Hos BORA har databeskyttelse høyeste prioritet. Ved hjelp av denne personvernerklæringen ønsker vi å informere alle personer som bruker dette nettstedet om type, omfang og formål med behandlingen av personopplysninger.
Vi tar beskyttelsen av personopplysningene dine svært alvorlig. Vi behandler personopplysningene dine konfidensielt og i samsvar med de lovbestemte personvernreglene og denne personvernerklæringen. Vi vil benytte anledningen til å informere deg om behandlingen av dine personopplysninger i forbindelse med bruk av vår app, vårt nettsted og vår nettbutikk.
Avhengig av hvilke produkter og tjenester du bruker, vil ulike deler av denne personvernerklæringen være relevant for deg. Denne personvernerklæringen er derfor strukturert på en slik måte at du i første omgang får all informasjon som er relevant for deg, uansett hvilken av våre tjenester du bruker. I et senere trinn vil du lære mer om databehandlingen når du bruker de enkelte tjenestene. Hvis du bruker vår App, finner du mer informasjon om behandlingen av dine opplysninger under BORA APP. Hvis du besøker vår nettside eller vår nettbutikk, gjelder avsnittet om BORA NETTSIDE OG NETTBUTIKK i denne personvernerklæringen. Hvis du søker jobb hos BORA, er punktene APPLICANT og BORA WEBSITE AND WEBSHOP avgjørende. I avsnittet KOOKIES gir vi deg en oversikt over de cookies som brukes. Dette punktet gjelder for bruk av vår app samt våre nettsider og nettbutikker.
Hvis du har spørsmål om denne personvernerklæringen, kan du når som helst ta kontakt med oss ved hjelp av følgende kontaktopplysninger:
Ansvarlig for behandlingen er (1) werkhaus GmbH & Co KG (2) BORA - Vertriebs GmbH & Co KG og (3) BORA Retail GmbH (til sammen "BORA"). Disse selskapene bestemmer i fellesskap formålene og midlene for behandlingen og er derfor felles behandlingsansvarlige i henhold til art. 26 GDPR.
BORA - Vertriebs GmbH & Co KG er felles kontaktpunkt for BORA. Berørte personer kan kontakte dette felles kontaktpunktet. Kontaktopplysningene til BORA er: Innstraße 1, 6342 Niederndorf, e-post: datenschutz@bora.com, Tlf: +435373622500. Uavhengig av denne avtalen kan du gjøre dine rettigheter gjeldende overfor enhver behandlingsansvarlig.
3,1. Personopplysninger er alle opplysninger som inneholder informasjon om fysiske personers personlige eller faktiske forhold, for eksempel navn, adresse, e-postadresse, telefonnummer, fødselsdato, alder, kjønn, personnummer, videoopptak, bilder osv. Opplysninger om juridiske personer er ikke underlagt bestemmelsene i GDPR.
3.2.
Behandling
Behandling betyr enhver operasjon eller rekke av operasjoner som utføres på personopplysninger eller på sett av personopplysninger, enten automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller annen tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
3,3. Behandlingsansvarlig
Den behandlingsansvarlige er den fysiske eller juridiske personen, offentlige myndigheten, etaten eller et annet organ som, alene eller sammen med andre, bestemmer formålet med og midlene for behandlingen av personopplysninger.
3.4. Databehandler
En databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
3.5. Mottaker
Mottaker er en fysisk eller juridisk person, offentlig myndighet, etat eller et annet organ som personopplysningene utleveres til, enten det er en tredjepart eller ikke.
Opplysningene dine vil bare bli lagret av oss så lenge det er nødvendig for å oppnå de behandlingsformålene som er angitt i denne personvernerklæringen, eller så lenge det kreves i henhold til lovbestemte oppbevaringsforpliktelser eller for å håndheve eller forsvare juridiske krav. Hvis opplysningene ikke lenger er nødvendige for å levere appen, nettstedet eller nettbutikken eller for å oppfylle bestillingen vår, vil de bli slettet, forutsatt at dette ikke er i strid med kontraktsmessige eller juridiske forpliktelser fra vår side.
Viktige oppbevaringsperioder finner du nedenfor:
Oppbevaringsplikt | Forventet oppbevaringstid |
selskapsrettslig oppbevaringsplikt i henhold til §§ 190, 212 UGB | 7 år |
omsetningsavgiftsrettslig oppbevaringsplikt for fakturaer i henhold til § 11 (2) 3. Merverdiavgiftsloven | 7 år |
Merverdiavgiftsrettslige krav om oppbevaring av eksportdokumenter i henhold til § 7 (7) i merverdiavgiftsloven | 7 år |
Garanti i henhold til § 933 i den østerrikske borgerloven | 2 år |
Kjøpspriskrav for løsøre i henhold til § 1062 sammenholdt med § 1486 i den østerrikske borgerloven | 3 år |
Krav som følge av en kontrakt om arbeid og arbeid i henhold til § 1486 i den østerrikske borgerloven Kontrakt for arbeid i henhold til § 1486 ABGB (hvis tjenesten ble levert i forbindelse med en kommersiell eller annen forretningsvirksomhet) | 3 år |
Generelle erstatningskrav i henhold til § 1489 ABGB (erstatningskrav) | 3 år/30 år |
Haftelseskrav i henhold til § 13 PHG | 10 år |
5,1. Rett til informasjon
Du har rett til å be om bekreftelse på om personopplysninger blir behandlet; hvis dette er tilfelle, har du rett til informasjon om disse personopplysningene. Følgende informasjon er registrert:
- formålene med behandlingen;
- kategoriene av personopplysninger;
- mottakerne eller kategoriene av mottakere;
- dersom det er mulig, den planlagte perioden personopplysningene vil bli lagret, eller, dersom det ikke er mulig, kriteriene som brukes for å fastsette denne perioden
- retten til å be den behandlingsansvarlige om retting eller sletting av personopplysninger eller begrensning av behandling av personopplysninger om den registrerte eller til å protestere mot slik behandling;
- retten til å klage til en tilsynsmyndighet;
- all tilgjengelig informasjon om kilden til opplysningene;
- forekomsten av automatiserte avgjørelser, herunder profilering.
5.2. Rett til retting
Du har rett til å be den behandlingsansvarlige om retting av uriktige personopplysninger og utfylling av ufullstendige personopplysninger.
5.3. Rett til sletting
Du har rett til å kreve at den behandlingsansvarlige sletter personopplysninger om deg uten unødig forsinkelse dersom en av følgende grunner foreligger:
- Personopplysningene er ikke lenger nødvendige for formålene de ble samlet inn for.
