As of: 12.12.2024
Vi er veldig glade for at du har vist interesse for vår virksomhet. Databeskyttelse har spesielt høy prioritet for ledelsen av oss. Bruk av våre nettsider er mulig uten å oppgi personopplysninger, men hvis den registrerte ønsker å benytte seg av spesielle bedriftstjenester via våre nettsider, kan det bli nødvendig å behandle personopplysninger. Hvis behandling av personopplysninger er nødvendig og det ikke finnes noe lovfestet grunnlag for slik behandling, innhenter vi som regel samtykke fra den registrerte.
Behandlingen av personopplysninger, for eksempel navn, adresse, e-postadresse eller telefonnummer til en registrert person, skal alltid være i tråd med personvernforordningen (GDPR) og i samsvar med de landsspesifikke personvernbestemmelsene som gjelder for oss. Ved hjelp av denne personvernerklæringen ønsker vår virksomhet å informere allmennheten om arten, omfanget og formålet med de personopplysningene vi samler inn, bruker og behandler. Videre informeres de registrerte ved hjelp av denne personvernerklæringen om hvilke rettigheter de har krav på.
Som behandlingsansvarlig har vi iverksatt en rekke tekniske og organisatoriske tiltak for å sikre best mulig beskyttelse av personopplysninger som behandles via dette nettstedet. Internettbaserte dataoverføringer kan imidlertid i prinsippet ha sikkerhetshull, slik at absolutt beskyttelse ikke kan garanteres. Av denne grunn står alle registrerte fritt til å overføre personopplysninger til oss på alternative måter, f.eks. via telefon.
Definisjoner
Vår personvernerklæring er basert på de begrepene som brukes av den europeiske lovgiveren i forbindelse med innføringen av personvernforordningen (GDPR). Vår personvernerklæring skal være leselig og forståelig for allmennheten, så vel som for våre kunder og forretningspartnere. For å sikre dette vil vi først forklare terminologien som brukes.
I denne personvernerklæringen bruker vi blant annet følgende begreper:
a) Personopplysninger
Personopplysninger betyr enhver opplysning om en identifisert eller identifiserbar fysisk person ("den registrerte"). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
b) Den registrerte
Den registrerte er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den behandlingsansvarlige.
c) Behandling
Behandling er enhver operasjon eller rekke av operasjoner som utføres på personopplysninger eller på grupper av personopplysninger, enten automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller tilgjengeliggjøring på annen måte, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
d) Begrensning av behandling
Begrensning av behandling er merking av lagrede personopplysninger med det formål å begrense behandlingen av dem i fremtiden.
e) Profilering
Profilering betyr enhver form for automatisert behandling av personopplysninger som består i bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter som gjelder den fysiske personens arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.
f) Pseudonymisering
Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsopplysninger, forutsatt at slike tilleggsopplysninger oppbevares separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke kan knyttes til en identifisert eller identifiserbar fysisk person.
g) Behandlingsansvarlig eller behandlingsansvarlig for behandlingen
Behandlingsansvarlig eller behandlingsansvarlig er den fysiske eller juridiske personen, offentlige myndighet, institusjon eller annet organ som, alene eller sammen med andre, bestemmer formålene med og midlene for behandlingen av personopplysninger; dersom formålene med og midlene for slik behandling er fastsatt i unionsretten eller medlemsstatenes nasjonale rett, kan den behandlingsansvarlige eller de spesifikke kriteriene for utpeking av denne være fastsatt i unionsretten eller medlemsstatenes nasjonale rett.
h) Prosessor
Databehandler er en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
i) Mottaker
Mottaker er en fysisk eller juridisk person, offentlig myndighet, et organ eller et annet organ som personopplysningene utleveres til, enten det er en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger i forbindelse med en bestemt undersøkelse i samsvar med unionsretten eller medlemsstatenes nasjonale rett, skal imidlertid ikke anses som mottakere; disse offentlige myndighetenes behandling av disse opplysningene skal være i samsvar med gjeldende personvernregler i henhold til formålet med behandlingen.
j) Tredjepart
Tredjepart er en fysisk eller juridisk person, offentlig myndighet, etat eller organ som ikke er den registrerte, den behandlingsansvarlige, databehandleren og personer som under direkte myndighet fra den behandlingsansvarlige eller databehandleren er autorisert til å behandle personopplysninger.
k) Samtykke
Samtykke fra den registrerte er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte, der han eller hun gjennom en erklæring eller en tydelig bekreftende handling gir sitt samtykke til behandling av personopplysninger som gjelder ham eller henne.
Navn og adresse til den behandlingsansvarlige
Behandlingsansvarlig i henhold til personvernforordningen (GDPR), andre personvernlover som gjelder i EUs medlemsland og andre bestemmelser knyttet til personvern:
LeapLytics GmbH
Stefan Preusler & Dominik Galsheimer
Teutonenweg 18
63128 Dietzenbach
Tyskland
E-post: 
UST-ID: DE344747402
Informasjonskapsler
Nettsidene til oss bruker informasjonskapsler. Informasjonskapsler er tekstfiler som lagres i et datasystem via en nettleser.
