Formål: Denne informasjonskapselen muliggjør målrettet og interessebasert annonsering via AppNexus-plattformen. Informasjonskapselen samler inn og lagrer anonyme data via IP-adressen, for eksempel om hvilke annonser du har klikket på og hvilke sider du har sett.
Utløpsdato: etter 3 måneder

Navn: session-id
Verdi: 262-0272718-2582202122367939-1
Formål: Denne informasjonskapselen lagrer en unik bruker-ID som serveren tildeler deg for varigheten av et nettstedsbesøk (økt). Hvis du besøker samme side igjen, vil informasjonen som er lagret på den bli kalt opp igjen.
Utløpsdato: etter 15 år

Navn: APID
Verdi: UP9801199c-4bee-11ea-931d-02e8e13f0574
Formål: Denne informasjonskapselen lagrer informasjon om hvordan du bruker et nettsted og hvilke annonser du så før du besøkte nettstedet.
Utløpsdato: etter ett år

Navn: session-id-time
Verdi: tb:s-STNY7ZS65H5335FZEVPE|1581329862486&t:1581329864300&adb:adblk_no
Formål: Denne informasjonskapselen registrerer tiden du bruker på et nettsted med en unik informasjonskapsel-ID.
Utløpsdato: etter 2 år

Navn: csm-hit
Verdi: 2082754801l
Formål: Vi kunne ikke finne ut noen nøyaktig informasjon om denne informasjonskapselen.
Utløpsdato: etter 15 år

Merk: Vær oppmerksom på at denne listen bare viser eksempler på informasjonskapsler og kan ikke kreve å være fullstendig.

Amazon bruker denne informasjonen til å skreddersy annonser mer nøyaktig til brukernes interesser.

Hvor lenge og hvor lagres dataene?

Personopplysninger lagres av Amazon så lenge det er nødvendig for Amazons forretningstjenester eller som kreves av juridiske årsaker. Siden Amazon-selskapet har hovedkontor i USA, lagres dataene som samles inn også på amerikanske servere.

Hvordan kan jeg slette dataene mine eller forhindre datalagring?

Du har rett til å få tilgang til og slette dine personopplysninger når som helst. Hvis du har en Amazon-konto, kan du administrere eller slette mye av dataene som er samlet inn på kontoen din.

Nettleseren din tilbyr et annet alternativ for å administrere databehandling og lagring av Amazon i henhold til dine preferanser. Der kan du administrere, deaktivere eller slette informasjonskapsler. Dette fungerer litt forskjellig i hver nettleser. Under "Cookies"-delen finner du de relevante lenkene til de relevante instruksjonene for de mest populære nettleserne.

lovlig basis

Hvis du har samtykket til bruken av Amazons tilknyttede program, er det juridiske grunnlaget for den relevante databehandlingen dette samtykket. I henhold til artikkel 6 nr. 1 lit.

Vi har også en legitim interesse i å bruke Amazons partnerprogram for å optimalisere vår nettjeneste og våre markedsføringsaktiviteter. Det tilsvarende rettslige grunnlaget for dette er artikkel 6 (1) (f) GDPR (legitime interesser). Vi bruker imidlertid bare Amazons partnerprogram hvis du har gitt ditt samtykke.

Amazon behandler også dataene dine i blant annet USA. Vi vil påpeke at det ifølge EU-domstolen foreløpig ikke er et tilstrekkelig beskyttelsesnivå for dataoverføring til USA. Dette kan være forbundet med ulike risikoer for lovligheten og sikkerheten ved databehandling.

Amazon bruker såkalte standard kontraktklausuler (= Art. 46 Para. 2 og 3 GDPR) som grunnlag for databehandling av mottakere basert i tredjeland (utenfor EU, Island, Liechtenstein, Norge, dvs. spesielt i USA ) eller dataoverføring dit. Standard Contractual Clauses (SCC) er maler levert av EU-kommisjonen og er ment å sikre at dataene dine også er i samsvar med europeiske databeskyttelsesstandarder hvis de overføres til tredjeland (som USA) og lagres der. Gjennom disse klausulene forplikter Amazon seg til å overholde europeiske databeskyttelsesstandarder ved behandling av dine relevante data, selv om dataene er lagret, behandlet og administrert i USA. Disse klausulene er basert på en implementeringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de relevante standardkontraktsklausulene her, blant annet:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Amazons databehandlingsvilkår (AWS GDPR DATA PROCESSING), som tilsvarer standard kontraktsbestemmelsene, finnes påhttps://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Vi håper vi har gitt deg den viktigste informasjonen om dataoverføring gjennom bruk av Amazons tilknyttede program. For mer informasjon sehttps://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Introduksjon til plattform for administrasjon av samtykke for informasjonskapsler

Sammendrag av plattform for administrasjon av samtykke for informasjonskapsler
👥 Berørt: Besøkende på nettstedet
🤝 Formål: Innhenting og administrasjon av samtykke til visse informasjonskapsler og dermed bruk av visse verktøy
📓 Behandlede data: Data for å administrere de angitte innstillingene for informasjonskapsler som IP-adresse, tidspunkt for samtykke, type samtykke, individuelle samtykker. Du kan finne flere detaljer om dette for verktøyet som brukes i hvert enkelt tilfelle.
📅 Varighet av lagring: Avhenger av verktøyet som brukes, du må være forberedt på perioder på flere år
⚖️ Rettsgrunnlag: Artikkel 6 nr. 1 lit. a GDPR (samtykke), Artikkel 6 nr. 1 lit.f GDPR (legitime interesser)

Hva er en plattform for håndtering av samtykke for informasjonskapsler?