Du tilbakekaller samtykket som lå til grunn for behandlingen, og det ikke finnes annet rettslig grunnlag for behandlingen. Du protesterer mot behandlingen (artikkel 21 nr. 1 i personvernforordningen) og det foreligger ingen berettigede grunner til behandlingen, eller du protesterer mot behandlingen i samsvar med artikkel 21 nr. 2 i personvernforordningen. Personopplysningene har blitt urettmessig behandlet. Sletting av personopplysningene er nødvendig for å oppfylle en juridisk forpliktelse. Personopplysningene er samlet inn i forbindelse med tilbudet av informasjonssamfunnstjenester som nevnt i artikkel 8 nr. 1.
Retten til sletting gjelder ikke i den grad behandlingen er nødvendig:
- for å utøve retten til ytrings- og informasjonsfrihet;
- for å oppfylle en rettslig forpliktelse;
- for å utføre en oppgave i allmennhetens interesse;
- av hensyn til allmennhetens interesse på folkehelseområdet;
- for arkivformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål;
- for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
5,4. Rett til begrensning av behandling
Du har rett til å kreve begrensning av behandlingen dersom ett av følgende gjelder
- nøyaktigheten av personopplysningene bestrides, i en periode som gjør det mulig for den behandlingsansvarlige å verifisere nøyaktigheten av personopplysningene;
- behandlingen er ulovlig og du motsetter deg sletting av personopplysningene og ber i stedet om begrensning av bruken av dem;
- den behandlingsansvarlige ikke lenger har behov for personopplysningene, men du trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav;
- du har protestert mot behandling i henhold til artikkel 21 nr. 1 i påvente av en bekreftelse av om den behandlingsansvarliges berettigede grunner veier tyngre enn dine grunner.
Dersom behandlingen er begrenset, skal slike personopplysninger, med unntak av lagring, bare behandles med ditt samtykke eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav eller for å beskytte en annen fysisk eller juridisk persons rettigheter eller av hensyn til viktige samfunnsinteresser.
5.5. Rett til dataportabilitet
Du har rett til å motta personopplysningene du har gitt til en behandlingsansvarlig i et strukturert, alminnelig anvendt og maskinlesbart format, og du har rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, når behandlingen er basert på samtykke eller på en avtale og behandlingen utføres automatisert.
Når du utøver din rett til dataportabilitet, har du rett til å få personopplysningene overført direkte fra en behandlingsansvarlig til en annen, dersom det er teknisk mulig.
5.6. I visse tilfeller har du rett til å protestere mot behandlingen av personopplysningene dine på grunnlag av artikkel 6 nr. 1 bokstav e eller f i personvernforordningen; dette gjelder også profilering basert på disse bestemmelsene. Den behandlingsansvarlige skal ikke lenger behandle personopplysningene med mindre den behandlingsansvarlige påviser tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Dersom personopplysninger behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandling av personopplysninger om deg for slik markedsføring, noe som inkluderer profilering i den grad det er knyttet til slik direkte markedsføring.
5.7. Rett til å trekke tilbake samtykke
Du har rett til når som helst å trekke tilbake samtykke basert på art. 6(1)(a) eller art. 9(2)(a), uten at det påvirker lovligheten av behandlingen basert på samtykke før tilbaketrekkingen.
5.8. Rett til å klage
Du har rett til å klage til det østerrikske datatilsynet, Barichgasse 40-42, 1030 Wien, T.: 00431521522569, E.: dsb@gsb.gv.at, hvis du mener at behandlingen er i strid med gjeldende personvernlovgivning.
Vi tar passende organisatoriske og tekniske forholdsregler for å beskytte personopplysningene dine. Disse forholdsreglene gjelder særlig beskyttelse mot uautorisert, ulovlig eller utilsiktet tilgang, tap, behandling, bruk og manipulering.
Det skjer ingen automatiserte avgjørelser, herunder profilering.
Appen kan også brukes uten å opprette en personlig profil. I dette tilfellet er visse funksjoner bare tilgjengelig i begrenset omfang. Når du bruker appen uten profil, behandles bare de opplysningene som er teknisk nødvendige for driften og leveringen av appen (f.eks. IP-adresse, enhetsinformasjon, nødvendige informasjonskapsler/øktdata). Ingen ytterligere behandling av personopplysninger finner sted.
For å kunne bruke appen vår fullt ut, må du opprette en brukerkonto hos oss. Følgende personopplysninger vil bli behandlet av oss når du bruker appen:
Data | Formål | Grunnlag |
Profilopplysninger (fornavn, etternavn, fødselsdato, kjønn, bruker-ID, kallenavn, e-postadresse, telefonnummer, adresse) | Disse opplysningene brukes til å gi deg et personlig tilpasset tilbud i applikasjonen og en brukerkonto. | Kontraktsoppfyllelse (art. 6 nr. 1 bokstav b GDPR) |
Helseopplysninger (informasjon som er frivillig oppgitt i applikasjonen om kosthold, allergier og intoleranser) | Disse opplysningene brukes til å lage et personlig tilpasset tilbud til deg. Når det gjelder helseopplysninger i henhold til art. 9 GDPR, vil disse kun bli behandlet med ditt uttrykkelige samtykke i henhold til art. 9 nr. 2 bokstav a GDPR. | Samtykke (art. 9 nr. 2 bokstav a GDPR) |
Produktdata (enhetens totale FD-nummer, installasjonsdato for produktet ditt) | Produktdataene er nødvendige for at du skal kunne registrere enheten din. Dette gjør det mulig for deg å dra nytte av vår garantiutvidelse og sikrer forenklet behandling i tilfelle service (f.eks. garantikrav) i forbindelse med dine profildata. Vi kan også bruke disse opplysningene til å informere deg om vedlikeholdsbehov for enheten. | Avtaleoppfyllelse (GDPR art. 6 nr. 1 bokstav b) |
Tekniske data (IP-adresse, skjermstørrelse, operativsystemversjon og feillogg bestående av dato, klokkeslett, kjøretid og feilkode) | Disse dataene behandles med det formål å forbedre produktene, applikasjonen og tjenestene våre, og brukes til feilsøking og vedlikehold. | Kontraktoppfyllelse Rettig interesse (art. 6 nr. 1 bokstav b, bokstav f GDPR) |
Produkt- og hendelsesdata (enhetens serienummer, kontokobling, enhets-ID, feillogger, enhetslogger) | Hvis du kobler produktet ditt til kontoen din ved å angi serienummeret, gir du ditt samtykke til at produkt- og hendelsesdata som er nødvendige for videreutvikling, vedlikehold og feilsøking av appen og produktene våre, kan overføres til oss. | Samtykke (art. 6 nr. 1 bokstav a GDPR) |
Vi bruker regelmessig følgende IT-tjenesteleverandører til å drive nettstedet og nettbutikken vår, som også kan ha tilgang til personopplysningene vi får som følge av din bruk av nettstedet og nettbutikken vår i samsvar med våre instruksjoner, for å kunne levere de tjenestene vi har bestilt.
