Retningslinjer for personvern.

1. INNLEDNING

1.1 RETNINGSLINJER FOR PERSONVERN

Vi setter pris på ditt besøk på vår hjemmeside og din dermed sammenhengende interesse i vårt selskap og våre produkter. Beskyttelsen av dine personrelaterte data er meget viktig for oss. Sunlight GmbH (i det følgende „Sunlight GmbH“, „vi“ eller „oss“) legger stor vekt på sikkerhet for brukerens data og overholdelse av rettslige bestemmelser for personvern.

Sunlight GmbH-hjemmesiden kan inneholde lenker til andre leverandørers hjemmesider, som denne personvernreglene ikke strekker seg til. Vi vet ikke, hvilke data operatørene av disse hjemmesidene muligvis samler og vi kan ikke påvirke dette. Informasjoner finner du i personvernsidene til den respektive siden.

I det følgende informerer vi deg detaljert om håndtering med dataene dine.

1.2 BEGREPSBESTEMMELSER

Personvernreglene baserer på vilkårene i den generelle databeskyttelsesforskriften (tysk forkortelse: GDPR).

  • „Personrelaterte data“ er alle informasjoner som refererer til en idenfisert eller identifiserbar naturlig person (i det følgende „berørt person“) (ledd 4 nr. 1 GDPR). Dine personrelaterte dataene inneholder informasjoner som dine masterdataene (for- og etternavn, adresse og fødselsdato), kontaktdataene dine (telefonnummer, e-post-adresse), faktureringsinformasjonene dine (bankdetaljer) og mye mer.
  • „Behandling“ er enhver prosess med eller uten hjelp av automatiserte prosesser eller enhver slik operasjon i sammenheng med personrelaterte dataer som innsamling, registering, organisasjon, ordning, lagring, tilpasning eller forandring, lesing, spørring, bruk, offentliggjøring ved sending, spredning eller en annen form å gjøre de tilgjengelige, justering eller linking, begrensning, sletting eller ødeleggelse.
  • „Berørt person“ er enhver identifisert eller identifiserbar naturlig person, hvis personrelaterte dataene behandles av kontrolleren.
  • „Ansvarlig“ er den naturlige eller juridiske person, myndighet, institusjon eller annen enhet, som alene eller felles med andre avgjør om formål og midler til denne behandling av personrelaterte data. Hvor formålene og midlene for slik behandling er bestemt av unionsretten eller medlemsstatenes lovgivning, kan den ansvarlige eller de spesifikke kriteriene for hans betegnelse gis under unions- eller nasjonal lovgivning.
  • „Oppdragsbehandler“ er en naturlig eller juridisk person, myndighet, institusjon eller annen enhet, som behandler personrelaterte data på den ansvarliges vegne.
  • „Mottaker“ er en naturlig eller juridisk person, myndighet, institusjon eller annen enhet, som får meddelt resonrelaterte data, uansett om det er en tredjepart eller ikke. Myndigheter, som muligvis får personrelaterte data i rammen av spesiell undersøkelsesoppdrag ifølge unionsretten eller medlemsstatenes lovgivning ansees i midlertid ikke som mottakere.
  • „Tredjepart“ er en naturlig eller juridisk person, myndighet, institusjon eller annen enhet unntatt den berørte personen, den ansvarlige, oppdragsbehandleren og personene, som er berettiget til å behandle de personrelaterte dataene under umiddelbar ansvar av den ansvarlige.

„Samtykke“ betyr ethvert uttrykk av den berørte personen, frivillig for et bestemt tilfelle på informert måte og entydig avgitt i form av forklaring eller en annen entydig bekreftende handling, som uttrykker , at den berørte personen er innforstått med behandlingen av personopplysngingene om ham/henne.

1.3 INNSAMLING OG BEHANDLING AV PERSONRELATERTE DATA

Prinsipielt kan du bruke vår hjemmesidene uten inhver angivelse av personrelaterte data. Men hvis du ønsker å bruke spesielle tjenester av vårt firma via vår hjemmeside, så kan det være nødvendig å behandle dine personrelaterte dataene. Blir det nodvendig å behandle personrelaterte data og finnes det ingen lovbestemmelser til sådan behandling, så innhenter vi generelt den berørte personens samtykke.

