Urban outdoor-nyheter | Vårnyheter for friluftsliv og hverdag
Online sykkelbutikk

I. Kontakt

Denne policyen gjelder databehandling av:

Internetstores GmbH
Friedrichstraße 6
70174 Stuttgart
Germany

E-post: service[at]addnature.no
Tel: 21 93 97 97

Nettside: https://www.addnature.no

Personvernansvarlig på Internetstores kan kontaktes på adressen ovenfor. Vennligst send henvendelser til Maren Frey, personvernansvarlig, eller via e-post til privacy[at]addnature.no.

II. Behandling av personopplysninger og type og formål

1. Webhosting

For levering av dette nettstedet bruker vi webhostingtjenesten Salesforce Commerce Cloud fra Salesforce.com. Inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105 (heretter «Salesforce»). Salesforce lagrer dette nettstedet på sine servere (hosting). Tilbudet til et nettsted krever igangsetting av en webhostingtjeneste. Bruk av Salesforce skjer i samsvar med art. 6 para. 1 s. 1 lit. f DSGVO på grunnlag av vår legitime økonomiske interesse i å gjøre tilbudet vårt tilgjengelig på dette nettstedet. I forbindelse med hosting behandler Salesforce personopplysninger på våre vegne, som genereres under følgende handlinger fra brukeren:

  • når du besøker vårt nettsted;
  • når du legger en bestilling som gjest;
  • når du oppretter en kundekonto;
  • når du registrerer deg for nyhetsbrevet;
  • når du bruker kontaktskjemaet.

Vi har inngått en ordrebehandlingsavtale med Salesforce for bruk av Commerce Cloud. Gjennom denne kontrakten forsikrer Salesforce at de behandler dataene i samsvar med den Generelle Databeskyttelsesforordningen og sikrer beskyttelsen av den registreredes rettigheter. Videresending av personopplysninger til Salesforce skjer på grunnlag av de bindende interne databeskyttelsesbestemmelsene til Salesforce i henhold til art. 46 (2b), 47 DSGVO (såkalte Corporate Binding Rules) samt standard databeskyttelsesklausuler til EU-kommisjonen i henhold til art. 46 (2c) DSGVO. Begge settene med regler er forankret i Salesforce Data Processing Addendum, som vi har konkludert med Salesforce. I tillegg er Salesforce Commerce Cloud sertifisert av pålitelige sikkerhetsstandarder, inkludert PCI-DSS, SOC2, ISO 27001.

For mer informasjon om databeskyttelse i forhold til Salesforce Commerce Cloud, se Salesforce Privacy Statement.

2. Når du besøker vårt nettsted

Når du besøker vårt nettsted https://www.addnature.no/, vil nettleseren din automatisk sende viss informasjon som brukes på enheten din til nettstedet vårt. Denne informasjonen lagres midlertidig i en såkalt loggfil. Følgende data blir automatisk samlet inn og lagret før de blir slettet fra loggfilene etter 52 dager, og deretter fullstendig slettet etter to måneder til.

  • I.P. adressen til den anmodende datamaskinen,
  • Dato og klokkeslett for forespørselen,
  • Navn og URL på filen som er hentet,
  • Tilgang til nettstedet (henvisnings-URL),
  • Nettlesertype, versjon og annen informasjon sendt av nettleseren (for eksempel datamaskinens operativsystem).

Vi behandler disse dataene for følgende formål:

  • for å sikre en jevn forbindelse til nettstedet,
  • for å sikre at nettstedet vårt er enkelt å bruke,
  • å analysere systemsikkerhet og stabilitet,
  • å oppdage og forhindre angrep på nettstedet vårt,
  • å kontinuerlig forbedre nettstedet
  • for videre statistiske og administrative formål.

Det juridiske grunnlaget for denne databehandlingen er gitt av art. 6 para. 1 punkt 1 lit. f GDPR. Vår legitime interesse er basert på formålene med databehandlingen som er oppført ovenfor.

Vi bruker ikke dataene som samles inn for å trekke umiddelbare konklusjoner om din person. I tilfelle et angrep på nettverksinfrastrukturen vår, vil imidlertid din I.P. adresse vil bli brukt til å hevde eller forsvare juridiske krav. Vi bruker også informasjonscookies og analysetjenester når du besøker nettstedet vårt. Mer informasjon om dette finner du under (nr. IV og V) i denne personvernpolicyen.

3. Når du legger en bestilling som gjest

Hvis du bestiller som gjest via vårt nettsted, samler vi inn og behandler følgende informasjon:

  • Tittel, fornavn, etternavn
  • En gyldig e-postadresse
  • Postadresse
  • Telefonnummer
  • Avhengig av betalingsmåten du har valgt, kan betalingsdata (f.eks. bankopplysninger), være aktuelt

Denne informasjonen kommer i tillegg til annen informasjon du gir frivillig (f.eks. fødselsdato). Vi behandler disse dataene til:

  • å identifisere deg som vår kontraktspartner;
  • å sjekke gyldigheten av dataene;
  • å behandle behandingen;
  • å personalisere annonseringen vår der det er aktuelt;
  • å behandle eventuelle garantikrav og å gjøre krav på deg;
  • å koordinere avtaler via telefon som f.eks en del av en sykkellevering.

Databehandlingen skjer etter din forespørsel og er påkrevd i henhold til art. 6 par. 1 S. 1 bokstav b og bokstav f GDPR for de oppgitte formål for oppfyllelse av kontrakten og for andre tiltak før kontrakt samt våre legitime interesser.

Vi samarbeider med følgende spesialisttjenesteleverandør for å sende transaksjons-e-postmeldinger knyttet til dine bestillinger og sende dem den nødvendige informasjonen for din bestilling:

Cheetah Digital Germany GmbH; Speditionstraße 1, D-40221 Düsseldorf

Tjenesteleverandøren ble nøye valgt og bestilt av oss, er bundet av våre instruksjoner og blir regelmessig kontrollert, spesielt med tanke på passende tekniske og organisatoriske tiltak for datasikkerhet.

Data overføres ikke til land utenfor EØS.

Personopplysningene som behandles for denne bestillingen vil bli lagret til slutten av den lovbestemte garantiperioden og automatisk slettet umiddelbart etterpå, med mindre vi har en forpliktelse til å lagre opplysningene i lengre tid i henhold til artikkel 6 para. 1 punkt 1 bokstav c GDPR på grunn av oppbevaringsperioder og dokumentasjonsforpliktelser i henhold til skatte- og handelsrett (tysk handelslov [HGB], tysk straffelov [StGB] eller tysk skattelov [A.O.]) eller du har gitt samtykke til at data lagres for en lengre periode i henhold til art. 6 para. 1 punkt 1 bokstav a GDPR.

4. Når du oppretter en kundekonto

Når du oppretter en kundekonto i nettbutikken vår, ber vi deg oppgi følgende data:

  • Tittel, fornavn, etternavn
  • En gyldig e-postadresse
  • Et passord
  • Postadresse
  • Telefonnummer
  • Betalingsdata (for eksempel bankkonto)

Vi ber også om annen ikke-obligatorisk personlig informasjon. Disse dataene samles inn, lagres og behandles slik at vi kontinuerlig kan forbedre din individuelle shoppingopplevelse og tilby deg praktiske funksjoner i vår nettbutikk. Disse inkluderer tilgang til din personlige ordrehistorikk, lagrede handlekurvartikler og notater for fremtidige kjøp, samt å kunne:

  • identifisere deg som vår kontraktspartner
  • sjekke gyldigheten til de oppgitte dataene
  • behandle betalingen for din bestilling
  • behandle eventuelle garantikrav og å gjøre krav på deg
  • Behandla garantiärenden och för att försäkra din part i ärenden emot dig;
  • koordinere leveringsdatoen for sykkelen din via telefon (vi bruker telefonnummeret ditt eksklusivt til dette formålet)

Databehandling utføres på grunnlag av art. 6 (1) setning 1 lit. b DSGVO og Art. 6 (1) setning 1 lit. f DSGVO på grunn av våre legitime interesser for de nevnte formålene.

Vi lagrer personopplysningene som er samlet inn for registrering og pålogging til du sender inn en forespørsel om sletting til oss. I tilfelle en forespørsel om sletting, vil vi bare beholde den nødvendige informasjonen om dine bestillinger hvis lagring utover dette er nødvendig for oppfyllelse av kontrakten på grunnlag av artikkel 6 (1), setning 1 b DSGVO, eller hvis vi er forpliktet til å lagre dataene over lengre tid i samsvar med artikkel 6 nr. 1 setning 1 c DSGVO på grunn av skatte- og handelsrettslige oppbevarings- og dokumentasjonsforpliktelser (fra HGB, StGB eller AO).

