Personvernerklæring
Vi gleder oss over ditt besøk på våre nettsider. I det følgende vil vi informere deg om håndteringen av dine data i henhold til personvernforordningens (GDPR) art. 13.
1. Ansvarshavende
Ansvarlig for den datainnsamlingen og behandlingen som beskrives er som nevnt her:
Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Tyskland
E-post: info@bod.de
Tlf.: +49 (0)40 – 53 43 35-0
2. Bruksdata
Når du besøker vår nettside, blir såkalte bruksdata midlertidig lagret som protokoll på vår nettserver for statistiske formål, for å forbedre kvaliteten på våre nettsider. Dette datasettet består av:
- Den siden som filen ble hentet fra,
- filens navn,
- dato og klokkeslett for forespørselen,
- mengden data som overføres,
- tilgangsstatus (fil overført, fil ikke funnet),
- beskrivelse av type anvendt nettleser,
- IP-adressen til den datamaskinen som sender forespørselen.
3. Lagring av IP-adresse
Vi lagrer den IP-adressen som formidles fra din nettleser strengt etter formålet, med den interesse å kunne oppdage, begrense og fjerne angrep på våre nettsider. Lovhjemmel er personvernforordningens (GDPR) art. 6, 1. ledd, bokstav f.
4. Datasikkerhet
For å kunne beskytte dine data så godt som mulig mot uønsket tilgang, iverksetter vi tekniske og organisatoriske tiltak. På våre sider bruker vi en krypteringsprosess. Fra din datamaskin til vår server og omvendt blir dine opplysninger overført over Internett ved hjelp av en SSL-kryptering. I de fleste nettleserne ser du dette ved at låssymbolet i nettleserens statuslinje er lukket og at adresselinjen begynner med https://.
Våre tips om personvern:
- Oppgi aldri passordet ditt til noen andre.
- Gjør det til en vane å bytte passord ofte. Det beste er å bruke en kombinasjon av bokstaver og tall.
- Sørg for at du bruker en sikker, SSL-aktivert nettleser når du surfer på Internett.
- Hvis du deler datamaskin med flere personer (f.eks. på kontoret eller på en internettkafé), anbefaler vi at du logger deg ut av nettstedet vårt når du er ferdig med internettøkten, slik at ingen uvedkommende kan bruke kundeportalen eller bokshoppen i ditt navn. Som regel vil du se knappen "Logg ut" øverst i høyre hjørne. Unntaket er enheter med liten skjermstørrelse (f.eks. nettbrett og smarttelefoner), der knappen vises etter at du har klikket på menyikonet. Du blir logget ut så snart du klikker på "Logg ut" eller "Logout".
5. Nødvendige informasjonskapsler (cookies)
På våre nettsider bruker vi informasjonskapsler (cookies). Informasjonskapsler er små tekstfiler som blir lagret på din sluttenhet og kan leses ut. Man skiller mellom øktinformasjonskapsler, som slettes igjen så snart du lukker din nettleser, og permanente informasjonskapsler, som lagres ut over den enkelte økten.
Informasjonskapsler kan inneholde data som gjør det mulig å gjenkjenne enheten som brukes. Delvis inneholder disse informasjonskapslene også opplysninger om bestemte innstillinger og kan ikke settes i forbindelse med en person.
Du kan innstille nettleseren din slik at den gir informasjon om plasseringen av informasjonskapsler. Dermed blir bruken av informasjonskapsler tydelig for deg. Dessuten kan du til enhver tid med tilsvarende innstilling av nettleseren slette informasjonskapsler og forhindre at det settes flere. Vær oppmerksom på at våre nettsider da eventuelt ikke kan vises, og at noen funksjoner ikke lenger står til rådighet.
Vi bruker informasjonskapsler som er nødvendige for bruken av våre nettsider på grunnlag av personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav f.
Dessuten bruker vi også ikke-nødvendige informasjonskapsler, som er satt sammen under rubrikken "Ytelseskapsler, funksjonskapsler" og/eller "Reklame/sporingskapsler".
Rubrikken "Ytelse" omfatter bl.a. funksjonene „Google Analytics“. Rubrikken "Reklame/sporing" bl.a. funksjonen "Dobbeltklikk ved Google". Ovennevnte funksjoner er nøyaktig beskrevet i denne personvernerklæringen.
Flere opplysninger om de enkelte informasjonskapslene, lagringstiden og formålet med behandlingen er oppført på informasjonskapselbanneret.
I standard innstilling bruker nettsiden bare de informasjonskapslene som er teknisk nødvendige.Først etter at du i informasjonskapselbanneret / innstillingene av informasjonskapsler med klikk har bekreftet de enkelte funksjonene i rubrikkene ytelseskapsler, funksjonskapsler og/eller reklame/sporingskapsler, blir dataene videre behandlet på grunnlag av ditt samtykke. Også når du ikke ønsker det og ikke gir noe samtykke, kan du bruke nettsiden og butikken uten innskrenkninger.
Du kan når som helst hente opp og endre dine innstillinger over lenken for informasjonskapselbanneret. Da kan du når som helst tilbakekalle et samtykke som du en gang har gitt.
6. Nettbutikk (BoD Bokshop)
Opprette en kundekonto
Når du oppretter en kundekonto for å bestille noe, lagrer vi de data som du har lagt inn der. For å opprette en kundekonto må du oppgi navn- og fornavn, faktureringsadresse, e-postadresse og et valgt passord. Du kan velge å legge til ytterligere informasjon for å forenkle fremtidige bestillinger. Dette er leverings- og bestillingsadresse (som inneholder f.eks. navn, fornavn, gate/vei, husnummer, sted, postnummer), hvis du ønsker det kredittkort og bankforbindelsesdata. Disse data samler vi inn iht. personvernforordningens art. 6, 1. ledd, bokstav b, for å oppfylle avtalen.
