SZYPULKA ADVOKATFIRMA

nb_NO Norsk bokmål
nb_NO Norsk bokmål de_DE Deutsch en_US English ar العربية bg_BG Български zh_CN 简体中文 cs_CZ Čeština da_DK Dansk nl_NL Nederlands et Eesti fi Suomi fr_FR Français el Ελληνικά hu_HU Magyar id_ID Bahasa Indonesia it_IT Italiano ja 日本語 ko_KR 한국어 lv Latviešu valoda lt_LT Lietuvių kalba pl_PL Polski pt_BR Português do Brasil ro_RO Română ru_RU Русский sk_SK Slovenčina sl_SI Slovenščina es_AR Español de Argentina sv_SE Svenska tr_TR Türkçe uk Українська

Retningslinjer for personvern

Tusen takk for din interesse for advokatfirmaet mitt.

Databeskyttelse er spesielt viktig for meg.

Bruk av nettsidene til advokatfirmaet Jakub Leszek Szypulka er mulig uten å oppgi personopplysninger. Hvis en person ønsker å benytte seg av spesielle tjenester fra advokatfirmaet via vår nettside, kan det imidlertid være nødvendig å behandle personopplysninger. Hvis behandling av personopplysninger er nødvendig og det ikke finnes noe rettslig grunnlag for slik behandling, innhenter vi som regel samtykke fra den registrerte.

Behandlingen av personopplysninger, for eksempel navn, adresse, e-postadresse eller telefonnummer til den registrerte, skal alltid være i tråd med personvernforordningen (GDPR) og i samsvar med de landsspesifikke personvernbestemmelsene som gjelder for advokatfirmaet Jakub Leszek Szypulka. Gjennom denne personvernerklæringen ønsker advokatfirmaet å informere allmennheten om arten, omfanget og formålet med personopplysningene vi samler inn, bruker og behandler. Videre informeres de registrerte om sine rettigheter ved hjelp av denne personvernerklæringen.

Som behandlingsansvarlig har advokatfirmaet Jakub Leszek Szypulka iverksatt en rekke tekniske og organisatoriske tiltak for å sikre best mulig beskyttelse av personopplysninger som behandles via dette nettstedet. Likevel kan internettbaserte dataoverføringer generelt ha sikkerhetshull, slik at absolutt beskyttelse ikke kan garanteres. Av denne grunn står alle registrerte fritt til å overføre personopplysninger til oss på alternative måter, for eksempel via telefon.

1. Definisjoner

Personvernerklæringen til advokatfirmaet Jakub Leszek Szypulka er basert på vilkårene som brukes av den europeiske lovgiveren for vedtakelsen av den generelle databeskyttelsesforordningen (GDPR). Denne personvernerklæringen skal være leselig og forståelig for allmennheten, så vel som for våre kunder og forretningspartnere. For å sikre dette vil vi gjerne forklare begrepene som brukes på forhånd.

Vi bruker blant annet følgende begreper i denne personvernerklæringen:

  • a) personopplysninger: Med personopplysninger menes enhver opplysning om en identifisert eller identifiserbar fysisk person (heretter kalt "den registrerte"). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
  • b) Den registrerte: En registrert er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den behandlingsansvarlige.
  • c) Behandling: Med behandling menes enhver operasjon eller rekke av operasjoner som utføres på personopplysninger eller på grupper av personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller tilgjengeliggjøring på annen måte, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
  • d) Begrensning av behandling: Begrensning av behandling er merking av lagrede personopplysninger med det formål å begrense fremtidig behandling.
  • e) Profilering: Med profilering menes enhver form for automatisert behandling av personopplysninger som består i bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter som gjelder den fysiske personens arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.
  • f) Pseudonymisering: Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at slik tilleggsinformasjon oppbevares separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke kan knyttes til en identifisert eller identifiserbar fysisk person.
  • g) Behandlingsansvarlig eller behandlingsansvarlig: Den behandlingsansvarlige eller behandlingsansvarlige er den fysiske eller juridiske personen, offentlige myndighet, institusjon eller annet organ som, alene eller sammen med andre, bestemmer formålene med og midlene for behandlingen av personopplysninger. Når formålene med og midlene for slik behandling er fastsatt i unionsretten eller medlemsstatenes nasjonale rett, kan den behandlingsansvarlige eller de spesifikke kriteriene for utpeking av denne være fastsatt i unionsretten eller medlemsstatenes nasjonale rett.
  • h) Databehandler: En databehandler er en fysisk eller juridisk person, offentlig myndighet, et organ eller et annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
  • i) Mottaker: Med mottaker menes en fysisk eller juridisk person, offentlig myndighet, et organ eller et annet organ som personopplysningene utleveres til, enten det er en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger i forbindelse med en bestemt undersøkelse i samsvar med unionsretten eller medlemsstatenes nasjonale rett, skal imidlertid ikke anses som mottakere.
  • j) Tredjepart: En tredjepart er en fysisk eller juridisk person, offentlig myndighet, institusjon eller organ som ikke er den registrerte, den behandlingsansvarlige, databehandleren og personer som, under direkte myndighet fra den behandlingsansvarlige eller databehandleren, er autorisert til å behandle personopplysninger.
  • k) Samtykke: Samtykke er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte, der han eller hun ved en erklæring eller en tydelig bekreftende handling gir sitt samtykke til behandling av personopplysninger som gjelder ham eller henne.