Vi bruker Consent Management Platform (CMP) programvare på nettsiden vår, som gjør det enklere for oss og deg å håndtere skriptene og informasjonskapslene som brukes riktig og sikkert. Programvaren lager automatisk et popup-vindu for informasjonskapsler, skanner og kontrollerer alle skript og informasjonskapsler, gir deg samtykke til informasjonskapsler som kreves av databeskyttelsesloven og hjelper oss og deg med å holde styr på alle informasjonskapsler. De fleste verktøyene for administrasjon av samtykke for informasjonskapsler identifiserer og kategoriserer alle eksisterende informasjonskapsler. Som besøkende på nettstedet bestemmer du selv om og hvilke skript og informasjonskapsler du vil tillate eller ikke. Følgende grafikk viser forholdet mellom nettleser, webserver og CMP.

 

Hvorfor bruker vi et verktøy for håndtering av informasjonskapsler?

Vårt mål er å tilby deg best mulig åpenhet innen databeskyttelse. Vi er også juridisk forpliktet til det. Vi ønsker å informere deg så godt som mulig om alle verktøy og alle informasjonskapsler som kan lagre og behandle data fra deg. Det er også din rett til å bestemme hvilke informasjonskapsler du godtar og ikke. For å gi deg denne rettigheten, må vi først vite nøyaktig hvilke informasjonskapsler som havnet på nettstedet vårt i utgangspunktet. Takket være et verktøy for håndtering av informasjonskapsler, som jevnlig skanner nettstedet for alle eksisterende informasjonskapsler, vet vi om alle informasjonskapsler og kan gi deg GDPR-kompatibel informasjon om dem. Du kan da godta eller avvise informasjonskapsler via samtykkesystemet.

Hvilke data behandles?

Som en del av vårt verktøy for håndtering av informasjonskapsler kan du administrere hver enkelt informasjonskapsel selv og ha full kontroll over lagring og behandling av dataene dine. Erklæringen om ditt samtykke vil bli lagret slik at vi ikke trenger å spørre deg hver gang du besøker nettsiden vår, og vi kan også bevise samtykket ditt dersom loven krever det. Dette lagres enten i en opt-in cookie eller på en server. Avhengig av leverandøren av informasjonskapselhåndteringsverktøyet, varierer lagringsperioden for ditt samtykke til informasjonskapsler. Disse dataene (f.eks. pseudonym bruker-ID, tidspunkt for samtykke, detaljert informasjon om informasjonskapselkategorier eller verktøy, nettleser, enhetsinformasjon) lagres vanligvis i opptil to år.

Varighet av databehandling

Vi vil informere deg nedenfor om varigheten av databehandlingen dersom vi har ytterligere informasjon om dette. Generelt behandler vi kun personopplysninger så lenge det er absolutt nødvendig for å levere våre tjenester og produkter. Data lagret i informasjonskapsler lagres i forskjellig lang tid. Noen informasjonskapsler slettes allerede etter å ha forlatt nettstedet, andre kan lagres i nettleseren din i flere år. Den nøyaktige varigheten av databehandlingen avhenger av verktøyet som brukes, i de fleste tilfeller bør du være forberedt på en lagringsperiode på flere år. I de respektive databeskyttelseserklæringene til de enkelte leverandørene vil du vanligvis motta nøyaktig informasjon om varigheten av databehandlingen.

Rett til å protestere

Du har også rett og mulighet til å tilbakekalle ditt samtykke til bruk av informasjonskapsler når som helst. Dette fungerer enten via vårt verktøy for håndtering av informasjonskapsler eller via andre oppt-out-funksjoner. Du kan for eksempel også forhindre datainnsamling med informasjonskapsler ved å administrere, deaktivere eller slette informasjonskapslene i nettleseren din.

Informasjon om spesielle verktøy for håndtering av informasjonskapsler, hvis tilgjengelig, kan finnes i de følgende avsnittene.

lovlig basis

Hvis du godtar informasjonskapsler, vil dine personopplysninger bli behandlet og lagret via disse informasjonskapslene. Hvis vi har lov til å bruke informasjonskapsler med ditt samtykke (artikkel 6 paragraf 1 lit. a GDPR), er dette samtykket også det juridiske grunnlaget for bruk av informasjonskapsler eller behandlingen av dine data. For å kunne administrere samtykket til informasjonskapsler og gjøre det mulig for deg å gi ditt samtykke, brukes en programvare for administrasjon av informasjonskapsler for samtykke. Bruken av denne programvaren gjør oss i stand til å drive nettstedet på en effektiv, juridisk kompatibel måte, som representerer en legitim interesse (artikkel 6 (1) (f) GDPR).

Personvernerklæring for AdSimple Consent Manager

Sammendrag av personvernreglene for AdSimple Consent Manager
👥 Berørt: Besøkende på nettstedet
🤝 Formål: Innhenting av samtykke til visse informasjonskapsler og dermed bruk av visse verktøy
📓 Behandlede data: Data for å administrere de angitte innstillingene for informasjonskapsler som IP-adresse, tidspunkt for samtykke, type samtykke, individuelle samtykker. Du finner mer informasjon om dette lenger under i denne databeskyttelseserklæringen
📅 Lagringsperiode: informasjonskapselen som brukes utløper etter ett år
⚖️ Rettsgrunnlag: Artikkel 6 nr. 1 lit. a GDPR (samtykke), Artikkel 6 nr. 1 lit.f GDPR (legitime interesser)

Hva er AdSimple Consent Manager?