Slette en kundekonto
Du kan si opp kundekontoen ved å sende en e-post med tilsvarende oppfordring til vår kundeservice. Vi sletter da alle data, hvis behandling av dataene ikke lenger er nødvendig (f.eks. utestående fordringer, skatterettslige bilag).
Andre funksjoner i kundekontoen
Kundekontoen gir deg noen hjelpsomme funksjonaliteter som du kan bruke frivillig (f.eks. huskeliste). Behandlingen av data i den omfang som du har valgt er nødvendig i henhold til personvernforordningens art. 6, 1. ledd, bokstav b for å stille funksjonaliteten til rådighet.
Huskeliste
Hvis du bruker huskelistens funksjonalitet i rammen av din kundekonto, lagrer og bruker vi de data som du har lagt inn i denne sammenhengen, for å kunne tilby deg denne tjenesten. Lovhjemmel for behandlingen er da ditt samtykke iht. personvernforordningens art. 6, 1. ledd, bokstav a, som du til enhver tid kan tilbakekalle ved at du sletter huskelisten i din kundekonto.
Andre funksjoner i nettbutikken vår
Hvis du skriver en anmeldelse i form av en vurdering, offentliggjør vi i tillegg til overskriften og teksten også det pseudonymet som du har valgt og oppgitt. Din e-postadresse blir riktignok lagret i vårt system, slik at vi kan ta kontakt med deg, f.eks. hvis det blir fastslått en krenkelse av opphavsretten, den blir imidlertid ikke vist i nettbutikken. Hvis du har avgitt anmeldelsen i rammen av din kundekonto, kan du til enhver tid se denne. Hvis du vil redigere den, må du sende oss en e-post om dette til den e-postadressen som er nevnt oppe i vår juridiske informasjon. Behandlingen skjer på grunnlag av personvernforordningens art. 6, 1. ledd, bokstav f.
Avvikling av bestillinger
Vi lagrer og bruker dine personrelaterte data som du oversender oss i løpet av en bestillingsprosess (særlig faktura- og leveringsadresse, opplysninger om de varene du har bestilt, f.eks. ISBN og tittel samt tjenester og opplysninger om den betalingsmåten som du ønsker), etter personvernforordningens art. 6, 1. ledd, bokstav b, utelukkende for avvikling av dine bestillinger. Din e-postadresse bruker vi da for meldinger om din bestilling.
Vannmerker for nedlastinger
I rammen av nedlastingen av en ebok i PDF-format blir det alt etter valg brukt DRM eller en vannmerketeknologi, der vannmerketeknologien gjør det mulig å markere filen individuelt med et personlig vannmerke som ikke kan høres eller slettes, for dermed å kunne spore filer som kunden ulovlig har brakt på markedet tilbake til kunden. Personrelaterte data blir da utstyrt med et nummer og lagret i pseudonymisert form. Ved mistanke om misbruk kan de lagrede numrene tilordnes kunden. Dessuten kan vi se om du har foretatt en nedlasting. Databehandlingen beror seg på vår berettigede interesse iht. personvernforordningens art. 6, 1. ledd bokstav f, om å oppklare krenkelse av opphavsretten.
7. myBoD
Registrering i myBoD
Du kan registrere deg i myBoD. Når en kundekonto opprettes, lagrer vi de de data som du legger inn der. Dette er din e-postadresse og det passordet som du har lagt inn. Lovhjemmel for dette er personvernforordningens art. 6, 1. ledd, bokstav b.
Avmelding fra myBoD
Med innstillingene i påloggingsområdet kan kundekontoen slettes til enhver tid. Vi sletter da alle data, hvis behandling av dataene ikke lenger er nødvendig (f.eks. utestående fordringer, skatterettslige bilag).
Avvikling av produktbestillinger
Vi lagrer og bruker dine personrelaterte data som du oversender oss i løpet av en bestillingsprosess (særlig navn og fornavn, adresse, sted, faktura- og leveringsadresse, opplysninger om de varene som du har bestilt, f.eks. ISBN og tittel samt tjenester og opplysninger om den betalingsmåten som du ønsker), etter personvernforordningens art. 6, 1. ledd, bokstav b, utelukkende for avvikling av dine bestillinger. Din e-postadresse bruker vi da for meldinger om din bestilling.
8. Meldinger om forsendelsens tilstand
For at tjenesteyteren for forsendelsen skal kunne holde deg informert om leveringens tilstand og ev. treffe individuelle avtaler med deg, oversender vi din e-postadresse og telefonnummer til dem. Dette skjer ikke automatisk, men bare når du har gitt ditt uttrykkelige samtykke til dette under bestillingsprosessen. Lovhjemmelen for databehandlingen er da personvernforordningens art. 6, 1. ledd, bokstav a. Forsendelsestjenesten bruker disse dataene kun for en rask forsendelse av varene og sletter dem etterpå. Du kan til enhver tid tilbakekalle ditt samtykke ved å sende en e-post til info@bod.no.
9. Lotteri
Opplysninger som du gir i forbindelse med lotterier, bruker vi utelukkende for å fastslå og kontakte vinneren (personvernforordningens art. 6, 1. ledd, bokstav b). Alle disse data blir slettet, hvis de ikke lenger er nødvendige for å gjennomføre lotteriet eller av handels- hhv. skatterettslige grunner. Vinneren får en skriftlig melding. Vi utelukker bruk av dine data for reklameformål.
