Retningslinjer for personvern (EU)

I. Retningslinjer for personvern for bruk av nettstedet vårt
Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Med denne personvernerklæringen ønsker vi å informere deg om hvilke personopplysninger vi samler inn og hvordan og til hvilke formål de behandles.

Denne personvernerklæringen gjelder for besøk på nettstedet vårt og andre databehandlingsaktiviteter, for eksempel besøk på våre sosiale mediesider og når du kontakter oss.

Vi behandler alltid dine personopplysninger i samsvar med lovbestemte databeskyttelsesforskrifter og denne personvernerklæringen.

1. Datakontrollør og databeskyttelsesansvarlig

   Behandlingsansvarlig for databehandlingen er som følger:

   Global Organics Merchants, LLC dba LoveBiome
   5252 North Edgewood Dr
   Suite 150
   Provo, UT 84604
   USA

   Etablering i EU er som følger:

   LoveBiome Europe BV
   Stravinkskylaan 411
   WTC, Tower A, 4. etasje)
   1077 XX Amsterdam
   Nederland

   Hvis du har spørsmål om denne policyen eller vår praksis, vennligst kontakt oss på: Privacy@LoveBiome.com

2. Loggfiler

   Å sikre konfidensialiteten og integriteten til personopplysningene som behandles med våre IT-systemer er av stor betydning for oss. Dataene brukes også til å rette feil på nettsidene.

   For disse formålene logges følgende data:

   • IP-adressen til datamaskinen som ringer;
   • operativsystemet til datamaskinen som ringer;
   • nettleserversjon av datamaskinen som ringer;
   • navnet på den hentede filen;
   • dato og klokkeslett for hentingen;
   • mengde data som overføres; og
   • refererende URL.

   Disse dataene slettes regelmessig automatisk etter noen dager.

   Vår nettside er vert for en databehandler på grunnlag av en databehandleravtale iht. 28 GDPR.

   Det rettslige grunnlaget for denne databehandlingen er vår legitime interesse i henhold til art. 6 (1)(f) GDPR. Vår legitime interesse er driften av denne nettsiden og implementeringen av beskyttelsesmålene om konfidensialitet, integritet og tilgjengelighet av dataene.

3. Kontakt oss

   Hvis du kontakter oss for å be om informasjon eller dokumenter, vil informasjonen du oppgir bli lagret med det formål å behandle forespørselen.

   Vi trenger informasjonen som forespørres i et kontaktskjema på nettsiden for å behandle henvendelsen din, adressere deg riktig og sende deg et svar.

   Det rettslige grunnlaget for denne databehandlingen er vår legitime interesse i henhold til art. 6 (1)(f) GDPR. Vår legitime interesse er å kommunisere med interesserte parter, besøkende og kunder.

   Dersom kontakten eller kommunikasjonen er rettet mot inngåelse av en kontrakt eller skjer innenfor rammen av et eksisterende kontraktsforhold, er det rettslige grunnlaget for behandlingen art. 6 (1)(b) GDPR.

   Forespørsler og bestillinger lagres i vårt CRM-system. CRM-systemet sjekkes jevnlig for å se om data kan slettes. Hvis data ikke lenger kreves i forbindelse med et kunde- eller interessepartsforhold eller dersom en motstridende interesse hos kunden veier tyngre enn dette, vil vi slette de aktuelle dataene, forutsatt at det ikke er lovbestemte oppbevaringsplikter om det motsatte.

   Det juridiske grunnlaget for denne lagringen og behandlingen er vår legitime interesse i henhold til art. 6 (1)(f) GDPR. Vår legitime interesse er markedsføring av tjenestene våre.

4. Kunde/Medlemsportal

   Når du registrerer deg for å bruke vår kunde-/medlemsportal, behandler vi personopplysningene som kreves for å sette opp og administrere kontoen din.

   Det rettslige grunnlaget for behandlingen av dine personopplysninger er art. 6 (1)(b) GDPR dersom databehandlingen er nødvendig for gjennomføring av en kontrakt.

