Logg innKjøp nå

omniacs personvernerklæring

Versjon 1.1

Det gleder oss at du viser interesse for personvern i forbindelse med omniac (heretter kalt «tjenesten») samt appen og nettstedet som brukes i sammenheng med dette. Vi ønsker at du skal føle deg komfortabel og trygg når du bruker tjenesten og ser på vår ivaretakelse av personvern som en kundeorientert kvalitetsegenskap.

Det kan bli nødvendig å endre denne personvernerklæringen på grunn av endringer i den juridiske situasjonen eller omstendighetene rundt databehandlingen. Vi vil holde deg informert om eventuelle relevante endringer.

1. Oversikt

Nedenfor informerer vi deg om behandlingen av personopplysningene dine i forbindelse med bruken av tjenesten, inkludert nettstedet og appen vår som brukes i denne sammenhengen, og om dine rettigheter i henhold til EUs og Storbritannias personvernforordning (i denne personvernerklæringen er begge benevnt GDPR).

Personopplysninger er informasjon som direkte eller indirekte kan knyttes til din person. Det er særlig GDPR som er det rettslige grunnlaget for personvern.

2.Behandlingsansvarlig

Med mindre annet er angitt nedenfor, er den behandlingsansvarlige (artikkel 4 nr. 7 GDPR) for databehandlingen som er beskrevet nedenfor

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm, Tyskland E-post: info@schwarz-cyber-technologies.de

(heretter kalt «vi», «oss»).

3. Detaljer om databehandlingen

3.1 Bruk av vårt nettsted

3.1.1.Formål og rettsgrunnlag

Når du bruker nettstedet vårt, samler nettleseren som brukes på enheten din, automatisk og uten at du trenger å gjøre noe, inn

  • IP-adressen til sluttenheten
  • dato og klokkeslett for tilgang
  • navnet og URL-adressen til filen som hentes
  • mengden data som overføres
  • nettstedet/applikasjonen som tilgangen ble foretatt fra (referrer-URL)
  • nettleseren du bruker og, hvis aktuelt, operativsystemet på sluttenheten din
  • navnet på nettleverandøren din

sendes til serveren på nettstedet vårt og lagres midlertidig i en loggfil for følgende formål

  • sikre et problemfritt tilkoblingsoppsett
  • sikre praktisk bruk av nettstedet/applikasjonen vår
  • analysere systemets sikkerhet og stabilitet

Rettsgrunnlaget for denne databehandlingen er artikkel 6 nr. 1 pkt. 1 bokstav f i GDPR. Den berettigede interessen oppstår på grunnlag av beskyttelsen av systemene våre og forebygging av misbruk eller bedragersk oppførsel hver gang en bruker går inn på dette nettstedet. I tillegg baserer vi databehandlingen på artikkel 6 nr. 1 pkt. 1 bokstav b i GDPR, i den grad vi behandler opplysningene dine for å gjøre nettstedet tilgjengelig for deg og dermed oppfylle kontrakten vår med deg.

3.1.2. Mottakere / kategorier av mottakere

Under visse omstendigheter kan det være nødvendig for oss å overføre personopplysningene dine til andre mottakere. Nettstedet drives på våre vegne på servere hos leverandører av IT-tjenester. Personopplysningene dine kan bli gjort tilgjengelige for disse tjenesteleverandørene for støtte- og vedlikeholdsformål.

3.1.3. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Loggfilene lagres i 7 dager fra de ble opprettet.

3.2. Bruk av vår app

3.2.1. Formål og rettsgrunnlag

Når du bruker appen vår, samles følgende informasjon om deg og enheten du bruker, inn og behandles:

  • IP-adressen din
  • dato og klokkeslett for tilgang
  • forespørselen fra klienten
  • http-svarskoden
  • mengden data som overføres

Når du bruker appen vår, samles og behandles i tillegg appversjonen som brukes, og den mobile enheten du starter appen vår fra.

Vi behandler de nevnte opplysningene for å kunne gjøre appen tilgjengelig for deg og for å kunne oppfylle vår avtale med deg. Vi behandler personopplysningene dine på grunnlag av artikkel 6 nr. 1, pkt. 1 bokstav b i GDPR. Siden behandlingen også tjener vår berettigede (og overordnede) interesse i å levere tjenesten du har bedt om, baserer vi også databehandlingen på artikkel 6 nr. 1 pkt. 1 bokstav f i GDPR. Videre behandler vi disse opplysningene for å forfølge vår berettigede interesse i å håndheve våre rettigheter som oppstår fra eller i forbindelse med kontrakten vår; dette gjøres på grunnlag av artikkel 6, nr. 1, pkt. 1 bokstav f i GDPR.

3.2.2. Mottakere/kategori av mottakere

I noen tilfeller bruker vi tjenesteleverandører til å behandle opplysningene dine, særlig leverandører av IT-tjenester. Selskapene som opptrer på våre vegne, er bundet av våre instrukser med hensyn til behandlingen av personopplysningene dine og behandler disse opplysningene på våre vegne.

3.2.3.Oppbevaringsperiode/kriterier for oppbevaringsperioden

Vi sletter eller anonymiserer personopplysningene dine så snart de ikke lenger er nødvendige for de formålene vi behandler dem for i henhold til avsnittene ovenfor.