Mange nettsteder og servere på Internett bruker informasjonskapsler. Mange informasjonskapsler inneholder en såkalt informasjonskapsel-ID. En informasjonskapsel-ID er en unik identifikator for informasjonskapselen. Den består av en tegnstreng som gjør det mulig å tilordne nettsider og servere til den spesifikke nettleseren som informasjonskapselen ble lagret i. Dette gjør det mulig for besøkte nettsteder og servere å skille den individuelle nettleseren til datasubjektet fra andre nettlesere som inneholder andre informasjonskapsler. En bestemt nettleser kan gjenkjennes og identifiseres ved hjelp av den unike informasjonskapsel-ID-en.
Ved hjelp av informasjonskapsler kan vi tilby brukerne av dette nettstedet mer brukervennlige tjenester som ikke ville vært mulig uten innstillingen av informasjonskapsler.
Ved hjelp av en informasjonskapsel kan informasjonen og tilbudene på nettstedet vårt optimaliseres med tanke på brukeren. Informasjonskapsler gjør det, som tidligere nevnt, mulig for oss å gjenkjenne brukerne av nettstedet vårt. Formålet med denne gjenkjennelsen er å gjøre det enklere for brukerne å bruke nettstedet vårt. Brukeren av nettstedet som bruker informasjonskapsler, trenger f.eks. ikke å oppgi tilgangsdata hver gang nettstedet besøkes, fordi dette overtas av nettstedet, og informasjonskapselen lagres dermed på brukerens datasystem. Et annet eksempel er informasjonskapselen til en handlekurv i en nettbutikk. Nettbutikken husker varene som en kunde har lagt i den virtuelle handlekurven via en informasjonskapsel.
Den registrerte kan når som helst forhindre at det settes informasjonskapsler via nettstedet vårt ved hjelp av en tilsvarende innstilling i nettleseren som brukes, og kan dermed permanent nekte at det settes informasjonskapsler. Videre kan allerede innstilte informasjonskapsler slettes når som helst via en nettleser eller annen programvare. Dette er mulig i alle populære nettlesere. Hvis den registrerte deaktiverer innstillingen av informasjonskapsler i nettleseren som brukes, kan det hende at ikke alle funksjonene på nettstedet vårt kan brukes fullt ut.
Innsamling av generelle data og informasjon
Nettsiden til oss samler inn en rekke generelle data og informasjon når en registrert person eller et automatisert system ringer opp nettsiden. Disse generelle dataene og opplysningene lagres i serverens loggfiler. Det som samles inn, kan være (1) nettlesertyper og -versjoner som brukes, (2) operativsystemet som brukes av systemet som åpner nettstedet, (3) nettstedet som et system som åpner nettstedet kommer fra (såkalte henvisere), (4) undernettsteder, (5) dato og klokkeslett for tilgang til nettstedet, (6) en Internett-protokolladresse (IP-adresse), (7) Internett-leverandøren til systemet som åpner nettstedet, og (8) andre lignende data og informasjon som kan brukes i tilfelle angrep på våre informasjonsteknologiske systemer.
Når vi bruker disse generelle dataene og informasjonen, trekker vi ingen konklusjoner om den registrerte. Snarere er denne informasjonen nødvendig for å (1) levere innholdet på nettstedet vårt riktig, (2) optimalisere innholdet på nettstedet vårt så vel som dets reklame, (3) sikre den langsiktige levedyktigheten til våre informasjonsteknologisystemer og nettstedsteknologi, og (4) gi rettshåndhevende myndigheter den informasjonen som er nødvendig for straffeforfølgelse i tilfelle et cyberangrep. Derfor analyserer vi anonymt innsamlede data og informasjon statistisk, med sikte på å øke databeskyttelsen og datasikkerheten til vår virksomhet, og for å sikre et optimalt beskyttelsesnivå for personopplysningene vi behandler. De anonyme dataene i serverloggfilene lagres separat fra alle personopplysninger som oppgis av den registrerte.
Registrering på våre nettsider
Den registrerte har mulighet til å registrere seg på nettstedet til den behandlingsansvarlige med angivelse av personopplysninger. Hvilke personopplysninger som overføres til den behandlingsansvarlige, bestemmes av den respektive inndatamasken som brukes for registreringen. Personopplysningene som registreres av den registrerte, samles inn og lagres utelukkende for intern bruk av den behandlingsansvarlige og for dennes egne formål. Den behandlingsansvarlige kan be om overføring til en eller flere databehandlere (f.eks. en pakketjeneste) som også bruker personopplysningene til interne formål som kan tilskrives den behandlingsansvarlige.
Ved registrering på nettstedet til den behandlingsansvarlige lagres også IP-adressen - tildelt av Internett-leverandøren (ISP) og brukt av den registrerte - dato og klokkeslett for registreringen. Lagringen av disse dataene skjer på bakgrunn av at dette er den eneste måten å forhindre misbruk av våre tjenester på, og om nødvendig gjøre det mulig å etterforske begåtte lovbrudd. Lagringen av disse opplysningene er nødvendig for å sikre den behandlingsansvarlige. Opplysningene utleveres ikke til tredjeparter, med mindre det foreligger en lovbestemt plikt til å utlevere opplysningene, eller hvis utleveringen har til formål å straffeforfølge.