2. navn og adresse til den behandlingsansvarlige

Behandlingsansvarlig i henhold til personvernforordningen, andre personvernlover som gjelder i medlemsstatene i Den europeiske union og andre bestemmelser av databeskyttelsesmessig karakter, er :

Szypulka & Yuan Rechtsanwaltsgesellschaft mbH

Advokat Jakub L. Szypulka

Hauptstr. 25

69117 Heidelberg

Tyskland

Tlf. botblocker@heartinternet.uk

e-post:

Nettsted: szypulka.de

3. Informasjonskapsler

Internettsidene til advokatfirmaet Jakub Leszek Szypulka bruker informasjonskapsler. Informasjonskapsler er tekstfiler som plasseres og lagres på et datasystem via en nettleser.

Mange nettsteder og servere bruker informasjonskapsler. Mange informasjonskapsler inneholder en såkalt informasjonskapsel-ID. En informasjonskapsel-ID er en unik identifikator for informasjonskapselen. Den består av en tegnstreng som gjør det mulig å tilordne nettsteder og servere til den spesifikke nettleseren som informasjonskapselen ble lagret i. Dette gjør det mulig for de besøkte nettstedene og serverne å skille den individuelle nettleseren til den registrerte fra andre nettlesere som inneholder andre informasjonskapsler. En bestemt nettleser kan gjenkjennes og identifiseres ved hjelp av den unike informasjonskapsel-ID-en.

Ved bruk av informasjonskapsler kan Advokatfirmaet Jakub Leszek Szypulka tilby brukerne av dette nettstedet mer brukervennlige tjenester som ikke ville vært mulig uten innstillingen av informasjonskapsler.

Informasjonskapsler kan brukes til å optimalisere informasjonen og tilbudene på nettstedet vårt til fordel for brukeren. Som allerede nevnt gjør informasjonskapsler det mulig for oss å gjenkjenne brukerne av nettstedet vårt. Formålet med denne gjenkjennelsen er å gjøre det enklere for brukerne å bruke nettstedet vårt. For eksempel trenger ikke brukeren av et nettsted som bruker informasjonskapsler, å skrive inn tilgangsdataene sine på nytt hver gang de besøker nettstedet, fordi dette overtas av nettstedet og informasjonskapselen som er lagret på brukerens datasystem. Et annet eksempel er informasjonskapselen til en handlekurv i en nettbutikk. Nettbutikken husker varene som en kunde har lagt i den virtuelle handlekurven via en informasjonskapsel.

Den registrerte kan når som helst forhindre at nettstedet vårt setter informasjonskapsler ved hjelp av en tilsvarende innstilling i nettleseren som brukes, og dermed permanent motsette seg at det settes informasjonskapsler. Videre kan informasjonskapsler som allerede er satt, slettes når som helst via en nettleser eller annen programvare. Dette er mulig i alle vanlige nettlesere. Hvis den registrerte deaktiverer innstillingen av informasjonskapsler i nettleseren som brukes, kan det hende at ikke alle funksjonene på nettstedet vårt kan brukes fullt ut.

4. Innsamling av generelle data og informasjon

Nettsiden til advokatfirmaet Jakub Leszek Szypulka samler inn en rekke generelle opplysninger og informasjon når en registrert eller et automatisert system besøker nettsiden. Disse generelle dataene og opplysningene lagres i serverens loggfiler. Det kan registreres (1) nettlesertyper og -versjoner som brukes, (2) operativsystemet som brukes av systemet som åpner nettstedet, (3) nettstedet som systemet som åpner nettstedet kommer fra (såkalt referrer), (4) undernettsteder som åpnes via et system som åpner nettstedet vårt, (5) dato og klokkeslett for tilgang til nettstedet, (6) en internettprotokolladresse (IP-adresse), (7) internettleverandøren til systemet som åpner nettstedet, og (8) andre lignende data og opplysninger som brukes til sikkerhetsformål i tilfelle angrep på våre IT-systemer.