Hvis opplysningene dine er nødvendige i lengre tid på grunn av lovbestemte oppbevaringsperioder eller for å sikre, hevde eller håndheve rettslige krav, lagrer vi opplysningene dine i samsvar med personvernbestemmelsene etter at du har avsluttet bruken av appen, så lenge oppbevaringen er lovpålagt eller så lenge dette er nødvendig for formålet.

3.3. Bruk av vår tjeneste

Du kan bruke tjenesten vår via appen vår eller nettsiden vår.

3.3.1. Formål og rettsgrunnlag

Som en del av bestillings- og registreringsprosessen for tjenesten behandler vi særlig følgende opplysninger om deg:

  • opplysninger du oppgir når du bestiller tjenesten, særlig om abonnementet du ønsker å abonnere på (f.eks. termin)
  • ditt fornavn og etternavn
  • e-postadressen din
  • postnummeret ditt
  • landet du bor i
  • bekreftelse på at du bruker tjenesten som privatperson
  • avhengig av betalingen for abonnementet, faktureringsadressen

Du må også bekrefte e-postadressen din ved hjelp av en kode som vi sender til den e-postadressen du oppgir. Vi tildeler deg også en kunde-ID.

Når du bruker tjenesten, behandler vi spesielt de opplysningene du oppgir som skal overvåkes for kompromittering, for eksempel navnet ditt, e-postadressen din, telefonnummeret ditt, kredittkortnummeret ditt, IBAN-nummeret ditt, ID-kortnummeret ditt og eventuelle spesifikke opplysninger som du ønsker å få overvåket for å avgjøre om de har blitt kompromittert. Du kan når som helst endre hvilke opplysninger som skal overvåkes. For å kunne utføre overvåkingen (teknisk) tildeler vi deg og de opplysningene som skal overvåkes, et spesielt og unikt identifikasjonsnummer.

For overvåkingen, som i hovedsak utføres av vår tjenesteleverandør Constella Intelligence, Inc. overfører vi dataene dine – avhengig av hvilke deler av Internett som skal overvåkes – til en hash-omdannet og noen ganger også til en kryptert form. Deretter gjør vi dataene dine tilgjengelige for den nevnte tjenesteleverandøren i disse formatene. Hvis tjenesteleverandøren oppdager et datainnbrudd, f.eks. på det dype/mørke nettet, kan den hash-omdanne de berørte dataene ved hjelp av den samme algoritmen og avgjøre om dataene du har oppgitt for overvåking, er berørt av innbruddet. For andre deler av Internett, særlig det såkalte overflatenettet, kan den også aktivt sjekke om dataene du har lagt inn, er kompromittert ved å midlertidig avbryte krypteringen.

Hvis den oppdager en kompromittert dato, vil tjenesteleverandøren informere oss, og vi kan sende deg en advarsel (se nedenfor). For dette formålet, og for å kunne fastslå at du har endret dataene som skal overvåkes, lagrer vi dataene dine som skal overvåkes, i hash-omdannet form og i maskert form, der vi erstatter noen bokstaver med en X. Vi lagrer dataene dine som klare data. Vi lagrer ikke dataene dine som klare data i denne sammenhengen.

Du kan velge om du ønsker å motta varsler (f.eks. om kompromitteringer) via e-post og/eller push-melding. Hvis du oppgir en e-postadresse eller et mobiltelefonnummer for kommunikasjons- eller overvåkingsformål, bekrefter vi dette ved å sende deg en bekreftelseslenke via e-post eller en kode via SMS, som du må klikke på eller taste inn.

Hvis vi oppdager at dataene dine har blitt kompromittert, vil du motta en advarsel. Denne vil særlig inneholde informasjon om de kompromitterte dataene og informasjon om kompromitteringen (f.eks. stedet der de ble funnet). Hvis det er nødvendig, kan advarselen også inneholde opplysninger om deg som du ikke har oppgitt at skal overvåkes, men som vi har funnet i forbindelse med en kompromittert dato som skal overvåkes. I advarselen er dataene dine oppført i maskert form, der noen av bokstavene er erstattet med en X.

Advarselen inneholder også en kategorisering av hvor kritisk kompromitteringen er, som bestemmes av sensitiviteten til de kompromitterte dataene og tidspunktet for kompromitteringen. Advarselen inneholder også anbefalinger om tiltak som du kan rapportere tilbake som «fullført». Basert på kategoriseringen av kompromitteringen og anbefalingene om tiltak som ble gitt i (tidligere) varsler, og som du ikke har rapportert tilbake som «fullført», beregner vi en individuell sikkerhetsscore som kommuniseres til deg som en del av varselet.

Vi behandler de nevnte opplysningene for å kunne tilby deg tjenesten og dermed kunne oppfylle avtalen vår med deg. Vi behandler personopplysningene dine på grunnlag av artikkel 6 nr. 1, pkt. 1 bokstav b i GDPR. Siden behandlingen også tjener vår berettigede (og overordnede) interesse i å levere tjenesten du har bedt om, baserer vi også databehandlingen på artikkel 6 nr. 1 pkt. 1 bokstav f i GDPR.