2. FORMÅL AV INNSAMLING – KATEGORI AV DATA – LOVGIVNING TIL BEHANDLINGEN

2.1 ANONYM DATAINNSAMLING

Du kan besøke vår hjemmeside uten aktiv å angi opplysninger om din person. Men vi lagrer imidlertid i en periode på 7 dager automatisk tilgangsdata (serverloggfiler) med hvert besøk på hjemmesiden, som f.eks. navnet på din internettleverandør, operativsystemet du bruker, nettstedet du besøker oss fra, dato og varighet av besøket eller navnet på den forespurte filen, så vel som av sikkerhetstilsyn, f.eks. for å oppdage angrep på våre nettsteder, IP-adressen til datamaskinen som ble brukt. Disse dataene blir evaluert utelukkende for å forbedre tilbudet vårt, og tillater ingen konklusjoner om deg. En sammenføring av disse dataene med andre datakilder foretas ikke. Lovgivningen til behandling av data er ledd 6 avsn. 1 GDPR. Vi behandler og bruker dataene til de følgende formål: 1. Tilvejebringelse av Sunlight GmbH-nettstedene, 2. Forbedring av våre nettsteder og 3. Forebygging og gjenkjenning av feil/funksjonsfeil og misbruk av nettsidene. Databehandlingen av denne typen gjennomføres enten til å oppfylle kontrakten om bruk av Sunlight GmbH-nettstedene eller vi har en legitim interesse for å sikre funksjonalitet og feilfri drift av Sunlight GmbH-nettsidene og for å tilpasse disse nettstedene til brukernes krav.

2.2 BRUK AV INFORMASJONSKAPSEL-TRACKING

For å gjøre besøket av nettstedet vårt attraktivt og for å muliggjøre bruk av visse funksjoner, bruker vi såkalte informasjonskaplser på våre nettsider. Dette er en standard internett-teknologi som brukes til å lagre og hente innloggings- og andre bruksinformasjoner for alle brukere av Sunlight GmbH-nettstedene. Informasjonskaplser er små tekstfiler som er lagret på enheten din, de tillater oss blant annet å lagre brukerinnstillinger, slik at våre nettsteder kan vises i et format skreddersydd for enheten din. Noen av informasjonskaplene vi bruker, slettes etter slutt av nettlesersesjonen, dvs. etter at du har lukket nettleseren din (såkalte sesjons-informasjonskapsler). Andre informasjonskapsler forblir på enheten din og tillater oss eller våre partnere å gjenkjenne nettleseren din neste gang du kommer på besøk (såkalte vedvarende informasjonskapsler).

Du kan innstille nettleseren din slik at du blir informert om plassering av informasjonskapslene og individuelt bestemmer over godkjennelsen eller ekskluderer mottak av informasjonskapsler for bestemte tilfeller eller generelt. Desuten kan informasjonskapslene slettes i ettertid for å fjerne data, som nettstedene har lagret på datamaskinen din. Instruksjoner for dette finner du raskt på internett. Deaktivering av informasjonskapsler kan føre til noen begrensninger av Sunlight GmbH-nettsidenes funksjonalitet.

Deaktiver eller fjern informasjonskapsler (Opt-Out)
Hver nettleser tilbyr måter å begrense og slette informasjonskapsler. Ytterligere informasjoner om det finnes på de følgende nettstedene:

2.3 BRUK AV GOOGLE ANALYTICS

Dette nettstedet bruker funksjoner av nettanalysetjenesten Google Analytics. Leverandøren er Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics bruker såkallte „informasjonskapsler“, tekstfiler, som lagres på din datamaskin og muliggjør analyse av din bruk av nettsiden. Informasjonene av informasjonskapslene om din bruk av dette nettstedet (inkludert din IP-adresse) sendes til en nettleser på Google i USA og lagres der. Google vil bruke disse informasjonene til å evaluere din bruk av nettstedet, for å sammenstille rapporter om nettstedets aktiviteter til nettstedoperatørene og om å tilby andre tjenester relatert til nettstedaktivitet og internettbruk. Google vil også overføre disse informasjonene til tredjepart hvis det kreves ved lov eller hvis tredjeparter behandler disse dataene på vegne av Google.

Forhindre lagring av informasjonskapsler
Du kan forhindre lagringen av informasjonskapsler gjennom tilsvarende innstillinger på din nettleser-software; vi peker imidlertid på at du i givet tilfelle ikke kan bruke fullt ut alle funksjonene på denne nettsiden. Ved å bruke dette nettstedet samtykker du i behandling av data om deg av Google på den måten og for de formål som er angitt ovenfor.