Registreringen av den registrerte, med frivillig angivelse av personopplysninger, har til hensikt å gjøre det mulig for den behandlingsansvarlige å tilby den registrerte innhold eller tjenester som kun kan tilbys til registrerte brukere på grunn av sakens art. Registrerte personer kan når som helst endre personopplysningene som er angitt under registreringen, eller få dem fullstendig slettet fra datalageret til den behandlingsansvarlige.
Den behandlingsansvarlige skal til enhver tid på forespørsel gi den registrerte informasjon om hvilke personopplysninger som er lagret om den registrerte. I tillegg skal den behandlingsansvarlige korrigere eller slette personopplysninger på den registrertes anmodning eller etter den registrertes anvisning, i den grad det ikke foreligger lovbestemte lagringsforpliktelser. Alle ansatte hos den behandlingsansvarlige står til rådighet for den registrerte som kontaktpersoner i denne forbindelse.
Kontaktmulighet via nettstedet
Nettstedet inneholder informasjon som muliggjør en rask elektronisk kontakt med vår virksomhet, samt direkte kommunikasjon med oss, som også inkluderer en generell adresse til den såkalte elektroniske posten (e-postadresse). Hvis en registrert person kontakter den behandlingsansvarlige via e-post eller via et kontaktskjema, blir personopplysningene som den registrerte overfører, automatisk lagret. Slike personopplysninger som den registrerte frivillig overfører til den behandlingsansvarlige, lagres med det formål å behandle eller kontakte den registrerte. Disse personopplysningene overføres ikke til tredjeparter.
Kommentarfunksjon i bloggen på nettstedet
Vi tilbyr brukere muligheten til å legge igjen individuelle kommentarer til individuelle blogginnlegg på en blogg som finnes på nettstedet til den behandlingsansvarlige. En blogg er en nettbasert, offentlig tilgjengelig portal, der en eller flere personer som kalles bloggere eller nettbloggere, kan legge ut artikler eller skrive ned tanker i såkalte blogginnlegg. Blogginnlegg kan vanligvis kommenteres av tredjeparter.
Hvis en registrert person legger igjen en kommentar på bloggen som er publisert på dette nettstedet, lagres og publiseres også kommentarene fra den registrerte, samt informasjon om datoen for kommentaren og om brukerens (pseudonym) som den registrerte har valgt. I tillegg logges også IP-adressen som den registrerte har fått tildelt av Internett-leverandøren (ISP). Denne lagringen av IP-adressen skjer av sikkerhetsgrunner, og i tilfelle den registrerte krenker tredjeparters rettigheter eller legger ut ulovlig innhold gjennom en gitt kommentar. Lagringen av disse personopplysningene er derfor i den behandlingsansvarliges egen interesse, slik at han kan unnskylde seg i tilfelle en overtredelse. Disse innsamlede personopplysningene vil ikke bli overført til tredjeparter, med mindre en slik overføring er lovpålagt eller tjener formålet med forsvaret av den behandlingsansvarlige.
Gravatar
For kommentarer brukes Gravatar-tjenesten fra Auttomatic. Gravatar matcher e-postadressen din og viser - hvis du er registrert - avatarbildet ditt ved siden av kommentaren. Hvis du ikke er registrert, vises det ikke noe bilde. Merk at alle registrerte WordPress-brukere automatisk blir registrert hos Gravatar. Detaljer om Gravatar: https://en.gravatar.com
Vertskap
Hosting-tjenestene som brukes av oss, tjener til levering av følgende tjenester: Infrastruktur- og plattformtjenester, datakapasitet, lagringsplass og databasetjenester, sikkerhetstjenester samt tekniske vedlikeholdstjenester som vi bruker for å kunne drive denne nettjenesten.
Vi eller vår hostingleverandør behandler lagerdata, kontaktdata, innholdsdata, kontraktsdata, bruksdata, metadata og kommunikasjonsdata fra kunder, interesserte parter og besøkende på denne nettjenesten på grunnlag av våre legitime interesser i effektiv og sikker levering av denne nettjenesten i samsvar med art. 6 Para. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (inngåelse av en kontrakt for behandling av bestillinger).
Rutinemessig sletting og sperring av personopplysninger
Den behandlingsansvarlige skal kun behandle og lagre personopplysningene til den registrerte i den perioden som er nødvendig for å oppnå formålet med lagringen, eller i den utstrekning dette er gitt av den europeiske lovgiveren eller andre lovgivere i lover eller forskrifter som den behandlingsansvarlige er underlagt.
Hvis lagringsformålet ikke er aktuelt, eller hvis en lagringsperiode som er foreskrevet av den europeiske lovgiveren eller en annen kompetent lovgiver, utløper, blir personopplysningene rutinemessig blokkert eller slettet i samsvar med lovbestemte krav.