Vi behandler også opplysninger om ditt abonnement / din bestilling av tjenesten for å oppfylle våre skatte- og handelsrettslige forpliktelser. Dette gjøres på grunnlag av artikkel 6 nr. 1, pkt. 1 bokstav c i GDPR. Videre behandler vi disse opplysningene for å forfølge vår berettigede interesse i å håndheve våre rettigheter som følge av eller i forbindelse med vår kontrakt; dette gjøres på grunnlag av artikkel 6 nr. 1 pkt. 1 bokstav f GDPR.

3.3.2. Mottakere / kategorier av mottakere

I noen tilfeller bruker vi tjenesteleverandører til å behandle opplysningene dine. Selskapene som opptrer på våre vegne, er bundet av våre instrukser med hensyn til behandlingen av personopplysningene dine og behandler disse opplysningene på våre vegne.

Ved levering av tjenesten er det særlig følgende tjenesteleverandører som arbeider for oss i henhold til våre instrukser:

  • Schwarz Digits IT KG stiller først og fremst lagringskapasitet, databasesystemer og teknisk støtte til rådighet for oss. Schwarz Digits IT KG hjelper oss også med å opprette identifikasjonsnummeret som er tildelt deg og dataene dine, og med å opprette advarsler.
  • Widas ID GmbH støtter oss spesielt i bestillings- og registreringsprosessen. De driver en tjeneste for identitets- og tilgangsadministrasjon som vi bruker i denne sammenhengen.
  • Constella Intelligence Inc. (heretter kalt «Constella») hjelper oss spesielt med å overvåke dataene dine med hensyn til kompromitteringer i visse deler av Internett. Constella kontrollerer spesielt om data som du har angitt for overvåking, er publisert der. I tilfelle en kompromittering gir Constella oss informasjon om dette og hjelper oss med å sende ut en advarsel til deg. Constella bruker andre (under)databehandlere til dette formålet, som først og fremst stiller lagringskapasitet og teknisk støtte til rådighet.

3.3.3. Overføring til mottakere i tredjeland

Ettersom vår tjenesteleverandør Constella er basert i USA, vil opplysninger om deg bli overført til et land utenfor Det europeiske økonomiske samarbeidsområdet og Storbritannia i henhold til art. 44 ff. i GDPR. For å sikre at denne dataoverføringen skjer på en tilfredsstillende måte, har vi inngått en avtale med Constella om EUs standardkontraktsklausuler som er utstedt av EU-kommisjonen, sammen med den internasjonale dataoverføringsavtalen i Storbritannia. Du finner EUs standardkontraktsklausuler her, for eksempel: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Hvis du vil be om en kopi av våre standard kontraktsklausuler, kan du kontakte oss ved å bruke opplysningene i avsnittet «Kontakt oss» i vår personvernerklæring.

3.3.4. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Vi sletter eller anonymiserer personopplysningene dine så snart de ikke lenger er nødvendige for de formålene vi behandler dem for i henhold til avsnittene ovenfor. Som hovedregel lagrer vi derfor personopplysningene dine så lenge abonnementet eller bruken av tjenesten varer, og etter at abonnementet eller bruken er avsluttet, inntil alle relaterte krav er foreldet.

Hvis du fjerner data eller kontaktopplysninger som skal overvåkes under et løpende abonnement, vil vi alltid slette dem umiddelbart. Hvis du sier opp abonnementet ditt, vil vi som hovedregel slette opplysningene du har oppgitt for overvåkingsformål innen 30 dager etter at abonnementet ditt er avsluttet. I dette tilfellet vil kundekontoen, inkludert dataene som ble lagt inn under registreringen, forbli på plass, men du kan slette den selv hvis du ønsker det.

Hvis dataene dine er må oppbevares lengre på grunn av lovbestemte oppbevaringsperioder eller for å sikre, hevde eller håndheve juridiske krav, vil vi lagre dataene dine i samsvar med personvernbestemmelsene etter at tjenesten er avsluttet, så lenge oppbevaring er påkrevd ved lov eller så lenge dette er lovlig tillatt og nødvendig for formålet.

3.4.Betaling og administrasjon av abonnementet

3.4.1. Formål og rettsgrunnlag

Kjøp av et abonnement på tjenesten vår er for tiden kun mulig via appen vår og skjer ved hjelp av et såkalt in-app-kjøp. Operatøren av den respektive app-markedsplassen (for Apple Store: Apple Distribution International Limited i Hollyhill, Cork, Irland, for Google Play Store: Google Ireland Limited i Gordon House, Barrow Street, Dublin 4) behandler kjøpet, spesielt betalingen din for abonnementet du har valgt. For dette formålet bruker operatøren betalingsmiddelet som du har lagret i den respektive appmarkedsplassen og valgt for betaling av abonnementet.

For at operatøren skal kunne behandle kjøpet, gir vi operatøren følgende informasjon om deg, spesielt

  • informasjon om at du ønsker å kjøpe et abonnement på tjenesten
  • abonnementet du har valgt

Etter at betalingsprosessen er fullført, mottar vi kun informasjon fra operatøren om at du har kjøpt et bestemt abonnement og har betalt for det.

