Juridisk
Personvern
Vi setter stor pris på din interesse for vårt selskap. Personvern har særlig høy prioritet for ledelsen i Lubry GmbH. Det er i utgangspunktet mulig å bruke nettsidene til Lubry GmbH uten å oppgi personopplysninger. Dersom en berørt person ønsker å benytte seg av spesielle tjenester fra vårt selskap via vår nettside, kan det imidlertid være nødvendig å behandle personopplysninger. Dersom behandling av personopplysninger er nødvendig og det ikke foreligger et lovlig grunnlag for slik behandling, innhenter vi generelt samtykke fra den berørte personen.
Behandlingen av personopplysninger, for eksempel navn, adresse, e-postadresse eller telefonnummer til en berørt person, skjer alltid i samsvar med personvernforordningen og i overensstemmelse med de landsspesifikke personvernbestemmelsene som gjelder for Lubry GmbH. Gjennom denne personvernerklæringen ønsker vårt selskap å informere offentligheten om arten, omfanget og formålet med de personopplysningene vi samler inn, bruker og behandler. Videre blir de berørte personene gjennom denne personvernerklæringen informert om de rettighetene de har.
Lubry GmbH har, som behandlingsansvarlig, iverksatt en rekke tekniske og organisatoriske tiltak for å sikre en så fullstendig beskyttelse som mulig av personopplysningene som behandles via dette nettstedet. Likevel kan internettbasert dataoverføring i utgangspunktet ha sikkerhetshull, slik at absolutt beskyttelse ikke kan garanteres. Av denne grunn står det hver berørt person fritt til å overføre personopplysninger til oss også på alternative måter, for eksempel via telefon.
1. Begrepsdefinisjoner
Personvernerklæringen til Lubry GmbH er basert på begrepene som ble brukt av den europeiske lovgiveren ved vedtakelsen av personvernforordningen (GDPR). Vår personvernerklæring skal være lettlest og forståelig både for allmennheten og for våre kunder og forretningspartnere. For å sikre dette ønsker vi å forklare de anvendte begrepene på forhånd.
I denne personvernerklæringen bruker vi blant annet følgende begreper:
a) Personopplysninger
Personopplysninger er all informasjon som refererer til en identifisert eller identifiserbar fysisk person (heretter «den registrerte»). En fysisk person anses som identifiserbar hvis vedkommende direkte eller indirekte, særlig ved tilordning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online-identifikator eller ett eller flere særlige kjennetegn som uttrykker den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til denne fysiske personen.
b) den registrerte
En registrert person er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den behandlingsansvarlige.
c) Behandling
Behandling er enhver operasjon eller rekke av operasjoner, utført med eller uten hjelp av automatiserte prosesser, i forbindelse med personopplysninger, slik som innsamling, registrering, organisering, ordning, lagring, tilpasning eller endring, utlesing, søking, bruk, utlevering ved overføring, spredning eller annen form for tilgjengeliggjøring, sammenstilling eller kobling, begrensning, sletting eller destruksjon.
d) Begrensning av behandlingen
Begrensning av behandling er merking av lagrede personopplysninger med det formål å begrense fremtidig behandling av dem.
e) Profiling
Profilering er enhver form for automatisert behandling av personopplysninger som består i at disse personopplysningene brukes til å vurdere bestemte personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter vedrørende arbeidsprestasjoner, økonomisk situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, oppholdssted eller flytting av denne fysiske personen.
f) Pseudonymisering
Pseudonymisering er behandling av personopplysninger på en måte som gjør at personopplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at denne tilleggsinformasjonen oppbevares separat og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke tilordnes en identifisert eller identifiserbar fysisk person.
g) Behandlingsansvarlig
Den behandlingsansvarlige er den fysiske eller juridiske personen, myndigheten, institusjonen eller annet organ som alene eller sammen med andre bestemmer formålet med og midlene for behandlingen av personopplysninger. Dersom formålene og midlene for denne behandlingen er fastsatt i unionsretten eller medlemsstatenes rett, kan den behandlingsansvarlige eller de bestemte kriteriene for utnevnelsen av denne fastsettes i henhold til unionsretten eller medlemsstatenes rett.
h) Behandlingsansvarlig
Databehandler er en fysisk eller juridisk person, myndighet, institusjon eller annen enhet som behandler personopplysninger på vegne av den behandlingsansvarlige.
