av, disse personopplysningene, i den grad behandlingen ikke er nødvendig. Vårt selskaps personvernombud eller en annen ansatt vil iverksette nødvendige tiltak i hvert enkelt tilfelle.

  • e) Rett til begrensning av behandling

    Enhver registrert person hvis personopplysninger behandles, har rett, gitt av den europeiske lovgiveren, til å be den behandlingsansvarlige om begrensning av behandlingen der ett av følgende gjelder:

    • Den registrerte bestrider nøyaktigheten av personopplysningene i en periode som gir den behandlingsansvarlige mulighet til å kontrollere nøyaktigheten av personopplysningene.
    • Behandlingen er ulovlig, den registrerte nekter å få personopplysningene sine slettet og ber i stedet om at bruken av dem begrenses.
    • Den behandlingsansvarlige trenger ikke lenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav.
    • Den registrerte har protestert mot behandlingen i henhold til artikkel 21(1) i GDPR, og det er ennå ikke klart om den behandlingsansvarliges legitime grunner går foran den registrertes.

    Dersom en av de ovennevnte betingelsene er oppfylt og en registrert ønsker å begrense behandlingen av sine personopplysninger som er lagret av vårt selskap, kan de når som helst kontakte vår personvernombud eller en annen ansatt hos den behandlingsansvarlige. Vårt selskaps personvernombud eller en annen ansatt vil da sørge for begrensning av behandlingen.

  • f) Rett til dataportabilitet

    Enhver registrert har rett, gitt av den europeiske lovgiveren, til å motta personopplysninger om seg selv, som vedkommende har gitt til en behandlingsansvarlig, i et strukturert, vanlig brukt og maskinlesbart format. Vedkommende har også rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, der behandlingen er basert på samtykke i henhold til artikkel 6(1) bokstav a) eller artikkel 9(2) bokstav a) i GDPR eller på en kontrakt i henhold til artikkel 6(1) bokstav b) i GDPR, og behandlingen utføres automatisert, forutsatt at behandlingen ikke er nødvendig for å utføre en oppgave som utføres i offentlig interesse eller i utøvelse av offentlig myndighet som er gitt til den behandlingsansvarlige.

    Videre har den registrerte, når vedkommende utøver sin rett til dataportabilitet i henhold til artikkel 20(1) i GDPR, rett til å få sine personopplysninger overført direkte fra en behandlingsansvarlig til en annen, der det er teknisk mulig og forutsatt at dette ikke påvirker andres rettigheter og friheter negativt.

    For å gjøre gjeldende retten til dataportabilitet, kan den registrerte når som helst kontakte personvernombudet som er utnevnt av vårt selskap eller en annen ansatt.

  • g) Rett til å protestere

    Enhver registrert har rett, gitt av den europeiske lovgiveren, til når som helst å protestere, av grunner knyttet til sin spesielle situasjon, mot behandling av personopplysninger om seg selv som er basert på artikkel 6(1) bokstav e) eller f) i GDPR. Dette gjelder også profilering basert på disse bestemmelsene.

    Ved innsigelse vil ikke lenger behandle personopplysningene våre, med mindre vi kan påvise tungtveiende legitime grunner for behandlingen som går foran den registrertes interesser, rettigheter og friheter, eller behandlingen tjener til å fastsette, gjøre gjeldende eller forsvare rettskrav.

    Dersom vårt selskap behandler personopplysninger for direkte markedsføringsformål, har den registrerte rett til å protestere mot behandlingen av sine personopplysninger for slik markedsføring når som helst. Dette gjelder også profilering i den grad det er relatert til slik direkte markedsføring. Dersom den registrerte protesterer mot behandling for direkte markedsføringsformål, vil vårt selskap ikke lenger behandle personopplysningene for disse formålene.

    Videre har den registrerte rett til å protestere, av grunner knyttet til sin spesielle situasjon, mot behandling av personopplysninger om seg selv som utføres av vårt selskap for vitenskapelige eller historiske forskningsformål eller statistiske formål i henhold til artikkel 89(1) i GDPR, med mindre slik behandling er nødvendig for å utføre en oppgave i offentlig interesse.