Deretter utføres også administrasjon (spesielt fornyelse) og kansellering av abonnementet via den tilsvarende app-markedsplassen. I slike tilfeller mottar vi kun informasjon fra den respektive operatøren om at du har endret et abonnement (f.eks. forlenget det og betalt for det) eller kansellert det.

Vi er ikke ansvarlige for databehandlingen som utføres av operatøren av den respektive appmarkedsplassen i forbindelse med kjøp, administrasjon og kansellering av abonnementet. Dette gjelder spesielt operatørens behandling av opplysningene dine for å behandle betalingen din.

Overføringen av de nevnte opplysningene fra oss til operatøren av den aktuelle appmarkedsplassen skjer for at du skal kunne kjøpe det ønskede abonnementet på tjenesten vår som en del av et kjøp i appen og administrere det (f.eks. forlenge eller si det opp). Siden overføringen er nødvendig for å oppfylle vår avtale med deg om bruk av tjenesten vår og din avtale med operatøren av app-markedsplassen, baserer vi den på artikkel 6 nr. 1 pkt. 1 bokstav b GDPR.

Siden det også er nødvendig for å ivareta vår berettigede (overordnede) interesse i å inngå og oppfylle avtalen med deg om abonnement på tjenesten vår og for å ivareta den berettigede (overordnede) interessen til operatøren av app-markedsplassen i å oppfylle avtalen med deg om betalingsbehandling og administrasjon av abonnementet, er databehandlingen også basert på artikkel 6 nr. 1, pkt. 1 bokstav f i GDPR.

Vi behandler også opplysninger om ditt abonnement/betaling for tjenesten for å oppfylle våre skatte- og handelsrettslige forpliktelser. Dette gjøres på grunnlag av GDPR artikkel 6 nr. 1, pkt. 1 bokstav c i GDPR, og fordi vi også har en berettiget interesse i å overholde disse bestemmelsene, GDPR artikkel 6 nr. 1, pkt. 1 bokstav f.

3.4.2. Mottakere / kategorier av mottakere

I noen tilfeller bruker vi tjenesteleverandører til å behandle opplysningene dine. Selskapene som opptrer på våre vegne, er bundet av våre instrukser med hensyn til behandlingen av personopplysningene dine og behandler disse opplysningene på våre vegne.

For betaling og administrasjon av abonnementet er det særlig følgende tjenesteleverandører som arbeider for oss i henhold til våre instruksjoner

  • Schwarz Digits IT KG stiller først og fremst lagringskapasitet, databasesystemer og teknisk støtte til rådighet for oss.

Vi gir også personopplysningene dine videre til operatøren av den app-markedsplassen som er relevant for deg, som beskrevet mer detaljert ovenfor. Hvis du bruker vår iOS-baserte app, er dette Apple Distribution International Limited i Hollyhill, Cork, Irland. Hvis du bruker vår Android-baserte app, er dette Google Ireland Limited, Gordon House, Barrow Street, Dublin 3.

3.4.3. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Vi sletter eller anonymiserer personopplysningene dine så snart de ikke lenger er nødvendige for de formålene vi behandler dem for i henhold til avsnittene ovenfor. Som hovedregel lagrer vi derfor personopplysningene dine så lenge abonnementet eller bruken av tjenesten varer, og etter at abonnementet eller bruken er avsluttet, inntil alle relaterte krav er foreldet.

Hvis dataene dine er må oppbevares lengre på grunn av lovbestemte oppbevaringsperioder eller for å sikre, hevde eller håndheve juridiske krav, vil vi lagre dataene dine i samsvar med personvernbestemmelsene etter at tjenesten er avsluttet, så lenge oppbevaring er påkrevd ved lov eller så lenge dette er lovlig påkrevd og så lenge det er nødvendig for formålet.

3.5. Kommunikasjon via e-post/kundestøtte

3.5.1. Formål og rettsgrunnlag

Vi behandler personopplysninger som du sender oss via e-post som en del av din henvendelse (særlig din e-postadresse) for å kunne behandle din henvendelse. Om nødvendig vil vi også be om opplysninger fra deg for å bekrefte identiteten din.

Rettsgrunnlaget for denne databehandlingen i forbindelse med inngåelse eller gjennomføring av en kontrakt, særlig i forbindelse med tjenesten, er artikkel 6 nr. 1 pkt. 1 bokstav b i GDPR. Ellers er rettsgrunnlaget artikkel 6 nr. 1 pkt. 1 bokstav f i GDPR. Vår berettigede interesse er å svare på kundehenvendelsen din og dermed fremme kundetilfredshet.

3.5.2. Mottakere / kategorier av mottakere

Under visse omstendigheter kan det være nødvendig for oss å overføre personopplysningene dine til andre mottakere.

Personopplysningene dine kan bli gjort tilgjengelige for IT-tjenesteleverandører for supportformål. Ved kommunikasjon via e-post/kundeservice er det særlig følgende tjenesteleverandører som arbeider for oss i henhold til følgende instrukser:

  • Schwarz Digits IT KG stiller først og fremst lagringskapasitet, databasesystemer og teknisk support til rådighet for oss, blant annet ved besvarelse av kundehenvendelser.
  • Netlution GmbH og Lidl Kundenservice GmbH & Co. KG bistår oss ved besvarelse av kundehenvendelser.