   Dine personopplysninger vil bli lagret så lenge du bruker kundeportalen. De vil bli slettet så snart det ikke lenger er nødvendig for å oppnå formålet de ble samlet inn for, med mindre vi er forpliktet til å fortsette å lagre dem på grunn av lovpålagte krav eller lagring av data er nødvendig innenfor den lovbestemte foreldelsesfristen for påstand, utøvelse eller forsvar av rettskrav.

5. Kommentarer i bloggen vår

   Vi tilbyr muligheten til å legge inn kommentarer på bloggen vår. Hvis du benytter deg av denne muligheten, kan vi behandle og publisere innlegget ditt med datoen og klokkeslettet du sendte det inn.

   For dette formål samles følgende data inn:

   Din kommentar til et innlegg vil bli lagt ut med navnet ditt (med mindre vi på annen måte tillater deg å bruke et pseudonym i stedet for ditt virkelige navn).

   Det rettslige grunnlaget for behandlingen av dine personopplysninger er art. 6 (1)(f) GDPR da vi har en interesse i å engasjere kunder og medlemmer i bloggen vår.

   Du kan be om at bloggkommentaren din slettes ved å sende oss en e-post til Privacy@LoveBiome.com .

   Merk at vi forbeholder oss retten til å slette kommentarer, for eksempel i tilfeller der de krenker rettighetene til tredjeparter og/eller på annen måte er ulovlige.

6. Nyhetsbrev

   Du kan registrere deg for å motta nyhetsbrev på e-post eller kommunikasjon vi kan publisere. Under registreringen blir dataene fra inngangsmasken, IP-adressen og dato og klokkeslett for registreringen overført til oss. For behandling av dataene innhentes samtykket ditt under registreringen og det vises til denne personvernerklæringen.

   For å verifisere at en registrering for utsendelse av nyhetsbrev eller kommunikasjon er gjort av den faktiske eieren av en e-postadresse, bruker vi den såkalte «dobbelt-påmelding»-prosedyren. I denne prosessen, etter registrering av en e-postadresse, sendes en bekreftelses-e-post til den registrerte e-postadressen. Registrering for nyhetsbrev eller kommunikasjon er først fullført når en bekreftelseslenke i e-postbekreftelsen er aktivert. IP-adressen og dato og klokkeslett for aktivering av bekreftelseslenken blir også overført til oss.

   Registreringen for nyhetsbrev og kommunikasjon kan avsluttes når som helst ved å bruke avmeldingslenken i hvert nyhetsbrev eller ved å kontakte oss på Privacy@LoveBiome.com .

   Det rettslige grunnlaget for behandling av data etter registrering for nyhetsbrev og kommunikasjon er ditt samtykke iht. 6 (1)(a) GDPR.

   Vi bruker en ekstern tjenesteleverandør som databehandler for å sende og analysere vårt nyhetsbrev på grunnlag av en databehandleravtale iht. 28 GDPR.

7. Bruk av YouTube-videoer

   Vi har innlemmet YouTube-videoer på nettstedet vårt som er lagret på www.YouTube.com .

   Disse er alle integrert i «Privacy Enhanced Mode» som betyr at ingen data om deg som bruker vil bli overført til YouTube hvis du ikke spiller av videoene. Først når du spiller av videoene vil dataene ovenfor bli overført. Vi har ingen innflytelse på denne dataoverføringen.

   Når du spiller av videoen, mottar YouTube informasjonen om at du har åpnet den tilsvarende undersiden til nettstedet vårt. I tillegg overføres ytterligere data. Hvis du er logget på Google, vil informasjonen din være direkte knyttet til kontoen din. Hvis du ikke ønsker å bli tilknyttet profilen din på YouTube, må du logge ut før du aktiverer knappen. YouTube lagrer dataene dine som brukerprofiler og bruker dem til reklameformål, markedsundersøkelser og/eller etterspørselsorientert utforming av nettstedet. Slik evaluering skjer spesielt (selv for upåloggede brukere) for å tilby etterspørselsorientert annonsering og for å informere andre brukere av det sosiale nettverket om dine aktiviteter på nettstedet vårt. Du har rett til å protestere mot opprettelsen av disse brukerprofilene, og du må kontakte YouTube for å utøve denne retten.

