Personvernerklæring
Vi gleder oss over ditt besøk på våre nettsider. I det følgende vil vi informere deg om håndteringen av dine data i henhold til personvernforordningens (GDPR) art. 13.
1. Ansvarshavende
Ansvarlig for den datainnsamlingen og behandlingen som beskrives er som nevnt her:
Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Tyskland
E-post: info@bod.de
Tlf.: +49 (0)40 – 53 43 35-0
2. Bruksdata
Når du besøker vår nettside, blir såkalte bruksdata midlertidig lagret som protokoll på vår nettserver for statistiske formål, for å forbedre kvaliteten på våre nettsider. Dette datasettet består av:
- Den siden som filen ble hentet fra,
- filens navn,
- dato og klokkeslett for forespørselen,
- tilgangsstatus (fil overført, fil ikke funnet),
- beskrivelse av type anvendt nettleser,
- IP-adressen til den datamaskinen som sender forespørselen, adressen blir forkortet slik at en personrelasjon ikke lenger kan opprettes.
3. Lagring av IP-adresse
Vi lagrer den IP-adressen som formidles fra din nettleser strengt etter formålet, med den interesse å kunne oppdage, begrense og fjerne angrep på våre nettsider. Lovhjemmel er personvernforordningens (GDPR) art. 6, 1. ledd, bokstav f.
4. Datasikkerhet
For å kunne beskytte dine data så godt som mulig mot uønsket tilgang, iverksetter vi tekniske og organisatoriske tiltak. På våre sider bruker vi en krypteringsprosess. Fra din datamaskin til vår server og omvendt blir dine opplysninger overført over Internett ved hjelp av en SSL-kryptering. I de fleste nettleserne ser du dette ved at låssymbolet i nettleserens statuslinje er lukket og at adresselinjen begynner med .
5. Nødvendige informasjonskapsler
På våre nettsider bruker vi informasjonskapsler som er nødvendige for bruken av våre nettsider. Informasjonskapsler er små tekstfiler som blir lagret på din sluttenhet og kan leses ut. Man skiller mellom øktinformasjonskapsler, som slettes igjen så snart du lukker din nettleser, og permanente informasjonskapsler, som lagres ut over den enkelte økten. Vi bruker ikke disse nødvendige informasjonskapslene for analyse, sporing eller reklame.
Delvis inneholder disse informasjonskapslene opplysninger om bestemte innstillinger og kan ikke settes i forbindelse med en person. De kan også være nødvendige for å muliggjøre brukerføringen, sikkerhet og omsetting av siden.
Vi bruker disse informasjonskapslene på grunnlag av personvernforordningens (GDPR) art. 6, 1. ledd, 1. punktum, bokstav f.
Du kan innstille nettleseren din slik at den gir informasjon om plasseringen av informasjonskapsler. Dermed blir bruken av informasjonskapsler tydelig for deg. Dessuten kan du til enhver tid med tilsvarende innstilling av nettleseren slette informasjonskapsler og forhindre at det settes flere. Vær oppmerksom på at våre nettsider da eventuelt ikke kan vises, og at noen funksjoner ikke lenger står til rådighet.
I standard innstilling bruker nettsiden bare de informasjonskapslene som er teknisk nødvendige. Flere opplysninger om de enkelte informasjonskapslene, lagringstiden og formålet med behandlingen er oppført på informasjonskapselbanneret: www.bod.no.
6. Ikke nødvendige informasjonskapsler
Først etter at du i informasjonskapselbanneret / innstillingene av informasjonskapsler med klikk har bekreftet de enkelte funksjonene i rubrikkene ytelseskapsler, funksjonskapsler og/eller reklame/sporingskapsler, blir dataene videre behandlet på grunnlag av ditt samtykke. Også når du ikke ønsker det og ikke gir noe samtykke, kan du bruke nettsiden og butikken uten innskrenkninger.
Du kan når som helst hente opp og endre dine innstillinger over lenken for informasjonskapselbanneret. Da kan du når som helst tilbakekalle et samtykke som du en gang har gitt. Innstillingene av informasjonskapsler / informasjonskapselbanner kan til enhver tid hentes opp i personvernerklæringen under nummer 5 (informasjonskapsler).
Vi bruker følgende verktøy som setter ikke nødvendige informasjonskapsler:
Google Analytics
For behovsriktig utforming av våre nettside bruker vi nettanalyseverktøyet „Google Analytics“. Google Analytics oppretter bruksprofiler på grunnlag av pseudonymer. Da blir permanente informasjonskapsler lagret på din sluttenhet og lest ut av oss. På den måten kan vi gjenkjenne gjentatte besøkere og telle dem som sådanne.