Vi bruker AdSimple Consent Manager fra programvareutviklings- og nettmarkedsføringsselskapet AdSimple GmbH, Fabriksgasse 20, 2230 Gänserndorf på nettstedet vårt. AdSimple Consent Manager gir oss blant annet muligheten til å gi deg omfattende og databeskyttelseskompatibel informasjonskapselinformasjon slik at du selv kan bestemme hvilke informasjonskapsler du tillater og hvilke som ikke. Ved å bruke denne programvaren vil data fra deg bli sendt til AdSimple og lagret. I denne databeskyttelseserklæringen informerer vi deg om hvorfor vi bruker AdSimple Consent Manager, hvilke data som overføres og lagres og hvordan du kan forhindre denne dataoverføringen.

AdSimple Consent Manager er programvare som skanner nettstedet vårt og identifiserer og kategoriserer alle informasjonskapslene som finnes. I tillegg vil du som besøkende på nettstedet bli informert om bruken av informasjonskapsler via et informasjonskapselvarselskript og du kan selv bestemme hvilke informasjonskapsler du tillater og hvilke du ikke tillater.

Hvorfor bruker vi AdSimple Consent Manager på nettstedet vårt?

Vi ønsker å tilby deg maksimal åpenhet innen databeskyttelse. For å sikre dette må vi først vite nøyaktig hvilke informasjonskapsler som har landet på nettsiden vår over tid. Fordi AdSimples samtykkeadministrator regelmessig skanner nettstedet vårt og finner alle informasjonskapsler, har vi full kontroll over disse informasjonskapslene og kan derfor handle i samsvar med GDPR. Dette gjør oss i stand til å informere deg nøyaktig om bruken av informasjonskapsler på nettstedet vårt. Videre vil du alltid motta en oppdatert og databeskyttelseskompatibel informasjonskapselmelding og bestemme selv via avkrysningsbokssystemet hvilke informasjonskapsler du godtar eller blokkerer.

Hvilke data lagres av AdSimple Consent Manager?

Hvis du godtar informasjonskapsler på nettstedet vårt, vil følgende informasjonskapsel bli satt av AdSimple Consent Manager:

Navn: acm_status
Verdi: ":true,"statistics":true,"marketing":true,"socialmedia":true,"preferences":true}
Formål: Samtykkestatusen din lagres i denne informasjonskapselen. Dette gjør at nettstedet vårt kan lese og følge gjeldende status selv ved fremtidige besøk.
Utløpsdato: etter ett år

Hvor lenge og hvor lagres dataene?

Alle data som samles inn av AdSimple Consent Manager blir bare overført og lagret innenfor EU. Dataene som samles inn lagres på AdSimple-serverne hos Hetzner GmbH i Tyskland. Kun AdSimple GmbH og Hetzner GmbH har tilgang til disse dataene.

Hvordan kan jeg slette dataene mine eller forhindre datalagring?

Du har rett til å få tilgang til og slette dine personopplysninger når som helst. Du kan forhindre datainnsamling og lagring, for eksempel ved å nekte bruk av informasjonskapsler via informasjonskapselvarselskriptet. Nettleseren din tilbyr en annen mulighet for å forhindre databehandling eller administrere den i henhold til dine ønsker. Avhengig av nettleseren fungerer håndtering av informasjonskapsler litt annerledes. Under "Cookies"-delen finner du de relevante lenkene til de relevante instruksjonene for de mest populære nettleserne.

lovlig basis

Hvis du godtar informasjonskapsler, vil dine personopplysninger bli behandlet og lagret via disse informasjonskapslene. Hvis vi har lov til å bruke informasjonskapsler med ditt samtykke (artikkel 6 paragraf 1 lit. a GDPR), er dette samtykket også det juridiske grunnlaget for bruk av informasjonskapsler eller behandlingen av dine data. AdSimple Consent Manager brukes til å administrere samtykket til informasjonskapsler og for å gjøre det mulig for deg å gi ditt samtykke. Bruken av denne programvaren gjør oss i stand til å drive nettstedet på en effektiv, juridisk kompatibel måte, som representerer en legitim interesse (artikkel 6 (1) (f) GDPR).

Vi håper vi har gitt deg en god oversikt over datatrafikken og databehandlingen av AdSimple Consent Manager. Hvis du vil lære mer om dette verktøyet, anbefaler vi at du besøker beskrivelsessidenhttps://www.adsimple.at/consent-manager/.

Betalingsleverandør Introduksjon

Betalingsleverandørens personvernerklæring sammendrag
👥 Berørt: Besøkende på nettstedet
🤝 Formål: Å aktivere og optimalisere betalingsprosessen på nettsiden vår
📓 Behandlede data: Data som navn, adresse, bankdetaljer (kontonummer, kredittkortnummer, passord, TAN, etc.), IP-adresse og kontraktsdata
Flere detaljer finner du i det respektive betalingsleverandørverktøyet som brukes.
📅 Lagringsvarighet: avhenger av betalingsleverandøren som brukes
⚖️ Juridiske grunnlag: Art. 6 (1) (b) GDPR (gjennomføring av en kontrakt)

Hva er en betalingsleverandør?

Vi bruker online betalingssystemer på nettsiden vår, som gjør at vi og deg kan foreta en sikker og smidig betalingsprosess. Blant annet kan personopplysninger sendes til den respektive betalingsleverandøren, lagres og behandles der. Betalingsleverandører er nettbaserte betalingssystemer som gjør at du kan legge inn en bestilling via nettbank. Betalingsbehandlingen utføres av betalingsleverandøren du har valgt. Vi vil da motta informasjon om utført betaling. Enhver bruker som har en aktiv nettbankkonto med PIN og TAN kan bruke denne metoden. Det er knapt noen banker som ikke tilbyr eller aksepterer slike betalingsmetoder.