   For mer informasjon om formålet med og omfanget av datainnsamling og -behandling av YouTube, se YouTubes retningslinjer for personvern. Der finner du også mer informasjon om dine rettigheter og innstillingsmuligheter for å beskytte personvernet ditt: www.google.de/intl/de/policies/privacy .

   Det juridiske grunnlaget for levering og bruk av YouTube-videoer er art. 6(1)(f) GDPR.

8. Informasjonskapsler og tredjeparts verktøy/funksjoner.

   Nettstedet vårt bruker informasjonskapsler og implementerer tredjepartsverktøy og funksjoner.

   Informasjonskapsler er deler av informasjon som overføres fra vår webserver eller tredjeparts webservere til nettleseren din og lagres der for senere henting. Informasjonskapsler kan være små filer eller andre typer informasjonslagring. Informasjon lagres i informasjonskapsler som er relatert til den spesifikke sluttenheten som brukes. Informasjonskapsler inneholder en karakteristisk tegnstreng som gjør at nettleseren kan identifiseres unikt når nettstedet kalles opp igjen. En informasjonskapsel inneholder også informasjon om opprinnelsen og lagringsperioden. Dette betyr imidlertid ikke at vi får umiddelbar kunnskap om din identitet.

   Vi bruker også tredjeparts verktøy og funksjoner, for eksempel for å utvide det funksjonelle omfanget av nettstedet, for å analysere bruken av nettstedet og for å optimalisere innholdet deretter.

   Ved integrering av verktøy og funksjoner fra tredjepartsleverandører kan personopplysninger overføres til leverandørene av de integrerte verktøyene og funksjonene for å kunne tilby verktøyene og funksjonene.

   Informasjonskapsler og tredjepartsverktøy og -funksjoner omtales enhetlig nedenfor som «informasjonskapsler» for enkelhets skyld.

   1. Viktige og ikke-essensielle informasjonskapsler

      Når du besøker nettstedet vårt, settes det informasjonskapsler som er helt nødvendige for driften av nettstedet. Disse essensielle informasjonskapslene kan for eksempel være informasjonskapsler som kreves for visning av nettstedet med et innholdsstyringssystem, som brukes til å gjenkjenne språkinnstillinger, eller som brukes til å dokumentere om du har samtykket til innstillingen av ytterligere (ikke -essensielle) informasjonskapsler eller om du har avvist dem.

      De teknisk nødvendige informasjonskapslene, inkludert deres formål og lagringsperiode eller sletteperiode, er forklart for deg i vårt cookie-banner, som vises når du går inn på nettstedet.

      Det juridiske grunnlaget for behandling av personopplysninger ved bruk av essensielle informasjonskapsler er vår legitime interesse i henhold til art. 6 (1)(f) GDPR. Vår overordnede legitime interesse er driften og leveringen av nettstedet vårt.

      Vi bruker også ikke-essensielle informasjonskapsler, for eksempel for å samle inn tilleggsinformasjon om interessene til besøkende på nettsidene våre eller om deres bruksatferd, for å analysere og optimalisere nettsiden vår og generelt våre kundeinteraksjoner på dette grunnlaget.

      Ikke-essensielle informasjonskapsler, inkludert deres formål og lagringsperiode eller sletteperiode, er også forklart for deg i vårt cookie-banner, som vises når du går inn på nettstedet.

      Ikke-essensielle informasjonskapsler settes kun hvis du uttrykkelig har samtykket til innstillingen av ikke-essensielle informasjonskapsler. Du kan også velge ulike kategorier av ikke-essensielle informasjonskapsler som du ønsker å tillate i informasjonskapselbanneret.

      Ved bruk av ikke-essensielle informasjonskapsler er det juridiske grunnlaget for lagring og lesing av informasjon § 25 (1) TTDSG (i Tyskland eller i Østerrike § 96 (3) TKG) og, med hensyn til behandling av personopplysninger, art. 6 (1)(a) GDPR.

   2. Beskrivelse av informasjonskapslene
      1. Samtykkebehandling

         På nettsiden vår bruker vi tjenesten CookieYes. Vi bruker CookieYes for å informere deg om informasjonskapslene som brukes på nettstedet vårt og for å få ditt samtykke til å bruke ikke-essensielle informasjonskapsler. For å lagre samtykket lagres en permanent informasjonskapsel i nettleseren din.