Vi overfører bare opplysningene dine til andre mottakere hvis du har gitt ditt uttrykkelige samtykke til dette i samsvar med art. 6 nr. 1 bokstav a i GDPR eller, når det gjelder helseopplysninger, i samsvar med art. 9 nr. 2 bokstav a i GDPR, hvis dette er lovlig og nødvendig for å oppfylle et avtaleforhold med deg i samsvar med art. 6 nr. 1 bokstav b i GDPR, eller hvis vi har en rettslig forpliktelse til å gjøre det i samsvar med art. 6 nr. 1 bokstav c i GDPR. 6 nr. 1 bokstav b i GDPR er nødvendig for å oppfylle et avtaleforhold med deg, eller hvis vi har en rettslig forpliktelse til å gjøre det i henhold til art. 6 nr. 1 bokstav c i GDPR, eller hvis utlevering i henhold til art. 6 nr. 1 bokstav f i GDPR er nødvendig for å ivareta våre berettigede interesser og for å gjøre gjeldende, utøve eller forsvare rettskrav, og det ikke er grunn til å anta at du har en tungtveiende og beskyttelsesverdig interesse i å ikke utlevere opplysningene dine.
Vi overfører ikke opplysningene dine til tredjeland eller internasjonale organisasjoner.
3,1. Generelt
Leverandøren av følgende tjenester er Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. Googles personvernerklæring finner du her. Noen tjenester (for eksempel Google Søk eller Google Maps) leveres imidlertid av eller overføres til følgende selskap:
Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC er basert i et tredjeland. Google LLC er oppført i listen, slik at dataoverføringen til USA er i samsvar med databeskyttelsen i henhold til artikkel 45 i GDPR. Mer informasjon om sertifiseringen av Google LLC finner du her.
Noen av Googles tjenester bruker informasjonskapsler. En oversikt over informasjonskapslene som brukes, formålet med dem og lagringstiden finner du i avsnittet om informasjonskapsler i denne personvernerklæringen. For bruk av Googles tjenester og innstilling av nødvendige informasjonskapsler innhentes ditt samtykke i henhold til art. 6 nr. 1 lit. a GDPR eller § 165 nr. 3 TKG før behandlingen. Ditt samtykke kan når som helst fritt trekkes tilbake.
Forhåndssamtykke innhentes bare ikke for informasjonskapsler hvis det eneste formålet er overføring av en melding eller, hvis dette er absolutt nødvendig, for at vi skal kunne tilby deg en tjeneste som du uttrykkelig har bedt om.
3.2. Firebase Crashlytics
Vi bruker Firebase Crashlytics, en Google-tjeneste, for kontinuerlig å forbedre stabiliteten og ytelsen til appen vår og for å fikse uventede krasj. Crashlytics hjelper oss med å oppdage, analysere og løse problemer som kan oppstå mens du bruker appen vår. Crashlytics samler inn informasjon om feil i appen og årsakene til disse.
Det primære formålet med datainnsamlingen er å analysere og rette opp feil for å optimalisere brukeropplevelsen. De innsamlede dataene hjelper oss med å forstå de spesifikke årsakene til feil og krasj, og å gjøre målrettede forbedringer.
Opplysningene er som regel pseudonymiserte, noe som betyr at de ikke kan knyttes direkte til en bestemt person. Hendelsesdata lagres i en periode på 3 måneder.
3.3. Firebase Analytics
For å forstå hvordan brukerne våre samhandler med appen vår og for å kontinuerlig forbedre appen, bruker vi Firebase Analytics. Denne tjenesten hjelper oss med å få verdifull innsikt i bruken av appen vår, slik at vi kan optimalisere funksjoner, forbedre brukeropplevelsen og tilby mer relevant innhold. Firebase Analytics samler inn anonymiserte og pseudonymiserte bruksdata.
Dette betyr at vi ikke kan trekke noen konklusjoner om deg direkte fra disse dataene. Innsamlingen brukes til å lage aggregert statistikk og trender for å forbedre appen generelt.
Bruker- og hendelsesdataene som samles inn av Firebase Analytics, lagres i en periode på 14 måneder. Etter denne perioden slettes disse dataene automatisk. Aggregerte rapporter og statistikk som er avledet fra disse dataene, kan imidlertid lagres lenger.
Vi bruker Microsoft Dynamics 365 til å organisere forretningsprosessene våre på en effektiv måte og forbedre samspillet med kunder, partnere og medarbeidere. Dette skybaserte systemet hjelper oss med å administrere kunderelasjoner (CRM), automatisere forretningsprosesser og analysere og optimalisere interne prosesser.
Microsoft Dynamics 365 behandler både personopplysninger og pseudonymiserte data som genereres som en del av våre forretningsrelasjoner eller interne prosesser. Behandlingen utføres for å oppfylle kontraktsforpliktelser, for å optimalisere tjenestene våre og for å overholde juridiske krav.
Kategoriene av data som samles inn av Microsoft Dynamics 365 inkluderer:
- Masterdata og kommunikasjonsinformasjon: Navn, kundenummer, adresse, e-postadresse, telefonnummer
- Matvareintoleranser: Informasjon om kosthold, intoleranser og allergier
- Tekniske og apparatrelaterte data: IP-adresse (pseudonymisert), nettlesertype, operativsystem, enhetsinformasjon, loggdata om systembruk og feildiagnose.
Microsoft Dynamics 365 tilbyr omfattende funksjoner for tilgangskontroll, dataklassifisering og logging for å sikre datasikkerhet og beskyttelse av personopplysninger. Opplysningene som lagres i Microsoft Dynamics 365, oppbevares bare så lenge det er nødvendig for de respektive formålene, eller så lenge det kreves i henhold til lovbestemte oppbevaringsperioder.
Deretter følger automatisk sletting eller anonymisering. Microsoft behandler også opplysningene dine i blant annet USA.
Microsoft er en aktiv deltaker i EU-US Data Privacy Framework, noe som betyr at overføring av data til USA er i samsvar med kravene til databeskyttelse i henhold til artikkel 45 i GDPR
Mer informasjon om Microsofts personvernerklæring finner du på: https://www.microsoft.com/de-de/privacy/privacystatement?tid=139157291.
