Retningslinjer for personvern.

Innledning

Takk for at du besøker nettstedet vårt. Sunlight GmbH (heretter «Sunlight», «vi» eller «oss») legger stor vekt på sikkerheten til brukernes data og overholdelse av databeskyttelsesbestemmelsene. Nedenfor informerer vi deg om hvordan vi behandler personopplysningene dine på nettstedet vårt.

Ansvarlig organ og personvernombud

Ansvarlig organ:

Sunlight GmbH, Ölmühlestr. 6, 88299 Leutkirch

Tlf..: +49 7561 9097-200

E-post: info@sunlight.de

Kontaktdata til ekstern personvernansvarlig:

DDSK GmbH, Dr.-Klein-Str. 29, 88069 Tettnang

Tlf.: 07542 949 21 – 01

E-post: datenschutz@sunlight.de

Begreper

De tekniske begrepene som brukes i denne personvernerklæringen, skal forstås i henhold til den juridiske definisjonen i art. 4 DSGVO.

 

Merknader om databehandling

Automatisert databehandling (loggfiler osv.)

Nettstedet vårt kan besøkes uten at brukeren aktivt må oppgi personopplysninger. Vi lagrer imidlertid automatisk tilgangsdata (serverloggfiler) hver gang nettstedet åpnes, f.eks. navnet på Internett-leverandøren, operativsystemet som brukes, nettstedet brukeren besøkte oss fra, dato og varighet for besøket eller navnet på den forespurte filen, samt IP-adressen til terminalenheten som brukes i en periode på 7 dager av sikkerhetsgrunner, f.eks. for å oppdage angrep på nettstedet vårt. Disse opplysningene evalueres utelukkende for å forbedre tjenestene våre og gjør det ikke mulig å trekke noen konklusjoner om brukerens person. Disse dataene slås ikke sammen med andre datakilder.

Vi behandler og bruker opplysningene til følgende formål: Tilrettelegging av nettstedet, forbedring av nettstedet, forebygging og avdekking av feil og misbruk av nettstedet.

 

Rettsgrunnlag:                         Legitime interesse, i henhold til art. 6 avsn. 1 – f) GDPR.

Legitime interesser:                Sikre funksjonaliteten og en feilfri og sikker drift av nettstedet samt tilpasse dette nettstedet til brukernes behov.

 

Bruk av informasjonskapsler (generelt, funksjonelt, opt-out-lenker osv.)

For å gjøre det attraktivt å besøke nettstedet vårt og for å gjøre det mulig å bruke visse funksjoner, bruker vi såkalte informasjonskapsler på nettstedet vårt. Bruken av informasjonskapsler tjener vår berettigede interesse i å gjøre besøket på nettstedet vårt så behagelig som mulig, og er basert på art. 6 avsn. 1 lit. f) DSGVO. Informasjonskapsler er en standard Internett-teknologi for å lagre og hente innloggings- og annen bruksinformasjon for alle brukere av nettstedet. Informasjonskapsler er små tekstfiler som lagres på sluttapparatet. De gjør det mulig for oss å lagre brukerpreferanser, blant annet slik at nettstedet vårt kan vises i et format som er tilpasset brukerens enhet. Noen av informasjonskapslene vi bruker, slettes ved slutten av nettleserøkten, dvs. etter at nettleseren er lukket (såkalte øktinformasjonskapsler). Andre informasjonskapsler forblir på brukerens terminalenhet og gjør det mulig for oss eller våre samarbeidspartnere å gjenkjenne nettleseren ved neste besøk (såkalte permanente informasjonskapsler).

Nettleseren kan innstilles slik at brukeren blir informert om innstillingen av informasjonskapsler og kan bestemme individuelt om de skal aksepteres, eller kan ekskludere aksept av informasjonskapsler i visse tilfeller eller generelt. Videre kan informasjonskapslene slettes i etterkant for å fjerne data som nettstedet har lagret på brukerens datamaskin. Deaktivering av informasjonskapsler (såkalt opt-out) kan føre til visse begrensninger i funksjonaliteten til nettstedet vårt.

 

Kategorier av berørte personer:         besøkende på nettstedet, brukere av nettbaserte tjenester.

Opt-Out:                                   Internet Explorer:

https://support.microsoft.com/de-de/help/17442

Firefox:

https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome:

https://support.google.com/chrome/answer/95647?hl=de

Safari

https://support.apple.com/de-de/HT201265

Rettsgrunnlag:                        Samtykke (art. 6 avsn. 1 – a) GDPR); berettigede interesser (art. 6 avsn. 1 – f) GDPR).