IP-anonymisering
På dette nettstedet har vi aktivert funksjonen IP-anonymisering. Som et resultat vil din IP-adresse bli avkortet av Google i medlemslandene i Den Europeiske Union eller andre parter i Avtalen om Det Europeiske Økonomiske Samarbeidsområde før overføring til USA.

Innsigelse mot datainnsamlingen
Hvis du ikke ønsker at Google skal motta data fra nettleseren din når sidene blir vist, finner du her lenken til Opt-Out-løsning for Google Analytics: http://tools.google.com/dlpage/gaoptout?hl=de . Denne plugin-modulen forhindrer, at nettleseren ber om analytics-koden, slik at Google ikke mottar data når siden vises. Plugin-modulen er bare tilgjengelig for Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari og Opera. Ifølge Google blokkerer nettleseren Google Analytics-skriptet etter installasjonen. For mer informasjon om bruksvilkår og personvern, vennligst se http://www.google.com/analytics/terms/de.html hhv. http://www.google.com/intl/de/analytics/privacyoverview.html.

Vær oppmerksom på at på denne nettsiden har Google Analytics blitt utvidet med koden «gat.anonymizeIp» for å sikre anonymisert samling av IP-adresser (såkalt IP-masking).

Demografiske egenskaper på Google Analytics
Dette nettstedet bruker funksjonen “demografiske egenskaper ” av Google Analytics. Dette kan brukes til å generere rapporter, som inneholder uttalelser om besøkerens alder, kjønn og interesser. Disse dataene kommer fra interessebasert annonsering fra Google og tredjeparts besøkerdata. Disse dataene kan ikke tilordnes en bestemt person. Du kan deaktivere denne funksjonen til enhver tid gjennom annonseinnstillingene i Google-kontoen din eller generelt forbyr samlingen av dataene dine av Google Analytics som angitt i avsnittet «Innsigelse mot datainnsamlingen“.

2.4 BRUK AV GOOGLE REMARKETING

Dette nettstedet bruker Google Remarketing teknologi av Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Dette er en retargetingsteknologi, som gjør det mulig for oss å snakke på nytt til besøkere av vårt nettsted via målrettet annonsering på nettstedene av Google reklamenettverket. Innsetting av reklame skjer ved bruk av såkalte informasjonskapsler.

Til dette formål plasseres informasjonskapsler på din datamaskin, som hjelper tredjepartsleverandører, inkludert Google, registrerer hvilke av våre nettsteder du besøker med nettleseren din. Ved hjelp av disse informasjonene kan du senere få presentert våre annonser på andre nettsteder, f.eks. i rammen av google-søk eller på nettsteder av Google-nettverket. Ytterligere informasjoner om datavern på Google og om funksjonsmåten av remarketing ses på: https://www.google.de/intl/de/policies/privacy/. Her kan du også deaktivere lagring av informasjonskapsler gjennom innstillingene på din nettleser og/eller motsi registreringen i rammen av Google Remarketing gjennom https://www.google.com/policies/technologies/ads/.

2.5 BRUK AV GOOGLE ADWORDS

På vårt nettsted bruker vi Google Conversion Tracking, en analysetjeneste av Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Derved setter Google AdWords en informasjonskapsel på din datamaskin („Conversion informasjonskapsel“), hvis du kom til nettstedet vårt via Google-annonse. Disse informasjonskapslene mister gyldigheten etter 30 dager og brukes ikke til personlig identifikasjon. Hvis du besøker bestemte sider av oss, og informasjonskapselen ikke er utløpt, kan vi og Google gjenkjenne at noen klikket på annonsen og ble omdirigert til nettstedet vårt. Hver AdWords-kunde mottar en annen informasjonskapsel. Informasjonskapsler kan ikke spores gjennom AdWords-kundenes nettstedene. Informasjonen som samles inn ved hjelp av Conversion-informasjonskapselen brukes til å generere Conversion-statistikk for AdWords-kunder som har valgt Conversion-Tracking. AdWords-kundene får vite totalt antall brukere, som klikket på annonsen deres og ble omdirigert til  en side med Conversion-Tracking-Tag. Men de får ingen informasjoner, som identifiserer brukeren personlig.

Hvis du ikke vil delta i sporingen, så kan du motsi denne bruken ved å hindre installasjonen av informasjonskapslene via tilsvarende innstillinger på din nettleser-software (deaktiveringsmulighet). Da blir du ikke integrert i Conversion-Tracking-statistikken. For mere informasjon om bruksvilkårene og personvern se: http://www.google.de/policies/privacy/.