         I denne prosessen logges følgende data automatisk: IP-adresse i anonymisert form (de tre siste sifrene er satt til «0»), dato og klokkeslett for samtykke, brukeragent (informasjon om terminalenheten), URL som samtykket på ble samlet inn, status for samtykke (hvilke informasjonskapsler ble samtykket til).

         Dataene som samles inn og behandles i forbindelse med bruken av CookieYes, behandles av Webtoffee som databehandler på grunnlag av en databehandleravtale iht. 28 GDPR i EU.

         Det rettslige grunnlaget for denne databehandlingen er i utgangspunktet art. 6 (1)(f) GDPR, levering av nettstedet vårt og sikring av muligheten til å innhente samtykke for ikke-essensielle informasjonskapsler. Hvis du gir samtykke, er det juridiske grunnlaget for behandlingen av opplysningene knyttet til ditt samtykke Art. 7 (1) og art. 6 (1)(c) GDPR. Du kan når som helst endre eller trekke tilbake samtykket ditt via Cookie Consent Manager på nettstedet vårt.

         Rediger innstillingene for informasjonskapsler under følgende lenke: Innstillinger for informasjonskapsler

      2. Google Analytics

         Vi bruker nettanalysetjenesten Google Analytics med IP-anonymisering. Google Analytics er en nettanalysetjeneste levert av Google Ireland Limited («Google»).

         JavaScript-tagger lar oss samle inn informasjon om din bruk av nettstedet og plattformen. Google Analytics bruker også jevnlig informasjonskapsler for å samle inn informasjon om en brukers interaksjoner med nettstedet eller plattformen.

         Innenfor rammen av bruken av Google Analytics overføres din IP-adresse og informasjon om bruken av nettstedet eller plattformen, nettlesertype og versjon, operativsystem som er brukt, tidligere besøkt side og tidspunktet for serverforespørselen til Googles servere og behandlet der.

         Innenfor omfanget av IP-anonymisering blir de innsamlede IP-adressene til brukere innenfor det europeiske økonomiske området forkortet før de overføres til USA. Kun i unntakstilfeller, ved tekniske feil i Europa, vil den uavkortede IP-adressen bli overført til Google i USA og forkortet der. De overførte IP-adressene slås ikke sammen med andre data fra Google.

         Google vil opptre for oss som behandler på grunnlag av en databehandleravtale i henhold til art. 28 GDPR.

         Som forklart kan dette innebære overføring av personopplysninger til et tredjeland uten et tilstrekkelig nivå av databeskyttelse. I dette tilfellet sikrer vi at det gis hensiktsmessige garantier for overføringen i samsvar med art. 46 GDPR. Vi vil gi deg bevis på passende sikkerhetstiltak (Standard kontraktuelle klausuler) når som helst på forespørsel.

         Det juridiske grunnlaget for denne databehandlingen er ditt uttrykkelige samtykke i henhold til art. 6 (1)(a) GDPR.

      3. Fonter (Google Fonts)

         For å vise innholdet på nettstedet vårt korrekt og grafisk tiltalende på tvers av nettlesere, bruker vi skriftbiblioteket Web Fonts fra Google Ireland Ltd. i Irland (heretter kalt «Google»). Når du kaller opp et nettsted hvor et skriftbibliotek er integrert, lastes den nødvendige fonten inn i nettleserens cache for å vise tekster og fonter korrekt. Ved å gjøre dette mottar operatøren informasjonen om at fonten som kreves for vår nettside eller plattform ble kalt opp fra din IP-adresse.

         Du kan forhindre bruken av slike biblioteker og tilhørende dataoverføring ved å installere en JavaScript-blokkering (f.eks. www.noscript.net). Hvis bruken av nettfonter ikke støttes eller forhindres, vil en standardfont brukes av datamaskinen din.

         Google opptrer for oss som databehandler på grunnlag av en databehandleravtale i henhold til art. 28 GDPR.

         Dette kan innebære overføring av personopplysninger til et tredjeland uten et tilstrekkelig nivå av databeskyttelse. I dette tilfellet sikrer vi at det gis hensiktsmessige garantier for overføringen i samsvar med art. 46 GDPR. Vi vil gi deg bevis på passende sikkerhetstiltak (Standard kontraktuelle klausuler) når som helst på forespørsel.