Hvorfor bruker vi betalingsleverandører på nettsiden vår?

Vi ønsker selvfølgelig å tilby best mulig service med vår nettside og vår integrerte nettbutikk, slik at du føler deg komfortabel på siden vår og bruker våre tilbud. Vi vet at tiden din er verdifull og at betalingsbehandlingen spesielt må fungere raskt og smidig. Av disse grunnene tilbyr vi deg ulike betalingsleverandører. Du kan velge din foretrukne betalingsleverandør og betale på vanlig måte.

Hvilke data behandles?

Hvilke data som behandles nøyaktig avhenger av den respektive betalingsleverandøren. I utgangspunktet lagres imidlertid data som navn, adresse, bankdetaljer (kontonummer, kredittkortnummer, passord, TAN osv.). Dette er nødvendige data for i det hele tatt å kunne gjennomføre en transaksjon. I tillegg kan eventuelle kontraktsdata og brukerdata, som når du besøker nettsiden vår, hvilket innhold du er interessert i eller hvilke undersider du klikker på, også lagres. De fleste betalingsleverandører lagrer også din IP-adresse og informasjon om datamaskinen du bruker.

Dataene lagres og behandles vanligvis på serverne til betalingsleverandørene. Som nettstedsoperatør mottar vi ikke disse dataene. Vi får kun beskjed om betalingen fungerte eller ikke. For identitets- og kredittsjekker kan betalingsleverandører videresende data til riktig myndighet. Forretnings- og databeskyttelsesprinsippene til den respektive leverandøren gjelder alltid for alle betalingstransaksjoner. Ta derfor alltid en titt på de generelle vilkårene og databeskyttelseserklæringen til betalingsleverandøren. Du har også rett til for eksempel å få data slettet eller rettet når som helst. Ta kontakt med den respektive tjenesteleverandøren angående dine rettigheter (angrerett, rett til informasjon og rett til å bli påvirket).

Varighet av databehandling

Vi vil informere deg nedenfor om varigheten av databehandlingen dersom vi har ytterligere informasjon om dette. Generelt behandler vi kun personopplysninger så lenge det er absolutt nødvendig for å levere våre tjenester og produkter. Dersom det er lovpålagt, for eksempel ved regnskapsføring, kan også denne lagringstiden overskrides. Vi oppbevarer regnskapsdokumenter (fakturaer, kontraktsdokumenter, kontoutskrifter etc.) tilhørende en kontrakt i 10 år (§ 147 AO) og andre relevante forretningsdokumenter i 6 år (§ 247 HGB) etter at de er påløpt.

Rett til å protestere

Du har alltid rett til informasjon, retting og sletting av dine personopplysninger. Har du spørsmål kan du også når som helst kontakte ansvarlig for betalingsleverandøren som benyttes. Du kan finne kontaktdetaljer enten i vår spesifikke personvernerklæring eller på nettsiden til den aktuelle betalingsleverandøren.

Du kan slette, deaktivere eller administrere informasjonskapsler som betalingsleverandører bruker for sine funksjoner i nettleseren din. Avhengig av hvilken nettleser du bruker, fungerer dette på forskjellige måter. Vær imidlertid oppmerksom på at betalingsprosessen da kanskje ikke lenger fungerer.

lovlig basis

Vi tilbyr derfor andre betalingstjenesteleverandører i tillegg til konvensjonelle bank-/kredittinstitusjoner for behandling av kontraktsmessige eller juridiske forhold (Art. 6 Para. 1 lit. b DSGVO)  . Databeskyttelseserklæringene til de enkelte betalingsleverandørene (som Amazon Payments, Apple Pay eller Discover) gir deg en detaljert oversikt over databehandling og datalagring. I tillegg kan du alltid kontakte den ansvarlige dersom du har spørsmål om databeskyttelsesrelaterte emner.

Informasjon om de spesielle betalingsleverandørene - hvis tilgjengelig - finner du i de følgende avsnittene.

PayPals retningslinjer for personvern

Vi bruker den elektroniske betalingstjenesten PayPal på nettsiden vår. Tjenesteleverandøren er det amerikanske selskapet PayPal Inc. Selskapet PayPal Europe (S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg) er ansvarlig for det europeiske området.

PayPal behandler også dataene dine i blant annet USA. Vi vil påpeke at det ifølge EU-domstolen foreløpig ikke er et tilstrekkelig beskyttelsesnivå for dataoverføring til USA. Dette kan være forbundet med ulike risikoer for lovligheten og sikkerheten ved databehandling.

PayPal bruker såkalte standard kontraktklausuler (= Art. 46 Para. 2 og 3 GDPR) som grunnlag for databehandling for mottakere basert i tredjeland (utenfor EU, Island, Liechtenstein, Norge, dvs. spesielt i USA ) eller dataoverføring dit. Standard Contractual Clauses (SCC) er maler levert av EU-kommisjonen og er ment å sikre at dataene dine også er i samsvar med europeiske databeskyttelsesstandarder hvis de overføres til tredjeland (som USA) og lagres der. Gjennom disse klausulene forplikter PayPal seg til å overholde europeiske databeskyttelsesstandarder ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en implementeringsbeslutning fra EU-kommisjonen. Du finner avgjørelsen og de relevante standardkontraktsklausulene her, blant annet:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Du kan finne mer informasjon om standard kontraktsbestemmelser og dataene som behandles ved bruk av PayPal i databeskyttelseserklæringenhttps://www.paypal.com/webapps/mpp/ua/privacy-full.