Hvis du har vunnet, offentliggjør vi dessuten med ditt samtykke navnet ditt på våre nettsider og i sosiale nettverk. Lovhjemmel for behandlingen er da ditt samtykke iht. personvernforordningens art. 6, 1. ledd, bokstav a, som du til enhver tid kan tilbakekalle ved at du henvender deg til den e-postadressen som er nevnt i vår juridiske informasjon.
10. Kontakt
Du kan sette deg i forbindelse med oss over vårt kontaktskjema. For bruk av vårt kontaktskjema trenger vi først de data som er markert som pliktfelt. For å svare på din forespørsel bruker vi disse dataene på grunnlag av personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav f.
Utover dette kan du selv bestemme om du vil gi oss flere opplysninger. Disse angivelsene er frivillige og er ikke tvingende nødvendige for å ta kontakt. Dine frivillige opplysninger behandler vi på grunnlag av ditt samtykke iht. personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav a.
Dine data blir kun behandlet for å svare på din forespørsel. Vi sletter dine data hvis de ikke lenger er nødvendige og ingen lovmessige oppbevaringsplikter står imot.
I den utstrekning dine data som ble formidlet med kontaktskjemaet blir behandlet på grunnlag av personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav f, kan du til enhver tid motsi behandlingen. Dessuten kan du til enhver tid tilbakekalle ditt samtykke til behandlingen av de frivillige opplysningene. Henvend deg da til den e-postadressen som er nevnt i vår juridiske informasjon.
11. Datamottakere og dataoverføring i andre land
Vi overfører dine data i forbindelse med en ordrebehandling iht. personvernforordningens art. 28 til tjenesteytere som støtter oss i driften av våre nettsider (f.eks. hosting, vedlikehold, e-post ticketsystem, callcenter) og de prosessene som er forbundet med dette. Dessuten overfører vi dine data i forbindelse med en ordrebehandling iht. personvernforordningens art. 28 også til tjenesteytere for nyhetsbrev (som nærmere beskrevet nedenfor). Våre tjenesteytere er overfor oss strengt bundet til anvisninger eller de er tilsvarende avtalemessig og lovmessig forpliktet til å overholde personvernretten.
Dessuten blir dine data gitt videre også til tjenesteytere som støtter oss i behandling og avvikling av bestillinger og forsendelser (f.eks. logistikkforetak) og til betalingstjenester.
Delvis overfører vi personrelaterte data til et tredje land utenfor EU hhv. EØS. Data blir imidlertid kun gitt videre når det finnes et grunnlag for dataoverføringen i henhold til personvernforordningens art. 44 ff.
12. Betalingstjenster
For avvikling av betalinger bruker vi tjenesten PayPal fra betalingstjenesten PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, for debitering og faktura tjenesten BS PAYONE GmbH og for kredittkortbetalinger bruker vi tjenesten Nexi Germany GmbH.
Ved Paypal blir du på slutten av bestillingsprosessen ført videre direkte til PayPal.
I forbindelse med betalingsprosessen handler PayPal som ansvarshavende i betydning av personvernforordningen. Betalingstjenesten behandler her kun fakturarelevante data. Dette omfatter dine stamdata, som for eksempel navn og adresse, dine bankdata (som ditt kontonummer eller kredittkortnummer) og også opplysninger om din bestilling, altså fakturabeløpet. Dataene blir her utelukkende behandlet av betalingstjenesten. Vi behandler ikke de dataene som er nevnt ovenfor. Vi mottar kun opplysning om betaling har skjedd eller ikke. Eventuelt blir dataene fra betalingstjenestene også overført til kredittopplysningsbyråer for kontroll av identitet og kredittverdighet. Databehandlingen tjener til å oppfylle avtalen iht. personvernforordningens art. 6, 1. ledd, bokstav b.
Vær også oppmerksom på at PayPal kan overføre data til land utenfor EU hhv. EØS. Opplysninger om grunnlagene for dataoverføringer og andre personvernrettslige opplysninger finner du i personvernerklæringen fra PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full.
Til betalingsavvikling i forbindelse med kredittkortbetalinger bruker vi dessuten vår betalingstjeneste Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn. Nærmere opplysninger om databehandlingen hos Nexi Germany GmbH finnes i personvernerklæringen fra Nexi Germany GmbH. https://www.nexi.de/de/legal-footer/datenschutzerklaerung.
Dessuten bruker vi BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, til avvikling av betalinger fra PayPal, SEPA debitering, overføring. For dette formålet trenger BS PAYONE GmbH bl.a. ditt navn og adresse, IBAN, BIC eller kredittkortnummer (inklusive gyldighetstidsrom), fakturabeløp og valuta samt transaksjonsnummer. BS PAYONE GmbH kan bruke disse opplysningene til betalingsavvikling og gi dem videre til oss. Nærmere opplysninger om datavernbestemmelsene fra PAYONE GmbH finnes under https://www.payone.de/datenschutz/.
Kredittkortbetalinger
Vi ønsker å gjøre kredittkortbetalinger sikre og problemfrie. For dette bruker vi prosesser som tilsvarer standardene til kortnettverkene (Visa, MasterCard, JCB, Diners, AMEX osv.) som gjelder verden over. Det er da nødvendig å sende de tilsvarende dataelementene til den banken som har utstedt det kortet som skal brukes til betaling. Dette tjener flere formål:
Databehandlingen tjener på den ene siden til å gjennomføre avtalen. Hvis betalingsmåten kredittkortbetaling er valgt, er en autentifisering nødvendig. Dvs. det må være sikret at den berettigede innehaveren av kredittkortet har utløst betalingen. For dette er det nødvendig å overføre bestemte data. Lovhjemmel er personvernforordningens art. 6, 1. ledd, bokstav b.