I rammen av Google Analytics får vi støtte fra Google Ireland Limited og Google LLC. (USA) som ordrebehandler iht. personvernforordningens (GDPR) art. 28. Databehandlingen kan derfor også finne sted utenfor EU hhv. EØS. Med hensyn til Google LLC kan det på grunn av behandlingen i USA ikke antas noe rimelig personvernnivå. Det er en risiko for at myndigheter av sikkerhets- og overvåkningsformål har tilgang til data, uten at du blir informert om dette eller har noen rettslige midler mot det. Vær oppmerksom på dette når du bestemmer deg for å gi ditt samtykke til vår bruk av Google Analytics.
Databehandlingen skjer på grunnlag av ditt samtykke iht. personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav a, hhv. tysk lov om telemedia (TMG) § 15, 3. ledd, 1. punktum, hvis du har gitt ditt samtykke over banneret. Overføringen til et annet land skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a.
Du kan til enhver tid tilbakekalle ditt samtykke. Følg da denne lenken og foreta de tilsvarende innstillingene over vårt banner.
Sporingsteknologier fra andre tilbydere for reklameformål
Vi bruker enhetsoverskridende sporingsteknologier, slik at du kan se målrettet reklame på andre internettsider som baserer seg på ditt besøk på våre nettsider, og så vi kan se hvor effektiv vår reklame var.
Databehandlingen skjer på grunnlag av ditt samtykke iht. personvernforordningens (GDPR) art. 6, 1. ledd, 1. punktum, bokstav a, hhv. tysk lov om telemedia (TMG) § 15, 3. ledd, 1. punktum, hvis du har gitt ditt samtykke over vårt banner. Ditt samtykke er frivillig og kan til enhver tid tilbakekalles.
Hvordan virker sporing?
Når du besøker vår nettside, er det mulig at andre tilbydere som er nevnt nedenfor henter opp kjennetegn for din nettleser eller din sluttenhet (f.eks. et såkalt nettleser-fingeravtrykk), evaluerer din IP-adresse, lagrer hhv. leser ut kjennetegn på din sluttenhet (f.eks. informasjonskapsler) eller får tilgang til dine individuelle sporingspiksler.
De enkelte kjennetegnene kan brukes av andre tilbydere til å gjenkjenne din sluttenhet på andre internettsider. Hos de tilsvarende andre tilbyderne kan vi gi oppdrag om reklame som retter seg etter de sidene som ble besøkt hos oss.
Hva betyr enhetsoverskridende sporing?
Hvis du logger deg på med dine egne brukerdata hos andre tilbydere, kan de respektive kjennetegnene fra forskjellige nettlesere og sluttenheter knyttes til hverandre. Når den andre tilbyderen altså f.eks. har satt opp et eget kjennetegn for den laptoppen, PCen eller smarttelefonen hhv. nettbrettet som du bruker, kan disse enkelte kjennetegnene tilordnes hverandre så snart du med dine påloggingsdata bruker en tjeneste fra den andre tilbyderen. På denne måten kan den andre tilbyderen målrettet styre våre reklamekampanjer også ut over forskjellige sluttenheter.
Hvilke andre tilbydere bruker vi i denne sammenhengen?
Nedenfor nevner vi de andre tilbyderne som vi arbeider sammen med for reklameformål. Hvis data i denne sammenhengen blir behandlet utenfor EU hhv. EØS, skal du være oppmerksom på at det er en risiko for at myndigheter for sikkerhets- og overvåkningsformål får tilgang til disse data, uten at du blir informert om dette eller har noen rettslige midler mot dette. I den utstrekning vi bruker tilbydere i andre land og du gir ditt samtykke, skjer overføringen til et annet land på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a.
Tilbyder | Maksimal lagringstid | Rimelig personvernnivå | Tilbakekallelse av samtykke |
Facebook (USA og/elle Irland) | Ikke noe rimelig personvernnivå. Overføringen skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a. | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. | |
Google LLC (USA) | Ikke noe rimelig personvernnivå. Overføringen skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a. | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. | |
Twitter (USA) | Ikke noe rimelig personvernnivå. Overføringen skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a. | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. | |
Microsoft (USA) | Ikke noe rimelig personvernnivå. Overføringen skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a. | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. |
7. Integrering av tjenester fra andre
Innenfor vårt nettilbud setter vi inn tilbud om tjenester fra andre, for å integrere deres innhold og tjenester.