i) Mottaker
Mottaker er en fysisk eller juridisk person, myndighet, institusjon eller annen enhet som personopplysninger blir utlevert til, uavhengig av om det dreier seg om en tredjepart eller ikke. Myndigheter som i forbindelse med et bestemt etterforskningsoppdrag i henhold til unionsretten eller medlemsstatenes lovgivning eventuelt mottar personopplysninger, regnes imidlertid ikke som mottakere.
j) Tredjepart
Tredjepart er en fysisk eller juridisk person, myndighet, institusjon eller annen enhet, unntatt den registrerte, den behandlingsansvarlige, databehandleren og de personer som under den behandlingsansvarliges eller databehandlerens direkte ansvar er autorisert til å behandle personopplysningene.
k) Samtykke
Samtykke er enhver frivillig viljesytring fra den registrerte i det konkrete tilfellet, gitt på en informert og utvetydig måte i form av en erklæring eller en annen entydig bekreftende handling, hvorved den registrerte gir uttrykk for at han eller hun samtykker til behandlingen av personopplysningene som angår ham eller henne.
2. Navn og adresse til den behandlingsansvarlige
Den behandlingsansvarlige i henhold til personvernforordningen, andre personvernlover som gjelder i EUs medlemsstater og andre bestemmelser av personvernmessig karakter er:
Lubry GmbH
Rudolf-Diesel-Str. 2
23611 Bad Schwartau
Tyskland
Tlf.: +49 451 50579910
E-post: info@lubry.de
Nettside: www.lubry.com
3. Informasjonskapsler og lokal lagring
Dette nettstedet bruker ikke informasjonskapsler til analyse-, sporings- eller markedsføringsformål. Informasjonskapsler er små tekstfiler som lagres på en enhet via en nettleser.
For det beskyttede kundeområdet (pålogging) bruker vi utelukkende teknisk nødvendige lagringsmekanismer i nettleseren din (sesjons- eller lokal lagring). Disse tjener utelukkende til å opprettholde påloggingen din under besøket og vise opplysningene du har lagt inn i kundeområdet; de overføres ikke til oss og brukes ikke til sporingsformål. Det er ikke nødvendig med samtykke til dette (§ 25 nr. 2 TTDSG).
Du kan når som helst forhindre lagring via innstillingene i nettleseren din eller slette allerede lagrede data. Dette er mulig i alle vanlige nettlesere. Hvis lagring er deaktivert, er det mulig at ikke alle funksjonene i kundeområdet kan brukes fullt ut.
4. Innsamling av generelle data og opplysninger
Nettstedet til Lubry GmbH registrerer en rekke generelle data og opplysninger hver gang en berørt person eller et automatisert system besøker nettstedet. Disse generelle dataene og opplysningene lagres i serverens loggfiler. Det kan registreres (1) hvilke nettlesertyper og versjoner som brukes, (2) hvilket operativsystem det tilgangssøkende systemet bruker, (3) nettsiden som et tilgangssøkende system kommer fra til vår nettside (såkalt referrer), (4) undersidene som besøkes via et tilgangssystem på vår nettside, (5) dato og klokkeslett for tilgang til nettsiden, (6) en IP-adresse, (7) internettleverandøren til det tilkoblede systemet og (8) andre lignende data og opplysninger som tjener til å avverge farer i tilfelle angrep på våre IT-systemer.
Ved bruk av disse generelle dataene og opplysningene trekker Lubry GmbH ingen konklusjoner om den berørte personen. Denne informasjonen er snarere nødvendig for å (1) levere innholdet på vår nettside korrekt, (2) optimalisere innholdet på nettstedet vårt samt markedsføringen av dette, (3) sikre den kontinuerlige driften av våre IT-systemer og teknologien på nettstedet vårt, samt (4) for å kunne gi strafferettslige myndigheter den informasjonen som er nødvendig for straffeforfølgelse i tilfelle et cyberangrep. Disse anonymt innsamlede dataene og opplysningene blir derfor av Lubry GmbH på den ene siden evaluert statistisk og videre med det formål å øke personvernet og datasikkerheten i vårt selskap, for til slutt å sikre et optimalt beskyttelsesnivå for de personopplysningene vi behandler. De anonyme dataene fra serverloggfilene lagres separat fra alle personopplysninger som er oppgitt av en berørt person.