Vi bruker programvareløsningen AP+ fra Asseco Solutions AG, Amalienbadstraße 41, 76227 Karlsruhe, Tyskland, til å administrere og dokumentere våre interne forretningsprosesser på en effektiv måte. Denne applikasjonen støtter oss spesielt på områdene ordrebehandling, produksjonsplanlegging, lagerstyring og kontroll. Målet er å optimalisere prosesser, skape åpenhet og kontinuerlig forbedre kvaliteten på tjenestene våre. AP+ behandler både personopplysninger og pseudonymiserte data som genereres som en del av driftsprosessene.
Behandlingen utføres for å oppfylle juridiske, kontraktsmessige og organisatoriske krav.
De typiske datakategoriene inkluderer:
- Hoveddata og kommunikasjonsinformasjon: Navn, adresse, språk, bruker-ID, relasjon til selskapet, samtykkestatus for databeskyttelse, enhets-ID for den tilkoblede enheten
- Tekniske data og systemdata: Tilgangsinformasjon
Så langt det er mulig, behandles data pseudonymisert. Tilgang til personopplysninger er begrenset på rollebasis. Opplysningene som lagres i AP+, lagres i samsvar med lovbestemte oppbevaringsfrister og slettes eller anonymiseres deretter.
Interne slettekonsepter regulerer regelmessig gjennomgang og rensing av data som ikke lenger er nødvendige.
Mer informasjon om Assecos databeskyttelsesforskrifter finner du på:
Databeskyttelseserklæring fra Asseco Solutions AG
For å gjøre identitets- og tilgangsstyring (IAM) sikker og effektiv for brukerne våre, bruker vi OneWelcome Identity Platform fra Thales Group - OneWelcome, Zuidelijk Halfrond 1, 2801 DD Gouda, Nederland. Denne plattformen støtter oss i registrering, autentisering og administrasjon av brukeridentiteter - spesielt i forbindelse med kundeportaler, selvbetjeningsfunksjoner og tilgangskontroll.
OneWelcome behandler personopplysninger i forbindelse med identitetsadministrasjon. Behandlingen utføres på grunnlag av rettslige forpliktelser, kontraktsmessige krav og for å ivareta legitime interesser i sikker og brukervennlig tilgangskontroll.
Opplysningskategoriene omfatter:
- Identitets- og registreringsopplysninger: For- og etternavn, e-postadresse, språk, kjønn, samtykkestatus til vilkår for bruk og databeskyttelse
- Autentisering og tilgangsdata: Passord (lagres i kryptert form og kan ikke eksporteres), påloggingstider, IP-adresser, enhetsinformasjon
- System- og loggdata: Hendelseslogger (f.eks. vellykkede og mislykkede påloggingsforsøk), endringer i brukerprofiler eller tilgangsrettigheter, bruksstatistikk for systemoptimalisering
OneWelcome behandler data i samsvar med kravene i personvernforordningen. Plattformen tilbyr funksjoner for pseudonymisering, logging og rollebasert tilgangskontroll. Databehandlingen skjer i sertifiserte datasentre i EU. Personopplysninger lagres bare så lenge det er nødvendig for de respektive formålene eller så lenge det kreves i henhold til lovbestemte oppbevaringsfrister.
Etter at disse periodene er utløpt, vil automatisk sletting eller anonymisering finne sted.
For mer informasjon om Thales' personvernpolicy, vennligst besøk:
Thales OneWelcome Privacy Notice & DPA
Vi bruker Lobster_data til å integrere dataflyter, automatisere forretningsprosesser og nettverkssystemer på en effektiv måte. Med denne plattformen kan vi behandle og transformere strukturerte og ustrukturerte data fra ulike kilder og integrere dem i eksisterende IT-systemer. Lobster_data behandler både tekniske og forretningsrelaterte data som genereres som en del av integrasjons- og automatiseringsprosesser.
Behandlingen utføres for å optimalisere interne prosesser, forbedre datakvaliteten og overholde lovpålagte krav.
Datakategoriene omfatter:
- Forretnings- og transaksjonsdata: Kunde-, leverandør- og produktdata, ordre-, faktura- og logistikkdata, data fra ERP-, CRM- eller andre spesialiserte systemer
- Tekniske metadata og logger: Tidsstempler for databehandlingsprosesser, status- og feillogger, informasjon om datakilder og destinasjoner
- Brukerdata (ved bruk av brukergrensesnitt eller dataapper): Brukernavn, roller og autorisasjoner, interaksjoner med plattformen (f.eks. manuelle valideringer, godkjenninger), enhetsinformasjon (pseudonymisert).
Lobster_data tilbyr funksjoner for rollebasert tilgangskontroll, logging og valgfri pseudonymisering. Databehandlingen utføres i samsvar med kravene i GDPR og skjer i et lokalt miljø. Behandlede data lagres bare så lenge det er nødvendig for de respektive integrasjons- eller automatiseringsformålene.
Protokoller og logger slettes eller anonymiseres regelmessig i samsvar med interne slettingskonsepter eller lovkrav.
Du finner mer informasjon om Thales' personvernerklæring på:
https://www.lobster-world.com/de/datenschutz/
Når du bruker nettstedet og nettbutikken, behandler vi følgende personopplysninger:
Data | Formål | Grunnlag |
Profilopplysninger (fornavn, etternavn, fødselsdato, kjønn, bruker-ID, kallenavn, e-postadresse, telefonnummer, adresse) | Disse opplysningene brukes til å oppfylle bestillingen din og for å gi deg en brukerkonto. | Kontraktoppfyllelse (art. 6 nr. 1 bokstav b GDPR) |
Tekniske data (IP-adresse, enhetsinformasjon) | Disse dataene behandles med det formål å forbedre tilbudet og tjenestene våre og brukes til feilsøking og vedlikehold. | Begrunnet interesse (art. 6 nr. 1 bokstav b, bokstav f GDPR) |
Betalings- og faktureringsinformasjon (IBAN, kontoinnehaver, kredittkortnummer, utløpsdato, CVV, SEPA-autogiro) | Disse opplysningene er nødvendige for å behandle bestillingen din. Faktureringsinformasjon må behandles på grunn av regnskaps- og skatteregler og er nødvendig for å kunne sende deg kontoutskrifter | Oppfyllelse av avtale, rettslig forpliktelse (art. 6 nr. 1 bokstav b og c GDPR) |
Informasjonskapsler er tekstfiler som lagres på din enhet for å gjenkjenne den. Informasjonskapsler kan inneholde informasjon om bruken av våre tilbud og tjenester. Basert på dommen fra EU-domstolen Planet49 GmbH innhentes samtykke for informasjonskapsler selv om informasjonskapslene ikke er personlige. Noen av informasjonskapslene som brukes, lagres bare til du lukker nettstedet vårt igjen (øktinformasjonskapsler), mens andre informasjonskapsler lagres i lengre perioder og du kan gjenkjennes på nytt (faste informasjonskapsler).