Trusted Shops
For at du skal kunne sikre dine innkjøp i vår nettbutikk, arbeider vi sammen med tjenesteyteren Trusted Shops. Når Trustbadge hentes opp, lagrer nettserveren automatisk en såkalt server-loggfil, som f.eks. inneholder din IP-adresse, dato og klokkeslett for nedhentingen, overført datamengde og den forespørrende leverandøren (tilgangsdata), og dokumenterer nedhentingen. Disse tilgangsdata blir ikke vurdert og blir automatisk skrevet over senest syv dager etter at besøket ditt på denne siden er slutt. I rammen av en interesseavveining tjener dette til å ivareta våre overveiende berettigede interesser for en optimal markedsføring av vårt tilbud, personvernforordningens (GDPR) art. 6, 1. ledd, bokstav f.
Trustbadge og de tjenester som dermed blir oppnådd, er et tilbud fra Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. For at Trusted Shops skal kunne tilby deg kjøperbeskyttelse, blir det ved hvert kjøp overført en pseudonymisert variant (en „hash“) av din e-postadresse til Trusted Shops. Fra Trusted Shops side blir det med dette undersøkt om det allerede finnes en Trusted Shops kundekonto. Andre data (navnet på nettbutikken der du har bestilt, bestillingsdato, bestillingsnummer, et ev. eksisterende kundenummer, bestillingssum, valuta, ev. forventet leveringsdato og betalingsmåte) blir kun overført til Trusted Shops i den utstrekning du bestemmer deg for bruk av kjøperbeskyttelsen fra Trusted Shops eller allerede tidligere har registrert deg som kjøpsmedlem hos Trusted Shops. I dette tilfellet gjelder den avtalen som er sluttet mellom deg og Trusted Shops.
Hvis du ikke vil bruke tjenestene fra Trusted Shops mer, kan du tilbakekalle dem i din Trusted Shops konto hos my.trustedshops.com.
Flere opplysninger om hvordan Trusted Shops behandler dine data finner du på https://www.trustedshops.com/legal/legal-notice.
Integrerte videotjenester
På våre nettsider legger vi inn videoer som ikke er lagret på våre servere. For at opphenting av våre nettsider med innlagte videoer ikke automatisk fører til at innhold fra andre tilbydere blir lastet inn, viser vi i et første skritt kun lokalt lagrede forhåndsbilder av videoen. Den andre tilbyderen får ingen opplysninger med dette.
Først etter et klikk på forhåndsbildet blir innhold fra den andre tilbyderen lastet inn. Da får den andre tilbyderen den opplysningen at du har hentet opp vår side, samt de bruksdata som er teknisk nødvendige i denne sammenhengen. Dessuten er den andre tilbyderen da i stand til å implementere sporingsteknologier. Vi har ingen innflytelse på den videre databehandlingen hos den andre tilbyderen. Med klikk på forhåndsbildet gir du oss ditt samtykke til å laste inn innhold fra den andre tilbyderen.
Integreringen skjer på grunnlag av ditt samtykke iht. personvernforordningens (GDPR) art. 6, 1. ledd, bokstav a, hvis du har gitt ditt samtykke med et klikk på forhåndsbildet. Vær oppmerksom på at integrering av mange videoer fører til at dine data blir behandlet utenfor EU hhv. EØS. I noen land er det da en risiko for at myndigheter av sikkerhets- og overvåkningsformål har tilgang til data, uten at du blir informert om dette eller har noen rettslige midler mot det. I den utstrekning vi bruker tilbydere i andre land og du gir ditt samtykke, skjer overføringen til et usikkert annet land på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a.
Vi har integrert følgende tilbydere i nettsiden:
Tilbyder | Rimelig personvernnivå | Tilbakekallelse av samtykke |
YouTube/Google (USA) | Ikke noe rimelig personvernnivå. Overføringen skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a. | Når du har klikket på et forhåndsbilde, blir innholdet fra den andre tilbyderen straks lastet inn. Når du ikke lenger vil ha en slik innlasting på andre sider, ikke klikk mer på forhåndsbildene. |
Vimeo (USA) | Ikke noe rimelig personvernnivå. Overføringen skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a. | Når du har klikket på et forhåndsbilde, blir innholdet fra den andre tilbyderen straks lastet inn. Når du ikke lenger vil ha en slik innlasting på andre sider, ikke klikk mer på forhåndsbildene. |
Captcha
For å beskytte våre nettskjemaer mot automatiserte forespørsler, bruker vi en såkalt Captcha fra en annen tilbyder. I rammen av Captcha-funksjonen blir du eventuelt bedt om å løse oppgaver eller klikke på avmerkingsbokser. Disse brukerinntastingene og ev. også musbevegelser som foretas i denne sammenhengen, blir brukt til å vurdere om inntastingene kommer fra et menneske eller et automatisert program.