Den registrertes rettigheter
a) Rett til bekreftelse
Den registrerte skal ha rett til å få en bekreftelse fra den behandlingsansvarlige på om personopplysninger som gjelder ham eller henne blir behandlet eller ikke. Hvis en registrert person ønsker å benytte seg av denne retten til bekreftelse, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige.
b) Rett til innsyn
Den registrerte skal ha rett til å få gratis informasjon fra den behandlingsansvarlige om hvilke personopplysninger som til enhver tid er lagret om ham eller henne, og en kopi av denne informasjonen. Videre gir de europeiske direktivene og forordningene den registrerte tilgang til følgende informasjon:
- formålet med behandlingen;
- hvilke kategorier av personopplysninger det gjelder;
- mottakere eller kategorier av mottakere som personopplysningene er eller vil bli utlevert til, særlig mottakere i tredjeland eller internasjonale organisasjoner;
- om mulig, den planlagte perioden personopplysningene vil bli lagret, eller, hvis dette ikke er mulig, kriteriene som brukes for å fastsette denne perioden;
- retten til å be den behandlingsansvarlige om retting eller sletting av personopplysninger, eller begrensning av behandling av personopplysninger om den registrerte, eller til å protestere mot slik behandling;
- at det finnes en rett til å klage til en tilsynsmyndighet;
- dersom personopplysningene ikke er innhentet fra den registrerte, all tilgjengelig informasjon om kilden;
- eksistensen av automatiserte avgjørelser, herunder profilering, som nevnt i artikkel 22 nr. 1 og 4 i personvernforordningen, og, i det minste i disse tilfellene, meningsfull informasjon om logikken som ligger til grunn, samt betydningen og de forventede konsekvensene av slik behandling for den registrerte.
Videre skal den registrerte ha rett til å få informasjon om hvorvidt personopplysningene overføres til et tredjeland eller til en internasjonal organisasjon. I så fall skal den registrerte ha rett til å bli informert om de egnede sikkerhetstiltakene i forbindelse med overføringen.
Hvis den registrerte ønsker å benytte seg av denne retten til innsyn, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige.
c) Rett til korrigering
Den registrerte skal ha rett til å få uriktige personopplysninger om seg selv rettet av den behandlingsansvarlige uten ugrunnet opphold. Under hensyntagen til formålet med behandlingen skal den registrerte ha rett til å få ufullstendige personopplysninger utfylt, herunder ved å gi en tilleggserklæring.
Hvis den registrerte ønsker å utøve denne retten til retting, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige.
d) Rett til sletting (rett til å bli glemt)
Den registrerte skal ha rett til å kreve at den behandlingsansvarlige sletter personopplysninger om vedkommende uten unødig opphold, og den behandlingsansvarlige skal være forpliktet til å slette personopplysninger uten unødig opphold dersom en av følgende grunner foreligger, så lenge behandlingen ikke er nødvendig:
- Personopplysningene er ikke lenger nødvendige i forhold til de formålene de ble samlet inn eller på annen måte behandlet for.
- Den registrerte trekker tilbake samtykket som ligger til grunn for behandlingen i henhold til artikkel 6 nr. 1 bokstav a) i personvernforordningen eller artikkel 9 nr. 2 bokstav a) i personvernforordningen, og der det ikke foreligger noe annet rettslig grunnlag for behandlingen.
- Den registrerte motsetter seg behandlingen i henhold til artikkel 21 nr. 1 i personvernforordningen og det ikke foreligger noen tvingende berettigede grunner for behandlingen, eller den registrerte motsetter seg behandlingen i henhold til artikkel 21 nr. 2 i personvernforordningen.
- Personopplysningene har blitt behandlet ulovlig.
- Personopplysningene må slettes for å oppfylle en rettslig forpliktelse i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt.
- Personopplysningene er samlet inn i forbindelse med tilbudet av informasjonssamfunnstjenester som nevnt i artikkel 8 nr. 1 i personvernforordningen.
Hvis en av de ovennevnte grunnene gjelder, og den registrerte ønsker å be om sletting av personopplysninger som er lagret av oss, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige. En ansatt hos oss skal straks sørge for at forespørselen om sletting etterkommes umiddelbart.
Dersom den behandlingsansvarlige har offentliggjort personopplysninger og i henhold til artikkel 17 nr. 1 er forpliktet til å slette personopplysningene, skal den behandlingsansvarlige, under hensyntagen til tilgjengelig teknologi og kostnadene ved gjennomføringen, treffe rimelige tiltak, herunder tekniske tiltak, for å informere andre behandlingsansvarlige som behandler personopplysningene, om at den registrerte har anmodet om at slike behandlingsansvarlige sletter alle lenker til, kopier eller reproduksjoner av disse personopplysningene, i den utstrekning behandling ikke er påkrevet. En av våre ansatte vil sørge for de nødvendige tiltakene i hvert enkelt tilfelle.
e) Rett til begrensning av behandling
Den registrerte skal ha rett til å kreve at den behandlingsansvarlige begrenser behandlingen av personopplysninger dersom ett av følgende forhold gjør seg gjeldende
- Den registrerte bestrider nøyaktigheten av personopplysningene i en periode som gjør det mulig for den behandlingsansvarlige å verifisere nøyaktigheten av personopplysningene.
- Behandlingen er ulovlig, og den registrerte motsetter seg sletting av personopplysningene og ber i stedet om at bruken av dem begrenses.
- Den behandlingsansvarlige trenger ikke lenger personopplysningene for formålene med behandlingen, men de kreves av den registrerte for å fastsette, gjøre gjeldende eller forsvare rettskrav.