    For å utøve sin rett til å protestere, kan den registrerte kontakte selskapets personvernombud eller en annen ansatt direkte. Videre står den registrerte fritt, i forbindelse med bruk av informasjonssamfunnstjenester og uten hensyn til direktiv 2002/58/EF, til å utøve sin rett til å protestere automatisk ved bruk av tekniske spesifikasjoner.

  • h) Automatisert individuell beslutningstaking, inkludert profilering

    Enhver registrert har rett gitt av den europeiske lovgiveren til ikke å være underlagt en avgjørelse basert utelukkende på automatisert behandling, inkludert profilering, som har rettsvirkninger for vedkommende eller på lignende måte påvirker vedkommende i vesentlig grad, med mindre avgjørelsen (1) er nødvendig for å inngå eller oppfylle en kontrakt mellom den registrerte og en behandlingsansvarlig, eller (2) er hjemlet i unionsretten eller medlemsstatsretten som den behandlingsansvarlige er underlagt, og som også fastsetter passende tiltak for å beskytte den registrertes rettigheter, friheter og legitime interesser, eller (3) er basert på den registrertes uttrykkelige samtykke.

    Dersom avgjørelsen (1) er nødvendig for å inngå eller oppfylle en kontrakt mellom den registrerte og den behandlingsansvarlige, eller (2) tas med den registrertes uttrykkelige samtykke, skal vårt selskap iverksette passende tiltak for å beskytte den registrertes rettigheter, friheter og legitime interesser, i det minste retten til menneskelig inngripen fra den behandlingsansvarliges side, til å uttrykke sitt synspunkt og til å bestride avgjørelsen.

    Dersom den registrerte ønsker å gjøre gjeldende rettigheter knyttet til automatiserte beslutninger, kan de når som helst kontakte vår personvernombud eller en annen ansatt hos den behandlingsansvarlige.

  • i) Rett til å trekke tilbake samtykke i henhold til personvernloven

    Enhver person hvis personopplysninger behandles, har rett til å trekke tilbake sitt samtykke til behandling av sine personopplysninger når som helst, gitt av den europeiske lovgiveren.

    Dersom den registrerte ønsker å utøve retten til å trekke tilbake samtykket, kan de når som helst kontakte vår personvernombud eller en annen ansatt hos den behandlingsansvarlige.

9. Bestemmelser om databeskyttelse ved bruk av Google Analytics (med anonymiseringsfunksjon)

Den behandlingsansvarlige har integrert Google Analytics-komponenten (med anonymiseringsfunksjon) på dette nettstedet. Google Analytics er en webanalysetjeneste. Webanalyse innebærer innsamling, samling og analyse av data om atferden til nettstedsbesøkende. En webanalysetjeneste registrerer blant annet data om hvilket nettsted en registrert person kom fra (kjent som henviser), hvilke undersider av nettstedet som ble besøkt, og hvor ofte og hvor lenge en underside ble vist. Webanalyse brukes primært til å optimalisere et nettsted og til å utføre kostnads-nytte-analyser av nettannonsering.

Operatøren av Google Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Den behandlingsansvarlige bruker utvidelsen «_gat._anonymizeIp» for webanalyse via Google Analytics. Denne utvidelsen forkorter og anonymiserer IP-adressen til den registrertes internettforbindelse når nettstedet vårt åpnes fra en medlemsstat i EU eller fra en annen stat i EØS-avtalen.

Formålet med Google Analytics-komponenten er å analysere besøkstrafikken på nettstedet vårt. Google bruker de innsamlede dataene og informasjonen blant annet til å evaluere bruken av nettstedet vårt, til å lage online rapporter for oss som viser aktivitetene på nettstedet vårt, og til å tilby andre tjenester knyttet til bruken av nettstedet vårt.