5. Opprettelse av kundekonto

Når du bruker nettbutikken vår, oppretter vi en kundeprofil for deg som bruker dataene dine, ved hjelp av:

  • informasjon om deg
  • statistisk informasjon (f.eks. hvordan du samhandler med våre nyhetsbrev)
  • tilbud, merkevarer og leverandører som du har sett på
  • resulterende informasjon om dine interesser

Vi bruker denne informasjonen

  • for statistiske analyser
  • for markedsundersøkelser
  • for å optimalisere våre tjenester
  • for å sende deg reklame skreddersydd til dine faktiske eller antatte behov og dermed ikke bry deg med uønsket eller upassende reklame

Denne databehandlingen er nødvendig i henhold til art. 6 para. 1 punkt 1 bokstav f GDPR for å følge våre legitime interesser og oppnå disse formålene. Disse formålene betjenes også ved lagring og analyse av bruksdata fra nettområdet på pseudonymisert basis.

Hvis du motsetter deg analysen og personaliseringen av vår tjeneste og annonsering, som du kan gjøre når som helst, vil behandlingen bli stoppet og dataene dine vil bli slettet, med mindre vi har en forpliktelse til å lagre det i lengre tid basert på art. 6 para. 1 punkt 1 bokstav b GDPR for gjennomføring av kontrakten eller i henhold til artikkel 6 para. 1 punkt 1 bokstav c GDPR på grunn av oppbevaringsperioder og dokumentasjonsforpliktelser under skatte- og handelsrett (tysk handelslov [HGB], tysk straffelov [StGB] eller tysk skattelov [A.O.]).

6. Når du bruker kontaktskjemaet/kundeservice

Du kan sende oss generelle henvendelser via kontaktskjemaet, som er gitt på nettstedet vårt. I tillegg til tittel, navn og gyldig e-postadresse, ber vi også om emnet og spørsmålet ditt. Vi trenger denne informasjonen for å kunne svare på din henvendelse.

Ytterligere personlig informasjon som din adresse, et bestillingsnummer eller telefonnummer blir ikke samlet inn med mindre du oppgir denne informasjonen frivillig.

Databehandling med det formål å kontakte oss utføres som svar på din henvendelse og på grunnlag av art. 6 (1) setning 1 lit. b DSGVO eller for å beskytte våre legitime interesser i henhold til art. 6 (1) setning 1 lit. f DSGVO. Vår legitime interesse er å kunne svare på henvendelser fra våre kunder og dermed sikre en fungerende kundeservice.

For å behandle forespørselen din samarbeider vi med den spesialiserte tjenesteleverandøren som er nevnt nedenfor, som vi overfører personopplysninger som er nødvendige for dette formålet.

Salesforce Customercare hos Salesforce.com.inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105, USA (hädanefter: "Salesforce")

Vi har inngått en ordrebehandlingsavtale med Salesforce for bruk av Salesforce Customer Care-programvaren. Gjennom denne kontrakten forsikrer Salesforce oss om at de behandler dataene i samsvar med den generelle databeskyttelsesforordningen og sikrer beskyttelsen av den registreredes rettigheter. Videresending av personopplysninger til Salesforce skjer på grunnlag av de bindende interne databeskyttelsesbestemmelsene til Salesforce i henhold til art. 46 para. 2b, 47 DSGVO (såkalte Corporate Binding Rules) samt standard databeskyttelsesbestemmelser fra EU-kommisjonen i henhold til art. 46 para. 2c) DSGVO. Begge settene med regler er forankret i Salesforce Data Processing Addendum, som vi har avsluttet med Salesforce. I tillegg er Salesforce Commerce Cloud sertifisert av pålitelige sikkerhetsstandarder, inkludert PCI-DSS, SOC2, ISO 27001.

For mer informasjon om databeskyttelse i forbindelse med Salesforce Commerce Cloud, se Salesforce Privacy Statement.

De personopplysningene vi samler inn for bruk av kontaktskjemaet vil bli slettet etter at forespørselen du har opprettet, har kommet og er behandlet, med mindre vi er forpliktet til å lagre det i lengre tid i henhold til artikkel 6 (1), setning 1 bokstav. c DSGVO på grunn av skatte- og handelsrettslige oppbevarings- og dokumentasjonsforpliktelser (fra HGB, StGB eller AO).

7. I forbindelse med våre nyhetsbrev

Som kunde eller interessert vil vi sende deg vårt nyhetsbrev. Hvis du allerede er kunde hos oss, vil vi derfor også bruke e-postadressen din til å sende deg vårt personlige nyhetsbrev om lignende produkttilbud. Hvis du ikke er kunde hos oss, men likevel vil motta nyhetsbrevet, trenger vi bare e-postadressen din for å sende deg nyhetsbrevet. Sendingen er basert på ditt uttrykkelige samtykke (Art. 6 para. 1 s. 1 lit. en DSGVO) eller, hvis du allerede er kunde, basert på våre legitime interesser i å informere deg om gjeldende produktanbefalinger til deg (direkte markedsføring).

a. Personalisering

Hvis du har gitt oss ditt uttrykkelige samtykke til å sende nyhetsbrev (Art. 6 para. 1 s. 1 lit. a DSGVO), vurderer vi brukeratferden din i forbindelse med våre nyhetsbrev for å kunne skreddersy vår annonseringstilnærming til dine interesser. og for å optimalisere tilbudene våre på nettstedet vårt for deg. For dette formålet bruker vi følgende spesialiserte tjenesteleverandører som vi overfører personopplysningene som kreves for dette formålet (bestillingsdata, produktdetaljer, kasseaktiviteter):

Oracle DMP fra Oracle Corporation 500 Oracle Parkway Redwood Shores, CA 94065 / USA (heretter kalt "Oracle").

Ved å bruke Oracle DMP-produktet (tidligere Oracle Responsys Bluekai), gjør Oracle oss i stand til å presentere deg relevant og målrettet reklamemateriell og reklame basert på dine interesser og bruksatferd på vårt tilbud og tredjeparts nettsteder, med tanke på og evaluering av nettstedet ditt, ved bruk på forskjellige sluttapparater, f.eks bærbar PC, smarttelefon og PC (såkalt sporing av flere enheter). Videre mottar vi samlet statistikk over effektiviteten til visse annonseringsmedier (f.eks. hvor mange som har klikket på eller samhandlet med en annonse) via teknologien. For dette formålet settes det informasjonscookies på sluttapparatene dine, og pixeltags implementeres på nettsteder som Oracle bruker for å kunne analysere og evaluere bruksatferden din (f.eks. klikk) på de forskjellige sluttapparatene dine. Dette skaper pseudonyme bruksprofiler, såkalte "cookie IDs", som kan tilordnes til dine respektive sluttanordninger for profilering på flere enheter, men ikke direkte til din person. Dataene som samles inn inkluderer ikke-personlig bruksrelatert data (f.eks. klikk på annonser, nettsteder, tid og lengde på oppholdet) og ikke-personlige nettleserdata (f.eks. språkinnstilling, skjermoppløsning). Følgelig er de ikke identifiserbare for oss.

Vi har inngått en ordrebehandlingsavtale med Oracle for bruk av Oracle DMP. Gjennom denne kontrakten forsikrer Oracle at de behandler dataene i samsvar med GDPR og sikrer beskyttelse av den registreredes rettigheter. I denne sammenheng utføres behandlingen av personopplysninger av Oracle på grunnlag av Oracles bindende interne databeskyttelsesregler i henhold til art. 46 (2b), 47 DSGVO (såkalte Corporate Binding Rules), som er forankret i Oracle European Data Processor Agreement, som vi har inngått med Oracle. I tillegg har Oracle implementert omfattende tekniske og organisatoriske tiltak designet for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert utlevering eller tilgang. Disse tiltakene er generelt i samsvar med ISO / IEC 27001: 2013-standarden.