Det relevante rettslige grunnlaget i hvert enkelt tilfelle er spesifikt angitt for det aktuelle verktøyet.

Legitime interesser:                Lagring av opt-in-preferanser, presentasjon av nettstedet, sikring av nettstedets funksjonalitet, bevaring av brukerstatus på hele nettstedet, gjenkjenning for neste besøkende på nettstedet, brukervennlig nettbasert tilbud, sikring av chat-funksjonen.

Nettanalyse og optimalisering

For å kunne evaluere besøksstrømmene på nettsidene våre, bruker vi verktøy for webanalyse og rekkeviddemåling. Til dette formålet samler vi inn informasjon om atferden, interessene eller demografiske opplysninger om de besøkende, for eksempel alder, kjønn etc. Dette hjelper oss med å identifisere når vårt nettbaserte tilbud, dets funksjoner eller innhold er mest besøkt. Dette hjelper oss med å identifisere når vårt nettbaserte tilbud, dets funksjoner eller innhold er mest besøkt eller inviterer til gjentatte besøk. I tillegg kan vi bruke den innsamlede informasjonen til å avgjøre om vårt nettbaserte tilbud må optimaliseres eller tilpasses.

Informasjonen som samles inn til dette formålet, lagres i informasjonskapsler eller lignende og brukes til måling og optimalisering av rekkevidden. Dataene som lagres i informasjonskapslene, kan omfatte innhold som vises, besøkte nettsteder, innstillinger og funksjoner og systemer som brukes. Som regel behandles imidlertid ingen klare brukerdata for de beskrevne formålene. I så fall endres opplysningene på en slik måte at verken vi eller leverandøren av verktøyet som brukes, kjenner til brukerens faktiske identitet. Dataene som endres på denne måten, lagres ofte i brukerprofiler.

 

Kategorier av berørte personer:          esøkende på nettstedet, brukere av nettbaserte tjenester.

Kategorier av opplysninger:               Brukerdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider), meta- og kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser), kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. tekstdetaljer, fotografier, videoer).

Formålet med behandlingen:              analyse av nettstedet, måling av rekkevidde, bruk og evaluering av interaksjon på nettstedet, evaluering av leads.

Rettsgrunnlag:                                   samtykke (art. 6 avsn. 1 – a) GDPR); berettigede interesser (art. 6 avsn. 1 – f) GDPR).

Legitime interesser:                           Optimalisering og videreutvikling av nettstedet, profittøkning, kundelojalitet og kundeakkvisisjon.

Hotjar

Tjenesten som brukes:              Hotjar Ltd, Level 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malta

Personvern:                              https://www.hotjar.com/legal/policies/privacy

Opt-out link:                              https://www.hotjar.com/legal/compliance/opt-out

Rettsgrunnlag:                          Samtykke (art. 6 para. 1 – a) GDPR).

Online markedsføring

For kontinuerlig å øke rekkevidden og bevisstheten om vårt online-tilbud behandler vi personopplysninger innenfor rammen av online-markedsføring, spesielt med hensyn til potensielle interesser og måling av effektiviteten av våre markedsføringstiltak.

For å måle effektiviteten av markedsføringstiltakene våre og gjenkjenne potensielle interesser, lagres relevant informasjon i informasjonskapsler eller lignende prosedyrer. Dataene som lagres i informasjonskapslene kan omfatte innhold som vises, besøkte nettsteder, innstillinger og funksjoner og systemer som brukes. Som regel behandles imidlertid ingen klare brukerdata for de beskrevne formålene. Dataene endres på en slik måte at brukerens faktiske identitet verken er kjent for oss eller leverandøren av verktøyet som brukes. Opplysningene som endres på denne måten, lagres ofte i brukerprofiler.

Hvis det lagres brukerprofiler, kan opplysningene leses ut, suppleres og legges til på serveren til leverandøren av nettmarkedsføring når du besøker andre nettbaserte tilbud som bruker samme nettbaserte markedsføringsprosedyre.

Vi kan fastslå om annonsene våre er vellykkede på grunnlag av oppsummerte data som leverandøren av nettmarkedsføringsprosedyren har gjort tilgjengelig for oss (såkalt konverteringsmåling). Innenfor rammen av disse konverteringsmålingene kan vi forstå om et markedsføringstiltak har ført til en kjøpsbeslutning hos den besøkende til vårt online-tilbud. Denne evalueringen brukes til å analysere hvor vellykket nettmarkedsføringen vår er.