Google Analytics plasserer en informasjonskapsel på den registrertes IT-system. Informasjonskapsler ble forklart ovenfor. Ved å plassere denne informasjonskapselen kan Google analysere bruken av nettstedet vårt. Hver gang en bruker besøker en av de individuelle sidene på dette nettstedet, som drives av den behandlingsansvarlige og der en Google Analytics-komponent er integrert, ber den respektive Google Analytics-komponenten automatisk nettleseren på den registrertes IT-system om å overføre data til Google for online-analyse. Som en del av denne tekniske prosessen mottar Google personopplysninger, for eksempel den registrertes IP-adresse, som Google blant annet bruker til å spore opprinnelsen til besøkende og klikk og deretter for å aktivere provisjonsutbetalinger.

Informasjonskapselen lagrer personopplysninger, som for eksempel tilgangstidspunkt, hvor tilgangen kom fra og hvor ofte den registrerte besøker nettstedet vårt. Hver gang nettstedet vårt besøkes, overføres disse personopplysningene, inkludert IP-adressen til internettforbindelsen som den registrerte bruker, til Google i USA. Disse personopplysningene lagres av Google i USA. Google kan dele disse personopplysningene, som er samlet inn via denne tekniske prosessen, med tredjeparter.

Den registrerte kan når som helst forhindre at nettstedet vårt setter informasjonskapsler, som beskrevet ovenfor, ved å justere innstillingene i nettleseren sin deretter, og dermed permanent protestere mot innstillingen av informasjonskapsler. En slik nettleserinnstilling vil også forhindre at Google setter en informasjonskapsel på den registrertes IT-system. Videre kan en informasjonskapsel som allerede er satt av Google Analytics slettes når som helst via nettleseren eller andre programmer.

Videre har den registrerte muligheten til å protestere mot og forhindre innsamling og behandling av data generert av Google Analytics knyttet til deres bruk av dette nettstedet. For å gjøre dette må den registrerte laste ned og installere et nettlesertillegg fra følgende lenke: https://tools.google.com/dlpage/gaoptout. Dette nettlesertillegget bruker JavaScript for å informere Google Analytics om at ingen data eller informasjon om nettstedsbesøk kan overføres til Google Analytics. Google tolker installasjonen av dette nettlesertillegget som en innsigelse. Hvis den registrertes datasystem senere slettes, formateres eller installeres på nytt, må den registrerte nettlesertillegget installeres på nytt for å deaktivere Google Analytics. Hvis nettlesertillegget avinstalleres eller deaktiveres av den registrerte eller en annen person innenfor deres innflytelsessfære, kan det installeres på nytt eller aktiveres på nytt.

Mer informasjon og Googles gjeldende personvernregler finner du på https://www.google.de/intl/de/policies/privacy/ og på http://www.google.com/analytics/terms/de.html. Google Analytics forklares mer detaljert på denne lenken: https://www.google.com/intl/de_de/analytics/.

10. Bestemmelser om databeskyttelse ved bruk av Google AdWords

Den behandlingsansvarlige har integrert Google AdWords på dette nettstedet. Google AdWords er en online annonseringstjeneste som lar annonsører plassere annonser både i Googles søkeresultater og i Google Displaynettverk. Google AdWords lar annonsører forhåndsdefinere spesifikke nøkkelord som utløser visning av en annonse i Googles søkeresultater bare når en bruker skriver inn et nøkkelordrelevant søkeord. I Google Displaynettverk distribueres annonser på tvers av tematisk relevante nettsteder ved hjelp av en automatisert algoritme som tar hensyn til de forhåndsdefinerte nøkkelordene.

Operatøren av Google AdWords-tjenestene er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Formålet med Google AdWords er å markedsføre nettstedet vårt ved å vise interessebasert annonsering på nettstedene til tredjepartsselskaper og i søkeresultatene til Google-søkemotoren, og å vise tredjepartsannonser på nettstedet vårt.