Da funksjonen blir stilt til rådighet av en annen tilbyder, fører visningen av Captcha til at innhold fra den andre tilbyderen blir innlastet. Da får den andre tilbyderen den opplysningen at du har hentet opp vår side, samt de bruksdata som er teknisk nødvendige i denne sammenhengen. Vi har prinsipielt ingen innflytelse på den videre databehandlingen hos den andre tilbyderen.
Databehandlingen skjer på grunnlag av ditt samtykke iht. personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav a, hhv. tysk lov om telemedia (TMG) § 15, 3. ledd, 1. punktum, hvis du først har gitt ditt samtykke over vår bannerløsning.
Vær oppmerksom på at bruken av Captchas kan føre til at dine data blir behandlet utenfor EU hhv. EØS. I noen land er det da en risiko for at myndigheter av sikkerhets- og overvåkningsformål har tilgang til data, uten at du blir informert om dette eller har noen rettslige midler mot det. I den utstrekning vi bruker tilbydere i andre land og du gir ditt samtykke, skjer overføringen til et usikkert annet land på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a.
Tilbyder | Maksimal lagringstid | Rimelig personvernnivå | Mulighet for innsigelse |
Google LLC (USA) | Ikke noe rimelig personvernnivå. Overføringen skjer på grunnlag av personvernforordningens (GDPR) art. 49, 1. ledd, bokstav a. | Når du vil tilbakekalle ditt samtykke, klikk her og foreta den tilsvarende innstillingen over vårt banner. Da kan du imidlertid ikke lenger bruke våre nettskjemaer. |
Google Tag Manager
Av transparensgrunner viser vi til at vi bruker Google Tag Manager. Google Tag Manager registrerer selv ingen personrelaterte data. Tag Manager gjør det lettere å integrere og forvalte våre tagger. Tagger er små kodeelementer som blant annet tjener til å måle trafikk og besøkeradferd, registrere virkningen av nettreklame og sosiale kanaler, innrette remarketing og orientering mot målgrupper, og teste og optimalisere nettsider. Vi bruker Tag Manager for Google-tjenestene Google Analytics og Ads og for Facebook Custom Audiences (Pixel).
Hvis du har foretatt en deaktivering, tar Google Tag Manager hensyn til denne deaktiveringen. For flere opplysninger om Google Tag Manager se: https://www.google.com/intl/de/tagmanager/use-policy.html.
8. Nettbutikk (BoD Bokshop)
Du kan bestille bøker og e-bøker i vår bokshop.
Opprette en kundekonto
Når du oppretter en kundekonto for å bestille noe, lagrer vi de data som du har lagt inn der. Dette er leverings- og bestillingsadresse (som inneholder f.eks. navn, fornavn, gate/vei, husnummer, sted, postnummer), hvis du ønsker det kredittkort og bankforbindelsesdata samt din e-postadresse og et valgt passord. Disse data samler vi inn iht. personvernforordningens (GDPR) art. 6, 1. ledd, bokstav b, for å oppfylle avtalen.
Når en kundekonto blir opprettet, lagrer vi din IP-adresse med tid og dato for bestillingen og fører disse sammen med dine personrelaterte data. Denne lagringen skjer på grunnlag av vår berettigede interesse iht. personvernforordningens (GDPR) art. 6, 1. ledd bokstav f, og tjener ved misbruk til å kunne gi holdepunkter for å fastslå opphavspersonen og å oppklare tilfeller av bedrageri.
Slette en kundekonto
Du kan si opp kundekontoen ved å sende en e-post med tilsvarende oppfordring til vår kundeservice. Vi sletter da alle data, hvis behandling av dataene ikke lenger er nødvendig (f.eks. utestående fordringer, skatterettslige bilag).
Avvikling av bestillinger
Vi lagrer og bruker dine personrelaterte data som du oversender oss i løpet av en bestillingsprosess (særlig faktura- og leveringsadresse, opplysninger om de varene du har bestilt, f.eks. ISBN og tittel samt tjenester og opplysninger om den betalingsmåten som du ønsker), etter personvernforordningens (GDPR) art. 6, 1. ledd, bokstav b, utelukkende for avvikling av dine bestillinger. Din e-postadresse bruker vi da for meldinger om din bestilling.