3.5.3. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Opplysningene lagres i 90 dager etter at henvendelsen din er avsluttet. Erfaringsmessig kan det ikke forventes ytterligere henvendelser etter denne perioden.

Hvis det fremsettes rettslige krav, lagres opplysningene dine i tre år etter at henvendelsen din er avsluttet, fra og med utgangen av kalenderåret, for å dokumentere at vi har oppfylt eventuelle rettslige krav.

3.6. Behandling for å gjøre gjeldende, utøve eller forsvare juridiske krav og i tilfelle overtakelser

3.6.1. Formål og rettsgrunnlag

I den grad det er nødvendig i det enkelte tilfellet, vil vi også behandle de opplysningene om deg som er angitt i denne personvernerklæringen for å gjøre gjeldende og utøve rettskrav, for å forsvare oss mot rettskrav og i den grad det er nødvendig i forbindelse med selskapstransaksjoner, f.eks. hvis deler av selskapet skal selges.

Rettsgrunnlaget for databehandlingen i forbindelse med inngåelse eller gjennomføring av en kontrakt, særlig i forbindelse med tjenesten, er artikkel 6 nr. 1 pkt. 1 bokstav b i GDPR. Ellers er rettsgrunnlaget artikkel 6 nr. 1 pkt. 1 bokstav f i GDPR. Vår berettigede interesse følger av de ovennevnte formålene med databehandlingen.

3.6.2.Mottakere/kategorier av mottakere

Under visse omstendigheter kan det være nødvendig for oss å overføre personopplysningene dine til andre mottakere. Dette kan særlig omfatte andre selskaper som selskapets aksjer er (eller skal) selges til, personer og organer som støtter oss i å gjøre gjeldende og utøve rettslige krav eller forsvare oss mot slike krav, eller som er involvert i saksbehandlingen i denne sammenheng, og myndigheter.

3.6.3. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Vi sletter eller anonymiserer personopplysningene dine så snart de ikke lenger er nødvendige for de formålene vi behandler dem for i henhold til avsnittene ovenfor, og vi ikke har lov til å behandle dem for andre formål.

Hvis opplysningene dine er nødvendige i lengre tid på grunn av lovbestemte oppbevaringsperioder, lagrer vi opplysningene dine i samsvar med bestemmelsene i personvernlovgivningen så lenge oppbevaring er påkrevd i henhold til loven. I forbindelse med søksmål og rettssaker betyr dette vanligvis at vi oppbevarer opplysningene dine til den rettslige tvisten er endelig avgjort, og i forbindelse med overtakelse eller salg av (en del av) selskapet vårt, til transaksjonen er fullstendig gjennomført.

3.7. Utsendelse av reklame: Nyhetsbrev og push-meldinger

3.7.1. Formål og rettsgrunnlag

Hvis du samtykker til å motta vårt nyhetsbrev og push-varsler i appen vår, vil vi behandle de opplysningene som er angitt i samtykkeerklæringen, særlig

  • e-postadressen du har oppgitt
  • informasjon om enheten du bruker

for å sende deg reklame for produkter, tjenester, kampanjer og samarbeid fra oss via e-post til e-postadressen du har oppgitt, og push-varsler i appen.

Rettsgrunnlaget for denne databehandlingen er ditt samtykke i samsvar med artikkel 6 nr. 1 pkt. 1 bokstav a GDPR. Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden via lenken i slutten av hvert nyhetsbrev, via e-post til info@omniac.de eller via kundekontoen. Tilbaketrekking av samtykket ditt påvirker ikke lovligheten av behandlingen av opplysningene dine på grunnlag av samtykket ditt før det ble trukket tilbake.

For å sikre at det ikke er gjort feil ved innlegging av e-postadressen, bruker vi den såkalte double opt-in-prosedyren: Etter at du har gitt ditt samtykke, sender vi deg en bekreftelseslenke. Først når du klikker på denne lenken, blir e-postadressen din lagt til i adresselisten vår.

Vi behandler også følgende opplysninger for å dokumentere ditt samtykke og for å forsvare våre rettigheter

  • IP-adressen til sluttenheten som brukes til registreringen
  • dato og klokkeslett for registrering og e-postbekreftelse
  • abonnements- og kanselleringskilde
  • nyhetsbrevhistorikk.

Rettsgrunnlaget for denne databehandlingen er artikkel 6 nr. 1 pkt. 1 bokstav f i GDPR. Vår berettigede interesse følger av de ovennevnte formålene.

3.7.2. Mottakere / kategorier av mottakere

Under visse omstendigheter kan det være nødvendig for oss å overføre personopplysningene dine til andre mottakere. Spesielt for nyhetsbrevet vårt bruker vi IT-tjenesteleverandører som behandler personopplysninger på våre vegne.

3.7.3. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Hvis bekreftelseslenken ikke bekreftes innen 48 timer, slettes opplysningene dine i forbindelse med utsendelse av reklame via nyhetsbrev/push-varsel.

Så snart du trekker tilbake samtykket ditt, vil vi ikke lenger behandle opplysningene dine til det formålet som er angitt her, og vi vil generelt slette dem hvis vi ikke har tillatelse til å behandle dem til et annet formål.