2.6 BRUK AV GOOGLE MAPS

Vi bruker Google Maps til å vise kart og opprette innfartskart. Google Maps drives av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Ved å bruke dette nettstedet samtykker du i innsamling, behandling og bruk av informasjonen som automatisk blir innhentet og angitt av deg gjennom Google, en av dets agenter eller tredjeparter..

Vilkårene for bruk av Google Maps finnes på: https://www.google.com/intl/de_de/help/terms_maps.html .

Fullstendige opplysninger finner du i personvernsenteret til google.de: Tilgjengelighet og valgmuligheter så vel som vilkårene om personvern på https://policies.google.com/privacy?hl=de&gl=de .

2.7 BRUK AV SOCIAL MEDIA

På vårt nettsted kan det brukes funksjoner for sosiale medier.

Ved nedhenting av disse sidene, kan det opprettes forbindelse til de respektive sosiale. Derved informeres de om at du har besøkt vårt nettsted med din IP-adresse. Hvis du nå kommenterer, liker eller twittern etc. noe og du er logget inn på din respektive konto, kan det være mulig for sosiale medier å knytte besøket ditt på vårt nettsted til deg og din brukerkonto. Vi påpeker at vi som leverandør av sidene ikke har kunnskap til innholdet i de overførte dataene og deres bruk.

Disse tjenestene leveres av de følgende selskaper:

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
  • Google+ Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Linkedin Inc., 2029 Stierlin Court, Mountain View, CA 94043, USA
  • Twitter Inc., 1355 Market St., Suite 900, San Francisco, CA 94103, USA
  • Xing AG, Dammtorstraße 30, 20354 Hamburg, Tyskland
  • YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
  • Kununu GmbH, Wollzeile 1-3 Top 5.1, 1010 Wien, Østerrike
  • Vimeo LCC, White Plains, Bundesstaat New York, USA
  • Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Ireland
  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
  • SoundCloud Ltd., Rheinsberger Str. 76/77, 10115 Berlin, Tyskland
  • Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Sverige
  • Tumblr, Inc., 35 East 21st St, 10th Floor, New York, NY 10010, USA
  • Myspace LLC, 8391 Beverly Blvd., #349, Los Angeles, California 90048, USA.

Formålet med og omfanget av datainnsamlingen og videre behandling og bruk av dataene gjennom leverandørene, samt dine rettigheter og innstillingsalternativer til beskyttelse av dine personlige data, ses vennligst i personvernreglene for hver leverandør:

Hvis du ikke vil at de respektive sosiale medier skal kunne knytte besøket på nettstedet vårt til din respektive konto, må du logge deg ut av den respektive tjenesten før du besøker nettstedet vårt.

2.8 KONTAKTSKJEMA/FORESPØRSEL

På vår side har du mulighet til å sende oss henvendelser via kontaktskjema. Dine opplysninger fra kontaktskjemaet (innholdet i forespørselen din, emne på din forespørsel og dato), inkludert kontaktinformasjonen som er oppgitt av deg (navn, etternavn, firma, telefonnummer og e-post) vil bli lagret hos oss for behandling av forespørselen og i tilfelle oppfølgingsspørsmål. Rettsgrunnlaget for innsamling og behandling av data er artikkel 6 ledd 1 GDPR.

Dataene du angir i kontaktskjemaet, forblir hos oss inntil du ber oss om sletting, tilbakekaller samtykket til lagring eller inntil formålet til datalagringen er fjernet (for eksempel etter at forespørselen din ble behandlet). Obligatoriske lovbestemmelser – spesielt oppbevaringsperioder – forblir upåvirket.

2.9 E-POSTKONTAKT

Hvis du sender oss forespørsel hhv. informasjoner via e-post, så lagrer vi dine informasjoner (E-postadressen, innhold av din e-post, emne på din e-post og dato) inkludert kontaktdataene, som du angir (navn, etternavn, i givet tilfelle telefonnummer, adresse) til formål av forespørselens behandling i tilfelle oppfølgingsspørsmål. Vi deler ikke disse informasjonene uten ditt samtykke. Rettsgrunnlaget for innsamling og behandling av data er artikkel 6 ledd 1 GDPR.

Brukeren blir advart om at e-post kan leses eller endres uautorisert og ubemerket under overføring. Sunlight GmbH bruker en software for filtrering av uønskede e-postmeldinger (spamfilter). Spamfilteret kan avvise e-post hvis de feilaktig har blitt identifisert som spam ved hjelp av visse funksjoner.