Prosessen tjener også til å gjennomføre en sterk kundeautentifisering etter direktivet EU 2015/2366 (PSD 2), hhv. tysk lov om tilsyn av betalingstjenester (ZAG). Lovhjemmel er her personvernforordningens art. 6, 1. ledd, bokstav c, i forbindelse med de tilsvarende reglene i direktiv EU 2015/2366 hhv. ZAG.
Dessuten tjener prosessen til bedrageriforebyggelse og brukervennlighet, dvs. den felles interessen i et sikkert og problemfritt innkjøp. Lovhjemmel er dermed også personvernforordningens art. 6, 1. ledd, bokstav f. For dette blir følgende data overført til det kortnettverket som du bruker:
Betalingsbeløp, valuta, opphentet nettside og om den ble vellykket hentet opp, kredittkortnummer, forfallsdato, kortinnehaverens navn, opplysninger om din internettleser (f.eks. IP-adresse, Java aktivert, språk, fargedybde, skjermstørrelse, tidssone), opplysninger om kundekonto (dato for opprettelse av kundekonto og kredittkort, tidspunkt for siste endring av adresse eller betalingsdata), opplysninger om fakturamottaker og forsendelsesadresse (navn, tiltale, e-postadresse, adresser), andre risikofaktorer (nedlastingsbestillinger, leveringsfrist, forhåndsbestilling, overensstemmelse mellom faktura- og leveringsadresse).
Data kommer fra din kundekonto eller de ble opprettet i forbindelse med transaksjonen. Det finner sted en automatisert autentifiserings- hhv. risikokontroll. Virkningen kan potensielt være at autentifiseringen ikke er vellykket og at den valgte betalingsmåten i det konkrete tilfellet ikke kan brukes.
En dataoverføring til andre land utenfor EU kan skje hvis de involverte bankene befinner seg i andre land.
13. Nyhetsbrev og produktanbefalinger via e-post
På vår internettside kan du bestille et nyhetsbrev. Vær oppmerksom på at vi trenger visse data (minst din e-postadresse) for påmeldingen til nyhetsbrevet.
Nyhetsbrevet blir kun sendt når du har gitt oss et uttrykkelig samtykke iht. personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav a. Etter utført bestilling på våre nettsider mottar du en bekreftelse med e-post til den e-postadressen som du har angitt (såkalt double opt-in). Du kan til enhver tid tilbakekalle ditt samtykke. I hvert nyhetsbrev får du en ukomplisert mulighet for dette med en lenke for avbestilling.
Med påmeldingen til nyhetsbrevet lagrer vi dessuten flere data, hvis de er nødvendige for at vi skal kunne påvise at du har bestilt vårt nyhetsbrev. Dette kan omfatte lagring av den fullstendige IP-adressen på tidspunktet for bestillingen hhv. bekreftelsen av nyhetsbrevet, og en kopi av den bekreftelsen som vi har sendt.
Den tilsvarende databehandlingen foretas på grunnlag av personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav f, og skjer in den interessen å kunne avlegge regnskap over at forsendelsen av nyhetsbrevet er rettmessig.
Hvis du bestiller vårt nyhetsbrev, ber vi i forbindelse med bestillingen også om at du erklærer deg enig i en videregående nyhetsbrevsporing.
Når du gir oss et tilsvarende samtykke, integrerer vi individuelle sporingspiksler i våre nyhetsbrev, med disse pikslene kan vi se når det nyhetsbrevet som vi har sendt ble hentet ned hhv. åpnet, og individualisere de lenkene som finnes i nyhetsbrevet for å kunne fastslå når du har klikket på hvilken lenke.
Når du gir oss et tilsvarende samtykke, integrerer vi individuelle sporingspiksler i våre nyhetsbrev, med disse pikslene kan vi se når det nyhetsbrevet som vi har sendt ble hentet ned hhv. åpnet, og individualisere de lenkene som finnes i nyhetsbrevet for å kunne fastslå når du har klikket på hvilken lenke.
I rammen av forsendelsen av nyhetsbrevet benytter vi oss av vår tjenesteyter Salesforce (USA), som er strengt undergitt våre instrukser. Denne tjenesten kan overføre de innsamlede opplysningene til et annet land utenfor EU eller EØS (særlig til USA).
Med henblikk på Salesforce er et rimelig personvernnivå garantert med rimelighetsbeslutningen (EU-U.S. Data Privacy Framework). Salesforce forplikter seg dessuten til å slutte standard avtalebestemmelser med flere underavtalebehandlere.
14. Integrering av innhold og funksjoner fra tredjeparter
Vi bruker tekniske funksjoner og innhold fra tredjepartsleverandører som er oppført nedenfor for å vise våre nettsteder.
Når våre sider åpnes, fører dette til at innhold blir lastet inn fra andre tilbydere som stiller disse funksjonene og innholdene til rådighet. Da får den andre tilbyderen opplysning om at du har åpnet vår side, og de bruksdata som er teknisk nødvendige i denne sammenhengen.
15. Samtykkebanner
På våre nettsider bruker vi en Consent-Management-Plattform (samtykke- hhv. informasjonskapselbanner). Behandling i sammenheng med bruk av Consent-Management-Plattform og protokollføring av de innstillingene som du har foretatt, skjer på grunnlag av personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav f, i vår berettigede interesse å spille ut våre innhold i samsvar med dine preferanser og å kunne bevise at du har gitt dine samtykker. De innstillinger som du har foretatt, de samtykker som du dermed har gitt og deler av dine bruksdata blir lagret i en informasjonskapsel. Disse blir dermed bevart for senere sideforespørsler, og dine samtykker kan fortsatt forstås. Nærmere opplysninger om dette finnes under disposisjonspunktet „Nødvendige informasjonskapsler“.