Som dokumentasjon på ditt samtykke vil de nødvendige opplysningene bli lagret i tre år, med start ved utgangen av det kalenderåret du trekker tilbake samtykket.

4. Bruk av informasjonskapsler og lignende teknologier

4.1. Informasjonskapsler

Når informasjonskapsler og lignende teknologier brukes til å behandle bruksdata (særlig lokal oppbevaring og spesielle identifikatorer når du bruker appen vår, f.eks. reklame-ID-er som «Identifier for Advertisers»), lagres filer lokalt på din sluttenhet når du besøker nettstedet vårt eller bruker appen vår, der informasjon lagres i forbindelse med sluttenheten du bruker, eller vi bruker disse teknologiene for å få tilgang til informasjon som er lagret på sluttenheten din. Dette betyr imidlertid ikke at vi får direkte kjennskap til din identitet.

4.1.1. Formål, datatyper og rettsgrunnlag

Bruken av informasjonskapsler og lignende teknologier for å behandle bruksdata tjener følgende formål:

  • Teknisk nødvendig: Dette er informasjonskapsler og lignende teknologier uten hvilke du ikke kan bruke tjenestene våre (for eksempel for å vise nettstedet vårt på riktig måte, inkludert språk, skrifttype og farge, for å tilby de funksjonene du har bedt om, for å ta hensyn til innstillingene dine, for eksempel dine valg angående informasjonskapsler og lignende teknologier, for å lagre innloggingen din i innloggingsområdet, for å fylle handlekurven når du handler på nettet osv.)

Bruken av teknisk nødvendige informasjonskapsler og lignende teknologier i kategorien «Teknisk nødvendig» er basert på de juridiske bestemmelsene i EUs medlemsland som implementerer artikkel 5 nr. 3 i direktiv 2002/58/EF. Etterfølgende databehandling utføres på grunnlag av berettigede interesser i å levere tjenesten i samsvar med artikkel 6 nr. 1 pkt. 1 bokstav f i GDPR.

Avhengig av formålet behandles særlig følgende typer personopplysninger, og følgende informasjonskapsler og lignende teknologier brukes

  • brukerinndata for å lagre innspill på tvers av flere undersider
  • autentiseringsdata for å identifisere en bruker etter pålogging for å få tilgang til autorisert innhold ved senere besøk (f.eks. tilgang til kundekontoen)
  • sikkerhetsrelaterte hendelser (f.eks. deteksjon av ofte mislykkede påloggingsforsøk)

En oversikt over informasjonskapslene og lignende teknologier som brukes, oppbevaringsperiodene og eventuelle integrerte tredjepartsleverandører i denne kategorien, finner du i våre retningslinjer for informasjonskapsler Lenke: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

  • statistikk: Disse teknologiene gjør det mulig for oss å utarbeide pseudonymisert og muligens enhetsovergripende statistikk over bruken av tjenestene våre med det formål å behovsbasere utformingen av dem. Dette gir oss informasjon om hvordan eller hvor ofte nettstedet vårt brukes. Dette gjør det mulig for oss å tilpasse nettsidene våre enda bedre til brukernes vaner.

Bruken av informasjonskapsler og lignende teknologier og de tilsvarende dataene i statistikkategorien er basert på ditt samtykke i samsvar med artikkel 6 nr. 1 pkt. nr. 1 bokstav a i GDPR.

Avhengig av formålet behandles særlig følgende typer personopplysninger, og følgende informasjonskapsler og lignende teknologier brukes

  •    Pseudonymiserte brukerprofiler med informasjon om bruken av nettstedene våre. Disse omfatter særlig:
  - type/versjon av nettleser
  - operativsystem som brukes
  - referrer-URL (den tidligere besøkte siden)
  - vertsnavnet til datamaskinen som får tilgang (IP-adresse)
  - tidspunktet for serverforespørselen
  - individuell bruker-ID
  - hendelser som utløses på nettstedet (nettsurfingsatferd)

  •    IP-adressen anonymiseres regelmessig slik at den ikke kan spores tilbake til deg personlig

  •    Vi kombinerer bruker-ID-en med andre data fra deg (f.eks. navn, e-postadresse osv.) bare med ditt uttrykkelige samtykke Det er ikke mulig for oss å trekke noen konklusjoner om din person basert på bruker-ID-en i seg selv.

En oversikt over informasjonskapslene og lignende teknologier som brukes, oppbevaringsperiodene og eventuelle integrerte tredjepartsleverandører i denne kategorien, finner du i våre retningslinjer for informasjonskapsler Lenke: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.2. Mottakere / kategorier av mottakere

Under visse omstendigheter kan det være nødvendig for oss å overføre personopplysningene dine til andre mottakere som angitt i våre retningslinjer for informasjonskapsler Lenke: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.3. Overføring til mottakere i tredjeland

Under visse omstendigheter kan det være nødvendig for oss å overføre personopplysningene dine til IT-tjenesteleverandører og leverandører av nettmarkedsføringstjenester i et tredjeland eller flere tredjeland utenfor Den europeiske union (EU) / Det europeiske økonomiske samarbeidsområdet (EØS) og Storbritannia (UK) i samsvar med den respektive informasjonskapselkategorien.