Dataene du angir, forblir hos oss inntil du ber oss om sletting, tilbakekaller samtykket til lagring eller inntil formålet til datalagringen er fjernet (for eksempel etter at forespørselen din ble behandlet). Obligatoriske lovbestemmelser – spesielt oppbevaringsperioder – forblir upåvirket.

2.10 ABONNEMENT PÅ VÅRT NYHETSBREV

På vårt nettsted har du muligheten å abonnere på nyhetsbrevet til vårt firma. På denne måten informerer vi våre kunder og forretningspartnere med jevne mellomrom om tilbud fra selskapet. For dette trenger vi gyldig e-postadresse av deg, samt informasjon som gjør det mulig for oss å verifisere at du er eier av den oppgitte e-postadressen og at du godtar mottak av nyhetsbrevet. Ytterligere data er ikke samlet eller bare på frivillig basis. Av juridiske grunner vil en bekreftelses-e-post for nyhetsbrevspost sendes til e-postadressen som er angitt av en berørt person for første gang ved hjelp av Double-Opt-In-prosedyren. Vi bruker disse dataene utelukkende for å sende nyhetsbrevet og ikke overlevere dem til tredjepart. Rettsgrunnlaget for innsamling og behandling av data er artikkel 6 ledd 1 GDPR.

Ved registreringen på nyhetsbrevet lagrer vi desuten IP-adressen som Internett-provideren (ISP) tildeler den berørte personen, dato og klokkeslett for registreringen. Innsamlingen av disse dataene er nødvendig for å kunne forstå (mulig) misbruk av e-postadressen til en berørt person på et senere tidspunkt og fungerer derfor som vår beskyttelse.

Godkjent samtykke til lagring av data, e-postadressen og bruken av dem til å sende nyhetsbrevet kan tilbakekalles når som helst, for eksempel via „avslutte“/„avmelde“-lenk i hvert nyhetsbrev Newsletter. Alternativt kan du også sende når som helst din oppmeldingsforespørsel info@sunlight.de til via e-post . Lovligheten av den allerede fullførte databehandlingsoperasjonen forblir upåvirket av tilbakekallingen. Etter tilbakekalling vil disse personopplysningene bli slettet av kontrolleren. Avmelding fra kvittering av nyhetsbrevet tolkes som automatisk tilbakekalling.

Dataene som er deponert hos oss med formålet å tilsende nyhetsbrevet, blir lagret av oss inntil avbestillingen fra nyhetsbrevet og vil bli slettet etter at nyhetsbrevet er kansellert.

2.10.1 NEWSLETTER-TRACKING

Nyhetsbrev inneholder såkalte tellingpiksler. En tellingpiksel er et miniatyrbilde som er innebygd i e-post, som sendes i HTML-format, for å muliggjør loggfilopptak og loggfilanalyse. Dermed det kan gjennomføres statistisk evaluering om suksess  eller svikt av Online-marketing-kampanjer. Ved hjelp av den innebygde tellingpiksel kan vi se, om og når e-post ble åpnet av en berørt person, og hvilke lenker i e-posten ble brukt på av den berørte personen.

Slike personrelaterte dataer, som samles inn via tellepikslene i nyhetsbrevene, lagres og evalueres av oss på grunnlag av legitime interesser for å optimalisere nyhetsbrevfordelingen og bedre tilpasse innholdet av fremtidige nyhetsbrev til interessene til den berørte personen. Rettsgrunnlaget er artikkel 6 ledd 1 GDPR.

3. OVERFØRING AV DATAENE

3.1 OVERFØRING INTERN, INNENFOR SUNLIGHT GMBH

Vi overfører dataene dine intern til administrasjon, personalavdeling, bedriftsråd og lønnskassa for å oppfylle forpliktningene ifølge kontrak og lov. En dataoverføring eller avsløring av dataene dine gjennomføres bare i den grad det er nødvendig for dette formål i samsvar med de relevante databeskyttelsesreglene.

3.2 OVERFØRING KONSERNOMSPENNENDE/GRUPPEOMSPENNENDE

Sunlight GmbH er et globalt selskap basert i Tyskland. Dataene du sender til oss, blir lagret i vår sentrale kundedatabase i Tyskland og deles innenfor gruppen for administrasjonsformål. Hvis dataene utveksles i gruppen / konsernet, gjøres det for å oppfylle kontrakt eller som betingelse for bruk for nettstedene. Det kan også bestå interesse i å dele disse informasjonene for interne, administrative formål. Hvis behandlingen av dataene dine foregår utenfor Europa, for eksempel i India, Brasil, Russland, Kina, Sveits, Singapore eller USA, gjennomføres denne overføringen i samsvar med alle gyldige databeskyttelseslover og spesielt ifølge artikkel 44 f. GDPR.