 

Kategorier av berørte personerte:      besøkende på nettstedet, brukere av nettbaserte tjenester, interesserte parter, kommunikasjonspartnere, forretnings- og avtalepartnere.

Kategorier av opplysninger:    Brukerdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider), meta- og kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser), posisjonsdata, kontaktdata, innholdsdata (f.eks. tekstdetaljer, fotografier, videoer).

Formålet med behandlingen: markedsføring (delvis også interessebasert og adferdsbasert), konverteringsmåling, målgruppedannelse, klikksporing, utvikling av markedsføringsstrategier og effektivisering av kampanjer.

Rettsgrunnlag:                        samtykke (art. 6 nr. 1 – a) GDPR); berettigede interesser (art. 6 nr. 1 – f) GDPR).

Legitime interesser:                Optimalisering og videreutvikling av nettstedet, profittøkning, beholde og skaffe nye kunder.

Google Tag Manager

Tjenesten som brukes: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Personvern:                  https://policies.google.com/privacy

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:              Berettiget interesse (Art. 6 para. 1 – f) GDPR).

Legitime interesser:        Samordning av ulike verktøy, administrasjon, brukervennlighet og presentasjon

 

Google Analytics 4 Property

Tjenesten som brukes: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Personvern:                  https://policies.google.com/privacy

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de  eller https://myaccount.google.com/

Rettsgrunnlag:             Samtykke (Art. 6 para. 1 – a) GDPR)

 

Google Signals

Tjenesten som brukes: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Personvern:                  https://policies.google.com/privacy

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de  eller https://myaccount.google.com/

Rettsgrunnlag:             Samtykke (Art. 6 para. 1 – a) GDPR)

 

Google Optimize

Tjenesten som brukes: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Personvern:                  https://policies.google.com/privacy

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:             Samtykke (Art. 6 para. 1 – a) GDPR)

 

Google AdWords og måling av konvertering

Tjenesten som brukes: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Personvern:                  https://policies.google.com/privacy

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de eller  https://myaccount.google.com/

Rettsgrunnlag:             Samtykke (Art. 6 para. 1 – a) GDPR)

 

Google Doubleclick

Tjenesten som brukes: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Personvern:                  https://policies.google.com/privacy

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:             Samtykke (Art. 6 para. 1 – a) GDPR)

Google Adsense med personlig tilpassede annonser

Tjenesten som brukes: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Personvern:                  https://policies.google.com/privacy

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de  eller https://myaccount.google.com/

Rettsgrunnlag:             Samtykke (Art. 6 para. 1 –  a) GDPR)

Facebook-Pixel

Tjenesten som brukes: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Personvern:                  https://www.facebook.com/privacy/explanation

Opt-out link:                  https://www.facebook.com/policies/cookies/

Rettsgrunnlag:             Samtykke (Art. 6 para. 1 – a) GDPR)

LinkedIn

Tjenesten som brukes: LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Personvern:                  https://www.linkedin.com/legal/privacy-policy?trk=homepage- basic_footer-privacy-policy

Opt-out link:                  https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Rettsgrunnlag:             Samtykke (Art. 6 para. 1 – a) GDPR)

 

Tilstede i sosiale media

Vi er til stede på sosiale nettverk og karriereplattformer for å utveksle informasjon med brukerne som er registrert der, og for å kunne kontakte dem på en ukomplisert måte.

I noen tilfeller brukes opplysningene om brukere på sosiale nettverk til å gjennomføre markedsundersøkelser og dermed til reklameformål. Brukerprofiler kan opprettes og brukes til å tilpasse reklame til målgruppenes interesser ved hjelp av brukeratferd, f.eks. angivelse av interesser. Til dette formålet lagres det regelmessig informasjonskapsler på brukernes sluttapparater, delvis uavhengig av om de er registrerte brukere av det sosiale nettverket eller ikke.

I forbindelse med bruken av sosiale medier bruker vi også de tilhørende meldingstjenestene for å kunne kommunisere med brukerne på en ukomplisert måte. Vi gjør oppmerksom på at sikkerheten i de enkelte tjenestene kan avhenge av brukerens kontoinnstillinger. Selv ved ende-til-ende-kryptering kan tjenesteleverandøren trekke konklusjoner om at og når brukerne kommuniserer med oss, og eventuelt samle inn posisjonsdata.