Forklaring av begreper som brukes

Vi prøver alltid å gjøre vår personvernpolicy så tydelig og forståelig som mulig. Dette er imidlertid ikke alltid lett, spesielt når det kommer til tekniske og juridiske spørsmål. Det er ofte fornuftig å bruke juridiske termer (som personopplysninger) eller visse tekniske termer (som informasjonskapsler, IP-adresse). Men vi ønsker ikke å bruke dem uten forklaring. Nedenfor finner du en alfabetisk liste over viktige termer som er brukt, som vi kanskje ikke har behandlet tilstrekkelig i den forrige databeskyttelseserklæringen. Hvis disse begrepene er hentet fra GDPR og de er definisjoner, vil vi også liste opp GDPR-tekstene her og legge til egne forklaringer om nødvendig.

prosessor

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«Behandler» en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige;

Forklaring: Som bedrifts- og nettsideeier er vi ansvarlige for alle data som vi behandler fra deg. I tillegg til de ansvarlige kan det også være såkalte prosessorer. Dette inkluderer enhver bedrift eller person som behandler personopplysninger på våre vegne. I tillegg til tjenesteleverandører som skattekonsulenter, kan prosessorer også være hosting- eller skyleverandører, betalings- eller nyhetsbrevleverandører eller store selskaper som Google eller Microsoft.

Berørt tilsynsmyndighet

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«Berørt tilsynsmyndighet» en tilsynsmyndighet som er berørt av behandling av personopplysninger pga

en)

den behandlingsansvarlige eller databehandleren er etablert på territoriet til medlemsstaten til denne tilsynsmyndigheten,

b)

denne behandlingen har eller kan ha betydelige virkninger for registrerte personer bosatt i medlemsstaten til denne tilsynsmyndigheten eller

c)

en klage er inngitt til denne tilsynsmyndigheten;

Forklaring: I Tyskland har hver forbundsstat sin egen tilsynsmyndighet for databeskyttelse. Hvis bedriftens hovedkontor (hovedkontor) er i Tyskland, er den respektive tilsynsmyndigheten i forbundsstaten din kontaktperson. I Østerrike er det bare en for hele landetDatabeskyttelsestilsynsmyndighet.

 

biometriske data

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«biometriske data» betyr personopplysninger knyttet til fysiske, fysiologiske eller atferdsmessige egenskaper til en fysisk person, innhentet ved hjelp av spesielle tekniske prosesser, som muliggjør eller bekrefter den unike identifiseringen av den fysiske personen, for eksempel ansiktsbilder eller fingeravtrykksdata;

Forklaring: Dette er biologiske egenskaper som beskrives av biometriske data og som personopplysninger kan hentes fra ved hjelp av tekniske prosesser. Disse inkluderer DNA, fingeravtrykk, geometrien til ulike deler av kroppen, kroppsstørrelse, men også håndskrift eller lyden av en stemme.

filsystem

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"Filsystem" enhver strukturert innsamling av personopplysninger som er tilgjengelig i henhold til spesifikke kriterier, enten denne innsamlingen er sentralisert, desentralisert eller organisert i henhold til funksjonelle eller geografiske kriterier;

Forklaring: Enhver organisert lagring av data på en datamaskins disk kalles et "filsystem". Hvis vi for eksempel lagrer ditt navn og e-postadresse på en server for vårt nyhetsbrev, er disse dataene plassert i et såkalt "filsystem". En av de viktigste oppgavene til et "filsystem" er å raskt søke og finne spesifikke data og selvfølgelig å lagre dataene sikkert.

Informasjonssamfunnstjeneste

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«informasjonssamfunnstjeneste» en tjeneste som definert i nr. 1 bokstav b) i artikkel 1 i Europaparlamentets og rådets direktiv (EU) 2015/1535 (19),

Forklaring: I utgangspunktet refererer begrepet «informasjonssamfunn» til et samfunn basert på informasjons- og kommunikasjonsteknologi. Spesielt som besøkende på nettstedet er du kjent med alle typer nettjenester, og de fleste nettjenester er klassifisert som "informasjonssamfunnstjenester". Et klassisk eksempel på dette er en netttransaksjon, for eksempel å kjøpe varer over Internett.

tredjepart

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«tredjepart» en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ enn den registrerte, behandlingsansvarlige, databehandler og personer som, under den behandlingsansvarliges eller databehandlerens direkte ansvar, er autorisert til å behandle personopplysningene;

Forklaring: GDPR forklarer i utgangspunktet bare hva en "tredjepart" ikke er. I praksis vil enhver «tredjepart» som også har en interesse i personopplysningene, men ikke tilhører de personer, myndigheter eller institusjoner som er nevnt ovenfor. For eksempel kan et morselskap fungere som en "tredjepart". I dette tilfellet er datterselskapet ansvarlig og morselskapet er "tredje part". Dette betyr imidlertid ikke at morselskapet automatisk kan se, samle inn eller lagre personopplysningene til datterselskapet.

begrensning av behandlingen

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"begrensning av behandling" merking av lagrede personopplysninger med sikte på å begrense deres fremtidige behandling;