Vannmerker og opphavsrett
I rammen av nedlastingen av en ebok i PDF-format blir det alt etter valg brukt DRM eller en vannmerketeknologi, der vannmerketeknologien gjør det mulig å markere filen individuelt med et personlig vannmerke som ikke kan høres eller slettes, for dermed å kunne spore filer som kunden ulovlig har brakt på markedet tilbake til kunden. Personrelaterte data blir da utstyrt med et nummer og lagret i pseudonymisert form. Ved mistanke om misbruk kan de lagrede numrene tilordnes kunden. Dessuten kan vi se om du har foretatt en nedlasting. Databehandlingen beror seg på vår berettigede interesse iht. personvernforordningens (GDPR) art. 6, 1. ledd bokstav f, om å oppklare krenkelse av opphavsretten.
Andre funksjoner
Hvis du bruker huskelistens funksjonalitet i rammen av din kundekonto, lagrer og bruker vi de data som du har lagt inn i denne sammenhengen, for å kunne tilby deg denne tjenesten. Lovhjemmel for behandlingen er da ditt samtykke iht. personvernforordningens art. 6, 1. ledd, bokstav a, som du til enhver tid kan tilbakekalle ved at du sletter huskelisten i din kundekonto.
Hvis du skriver en anmeldelse i form av en vurdering, offentliggjør vi i tillegg til overskriften og teksten også det pseudonymet som du har valgt og oppgitt. Din e-postadresse blir riktignok lagret i vårt system, slik at vi kan ta kontakt med deg, f.eks. hvis det blir fastslått en krenkelse av opphavsretten, den blir imidlertid ikke vist i nettbutikken. Hvis du har avgitt anmeldelsen i rammen av din kundekonto, kan du til enhver tid se denne. Hvis du vil redigere den, må du sende oss en e-post om dette til den e-postadressen som er nevnt i vår juridiske informasjon. Behandlingen skjer på grunnlag av personvernforordningens (GDPR) art. 6, 1. ledd, bokstav f.
9. myBoD
Registrering i myBoD
Du kan registrere deg i myBoD. Når en kundekonto opprettes, lagrer vi de de data som du legger inn der. Dette er din e-postadresse og det passordet som du har lagt inn. Lovhjemmel for dette er personvernforordningens (GDPR) art. 6, 1. ledd, bokstav b.
Avmelding fra myBoD
Med innstillingene i påloggingsområdet kan kundekontoen slettes til enhver tid. Vi sletter da alle data, hvis behandling av dataene ikke lenger er nødvendig (f.eks. utestående fordringer, skatterettslige bilag).
Avvikling av produktbestillinger
Vi lagrer og bruker dine personrelaterte data som du oversender oss i løpet av en bestillingsprosess (særlig navn og fornavn, adresse, sted, faktura- og leveringsadresse, opplysninger om de varene som du har bestilt, f.eks. ISBN og tittel samt tjenester og opplysninger om den betalingsmåten som du ønsker), etter personvernforordningens (GDPR) art. 6, 1. ledd, bokstav b, utelukkende for avvikling av dine bestillinger. Din e-postadresse bruker vi da for meldinger om din bestilling.
10. Meldinger om forsendelsens status
For at tjenesteyteren for forsendelsen skal kunne holde deg informert om leveringens tilstand og ev. treffe individuelle avtaler med deg, oversender vi din e-postadresse og telefonnummer til dem. Dette skjer ikke automatisk, men bare når du har gitt ditt uttrykkelige samtykke til dette under bestillingsprosessen. Lovhjemmelen for databehandlingen er da personvernforordningen (GDPR) art. 6, 1. ledd, bokstav a. Forsendelsestjenesten bruker disse dataene kun for en rask forsendelse av varene og sletter dem etterpå. Du kan til enhver tid tilbakekalle ditt samtykke ved å sende en e-post til info@bod.no.
11. Betalinger
Autentifiseringsprosess ved kredittkortbetaling
Vi ønsker å gjøre kredittkortbetalinger sikre og problemfrie. For dette bruker vi prosesser som tilsvarer standardene til kortnettverkene (Visa, MasterCard, JCB, Diners, AMEX osv.) som gjelder verden over. Det er da nødvendig å sende de tilsvarende dataelementene til den banken som har utstedt det kortet som skal brukes til betaling. Dette tjener flere formål:
Databehandlingen tjener på den ene siden til å gjennomføre avtalen. Hvis betalingsmåten kredittkortbetaling er valgt, er en autentifisering nødvendig. Dvs. det må være sikret at den berettigede innehaveren av kredittkortet har utløst betalingen. For dette er det nødvendig å overføre bestemte data. Lovhjemmel er personvernforordningens (GDPR) art. 6, 1. ledd, bokstav b.
Prosessen tjener også til å gjennomføre en sterk kundeautentifisering etter direktivet EU 2015/2366 (PSD 2), hhv. tysk lov om tilsyn av betalingstjenester (ZAG). Lovhjemmel er her personvernforordningens (GDPR) art. 6, 1. ledd, bokstav c, i forbindelse med de tilsvarende reglene i direktiv EU 2015/2366 hhv. ZAG.