Ved bruk av disse generelle dataene og informasjonen trekker ikke Rechtsanwaltskanzlei Jakub Leszek Szypulka noen konklusjoner om den registrerte. Snarere er denne informasjonen nødvendig for å (1) levere innholdet på nettstedet vårt riktig, (2) optimalisere innholdet på nettstedet vårt og annonseringen for det, (3) sikre den langsiktige funksjonaliteten til våre informasjonsteknologisystemer og teknologien på nettstedet vårt, og (4) gi rettshåndhevende myndigheter den informasjonen som er nødvendig for straffeforfølgelse i tilfelle et cyberangrep. Derfor analyserer Rechtsanwaltskanzlei Jakub Leszek Szypulka anonymt innsamlede data og informasjon statistisk, med sikte på å øke databeskyttelsen og datasikkerheten til vår virksomhet, og for å sikre et optimalt beskyttelsesnivå for de personopplysningene vi behandler. De anonyme dataene i serverloggfilene lagres separat fra alle personopplysninger som oppgis av den registrerte.

5 Rutinemessig sletting og sperring av personopplysninger

Den behandlingsansvarlige skal kun behandle og lagre personopplysningene til den registrerte i den perioden som er nødvendig for å oppnå formålet med lagringen, eller i den utstrekning dette er gitt av den europeiske lovgiveren eller andre lovgivere i lover eller forskrifter som den behandlingsansvarlige er underlagt.

Hvis formålet med lagringen ikke lenger er aktuelt, eller hvis en lagringsperiode som er foreskrevet av den europeiske lovgiveren eller en annen kompetent lovgiver, utløper, vil personopplysningene rutinemessig bli blokkert eller slettet i samsvar med lovbestemmelsene.