Hvis en registrert person besøker nettstedet vårt via en Google-annonse, plasserer Google en såkalt konverteringsinformasjonskapsel på den registrertes IT-system. Informasjonskapsler ble forklart ovenfor. En konverteringsinformasjonskapsel utløper etter tretti dager og brukes ikke til å identifisere den registrerte. Forutsatt at informasjonskapselen ikke er utløpt ennå, sporer den om visse undersider, for eksempel handlekurven i en nettbutikk, har blitt besøkt på nettstedet vårt. Konverteringsinformasjonskapselen lar både oss og Google spore om en registrert person som besøkte nettstedet vårt via en AdWords-annonse, genererte et salg, dvs. fullførte eller avbrutt et kjøp.

Dataene og informasjonen som samles inn gjennom bruk av konverteringskapselen brukes av Google til å lage besøksstatistikk for nettstedet vårt. Vi bruker igjen denne besøksstatistikken til å bestemme det totale antallet brukere som ble henvist til oss via AdWords-annonser, slik at vi kan vurdere hvorvidt hver AdWords-annonse har vært vellykket eller mislykket, og optimalisere AdWords-annonsene våre for fremtiden. Verken vårt selskap eller andre Google AdWords-annonsører mottar informasjon fra Google som kan brukes til å identifisere den registrerte.

Konverteringsinformasjonskapselen lagrer personopplysninger, for eksempel nettstedene som den registrerte har besøkt. Derfor overføres personopplysninger, inkludert IP-adressen til internettforbindelsen som den registrerte bruker, til Google i USA hver gang nettstedet vårt besøkes. Disse personopplysningene lagres av Google i USA. Google kan dele disse personopplysningene, som er samlet inn via denne tekniske prosessen, med tredjeparter.

Den registrerte kan når som helst forhindre at nettstedet vårt setter informasjonskapsler, som beskrevet ovenfor, ved å justere innstillingene i nettleseren sin deretter, og dermed permanent protestere mot innstillingen av informasjonskapsler. En slik nettleserinnstilling ville også forhindre at Google plasserer en konverteringsinformasjonskapsel på den registrertes IT-system. Videre kan en informasjonskapsel som allerede er satt av Google AdWords slettes når som helst via nettleseren eller andre programmer.

Videre har den registrerte muligheten til å protestere mot interessebasert annonsering fra Google. For å gjøre dette må den registrerte gå inn på lenken www.google.de/settings/ads fra hver av nettleserne de bruker og justere de ønskede innstillingene der.

Mer informasjon og Googles gjeldende personvernerklæring finner du på https://www.google.de/intl/de/policies/privacy/.

11. Betalingsmåte: Personvernbestemmelser for PayPal som betalingsmåte

Den behandlingsansvarlige har integrerte komponenter fra PayPal på dette nettstedet. PayPal er en leverandør av nettbaserte betalingstjenester. Betalinger behandles via PayPal-kontoer, som er virtuelle private kontoer eller bedriftskontoer. PayPal lar også brukere foreta virtuelle betalinger via kredittkort hvis de ikke har en PayPal-konto. En PayPal-konto administreres via en e-postadresse, så det finnes ikke noe tradisjonelt kontonummer. PayPal lar brukere sende og motta nettbetalinger. PayPal fungerer også som en escrow-tjeneste og tilbyr kjøperbeskyttelse.

PayPals europeiske driftsselskap er PayPal (Europe) S.à.rl & Cie. SCA, 22–24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Hvis den registrerte velger «PayPal» som betalingsmåte under bestillingsprosessen i nettbutikken vår, vil dataene deres automatisk bli overført til PayPal. Ved å velge dette betalingsalternativet samtykker den registrerte til overføring av personopplysninger som er nødvendige for betalingsbehandling.

Personopplysningene som overføres til PayPal inkluderer vanligvis fornavn, etternavn, adresse, e-postadresse, IP-adresse, telefonnummer, mobiltelefonnummer og andre data som er nødvendige for betalingsbehandling. Personopplysninger knyttet til den spesifikke bestillingen er også nødvendige for å behandle kjøpsavtalen.