For mer informasjon om databeskyttelse i forbindelse med Oracle DMP, se Oracle Privacy Policy.

b. Innvending mot personalisering / tilbakekall av samtykke / avmelding fra nyhetsbrevet:

Du kan når som helst tilbakekalle ditt samtykke til personaliseringen av vårt nyhetsbrev ved å sende oss en e-post til privacy[at]addnature.no. Hvis du gjør det, sender vi ikke lenger et personlig nyhetsbrev, men fortsetter å sende deg vårt generelle nyhetsbrev.

Videre er det også mulig å avslutte abonnementet på våre nyhetsbrev helt når som helst, f.eks. via en lenke på slutten av hvert nyhetsbrev. Alternativt kan du når som helst sende avmeldingsforespørselen din via e-post til privacy[at]addnature.no samt til service[at]addnature.no. Dine personlige data som samles inn i forbindelse med og utelukkende for å sende nyhetsbrevet, blir slettet umiddelbart etter at du abonnerer.

III. Overføring av data til tredjepart

1. Betalingsbehandling

Som en del av oppfyllelsen av kontrakten i samsvar med art. 6 para. 1 s. 1 bokstav b DSGVO, bruker vi ulike betalingstjenesteleverandører til å behandle betalinger. For denne behandlingen kan det være nødvendig for oss å videresende personopplysninger som er samlet inn i betalingsprosessen, for eksempel navn, adresse, telefonnummer, e-postadresse, kredittkort- eller bankkontodata og transaksjonsdata til betalingstjenesteleverandøren. I noen tilfeller samler også betalingstjenesteleverandørene disse dataene selv.

Innen rammen av oppfyllelsen av kontrakten i henhold til art. 6 para. 1 s. 1 bokstav b DSGVO, bruker vi betalingstjenesteleverandørene som er oppført nedenfor for behandling av betalinger:

a. Betaling med kredittkort

Hvis du betaler med kredittkort, blir betalingsdataene du oppgir lagret i samsvar med art. 6 par. 1 S. 1 lit. b DSGVO av

Ingenico GmbH (Pfalzburger Strasse 43-44, 10717 Berlin)

og bare videreført til selskapene som er involvert i betalingsprosessen.

Ved å betale med kredittkort godtar du vilkårene til betalingsleverandøren. I dette tilfellet samler eller lagrer vi ikke betalingsdataene.

Mer informasjon om dette finner du i databeskyttelsesforskriftene til kredittkortselskapet.

2. Klarna kjøp på konto / kredittsjekk

Vi tilbyr deg muligheten til å betale for bestillingen din på kontoen. Vi betaler forskudd. Når du velger disse betalingsalternativene, blir dine personlige data videreført til:

Klarna GmbH, Theresienhöhe 12, 80339 München

(se Klarnas personvernregler på:

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy)

for å kontrollere kredittrisikoen vår.

Klarna har en vurdering av kredittrisikoen utført av kredittbyråer og mottar informasjon og, om nødvendig, kredittverdighetsinformasjon på grunnlag av matematiske-statistiske prosedyrer (scoring), hvor beregningen inkluderer blant annet adressedata og fødselsdato. tingene.

Klarna samarbeider med følgende kredittbyråer:

  • Deltavista GmbH, Freisinger Landstraße 74, D-80939 München, tlf.: +49 (0) 721-25511-777
  • Creditreform Boniversum GmbH, Hellersbergstraße 11, D-41460 Neuss, tlf.: +49 (0) 2131-109-501, faks: -557
  • infoscore Consumer Data GmbH, Rheinstraße 99, D-76532 Baden-Baden, tlf.: +49 (0) 7221-5040-1000, faks: -1001
  • Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, D-22761 Hamburg, tlf.: +49 (0) 40-89803-0, faks: -777
  • Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf
  • Regis24 GmbH, Wallstraße 58, D-10719 Berlin, tlf.: +49 (0) 30 44350-240, faks: -249
  • CRIF Bürgel GmbH, Radlkoferstraße 2, D-81373 München, tlf.: +49 40 89803-0, : -777 / 778
  • SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden (Du kan få informasjon om lagrede data om deg fra SCHUFA Holding AG, Consumer Service, PO Box 5640, 30056 Hannover).

Innsamling, lagring og overføring utføres derfor med sikte på kredittsjekk og i vår interesse for å unngå mislighold av betaling og for forebygging av svindel på grunnlag av art. 6 par. 1 S. 1 lit. f GDPR. På grunnlag av denne informasjonen beregnes en statistisk sannsynlighet for mislighold av lån og dermed din solvens (kredittverdighet). Hvis kredittjekken er positiv, er det mulig å bestille. Hvis kredittjekken er negativ, vil ikke butikksystemet ditt tillate deg å betale på kontoen. Beslutningen om hvorvidt en ordre også er mulig på konto er utelukkende basert på en automatisert beslutning fra vårt nettbutikksystem, som Klarna eller kredittbyråene bestilt av det utfører, slik at dokumentene dine ikke blir sjekket manuelt av en av våre ansatte.

Hvis vi tar automatiserte avgjørelser med rettsvirkning, har du rett til å motta informasjon om logikken som er involvert, samt omfanget og den tiltenkte effekten av denne databehandlingen. Du kan få den automatiserte avgjørelsen sjekket mot oss ved å forklare ditt synspunkt, og du har rett til menneskelig inngripen av oss. Ta kontakt med shop[at]klarna.com for dette.

3. Levering av din bestilling

For å sende din bestilling (art. 6 paragraf 1 paragraf 1 bokstav b GDPR) og gjøre levering så praktisk som mulig (art. 6 paragraf 1 bokstav f GDPR), videresender vi også dataene du oppgir for leveringsadressen din som din e-postadresse og der det er aktuelt, telefonnummeret ditt til fraktleverandører, som sender forsendelsen din kun for levering og varsel om levering. Disse tjenesteleverandørene håndterer din informasjon underlagt databeskyttelsesloven.

4. Angående kontakt i tilfelle levering til et hentested

Hvis du velger å levere til et hentepunkt, vil vi videreformidle telefonnummeret ditt til vår partner, hvis du har gitt oss det frivillig, slik at vår partner kan informere deg umiddelbart når bestillingen er klar for henting.

5. For interne administrative og annonseringsformål

Vi er en del av SIGNA Sports Group og et heleid datterselskap av SIGNA Retail GmbH. Som sådan leverer vi noen ganger personopplysninger (pseudonyme bruksprofiler) innenfor et kontraktsforhold til

SIGNA Retail GmbH, Freyung 3, 1010 Vienna (heretter: "SIGNA")

for analyse- og markedsføringsformål (f.eks. Google Analytics og Salesforce DMP). Dataene overføres basert på art. 6 par. 1 punkt 1 bokstav f GDPR og å følge våre legitime interesser for en pseudonym analyse av data fra SIGNA Sports Group.

Du kan motsette deg bruken av dine personlige data til reklameformål når som helst uten å oppgi grunner. I dette tilfellet vil SIGNA heller ikke lenger kunne se dine personlige data.

6. For kupongtilbud fra Sovendus GmbH

For å velge et kupongtilbud, må hashverdien til e-postadressen din og I.P. adressen sendes pseudonymisert og krypteres til:

Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus)

(Art. 6 para. 1 f GDPR).

Den pseudonymiserte hashverdien til e-postadressen brukes til å vurdere eventuelle innvendinger mot annonsering fra Sovendus (Art. 21 para. 3, Art. 6 para. 1 c GDPR). I.P. adressen brukes av Sovendus utelukkende for datasikkerhetsformål og er som regel anonymisert etter syv dager (art. 6 par. 1 f GDPR). For faktureringsformål sender vi det pseudonymiserte ordrenummeret, ordreverdien med valuta, økt-ID, kupongkode og tidsstempel til Sovendus (art. 6 para. 1 f GDPR).

Hvis du er interessert i et kupongtilbud fra Sovendus, ikke har protestert mot å annonsere for e-postadressen din, og klikker på kupongbanneret som vises i dette tilfellet, vil tittel, navn og e-postadresse bli sendt kryptert til Sovendus for å forberede kupong (art. 6 par. 1 b, f GDPR).

For ytterligere informasjon om behandling av dataene dine av Sovendus, se den elektroniske personvernpolicyen på https://online.sovendus.com/en/online-privacy-notice/.

7. For integrering av Trusted Shops-merket

For å vise våre Trusted Shops kvalitetsstempel og Trusted Shops-produkter til kjøpere etter bestilling, er Trusted Shops-merket integrert i dette nettstedet.