6 Den registrertes rettigheter

  • a) Rett til bekreftelse: Den registrerte skal ha rett til å få en bekreftelse fra den behandlingsansvarlige på om personopplysninger som gjelder ham eller henne, blir behandlet eller ikke. Hvis den registrerte ønsker å benytte seg av denne retten til bekreftelse, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige.
  • b) Rett til innsyn: Enhver person som berøres av behandlingen av personopplysninger, har i henhold til den europeiske lovgiveren av direktiver og forordninger rett til når som helst og kostnadsfritt å få informasjon fra den behandlingsansvarlige om personopplysningene som er lagret om ham/henne, og en kopi av denne informasjonen. Videre har den europeiske lovgiveren gitt den registrerte tilgang til følgende informasjon:
    • formålene med behandlingen
    • hvilke kategorier av personopplysninger som behandles
    • mottakerne eller kategoriene av mottakere som personopplysningene er eller vil bli utlevert til, særlig mottakere i tredjeland eller internasjonale organisasjoner
    • om mulig, den planlagte perioden personopplysningene vil bli lagret, eller, hvis dette ikke er mulig, kriteriene som er brukt for å fastsette denne perioden
    • retten til å be den behandlingsansvarlige om retting eller sletting av personopplysninger eller begrensning av behandling av personopplysninger om den registrerte eller til å protestere mot slik behandling
    • om det finnes en rett til å klage til en tilsynsmyndighet
    • hvis personopplysningene ikke er innhentet fra den registrerte: All tilgjengelig informasjon om opplysningenes opprinnelse
    • eksistensen av automatiserte avgjørelser, herunder profilering, som nevnt i artikkel 22 nr. 1 og 4 i GDPR, og, i det minste i disse tilfellene, meningsfull informasjon om logikken som er involvert, samt betydningen og de forventede konsekvensene av slik behandling for den registrerte Videre skal den registrerte ha rett til å få informasjon om hvorvidt personopplysninger overføres til et tredjeland eller til en internasjonal organisasjon. Hvis dette er tilfelle, har den registrerte også rett til å bli informert om de egnede sikkerhetstiltakene i forbindelse med overføringen, og hvis den registrerte ønsker å utøve denne retten til innsyn, kan vedkommende når som helst kontakte en ansatt hos den behandlingsansvarlige.
  • c) Rett til retting: Enhver person som er berørt av behandlingen av personopplysninger, har rett til å kreve umiddelbar korrigering av uriktige personopplysninger som gjelder vedkommende, i henhold til den europeiske lovgiveren av direktiver og forordninger. Videre skal den registrerte ha rett til å få ufullstendige personopplysninger utfylt, herunder ved hjelp av en tilleggserklæring, med hensyn til formålet med behandlingen. Hvis den registrerte ønsker å utøve denne retten til retting, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige.
  • d) Rett til sletting (rett til å bli glemt): Enhver person som berøres av behandlingen av personopplysninger, har rett til å kreve at den behandlingsansvarlige sletter personopplysninger om vedkommende uten unødig forsinkelse dersom en av følgende grunner foreligger og behandlingen ikke er nødvendig:
    • Personopplysningene ble samlet inn eller på annen måte behandlet for formål som de ikke lenger er nødvendige for.
    • Den registrerte trekker tilbake samtykket som ligger til grunn for behandlingen i henhold til artikkel 6 nr. 1 bokstav a) i personvernforordningen eller artikkel 9 nr. 2 bokstav a) i personvernforordningen, og der det ikke foreligger noe annet rettslig grunnlag for behandlingen.
    • Den registrerte motsetter seg behandlingen i henhold til art. 21 (1) i GDPR og det ikke foreligger noen tvingende berettigede grunner for behandlingen, eller den registrerte motsetter seg behandlingen i henhold til art. 21 (2) i GDPR.
    • Personopplysningene ble behandlet ulovlig.
    • Sletting av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse i henhold til unionsretten eller lovgivningen i medlemsstatene som den behandlingsansvarlige er underlagt.
    • Personopplysningene er samlet inn i forbindelse med tilbudet av informasjonssamfunnstjenester som nevnt i artikkel 8(1) i GDPR. Hvis en av de ovennevnte grunnene gjelder, og en registrert ønsker å be om sletting av personopplysninger som er lagret av advokatfirmaet Jakub Leszek Szypulka, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos behandlingsansvarlig. En ansatt i Rechtsanwaltskanzlei Jakub Leszek Szypulka skal straks sørge for at forespørselen om sletting blir etterkommet umiddelbart. Hvis personopplysningene er offentliggjort av advokatfirmaet Jakub Leszek Szypulka og vårt firma, som behandlingsansvarlig, er forpliktet i henhold til artikkel 17(1) i GDPR til å slette personopplysningene, skal den behandlingsansvarlige slette personopplysningene uten ugrunnet opphold. 1 GDPR til å slette personopplysningene, skal Advokatfirmaet Jakub Leszek Szypulka, under hensyntagen til tilgjengelig teknologi og kostnadene ved gjennomføringen, ta rimelige skritt, herunder tekniske tiltak, for å informere andre behandlingsansvarlige som behandler personopplysningene om at den registrerte har bedt om at slike behandlingsansvarlige sletter alle koblinger til, eller kopier eller replikering av, disse personopplysningene, så langt behandling ikke er nødvendig. En ansatt i advokatfirmaet Jakub Leszek Szypulka vil sørge for de nødvendige tiltakene i det enkelte tilfellet.
  • e) Rett til begrensning av behandling: Enhver person som berøres av behandlingen av personopplysninger, har rett til å kreve at den behandlingsansvarlige begrenser behandlingen hvis ett av følgende vilkår er oppfylt:
    • Den registrerte bestrider nøyaktigheten av personopplysningene i en periode som gjør det mulig for den behandlingsansvarlige å verifisere nøyaktigheten av personopplysningene.
    • Behandlingen er ulovlig, og den registrerte motsetter seg sletting av personopplysningene og ber i stedet om at bruken av dem begrenses.
    • Den behandlingsansvarlige trenger ikke lenger personopplysningene for formålene med behandlingen, men de kreves av den registrerte for å fastsette, gjøre gjeldende eller forsvare rettskrav.
    • Den registrerte har protestert mot behandlingen i henhold til artikkel 21 nr. 1 i personvernforordningen i påvente av at det blir kontrollert om den behandlingsansvarliges berettigede grunner veier tyngre enn den registrertes. Hvis en av de ovennevnte betingelsene er oppfylt, og en registrert ønsker å be om at behandlingen av personopplysninger som er lagret av advokatfirmaet Jakub Leszek Szypulka, begrenses, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige. Den ansatte i advokatfirmaet Jakub Leszek Szypulka vil sørge for at behandlingen blir begrenset.
  • f) Rett til dataportabilitet: Enhver person som berøres av behandlingen av personopplysninger, har i henhold til EU-lovgivningen rett til å motta personopplysningene om seg selv, som vedkommende har gitt til en behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format. Han eller hun har også rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, når behandlingen er basert på samtykke i henhold til artikkel 6 nr. 1 bokstav a) i GDPR eller artikkel 9 nr. 2 bokstav a) i GDPR eller på en avtale i henhold til artikkel 6 nr. 1 bokstav b) i GDPR, og behandlingen utføres automatisk, med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller som ledd i utøvelse av offentlig myndighet som den behandlingsansvarlige har fått tildelt.Videre skal den registrerte ved utøvelse av sin rett til dataportabilitet i henhold til artikkel 20 nr. 1 i GDPR ha rett til å få personopplysningene overført direkte fra en behandlingsansvarlig til en annen, når det er teknisk mulig og når dette ikke påvirker andres rettigheter og friheter negativt; for å hevde retten til dataportabilitet kan den registrerte når som helst kontakte en hvilken som helst ansatt i advokatfirmaet Jakub Leszek Szypulka.
  • g) Rett til å protestere: Enhver person som berøres av behandlingen av personopplysninger, har rett til når som helst å protestere mot behandling av personopplysninger som gjelder ham eller henne, av grunner som er knyttet til hans eller hennes spesielle situasjon, og som er basert på artikkel 6 nr. 1 bokstav e) eller f) i personvernforordningen. Dette gjelder også profilering basert på disse bestemmelsene. Advokatfirmaet Jakub Leszek Szypulka skal ikke lenger behandle personopplysningene i tilfelle innsigelse, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.Dersom Advokatfirmaet Jakub Leszek Szypulka behandler personopplysninger for direkte markedsføring, har den registrerte rett til når som helst å motsette seg behandling av personopplysninger om seg selv for slik markedsføring. Dette gjelder også profilering i den grad det er relatert til slik direkte markedsføring. Hvis den registrerte motsetter seg behandling av personopplysninger for direkte markedsføring, vil Rechtsanwaltskanzlei Jakub Leszek Szypulka ikke lenger behandle personopplysningene for disse formålene, og den registrerte har rett til å motsette seg at Rechtsanwaltskanzlei Jakub Leszek Szypulka behandler personopplysninger om ham eller henne for vitenskapelige eller historiske forskningsformål, eller for statistiske formål i henhold til artikkel 89(1) i GDPR, av grunner som er knyttet til hans eller hennes spesielle situasjon. 89(1) i GDPR, med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, i hvilket tilfelle den registrerte kan kontakte en ansatt i advokatfirmaet Jakub Leszek Szypulka eller en annen ansatt direkte for å utøve retten til å protestere. Den registrerte står også fritt til å utøve sin rett til å protestere på automatiserte måter ved hjelp av tekniske spesifikasjoner i forbindelse med bruk av informasjonssamfunnets tjenester, og uten hinder av direktiv 2002/58/EF.
  • h) Automatiserte avgjørelser i enkelttilfeller, herunder profilering: Den registrerte skal ha rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering, som har rettsvirkning for ham eller henne, eller som på tilsvarende måte i betydelig grad påvirker ham eller henne, forutsatt at avgjørelsen (1) ikke er nødvendig for inngåelse eller gjennomføring av en avtale mellom den registrerte og den behandlingsansvarlige, eller (2) er hjemlet i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, og som også fastsetter egnede tiltak for å sikre den registrertes rettigheter og friheter og berettigede interesser, eller (3) er basert på den registrertes uttrykkelige samtykke.Hvis beslutningen (1) er nødvendig for å inngå eller oppfylle en kontrakt mellom den registrerte og en behandlingsansvarlig, eller (2) er basert på den registrertes uttrykkelige samtykke, skal Rechtsanwaltskanzlei Jakub Leszek Szypulka iverksette egnede tiltak for å sikre den registrertes rettigheter og friheter og legitime interesser, i det minste retten til å få menneskelig inngripen fra den behandlingsansvarliges side, til å uttrykke sitt synspunkt og bestride beslutningen.Hvis den registrerte ønsker å utøve rettighetene knyttet til automatiserte individuelle avgjørelser, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige.
  • i) Rett til å trekke tilbake samtykke i henhold til personvernlovgivningen: Den registrerte skal ha rett til å trekke tilbake sitt samtykke til behandling av hans eller hennes personopplysninger når som helst. Hvis den registrerte ønsker å utøve retten til å trekke tilbake samtykket, kan han eller hun når som helst kontakte en hvilken som helst ansatt hos den behandlingsansvarlige.