         Det juridiske grunnlaget for denne databehandlingen er ditt uttrykkelige samtykke i henhold til art. 6 (1)(a) GDPR.

9. Sosiale medier
   1. Knapper for sosiale medier

      Sosiale medieknapper til ulike sosiale medienettverk (f.eks. LinkedIn, Instagram, Twitter og Facebook) er integrert på nettstedet vårt.

      Hvis du klikker på en av disse sosiale medieknappene, vil du bli omdirigert til våre sider på det respektive sosiale medienettverket. I dette tilfellet mottar leverandøren av det respektive sosiale medienettverket informasjonen om at nettleseren din har åpnet den tilsvarende siden på nettstedet vårt, selv om du ikke har en profil hos det respektive sosiale medienettverket eller ikke er logget inn der. Denne informasjonen (inkludert din IP-adresse) overføres av nettleseren din direkte til en server hos den respektive leverandøren. Hvis du klikker på en sosial medieknapp og enten er logget på det respektive sosiale medienettverket eller deretter logger på siden til det respektive sosiale medienettverket, kan den overførte informasjonen tilordnes kontoen din med det sosiale medienettverket.

      For informasjon om formålet og omfanget av datainnsamling og -behandling av leverandørene av det respektive sosiale medienettverket, leverandøridentifikasjonen, et kontaktalternativ og dine rettigheter og innstillingsmuligheter for databeskyttelse, vennligst se de respektive personvernreglene til leverandørene av de sosiale medienettverkene. Det juridiske grunnlaget for integrering og bruk av sosiale medier-knapper er Art. 6 (1)(f) GDPR. Vår overordnede legitime interesse er markedsføringen av våre tilbud og vår nettside.

   2. Sider for sosiale medier

      Vi opprettholder en offentlig tilgjengelig profil på ulike sosiale medienettverk (f.eks. LinkedIn, Instagram, Twitter og Facebook).

      Hvis du besøker våre sosiale mediesider og er logget inn på det respektive sosiale medienettverket, kan leverandøren av det respektive sosiale medienettverket analysere din bruksatferd og tilordne informasjonen som samles inn til kontoen din med det sosiale medienettverket og berike den der. Selv om du ikke er pålogget eller om du ikke har en konto hos det respektive sosiale medienettverket, kan personopplysninger samles inn av leverandøren av det respektive sosiale medienettverket, for eksempel din IP-adresse eller data samlet inn via en informasjonskapsel.

      Operatørene av sosiale medienettverk kan bruke disse dataene til å lage brukerprofiler. Basert på brukerprofilen din kan du da bli vist interessebaserte annonser både på nettsidene til det sosiale medienettverket og på andre nettsider.

      Hvis du besøker en av våre sosiale mediesider, er vi sammen med leverandøren av det sosiale medienettverket ansvarlig for innsamling og behandling av dine personopplysninger som foregår der. For informasjon om innsamling og behandling av dine personopplysninger som foregår der, henviser vi til personvernreglene til det respektive sosiale medienettverket.

      Du kan hevde dine registrerte rettigheter i samsvar med kapittel III. av GDPR (rett til informasjon, retting, sletting, begrensning av behandling, dataportabilitet osv.) både mot oss og mot leverandøren av det respektive sosiale medienettverket. I denne sammenheng vil vi påpeke at vi kun kan påvirke behandlingen av personopplysninger og implementeringen av registrerte rettigheter innenfor rammen av våre sosiale mediesider innenfor rammen av de mulighetene som den respektive leverandøren har gjort tilgjengelig for oss.

      Det juridiske grunnlaget for vår bruk av sosiale mediesider er Art. 6 (1)(f) GDPR. Vår overordnede legitime interesse er tilstedeværelsen og markedsføringen av våre produkter og tjenester på Internett.

10. Videokonferanser og webinarer

    Hvis du deltar på en videokonferanse, webinar eller nettmøte etc. organisert av oss. (heretter «videokonferanser») organisert av oss, behandler vi dine personopplysninger i løpet av din deltakelse.