Tilbyderen av Consent-Management-Plattform arbeider for oss som en tjenesteyter som er strengt bundet til anvisninger (ordrebehandler). Det ble sluttet en avtale om ordrebehandling iht. personvernforordningens art. 28.
16. Integrering av Trusted Shops, Trustbadge/andere widgets
Hvis du over vårt Consent-Banner har gitt ditt samtykke iht. personvernforordningens art. 6, 1. ledd, bokstav a, er Trusted Shops Widgets integrert på denne nettsiden for å vise Trusted Shops ytelser (f.eks. kvalitetsstempel, samlede vurderinger) og for tilbud av Trusted Shops produkter for kjøper etter en bestilling.
Trustbadge og de tjenester som det drives reklame for er et tilbud fra Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), sammen med dem er vi personvernrettslig ansvarlig iht. personvernforordningens art. 26. I forbindelse med disse henvisningene om datavern informerer vi deg her om de vesentlige avtaleinnholdene iht. personvernforordningens art. 26, 2. ledd.
I forbindelse med det felles ansvaret som består mellom oss og Trusted Shops, skal du for spørsmål om personvern og for å gjøre dine rettigheter gjeldende, helst henvende deg til Trusted Shops ved bruk av de kontaktmuligheter som er nevnt i opplysningene om personvern. Uavhengig av dette kan du imidlertid alltid selv velge hvilken ansvarshavende du vil henvende deg til. Din forespørsel blir da, om nødvendig, sendt videre til den andre ansvarshavende for svar.
1. Databehandling ved integrering av Trustbadge / andre widgets
Trustbadge blir stilt til rådighet av en US-amerikansk CDN-tilbyder (Content-Delivery-Network). et passende datavernnivå blir sikret av en rimelighetsbeslutning fra EU kommisjonen, den kan hentes opp for USA her. Tjenesteytere fra USA som brukes er som regel sertifisert etter EU-U.S. Data Privacy Framework (DPF). Du finner flere opplysninger her. Hvis de tjenesteyterne som brukes ikke er sertifisert etter DPF, ble det sluttet standard avtalebestemmelser som egnet garanti.
Når Trustbadge hentes opp, lagrer nettserveren automatisk en såkalt server-loggfil, som også inneholder din IP-adresse, dato og klokkeslett for nedhentingen, overført datamengde og den forespørrende leverandøren (tilgangsdata), og dokumenterer nedhentingen. IP-adressen blir anonymisert umiddelbart etter innsamlingen, slik at lagrede data om din person ikke kan tilordnes. De anonymiserte dataene blir særlig brukt for statistiske formål, og til feilanalyse.
2. Databehandling etter avsluttet bestilling
Hvis du har gitt ditt samtykke, henter Trustbadge etter avsluttet bestilling bestillingsinformasjon som er lagret i din sluttenhet (bestillingssum, bestillingsnummer, ev. kjøpt produkt) og e-postadresse, og din e-postadresse blir hashet med en kryptologisk enveisfunksjon. Hashverdien blir deretter med bestillingsinformasjonen overført til Trusted Shops iht. personvernforordningens art. 6, 1. ledd, bokstav a. Dette tjener til å undersøke om du allerede er registrert for tjenester fra Trusted Shops. Hvis dette er tilfelle, skjer den videre behandlingen i henhold til avtalen mellom deg og Trusted Shops. Hvis du ennå ikke er registrert for tjenestene, eller ikke gir ditt samtykke til automatisk identifisering over Trustbadge, får du deretter muligheten til å registrere deg manuelt for bruk av tjenestene, hhv. å slutte en sikring i forbindelse med den bruksavtalen som ev. allerede finnes.
For dette formål henter Trustbadge etter at bestillingen er avsluttet følgende opplysninger som er lagret i den sluttenheten du bruker: Bestillingssum, bestillingsnummer og e-postadresse. Dette er nødvendig for at vi skal kunne gi deg kjøperbeskyttelse. Data blir ikke overført til Trusted Shops før etter at du aktivt bestemmer deg for kjøperbeskyttelsen ved å klikke på den tilsvarende knappen i det såkalte Trustcard. Hvis du bestemmer deg for å bruke tjenestene, retter den videre behandlingen seg etter avtalen med Trusted Shops iht. personvernforordningens art. 6, 1. ledd, bokstav b, for å avslutte din registrering for kjøperbeskyttelse og å kunne avslutte bestillingen, og ev. deretter kunne sende deg innbydelse til vurdering pr. e-post.
Trusted Shops bruker tjenesteytere på områdene hosting, overvåkning og logging. Lovhjemmel er personvernforordningens art. 6, 1. ledd, bokstav f for det formål å sikre en forstyrrelsesfri drift. Behandlingen kan da finne sted i andre land (USA og Israel).
Et passende datavernnivå blir sikret av en rimelighetsbeslutning fra EU kommisjonen, den kan hentes opp for USA her og for Israel her. Tjenesteytere fra USA som brukes er som regel sertifisert etter EU-U.S. Data Privacy Framework.
Du finner flere opplysninger her. Hvis de tjenesteyterne som brukes ikke er sertifisert etter DPF, ble det sluttet standard avtalebestemmelser som egnet garanti.