Noen informasjonskapsler er helt nødvendige for at nettstedet skal fungere (essensielle informasjonskapsler), mens andre registrerer besøk og den besøkendes opprinnelse og måler disse dataene uten at informasjonskapslene kan opprette en kobling til din person (ytelsesinformasjonskapsler). Enkelte informasjonskapsler brukes til markedsføringsformål (markedsføringsinformasjonskapsler).
I den grad personopplysninger også behandles av individuelle informasjonskapsler som brukes av oss, skjer behandlingen i samsvar med art. 6 nr. 1 bokstav b i GDPR enten for å oppfylle avtalen, i samsvar med art. 6 nr. 1 bokstav a i GDPR ved samtykke eller i samsvar med art. 6 nr. 1 bokstav f i GDPR for å ivareta våre legitime interesser i best mulig funksjonalitet på nettstedet og en effektiv utforming av brukeropplevelsen. 6 nr. 1 bokstav f i GDPR for å ivareta våre legitime interesser i best mulig funksjonalitet på nettstedet og en kundevennlig og effektiv utforming av brukeropplevelsen.
Du kan velge hvilke informasjonskapsler du vil tillate via informasjonskapselerklæringen når du besøker nettstedet for første gang. Ditt samtykke er nødvendig for informasjonskapsler for markedsføring. Hvis du ønsker å trekke tilbake samtykket ditt eller endre innstillingene for informasjonskapsler, kan du gjøre denne endringen direkte i nettleseren din.
For å drifte nettstedet og nettbutikken vår bruker vi regelmessig IT-tjenesteleverandører som, på våre vegne og i samsvar med våre instruksjoner, også kan ha tilgang til personopplysningene som vi innhenter som følge av din bruk av nettstedet og nettbutikken vår, for å kunne levere de tjenestene du har bestilt fra oss:
Funksjon | Mottaker | Grunnlag | Databeskyttelse |
Nettverk for innholdslevering og sikkerhet på nettstedet og nettbutikken vår | Cloudflare, Inc. | Kontraktsoppfyllelse, berettiget interesse (art. 6 nr. 1 bokstav b og f GDPR) | Link |
Beskyttelse mot roboter | Friendly Captcha GmbH | Kontraktsoppfyllelse, Berettiget interesse (art. 6 nr. 1 bokstav b og f GDPR) | Link |
Analyse av besøk på nettstedet | Hotjar Ltd | Rettiget interesse (art. 6 nr. 1 bokstav f GDPR) | Link |
Live-Chat-system for kundesupport på nettstedet | Onlim GmbH | Kontraktsoppfyllelse (Art 6 para 1 lit b GDPR) | Link |
Forsøke og bokføre krav og forsvare seg mot krav | Inkassobyrå, Advokat, skatterådgiver, Rettslig interesse | (art. 6 nr. 1 bokstav f GDPR) | |
Logistikktjenester for nettbutikken | Hive Technologies GmbH | Kontraktoppfyllelse (art. 6 nr. 1 bokstav b GDPR) | Link |
Forebygging av terrorfinansiering og hvitvasking av penger (Fm-GwG) | Påtalemyndigheter og domstoler | Lovpålagt plikt, (art. 6 nr. 1 bokstav c GDPR) Begrunnet interesse (art. 6 nr. 1 bokstav f GDPR) |
Vi overfører kun opplysningene dine til andre mottakere dersom du har gitt ditt uttrykkelige samtykke i henhold til art. 6 nr. 1 bokstav a GDPR, dersom dette er lovlig og i samsvar med art. 6 nr. 1 bokstav b GDPR. 6 nr. 1 bokstav b GDPR er nødvendig for å oppfylle et kontraktsforhold med deg, eller hvis vi har en rettslig forpliktelse til å gjøre det i henhold til art. 6 nr. 1 bokstav c GDPR, eller hvis overføringen i henhold til art. 6 nr. 1 bokstav f GDPR er nødvendig for å beskytte våre legitime interesser og for å hevde, utøve eller forsvare rettskrav, og det ikke er grunn til å anta at du har en tungtveiende interesse som fortjener beskyttelse i at opplysningene dine ikke utleveres.
Europakommisjonen har utstedt en beslutning om tilstrekkelig beskyttelsesnivå for USA.
I sin beslutning av 10. juli 2023 om C(2023) 4745 final har EU-kommisjonen besluttet at USA tilbyr et tilstrekkelig nivå av databeskyttelse i henhold til artikkel 45 i GDPR dersom vår avtalepartner er registrert på listen over EU/USAs rammeverk for databeskyttelse. Informasjon om de enkelte leverandørenes oppføring på denne listen finner du i de respektive avsnittene i denne personvernerklæringen.
I mangel av en beslutning om tilstrekkelig beskyttelsesnivå kan vi bare overføre data på grunnlag av passende garantier, for eksempel standard kontraktsklausuler, bindende interne regler for databeskyttelse, godkjente etiske retningslinjer, godkjente sertifiseringsmekanismer osv. En overføring kan likevel tillates i henhold til vilkårene i artikkel 49 i GDPR. Vi gir deg gjerne en kopi av disse garantiene for ditt spesielle tilfelle på forespørsel.
4,1. Generelt
Leverandøren av følgende tjenester er Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. Googles personvernerklæring finner du her. Noen tjenester (for eksempel Google Søk eller Google Maps) leveres imidlertid av eller overføres til følgende selskap:
Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC er basert i et tredjeland. Google LLC er oppført i listen, slik at dataoverføringen til USA er i samsvar med databeskyttelsen i henhold til artikkel 45 i GDPR. Mer informasjon om sertifiseringen av Google LLC finner du her.
Noen av Googles tjenester bruker informasjonskapsler. En oversikt over informasjonskapslene som brukes, formålet med dem og lagringstiden finner du i avsnittet om informasjonskapsler i denne personvernerklæringen. For bruk av Googles tjenester og innstilling av nødvendige informasjonskapsler innhentes ditt samtykke i henhold til art. 6 nr. 1 lit. a GDPR eller § 165 nr. 3 TKG før behandlingen. Ditt samtykke kan når som helst fritt trekkes tilbake.
Forhåndssamtykke innhentes bare ikke for informasjonskapsler hvis det eneste formålet er overføring av en melding eller, hvis dette er absolutt nødvendig, for at vi skal kunne tilby deg en tjeneste som du uttrykkelig har bedt om.
4.2. Google Analytics 4
Google Analytics er en tjeneste for innsamling, sammenstilling og analyse av data om atferden til besøkende på nettsteder. Google bruker dataene og informasjonen som innhentes, blant annet til å analysere bruken av nettstedet og nettbutikken vår. Ved å sette informasjonskapselen kan Google og vi analysere bruken av nettstedet og nettbutikken vår.