5. Kontaktmulighet via nettsiden
Nettstedet til Lubry GmbH inneholder, i henhold til lovbestemmelser, opplysninger som muliggjør rask elektronisk kontakt med vårt selskap samt direkte kommunikasjon med oss, noe som også omfatter en generell adresse for såkalt elektronisk post (e-postadresse). Dersom en berørt person tar kontakt med den behandlingsansvarlige via e-post eller et kontaktskjema, lagres de personopplysningene som den berørte personen har overført automatisk. Slike personopplysninger som en berørt person frivillig overfører til den behandlingsansvarlige, lagres for å behandle henvendelsen eller for å ta kontakt med den berørte personen. Disse personopplysningene videreformidles ikke til tredjeparter.
6. Rutinemessig sletting og sperring av personopplysninger
Den behandlingsansvarlige behandler og lagrer den registrertes personopplysninger kun i den perioden som er nødvendig for å oppnå formålet med lagringen, eller i den grad dette er fastsatt av den europeiske lovgiveren eller en annen lovgiver i lover eller forskrifter som den behandlingsansvarlige er underlagt.
Hvis formålet med lagringen bortfaller eller en lagringsfrist fastsatt av europeiske direktiver og forordninger eller en annen kompetent lovgiver utløper, blir personopplysningene rutinemessig og i samsvar med lovbestemmelsene sperret eller slettet.
7. Den registrertes rettigheter
a) Rett til bekreftelse
Hver berørt person har den rett som er gitt av den europeiske direktiv- og forordningsgiveren til å kreve en bekreftelse fra den behandlingsansvarlige om hvorvidt personopplysninger som angår vedkommende behandles. Hvis en berørt person ønsker å benytte seg av denne bekreftelsesretten, kan vedkommende når som helst henvende seg til en ansatt hos den behandlingsansvarlige.
b) Rett til innsyn
Hver person som er berørt av behandlingen av personopplysninger, har rett, i henhold til europeiske direktiver og forordninger, til når som helst å motta gratis innsyn fra den behandlingsansvarlige i de personopplysningene som er lagret om vedkommende, samt en kopi av disse opplysningene. Videre har den europeiske lovgiveren gitt den berørte personen rett til innsyn i følgende opplysninger:
– formålene med
behandlingen – kategoriene av personopplysninger som behandles –
mottakerne eller kategoriene av mottakere som personopplysningene er blitt eller vil bli utlevert til, særlig mottakere i tredjeland eller internasjonale organisasjoner
– om mulig, den planlagte varigheten av lagringen av personopplysningene, eller, dersom dette ikke er mulig, kriteriene for fastsettelse av denne
varigheten– eksistensen av en rett til retting eller sletting av personopplysningene som angår vedkommende, eller til begrensning av behandlingen av den behandlingsansvarlige, eller en rett til å gjøre innsigelse mot denne behandlingen
– eksistensen av en klagerett til en
tilsynsmyndighet – dersom personopplysningene ikke er innhentet fra den registrerte: all tilgjengelig informasjon om opprinnelsen til opplysningene
– eksistensen av automatisert beslutningstaking, herunder profilering, i henhold til artikkel 22 nr. 1 og 4 i GDPR, og – i det minste i disse tilfellene – meningsfull informasjon om den involverte logikken samt omfanget og de tilsiktede virkningene av en slik behandling for den registrerte
Videre har den registrerte rett til å få opplyst om personopplysninger er overført til et tredjeland eller til en internasjonal organisasjon. Dersom dette er tilfelle, har den registrerte for øvrig rett til å få opplysninger om de egnede garantiene i forbindelse med overføringen.
Dersom en berørt person ønsker å benytte seg av denne retten til innsyn, kan vedkommende når som helst henvende seg til en ansatt hos den behandlingsansvarlige.
c) Rett til retting
Enhver person som er berørt av behandlingen av personopplysninger, har den rett som er gitt av den europeiske lovgiveren til å kreve umiddelbar retting av uriktige personopplysninger som angår vedkommende. Videre har den registrerte rett til, under hensyntagen til formålene med behandlingen, å kreve at ufullstendige personopplysninger blir fullført – også ved hjelp av en tilleggserklæring.