    Når du deltar i en videokonferanse, behandles ulike kategorier av data. Omfanget av dataene avhenger også av dataene du oppgir før eller under deltakelse i en videokonferanse.

    Hvis du deltar i en videokonferanse i regi av oss, må du vanligvis oppgi minst et navn ved registrering. Du kan imidlertid også bruke et pseudonym. IP-adressen din vil også bli behandlet for å aktivere din deltakelse, og påloggingsinformasjon og enhets-/maskinvareinformasjon vil bli lagret. Din e-postadresse og profilbilde vil også bli behandlet, hvis oppgitt. Hvis du ringer inn via telefon, vil telefonnummeret og IP-adressen din, hvis noen, bli behandlet.

    For å muliggjøre deltakelse i videokonferansen, behandles data fra terminalens mikrofon og eventuelt terminalvideokamera og, hvis du deler skjermen din, informasjon fra denne «skjermdelingen». Du kan slå av eller dempe kameraet eller mikrofonen selv når som helst. Du bestemmer alltid selv om og hvilke deler av skjermen din som deles.

    Lyd- og videoopptak av videokonferansen kan gjøres. I dette tilfellet behandles MP4-filer av alle video-, lyd- og presentasjonsopptak. Det vil alltid være en indikasjon på opptaket dersom det gjøres og om nødvendig vil det alltid innhentes uttrykkelig samtykke fra deltakerne til opptaket.

    Du kan ha muligheten til å bruke chat-, spørsmåls- eller undersøkelsesfunksjonene i en videokonferanse. I denne forbindelse behandles tekstoppføringene du lager for å vise dem i videokonferansen og om nødvendig ta dem opp.

    Det rettslige grunnlaget for databehandling ved gjennomføring av videokonferanser er art. 6 (1)(b) GDPR, i den grad møtene gjennomføres i sammenheng med kontraktsforhold eller med sikte på å innlede et kontraktsforhold (for eksempel ved videokonferanser med våre medlemmer).

    Videre er det juridiske grunnlaget for databehandling i forbindelse med din deltakelse i en videokonferanse arrangert av oss vår legitime interesse i henhold til art. 6 (1)(f) GDPR. Vår legitime interesse i disse sakene er effektiv gjennomføring av videokonferanser.

    Vi benytter en eller flere tjenesteleverandører som databehandlere for gjennomføring av videokonferanser på grunnlag av en databehandleravtale iht. 28 GDPR.

    Dette kan innebære overføring av personopplysninger til et tredjeland uten et tilstrekkelig nivå av databeskyttelse. I dette tilfellet sikrer vi at det gis hensiktsmessige garantier for overføringen i samsvar med art. 46 GDPR. Vi vil gi deg bevis på passende sikkerhetstiltak (Standard kontraktuelle klausuler) når som helst på forespørsel.

11. Overføring av data utenfor EØS

    For formålene beskrevet i denne personvernerklæringen kan vi overføre personopplysninger til et tredjeland som kanskje ikke gir samme nivå av databeskyttelse som landet der personopplysningene dine opprinnelig ble samlet inn. Dette kan inkludere USA hvor vårt bedriftskontor er lokalisert.

    Tredjeland er land der GDPR ikke er direkte gjeldende, dvs. land utenfor EU eller EØS. Data vil bare bli overført til tredjeland hvis det enten er et tilstrekkelig nivå av databeskyttelse, samtykke eller et annet rettslig grunnlag, spesielt en passende beskyttelse i henhold til art. 46 GDPR.

    Når vi overfører dine personopplysninger til andre land eller jurisdiksjoner, vil vi beskytte disse dataene som beskrevet i denne personvernerklæringen og i samsvar med gjeldende lov.

12. Aldersbegrensning

    Denne nettsiden er ikke ment eller designet for bruk av barn under 16 år. Vi samler ikke bevisst inn personlig identifiserbar informasjon fra eller om noen under 16 år.

13. Dine rettigheter

    Du har rettighetene forklart nedenfor med hensyn til personopplysningene som behandles av oss om deg:

    1. Rett til innsyn

       Du kan be om informasjon i henhold til art. 15 GDPR om dine personopplysninger som vi behandler.