Dataene overføres med det formål å behandle betalinger og forhindre svindel. Den behandlingsansvarlige vil overføre personopplysninger til PayPal, spesielt når det foreligger en legitim interesse i å gjøre det. Personopplysningene som utveksles mellom PayPal og den behandlingsansvarlige kan overføres av PayPal til kredittvurderingsbyråer. Denne overføringen skjer med det formål å bekrefte identitet og kredittverdighet.

PayPal kan dele personopplysninger med tilknyttede selskaper og tjenesteleverandører eller underleverandører i den grad det er nødvendig for å oppfylle kontraktsforpliktelser eller for å behandle dataene på deres vegne.

Den registrerte har rett til å trekke tilbake sitt samtykke til behandling av sine personopplysninger av PayPal når som helst. En slik tilbaketrekking påvirker ikke personopplysninger som må behandles, brukes eller overføres for (kontraktsmessig) behandling av betalinger. 

PayPals gjeldende personvernerklæring er tilgjengelig på https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

12. Betalingsmåte: Personvernbestemmelser for betalingsmetodene umiddelbar bankoverføring / Giropay / kredittkort / EPS / IDEAL / Bancotact / KBC / CBC / Belfius Direct Net / ING Home Pay / Bitcoin via den nettbaserte betalingstjenesteleverandøren MOLLIE.

Den behandlingsansvarlige har integrerte komponenter fra Mollie på dette nettstedet. Mollie er en leverandør av online betalingstjenester. Mollie tilbyr muligheten til å behandle virtuelle betalinger for følgende betalingsmetoder: umiddelbar bankoverføring / Giropay / kredittkort / EPS / iDEAL / Bancotact / KBC / CBC / Belfius Direct Net / ING Home Pay / Bitcoin. Mollie lar brukere initiere online betalinger til tredjeparter eller motta betalinger.

Mollies driftsselskap er Mollie BV, Keizersgracht 313, 1016 EE Amsterdam, Nederland.

Hvis den registrerte velger ett av følgende betalingsalternativer under bestillingsprosessen i nettbutikken vår: umiddelbar bankoverføring / Giropay / kredittkort / EPS / iDEAL / Bancotact / KBC / CBC / Belfius Direct Net / ING Home Pay / Bitcoin, vil den registrertes data automatisk bli overført til Mollie. Ved å velge dette betalingsalternativet samtykker den registrerte til overføring av personopplysninger som er nødvendige for betalingsbehandling.

Personopplysningene som utveksles med Mollie består av kjøpsbeløpet og e-postadressen som er nødvendig for betalingsbehandling. Formålet med å overføre disse dataene er betalingsbehandling og forebygging av svindel. Den behandlingsansvarlige vil også overføre andre personopplysninger til Mollie dersom det foreligger en legitim interesse i å gjøre det. Mollie kan overføre personopplysningene som utveksles mellom Mollie og den behandlingsansvarlige til kredittvurderingsbyråer. Denne overføringen skjer med det formål å bekrefte identitet og kredittverdighet.

Mollie kan utlevere personopplysninger til tilknyttede selskaper og tjenesteleverandører eller underleverandører i den grad det er nødvendig for å oppfylle kontraktsforpliktelser eller for å behandle dataene på deres vegne.

Den registrerte har rett til å trekke tilbake sitt samtykke til Mollies behandling av personopplysninger når som helst. En slik tilbaketrekking påvirker ikke personopplysninger som må behandles, brukes eller overføres for (kontraktsmessig) behandling av betalinger. 

Mollies gjeldende personvernerklæring finner du på https://www.mollie.com/de/privacy.