7. personvernbestemmelser om anvendelse og bruk av Google Analytics (med anonymiseringsfunksjon)

Den behandlingsansvarlige har integrert Google Analytics-komponenten (med anonymiseringsfunksjon) på dette nettstedet. Google Analytics er en webanalysetjeneste. Webanalyse er innsamling, sammenstilling og evaluering av data om atferden til besøkende på nettsteder. En webanalysetjeneste samler blant annet inn data om hvilket nettsted en registrert person kom til et nettsted fra (såkalt referrer), hvilke undersider på nettstedet som ble besøkt, eller hvor ofte og hvor lenge en underside ble sett på. Nettanalyse brukes hovedsakelig til å optimalisere et nettsted og til kost-nytte-analyse av internettannonsering.

Driftsselskapet for Google Analytics-komponenten er Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Den behandlingsansvarlige bruker tillegget "_gat._anonymiseIp" for nettanalyse via Google Analytics. Dette tillegget brukes av Google til å forkorte og anonymisere IP-adressen til den registrertes Internett-tilkobling hvis nettstedet vårt besøkes fra et EU-land eller fra en annen stat som er part i avtalen om Det europeiske økonomiske samarbeidsområdet.

Formålet med Google Analytics-komponenten er å analysere strømmen av besøkende på nettstedet vårt. Google bruker blant annet dataene og informasjonen som innhentes, til å analysere bruken av nettstedet vårt, til å utarbeide nettbaserte rapporter for oss som viser aktivitetene på nettstedet vårt, og til å levere andre tjenester i forbindelse med bruken av nettstedet vårt.