17. Integrerte Videotjenster
På våre nettsider legger vi inn videoer som ikke er lagret på våre servere. For at opphenting av våre nettsider med innlagte videoer ikke automatisk fører til at innhold fra andre tilbydere blir lastet inn, viser vi i et første skritt kun lokalt lagrede forhåndsbilder av videoen. Den andre tilbyderen får ingen opplysninger med dette.
Først etter et klikk på forhåndsbildet blir innhold fra den andre tilbyderen lastet inn. Da får den andre tilbyderen den opplysningen at du har hentet opp vår side, samt de bruksdata som er teknisk nødvendige i denne sammenhengen. Dessuten er den andre tilbyderen da i stand til å implementere sporingsteknologier. Vi har ingen innflytelse på den videre databehandlingen hos den andre tilbyderen. Med klikk på forhåndsbildet gir du oss ditt samtykke til å laste inn innhold fra den andre tilbyderen.
Integreringen skjer på grunnlag av ditt samtykke iht. personvernforordningens art. 6, 1. ledd, bokstav a, hvis du har gitt ditt samtykke med et klikk på forhåndsbildet. Hvis data blir behandlet utenfor EU hhv. EØS (spesielt i USA) i denne sammenhengen, gir vi informasjon om personvernnivået i tabellen nedenfor.
Vi har integrert følgende tilbydere i nettsiden:
Tilbyder | Rimelig personvernnivå | Tilbakekallelse av samtykke |
YouTube/Google (USA) | For dataoverføring til USA er et passende datavernnivå sikret på grunn av tjensteytere sertifisering i henhold til rimelighetsbeslutningen (EU-U.S. Data Privacy Framework). | Når du har klikket på et forhåndsbilde, blir innholdet fra den andre tilbyderen straks lastet inn. Når du ikke lenger vil ha en slik innlasting på andre sider, ikke klikk mer på forhåndsbildene. |
Vimeo (USA) | Ikke noe rimelig personvernnivå. Overføringen skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a. | Når du har klikket på et forhåndsbilde, blir innholdet fra den andre tilbyderen straks lastet inn. Når du ikke lenger vil ha en slik innlasting på andre sider, ikke klikk mer på forhåndsbildene. |
18. Captcha
For å beskytte våre nettskjemaer mot automatiserte forespørsler, bruker vi en såkalt Captcha fra en annen tilbyder. I rammen av Captcha-funksjonen blir du eventuelt bedt om å løse oppgaver eller klikke på avmerkingsbokser. Disse brukerinntastingene og ev. også musbevegelser som foretas i denne sammenhengen, blir brukt til å vurdere om inntastingene kommer fra et menneske eller et automatisert program.
Da funksjonen blir stilt til rådighet av en annen tilbyder, fører visningen av Captcha til at innhold fra den andre tilbyderen blir innlastet. Da får den andre tilbyderen den opplysningen at du har hentet opp vår side, samt de bruksdata som er teknisk nødvendige i denne sammenhengen. Vi har prinsipielt ingen innflytelse på den videre databehandlingen hos den andre tilbyderen.
Databehandlingen skjer på grunnlag av ditt samtykke iht. personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav a, hhv. tysk lov om telemedia (TMG) § 15, 3. ledd, 1. punktum, hvis du først har gitt ditt samtykke over vår bannerløsning.
Hvis opplysningene behandles i denne sammenhengen utenfor EU eller EØS (spesielt i USA), gir vi informasjon om databeskyttelsesnivået i tabellen nedenfor.
Tilbyder | Rimelig personvernnivå | Mulighet for innsigelse |
Google LLC (USA) | For dataoverføring til USA er et passende datavernnivå sikret på grunn av tjensteytere sertifisering i henhold til rimelighetsbeslutningen (EU-U.S. Data Privacy Framework). | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. Da kan du imidlertid ikke lenger bruke våre nettskjemaer. |
19. Google Analytics og Google Tag Manager
For behovsriktig utforming av våre nettside bruker vi nettanalyseverktøyet „Google Analytics“. Vi bruker Google Analytics til sporing både på klientsiden og serversiden. Databehandlingen er basert på ditt samtykke, forutsatt at du har gitt ditt samtykke via vårt banner. Samtykket ditt er frivillig og kan når som helst trekkes tilbake. Hvis du ønsker å trekke tilbake samtykket ditt, kan du klikke her og gjøre de riktige innstillingene via banneret vårt.
Sporing på klientsiden: Google Analytics oppretter bruksprofiler på grunnlag av pseudonymer. Da blir permanente informasjonskapsler lagret på din sluttenhet og lest ut av oss. På den måten kan vi gjenkjenne gjentatte besøkere og telle dem som sådanne. Når du besøker nettstedet, registreres brukeratferden din i form av "hendelser". Hendelser kan for eksempel være sidevisninger, første besøk på nettstedet, starten på økten, din "klikkbane", interaksjon med nettstedet, scrolling, klikk på eksterne lenker osv. Vi bruker også Google Signals-utvidelsen for sporing på klientsiden med Google Analytics for å kunne utføre sporing på tvers av enheter. Dette gjør det mulig for oss å tilordne en individuell besøkende på nettstedet til ulike enheter. Dette gjelder imidlertid bare hvis du har logget inn på en Google-tjeneste under besøket på nettstedet vårt og samtidig har aktivert alternativet «personlig tilpasset annonsering» i innstillingene for Google-kontoen din. Vi mottar ingen personopplysninger fra Google, men statistikk som utarbeides på grunnlag av Google Signals. Hvis du ikke ønsker at Google Signals skal brukes via nettstedet vårt, må du deaktivere alternativet «personlig tilpasset annonsering» i innstillingene for Google-kontoen din.