Dette er med på å beskytte vår, i avveining av ulike interesser, overordnet legitime interesse for å sikre optimal markedsføring av vårt tilbud (art. 6 par. 1 punkt 1 bokstav f GDPR). Tillitsmerket og tjenestene som er kjøpt med det, leveres av:

Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln

Når du får tilgang til tillitsmerket, lagrer webserveren automatisk en såkalt loggfil som inneholder f.eks. din I.P. adresse, dato og klokkeslett for tilgang, overført datavolum og den forespørgende leverandøren (tilgangsdata) og dokumenterer denne tilgangen. Disse tilgangsdataene blir ikke analysert og blir overskrevet automatisk senest syv dager etter besøket.

Ytterligere personopplysninger blir bare videresendt til Trusted Shops hvis du etter fullføring av en bestilling bestemmer deg for å bruke Trusted Shops-produkter, eller hvis du allerede har registrert deg for å bruke Trusted Shops-produkter. I dette tilfellet gjelder kontraktsavtalen som er inngått mellom deg og Trusted Shops.

8. Å rangere butikken vår ved hjelp av Google-anmeldelser

Du kan rangere kjøpsprosessen på nettstedet vårt ved hjelp av Google-undersøkelsen. Hvis du samtykker i å delta (Art. 6 para. 1 punkt 1 bokstav i GDPR), vil du bli tilsendt en undersøkelse fra Google etter levering av din bestilling. For dette formålet sender vi følgende informasjon om din bestilling

  • bestillings I.D.
  • din e-postadresse
  • landet der ordren skal leveres
  • leveringsdato for bestillingen
  • Global Trade Item Number slik at gjennomgangsdataene kan tilskrives varen vår

Vi sender denne informasjonen til Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter: "Google")

Behandlingen av personopplysninger fra Google utføres under Googles eget ansvar på grunnlag av EU-kommisjonens standard databeskyttelsesklausuler i henhold til art. 46 (2c) DSGVO. Google har også implementert omfattende tekniske og organisatoriske tiltak designet for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert utlevering eller tilgang. Disse Google-tiltakene er sertifiserte i samsvar med ISO / IEC 27001: 2013-standarden.

Du kan når som helst trekke tilbake samtykke gitt til oss. Dette har som konsekvens at vi ikke lenger kan fortsette databehandlingen beskrevet ovenfor, som er basert på dette samtykke, i fremtiden. Mer informasjon om Googles databeskyttelse i forbindelse med Google Customer Reviews-programmet finner du her.

9. Når du får tilgang til integrerte YouTube-videoer

Vi bruker, på nettstedet vårt, på grunnlag av art. 6 par. 1 punkt 1 bokstav f GDPR og å følge våre legitime interesser om å gjøre nettstedet vårt interessant for deg, komponenter (videoer) fra selskapet

YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (heretter: "YouTube"), et selskap av Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter: "Google").

Her bruker vi alternativet "forbedret databeskyttelsesmodus" gitt av YouTube. Hvis du besøker en side som har en innebygd video, opprettes en forbindelse med YouTubes servere, og dette innholdet vises på nettstedet av en melding via nettleseren din.

I følge YouTube, i "forbedret databeskyttelsesmodus", vil dataene dine, spesielt hvilke av våre internettsider du har besøkt, og enhetsspesifikk informasjon inkludert I.P. adresse, blir bare sendt til YouTube-serveren i USA når du ser på videoen. Dataene sendes ikke før du klikker på videoen.

Hvis du er logget på YouTube samtidig, tilordnes denne informasjonen din personlige YouTube-konto. Du kan forhindre dette ved å logge av din personlige konto før du besøker nettstedet vårt.

Behandlingen av personopplysninger fra Google utføres på grunnlag av EU-kommisjonens standard databeskyttelsesklausuler i samsvar med art. 46 (2c) DSGVO.

Google har også implementert omfattende tekniske og organisatoriske tiltak designet for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert utlevering eller tilgang.

Disse tiltakene fra Google er sertifisert i henhold til ISO/IEC 27001: 2013 standard. For mer informasjon om databeskyttelse i forhold til YouTube, se Googles personvernregler.

10. Google Maps

Vi bruker Google Maps-tjenesten til Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA på nettstedet vårt for å vise et interaktivt kart. På grunn av implementeringen samler Google inn enhetsrelatert informasjon, loggdata inkludert IP-adresse samt stedsrelatert informasjon.

Ingen data overføres til Google ved å bare gå inn på nettstedet vårt. Bare ved å klikke på kartet aktiverer du det interaktive kartet fra Google Maps og dermed samtykker i overføring av data til Google.

Behandlingen av personopplysninger fra Google skjer under Googles eget ansvar på grunnlag av EU-kommisjonens standard databeskyttelsesklausuler i samsvar med art. 46 (2c) DSGVO. Google har også implementert omfattende tekniske og organisatoriske tiltak designet for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert utlevering eller tilgang. Disse Google-tiltakene er sertifiserte i samsvar med ISO/IEC 27001: 2013 standard.

Google bruker personopplysninger for å evaluere bruken av nettstedet, for å utarbeide rapporter om nettstedsaktivitet og for å tilby andre tjenester knyttet til bruken av nettstedet og Internett i forbindelse med markedsundersøkelser og utformingen av disse nettstedene i tråd med kravene.

Google kan også overføre denne informasjonen til tredjeparter der det kreves av loven, eller når slike tredjeparter behandler informasjonen på Googles vegne.

Du kan forhindre all dataoverføring av Google Maps-applikasjonen til Googles servere ved å deaktivere JavaScript i nettleseren din. I dette tilfellet vil du imidlertid ikke kunne bruke kartet.

Mer informasjon om databeskyttelse i forbindelse med Google Maps finner du i Googles personvernregler.

11. Informasjon om mulige risikoer ved dataoverføring til usikre tredjestater, spesielt USA.

Med EF-domstolens dom av 16. juli 2020 (C-311/18), ble den (delvise) tilstrekkelige avgjørelsen for USA i henhold til art. 45 (1) GDPR ble den såkalte Privacy Shield erklært ugyldig.

USA er altså et såkalt usikkert tredjeland. Et "tredjeland" er en stat utenfor Det europeiske økonomiske samarbeidsområdet (EØS) der GDPR ikke er direkte anvendelig. Et tredjeland anses som "usikkert" hvis EU-kommisjonen ikke har utstedt en tilstrekkelig beslutning for det landet i henhold til art. 45 (1) GDPR som bekrefter at tilstrekkelig beskyttelse for personopplysninger eksisterer i landet. Dette betyr at USA foreløpig ikke tilbyr et databeskyttelsesnivå som er sammenlignbart med EU.

Spesielt når det overføres personopplysninger til USA, er det en risiko for at amerikanske myndigheter kan få tilgang til personopplysninger på grunnlag av overvåkingsprogrammene PRISM og UPSTREAM basert på § 702 i FISA (Foreign Intelligence Surveillance Act), samt på grunnlag av Executive Order 12333 eller Presidential Police Directive 28. EU-borgere har ikke effektiv juridisk beskyttelse mot dette i USA eller EU.

I denne personvernerklæringen informerer vi deg når og hvordan vi overfører personopplysninger til USA eller andre usikre tredjestater. Vi overfører bare personopplysningene dine hvis

  • mottakeren gir tilstrekkelige garantier i samsvar med art. 46 (1) DSGVO for beskyttelse av personopplysningene;
  • du har uttrykkelig gitt samtykke til overføringen etter at vi har informert deg om risikoen i samsvar med art. 49 (1) a) DSGVO;
  • overføringen er nødvendig for å oppfylle kontraktsforpliktelser mellom deg og oss (art. 49 (1) (b) DSGVO);
  • et annet unntak fra art. 49 DSGVO gjelder.

Garantier i henhold til art. 46 (1) i GDPR kan være såkalte Binding Corporate Rules, dvs. bindende interne databeskyttelsesbestemmelser fra en leverandør som er avtalt med tilsynsmyndighetene. I henhold til art. 46 (2) (c) i GDPR, såkalte standard avtaleklausuler utstedt av EU-kommisjonen i henhold til art. 93 (2) i GDPR kan betraktes som passende garantier. I disse standard avtaleklausulene forsikrer mottakeren å beskytte dataene tilstrekkelig og dermed garantere et beskyttelsesnivå som kan sammenlignes med GDPR. Vi sørger på forhånd for at mottakeren også kan oppfylle de avtalte garantiene.