Forklaring: Det er en del av dine rettigheter at du når som helst kan be databehandlere om å begrense dine personopplysninger for videre behandling. Til dette formål er spesielle personopplysninger som navn, fødselsdato eller adresse merket på en slik måte at videre behandling ikke lenger er mulig. Du kan for eksempel begrense behandlingen slik at dataene dine ikke lenger kan brukes til personlig tilpasset annonsering.

samtykke

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«Samtykke» fra den registrerte betyr enhver frivillig, informert og utvetydig uttrykk for vilje i det konkrete tilfellet, i form av en erklæring eller annen klar bekreftende handling, som den registrerte tilkjennegir at de har samtykket til behandlingen av deres personlige data stemmer overens;

Forklaring: Som regel gis slikt samtykke på nettsider via et samtykkeverktøy for informasjonskapsler. Jeg er sikker på at du vet det. Når du besøker et nettsted for første gang, vil du vanligvis bli spurt via et banner om du samtykker eller samtykker til databehandlingen. Du kan som regel også gjøre individuelle innstillinger og dermed selv bestemme hvilken databehandling du tillater og ikke. Hvis du ikke gir ditt samtykke, kan ingen personopplysninger behandles. I prinsippet kan samtykke også gis skriftlig, det vil si ikke via et verktøy.

mottaker

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«Mottaker» en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som personopplysninger utleveres til, enten det er en tredjepart eller ikke. Myndigheter som kan motta personopplysninger i forbindelse med et spesifikt etterforskningsmandat i henhold til unions- eller medlemsstatslovgivning, anses imidlertid ikke som mottakere; behandlingen av disse opplysningene av nevnte myndigheter utføres i samsvar med gjeldende databeskyttelsesforskrifter, i henhold til formålene med behandlingen;

Forklaring: Enhver person eller bedrift som mottar personopplysninger anses som mottaker. Vi og våre prosessorer er derfor også såkalte mottakere. Det er kun myndigheter som har etterforskningsmandat som ikke anses som mottakere.

genetiske data

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«genetiske data» betyr personopplysninger knyttet til en fysisk persons arvede eller ervervede genetiske egenskaper, som gir utvetydig informasjon om den fysiske personens fysiologi eller helse og særlig oppnådd fra analysen av en biologisk prøve av den fysiske personen;

Forklaring: Med en viss innsats kan personer identifiseres via genetiske data. Derfor hører også genetiske data til kategorien personopplysninger. Genetiske data hentes for eksempel fra blod- eller spyttprøver.

helsedata

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«helsedata» betyr personopplysninger knyttet til den fysiske eller mentale helsen til en person, inkludert levering av helsetjenester, og som avslører informasjon om vedkommendes helsetilstand;

Forklaring: Helsedata inkluderer all lagret informasjon som er relatert til din egen helse. Det er ofte data som også noteres i en pasientmappe. Dette inkluderer for eksempel hvilke medisiner du bruker, røntgen, hele sykehistorien eller som regel vaksinasjonsstatus.

Grenseoverskridende behandling

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"behandling på tvers av landegrensene".

en)

en behandling av personopplysninger som finner sted i løpet av virksomheten til en behandlingsansvarlig eller en databehandlers virksomhet i Unionen i mer enn én medlemsstat, dersom den behandlingsansvarlige eller databehandleren er etablert i mer enn én medlemsstat, eller

b)

behandling av personopplysninger som finner sted i virksomheten til en enkelt etablering av en behandlingsansvarlig eller databehandler i Unionen, men som har eller kan ha en betydelig innvirkning på registrerte i mer enn én medlemsstat;

Forklaring: Hvis for eksempel et selskap eller en annen organisasjon har filialer i Spania og Kroatia og personopplysninger behandles i forbindelse med filialenes aktiviteter, utgjør dette «behandling på tvers av landegrensene» av personopplysninger. Selv om opplysningene kun behandles i ett land (som i dette eksempelet i Spania), men virkningene for den registrerte også er gjenkjennelige i et annet land, snakker man også om «behandling på tvers av landegrensene».

hovedkontor

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"hovedkontor"

en)

når det gjelder en behandlingsansvarlig med virksomheter i mer enn én medlemsstat, stedet for hovedkontoret i Unionen, med mindre avgjørelsene om formål og midler for behandling av personopplysninger tas i en annen virksomhet til behandlingsansvarlig i Unionen og at virksomheten har fullmakt til å gjennomføre disse vedtakene; i dette tilfellet skal filialen som tar slike avgjørelser anses å være hovedfilialen;

b)

når det gjelder en foredler med virksomheter i mer enn én medlemsstat, lokaliseringen av hovedkontoret i Unionen eller, der foredleren ikke har hovedkontor i Unionen, etableringen av foredleren i Unionen der behandlingen aktiviteter som utføres innenfor rammen av virksomheten til en bedrift for en prosessor i hovedsak finner sted hvis databehandleren er underlagt spesifikke forpliktelser i henhold til denne forskriften;

Forklaring: Google er for eksempel et amerikansk selskap som også behandler data i USA, men dets europeiske hovedkontor er i Irland (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland). Fra et juridisk synspunkt er Google Ireland Limited derfor et uavhengig selskap og er ansvarlig for alle Google-produkter som tilbys i det europeiske økonomiske samarbeidsområdet. I motsetning til et hovedkontor finnes det også filialer, men disse fungerer ikke som juridisk selvstendige filialer og er derfor å skille fra datterselskaper. Et hovedkontor er alltid stedet hvor et selskap (handelsselskap) har sitt driftssenter.

Internasjonal organisasjon

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«internasjonal organisasjon» betyr en internasjonal juridisk organisasjon og dens underorganer, eller ethvert annet organ opprettet av eller på grunnlag av en avtale inngått mellom to eller flere land.