Denne informasjonskapselen fører til at nettleseren din overfører data til Google med det formål å analysere på nettet. Som en del av denne tekniske prosessen får Google kunnskap om den registrerte, besøkendes opprinnelse og klikk for å utarbeide statistikk og bestemme personlige interesser.
Google Analytics 4 lagrer ikke IP-adressene til besøkende på nettstedet vårt og nettbutikken vår. Analytics gir imidlertid grove geografiske posisjonsdata ved å utlede følgende metadata fra IP-adresser: By (og den avledede bredde- og lengdegraden til byen), kontinent, land, region, subkontinent (og ID-baserte motstykker). IP-adressedataene brukes utelukkende til å utlede geolokaliseringsdata, og deretter forkastes de umiddelbart. De logges ikke, er ikke tilgjengelige og brukes ikke til andre formål.
I tillegg har vi konfigurert Google Analytics 4 i samsvar med databeskyttelsesbestemmelsene slik at Google Signals-data er deaktivert og ingen detaljerte posisjons- og enhetsdata samles inn. Google Analytics 4-data deles ikke med andre Google-tjenester, for eksempel Google Ads. Bruker- og hendelsesdata lagres i en periode på 3 måneder hvis ingen ny aktivitet finner sted i løpet av denne perioden.
Hvis en ny aktivitet finner sted i løpet av denne perioden, begynner lagringsperioden på nytt.
Flere informasjon om Google Analytics 4 finner du her.
4.3. Google Fonts
Vi bruker Google Fonts på nettstedet og i nettbutikken vår. Med Google Fonts kan vi bruke fonter på nettstedet og i nettbutikken uten å måtte laste dem opp til vår egen server. Når du besøker nettstedet og nettbutikken vår, lastes fontene inn via en Google-server.
Denne eksterne samtalen overfører data til Google-serveren. På denne måten gjenkjenner Google også at du eller IP-adressen din besøker nettstedet vårt og nettbutikken vår. Google Fonts API ble utviklet for å redusere bruken, lagringen og innsamlingen av sluttbrukerdata til det som er nødvendig for riktig levering av skrifter.
4.4. Google Maps
Vi bruker Google Maps på nettstedet og i nettbutikken vår for å visualisere geografisk informasjon. Ved bruk av Google Maps samler Google også inn, behandler og bruker data om besøkendes bruk av Maps-funksjonene på nettstedet og i nettbutikken.
For mer informasjon om Google Maps, vennligst besøk Link.
4,5. Google Ads
Vi bruker Google Ads (tidligere Google AdWords) som et markedsføringstiltak på nettet for å annonsere for våre produkter og tjenester.
Hvis du klikker på en av våre Google-annonser, lagres informasjonskapselen "Conversion" fra et Google-domene på din enhet.
Vi bruker også Google Ad Remarketing for nettstedet vårt og nettbutikken vår.
De viktigste informasjonskapslene som brukes i denne sammenhengen er:
Navn | Varighet | Beskrivelse |
Konvertering | 3 måneder | Denne informasjonskapselen lagrer hver konvertering du gjør på nettstedet vårt etter at du har kommet til oss via en Google-annonse. |
_gac | 3 måneder | Denne informasjonskapselen brukes til å registrere ulike handlinger på nettstedet vårt. |
4,6. Google Tag Manager
Google Tag Manager brukes av oss som et organisatorisk verktøy som vi kan bruke til å administrere nettstedstagger sentralt og via et brukergrensesnitt. Tagger brukes for eksempel til å registrere aktivitetene dine på nettstedet og i nettbutikken vår. Taggene kommer for det meste fra Google-produkter som Google Ads eller Google Analytics. Google Tag Manager setter ingen informasjonskapsler og lagrer ingen data.
Den fungerer snarere som en administrator av taggene som er implementert i systemet. Dataene registreres av kodene i webanalyseverktøyene. Dataene kanaliseres til de enkelte sporingsverktøyene og lagres ikke.
Vi bruker LinkedIns Insight-tag for nettstedet og nettbutikken vår. Tjenesteleverandøren er det amerikanske selskapet LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Selskapet LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland) er ansvarlig for databeskyttelsesaspekter i Det europeiske økonomiske samarbeidsområdet (EØS), EU og Sveits. Ved å legge inn sporingsverktøyet kan data sendes til LinkedIn, lagres og behandles der.
Dette er en JavaScript-kode som vi har integrert i nettstedet og nettbutikken vår. Denne funksjonen hjelper oss med å tilpasse annonseringstilbudet vårt bedre til dine interesser og behov.
LinkedIn Corporation er en aktiv deltaker i EU-US Data Privacy Framework, noe som betyr at dataoverføringen til USA er i samsvar med databeskyttelsen i henhold til artikkel 45 i GDPR.
Du kan finne ut mer om LinkedIn Insight Tag på https://www.linkedin.com/help/linkedin/answer/a427660. Du kan også finne ut mer om dataene som behandles ved bruk av LinkedIn Insight Tag i personvernerklæringen på https://www.linkedin.com/legal/privacy-policy.
6,1. Meta Business Tools
For vår nettside og vår nettbutikk bruker vi Meta Business Tools, som drives og leveres av Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ("Meta").
Følgende behandlingsaktiviteter utføres utelukkende på grunnlag av ditt samtykke i samsvar med art. 6 nr. 1 lit. a GDPR.
6.2. Meta Pixel
Meta Pixel er en kode som laster inn en samling funksjoner som Meta kan bruke til å spore dine brukerhandlinger på nettstedet vårt og i nettbutikken vår. Meta Pixel kan lagre handlingene dine på nettstedet og i nettbutikken vår i én eller flere informasjonskapsler. Du finner mer informasjon om Meta Pixel på Link. Vi bruker også egendefinerte målgrupper. Du finner mer informasjon om dette her.
Pikselen samler inn informasjon som IP-adressen og bruker-ID-en din og sammenligner denne med dataene fra Facebook-kontoen din.