For øyeblikket baserer vi en overføring av data til USA utelukkende på garantier i henhold til art. 46 (1) av GDPR. Skulle dette ikke lenger være mulig i fremtiden, og vi må basere en overføring av personopplysninger til tredjeparter på ditt samtykke i henhold til art. 49 (1) a) DSGVO, vil vi bare gjøre det midlertidig, spesielt bare inntil de berørte tredjeparter enten har utstedt bindende interne databeskyttelsesregler i henhold til art. 46 (2) b), 47 DSGVO eller tillate inngåelse av standard databeskyttelsesklausuler utstedt av EU-kommisjonen i henhold til art. 46 (2) c), 93 (2) DSGVO.

12. For andre formål

I tillegg videreformidler vi bare personopplysningene dine til tredjeparter hvis:

  • du har gitt ditt uttrykkelige samtykke til det i samsvar med art. 6 para. 1 s. 1 bokstav a DSGVO,
  • det er en juridisk forpliktelse til å videreformidle dataene i samsvar med art. 6 par. 1 punkt 1 bokstav c DSGVO, så vel som
  • avsløringen er nødvendig for påstand, utøvelse eller forsvar av juridiske krav i henhold til art. 6 (1) punkt 1 bokstav f DSGVO og det er ingen grunn til å anta at du har en overordnet interesse som er verdig å beskytte ved ikke-avsløring av dataene dine.

IV. Cookies og pixeltags

1. Hva er cookies og pixeltags?

Vi bruker informasjonskapsler på nettstedet vårt. Dette er små filer som automatisk opprettes av nettleseren din og lagres på enheten din (bærbar PC, nettbrett, smarttelefon osv.) når du besøker nettstedet vårt. Informasjonskapsler skader ikke datamaskinen din og inneholder ikke virus, trojanere eller annen skadelig programvare.

Informasjon lagres i informasjonskapselen om den spesifikke enheten som brukes. Dette betyr ikke at vi umiddelbart kan fastslå identiteten din.

Vi bruker pixeltags (også kalt sporingspixler) i våre online tilbud. Pixler er liten grafikk som er integrert ved hjelp av HTML-koden på websiden vår. Pixelmerket lagrer eller endrer ikke informasjon på enheten din; pixler skader heller ikke enheten din og inneholder ikke virus, trojanere eller annen skadelig programvare.

Pixler kan sende personlige data som I.P. adresse, henvisnings-URL til det besøkte nettstedet, tidspunktet pixelen ble sett på, nettleseren som ble brukt og tidligere plassert informasjonscookie til en webserver. Som et resultat kan også målinger av rekkevidde og andre statistiske analyser som brukes for å optimalisere og avgrense vårt produktutvalg, utføres. Bruk av informasjonscookies gjør det lettere for deg å bruke nettstedet vårt. Vi bruker for eksempel såkalte sessioncookies for å gjenkjenne at du allerede har besøkt bestemte sider på nettstedet vårt, for å gjenkjenne at du allerede er logget på brukerkontoen din eller for å vise handlekurven. Disse slettes automatisk etter at du forlater nettstedet vårt. Vi bruker også midlertidige, såkalte comfortcookies for å optimalisere brukervennligheten til nettstedet, som lagres på enheten din i en bestemt periode. Hvis du besøker nettstedet vårt igjen for å kunne bruke tjenestene våre, identifiserer det automatisk at du allerede har besøkt oss og hvilke oppføringer og innstillinger du har gjort, slik at du ikke trenger å legge inn disse igjen. Disse blir vanligvis slettet etter maksimalt 30 dager. Bare comfort-informasjonscookies' med språkinnstillinger lagres i 365 dager.

Vi bruker også informasjonscookies og pixeltags i tredjepartsverktøy for å statistisk registrere bruken av nettstedet vårt og analysere bruken av nettstedet vårt for å optimalisere tilbudet ditt for deg (se under V). Disse informasjonscookies for analyse, sporing og målretting lar oss automatisk gjenkjenne at du allerede har besøkt oss når du besøker nettstedet vårt igjen. Disse informasjoncookies slettes automatisk etter en definert tidsperiode.

2. Hva er det juridiske grunnlaget for behandling med informasjonskapsler og pikselkoder?

Det juridiske grunnlaget for behandling av personopplysninger ved hjelp av informasjonscookies og pixeltags avhenger av kategorien informasjonscookies og pixeltags som brukes. Bruken av informasjonscookies som er nødvendige for å opprettholde funksjonene til nettstedet, brukes av oss for å beskytte våre legitime interesser i henhold til art. 6 (1) setning 1 lit. f DSGVO; vår legitime interesse er å tilby et fungerende og visuelt tiltalende nettsted. Alle andre informasjonscookies som ikke er nødvendige for å opprettholde funksjonene til nettstedet, brukes bare av oss med ditt samtykke i samsvar med art. 6 stk. 1 s. 1 lit. en DSGVO. Du kan gi dette samtykke via vårt samtykkeverktøy for informasjonscookies eller tilbakekalle det når som helst med virkning for fremtiden. Du har muligheten til å enten godta bruken av alle informasjonscookieskategorier som skreddersyr dine preferanser.

V. Samtykkehåndtering med OneTrust

Nettstedet vårt bruker samtykkestyringstjenesten OneTrust fra 2020 OneTrust, LLC (Dixon House, 1 Lloyd's Avenue, London EC3N 3DQ, Storbritannia).

I denne sammenhengen behandles dato og klokkeslett for besøket, nettleserinformasjon, samtykkeinformasjon, enhetsinformasjon og IP-adresse til den anmodende enheten. Det juridiske grunnlaget er art. 6 para. 1 punkt. 1. bokstav f DSGVO (legitim interesse). Å skaffe og administrere lovpålagte samtykker anses som en legitim interesse i betydningen av den nevnte bestemmelsen, ettersom forstyrrelsen av brukernes rettigheter som et resultat av bruken av anonymiserte IP-adresser og involveringen av en tjenesteleverandør med base i Tyskland er svært lav.

OneTrust lagrer samtykke og tilbakekalling på våre vegne og på våre instruksjoner. Lagringen er basert på art. 6 para. 1 p. 1 bokstav f DSGVO. Å kunne overholde ansvaret for plikt i henhold til art. 5 (2) DSGVO er en legitim interesse. Mer informasjon om databeskyttelse hos OneTrust finner du her:

Cookie Settings

VI. Sporing og målretting

Sporings- og målrettingstiltakene som er oppført nedenfor og brukt av oss, utføres hvis du har gitt oss ditt samtykke til dette (se ovenfor under IV. 2 d).

Med sporingstiltakene som brukes, ønsker vi å sikre et behovsbasert design og kontinuerlig optimalisering av nettstedet vårt.

På den annen side bruker vi sporingsmålene for å registrere bruken av nettstedet vårt statistisk. Gjennom målrettingstiltakene som brukes, vil vi også sikre at du bare får vist reklame på dine sluttapparater som er orientert mot dine faktiske eller antatte interesser.

De respektive databehandlingsformål og datakategorier finner du i beskrivelsen av de tilsvarende sporingsverktøyene. Du kan når som helst trekke tilbake eller justere ditt samtykke med virkning for fremtiden.

1. Adform

Vi bruker online markedsføringsverktøyet Adform fra Adform A/S, Wildersgade 10B, 1. sal. DK-1408 København, Danmark.

Adform, som en såkalt plattform for etterspørselssiden, gjør det mulig for oss å automatisere kjøp av annonseringsbeholdning og derved bruke annonseringsbudsjettet vårt så effektivt som mulig. Når du klikker på en annonse, etterlater Adform informasjonskapsler på maskinen din. Via informasjonskapsel-ID’en registrerer Adform hvilke annonser som vises i hvilken nettleser, og kan dermed forhindre at de blir vist for samme bruker mer enn en gang. I tillegg kan Adform bruke informasjonskapsel-ID-er til å registrere såkalte konverteringer som er relatert til annonseforespørsler, for eksempel når en bruker klikker på en Adform-annonse og senere besøker annonsørens nettsted med samme nettleser og foretar et kjøp der. Dette gjør at vi kan forbedre resultatene for kampanjeresultatene. Adform-informasjonskapsler inneholder ikke personlig informasjon som e-postadresser, navn eller postadresser.

Vi har inngått en ordrebehandlingsavtale med Adform. I det forsikrer Adform oss om at de vil behandle dataene i samsvar med våre instruksjoner og sikre beskyttelsen av den registreredes rettigheter.