- Den registrerte har protestert mot behandlingen i henhold til artikkel 21 nr. 1 i personvernforordningen i påvente av at det blir avgjort om den behandlingsansvarliges berettigede grunner veier tyngre enn den registrertes berettigede grunner.
Hvis en av de ovennevnte betingelsene er oppfylt, og den registrerte ønsker å be om begrensning av behandlingen av personopplysninger som er lagret av oss, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige. Den ansatte hos oss vil sørge for at behandlingen begrenses.
f) Rett til dataportabilitet
Hver registrert skal ha rett til å motta personopplysningene om seg selv, som er gitt til en behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format, slik den europeiske lovgiver har fastsatt. Han eller hun skal ha rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, så lenge behandlingen er basert på samtykke i henhold til artikkel 6 nr. 1 bokstav a) i personvernforordningen eller artikkel 9 nr. 2 bokstav a) i personvernforordningen, eller på en avtale i henhold til artikkel 6 nr. 1 bokstav b i personvernforordningen, og behandlingen utføres automatisert, så lenge behandlingen ikke er nødvendig for å utføre en oppgave i allmennhetens interesse eller som ledd i utøvelse av offentlig myndighet som den behandlingsansvarlige har fått pålagt.
Videre skal den registrerte, når vedkommende utøver sin rett til dataportabilitet i henhold til artikkel 20 nr. 1 i personvernforordningen, ha rett til å få personopplysninger overført direkte fra én behandlingsansvarlig til en annen, dersom det er teknisk mulig og dette ikke påvirker andres rettigheter og friheter negativt.
For å gjøre retten til dataportabilitet gjeldende, kan den registrerte når som helst kontakte en hvilken som helst ansatt hos oss.
g) Rett til å protestere
Den registrerte skal ha rett til når som helst å protestere mot behandling av personopplysninger om ham eller henne som er basert på artikkel 6 nr. 1 bokstav e) eller f) i personvernforordningen, av grunner som er knyttet til hans eller hennes særlige situasjon. Dette gjelder også profilering basert på disse bestemmelsene.
Vi skal ikke lenger behandle personopplysningene i tilfelle innsigelse, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Hvis vi behandler personopplysninger for direkte markedsføring, har den registrerte rett til når som helst å motsette seg behandling av personopplysninger om ham eller henne for slik markedsføring. Dette gjelder profilering i den grad den er relatert til slik direkte markedsføring. Hvis den registrerte motsetter seg behandling av personopplysninger for direkte markedsføring, vil vi ikke lenger behandle personopplysningene for disse formålene.
I tillegg har den registrerte rett til, av grunner knyttet til hans eller hennes spesielle situasjon, å motsette seg behandling av personopplysninger om ham eller henne av oss for vitenskapelige eller historiske forskningsformål eller for statistiske formål i henhold til artikkel 89(1) i GDPR, med mindre behandlingen er nødvendig for å utføre en oppgave som utføres av hensyn til allmennhetens interesse.
For å utøve retten til å protestere, kan den registrerte kontakte en hvilken som helst ansatt hos oss. I tillegg står den registrerte fritt til å bruke sin rett til å protestere på automatiserte måter ved hjelp av tekniske spesifikasjoner i forbindelse med bruk av informasjonssamfunnstjenester, og uten hinder av direktiv 2002/58/EF.
h) Automatiserte individuelle avgjørelser, inkludert profilering
Enhver registrert skal ha rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering, som har rettsvirkning for vedkommende, eller som på tilsvarende måte i betydelig grad påvirker vedkommende, så lenge avgjørelsen (1) ikke er nødvendig for inngåelse eller gjennomføring av en avtale mellom den registrerte og en behandlingsansvarlig, eller (2) ikke er hjemlet i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, og som også fastsetter egnede tiltak for å sikre den registrertes personvern, eller oppfyllelse av en avtale mellom den registrerte og en behandlingsansvarlig, eller (2) ikke er hjemlet i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, og som også fastsetter egnede tiltak for å sikre den registrertes rettigheter og friheter og berettigede interesser, eller (3) ikke er basert på den registrertes uttrykkelige samtykke.
Hvis beslutningen (1) er nødvendig for å inngå eller oppfylle en avtale mellom den registrerte og en behandlingsansvarlig, eller (2) er basert på den registrertes uttrykkelige samtykke, skal vi iverksette egnede tiltak for å sikre den registrertes rettigheter og friheter og legitime interesser, i det minste retten til å få menneskelig inngripen fra den behandlingsansvarliges side, til å gi uttrykk for sitt synspunkt og bestride beslutningen.
Hvis den registrerte ønsker å utøve rettighetene knyttet til automatiserte individuelle beslutninger, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos oss.
i) Rett til å trekke tilbake samtykke til databeskyttelse
Den registrerte skal ha rett til å trekke tilbake sitt samtykke til behandling av personopplysningene sine når som helst.
Hvis den registrerte ønsker å utøve retten til å trekke tilbake samtykket, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos oss.