Dersom en berørt person ønsker å benytte seg av denne retten til retting, kan vedkommende når som helst henvende seg til en ansatt hos den behandlingsansvarlige.
d) Rett til sletting (rett til å bli glemt)
Enhver person som er berørt av behandlingen av personopplysninger, har den rett som er gitt av den europeiske lovgiveren, til å kreve at den behandlingsansvarlige umiddelbart sletter personopplysningene som gjelder vedkommende, forutsatt at en av følgende grunner gjelder og i den grad behandlingen ikke er nødvendig:
– Personopplysningene ble innsamlet eller på annen måte behandlet for formål som de ikke lenger er nødvendige for.
– Den registrerte trekker tilbake sitt samtykke som behandlingen var basert på i henhold til art. 6 nr. 1 bokstav a i GDPR eller art. 9 nr. 2 bokstav a i GDPR, og det mangler et annet rettslig grunnlag for behandlingen.
– Den registrerte gjør innsigelse mot behandlingen i henhold til artikkel 21 nr. 1 i GDPR, og det foreligger ingen tvingende berettigede grunner for behandlingen, eller den registrerte gjør innsigelse mot behandlingen i henhold til artikkel 21 nr. 2 i GDPR.
– Personopplysningene er behandlet ulovlig.
– Sletting av personopplysningene er nødvendig for å oppfylle en rettslig forpliktelse i henhold til unionsretten eller medlemsstatenes rett som den behandlingsansvarlige er underlagt.
– Personopplysningene ble innhentet i forbindelse med tilbudte tjenester i informasjonssamfunnet i henhold til artikkel 8 nr. 1 i GDPR.
Dersom en av de ovennevnte grunnene gjelder og en berørt person ønsker å be om sletting av personopplysninger som er lagret hos Lubry GmbH, kan vedkommende når som helst henvende seg til en ansatt hos den behandlingsansvarlige. Den ansatte hos Lubry GmbH vil sørge for at slettingsforespørselen blir etterkommet umiddelbart.
Dersom personopplysningene er offentliggjort av Lubry GmbH og vårt selskap som behandlingsansvarlig er forpliktet til å slette personopplysningene i henhold til art. 17, stk. 1 i GDPR, vil Lubry GmbH, under hensyntagen til tilgjengelig teknologi og implementeringskostnader, treffe rimelige tiltak, også av teknisk art, for å informere andre behandlingsansvarlige som behandler de offentliggjorte personopplysningene, om at den registrerte har krevd at disse andre behandlingsansvarlige sletter alle lenker til disse personopplysningene eller kopier eller replikater av disse personopplysningene, i den grad behandlingen ikke er nødvendig. Medarbeideren hos Lubry GmbH vil i det enkelte tilfellet iverksette det nødvendige.
e) Rett til begrensning av behandlingen
Enhver person som er berørt av behandlingen av personopplysninger, har den rett som er gitt av den europeiske lovgiveren til å kreve at den behandlingsansvarlige begrenser behandlingen dersom ett av følgende vilkår er oppfylt:
– Den registrerte bestrider riktigheten av personopplysningene, og dette gjelder i en periode som gjør det mulig for den behandlingsansvarlige å kontrollere riktigheten av personopplysningene.
– Behandlingen er ulovlig, den berørte personen avviser sletting av personopplysningene og krever i stedet begrensning av bruken av personopplysningene.
– Den behandlingsansvarlige trenger ikke lenger personopplysningene til behandlingsformålene, men den registrerte trenger dem for å gjøre gjeldende, utøve eller forsvare rettskrav.
– Den registrerte har gjort innsigelse mot behandlingen i henhold til art. 21 nr. 1 i GDPR, og det er ennå ikke avgjort om den behandlingsansvarliges berettigede grunner veier tyngre enn den registrertes.