Du finner mer informasjon om databeskyttelse på Adform her.

2. Adobe Media Optimizer

Vi bruker Media Optimizer-verktøyet fra Adobe Advertising Cloud fra Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland.

Hvis du klikker på en annonse i en søkemotor, setter Adobe Media Optimizer informasjoncookies som er lagret på datamaskinen din eller en annen sluttenhet. Cookie-ID-ene lar oss spore konverteringer relatert til bestemte annonser, for eksempel når en bruker klikker på en annonse i en søkemotor og senere besøker nettstedet vårt og foretar et kjøp. Dette gjør det mulig for oss å forbedre markedsføringen av nettstedet vårt i de organiske søkeresultatene til internett-søkemotorer og dermed øke antall besøkende på nettstedet vårt og konverteringsfrekvensen. I løpet av bruk av Adobe Media Optimizer overføres data, som spesielt IP-adressen, bestillingsverdien og aktivitetene til brukeren, til en server fra Adobe Systems Software Ireland Limited og lagres der.

Vi har inngått en ordrebehandlingsavtale med Adobe. I det forsikrer Adobe oss om at de vil behandle dataene i samsvar med våre instruksjoner og sikre beskyttelse av den registreredes rettigheter.

I tilfelle personopplysninger overføres fra Adobe til USA, gjøres dette på grunnlag av EU-kommisjonens standardklausuler om personvern i samsvar med art. 46 (2c) DSGVO. Adobe har også implementert omfattende tekniske og organisatoriske tiltak designet for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert utlevering eller tilgang.

Disse Adobe-tiltakene er sertifisert i henhold til ISO / IEC 27001: 2013-standarden.

For mer informasjon om Adobes personvernpraksis, klikk her.

3. Channel Pilot

På dette nettstedet bruker vi teknologier fra Channel Pilot Solutions GmbH, Überseeallee 1, 20457 Hamburg for å samle inn og lagre data som brukerprofiler opprettes fra ved hjelp av pseudonymer. Disse bruksprofilene hjelper oss med å analysere besøkendes atferd for å forbedre nettstedet vårt og sikre at det er skreddersydd til brukernes behov. For dette formålet kan informasjonscookies brukes. De pseudonymiserte bruksprofilene kombineres ikke direkte med personopplysninger om bæreren av pseudonymet.

Hvis du vil forhindre at pseudonymiserte brukerprofiler blir opprettet i en webanalyse, kan du erklære dette via innstillingene i nettleseren din. Du kan justere innstillingene i nettleseren din, slik at den informerer deg når informasjonscookies plasseres eller generelt nekter informasjonscookies.

Imidlertid kan det hende at du ikke kan bruke forskjellige tjenester på nettstedet vårt. Instruksjoner om hvordan du slår av informasjonscookies i nettleseren din finner du på nettleserens hjelpesider eller her.

Mer informasjon om databeskyttelse hos Channel Pilot finner du her.

4. Epoq

På dette nettstedet bruker vi teknologier fra Epoq Internet Services GmbH (www.epoq.de) for å samle inn og lagre data som brukerprofiler opprettes fra ved hjelp av pseudonymer. Disse bruksprofilene forenkler analysen av besøkendes atferd for å forbedre nettstedet vårt og sikre at det er skreddersydd til brukernes behov.

For dette formålet kan informasjonscookies brukes. Informasjonen som produseres sendes til en server i Tyskland, der den lagres. Med Epoq Engine kan verken vi eller operatøren av det respektive analyseverktøyet samle inn personlig informasjon direkte som lar oss avsløre identiteten til brukeren.

Mer informasjon om databeskyttelse hos Epoq finner du her. Hvis du vil forhindre at pseudonymiserte brukerprofiler opprettes i en webanalyse, kan du spesifisere dette via innstillingene i nettleseren din. Du kan justere innstillingene i nettleseren din slik at den informerer deg når informasjonscookies plasseres eller helt nekter informasjonscookies. Dette kan imidlertid bety at du ikke er i stand til å bruke forskjellige tjenester som er annonsert på nettstedet vårt. Instruksjoner om hvordan du slår av informasjonscookies i nettleseren din finner du på nettleserens hjelpeside eller her.

5. Facebook-annonsering

Vi bruker Facebooks tilpassede målgrupper fra Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland).

Dette er en markedsføringstjeneste levert av Facebook. Det gjør det mulig for oss å vise individuelt tilpasset og interessebasert annonsering på Facebook til bestemte grupper av pseudonymiserte besøkende på nettstedet vårt som også bruker Facebook.

En pixeltag for tilpasset publikum på Facebook er integrert på nettstedet vårt. Dette er en Java-skriptkode som lagrer ikke-personlige data om bruken av nettstedet. Dette inkluderer IP-adressen din, nettleseren som er brukt, og kilde- og målsidene. Denne informasjonen overføres til Facebook-servere i USA.

Overføringen av denne informasjonen til USA skjer basert på standard databeskyttelsesbestemmelser fra EU-kommisjonen i henhold til art. 46 stk. 2c) DSGVO. Facebook har også implementert omfattende tekniske og organisatoriske tiltak designet for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert utlevering eller tilgang.

Systemet sjekker automatisk om du har lagret en Facebook-informasjonscookie. Facebook- informasjonscookien brukes til å automatisk avgjøre om du tilhører målgruppen som er relevant for oss. Hvis du tilhører målgruppen, vil du få vist tilsvarende annonser fra oss på Facebook. I løpet av denne prosessen vil du ikke bli personlig identifisert verken av oss eller av Facebook gjennom datamatching.

Du kan motsette deg bruken av Custom Audiences-tjenesten på Facebook-nettstedet. Etter at du har logget på Facebook-kontoen din, blir du ført til innstillingene for Facebook-annonser. Hvis du ikke har en Facebook-konto, kan du forhindre at data sendes til Facebook ved å klikke på denne lenken. Ved å klikke opprettes en blokkerende informasjonscookie i bakgrunnen for å sikre dette. Ingen popup eller lignende vises når funksjonen utløses.

Du kan när som helst återkalla ditt samtycke till detta. Som resultat får vi inte längre fortsätta den databehandling som beskrivs ovan i framtiden, då den baseras på detta samtycke.

Du finner mer informasjon om Facebooks databeskyttelse i Facebooks personvernregler.

6. Google Marketing Platform

Vi bruker Google Marketing Platform på nettstedet vårt, en webanalyse- og annonseringstjeneste levert av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter kalt "Google").

Tjenesten kombinerer Google-produktene Google Analytics 360 Suite, Search Ads 360, Display & Video 360, Optimize 360, Tag Manager 360, Attribution 360 og Data Studio. I denne sammenheng opprettes pseudonymiserte brukerprofiler og informasjonscookies og pixeltags (se under IV) brukes.

Informasjonen behandlet på denne måten om din bruk av dette nettstedet som:

  • nettlesertype / versjon,
  • operativsystem som er brukt,
  • henvisnings-URL (den tidligere besøkte siden),
  • vertsnavnet til datamaskinen som kommer inn (IP-adresse),
  • tidspunktet for serverforespørselen,

samt annen informasjon om bruken av nettstedet vårt. IP-adressene er anonymisert, slik at det ikke er mulig å tildele din person (IP-maskering).

Vi har inngått ordrebehandlingsavtaler med Google for bruk av markedsføringsplattformen. I disse forsikrer Google at de behandler dataene i samsvar med våre instruksjoner og sikrer beskyttelse av den registreredes rettigheter. Informasjonen kan overføres til tredjeparter hvis dette er lovpålagt eller hvis tredjeparter behandler disse dataene på våre vegne.

Obs: Informationen som genereras av cookies om användningen av vår webbplats (t.ex. enhetens IP-adress, åtkomsttid, referrer-URL och information om webbläsaren och operativsystemet som används) överförs till Googles servrar i USA och behandlas där.

Merk: Informasjonen som genereres av informasjonscookien om bruken av nettstedet vårt (f.eks. IP-adressen til datamaskinen, tilgangstiden, henvisnings-URL og informasjon om nettleseren og operativsystemet som brukes) overføres til Googles servere i USA og behandles der.