Avhengig av hvor det sosiale nettverket drives, kan brukerdata behandles utenfor EU eller EØS-området. Dette kan medføre risiko for brukerne, for eksempel fordi det gjør det vanskeligere å håndheve rettighetene deres.

 

Kategorier av berørte personer:         Registrerte brukere og ikke-registrerte brukere av det sosiale

Kategorier av opplysninger:   Stamdata (f.eks. navn, adresse), kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. tekstdetaljer, fotografier, videoer), bruksdata (f.eks. besøkte nettsteder, interesser, tilgangstider), meta- og kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresse).

Formålet med behandlingen:  Utvidelse av rekkevidden, nettverksbygging.

Rettsgrunnlag:                         Berettigede interesser (art. 6 avsn. 1 – f) GDPR), samtykke (art. 6 avsn. 1 – a) GDPR).

Legitime interesser:                Interaksjon og kommunikasjon på sosiale medier, økt fortjeneste, innsikt i målgrupper.

GIPHY

Tjenesten som brukes:              GIPHY Inc, 416 West 13th Street, Suite 207, New York, NY 10014, USA

Personvern:                              https://support.giphy.com/hc/en-us/articles/360032872931-GIPHY-Privacy-Policy

Instagram

Tjenesten som brukes:    Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Personvern:                    https://help.instagram.com/519522125107875 og https://www.facebook.com/about/privacy

Opt-out link:                    https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

Facebook

Tjenesten som brukes:    Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Personvern:                    https://www.facebook.com/privacy/explanation og https://www.facebook.com/legal/terms/page_controller_addendum

Opt-out link:                    https://www.facebook.com/policies/cookies/

LinkedIn

Tjenesten som brukes: LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA.

Personvern:                  https://www.linkedin.com/legal/privacy-policy

Opt-out link:                  https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

TikTok

Tjenesten som brukes:  TikTok Inc., 10100 Venice Blvd., Culver City, CA 90232, USA

Personvern:                  https://www.tiktok.com/legal/privacy-policy?lang=de

 

Vimeo

Tjenesten som brukes:  Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Personvern:                  https://vimeo.com/privacy

Opt-out link:                  https://vimeo.com/cookie_policy

Rettsgrunnlag:              Samtykke (art. 6, avsn. 1 – a) GDPR)

YouTube

Tjenesten som brukes:  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Personvern:                  https://policies.google.com/privacy?hl=de&gl=de

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de  eller https://myaccount.google.com/

Plug-ins og innhold fra tredjepart

Vi har integrert funksjoner og innhold i vårt nettbaserte tilbud som er hentet fra tredjepartsleverandører. Det kan for eksempel være videoer, presentasjoner, knapper eller artikler (heretter kalt innhold).

For å kunne vise innhold til besøkende på vårt nettbaserte tilbud, behandler den aktuelle tredjepartsleverandøren blant annet brukerens IP-adresse slik at innholdet kan overføres til nettleseren og vises. Uten denne behandlingen er det ikke mulig å vise tredjepartsinnhold.

I noen tilfeller samles det inn ytterligere informasjon via såkalte pikseltagger eller web beacons, der tredjepartsleverandøren får informasjon om bruken av innholdet eller besøkstrafikken på vårt online-tilbud, teknisk informasjon om nettleseren eller brukerens operativsystem, tidspunktet for besøket eller om henvisende nettsteder. Opplysningene som innhentes på denne måten, lagres i informasjonskapsler på brukerens terminal.

For å beskytte personopplysningene til de som besøker nettstedet vårt, har vi tatt visse sikkerhetstiltak for å forhindre automatisk overføring av disse opplysningene. Disse dataene overføres bare når brukerne bruker knappene eller klikker på tredjepartsinnhold.

 

Kategorier av berørte personer:         Brukere av plugin-modulen eller innebygd tredjepartsinnhold.

Kategorier av opplysninger:    Bruksdata (f.eks. besøkte nettsteder, interesser, tilgangstid), meta- og kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresse), kontaktdata (f.eks. e-postadresse, telefonnummer), stamdata (f.eks. navn, adresse).

Formålet med behandlingen: utforming av nettbaserte tilbud, øke rekkevidden til annonser i sosiale medier, deling av innlegg og innhold, interesse- og adferdsbasert markedsføring, sporing på tvers av enheter.