Dessuten tjener prosessen til bedrageriforebyggelse og brukervennlighet, dvs. den felles interessen i et sikkert og problemfritt innkjøp. Lovhjemmel er dermed også personvernforordningens (GDPR) art. 6, 1. ledd, bokstav f.
For dette blir følgende data overført til det kortnettverket som du bruker:
Betalingsbeløp, valuta, opphentet nettside og om den ble vellykket hentet opp, kredittkortnummer, forfallsdato, kortinnehaverens navn, opplysninger om din internettleser (f.eks. IP-adresse, Java aktivert, språk, fargedybde, skjermstørrelse, tidssone), opplysninger om kundekonto (dato for opprettelse av kundekonto og kredittkort, tidspunkt for siste endring av adresse eller betalingsdata), opplysninger om fakturamottaker og forsendelsesadresse (navn, tiltale, e-postadresse, adresser), andre risikofaktorer (nedlastingsbestillinger, leveringsfrist, forhåndsbestilling, overensstemmelse mellom faktura- og leveringsadresse).
Data kommer fra din kundekonto eller de ble opprettet i forbindelse med transaksjonen. Det finner sted en automatisert autentifiserings- hhv. risikokontroll. Virkningen kan potensielt være at autentifiseringen ikke er vellykket og at den valgte betalingsmåten i det konkrete tilfellet ikke kan brukes.
For teknisk avvikling blir dataene dessuten overført til vår betalingstjenesteyter (Computop Wirtschaftsinformatik GmbH), som ordrebehandler behandler de iht. personvernforordningens (GDPR) art. 28 dataene strengt etter våre instrukser. Andre mottakere er de involverte bankene. En dataoverføring til andre land utenfor EU kan skje hvis de involverte bankene befinner seg i andre land.
Vi har avtalt følgende slettefrister med Computop: Computop Paygate database og Computop Analytics: Sletting av betalingstransaksjoner etter 12 måneder; Computop Reporter database: Sletting av betalingstransaksjoner etter 24 måneder; oppbevaring av sikkerhetskopier av databaser for en tid (og sletting av disse sikkerhetskopiene etter utløp) på ytterligere 12 måneder.
Paypal
Når du bestemmer deg for betalingsmetoden PayPal, blir du på slutten av bestillingsprosessen ført videre direkte til PayPal. Betalingsavviklingen skjer hos PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Databehandlingen tjener til å oppfylle avtalen iht. personvernforordningens art. 6, 1. ledd, bokstav b. Flere opplysninger om personvern finnes i personvernerklæringen fra PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full
Concardis
Til betalingsavvikling bruker vi dessuten vår betalingstjenesteyter Concardis GmbH, Helfmann-Park 7, 65760 Eschborn. Flere opplysninger om databehandlingen hos Concardis er oppført i personvernerklæringen fra Concardis GmbH: https://www.concardis.com/de-en/protecting-your-data
BS Payone
Dessuten bruker vi BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, til avvikling av betalinger fra PayPal, SEPA debitering, overføring. For dette formålet trenger BS PAYONE GmbH bl.a. ditt navn og adresse, IBAN, BIC eller kredittkortnummer (inklusive gyldighetstidsrom), fakturabeløp og valuta samt transaksjonsnummer. BS PAYONE GmbH kan bruke disse opplysningene til betalingsavvikling og gi dem videre til oss. Flere opplysninger om personvernbestemmelsene fra PAYONE GmbH finnes under https://www.payone.de/datenschutz/.
12. Lotteri
Opplysninger som du gir i forbindelse med lotterier, bruker vi utelukkende for å fastslå og kontakte vinneren (personvernforordningens art. 6, 1. ledd, bokstav b). Alle disse data blir slettet, hvis de ikke lenger er nødvendige for å gjennomføre lotteriet eller av handels- hhv. skatterettslige grunner. Vinneren får en skriftlig melding. Vi utelukker bruk av dine data for reklameformål.
Hvis du har vunnet, offentliggjør vi dessuten med ditt samtykke navnet ditt på våre nettsider og i sosiale nettverk. Lovhjemmel for behandlingen er da ditt samtykke iht. personvernforordningens art. 6, 1. ledd, bokstav a, som du til enhver tid kan tilbakekalle ved at du henvender deg til den e-postadressen som er nevnt i vår juridiske informasjon.