USA er såkalte usikre tredjestater (se også tilsvarende del av denne personvernerklæringen). Dette betyr at det ikke er tilstrekkelig beslutning fra EU-kommisjonen for USA. Dataene dine er derfor ikke underlagt et databeskyttelsesnivå i USA som kan sammenlignes med EUs. Google tilbyr for øyeblikket ingen garantier i henhold til artikkel 46 i GDPR som kan kompensere for dette databeskyttelsesunderskuddet. Dataene dine er derfor utsatt for risikoen for myndigheters tilgang som beskrevet i avsnitt III. 1.

Hvis du samtykker i behandling fra Google, samtykker du derfor samtidig i at dataene dine overføres til USA i samsvar med art. 49 (1) en DSGVO.

Mer informasjon om databeskyttelse i forbindelse med Google Marketing Platform finner du her.

a. Analytics 360 Suite

Ved å bruke Google Analytics behandler Google informasjonen på våre vegne for å evaluere bruken av nettstedet, for å samle rapporter om nettstedets aktiviteter og for å gi oss ytterligere tjenester knyttet til bruken av nettstedet og Internett med det formål å markedsundersøkelser og etterspørselsorientert design av disse Internett-sidene.

Vi bruker bare Google Analytics når IP-anonymisering er aktivert. Dette betyr at IP-adressen til brukeren forkortes av Google i EU-land eller i andre kontraherende stater i avtalen om Det Europeiske Økonomiske samarbeidsområdet. Bare i unntakstilfeller vil hele IP-adressen overføres til en Google-server i USA og forkortes der.

Vi har aktivert annonseringsfunksjonene i Google Analytics. Dette genererer rapporter om målgrupper, demografiske egenskaper som alder, kjønn og interesser til besøkende på nettstedet, samt om våre markedsføringskampanjer.

Dataene for dette kommer fra kampanjer utført via Google-tjenester, interessebasert annonsering fra Google, Google Displaynettverk og besøksdata fra tredjepartsleverandører. Dette avslører ikke din identitet direkte for oss. Ved hjelp av disse rapportene kan vi bedre evaluere brukeratferd i forbindelse med våre online tilbud og optimalisere adressering av målgrupper.

Hvis du ikke ønsker at det tas hensyn til din brukeradferd i disse rapportene, kan du deaktivere dette, for eksempel via annonseinnstillingene i din egen Google-konto eller forhindre at Google Analytics samler inn data som beskrevet nedenfor. Du kan også begrense innsamlingen av data ved ikke å logge på din egen Google-konto når du besøker nettstedet vårt.

Vi bruker ikke Universal Analytics med bruker-ID som tilbys av Google.

Om nødvendig vil de innsamlede dataene overføres til tredjeparter hvis dette er lovpålagt eller hvis tredjeparter behandler dataene på våre vegne. Brukerdataene som samles inn via informasjonscookies slettes automatisk etter 14 måneder.

Ytterligere informasjon om databeskyttelse i forbindelse med Google Analytics finner du for eksempel i Google Analytics-hjelpen. Informasjon om Googles bruk av data finner du i deres personvernregler.

b. Google Optimize 360

Nettstedet vårt bruker nettanalyse- og optimaliseringstjenesten "Google Optimize 360", som tilbys av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter kalt "Google Optimize").

Vi bruker Google Optimize for å øke attraktiviteten, innholdet og funksjonaliteten til nettstedet vårt ved å vise nye funksjoner og innhold til en prosentandel av brukerne våre og statistisk evaluere endringen i bruk. Google Optimize er en under-tjeneste av Google Analytics (se seksjonen Google Analytics).

Google Optimize evaluerer din bruk av nettstedet vårt for å samle rapporter om optimaliseringstester og relaterte nettstedsaktiviteter og for å gi oss andre tjenester relatert til bruk av nettsteder og Internett.

c. DoubleClick Digital Marketing

Innenfor rammen av DoubleClick Digital Marketing blir informasjon samlet inn og analysert for å optimalisere annonsering. Teknologiene som brukes gjør at vi kan målrette deg med individuell interesserelatert annonsering. For eksempel registrerer vi hvilket av innholdet du var interessert i. Basert på denne informasjonen kan vi også vise deg tilbud på tredjepartssider som er spesielt rettet mot dine interesser, som bestemt av din tidligere brukeratferd. Samlingen og analysen av brukeradferden din er utelukkende pseudonym og gjør det ikke mulig for oss å identifisere deg.

Du kan også foreta innstillinger for visning av interessebasert annonsering av DoubleClick Digital Marketing via Googles annonseinnstillingsbehandling.

7. Google Ads (med remarketing)

Vi bruker Google Conversion Tracking and Remarketing Pixel fra Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter: "Google") på nettstedet vårt.

Tjenesten gjør det mulig for oss å designe, statistisk registrere, optimalisere og spille ut reklameinnhold i tråd med etterspørselen. For å sikre synligheten av tilbudet vårt, er vi avhengige av slikt annonseringsinnhold.

Google Ads installerer en informasjonscookie på datamaskinen din hvis du har fått tilgang til nettstedet vårt via en Google-annonse. Disse informasjonscookiene mister gyldigheten etter 30 dager. Hvis du besøker visse sider på nettstedet vårt og informasjonscookiene ennå ikke har utløpt, kan Google og vi gjenkjenne at du har klikket på annonsen og blitt omdirigert til denne siden. I tillegg bruker vi informasjon om din bruk av dette nettstedet som Google samler inn og analyserer på våre vegne (se her for mer informasjon). Dette gjør at vi kan målrette deg mot andre nettsteder med innhold som er relevant for deg.

Informasjonen generert av informasjonscookien om din bruk av dette nettstedet, for eksempel klikkadferd på tekster og produkter eller interaksjoner med videoer, overføres til en Google-server i USA og lagres der. Google overholder bestemmelsene om databeskyttelse i "US Privacy Shield" og er registrert i "US Privacy Shield" -programmet fra US Department of Commerce. I tillegg bruker vi remarketingpikselet, som samler inn og evaluerer informasjon om din bruk av dette nettstedet. Dette gjør at vi kan målrette deg mot andre nettsteder med innhold som er relevant for deg. Ifølge Google blir ikke dataene som samles inn under remarketing slått sammen med personlige data som kan lagres av Google. Google pseudonymiserer også disse dataene. Tagbaserte remarketingdata lagres i 30 dager.

Hver Ads-kunde mottar en annen informasjonscookie. Cookies kan derfor ikke spores på tvers av Ads-kundenes nettsteder. Informasjonen som samles inn ved hjelp av konverteringskaken brukes til å lage konverteringsstatistikk for Ads-kunder som har valgt konverteringssporing. Som Ads-klient får vi vite det totale antallet brukere som klikket på en annonse og ble omdirigert til en side merket med en tag for konverteringssporing. Vi mottar imidlertid ingen informasjon som vi personlig kan identifisere deg med.

I tillegg bruker vi remarketingpixel, som samler inn og evaluerer informasjon om din bruk av dette nettstedet. Dette gjør at vi kan henvende deg til andre nettsteder med innhold som er relevant for deg. Ifølge Google blir ikke dataene som samles inn under remarketing slått sammen med personlige data som kan lagres av Google. Google pseudonymiserer også disse dataene. Tagbaserte remarketingdata lagres i 30 dager.

Hver Ads-kunde mottar en annen informasjonscookie. Cookies kan derfor ikke spores på tvers av Ads-kundenes nettsteder. Informasjonen som samles inn ved hjelp av konverteringskaken brukes til å lage konverteringsstatistikk for Ads-kunder som har valgt konverteringssporing. Som Ads-klient får vi vite det totale antallet brukere som klikket på en annonse og ble omdirigert til en side merket med en tag for konverteringssporing. Vi mottar imidlertid ingen informasjon som vi personlig kan identifisere deg med.

Informasjonen generert av informasjonscookie om din bruk av dette nettstedet, for eksempel klikkadferd på tekster og produkter eller interaksjoner med videoer, overføres til en Google-server i USA og lagres der.

Behandlingen av personopplysninger fra Google i denne forbindelse skjer under Googles eget ansvar basert på EU-kommisjonens standard databeskyttelsesklausuler i henhold til art. 46 (2c) DSGVO. Google har også implementert omfattende tekniske og organisatoriske tiltak designet for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert utlevering eller tilgang. Disse Google-tiltakene er sertifiserte i samsvar med ISO / IEC 27001: 2013 standard.

Googles personverninformasjon finner du her.