Rettsgrunnlag:                        Samtykke (art. 6 avsn. 1 – a) GDPR)

Facebook Social Plugins

Tjenesten som brukes:              Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Personvern:                              https://www.facebook.com/privacy/explanation

Opt-out link:                              https://www.facebook.com/policies/cookies/

Rettsgrunnlag:                          Samtykke (Art. 6 para. 1 – a) GDPR)

 

GIPHY

Tjenesten som brukes:    GIPHY Inc., 416 West 13th Street, Suite 207, New York, NY 10014, USA

Personvern:                    https://support.giphy.com/hc/en-us/articles/360032872931-GIPHY-Privacy-Policy

Google Maps

Tjenesten som brukes:  Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Personvern:                  https://policies.google.com/privacy?hl=de&gl=de

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:              Samtykke (art. 6 para. 1 – a) GDPR)

ReCaptcha

Tjenesten som brukes:  Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Personvern:                  https://policies.google.com/privacy?hl=de&gl=de

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de  eller https://myaccount.google.com/

Rettsgrunnlag:              Berettiget interesse (Art. 6 para. 1 –  f) GDPR)

Spotify Music Player Widget

Tjenesten som brukes:  Spotify AB, Regeringsgatan 19, Stockholm 111 53, Sverige

Personvern:                  https://www.spotify.com/de/legal/privacy-policy/

Opt-out link:                  https://www.spotify.com/de/legal/cookies-policy/

Rettsgrunnlag:              Samtykke (art. 6 para. 1 – a) GDPR)

YouTube

Tjenesten som brukes:  Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Personvern:                  https://policies.google.com/privacy?hl=de&gl=de

Opt-out link:                  https://tools.google.com/dlpage/gaoptout?hl=de  eller https://myaccount.google.com/

Rettsgrunnlag:              Samtykke (art. 6 para. 1 – a) GDPR)

 

Vimeo

Tjenesten som brukes:  Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Personvern:                  https://vimeo.com/privacy

Opt-out link:                  https://vimeo.com/cookie_policy

Rettsgrunnlag:              Samtykke (art. 6 para. 1 – a) GDPR)

WordPress.com

Tjenesten som brukes:  Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA

Personvern:                  https://automattic.com/privacy/

Opt-out link                   https://automattic.com/cookies/

 

Issuu

Tjenesten som brukes:  Issuu, GmbH, Schwedter Str. 36A, 10435 Berlin; Tyskland

Personvern:                  https://issuu.com/legal/privacy

Rettsgrunnlag:              Samtykke (art. 6 para. 1 – a) GDPR)

 

Linktree

Tjenesten som brukes:  Linktree Pty Ltd, 1-9 Sackville Street, Collingwood VIC 3066, Australien

Personvern:                  https://linktr.ee/s/privacy/

Rettsgrunnlag:              Samtykke (art. 6 para. 1 – a) GDPR)

Nyhetsbrev og bred kommunikasjon (evt. med sponsoring)

I vårt nettbaserte tilbud har brukerne mulighet til å abonnere på vårt nyhetsbrev eller andre meldinger via ulike kanaler (heretter kalt nyhetsbrev). Innenfor rammen av lovbestemmelsene sender vi kun nyhetsbrev til mottakere som har samtykket til å motta nyhetsbrevet. Vi bruker en utvalgt tjenesteleverandør til å sende nyhetsbrevet vårt.

For å abonnere på et nyhetsbrev fra oss er det nødvendig å oppgi en e-postadresse. Om nødvendig samler vi inn ytterligere opplysninger, for eksempel navn, for å kunne gi nyhetsbrevet en personlig adresse.

Nyhetsbrevet vårt sendes først etter at den såkalte double opt-in-prosedyren er fullført. Hvis besøkende på nettstedet vårt bestemmer seg for å abonnere på nyhetsbrevet vårt, vil de motta en bekreftelses-e-post, som er ment å forhindre misbruk av falske e-postadresser og forhindre at nyhetsbrevet sendes ved å klikke på det, muligens ved en feiltakelse. Du kan når som helst i fremtiden melde deg av nyhetsbrevet vårt. En avmeldingslenke (opt-out-lenke) er inkludert i slutten av hvert nyhetsbrev.

I tillegg er vi forpliktet til å bevise at abonnentene våre faktisk ønsket å motta nyhetsbrevet. Til dette formålet samler vi inn og lagrer IP-adressen og tidspunktet for på- og avmelding.