For å styre Google Analytics bruker vi Google Tag Manager, en hjelpetjeneste som kun behandler personopplysninger (IP-adresse) for teknisk nødvendige formål. Innbyggingen skjer på grunnlag av personvernforordningens art. 6 nr. 1 pkt. 1 lit. f og for å kunne kontrollere og bruke disse tjenestene bedre.
Sporing på serversiden: Vi bruker også sporing på serversiden på nettsidene våre. En JavaScript-kode er installert direkte på nettstedet vårt, som sender data til en egen server i stedet for direkte til Google. Vi kan da selv bestemme hvilke data vi sender videre til Google. Det behandles data om din atferd, som samles inn ved hjelp av ulike teknologier (f.eks. informasjonskapsler, IP-adresse, piksler, API-er). Disse dataene lagres i en periode på 390 dager.
I forbindelse med sporing på serversiden får vi støtte fra JENTIS GmbH (Schönbrunner Str. 231, 1120 Wien, Østerrike), som vi har inngått en avtale om ordrebehandling med i henhold til art. 28 i personvernforordningen. Opplysningene lagres på servere hos denne databehandleren innenfor EU eller EØS.
I rammen av Google Analytics får vi støtte fra Google Ireland Limited og Google LLC. (USA) som ordrebehandler iht. personvernforordningens art. 28. Databehandlingen kan derfor også finne sted utenfor EU hhv. EØS (særlig i USA).
Når det gjelder Google, er et tilstrekkelig nivå av databeskyttelse garantert på grunnlag av beslutningen om tilstrekkelig beskyttelsesnivå (EU-U.S. Data Privacy Framework). Google forplikter seg også til å inngå standard kontraktsklausuler med andre underdatabehandlere.
20. Sporingsteknologier fra tredjepartsleverandører for reklameformål
Vi bruker enhetsoverskridende sporingsteknologier, slik at du kan se målrettet reklame på andre internettsider som baserer seg på ditt besøk på våre nettsider, og så vi kan se hvor effektiv vår reklame var.
Databehandlingen skjer på grunnlag av ditt samtykke iht. personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav a, hhv. tysk lov om telemedia (TMG) § 15, 3. ledd, 1. punktum, hvis du har gitt ditt samtykke over vårt banner. Ditt samtykke er frivillig og kan til enhver tid tilbakekalles.
Hvordan virker sporing?
Når du besøker nettstedene våre, kan det brukes sporingsteknologi både på klientsiden og serversiden.
Sporing på klientsiden: Tredjepartsleverandører kan hente inn gjenkjennelsesfunksjoner for nettleseren eller enheten din, for eksempel et fingeravtrykk fra nettleseren. De kan også analysere IP-adressen din, lagre eller lese informasjonskapsler på din enhet, bruke tagger eller få tilgang til sporingspiksler. Disse funksjonene gjør det mulig for tredjepartsleverandører å gjenkjenne enheten din på andre nettsteder og å plassere målrettet annonsering basert på dine besøk på nettstedet vårt.
I forbindelse med Googles tjenester for reklameformål bruker vi Google Tag Manager, en hjelpetjeneste som i seg selv behandler personopplysninger (IP-adresse) kun for kontroll av tjenester. Innbyggingen skjer på grunnlag av art. 6 nr. 1 pkt. 1 lit. f GDPR og for å kunne kontrollere og bruke tjenestene på en bedre måte.
Sporing på serversiden: Vi bruker også sporing på serversiden på våre nettsteder. En JavaScript-kode er bygget direkte inn på nettstedet vårt, som sender data til en server som drives av oss, i stedet for direkte til tredjepartsleverandørene som brukes i forbindelse med sporing for reklameformål. Vi kan da selv bestemme hvilke data vi videreformidler til de respektive tredjepartsleverandørene. Data om din atferd som samles inn ved hjelp av ulike teknologier (f.eks. informasjonskapsler, IP-adresse, piksler, API-er), behandles. Disse dataene lagres i en periode på 390 dager.
I forbindelse med sporing på serversiden får vi støtte fra JENTIS GmbH (Schönbrunner Str. 231, 1120 Wien, Østerrike), som vi har inngått en avtale om ordrebehandling med i henhold tilpersonvernforordningens art. 28 i. Opplysningene lagres på servere hos denne databehandleren innenfor EU eller EØS.
Hva betyr enhetsoverskridende sporing?
Hvis du logger deg på med dine egne brukerdata hos andre tilbydere(f.eks. Google), kan de respektive kjennetegnene fra forskjellige nettlesere og sluttenheter knyttes til hverandre. Når den andre tilbyderen altså f.eks. har satt opp et eget kjennetegn for den laptoppen, PCen eller smarttelefonen hhv. nettbrettet som du bruker, kan disse enkelte kjennetegnene tilordnes hverandre så snart du med dine påloggingsdata bruker en tjeneste fra den andre tilbyderen. På denne måten kan den andre tilbyderen målrettet styre våre reklamekampanjer også ut over forskjellige sluttenheter. Vi har integrert tjenesten Google Signals til dette formålet.
Hvilke andre tilbydere bruker vi i denne sammenhengen?
Nedenfor nevner vi de andre tilbyderne som vi arbeider sammen med for reklameformål. Hvis opplysningene behandles i denne sammenhengen utenfor EU eller EØS (spesielt i USA), gir vi informasjon om databeskyttelsesnivået i tabellen nedenfor.