Forklaring: De mest kjente eksemplene på internasjonale organisasjoner er sannsynligvis EU eller FN. I GDPR skilles det mellom tredjeland og internasjonale organisasjoner i forbindelse med dataoverføring. Innenfor EU utgjør ikke datatrafikken av personopplysninger noe problem fordi alle EU-land er bundet av bestemmelsene i GDPR. På den annen side er dataoverføring til tredjeland eller internasjonale organisasjoner underlagt visse krav.

Relevant og rimelig innvending

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«relevant og begrunnet innvending» betyr en innsigelse mot et utkast til beslutning om hvorvidt det har vært brudd på denne forordningen eller om tiltenkt handling mot den behandlingsansvarlige eller databehandleren er i samsvar med denne forordningen, der slik innsigelse tydelig gjenspeiler omfanget av risikoene som kommer fra utkastet til beslutning i forhold til de grunnleggende rettighetene og frihetene til registrerte personer og, der det er aktuelt, fri flyt av personopplysninger i Unionen;

Forklaring: Hvis enkelte tiltak som vi som behandlingsansvarlige eller våre behandlere gjør ikke er i tråd med GDPR, kan du reise en såkalt «relevant og begrunnet innvending». Når du gjør det, må du forklare omfanget av risikoene i forhold til dine grunnleggende rettigheter og friheter og muligens fri bevegelse av dine personopplysninger i EU.

Personlig informasjon

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"personopplysninger" betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (heretter kalt "registrert"); en identifiserbar fysisk person er en som direkte eller indirekte, særlig ved assosiasjon med en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller ett eller flere spesielle trekk, uttrykker det fysiske, fysiologiske, genetiske, psykologiske , økonomisk, kulturell eller sosial identitet til denne fysiske personen kan identifiseres;

Forklaring: Personopplysninger er alle data som kan identifisere deg som person. Dette er vanligvis data som:

• Etternavn

• adresse

• Epostadresse

• postadresse

• telefonnummer

• bursdag

• Identifikasjonsnummer som personnummer, skatteidentifikasjonsnummer, ID-kortnummer eller matrikulasjonsnummer

• Bankdata som kontonummer, kredittinformasjon, kontosaldo og mye mer.

I følge EU-domstolen (ECJ) regnes også din IP-adresse som personopplysninger. IT-eksperter kan bruke IP-adressen din til å bestemme minst den omtrentlige plasseringen av enheten din og deretter deg som tilkoblingseier. Derfor krever lagring av en IP-adresse også et juridisk grunnlag i henhold til GDPR. Det finnes også såkalte «spesielle kategorier» av personopplysninger, som også er spesielt verneverdige. Disse inkluderer:

• rase og etnisk opprinnelse

• politiske meninger

• religiøse eller ideologiske overbevisninger

• fagforeningsmedlemskap

• genetiske data som data hentet fra blod- eller spyttprøver

• Biometriske data (dette er informasjon om psykologiske, fysiske eller atferdsmessige egenskaper som kan identifisere en person).
  helsedata

• Data relatert til seksuell legning eller sexliv

profilering

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"Profilering" av enhver form for automatisert behandling av personopplysninger, som består i å bruke disse personopplysningene til å evaluere visse personlige aspekter knyttet til en fysisk person, spesielt aspekter knyttet til arbeidsprestasjoner, økonomisk situasjon, helse, personlig Analyser eller forutsi den fysiske personens preferanser, interesser, pålitelighet, oppførsel, plassering eller flytting;

Forklaring: Profilering samler ulike deler av informasjon om en person for å lære mer om den personen. På nettet brukes ofte profilering i reklameformål eller til kredittsjekk. For eksempel samler web- og annonseanalyseprogrammer inn data om din oppførsel og dine interesser på et nettsted. Dette resulterer i en spesiell brukerprofil som kan brukes til å målrette annonsering mot en bestemt målgruppe.

 

pseudonymisering

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

Med "pseudonymisering" menes behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan tildeles en bestemt registrert person uten bruk av tilleggsopplysninger, forutsatt at disse tilleggsopplysningene lagres separat og er underlagt tekniske og organisatoriske tiltak. som sikrer at personopplysningene ikke tilskrives en identifisert eller identifiserbar fysisk person;

Forklaring: Vår databeskyttelseserklæring refererer ofte til pseudonymiserte data. Pseudonymiserte data betyr at du ikke lenger kan identifiseres som person med mindre annen informasjon legges til. Du bør imidlertid ikke forveksle pseudonymisering med anonymisering. Med anonymiseringen er det ingen personlig referanse overhodet, slik at den egentlig bare kan rekonstrueres med uforholdsmessig mye teknisk innsats.

 

Forfølge

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"Bedrift" betyr en fysisk eller juridisk person som er engasjert i en økonomisk aktivitet, uavhengig av dens juridiske form, inkludert partnerskap eller sammenslutninger som regelmessig deltar i en økonomisk aktivitet;

Forklaring: Vi er for eksempel et selskap og utfører også en økonomisk aktivitet gjennom nettsiden vår ved å tilby og selge tjenester og/eller produkter. For hvert selskap er det en juridisk enhet som GmbH eller AG som en formell egenskap.

gruppe selskaper

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"Konsern av selskaper" en gruppe som består av et kontrollerende selskap og dets avhengige selskaper;

Forklaring: Man snakker om en «selskapsgruppe» når flere selskaper slår seg sammen, er juridisk og økonomisk knyttet til hverandre, men det er fortsatt et sentralt, overordnet selskap. For eksempel, mens Instagram, WhatsApp, Oculus VR eller Facebook stort sett er uavhengige selskaper, kontrolleres de alle av morselskapet Meta Platforms, Inc.