EU-kommisjonen og kommisjonen for Storbritannia har sertifisert visse tredjeland med et nivå av personvern som kan sammenlignes med GDPR ved hjelp av en beslutning om tilstrekkelig beskyttelsesnivå. En oversikt over tredjeland med en beslutning om tilstrekkelig beskyttelsesnivå finner du her Lenke: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents lenke: for land utenfor Storbritannia https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

For tjenesteleverandører med hovedkontor i USA gjelder dette bare hvis de baserer dataoverføringen på EU-US Data Privacy Framework av 10. juli 2023 (DPF) eller rammeverket mellom Storbritannia og USA (UK-US DPF).

I denne databehandlingen befinner alle mottakerne seg i et tredjeland med en beslutning om tilstrekkelig beskyttelsesnivå eller er underlagt DPF eller UK-US DPF hvis de befinner seg i USA.

4.1.4. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Oppbevaringsperioden for informasjonskapsler finner du i våre retningslinjer for informasjonskapsler Lenke: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Hvis «persistent» er angitt i kolonnen «Expiry», lagres informasjonskapselen permanent inntil det tilsvarende samtykket trekkes tilbake.

Hvis «session» er angitt i kolonnen «Expiry», lagres informasjonskapselen så lenge du besøker nettstedet. Så snart du avslutter den aktuelle økten eller lukker nettleseren, slettes de lokalt lagrede informasjonskapslene.

4.2. Samtykkehåndtering

4.2.1. Formål og rettsgrunnlag

Vi bruker et verktøy for samtykkehåndtering på nettstedet og i appen vår for å administrere ditt samtykke til bruk av informasjonskapsler og lignende teknologier.

I den grad vi bruker teknisk nødvendige informasjonskapsler og lignende teknologier som en del av integreringen av verktøyet, gjøres dette på grunnlag av de juridiske bestemmelsene i EUs medlemsland som implementerer artikkel 5 nr. 3 i direktiv 2002/58/EF. Den påfølgende databehandlingen skjer på grunnlag av artikkel 6, nr. 1, pkt. 1, bokstav f i GDPR med det formål og i vår berettigede interesse å kunne bruke informasjonskapsler og lignende teknologier på nettstedet vårt i samsvar med personvernbestemmelsene og for å gjøre det mulig for deg å enkelt tilbakekalle samtykkeerklæringen din.

Hvis du gir ditt samtykke via vårt samtykkebanner, behandler vi følgende data

  • IP-adressen til sluttenheten
  • dato og klokkeslett for tilgang
  • navn og URL-adresse til filen du har fått tilgang til
  • dato og klokkeslett for samtykke
  • en pseudonymisert, tilfeldig og kryptert samtykkenøkkel (samtykke-ID)
  • samtykkestatus, som fungerer som dokumentasjon på samtykket ditt

Dette gjør det mulig for nettstedet vårt å kontrollere samtykkestatusen din for alle påfølgende og fremtidige sidevisninger, og å aktivere eller deaktivere informasjonskapsler og lignende teknologier i samsvar med din beslutning om å bruke dem når du kommer tilbake til nettstedet.

Kontrollen utføres ved å sammenligne samtykke-ID-en og samtykkestatusen fra «OptanonConsent»-informasjonskapselen med verdiene som ble overført da du ga ditt samtykke, for å sikre at statusen til ditt opprinnelige samtykke ikke har endret seg.

4.2.2. Overføring til mottakere i tredjeland

Under visse omstendigheter kan det være nødvendig for oss å overføre personopplysningene dine til mottakere i et tredjeland eller flere tredjeland utenfor Det europeiske økonomiske samarbeidsområdet (EØS) og Storbritannia (UK).

Noen tredjeland har blitt anerkjent av EU-kommisjonen og den britiske kommisjonen som land som har et personvernnivå som er sammenlignbart med GDPR, gjennom en beslutning om tilstrekkelig beskyttelsesnivå. En oversikt over tredjeland med en beslutning om tilstrekkelig beskyttelsesnivå finner du her Lenke: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents lenke: for land utenfor Storbritannia https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

For tjenesteleverandører med hovedkontor i USA gjelder dette bare hvis de baserer dataoverføringen på EU-US Data Privacy Framework av 10. juli 2023 (DPF) og UK-US DPF.

De behandlede dataene er tilgjengelige for OneTrust Technology Limited, 82 St. John Street, London, Storbritannia, ettersom vi bruker OneTrust Technology Limited som tjenesteleverandør for vår samtykkehåndtering.

4.2.3. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Din samtykke-ID og din samtykkestatus lagres både i nettleseren på din sluttenhet i informasjonskapselen «OptanonConsent» og på serverne til OneTrust i en periode på ett år.

4.3. Google Analytics

4.3.1. Formål og rettsgrunnlag

Vi bruker nettanalysetjenesten Google Analytics for å analysere brukernes tilgang til nettstedet og appen vår. Rettsgrunnlaget for denne databehandlingen er ditt samtykke iht. artikkel 6 nr. 1 pkt. 1 bokstav a i personvernforordningen (GDPR).