Google Analytics plasserer en informasjonskapsel på den registrertes IT-system. Hva informasjonskapsler er, er allerede forklart ovenfor. Ved å plassere informasjonskapselen får Google mulighet til å analysere bruken av nettstedet vårt. Hver gang en av de enkelte sidene på dette nettstedet, som drives av den behandlingsansvarlige og som har en integrert Google Analytics-komponent, åpnes, blir nettleseren på den registrertes IT-system automatisk bedt av den aktuelle Google Analytics-komponenten om å overføre data til Google med henblikk på nettbasert analyse. I løpet av denne tekniske prosedyren får Google kjennskap til personopplysninger, for eksempel IP-adressen til den registrerte, som blant annet tjener Google til å forstå opprinnelsen til besøkende og klikk, og deretter opprette provisjonsavregninger.

Informasjonskapselen brukes til å lagre personopplysninger, for eksempel tilgangstidspunktet, stedet der tilgangen ble gjort og hvor ofte den registrerte besøker nettstedet vårt. Hver gang nettstedet vårt besøkes, overføres disse personopplysningene, inkludert IP-adressen til internettforbindelsen som brukes av den registrerte, til Google i USA. Disse personopplysningene lagres av Google i USA. Google kan videreformidle disse personopplysningene som samles inn via den tekniske prosessen, til tredjeparter.

Den registrerte kan, som nevnt ovenfor, når som helst forhindre at det settes informasjonskapsler via nettstedet vårt ved hjelp av en tilsvarende justering av nettleseren som brukes, og dermed permanent nekte å sette informasjonskapsler. En slik innstilling av nettleseren som brukes, vil også forhindre Google i å plassere en informasjonskapsel på den registrertes IT-system. I tillegg kan en informasjonskapsel som allerede er satt av Google Analytics, slettes når som helst via nettleseren eller andre programmer.

Videre har den registrerte muligheten til å motsette seg og forhindre innsamling av data generert av Google Analytics knyttet til bruken av dette nettstedet og behandlingen av disse dataene av Google. For å gjøre dette må den registrerte laste ned og installere et nettlesertillegg fra lenken https://tools.google.com/dlpage/gaoptout. Dette nettlesertillegget informerer Google Analytics via JavaScript om at ingen data og informasjon om besøk på nettsteder kan overføres til Google Analytics. Installasjonen av nettlesertillegget anerkjennes av Google som en innsigelse. Hvis den registrertes IT-system slettes, formateres eller installeres på nytt på et senere tidspunkt, må den registrerte installere nettlesertillegget på nytt for å deaktivere Google Analytics. Hvis nettlesertillegget avinstalleres eller deaktiveres av den registrerte eller en annen person som kan henføres til vedkommendes kontrollsfære, er det mulig å installere eller reaktivere nettlesertillegget på nytt.

Ytterligere informasjon og de gjeldende personvernbestemmelsene til Google finner du på https://www.google.de/intl/de/policies/privacy/ og på http://www.google.com/analytics/terms/de.html. Google Analytics er nærmere forklart på denne lenken https://www.google.com/intl/de_de/analytics/.

8. personvernbestemmelser om anvendelse og bruk av Jetpack for WordPress

Den behandlingsansvarlige har integrert Jetpack på dette nettstedet. Jetpack er en WordPress-plugin-modul som tilbyr operatøren av et nettsted basert på WordPress tilleggsfunksjoner. Jetpack gir blant annet nettstedsoperatøren en oversikt over besøkende på nettstedet. Visning av relaterte innlegg og publikasjoner eller muligheten til å dele innhold på nettstedet gjør det også mulig å øke besøkstallet. Jetpack har også integrerte sikkerhetsfunksjoner, slik at et nettsted som bruker Jetpack, er bedre beskyttet mot brute force-angrep. Jetpack optimaliserer og fremskynder også innlastingen av bildene som er integrert på nettstedet.

Driftsselskapet for Jetpack-plugin-modulen for WordPress er Aut O'Mattic A8C Ireland Ltd, Business Centre, No. 1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Irland.

Jetpack plasserer en informasjonskapsel på den registrertes IT-system. Hva informasjonskapsler er, er allerede forklart ovenfor. Hver gang en av de enkelte sidene på dette nettstedet åpnes, som drives av den behandlingsansvarlige og der en Jetpack-komponent er integrert, blir nettleseren på den registrertes informasjonsteknologisystem automatisk bedt av den respektive Jetpack-komponenten om å overføre data til Automattic for analyseformål. Som en del av denne tekniske prosessen får Automattic kunnskap om data som deretter brukes til å lage en oversikt over besøk på nettstedet. Dataene som innhentes på denne måten, brukes til å analysere atferden til den registrerte som har besøkt den behandlingsansvarliges nettsted, og evalueres med det formål å optimalisere nettstedet. Opplysningene som samles inn via Jetpack-komponenten, vil ikke bli brukt til å identifisere den registrerte uten at den registrerte på forhånd har gitt sitt uttrykkelige samtykke. Opplysningene utleveres også til Quantcast. Quantcast bruker opplysningene til samme formål som Automattic.