Nyhetsbrevene våre er utformet på en slik måte at det er mulig for oss å få innsikt i forbedringer, målgrupper eller leseatferden til abonnentene våre. Dette gjør det mulig for oss å bruke en såkalt web beacon eller en sporingspiksel som reagerer på interaksjoner med nyhetsbrevet, for eksempel om det klikkes på lenker, om nyhetsbrevet i det hele tatt åpnes eller på hvilket tidspunkt nyhetsbrevet leses. Av tekniske årsaker kan vi tilordne denne informasjonen til den enkelte abonnent.

 

Kategorier av berørte personer:         Abonnenter på nyhetsbrev

Kategorier av opplysninger:   Stamdata (f.eks. navn, adresse), kontaktdata (f.eks. e-postadresse, telefonnummer), meta- og kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresse), bruksdata (f.eks. interesser, tilgangstider).

Formålet med behandlingen: markedsføring, kundebevaring og anskaffelse av nye kunder, analyse og evaluering av kampanjens suksess.

Rettsgrunnlag:                        Samtykke (art. 6 avsn. 1 – a) GDPR).

 

Salesforce

Tjenesten som brukes:              Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA

Personvern:                              https://www.salesforce.com/uk/company/privacy/

 

Tombolaer og konkurranser

Vi bruker nettsidene våre til å arrangere loddtrekninger og/eller konkurranser. I den forbindelse behandler vi opplysninger om deltakerne som er nødvendige for gjennomføringen av den aktuelle kampanjen. Dette omfatter også opplysninger som vi trenger for å informere vinneren og dele ut premien.

Avhengig av type kampanje kan bidrag fra eller om deltakerne i kampanjen bli publisert, for eksempel i forbindelse med rapportering om den aktuelle kampanjen eller hvis en avstemning om et bidrag fra deltakeren er en del av kampanjen. Navnet på deltakeren vil også bli publisert. Hvilke opplysninger vi behandler i de enkelte tilfellene, avhenger av den spesifikke handlingen som utføres og av opplysningene vi mottar fra deltakeren.

Gjennomføringen av den aktuelle handlingen på vår tilstedeværelse i et sosialt nettverk er også underlagt bruks- og databeskyttelsesbestemmelsene i det aktuelle nettverket.

Kategorier av berørte personer:         Aksjonsdeltakere

Kategorier av opplysninger:   Stamdata (f.eks. navn, adresse), kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. tekstbidrag, bilder, videoer).

Formålet med behandlingen: Gjennomføring av konkurransen inkl. premieutdeling og annonsering av vinneren i ulike medier.

Rettsgrunnlag:                        Samtykke (art. 6 avsn. 1 – a) GDPR).

Kontakt

I vårt online-tilbud gir vi deg muligheten til å kontakte oss direkte eller få informasjon via ulike kontaktalternativer. For alltid å ha oversikt over kontaktene som er tatt med oss, bruker vi et administrasjonsverktøy for å behandle de aktuelle henvendelsene.

Ved kontakt med oss behandler vi opplysningene til den som henvender seg, i den grad det er nødvendig for å besvare eller behandle henvendelsen. Hvilke opplysninger som behandles, kan variere avhengig av hvilken metode som brukes for å kontakte oss.

Kategorier av berørte personer:         Forespurte personer

Kategorier av opplysninger:   Stamdata (f.eks. navn, adresse), kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. tekst, bilder, videoer), bruksdata (f.eks. interesser, tilgangstider), meta- og kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresse).

Formålet med behandlingen: behandling av forespørsler

Rettsgrunnlag:                        Samtykke (art. 6 avsn. 1 – a) GDPR), oppfyllelse eller inngåelse av en avtale (art. 6 avsn. 1 – b) GDPR).

Zendesk

Tjenesten som brukes:              Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA

Personvern:                              https://www.zendesk.de/company/customers-partners/privacy-policy/

 

Schmieder

Tjenesten som brukes:              Schmieder KKM, Schussenstraße 14, 88273 Fronreute

Personvern:                              https://www.schmieder-kkm.de/datenschutzerklrung

INFORMASJON OM BEHANDLING AV KUNDE-/LEVERANDØRDATA (HANDELSPARTNERE)

Du finner mer informasjon om behandling av kunde-/leverandørdata her: Information on the processing of customer-supplier data SUNLIGHT.pdf (dropbox.com)

 

Kontaktformular for avtale om prøvekjøring/besøk/rådgivning hos en forhandler

Via nettstedet vårt har du mulighet til å avtale en prøvekjøring og/eller en konsultasjonstime. Til dette formålet samles de nødvendige personopplysningene inn og overføres til forhandleren du har valgt: Navn, tittel, e-postadresse, foretrukket biltype. Hvis du ønsker å bli kontaktet per telefon av den valgte forhandleren, vil også telefonnummeret bli samlet inn og overført som frivillig informasjon. For å sikre at avtalen gjennomføres som avtalt, sender vi deg en bekreftelse og en påminnelse om avtalen.