Meta bruker ulike informasjonskapsler avhengig av interaksjon og brukeratferd. For eksempel brukes følgende informasjonskapsler:
Navn | Varighet | Beskrivelse |
_fbp | 3 måneder | Denne informasjonskapselen brukes til å vise reklameprodukter. |
fr | 3 måneder | Denne informasjonskapselen sikrer funksjonaliteten til Meta Pixel. |
Comment_author_50ae8267e2bdf1253ec1a5769f48e062138118815-3 | 12 måneder | Denne informasjonskapselen lagrer teksten og navnet til en bruker, for eksempel når du legger igjen en kommentar. |
Comment_author_url_50ae8267e2bdf1253ec1a5769f48e062 | 12 måneder | Denne informasjonskapselen lagrer URL-en til nettstedet som brukeren skriver inn i et tekstfelt på nettstedet vårt. |
Comment_author_email_50ae8267e2bdf1253ec1a5769f48e062 | 12 måneder | Denne informasjonskapselen lagrer e-postadressen til brukeren hvis de har oppgitt den på nettstedet. |
For våre markedsføringstiltak på nettet bruker vi også Microsoft Advertising-programmet fra Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Ved hjelp av Microsoft Advertising ønsker vi å gjøre oppmerksom på den høye kvaliteten på våre produkter og/eller tjenester.
Vi har integrert en konverteringssporingstag (dvs. en kodesnutt) fra Microsoft Advertising på nettstedet vårt og i nettbutikken vår. Dette er den såkalte UET-taggen (Universal Event Tracking). Hvis du kommer til nettstedet eller nettbutikken vår via en Microsoft-annonse, kan vi bruke dette sporingsverktøyet til å lære mer om brukeratferden din på nettstedet og i nettbutikken vår.
Microsoft er en aktiv deltaker i EU-US Data Privacy Framework, noe som betyr at overføring av data til USA er i samsvar med personvernreglene i henhold til artikkel 45 i GDPR.
Mer informasjon om Microsofts personvernregler finner du på: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.
Vi bruker planleggingsverktøyet Microsoft Bookings fra Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, til å organisere og avtale kundeavtaler via nettstedet vårt. Forbindelsen til tjenesten opprettes først når du går inn på nettbestillingsfunksjonen via en knapp på nettsiden vår. Ved bestilling samles det inn personopplysninger som navn og e-postadresse. Microsoft behandler også opplysningene dine i blant annet USA.
Microsoft er en aktiv deltaker i EU-US Data Privacy Framework, noe som betyr at overføring av data til USA er i samsvar med personvernreglene i henhold til artikkel 45 i GDPR.
Mer informasjon om Microsofts personvernregler finner du på: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.
Vi bruker konverteringssporingsteknologien "Pinterest Tag" fra Pinterest Inc, 808 Brannan Street, San Francisco, CA 94103, USA for nettstedet vårt og nettbutikken vår. For det europeiske området er det irske selskapet Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, som er ansvarlig for alle aspekter som er relevante for databeskyttelse.
Hvis du selv har en Pinterest-konto og er innlogget, kan dataene som samles inn via nettstedet vårt, legges til kontoen din og brukes til reklameformål.
Pinterest behandler data fra deg i blant annet USA.
Pinterest bruker såkalte standardkontraktsklausuler (art. 46 (2) og (3) GDPR) som grunnlag for databehandling for mottakere basert i tredjeland eller for dataoverføring til tredjeland. Gjennom disse klausulene forplikter Pinterest seg til å overholde det europeiske nivået for databeskyttelse ved behandling av dine relevante opplysninger, selv om opplysningene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de tilhørende standardkontraktsklausulene her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.
Vi bruker Webcare-verktøyet for samtykkehåndtering på nettstedet vårt og i nettbutikken vår. Leverandøren er selskapet DataReporter GmbH, FN 508418 z, Zeileisstraße 6, 4600 Wels, Østerrike. Webcare registrerer og lagrer beslutningen til den respektive brukeren av nettstedet og nettbutikken vår. Vårt samtykkebanner sikrer at statistikk- og markedsføringsteknologier som informasjonskapsler eller eksterne verktøy bare settes eller startes når brukeren har gitt sitt uttrykkelige samtykke til bruken av dem.
Du finner Webcares personvernerklæring på: https://www.datareporter.eu/.
Vi bruker open source-tjenestene til jsdelivr.com fra det polske selskapet ProspectOne, Krolewska 65A/1, 30-081, Krakow, Polen, slik at vi kan levere nettstedet vårt til deg raskt og feilfritt på alle forskjellige enheter. Dette er et innholdsleveringsnettverk (CDN). Dette er et nettverk av regionalt distribuerte servere som er koblet sammen via Internett. Dette betyr at innhold, spesielt store filer, kan leveres raskt og optimalt, selv under store belastningstopper.
For mer informasjon om databehandling av jsDelivr-programvaretjenesten, se selskapets personvernerklæring på https://www.jsdelivr.com/terms/privacy-policy.
Vi bruker personaladministrasjonsverktøyet Personio til nettstedet vårt. Tjenesteleverandøren er det tyske selskapet Personio SE & Co KG, Seidlstraße 3, 80335 München, Tyskland.
Du kan finne ut mer om dataene som behandles gjennom bruk av Personio i personvernerklæringen på https://www.personio.de/datenschutzerklaerung/?tid=139512572.
Vi bruker videoer fra videoportalen Vimeo på nettstedet vårt. Videoportalen drives av Vimeo.com, Inc, 330 West 34th Street, 10th Floor, New York, NY 10001. Ved hjelp av en plug-in kan vi vise deg interessant videomateriale direkte på nettstedet vårt. Hvis du er logget inn på Vimeo som registrert medlem, kan flere data samles inn, ettersom flere informasjonskapsler allerede kan ha blitt satt i nettleseren din.
I tillegg er handlingene dine på nettstedet vårt direkte knyttet til Vimeo-kontoen din. For å unngå dette må du logge deg ut av Vimeo mens du "surfer" på nettstedet vårt. Vimeo behandler også opplysninger om deg i blant annet USA.
Vimeo er en aktiv deltaker i EU-US Data Privacy Framework, noe som betyr at overføring av data til USA er i samsvar med personvernregelverket i henhold til GDPR artikkel 45.
Mer informasjon om Microsofts personvernerklæring finner du på: https://vimeo.com/privacy?tid=139511714.
Vi bruker den elektroniske markedsplassen Shopify og Shopify Payments som en betalingsmetode som er integrert i Shopifys e-handelsprogramvare. Tjenesteleverandøren er Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Shopify behandler opplysninger fra deg i blant annet USA.
Shopify bruker såkalte standardkontraktsklausuler (art. 46 nr. 2 og 3 i GDPR) som grunnlag for databehandling for mottakere basert i tredjeland eller for dataoverføring til tredjeland. Gjennom disse klausulene forplikter Shopify seg til å overholde det europeiske nivået for databeskyttelse ved behandling av dine relevante opplysninger, selv om opplysningene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de tilhørende standardkontraktsklausulene her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.
Vi bruker kundeserviceprogrammet Gorgias. Tjenesteleverandøren er selskapet Gorgias Inc, CA, 34 Harriet St, San Francisco USA.
Gorgias behandler opplysningene dine blant annet i USA.