Dersom en av de ovennevnte forutsetningene er oppfylt og en berørt person ønsker å kreve begrensning av personopplysninger som er lagret hos Lubry GmbH, kan vedkommende når som helst henvende seg til en ansatt hos den behandlingsansvarlige. Den ansatte hos Lubry GmbH vil sørge for at behandlingen begrenses.
f) Rett til dataportabilitet
Hver person som er berørt av behandlingen av personopplysninger, har den rett som er gitt av den europeiske lovgiveren til å motta personopplysninger som angår vedkommende, og som er gitt av den berørte personen til en ansvarlig, i et strukturert, alminnelig og maskinlesbart format. Vedkommende har dessuten rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene ble gitt til, forutsatt at behandlingen er basert på samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR eller art. 9 nr. 2 bokstav a i GDPR eller på en avtale i henhold til art. 6 nr. 1 bokstav b i GDPR, og behandlingen skjer ved hjelp av automatiserte prosesser, forutsatt at behandlingen ikke er nødvendig for å utføre en oppgave som er i allmennhetens interesse eller som skjer i utøvelse av offentlig myndighet som er overført til den behandlingsansvarlige.
Videre har den registrerte ved utøvelse av sin rett til dataportabilitet i henhold til art. 20 nr. 1 i GDPR, å få personopplysningene overført direkte fra en behandlingsansvarlig til en annen behandlingsansvarlig, i den grad dette er teknisk gjennomførbart og forutsatt at dette ikke krenker andre personers rettigheter og friheter.
For å gjøre gjeldende retten til dataportabilitet kan den registrerte når som helst henvende seg til en ansatt hos Lubry GmbH.
g) Rett til å gjøre innsigelse
Enhver person som er berørt av behandlingen av personopplysninger, har den rett som er gitt av den europeiske lovgiveren til, av grunner som følger av vedkommendes spesielle situasjon, når som helst å gjøre innsigelse mot behandlingen av personopplysninger som angår vedkommende, og som skjer på grunnlag av art. 6 nr. 1 bokstav e eller f i GDPR. Dette gjelder også for profilering basert på disse bestemmelsene.
Lubry GmbH vil ikke lenger behandle personopplysningene i tilfelle innsigelse, med mindre vi kan påvise tvingende, berettigede grunner for behandlingen som veier tyngre enn den berørte personens interesser, rettigheter og friheter, eller behandlingen tjener til å gjøre gjeldende, utøve eller forsvare rettskrav.
Dersom Lubry GmbH behandler personopplysninger for å drive direkte markedsføring, har den registrerte rett til når som helst å gjøre innsigelse mot behandlingen av personopplysningene for slike markedsføringsformål. Dette gjelder også profilering, i den grad den er knyttet til slik direkte markedsføring. Hvis den registrerte overfor Lubry GmbH gjør innsigelse mot behandlingen for formål knyttet til direkte markedsføring, vil Lubry GmbH ikke lenger behandle personopplysningene for disse formålene.
I tillegg har den registrerte rett til, av grunner som følger av vedkommendes spesielle situasjon, å innvende mot behandling av personopplysninger som gjelder vedkommende, og som utføres av Lubry GmbH til vitenskapelige eller historiske forskningsformål eller til statistiske formål i henhold til art. 89 nr. 1 i GDPR, med mindre slik behandling er nødvendig for å utføre en oppgave av allmenn interesse.
For å utøve retten til å gjøre innsigelse kan den registrerte henvende seg direkte til enhver ansatt ved Lubry GmbH eller en annen ansatt. Den registrerte har videre rett til, i forbindelse med bruk av informasjonssamfunnstjenester, uavhengig av direktiv 2002/58/EF, å utøve sin rett til å gjøre innsigelse ved hjelp av automatiserte prosedyrer der tekniske spesifikasjoner benyttes.
h) Automatiserte avgjørelser i enkelttilfeller, inkludert profilering
Hver person som er berørt av behandlingen av personopplysninger, har den rett som er gitt av den europeiske lovgiveren til ikke å bli underlagt en beslutning som utelukkende er basert på automatisert behandling — inkludert profilering — som har rettsvirkning for vedkommende eller på lignende måte påvirker vedkommende i betydelig grad, forutsatt at avgjørelsen (1) ikke er nødvendig for inngåelse eller oppfyllelse av en avtale mellom den registrerte og den behandlingsansvarlige, eller (2) er tillatt i henhold til unionsrettsakter eller medlemsstatenes lovgivning som den behandlingsansvarlige er underlagt, og disse rettsakter inneholder passende tiltak for å sikre den registrertes rettigheter og friheter samt berettigede interesser, eller (3) skjer med den registrertes uttrykkelige samtykke.