Den registrerte kan, som nevnt ovenfor, når som helst forhindre at det settes informasjonskapsler via nettstedet vårt ved hjelp av en tilsvarende justering av nettleseren som brukes, og dermed permanent nekte at det settes informasjonskapsler. En slik justering av nettleseren som brukes, vil også forhindre Automattic/Quantcast fra å sette en informasjonskapsel på den registrertes informasjonsteknologisystem. I tillegg kan informasjonskapsler som Automattic allerede har satt, slettes når som helst via nettleseren eller andre programmer.

Videre har den registrerte muligheten til å motsette seg og forhindre innsamling av data generert av Jetpack-informasjonskapselen knyttet til bruken av dette nettstedet og behandlingen av disse dataene av Automattic/Quantcast. For å gjøre dette må den registrerte trykke på opt-out-knappen under lenken https://www.quantcast.com/opt-out/, som setter en opt-out-informasjonskapsel. Opt-out-informasjonskapselen som settes i forbindelse med innsigelsen, lagres på det IT-systemet som brukes av den registrerte. Hvis informasjonskapslene på den registrertes system slettes etter en innsigelse, må den registrerte gå inn på lenken igjen og sette en ny opt-out-informasjonskapsel.

Hvis informasjonskapselen er satt, er det imidlertid mulig at den registrerte ikke lenger vil kunne bruke den behandlingsansvarliges nettsted fullt ut.

De gjeldende personvernbestemmelsene til Automattic kan hentes på https://automattic.com/privacy/. De gjeldende personvernbestemmelsene til Quantcast kan hentes på https://www.quantcast.com/privacy/.

9. Betalingsmåte: personvernbestemmelser for PayPal som betalingsmåte

Behandlingsansvarlig har integrert PayPal-komponenter på dette nettstedet. PayPal er en leverandør av betalingstjenester på nett. Betalinger behandles via såkalte PayPal-kontoer, som er virtuelle privat- eller bedriftskontoer. PayPal tilbyr også muligheten til å behandle virtuelle betalinger via kredittkort hvis en bruker ikke har en PayPal-konto. En PayPal-konto administreres via en e-postadresse, og det finnes derfor ikke noe klassisk kontonummer. PayPal gjør det mulig å initiere nettbetalinger til tredjeparter eller å motta betalinger. PayPal tar også på seg forvalterfunksjoner og tilbyr kjøperbeskyttelsestjenester.

Det europeiske driftsselskapet til PayPal er PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

Hvis den registrerte velger "PayPal" som betalingsalternativ under bestillingsprosessen i nettbutikken vår, overføres opplysningene om den registrerte automatisk til PayPal. Ved å velge dette betalingsalternativet samtykker den registrerte til overføring av personopplysninger som kreves for betalingsbehandling.

Personopplysningene som overføres til PayPal er vanligvis fornavn, etternavn, adresse, e-postadresse, IP-adresse, telefonnummer, mobiltelefonnummer eller andre data som kreves for betalingsbehandling. Personopplysninger som er nødvendige for å behandle kjøpekontrakten, er også data som er relatert til den respektive bestillingen.

Formålet med overføringen av opplysningene er å behandle betalinger og forhindre svindel. Den behandlingsansvarlige vil overføre personopplysninger til PayPal, særlig hvis det foreligger en legitim interesse i overføringen. Personopplysningene som utveksles mellom PayPal og den behandlingsansvarlige, kan overføres av PayPal til kredittopplysningsbyråer. Formålet med denne overføringen er å kontrollere identitet og kredittverdighet.

PayPal kan videreformidle personopplysningene til tilknyttede selskaper og tjenesteleverandører eller underleverandører hvis dette er nødvendig for å oppfylle de kontraktsmessige forpliktelsene eller hvis opplysningene skal behandles på vegne av PayPal.

Den registrerte kan når som helst trekke tilbake sitt samtykke til behandling av personopplysninger fra PayPal. En tilbakekalling påvirker ikke personopplysninger som må behandles, brukes eller overføres for (kontraktsmessig) betalingsbehandling. 