Ansvarlig

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«Ansvarlig» den fysiske eller juridiske personen, offentlig myndighet, etat eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandlingen av personopplysninger; hvis formålene og midlene for denne behandlingen er spesifisert av unionsretten eller medlemsstatenes lov, kan den ansvarlige eller de spesifikke kriteriene for navngivningen være fastsatt i unionsretten eller medlemsstatenes lover;

Forklaring: I vårt tilfelle er vi ansvarlige for behandlingen av dine personopplysninger og følgelig "kontrolløren". Dersom vi videreformidler innsamlede data til andre tjenesteleverandører for behandling, er disse «behandlere». For dette må det underskrives en "ordrebehandlingskontrakt (AVV)".

 

behandling

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"Behandling" betyr enhver prosess som utføres med eller uten hjelp av automatiserte prosesser eller en slik serie av prosesser i forbindelse med personopplysninger, slik som innsamling, registrering, organisering, bestilling, lagring, tilpasning eller modifikasjon, opplesning, spørring, bruk , avsløring ved overføring, distribusjon eller annen form for tilgjengeliggjøring, matching eller kobling, begrensning, sletting eller ødeleggelse;

Merk: Når vi snakker om behandling i vår databeskyttelseserklæring, mener vi enhver form for databehandling. Som nevnt ovenfor i den opprinnelige GDPR-erklæringen inkluderer dette ikke bare innsamling, men også lagring og behandling av data.

Bindende interne databeskyttelsesforskrifter

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«bindende selskapsregler» betyr beskyttelsestiltak for personopplysninger som en behandlingsansvarlig eller databehandler etablert på territoriet til en medlemsstat forplikter seg til å overholde med hensyn til dataoverføringer eller en kategori av dataoverføringer av personopplysninger til en behandlingsansvarlig eller databehandler i samme gruppe av selskaper eller samme gruppe av selskaper som driver en felles økonomisk aktivitet i ett eller flere tredjeland;

Forklaring: Du har kanskje hørt eller lest begrepet "Bindende bedriftsregler" før. For det er begrepet som for det meste dukker opp når det gjelder forpliktende interne databeskyttelsesforskrifter. For selskaper (som Google, for eksempel) som behandler data i tredjeland, er det tilrådelig å ha en slik intern forskrift, der et selskap forplikter seg så å si til å overholde databeskyttelsesbestemmelsene. Denne forskriften regulerer håndteringen av personopplysninger som overføres til tredjeland og også behandles der.

Brudd på personopplysningsbeskyttelsen

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

"Personlig databrudd" betyr et sikkerhetsbrudd som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysninger som er overført, lagret eller på annen måte har blitt behandlet;

Forklaring: For eksempel kan et "personopplysningsbrudd" oppstå ved en datalekkasje, det vil si et teknisk problem eller et cyberangrep. Dersom bruddet medfører en risiko for enkeltpersoners rettigheter og friheter, må den behandlingsansvarlige umiddelbart rapportere hendelsen til den kompetente tilsynsmyndigheten. I tillegg skal de registrerte også informeres dersom krenkelsen utgjør en høy risiko for fysiske personers rettigheter og friheter.

Representant

Definisjon i henhold til artikkel 4 i GDPR

For formålet med denne forordning betyr uttrykket:

«Representant» betyr en fysisk eller juridisk person etablert i Unionen, utpekt skriftlig av den behandlingsansvarlige eller databehandleren i samsvar med artikkel 27, og som representerer den behandlingsansvarlige eller databehandleren i forhold til deres respektive forpliktelser i henhold til denne forordning;

Forklaring: En "representant" kan derfor være enhver person som er oppnevnt skriftlig av oss (kontrollør) eller en av våre tjenesteleverandører (behandler). Ikke-EU-selskaper som behandler EU-borgeres data må utpeke en representant innenfor EU. For eksempel, hvis en leverandør av nettanalyse har hovedkontor i USA, må den utnevne en "representant" i EU til å representere databehandlingsforpliktelsene.

siste ord

Gratulerer! Hvis du leser disse linjene, har du virkelig "kjempet" deg gjennom hele personvernreglene våre, eller i det minste scrollet deg ned hit. Som du kan se av omfanget av vår databeskyttelseserklæring, tar vi ikke lett på beskyttelsen av dine personopplysninger.
Det er viktig for oss å informere deg om behandlingen av personopplysninger etter beste kunnskap og overbevisning. Ved å gjøre dette ønsker vi ikke bare å fortelle deg hvilke data som behandles, men også forklare årsakene til å bruke ulike programmer. Databeskyttelseserklæringer høres som regel veldig tekniske og lovlige ut. Men siden de fleste av dere ikke er nettutviklere eller advokater, ønsket vi å ta en annen tilnærming og forklare fakta på et enkelt og klart språk. Selvfølgelig er dette ikke alltid mulig på grunn av emnet. Derfor er de viktigste begrepene forklart mer detaljert på slutten av databeskyttelseserklæringen.
Hvis du har spørsmål om databeskyttelse på nettsiden vår, ikke nøl med å kontakte oss eller det ansvarlige organet. Vi ønsker deg en fin tid og håper å ønske deg velkommen igjen på nettsiden vår snart.

Alle tekster er opphavsrettsbeskyttet.

Kilde: Laget medPersonverngeneratorav AdSimple