Denne innsamlingen, lagringen og overføringen av opplysninger er basert på ditt frivillige samtykke i henhold til art. 6 avsn. 1 S. 1 – a) i forbindelse med art. 7 GDPR. Du kan når som helst tilbakekalle dette samtykket på info@sunlight.de eller per post til Sunlight GmbH, Ölmühlestraße 6, 88299 Leutkirch med virkning for fremtiden. I tillegg kan du også gjøre dine rettigheter gjeldende overfor forhandleren. Ta kontakt med forhandleren du har valgt for å gjøre dette.

Salesforce

Tjenesten som brukes:              Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA

Personvern:                  https://www.salesforce.com/uk/company/privacy/

 

Konfigurasjon av kjøretøyet

På nettstedet vårt har du mulighet til å sette sammen bilen din individuelt ved hjelp av vår konfigurator. Denne konfigurasjonen kan du få tilsendt til din e-postadresse som en nedlastingslenke.

Denne innsamlingen, lagringen og overføringen av data er basert på ditt frivillige samtykke i henhold til art. 6 avsn. 1 S. 1 – a) i forbindelse med art. 7 GDPR. Du kan når som helst tilbakekalle dette samtykket på info@sunlight.de eller per post til Sunlight GmbH, Ölmühlestraße 6, 88299 Leutkirch med virkning for fremtiden.

Salesforce

Tjenesten som brukes:              Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA

Personvern:                              https://www.salesforce.com/uk/company/privacy/

 

Dataoverføing

Vi overfører personopplysningene til besøkende på vårt nettbaserte tilbud til interne formål (f.eks. til intern administrasjon eller til personalavdelingen for å overholde juridiske eller kontraktsmessige forpliktelser). Den interne overføringen eller utleveringen av data skjer bare i den grad det er nødvendig og i samsvar med gjeldende personvernforskrifter.

Vi er et globalt aktivt selskap med hovedkontor i Tyskland. Opplysningene om besøkende til vårt nettbaserte tilbud lagres i vår sentraliserte kundedatabase i Tyskland i samsvar med gjeldende personvernforskrifter og behandles innenfor disse rammene i hele konsernet for interne administrative formål. Ingen behandling utover administrative formål finner sted.

Rettsgrunnlag:                        Legitime interesser (art. 6 avsn. 1 – f) GDPR).

Legitime interesser:                såkalt smågruppeprivilegium, sentralisert ledelse og administrasjon i selskapet for å utnytte synergieffekter, kostnadsbesparelser, økt effektivitet.

Mottaker:                                 https://www.erwinhymergroup.com/de/unternehmen/ueber-die-erwin-hymer-group

Hvis vi overfører opplysninger til et land utenfor EØS for intern behandling i konsernet, sikrer vi at behandlingen er lovlig på den måten vi ønsker. I slike tilfeller har vi inngått bindende konsernregler/standardiserte personvernklausuler, inkludert en egen regulering av egnede tekniske og organisatoriske tiltak for å beskytte opplysningene til de registrerte på best mulig måte. En kopi av garantien er tilgjengelig på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Lagringstid

Som et prinsipp lagrer vi opplysningene om besøkende til vårt nettbaserte tilbud så lenge det er nødvendig for å kunne levere tjenesten vår, eller hvis dette er fastsatt av den europeiske direktiv- og forordningsgiveren eller en annen lovgiver i lover eller forskrifter som vi er underlagt. I alle andre tilfeller sletter vi personopplysningene etter at formålet er oppfylt, med unntak av opplysninger som vi må fortsette å lagre for å oppfylle juridiske forpliktelser (f.eks. er vi forpliktet til å oppbevare dokumenter som kontrakter og fakturaer i en viss periode på grunn av skatte- og handelsrettslige oppbevaringsperioder).

Automatiserte beslutninger

Vi bruker ikke automatisert beslutningstaking eller profilering i henhold til art. 22 GDPR.