13. Kontakt
Du kan sette deg i forbindelse med oss over vårt kontaktskjema. For bruk av vårt kontaktskjema trenger vi først de data som er markert som pliktfelt. For å svare på din forespørsel bruker vi disse dataene på grunnlag av personvernforordningens (GDPR) art. 6, 1. ledd, 1. punktum, bokstav f.
Utover dette kan du selv bestemme om du vil gi oss flere opplysninger. Disse angivelsene er frivillige og er ikke tvingende nødvendige for å ta kontakt. Dine frivillige opplysninger behandler vi på grunnlag av ditt samtykke iht. personvernforordningens (GDPR) art. 6, 1. ledd, 1. punktum, bokstav a.
Dine data blir kun behandlet for å svare på din forespørsel. Vi sletter dine data hvis de ikke lenger er nødvendige og ingen lovmessige oppbevaringsplikter står imot.
I den utstrekning dine data som ble formidlet med kontaktskjemaet blir behandlet på grunnlag av personvernforordningens art. 6, 1. ledd, 1. punktum, bokstav f, kan du til enhver tid motsi behandlingen. Dessuten kan du til enhver tid tilbakekalle ditt samtykke til behandlingen av de frivillige opplysningene. Henvend deg da til den e-postadressen som er nevnt i vår juridiske informasjon.
14. Nyhetsbrev
På vår internettside kan du bestille et nyhetsbrev. Vær oppmerksom på at vi trenger visse data (minst din e-postadresse) for påmeldingen til nyhetsbrevet.
Nyhetsbrevet blir kun sendt når du har gitt oss et uttrykkelig samtykke iht. personvernforordningens (GDPR) art. 6, 1. ledd, 1. punktum, bokstav a. Etter utført bestilling på våre nettsider mottar du en bekreftelse med e-post til den e-postadressen som du har angitt (såkalt double opt-in). Du kan til enhver tid tilbakekalle ditt samtykke. I hvert nyhetsbrev får du en ukomplisert mulighet for dette med en lenke for avbestilling.
Med påmeldingen til nyhetsbrevet lagrer vi dessuten flere data, hvis de er nødvendige for at vi skal kunne påvise at du har bestilt vårt nyhetsbrev. Dette kan omfatte lagring av den fullstendige IP-adressen på tidspunktet for bestillingen hhv. bekreftelsen av nyhetsbrevet, og en kopi av den bekreftelsen som vi har sendt.
Den tilsvarende databehandlingen foretas på grunnlag av personvernforordningens (GDPR) art. 6, 1. ledd, 1. punktum, bokstav f, og skjer in den interessen å kunne avlegge regnskap over at forsendelsen av nyhetsbrevet er rettmessig.
Hvis du bestiller vårt nyhetsbrev, ber vi i forbindelse med bestillingen også om at du erklærer deg enig i en videregående nyhetsbrevsporing.
Når du gir oss et tilsvarende samtykke, integrerer vi individuelle sporingspiksler i våre nyhetsbrev, med disse pikslene kan vi se når det nyhetsbrevet som vi har sendt ble hentet ned hhv. åpnet, og individualisere de lenkene som finnes i nyhetsbrevet for å kunne fastslå når du har klikket på hvilken lenke.
I rammen av forsendelsen av nyhetsbrevet benytter vi oss av vår tjenesteyter Salesforce (USA), som er strengt undergitt våre instrukser. I USA finnes det prinsipielt ikke noe rimelig personvernnivå. Med Salesforce har vi sluttet en personvernavtale etter EU-standard iht. personvernforordningens (GDPR) art. 46, 2. ledd, bokstav c. Vi sender deg en kopi av EUs standard personvernbestemmelser hvis du henvender deg til BoD GmbH over de ovennevnte kontaktdata.
15. BoD Blogg
Du har mulighet for å kommentere på våre blogginnlegg. Du blir da bedt om å oppgi følgende data: Navn, e-postadresse, kommentartekst.
Din kommentar blir publisert på vår side. Hvis du oppgir et navn (dette kan også gjerne være et pseudonym) blir dette publisert med din kommentar. Din e-postadresse blir riktignok lagret i vårt system, slik at vi kan ta kontakt med deg, f.eks. hvis det blir fastslått en krenkelse av opphavsretten, den blir imidlertid ikke vist i bloggen. Lovhjemmel for behandlingen er personvernforordningens (GDPR) art. 6, 1. ledd, bokstav f. Vår interesse er å gjøre det mulig med en meningsutveksling.
Når du vil motsi behandlingen av de data som du formidler med kommentarfunksjonen, henvend deg til den e-postadressen som er nevnt i vår juridiske informasjon.