Dersom avgjørelsen (1) er nødvendig for inngåelse eller oppfyllelse av en avtale mellom den registrerte og den behandlingsansvarlige, eller (2) skjer med uttrykkelig samtykke fra den registrerte, treffer den behandlingsansvarlige (Lubry GmbH) passende tiltak for å ivareta den registrertes rettigheter og friheter samt berettigede interesser, noe som minst omfatter retten til å få den behandlingsansvarlige til å involvere en person, til å fremføre sitt eget synspunkt og til å bestride beslutningen.
Dersom den registrerte ønsker å gjøre gjeldende rettigheter knyttet til automatiserte avgjørelser, kan vedkommende når som helst henvende seg til en ansatt hos den behandlingsansvarlige.
i) Rett til å trekke tilbake samtykke til personvern
Enhver person som er berørt av behandlingen av personopplysninger, har den rett som er gitt av den europeiske lovgiveren til når som helst å trekke tilbake sitt samtykke til behandling av personopplysninger.
Dersom den registrerte ønsker å gjøre gjeldende sin rett til å trekke tilbake et samtykke, kan vedkommende når som helst henvende seg til en ansatt hos den behandlingsansvarlige.
8. Personvern ved søknader og i søknadsprosessen
Den behandlingsansvarlige innhenter og behandler personopplysninger fra søkere for å gjennomføre ansettelsesprosessen. Behandlingen kan også skje elektronisk. Dette er særlig tilfelle når en søker sender relevante søknadsdokumenter elektronisk, for eksempel via e-post eller via et webskjema på nettsiden, til den behandlingsansvarlige. Hvis den behandlingsansvarlige inngår en ansettelseskontrakt med en søker, lagres de overførte opplysningene for å gjennomføre ansettelsesforholdet i samsvar med lovbestemmelsene. Dersom den behandlingsansvarlige ikke inngår en ansettelseskontrakt med søkeren, slettes søknadsdokumentene automatisk to måneder etter at avslaget er meddelt, forutsatt at ingen andre berettigede interesser hos den behandlingsansvarlige står i veien for slettingen. Andre berettigede interesser i denne forstand er for eksempel bevisplikt i en sak etter den generelle likebehandlingsloven (AGG).
9. Webanalyse med Matomo (selvhostet, uten informasjonskapsler, med IP-anonymisering)
På denne nettsiden bruker vi Matomo, en åpen kildekode-programvare for statistisk analyse av besøkende. Vi driver Matomo selv (selvhostet): De innsamlede dataene lagres utelukkende på servere som vi driver innenfor EU og videreformidles ikke til tredjeparter. Det skjer ingen overføring til leverandører som Google eller til tredjeland.
Matomo er konfigurert på denne nettsiden slik at det ikke setter informasjonskapsler. IP-adressen til besøkende anonymiseres (forkortes) før enhver behandling, slik at det ikke er mulig å spore den til enkeltpersoner. De innsamlede dataene blir ikke slått sammen med andre datakilder.
Det registreres særlig: de besøkte sidene, det omtrentlige opprinnelseslandet (basert på den anonymiserte IP-adressen), den forrige besøkte siden (referrer), dato og klokkeslett for tilgangen samt type og versjon av den brukte nettleseren og operativsystemet. Disse dataene brukes utelukkende til å forstå bruken av nettstedet vårt og forbedre tilbudet vårt.
Rettslig grunnlag for behandlingen er vår berettigede interesse i en behovstilpasset utforming og statistisk optimalisering av nettstedet vårt (art. 6 nr. 1 lit. f GDPR). Siden Matomo er uten informasjonskapsler og kun bruker anonymiserte IP-adresser, er det ikke nødvendig med samtykke; det er ikke behov for samtykke via et informasjonskapselbanner.
Dersom nettleseren din sender en «Do Not Track»-innstilling, respekterer vi denne og foretar ingen analyse av besøket ditt.
10. Rettslig grunnlag for behandlingen
Art. 6 I lit. a i GDPR tjener som rettslig grunnlag for vår virksomhet for behandlingsprosesser der vi innhenter samtykke til et bestemt behandlingsformål. Dersom behandlingen av personopplysninger er nødvendig for å oppfylle en avtale der den registrerte er avtalepart, slik det for eksempel er tilfelle ved behandlingsprosesser som er nødvendige for levering av varer eller ytelse av en annen tjeneste eller motytelse, er behandlingen basert på art. 6 I lit. b i GDPR.