8. Kameleeon

Vi bruker også Kameleeon. Dette er en webanalysetjeneste levert av Kameleeon SAS. Det lar oss kjøre A/B och multivariata tester for å se hvilken versjon av nettstedsbrukerne som er mer sannsynlig å like. For dette formålet bruker Kameleeon informasjonskapsler (se avsnitt 5), der blant annet IP-adressen din er lagret. Dette anonymiseres av Kameleeon før det overføres til Kameleeon. Kameleeon lagrer eller behandler ikke personlig identifiserbar informasjon. Du kan forhindre lagring av informasjonskapsler ved å stille inn nettleserprogramvaren din (se IV. 3a ovenfor) eller ved å foreta de riktige innstillingene via vårt samtykkeverktøy for informasjonscookies. Vi vil imidlertid påpeke at i dette tilfellet vil du kanskje ikke kunne bruke alle funksjonene på dette nettstedet i sin fulle grad.

Informasjon videreformidles ikke til tredjeparter med mindre det er en juridisk forpliktelse til det eller tredjeparter behandler dataene på våre vegne (f.eks. et datasenter).

For mer informasjon om databeskyttelse på Kameleeon og hvordan tjenesten fungerer, se deres personvernregler.

9. Webtrekk

For den statistiske analysen av datatrafikk bruker vi et analyseverktøy fra

webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin.

Vi samler inn statistiske data om brukeradferd på nettstedet vårt. Når du bruker disse nettstedene, blir informasjon som overføres av nettleseren din samlet inn og evaluert ved bruk av cookies og såkalte pixler. En direkte personlig referanse gjennom aggregering er ikke etablert. I tillegg har vi inngått en ordrebehandlingsavtale for bruk av webtrekk. Gjennom denne kontrakten forsikrer webtrekk at de behandler dataene i samsvar med den generelle databeskyttelsesforordningen og garanterer beskyttelsen av den registreredes rettigheter.

VII. Reklamemarkedsføring

På nettstedet vårt, blir informasjon om din surfeadferd (såkalte sporingsdata) blant annet samlet inn via sporingsinstrumentene beskrevet i denne delen VI. hvis du har gitt ditt samtykke (se under IV. 2 d)). I tillegg blir data om deg samlet inn på dette nettstedet når du oppretter en kundekonto og / eller kjøper varer via dette nettstedet (kundekonto / kontrakt og behandlingsdata, se ovenfor i avsnitt II.5). Sporingsdata kan kombineres av oss med andre kundekonto- / kontrakt- og oppgjørsdata (inkludert via injeksjon av hashede e-postadresser, kunde-ID-er i analyseverktøy som Google Analytics og kombinasjonen av klient-ID-er fra analyseverktøy med andre analyseverktøy som Google Analytics og Adform).

Dette er for å gjøre det mulig for oss å tilby mer tilpasset annonsering og for å gjøre det mulig for oss å målrette markedsføringsutgiftene våre bedre.

De kombinerte sporingsdataene og kundekontoen / kontrakts- og avregningsdata lagres bare av oss i pseudonymisert form. Personopplysninger som navn, e-postadresse, fødselsdato etc. behandles ikke som klare data.

Basert på de pseudonymiserte dataene, mottar vi informasjon om din atferd og forbrukspreferanser. Ingen informasjon om spesielt sensitive data (f.eks. Politiske synspunkter, helse, rase eller etnisk opprinnelse) dannes, og ingen slike sensitive data brukes i sammenheng med å danne preferanser.

Vi kan også bruke denne informasjonen om dine preferanser for å gjøre det mulig for tredjeparter (annonsører) å levere personlige annonser til deg på tredjepartsnettsteder (såkalte "utgivere"). I dette tilfellet vil ikke dataene overføres til annonsørene eller nettstedoperatørene (utgivere). Verken vi eller tredjeparter er i stand til å direkte tildele visse preferanser til din person. Videre må et minimum antall personer (20 personer) som informasjon om preferanser lagres for av de nevnte selskapene ha de samme preferansene (K-anonymitet). Det juridiske grunnlaget for databehandlingen beskrevet ovenfor er ditt samtykke i samsvar med artikkel 6 (1) (a) DSGVO.

I den grad du ikke lenger ønsker å samle sporingsdata på tvers av nettsteder for nevnte formål, kan du når som helst tilbakekalle samtykket du har gitt i denne forbindelse via verktøyet for samtykkestyring vi bruker.

VIII. Den registreredes rettigheter

Du har rett til:

  • i henhold til art. 7 par. 3 GDPR for å trekke tilbake samtykke fra oss når som helst. Som et resultat vil vi i fremtiden ikke lenger ha lov til å fortsette databehandlingen basert på dette samtykke;
  • i henhold til art. 15 GDPR for å be om informasjon om dine personopplysninger behandlet av oss. Spesielt kan du be om informasjon om behandlingsformål, kategorien personopplysninger, kategoriene mottakere som dataene dine har blitt eller vil bli gitt ut, den planlagte lagringsperioden, eksistensen av en rett til rettelse, sletting, begrensning av behandling eller innsigelse, eksistensen av en rett til å klage, opprinnelsen til dataene dine, hvis dette ikke ble samlet inn av oss, og om eksistensen av automatisert beslutningstaking inkludert profilering og hvis relevant meningsfull informasjon om dens detaljer;
  • i henhold til art. 16 GDPR for å be om rettelse av unøyaktig eller øyeblikkelig fullføring av ufullstendige personopplysninger som er lagret av oss;
  • i henhold til art. 17 GDPR for å be om sletting av dine data som er lagret av oss, med mindre behandlingen er nødvendig for å utøve retten til ytringsfrihet og informasjon, for å oppfylle en juridisk forpliktelse, av hensyn til offentlig interesse eller for å hevde, utøve eller forsvare juridiske krav;
  • i henhold til art. 18 GDPR for å be om begrensning av behandlingen av dine personopplysninger, hvis nøyaktigheten av personopplysningene blir bestridt av deg, er behandlingen ulovlig og du motarbeider sletting og vi trenger ikke lenger opplysningene, men det kreves å hevde , utøve eller forsvare juridiske krav eller du har motsatt deg behandlingen i henhold til artikkel 21 GDPR;
  • i henhold til art. 20 GDPR for å be om å motta dine personlige data som du har gitt oss i et strukturert, ofte brukt og maskinlesbart format eller overføre dem til en annen kontroller og
  • i henhold til art. 77 GDPR for å inngi en klage til en tilsynsmyndighet. Som regel kan du kontakte dette tilsynsmyndigheten for ditt vanlige oppholdssted, arbeidssted eller vårt hovedkontor.

For å utøve dine registreredes rettigheter mot oss, vennligst kontakt privacy[at]addnature.no.

IX. Rett til å protestere

Hvis dine personopplysninger blir behandlet på grunnlag av legitime interesser i henhold til art. 6 par. 1 punkt 1 bokstav f GDPR, har du rett i henhold til art. 21 GDPR, å protestere mot behandlingen av dine personopplysninger hvis det er grunnlag knyttet til din situasjon eller du motsetter deg direkte markedsføring. I sistnevnte tilfelle har du en generell rett til å protestere som vil bli handlet av oss uten at du trenger å oppgi begrunnelse knyttet til din situasjon.

Hvis du ønsker å utøve din rett til å motsette deg, kan du sende en e-post til privacy[at]addnature.no.

X. Databeskyttelse

Alle data som personlig overføres av deg, overføres i kryptert form med den vanlige sikre standard TLS (Transport Layer Security). TLS er en sikker og testet standard som også brukes i nettbank. Du kan gjenkjenne en sikker TLS-tilkobling ved blant annet s etter http (dvs. https: // ..) i nettleserens adressefelt eller ved hengelåsesymbolet øverst i nettleseren.

Vi bruker også egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte dataene dine mot utilsiktet eller bevisst manipulasjon, delvis eller fullstendig tap, ødeleggelse eller uautorisert tilgang fra tredjeparter. Våre sikkerhetstiltak forbedres kontinuerlig i tråd med den teknologiske utviklingen.

XI. Dato for og endringer i denne personvernerklæringen

Denne personvernerklæringen er gjeldende per februar 2021.

På grunn av utviklingen av nettstedet vårt, tilbud via nettstedet eller endringer i lov eller forskrift, kan det være nødvendig å endre denne personvernerklæringen. Den nåværende databeskyttelseserklæringen med endringer kan når som helst lastes ned fra nettstedet https://www.addnature.no/personvern/data-protection.html og skrives ut.