Rettslig grunnlag for behandlingen
Art. 6(1)lit. a GDPR tjener som rettslig grunnlag for behandlingsoperasjoner som vi innhenter samtykke til for et spesifikt behandlingsformål. Hvis behandlingen av personopplysninger er nødvendig for å oppfylle en avtale som den registrerte er part i, som for eksempel når behandlingen er nødvendig for å levere varer eller yte andre tjenester, er behandlingen basert på artikkel 6(1)lit. b GDPR. Det samme gjelder for slike behandlinger som er nødvendige for å gjennomføre tiltak før avtaleinngåelse, for eksempel ved forespørsler om våre produkter eller tjenester. Er vårt selskap underlagt en rettslig forpliktelse som krever behandling av personopplysninger, for eksempel for å oppfylle skatteforpliktelser, er behandlingen basert på art. 6(1)lit. c GDPR.
I sjeldne tilfeller kan behandling av personopplysninger være nødvendig for å beskytte den registrertes eller en annen fysisk persons vitale interesser. Dette vil for eksempel være tilfelle hvis en besøkende blir skadet i vår bedrift, og navn, alder, helseforsikringsopplysninger eller andre vitale opplysninger må videreformidles til en lege, et sykehus eller en annen tredjepart. Da vil behandlingen være basert på art. 6(1)lit. d GDPR.
Endelig kan behandlingen være basert på artikkel 6(1)lit. f GDPR. Dette rettslige grunnlaget brukes for behandlingsoperasjoner som ikke dekkes av noen av de ovennevnte rettslige grunnlagene, hvis behandlingen er nødvendig for formålene med de legitime interessene som forfølges av vårt selskap eller av en tredjepart, med mindre slike interesser overstyres av interessene eller de grunnleggende rettighetene og frihetene til den registrerte som krever beskyttelse av personopplysningene. Slike behandlinger er særlig tillatt fordi de er spesifikt nevnt av den europeiske lovgiveren. Han mente at en berettiget interesse kunne antas å foreligge dersom den registrerte er kunde av den behandlingsansvarlige (betraktning 47, andre setning i GDPR).
De berettigede interessene som forfølges av den behandlingsansvarlige eller av en tredjepart
Når behandlingen av personopplysninger er basert på artikkel 6 (1) bokstav f i GDPR, er vår legitime interesse å drive virksomheten vår til fordel for alle våre ansattes og aksjonærenes trivsel.
Perioden personopplysningene vil bli lagret
Kriteriene som brukes for å bestemme lagringsperioden for personopplysninger er den respektive lovbestemte oppbevaringsperioden. Etter utløpet av denne perioden slettes de tilsvarende opplysningene rutinemessig, så lenge de ikke lenger er nødvendige for oppfyllelse av kontrakten eller inngåelse av en kontrakt.
Levering av personopplysninger som et lovfestet eller kontraktsfestet krav; krav som er nødvendig for å inngå en kontrakt; den registrertes plikt til å levere personopplysningene; mulige konsekvenser av å unnlate å levere slike opplysninger
Vi presiserer at utlevering av personopplysninger delvis er lovpålagt (f.eks. skatteregler) eller kan følge av kontraktsbestemmelser (f.eks. informasjon om kontraktspartneren).
Noen ganger kan det være nødvendig for å inngå en avtale at den registrerte gir oss personopplysninger, som deretter må behandles av oss. Den registrerte er for eksempel forpliktet til å gi oss personopplysninger når selskapet vårt inngår en kontrakt med ham eller henne. Hvis personopplysningene ikke oppgis, vil konsekvensen være at kontrakten med den registrerte ikke kan inngås.
Før den registrerte gir fra seg personopplysninger, må den registrerte kontakte en av de ansatte. Medarbeideren avklarer med den registrerte om utlevering av personopplysningene er lovpålagt eller nødvendig for inngåelse av avtalen, om det foreligger en plikt til å utlevere personopplysningene og konsekvensene av å ikke utlevere personopplysningene.
Forekomst av automatisert beslutningstaking
Som et ansvarlig selskap bruker vi ikke automatisk beslutningstaking eller profilering.