Det samme gjelder for slike behandlingsprosesser som er nødvendige for å gjennomføre tiltak før inngåelse av avtale, for eksempel i tilfeller av forespørsler om våre produkter eller tjenester. Dersom vårt selskap er underlagt en rettslig forpliktelse som gjør behandling av personopplysninger nødvendig, for eksempel for å oppfylle skatteforpliktelser, er behandlingen basert på art. 6 I lit. c i GDPR.
I sjeldne tilfeller kan behandling av personopplysninger være nødvendig for å beskytte vitale interesser til den registrerte eller en annen fysisk person. Dette ville for eksempel være tilfelle hvis en besøkende ble skadet i vår virksomhet og hans navn, alder, helseforsikringsopplysninger eller annen livsviktig informasjon deretter måtte videreformidles til en lege, et sykehus eller andre tredjeparter. Da ville behandlingen være basert på art. 6 I lit. d i GDPR. Til slutt kan behandlingsprosesser være basert på art. 6 I lit. f i GDPR.
Behandlingsprosesser som ikke omfattes av noen av de ovennevnte rettsgrunnlagene, baseres på dette rettsgrunnlaget dersom behandlingen er nødvendig for å ivareta en berettiget interesse for vår virksomhet eller en tredjepart, forutsatt at den registrertes interesser, grunnleggende rettigheter og friheter ikke veier tyngre. Slike behandlingsoperasjoner er tillatt for oss, særlig fordi de er spesielt nevnt av den europeiske lovgiveren. Den la i denne sammenheng til grunn at det kan antas å foreligge en berettiget interesse dersom den registrerte er en kunde hos den behandlingsansvarlige (betraktning 47, 2. setning i GDPR).
11. Berettigede interesser i behandlingen som forfølges av den behandlingsansvarlige eller en tredjepart
Dersom behandlingen av personopplysninger er basert på artikkel 6 I lit. f i GDPR, er vårt berettigede interesse å utføre vår forretningsvirksomhet til fordel for velferden til alle våre ansatte og aksjonærer.
12. Varighet av lagring av personopplysninger
Kriteriet for hvor lenge personopplysningene lagres, er den gjeldende lovbestemte oppbevaringsfristen. Etter at fristen er utløpt, slettes de aktuelle opplysningene rutinemessig, med mindre de fortsatt er nødvendige for å oppfylle eller inngå en avtale.
13. Lovbestemte eller kontraktsmessige krav om å oppgi personopplysninger; nødvendighet for inngåelse av avtale; den registrertes plikt til å oppgi personopplysninger; mulige konsekvenser av manglende oppgivelse
Vi informerer deg om at tilveiebringelse av personopplysninger delvis er lovpålagt (f.eks. skatteregler) eller kan følge av kontraktsmessige bestemmelser (f.eks. opplysninger om kontraktspartneren). Noen ganger kan det være nødvendig for inngåelse av en avtale at en berørt person stiller personopplysninger til rådighet for oss, som deretter må behandles av oss. Den berørte personen er for eksempel forpliktet til å stille personopplysninger til rådighet for oss når vårt selskap inngår en avtale med vedkommende.
Manglende utlevering av personopplysningene vil medføre at kontrakten med den registrerte ikke kan inngås. Før den registrerte utleverer personopplysninger, må vedkommende henvende seg til en av våre medarbeidere. Vår medarbeider informerer den berørte personen i hvert enkelt tilfelle om hvorvidt utlevering av personopplysningene er lovpålagt eller kontraktsmessig påkrevd eller nødvendig for inngåelse av kontrakten, om det foreligger en forpliktelse til å utlevere personopplysningene, og hvilke konsekvenser manglende utlevering av personopplysningene ville ha.
14. Forekomst av automatisert beslutningstaking
Som et ansvarlig selskap avstår vi fra automatisert beslutningstaking eller profilering.
Denne personvernerklæringen er utarbeidet av personvernerklæringsgeneratoren til DGD Deutsche Gesellschaft für Datenschutz GmbH, som fungerer som ekstern personvernansvarlig i Kaufbeuren, i samarbeid med advokat for personvern Christian Solmecke.