De gjeldende personvernbestemmelsene til PayPal kan hentes på https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

10. Rettslig grunnlag for behandlingen

Art. 6 I lit. a GDPR er vårt selskaps rettslige grunnlag for behandlinger som vi innhenter samtykke til for et bestemt behandlingsformål. Hvis behandlingen av personopplysninger er nødvendig for å oppfylle en avtale som den registrerte er part i, som for eksempel ved behandling som er nødvendig for levering av varer eller ytelse av en annen tjeneste eller motytelse, er behandlingen basert på art. 6 I lit. b GDPR. Det samme gjelder for slike behandlinger som er nødvendige for å gjennomføre tiltak før avtaleinngåelse, for eksempel ved forespørsler om våre produkter eller tjenester. Hvis selskapet vårt er underlagt en rettslig forpliktelse som krever behandling av personopplysninger, for eksempel for å oppfylle skatteforpliktelser, er behandlingen basert på art. 6 I lit. c GDPR. I sjeldne tilfeller kan behandling av personopplysninger være nødvendig for å beskytte den registrertes eller en annen fysisk persons vitale interesser. Dette vil for eksempel være tilfelle hvis en besøkende blir skadet i vår bedrift, og navn, alder, helseforsikringsopplysninger eller andre vitale opplysninger må videreformidles til lege, sykehus eller annen tredjepart. Behandlingen vil da være basert på art. 6 I lit. d GDPR. I siste instans kan behandlingen være basert på art. 6 I bokstav f i GDPR. Behandlinger som ikke dekkes av noen av de ovennevnte rettsgrunnlagene, er basert på dette rettsgrunnlaget hvis behandlingen er nødvendig for å ivareta en berettiget interesse for vårt selskap eller en tredjepart, forutsatt at den registrertes interesser, grunnleggende rettigheter og friheter ikke går foran. Vi har tillatelse til å utføre slike behandlinger, særlig fordi de er spesifikt nevnt av den europeiske lovgiveren. I denne forbindelse mente den at en berettiget interesse kan antas å foreligge hvis den registrerte er kunde hos den behandlingsansvarlige (betraktning 47, 2. setning i GDPR).

11. den behandlingsansvarliges eller en tredjeparts berettigede interesser i behandlingen

Når behandlingen av personopplysninger er basert på artikkel 6 I bokstav f i GDPR, er vår berettigede interesse å utøve vår forretningsvirksomhet til fordel for trivselen til alle våre ansatte og våre aksjonærer.

12. hvor lenge personopplysningene er lagret

Kriteriet for varigheten av lagringen av personopplysninger er den respektive lovbestemte oppbevaringsperioden. Når denne perioden er utløpt, slettes de tilsvarende opplysningene rutinemessig, forutsatt at de ikke lenger er nødvendige for oppfyllelse eller inngåelse av en kontrakt.

13. lov- eller avtalebestemmelser for utlevering av personopplysninger; nødvendighet for inngåelse av avtalen; den registrertes plikt til å utlevere personopplysningene; mulige konsekvenser av manglende utlevering

Vi vil gjerne informere deg om at utlevering av personopplysninger delvis er lovpålagt (f.eks. skatteregler) eller kan følge av kontraktsbestemmelser (f.eks. informasjon om kontraktspartneren). Noen ganger kan det være nødvendig for å inngå en kontrakt at den registrerte gir oss personopplysninger som senere må behandles av oss. For eksempel er den registrerte forpliktet til å gi oss personopplysninger hvis selskapet vårt inngår en kontrakt med vedkommende. Hvis personopplysningene ikke oppgis, vil det bety at kontrakten med den registrerte ikke kan inngås. Før den registrerte oppgir personopplysninger, må den registrerte kontakte en av våre ansatte. Vår medarbeider vil informere den registrerte i hvert enkelt tilfelle om hvorvidt utlevering av personopplysningene er påkrevd i henhold til lov eller avtale eller er nødvendig for inngåelse av avtalen, om det foreligger en forpliktelse til å utlevere personopplysningene og hvilke konsekvenser det vil få hvis personopplysningene ikke utleveres.

14. Eksistensen av automatisert beslutningstaking

Som et ansvarlig selskap bruker vi ikke automatiserte avgjørelser eller profilering.

Denne personvernerklæringen er basert på en versjon som er generert av DGDs personvernerklæringsgenerator - ditt eksterne personvernombud, som ble utviklet i samarbeid med tyske advokater fra WILDE BEUGER SOLMECKE, Köln. Eksternt personvernombud Freising i samarbeid med Advokat for personvernlovgivning Christian Solmecke ble opprettet.

nb_NONorsk bokmål
de_DEDeutsch en_USEnglish arالعربية bg_BGБългарски zh_CN简体中文 cs_CZČeština da_DKDansk nl_NLNederlands etEesti fiSuomi fr_FRFrançais elΕλληνικά hu_HUMagyar id_IDBahasa Indonesia it_ITItaliano ja日本語 ko_KR한국어 lvLatviešu valoda lt_LTLietuvių kalba pl_PLPolski pt_BRPortuguês do Brasil ro_RORomână ru_RUРусский sk_SKSlovenčina sl_SISlovenščina es_AREspañol de Argentina sv_SESvenska tr_TRTürkçe ukУкраїнська nb_NONorsk bokmål