Generelle informasjonskapsler
Informasjonskapsler fra WordPress
| Navn | Formål | Gyldighet |
|---|---|---|
| wordpress_test_cookie | Denne informasjonskapselen avgjør om bruk av informasjonskapsler er deaktivert i nettleseren. Lagringens varighet: Til slutten av nettleserøkten (slettes når du lukker nettleseren). | Sesjon |
| PHPSESSID | Denne informasjonskapselen lagrer din nåværende økt med hensyn til PHP-applikasjoner, og sørger for at alle funksjonene på dette nettstedet som er basert på programmeringsspråket PHP, vises fullt ut. Lagringens varighet: Til slutten av nettleserøkten (slettes når du lukker nettleseren). | Sesjon |
| wordpress_akm_mobile | Disse informasjonskapslene brukes kun til administrasjonsområdet i WordPress. | 1 år |
| wordpress_logget_i_akm_mobile | Disse informasjonskapslene brukes bare til administrasjonsområdet i WordPress og gjelder ikke for andre besøkende på nettstedet. | Sesjon |
| wp-innstillinger-akm_mobile | Disse informasjonskapslene brukes bare til administrasjonsområdet i WordPress og gjelder ikke for andre besøkende på nettstedet. | Sesjon |
| wp-innstillinger-tid-akm_mobile | Disse informasjonskapslene brukes bare til administrasjonsområdet i WordPress og gjelder ikke for andre besøkende på nettstedet. | Sesjon |
| ab | Brukes til A/B-testing av nye funksjoner. | Sesjon |
| akm_mobile | lagrer hvis den besøkende ønsker å se mobilversjonen av et nettsted. | 1 dag |
Kontaktskjema 7
Plugin Contact Form 7 er en tjeneste for opprettelse av kontaktskjemaer. PlugIn Contact Form 7 tjener kun til å videresende registrerte skjemadata til e-postadressen til vårt firma. En ytterligere lagring, f.eks. i WordPress-databasen, finner ikke sted. Ytterligere informasjon og gjeldende databeskyttelsesbestemmelser for Contact Form 7 finner du under href="https://de.wordpress.org/plugins/contact-form-7/">https://de.wordpress.org/plugins/contact-form-7/ og https://rocklobster.in/ Contact Form 7 er programvare med åpen kildekode. Kommunikasjonen mellom nettleser og server foregår utelukkende via HTTPS-kryptering (SSL/TLS).
Informasjonskapsler fra DSGVO AIO for WordPress
| Navn | Formål | Gyldighet |
|---|---|---|
| dsgvoaio | Denne LocalStorage-nøkkelen/verdien lagrer hvilke tjenester brukeren har samtykket til eller ikke. | variabel |
| _uniqueuid | Denne LocalStorage-nøkkelen/verdien lagrer en generert ID slik at brukerens opt-in/opt-out-handlinger kan dokumenteres. ID-en lagres anonymt. | variabel |
| dsgvoaio_create | Denne LocalStorage-nøkkelen/verdien lagrer tidspunktet da _uniqueuid ble generert. | variabel |
| dsgvoaio_vgwort_disable | Denne LocalStorage-nøkkelen/verdien lagrer om tjenesten VG-ordstandard er tillatt eller ikke (innstilling av sideoperatøren). | variabel |
| dsgvoaio_ga_disable | Denne LocalStorage-nøkkelen/verdien lagrer om tjenesten Google Analytics Standard er tillatt eller ikke (ansette nettstedsoperatøren). | variabel |
Google Analytics
Dette nettstedet bruker ulike tjenester som leveres av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bruken av disse individuelle tjenestene er beskrevet mer detaljert nedenfor.
Vår bruk av følgende tjenester og den tilhørende innsamlingen av personopplysninger (særlig IP-adresser) er generelt basert på vår legitime interesse i å analysere, forbedre og gjøre innholdet på nettstedet vårt attraktivt, samt på vår legitime interesse i å skreddersy reklame til dine behov (artikkel 6 nr. 1 bokstav f i GDPR).
Google Analytics bruker informasjonskapsler (se også 3.1 "Informasjonskapsler"). Informasjonskapsler lagres på datamaskinen din og gjør det mulig for Google å analysere hvordan du bruker dette nettstedet. Informasjonen som genereres av informasjonskapselen om din bruk av dette nettstedet, blir vanligvis overført til og lagret på en Google-server i USA.
IP-anonymisering
Vi har aktivert IP-anonymisering på nettstedet vårt. Dette betyr at Google vil forkorte IP-adressen din før den overføres til USA, forutsatt at IP-adressen stammer fra et EU-land eller et land som er part i avtalen om Det europeiske økonomiske samarbeidsområdet. Operatøren av dette nettstedet gir Google i oppdrag å bruke denne informasjonen til å evaluere hvordan du bruker nettstedet, til å lage rapporter om aktiviteten på nettstedet og til å levere andre tjenester knyttet til bruken av nettstedet og Internett. IP-adressen som overføres fra nettleseren din under Google Analytics-prosessen, kobles ikke til andre data som Google har.
Din rett til å protestere mot innsamling av opplysningene dine
Du kan blokkere lagring av informasjonskapsler ved å justere innstillingene i nettleseren din, men vær oppmerksom på at du i slike tilfeller kanskje ikke kan bruke alle funksjonene som er tilgjengelige på dette nettstedet fullt ut. Du kan også hindre Google i å samle inn og behandle dataene som genereres av informasjonskapselen om din bruk av nettstedet (inkludert IP-adressen din) ved å laste ned og installere nettlesertillegget som er tilgjengelig på følgende lenke: https://tools.google.com/dlpage/gaoptout?hl=en.
Du finner mer informasjon om hvordan Google Analytics håndterer opplysningene dine i Googles personvernerklæring: https://support.google.com/analytics/answer/6004245?hl=en.
Behandling av opplysninger på våre vegne
Vi har inngått en databehandleravtale for vår bruk av Google Analytics og overholder fullt ut de strenge bestemmelsene fra tyske datatilsynsmyndigheter ved bruk av denne tjenesten.