Gorgias bruker såkalte standardkontraktsklausuler (art. 46 (2) og (3) GDPR) som grunnlag for databehandling for mottakere som er basert i tredjeland eller for dataoverføring til tredjeland. Gjennom disse klausulene forplikter Gorgias seg til å overholde det europeiske nivået for databeskyttelse ved behandling av dine relevante opplysninger, selv om opplysningene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de tilhørende standardkontraktsklausulene her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.
Vi har integrert YouTube-videoer på nettstedet vårt og i nettbutikken vår. Dette gjør det mulig for oss å presentere videoer direkte på nettstedet vårt og i nettbutikken vår. Videoportalen drives av YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, som er et datterselskap av Google. Når du besøker en side på nettstedet vårt og i nettbutikken vår som har en innebygd YouTube-video, kobler nettleseren din seg automatisk til YouTubes servere. Ulike data overføres (avhengig av innstillingen). Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) er ansvarlig for all databehandling i Europa. Så snart du besøker en av sidene våre som har en innebygd YouTube-video, setter YouTube minst én informasjonskapsel som lagrer IP-adressen din og URL-en vår.
Hvis du er logget inn på YouTube-kontoen din, kan YouTube vanligvis tilordne interaksjonene dine på nettstedet vårt eller i nettbutikken vår til YouTube-profilen din ved hjelp av informasjonskapsler.
YouTube behandler data fra deg i blant annet USA. YouTube eller Google er en aktiv deltaker i EU-US Data Privacy Framework, noe som betyr at overføringen av data til USA er i samsvar med databeskyttelsesbestemmelsene i samsvar med artikkel 45 GDPR.
For mer informasjon, vennligst se personvernerklæringen på: https://policies.google.com/privacy?hl=no.
Vår databehandler for utsendelse av nyhetsbrev er Sendinblue GmbH ("Brevo"), Köpenicker Straße 126, 10179 Berlin, Tyskland. Du finner Brevos personvernerklæring her. Vi har inngått en avtale om ordrebehandling med Brevo. Hvis du abonnerer på vårt nyhetsbrev, vil vi regelmessig sende deg informasjon om våre tilbud og konsulenttjenester, invitasjoner til arrangementer og annen reklame.
E-postadressen din er obligatorisk for å motta nyhetsbrevet. Det er frivillig å oppgi ytterligere opplysninger, og de brukes til å henvende seg til deg personlig.
Vi bruker double opt-in-prosedyren for å registrere deg for nyhetsbrevet. Det betyr at vi bare sender deg nyhetsbrev via e-post hvis du uttrykkelig har bekreftet overfor oss at du samtykker til å motta nyhetsbrev. Vi vil derfor sende deg en bekreftelses-e-post der vi ber deg bekrefte at du ønsker å motta nyhetsbrevet i fremtiden ved å klikke på en tilsvarende lenke.
Ved å aktivere bekreftelseslenken gir du oss ditt samtykke til bruk av personopplysningene dine i samsvar med art. 6 nr. 1 bokstav a i GDPR. Når du registrerer deg for nyhetsbrevet, lagrer vi IP-adressen din som er oppgitt av Internett-leverandøren (ISP), samt dato og klokkeslett for registreringen, for å kunne spore eventuelt misbruk av e-postadressen din på et senere tidspunkt.
Du kan når som helst melde deg av nyhetsbrevet via lenken i nyhetsbrevet eller ved å sende oss en tilsvarende melding. Når du har sagt opp abonnementet ditt, slettes e-postadressen din umiddelbart fra nyhetsbrevlisten vår, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine, eller vi forbeholder oss retten til å bruke opplysningene utover dette, noe som er tillatt i henhold til lov og som vi informerer deg om i denne erklæringen.
Hvis du søker jobb hos oss via BORAs søknadsportal, søknadsskjema eller på annen måte og sender oss søknadsdokumenter, vil vi behandle personopplysningene du overfører som en del av søknadsprosessen av werkhaus GmbH & Co KG, Rosenheimer Straße 32, 83064 Raubling, Tyskland.
De er kun tilgjengelige for ansatte i HR-avdelingen og de ansvarlige for utvelgelsen i BORA-konsernet.
Hvis du har søkt på en stilling i et annet selskap i BORA-konsernet, sender vi søknadsdokumentene dine videre til det aktuelle selskapet for beslutning om etablering av et ansettelsesforhold.
I den grad vi behandler opplysningene dine for beslutning om etablering av et ansettelsesforhold, er det rettslige grunnlaget § 26, 1. ledd, 1. setning i Bundesdatenschutzgesetz. I alle andre tilfeller er det rettslige grunnlaget for lagring av opplysningene dine ditt samtykke i samsvar med art. 6 nr. 1 bokstav a) i GDPR.
Hvis du har søkt på en utlyst stilling, vil dokumentene dine bli ugjenkallelig slettet seks måneder etter at søknadsprosessen er avsluttet, med mindre det foreligger en berettiget interesse for sletting.
Hvis du ikke søker på en utlyst stilling (uoppfordret søknad), vil søknaden din og personopplysningene i den bli oppbevart i maksimalt 12 måneder for å kunne kontakte deg angående eventuelle stillingsannonser.
Hvis søknaden din blir innvilget, vil opplysningene dine bli lagret med det formål å inngå et ansettelsesforhold i samsvar med lovens krav.
Vi behandler opplysningene du gir oss som en del av søknadsprosessen. Dette inkluderer:
- Fornavn og etternavn,
- Navn, fødselsdato og fødested,
- Nasjonalitet
- Kontaktopplysninger (adresse, tlf.nr, e-postadresse),
- Informasjon om familieforhold (sivilstand, ektefelle, barn)
- Fotografi
- Utdannings- og yrkesbakgrunn, inkludert kvalifikasjoner og arbeidsreferanser, ekstern opplæring og videreutdanning, studier
- Annen informasjon som innhentes i løpet av utvelgelsesprosessen
- Hvis du får refundert reiseutgifter, trenger vi også bankopplysninger.
Når du samtykker til å bli inkludert i søkerpoolen, vil søknadsdokumentene dine og personopplysningene i dem bli lagret inntil de trekkes tilbake. Skulle det dukke opp en passende stilling på et senere tidspunkt, kan vi kontakte deg på denne måten. Du vil også bli informert om interessante stillinger i vårt nyhetsbrev.
Med ditt samtykke gir du oss tillatelse til å kontakte deg via WhatsApp. Du kan når som helst trekke tilbake samtykket ditt ved å sende en e-post til jobs@bora.com
Merknad: Dette innholdet er oversatt ved hjelp av maskinoversettelse. I juridisk sammenheng er kun den tyske versjonen bindende.