13. Rettslig grunnlag for behandling

Artikkel 6(1)(a) i GDPR fungerer som rettslig grunnlag for selskapets behandlingsaktiviteter der vi innhenter samtykke til et spesifikt behandlingsformål. Dersom behandlingen av personopplysninger er nødvendig for å oppfylle en kontrakt der den registrerte er part, slik det for eksempel er tilfellet med behandlingsaktiviteter som er nødvendige for levering av varer eller levering av andre tjenester eller vederlag, er behandlingen basert på artikkel 6(1)(b) i GDPR. Det samme gjelder behandlingsaktiviteter som er nødvendige for å gjennomføre tiltak før kontraktsinngåelse, for eksempel ved forespørsler om våre produkter eller tjenester. Dersom selskapet vårt er underlagt en rettslig forpliktelse som krever behandling av personopplysninger, for eksempel for oppfyllelse av skatteforpliktelser, er behandlingen basert på artikkel 6(1)(c) i GDPR. I sjeldne tilfeller kan behandling av personopplysninger være nødvendig for å beskytte den registrertes eller en annen fysisk persons vitale interesser. Dette ville for eksempel være tilfelle dersom en besøkende ble skadet i våre lokaler og deres navn, alder, helseforsikringsopplysninger eller annen viktig informasjon måtte deles med en lege, et sykehus eller en annen tredjepart. I så fall ville behandlingen være basert på artikkel 6(1)(d) i GDPR. Til slutt kan behandlingsoperasjoner være basert på artikkel 6(1)(f) i GDPR. Dette rettslige grunnlaget gjelder behandlingsoperasjoner som ikke dekkes av noen av de ovennevnte rettslige grunnlagene, dersom behandlingen er nødvendig for å ivareta de legitime interessene som forfølges av vårt selskap eller en tredjepart, med mindre slike interesser tilsidesettes av den registrertes interesser eller grunnleggende rettigheter og friheter. Vi har tillatelse til å utføre slike behandlingsoperasjoner, spesielt fordi de er spesifikt nevnt av den europeiske lovgiveren. Lovgiveren mente at en legitim interesse kunne antas der den registrerte er en klient av den behandlingsansvarlige (betraktning 47, andre punktum i GDPR).

14. Berettigede interesser som forfølges av den behandlingsansvarlige eller en tredjepart i behandlingen

Dersom behandlingen av personopplysninger er basert på artikkel 6 I bokstav f i GDPR, er vår berettigede interesse å utføre vår forretningsvirksomhet til fordel for alle våre ansatte og våre aksjonærer.

15. Hvor lenge personopplysningene vil bli lagret

Kriteriet for lagringsvarigheten av personopplysninger er den respektive lovpålagte oppbevaringsperioden. Etter at denne perioden er utløpt, slettes de tilsvarende opplysningene rutinemessig, med mindre de fortsatt er nødvendige for å oppfylle en kontrakt eller for å inngå en kontrakt.

16. Juridiske eller kontraktsmessige krav for å gi personopplysninger; nødvendighet for å inngå en kontrakt; den registrertes plikt til å gi personopplysningene; mulige konsekvenser av å ikke gi opplysningene

Vi ønsker å informere deg om at utlevering av personopplysninger noen ganger er lovpålagt (f.eks. skatteregler) eller kan følge av kontraktsbestemmelser (f.eks. informasjon om avtaleparten). I noen tilfeller kan det være nødvendig for en registrert å gi oss personopplysninger som vi senere må behandle for å inngå en kontrakt. For eksempel er den registrerte forpliktet til å gi oss personopplysninger dersom vårt selskap inngår en kontrakt med dem. Unnlatelse av å oppgi personopplysninger vil bety at kontrakten med den registrerte ikke kan inngås. Før den registrerte oppgir personopplysninger, må vedkommende kontakte vår personvernombud. Vårt personvernombud vil informere den registrerte fra sak til sak om utlevering av personopplysninger er lovpålagt eller kontraktsmessig, eller nødvendig for inngåelse av kontrakten, om det foreligger en plikt til å oppgi personopplysningene, og hva konsekvensene av å ikke oppgi personopplysningene vil være.

17. Eksistens av automatisert beslutningstaking

Som et ansvarlig selskap avstår vi fra automatisert beslutningstaking eller profilering.

Denne personvernerklæringen ble opprettet ved å bruke personvernreglene til DGD Deutsche Gesellschaft für Datenschutz GmbH, som en ekstern personvernansvarlig i Hamburg fungerer databeskyttelsesadvokat Christian Solmecke .

Opphavsrett SAFLAX. Alle rettigheter forbeholdt.