Innsamling av demografiske data via Google Analytics
Dette nettstedet bruker demografifunksjonen som tilbys av Google Analytics. Denne funksjonen gjør det mulig å lage rapporter som inneholder opplysninger om alder, kjønn og interesser til besøkende på dette nettstedet. Disse dataene samles inn fra Googles personaliserte annonsering samt besøksdata fra tredjepartsleverandører. Disse dataene kan ikke knyttes til bestemte personer. Du kan når som helst deaktivere denne funksjonen ved å justere annonseinnstillingene i Google-kontoen din, eller du kan forby den generelle innsamlingen av data fra Google Analytics ved å følge trinnene som er beskrevet ovenfor.
Informasjonskapsler fra Google Analytics
| Navn | Formål | Gyldighet |
|---|---|---|
| _ga | Differensiering av besøkende på nettstedet. | 2 timer |
| _gid | Differensiering av besøkende på nettstedet. | 24 timer |
| _gat_gtag_UA | Brukes til å begrense forespørselshastigheten. Hvis Google Analytics leveres gjennom Google Tag Manager, vil denne informasjonskapselen hete _dc_gtm_ . | 1 minutt |
| _dc_gtm_ | Brukes til å overvåke antall serverforespørsler fra Google Analytics. | 1 minutt |
| AMP_TOKEN | Inneholder en token-kode som brukes til å lese ut en klient-ID fra AMP Client ID Service. Ved å matche denne ID-en med Google Analytics-ID-en kan brukere matches når de bytter mellom AMP-innhold og ikke-AMP-innhold. | 30 sekunder opp til 1 år |
| _gat | Brukes til å overvåke antall serverforespørsler fra Google Analytics ved bruk av Google Tag Manager. | 1 minutt |
| _gac_ | Inneholder informasjon relatert til brukerens markedsføringskampanjer. Disse deles med Google AdWords/Google Ads når Google AdWords- og Google Analytics-kontoene er koblet sammen. | 90 dager |
| __utma | ID som brukes til å identifisere brukere og økter. | 2 år |
| __utmt | Brukes til å overvåke antall serverforespørsler fra Google Analytics. | 10 minutter |
| __utmb | Brukes til å skille mellom nye økter og besøk. Denne informasjonskapselen settes når GA.js javascript-biblioteket lastes inn og det ikke finnes noen eksisterende __utmb-informasjonskapsel. Informasjonskapselen oppdateres hver gang data sendes til Google Analytics-serveren. | 30 minutter |
| __utmc | Brukes bare med gamle Urchin-versjoner av Google Analytics og ikke med GA.js. Ble brukt til å skille mellom nye økter og besøk på slutten av en økt. | Sesjon |
| __utmz | Inneholder informasjon om trafikkilden eller kampanjen som ledet brukeren til nettstedet. Informasjonskapselen settes når GA.js javascriptet lastes inn og oppdateres når data sendes til Google Anaytics-serveren. | 6 måneder |
| __utmv | Inneholder tilpasset informasjon som er angitt av webutvikleren ved hjelp av _setCustomVar-metoden i Google Analytics. Denne informasjonskapselen oppdateres hver gang nye data sendes til Google Analytics-serveren. | 2 år |
| __utmx | Brukes til å avgjøre om en bruker er inkludert i en A/B- eller multivariat test. | 18 måneder |
| __utmxx | Brukes til å bestemme når A/B- eller multivariat-testen som brukeren deltar i, avsluttes. | 18 måneder |
Google reCAPTCHA
Vi bruker Google reCAPTCHA fra Google Inc. (1600 Amphitheater Parkway Mountain View, CA 94043, USA) for å forhindre spam.
Det rettslige grunnlaget for bruken er artikkel 6 nr. 1 bokstav f (behandlingens lovlighet), ettersom det foreligger en berettiget interesse i å beskytte dette nettstedet mot roboter og spam.
reCAPTCHA er en gratistjeneste som beskytter nettsider mot spam og misbruk. Den bruker avanserte risikoanalyseteknikker for å holde mennesker og roboter fra hverandre. Med det nye API-et vil et betydelig antall av dine gyldige menneskelige brukere bestå reCAPTCHA-utfordringen uten å måtte løse en CAPTCHA. Vi bruker reCAPTCHA til å sikre skjemaer.
Ved bruk av reCAPTCHA overføres data til Google, slik at Google kan avgjøre om den besøkende er et menneske eller spam. Hvilke data Google samler inn og hva disse dataene brukes til, finner du på https://policies.google.com/privacy?hl=en-AT .
Googles vilkår for tjenester og produkter finner du på https://policies.google.com/terms?hl=en-AT .
Informasjonskapsler fra Google reCAPTCHA
| Navn | Formål | Gyldighet |
|---|---|---|
| rc::a,rc::b,rc::c,rc::d-15#,NID,IDE,1P_JAR,ANID,CONSENT,DV | Disse informasjonskapslene brukes til å skille mellom mennesker og roboter. | variabel |
Norsk bokmål 
English 
Deutsch 
Español 
Français 
Português 
简体中文 
العربية 
Suomi 
Nederlands 
Português do Brasil 
Italiano 
日本語 
한국어 
Dansk 
Türkçe 
Polski 
Ελληνικά 
Bahasa Indonesia 
Lietuvių kalba 
Latviešu valoda 
Română 
Svenska 
Slovenčina 
Slovenščina 
Čeština 
Українська 
Magyar