Tilbyder | Maksimal lagringstid | Rimelig personvernnivå | Tilbakekallelse av samtykke |
Meta (USA og/elle Irland) | For dataoverføring til USA er et passende datavernnivå sikret på grunn av tjensteytere sertifisering i henhold til rimelighetsbeslutningen (EU-U.S. Data Privacy Framework). | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. | |
Google LLC (USA)(Google Ads / Google Floodlight) | 14 Måneder | For dataoverføring til USA er et passende datavernnivå sikret på grunn av tjensteytere sertifisering i henhold til rimelighetsbeslutningen (EU-U.S. Data Privacy Framework). | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. |
X - Twitter International Unlimited Company (USA) | For dataoverføring til USA er et passende datavernnivå sikret på grunn av tjensteytere sertifisering i henhold til rimelighetsbeslutningen (EU-U.S. Data Privacy Framework). | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. | |
Microsoft(USA) | 13 Måneder | For dataoverføring til USA er et passende datavernnivå sikret på grunn av tjensteytere sertifisering i henhold til rimelighetsbeslutningen (EU-U.S. Data Privacy Framework). | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. |
JENTIS GmbH | 390 dager | Behandling kun innenfor EU/EØS. | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. |
21. Andre ordrebehandlere
I rammen av en ordrebehandling iht. personvernforordningens (GDPR) art. 28, gir vi dine data videre til tjenesteytere som støtter oss i driften av våre nettsider og de prosessene som er forbundet med dette. Det er f.eks. hostingtjenesteytere. Våre tjenesteytere er strengt undergitt våre instrukser og er tilsvarende avtalemessig forpliktet.
Ved hjelp av den etterfølgende lenken finner du ordrebehandlere som vi samarbeider med, i den utstrekning vi ennå ikke har gjort dette i den ovenstående teksten.
https://www.bod.no/tjenesteleverandoerer
22. Lagringstid
Hvis vi ikke allerede har gitt enkelte opplysninger om lagringstiden, sletter vi personrelaterte data når de ikke lenger er nødvendige for de forannevnte behandlingsformål og ingen lovmessige oppbevaringsplikter står imot en sletting.
23. Dine rettigheter som bruker
Ved behandling av dine personrelaterte data gir personvernforordningen deg som berørt person bestemte rettigheter:
1. Rett til opplysninger (GDPR art. 15)
Du har rett til å forlange en bekreftelse om personrelaterte data som angår deg blir behandlet; hvis dette er tilfellet, har du rett til opplysninger om disse personrelaterte dataene og om de opplysningene som er detaljert oppført i personvernforordningens (GDPR) art. 15.
2. Rett til rettelser og sletting (GDPR art. 16 og 17)
Du har rett til at uriktige personrelaterte data som angår deg omgående blir rettet, og ev. forlange at ufullstendige personrelaterte data blir komplettert.
Du har rett til å forlange at personrelaterte data som angår deg omgående blir slettet, hvis en av de grunnene som er detaljert oppført i personvernforordningens art. 17 gjelder.
3. Rett til innskrenkning av behandlingen (personvernforordningens (GDPR) art. 18)
Du har rett til å forlange innskrenkning av behandlingen, når en av de forutsetningene som er oppført i personvernforordningens (GDPR) art. 18 foreligger, f.eks. når du har innlevert innsigelse mot behandlingen, for den tiden en eventuell prøving varer.
4. Rett til dataoverførbarhet (GDPR art. 20)
I visse tilfeller som er detaljert oppført i personvernforordningens art. 20, har du rett til å motta de personrelaterte data som angår deg i en strukturert, vanlig og maskinlesbar form, hhv. forlange at disse data blir overført til en tredjemann.
5. Rett til innsigelse (GDPR art. 21)
Når det blir innsamlet data på grunnlag av personvernforordningens (GDPR) art. 6, 1. ledd, bokstav f (databehandling for å ivareta berettigede interesser), har du av grunner som fremgår av din spesielle situasjon, til enhver tid rett til å innlevere en innsigelse mot behandlingen. Vi vil da ikke lenger behandle de personrelaterte dataene, hvis det ikke foreligger noen påviselig tvingende verneverdige grunner for behandlingen, som veier tyngre enn interessene, rettighetene og frihetene til den respektive personen, eller behandlingen tjener til å gjøre gjeldende, utøve eller forsvare rettslige krav.
Når personrelaterte data blir behandlet for å drive direkte reklame, har vedkommende person til enhver tid rett til å fremsette innsigelser mot at personrelaterte data som angår ham/henne blir behandlet med en slik reklame som formål; dette gjelder også for profilering, i den utstrekning dette står i forbindelse med en slik direkte reklame. De personrelaterte dataene blir da ikke lenger behandlet for disse formålene, det finnes da ingen verneverdige grunner for denne behandlingen.
6. Rett til klage til en tilsynsmyndighet
I henhold til personvernforordningens (GDPR) art. 77 har du rett til å innlevere klage til en tilsynsmyndighet, hvis du mener at behandlingen av de personrelaterte data som angår deg bryter personvernrettslige bestemmelser. Klageretten kan særlig gjøres gjeldende hos en tilsynsmyndighet i medlemslandet der du har ditt oppholdssted, din arbeidsplass eller det stedet der den formodede overtredelsen fant sted.
24. Kontaktdata personvernombud
Vårt eksterne personvernombud står under følgende kontaktdata gjerne til disposisjon for opplysninger eller forslag om personvern:
Datenschutz nord GmbH
Sechslingspforte 2
22087 Hamburg
Tyskland
Web: www.dsn-group.de
E-post: office(at)datenschutz-nord(dot)de
Tel. 0405936160400