Opplysninger som samles inn når du bruker nettstedet vårt, brukes av oss til brukerveiledning, statistiske analyser og for å tilpasse nettstedet vårt til dine behov. Dette innebærer følgende data:

  • IP-adressen til sluttenheten
  • dato og klokkeslett for tilgang
  • navn og URL-adresse til filen du har fått tilgang til
  • Nettleseren du bruker og, hvis aktuelt, operativsystemet til enheten din.

Google Analytics 4 fungerer så langt det er mulig uten å sette klassiske informasjonskapsler, men på grunnlag av evalueringen av atferden din på nettstedet vårt. IP-adressen som behandles, forkortes automatisk slik at direkte identifikasjon ikke er mulig.

I tillegg kan Google Analytics også behandle dataene som er samlet inn om deg, for å vurdere atferden til andre brukere som ikke har gitt sitt samtykke, ved hjelp av algoritmer som også kan trenes opp ved hjelp av disse dataene. Mer informasjon om databehandling ved bruk av Google Analytics finner du her: https://business.safety.google/privacy/

4.3.2. Mottakere / kategorier av mottakere

Bruken av Google Analytics skjer ved overføring av dataene dine som er spesifisert ovenfor til Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Irland. Under visse omstendigheter kan det være nødvendig for oss å overføre personopplysningene dine til andre mottakere.

4.3.3. Oppbevaringsperiode / kriterier for oppbevaringsperioden

Brukerdataene som samles inn via Google Analytics, slettes vanligvis innen 14 måneder etter innsamling.

5. Forpliktelse til å oppgi dine opplysninger

Med mindre annet er angitt ovenfor, er du verken kontraktsmessig eller juridisk forpliktet til å gi oss personopplysninger.

Noen av opplysningene behandles imidlertid av tekniske årsaker så snart du bruker nettstedet vårt eller appen vår og de tilknyttede tjenestene. Hvis du ikke lenger ønsker å gi oss opplysningene, kan du bare gjøre det ved å slutte å bruke nettstedet vårt, appen vår eller de tilsvarende tjenestene.

Hvis personopplysninger er nødvendige for behandling av en henvendelse fra deg, en eventuell kontraktsinngåelse eller andre tjenester fra vår side, spesielt levering av tjenesten, kan det også hende at vi ikke kan behandle henvendelsen din, inngå en kontrakt med deg eller levere andre tjenester hvis du ikke oppgir disse opplysningene. Spesielt kan vi bare overvåke data for kompromisser som beskrevet i forbindelse med tjenesten vår hvis du gir dem til oss.

6. Dine rettigheter som registrert

Hvis databehandlingen er basert på samtykke i henhold til artikkel 6 nr. 1 pkt. nr. 1 bokstav a eller artikkel 9 nr. 2 bokstav a i GDPR, kan du når som helst trekke tilbake samtykket ditt med virkning for fremtiden uten at det påvirker lovligheten av den tidligere behandlingen.

I henhold til artikkel 15 nr. 1 i GDPR har du rett til å motta informasjon om personopplysningene som er lagret om deg, kostnadsfritt på forespørsel.

I tillegg har du, hvis de juridiske kravene er oppfylt, rett til retting (artikkel 16 i GDPR), sletting (artikkel 17 i GDPR) og begrensning av behandlingen (artikkel 18 i GDPR) av personopplysningene dine.

Hvis du selv har oppgitt de behandlede opplysningene, har du rett til dataportabilitet i henhold til artikkel 20 i GDPR.

Hvis databehandlingen utføres på grunnlag av artikkel 6 nr. 1, pkt. 1 bokstav e eller f i GDPR, har du rett til å protestere i henhold til artikkel 21 i GDPR. Hvis du protesterer mot databehandlingen, vil den bare fortsette hvis vi kan påvise tvingende berettigede grunner for videre behandling som veier tyngre enn din interesse i å protestere.

Hvis personopplysninger behandles med henblikk på direkte markedsføring, har du rett til når som helst å protestere mot behandling av personopplysninger om deg med henblikk på slik markedsføring i henhold til artikkel 21 nr. 2 i GDPR.

Som bruker i Frankrike har du også rett til å fortelle oss hvordan vi skal håndtere opplysningene dine etter din død.

Vi utfører ikke automatiserte avgjørelser, inkludert profilering, som har rettslige konsekvenser for deg eller på annen måte påvirker deg i betydelig grad.

Ta kontakt med personvernkoordinatoren skriftlig eller via e-post for å utøve dine rettigheter som registrert, hvis du har spørsmål eller klager. Du har også rett til å klage til en tilsynsmyndighet for personvern. For eksempel er tilsynsmyndigheten for personvern i den føderale staten der du bor eller der den behandlingsansvarlige har sitt registrerte kontor, ansvarlig.

Hvis du bor i EU: en av følgende datatilsynsmyndigheter https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

Hvis du bor i Storbritannia (UK): Information Commissioner's Office (ICO) er den britiske tilsynsmyndigheten for spørsmål om databeskyttelse og personvern www.ico.org.uk.

7. Kontakt personvernkoordinatoren

Hvis du har ytterligere spørsmål om behandlingen av opplysningene dine eller utøvelsen av rettighetene dine, kan du kontakte den ansvarlige personvernkoordinatoren på

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm, Tyskland

E-post: datenschutz@digits.schwarz