16. Andre ordrebehandlere
I rammen av en ordrebehandling iht. personvernforordningens (GDPR) art. 28, gir vi dine data videre til tjenesteytere som støtter oss i driften av våre nettsider og de prosessene som er forbundet med dette. Det er f.eks. hostingtjenesteytere. Våre tjenesteytere er strengt undergitt våre instrukser og er tilsvarende avtalemessig forpliktet.
Ved hjelp av den etterfølgende lenken finner du ordrebehandlere som vi samarbeider med, i den utstrekning vi ennå ikke har gjort dette i den ovenstående teksten.
17. Lagringstid
Hvis vi ikke allerede har gitt enkelte opplysninger om lagringstiden, sletter vi personrelaterte data når de ikke lenger er nødvendige for de forannevnte behandlingsformål og ingen lovmessige oppbevaringsplikter står imot en sletting.
18. Dine rettigheter som bruker
Ved behandling av dine personrelaterte data gir personvernforordningen deg som berørt person bestemte rettigheter:
Rett til opplysninger (GDPR art. 15)
Du har rett til å forlange en bekreftelse om personrelaterte data som angår deg blir behandlet; hvis dette er tilfellet, har du rett til opplysninger om disse personrelaterte dataene og om de opplysningene som er detaljert oppført i personvernforordningens (GDPR) art. 15.
Rett til rettelser og sletting (GDPR art. 16)
Du har rett til at uriktige personrelaterte data som angår deg omgående blir rettet, og ev. forlange at ufullstendige personrelaterte data blir komplettert.
Rett til sletting (GDPR art. 17)
Du har rett til å forlange at personrelaterte data som angår deg omgående blir slettet, hvis en av de grunnene som er detaljert oppført i personvernforordningens art. 17 gjelder.
Rett til innskrenkning av behandlingen (personvernforordningens (GDPR) art. 18)
Du har rett til å forlange innskrenkning av behandlingen, når en av de forutsetningene som er oppført i personvernforordningens (GDPR) art. 18 foreligger, f.eks. når du har innlevert innsigelse mot behandlingen, for den tiden en eventuell prøving varer.
Rett til dataoverførbarhet (GDPR art. 20)
I visse tilfeller som er detaljert oppført i personvernforordningens art. 20, har du rett til å motta de personrelaterte data som angår deg i en strukturert, vanlig og maskinlesbar form, hhv. forlange at disse data blir overført til en tredjemann.
Angrerett (GDPR art. 7)
Hvis behandlingen av data skjer på grunnlag av ditt samtykke, har du til enhver tid iht. personvernforordningens (GDPR) art. 7, 3. ledd rett til å tilbakekalle bruken av dine personrelaterte data. Vær oppmerksom på at tilbakekallelsen bare gjelder for fremtiden. Behandling som er foretatt før tilbakekallelsen, er ikke berørt av dette.
Rett til innsigelse (GDPR art. 21)
Når det blir innsamlet data på grunnlag av personvernforordningens (GDPR) art. 6, 1. ledd, bokstav f (databehandling for å ivareta berettigede interesser), har du av grunner som fremgår av din spesielle situasjon, til enhver tid rett til å innlevere en innsigelse mot behandlingen. Vi vil da ikke lenger behandle de personrelaterte dataene, hvis det ikke foreligger noen påviselig tvingende verneverdige grunner for behandlingen, som veier tyngre enn interessene, rettighetene og frihetene til den respektive personen, eller behandlingen tjener til å gjøre gjeldende, utøve eller forsvare rettslige krav.
Rett til klage til en tilsynsmyndighet
I henhold til personvernforordningens (GDPR) art. 77 har du rett til å innlevere klage til en tilsynsmyndighet, hvis du mener at behandlingen av de personrelaterte data som angår deg bryter personvernrettslige bestemmelser. Klageretten kan særlig gjøres gjeldende hos en tilsynsmyndighet i medlemslandet der du har ditt oppholdssted, din arbeidsplass eller det stedet der den formodede overtredelsen fant sted.
Gjøre dine rettigheter gjeldende
Hvis ikke noe annet er beskrevet ovenfor, henvend deg til det stedet som er nevnt i vår juridiske informasjon du vil gjøre dine rettigheter som berørt person gjeldende.
19. Kontaktdata personvernombud
Vårt eksterne personvernombud står under følgende kontaktdata gjerne til disposisjon for opplysninger eller forslag om personvern:
Jennifer Jähn-Nguyen
datenschutz nord GmbH
Sechslingspforte 2
22087 Hamburg
Tyskland
Web: www.datenschutz-nord-gruppe.de
E-post: office@datenschutz-nord.de
Når du henvender deg til vårt personvernombud, vennligst oppgi den ansvarshavende som er nevnt i vår juridiske informasjon.