Rettsgrunnlag

Det relevante rettslige grunnlaget er først og fremst utledet fra personvernforordningen. Disse suppleres av nasjonal lovgivning i medlemslandene og gjelder sammen med eller i tillegg til personvernforordningen der det er relevant.

Samtykke:                                           Artikkel 6(1)(a) i GDPR fungerer som rettslig grunnlag for behandlingsaktiviteter som vi har innhentet samtykke til for et spesifikt behandlingsformål.

Oppfyllelse av en kontrakt:                 Artikkel 6 avsn. 1 – b i personvernforordningen er det rettslige grunnlaget for behandling som er nødvendig for å oppfylle en kontrakt som den registrerte er part i, eller for å gjennomføre tiltak før kontraktsinngåelse på anmodning fra den registrerte.

Rettslig forpliktelse:                           Art. 6 avsn.. 1 – c) GDPR tjener som rettslig grunnlag for behandling som er nødvendig for å oppfylle en rettslig forpliktelse.

Vitale interesser:                                 Personvernforordningens artikkel 6 nr. 1 GDPR bokstav d tjener som rettslig grunnlag hvis behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser.

Allmennhetens interesse:                   Personvernforordningens artikkel 6 nr. 1 GDPR bokstav e tjener som rettslig grunnlag for behandling som er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

Berettiget interesse:                            Personvernforordningens artikkel 6 nr. 1 GDPR bokstav f tjener som rettslig grunnlag for behandling som er nødvendig av hensyn til den behandlingsansvarliges eller en tredjeparts berettigede interesser, med mindre hensynet til den registrertes interesser eller grunnleggende rettigheter og friheter som krever vern av personopplysninger, går foran, særlig når den registrerte er et barn.

 

De registrertes rettigheter

Rett til innsyn:                                    I henhold til art. 15 i GDPR har de registrerte rett til å be om bekreftelse på om vi behandler opplysninger om dem. De kan be om informasjon om disse opplysningene samt ytterligere informasjon som er oppført i art. 15 (1) GDPR og en kopi av opplysningene.

Rett til korrigering:                              I henhold til art. 16 GDPR har de registrerte rett til å be om retting eller komplettering av opplysninger som gjelder dem og som behandles av oss.

Rett til sletting:                                   I henhold til artikkel 17 i GDPR har de registrerte rett til å be om umiddelbar sletting av opplysninger som gjelder dem. Alternativt kan de kreve at vi begrenser behandlingen av opplysningene i samsvar med artikkel 18 i personvernforordningen.

Rett til dataportabilitet:                       I henhold til artikkel 20 i GDPR har de registrerte rett til å be om at opplysningene de har gitt oss, gjøres tilgjengelige og overføres til en annen behandlingsansvarlig.

Rett til å klage:                                   De registrerte har også rett til å klage til tilsynsmyndigheten som er ansvarlig for dem i henhold til art. 77 GDPR.

Rett til å gjøre innsigelser:                 Hvis personopplysninger behandles på grunnlag av berettigede interesser i henhold til art. 6 ledd 1 punkt 1 – f) GDPR, har de registrerte rett til å protestere mot behandlingen av personopplysningene sine i henhold til art. 21 GDPR, i den grad det er grunnlag for dette på grunn av deres spesielle situasjon eller innsigelsen er rettet mot direkte reklame. I sistnevnte tilfelle har de registrerte en generell rett til å protestere, som vi gjennomfører uten å spesifisere en bestemt situasjon.

Tilbakekallelse

Noen databehandlingsoperasjoner er bare mulig med uttrykkelig samtykke fra de registrerte. Du kan når som helst trekke tilbake et samtykke som allerede er gitt. Det gjør du ved å sende oss en uformell melding eller e-post til datenschutz@sunlight.de. Lovligheten av databehandlingen som ble utført før tilbakekallingen, forblir upåvirket av tilbakekallingen.

Eksterne lenker

Nettstedet vårt inneholder lenker til nettbaserte tilbud fra andre leverandører. Vi gjør oppmerksom på at vi ikke har noen innflytelse på innholdet i de nettbaserte tilbudene som det lenkes til, og på at leverandørene overholder personvernreglene.

Endringer

Vi forbeholder oss retten til å tilpasse denne personvernerklæringen når som helst i tilfelle endringer i vårt online-tilbud og i samsvar med gjeldende personvernforskrifter, slik at den oppfyller de juridiske kravene.

 

Denne personvernerklæringen er utformet av

DDSK GmbH