    2. Rett til retting

       Hvis informasjonen om deg ikke er (eller ikke lenger) nøyaktig, kan du be om en rettelse i henhold til art. 16 GDPR. Hvis dataene dine er ufullstendige, kan du be om at de fylles ut.

    3. Rett til sletting

       Du kan be om sletting av dine personopplysninger i samsvar med art. 17 GDPR.

    4. Rett til begrensning av behandling

       I samsvar med art. 18 GDPR har du rett til å be om begrensning av behandlingen av dine personopplysninger.

    5. Rett til å protestere mot behandling.

       Du har rett til når som helst å protestere mot behandlingen av personopplysningene dine som utføres på grunnlag av art. 6 (1)(e) eller (f) GDPR i samsvar med art. 21 (1) GDPR. I dette tilfellet vil vi ikke videre behandle dataene dine med mindre vi kan påvise overbevisende legitime grunner for behandlingen som overstyrer dine interesser, rettigheter og friheter, eller hvis behandlingen tjener til å hevde og utøve eller forsvare mot rettskrav (art. 21 (1) ) GDPR).

       I tillegg, i henhold til art. 21 (2) GDPR, har du rett til når som helst å protestere mot behandlingen av personopplysninger om deg for direkte markedsføringsformål; dette gjelder også enhver profilering, i den grad den er relatert til slik direkte markedsføring.

    6. Rett til å trekke tilbake samtykke

       I den grad du har gitt ditt samtykke til behandling, har du rett til å trekke tilbake samtykket ditt iht. 7 (3) GDPR.

    7. Rett til dataportabilitet

       Du har rett til å motta personopplysningene om deg som du har gitt oss i et strukturert, vanlig og maskinlesbart format («dataportabilitet») samt rett til å få disse opplysningene overført til en annen behandlingsansvarlig dersom vilkårene i Kunst. 20 (1)(a) og (b) GDPR er oppfylt.

    8. Utøvelse av rettigheter

       Du kan utøve rettighetene dine ved å oppgi kontaktopplysningene ovenfor for behandlingsansvarlig eller personvernombudet.

    9. Rett til å klage til datatilsynet

       Hvis du mener at vår behandling av dine personopplysninger bryter databeskyttelsesloven, har du også rett til å klage til en tilsynsmyndighet for databeskyttelse etter eget valg i henhold til artikkel 77 i GDPR.

14. Oppbevaring og sletting

    Vi overholder prinsippene for dataunngåelse og dataøkonomi og lagrer kun dine personopplysninger så lenge det er nødvendig for å oppnå det respektive formålet med databehandlingsformålene eller som fastsatt av lagringsperiodene gitt av loven.

    Dersom formålet med lagring ikke lenger gjelder eller dersom en lagringsperiode fastsatt i loven utløper, vil personopplysningene rutinemessig anonymiseres eller slettes i henhold til lovens bestemmelser.

15. Informasjonssikkerhet

    Vi iverksetter passende tekniske og organisatoriske tiltak i samsvar med teknikkens stand for å sikre et beskyttelsesnivå for personopplysningene vi behandler som er passende for risikoen ved den respektive behandlingen og for å beskytte dataene vi behandler mot utilsiktet eller forsettlig manipulasjon, tap, ødeleggelse eller mot tilgang av uvedkommende.

    Nettstedet vårt bruker SSL-kryptering av sikkerhetsgrunner og for å beskytte overføringen av konfidensielt innhold, slik som bestillinger, forespørsler eller betalingsdata som du sender til oss.

    Våre ansatte får jevnlig opplæring i databeskyttelse og informasjonssikkerhet og er forpliktet til konfidensialitet og databeskyttelse.

    Et restriktivt rettighets- og rollekonsept på «need to know»-basis sikrer at ansatte kun har tilgang til de personopplysningene de absolutt trenger for å utføre pliktene sine.

16. Endring av denne personvernerklæringen

    Vi forbeholder oss retten til å endre denne personvernerklæringen fra tid til annen slik at den alltid er i samsvar med gjeldende juridiske krav og/eller for å implementere endringer i tjenestene våre i personvernreglene, for eksempel ved introduksjon av nye tjenester. Når du besøker nettstedet eller bruker våre tjenester, gjelder alltid gjeldende personvernerklæring.