3.3 OVERFØRING TIL TREDJEPART

Vi overfører dataene dine til enkelte tredjeparter for å kunne levere tilsvarende applikasjoner og tjenester (såkalt «oppdragsgbehandlere»), som utfører eksterne tjenester til oss. For eksempel nyhetsbrev-tjenester, IT-leverandører, skattekontor, etc. De behandler dataene kun i henhold til våre instruksjoner og det er forbudt for dem å bruke disse dataene til eget kommersielle formål, som ikke samsvarer med de avtalte formålene.

Overføring til andre tredjeparter kan skje for å oppfylle våre forpliktninger (myndigheter, banker, trygdeinstitusjoner, etc.).

Vi må utlevere personrelaterte data dersom vi får pålagt å gjøre det i løpet av pågående rettssaker, i henhold til lovforslag eller i henhold til gjeldende lov (artikkel 6 ledd 1 (f) GDPR).

Vi deler bare dine personrelaterte opplysninger dersom:

  • du har gitt uttrykkelig samtykke ifølge artikkel 6 ledd 1 punkt lit. a GDPR,
  • delingen er nødvendig ifølge artikkel. 6 ledd 1 punkt 1 lit. f GDPR til å gjøre gjeldende, utøve eller forsvare rettskrav og det finnes ingen grunn til å anta at du har en overveiende legitim interesse for ikke å utlevere informasjonen din,
  • i tilfelle at opplysning i henhold til artikkel 6 nr. 1 punkt 1 lit. c GDPR er en lovlig forpliktelse, og
  • dette er lovlig tillatt og i henhold til artikkel 6 nr. 1 setning 1 lit. b GDPR kreves for oppgjør av kontraktsforhold med deg.

Hvis behandlingen av dataene dine foregår utenfor Europa, for eksempel i India, Brasil, Russland, Kina, Sveits, Singapore eller USA, gjennomføres denne overføringen i samsvar med alle gyldige databeskyttelseslover og spesielt ifølge artikkel 44 f. GDPR.

3.4 OVERFØRING TIL TREDJESTATER ELLER INTERNASJONALE ORGANISASJONER

Vi overfører dataene dine til land utenfor EU eller EØS (såkalte tredjelande) til det ovennevnte formålet (overføring konsernomspennende (nummer 4.2) og overføring til tredjeparter (nummer 4.3)). Overføringen skjer bare for å gjennomføre våre kontraktlige og juridiske forpliktelser eller med ditt samtykke. Denne overføringen skjer i samsvar med alle gjeldende databeskyttelseslover og spesielt ifølge artikkel 44 f. GDPR. Spesielt enten på grunnlag av vedtak om tilstrekkelige tiltak fra EU-kommisjonen eller på grunnlag av visse garantier (f.eks. Standard-databeskyttelsesklausuler, etc).

Overføring til tredjestater eller internasjonale organisasjoner finner ikke sted.

4. YTTERLIGERE INFORMASJONSFORPLIKTNINGER

4.1 EKSISTENS AV AUTOMATISERT BESLUTNINGSPROSESS, INKLUDERT PROFILERING

Vi behandler noen ganger dataene dine automatisk med formålet å evaluere bestemte personlige aspekter (profilering). Vi bruker profilering i de følgende tilfellene:

  • På grunn av juridiske krav er vi forpliktet til å bekjempe hvitvasking og bedrageri. Samtidig utføres dataevalueringer (blant annet i betalingstransaksjoner). Disse tiltakene tjener også din beskyttelse.
  • For å gi deg målrettete informasjoner og råd om produkter bruker vi evalueringsverktøy. Disse aktiverer behovsbasert kommunikasjon og reklame, inkludert markeds- og meningsforskning.
  • Vi bruker scoring for å vurdere din kredittverighet. Dette beregner sannsynligheten at en kunde vil oppfylle sine betalingsforpliktelser i henhold til kontrakten. Beregningen kan inkludere for eksempel inntekter, utgifter, eksisterende gjeld, yrke, ansettelsesvarighet, erfaring fra forrige forretningsforhold, kontraktsmessig tilbakebetaling av tidligere lån og informasjoner fra kredittrapporteringsbyråer. Scoringen er basert på en matematisk statistisk akseptert og bevist prosedyre. De beregnede resultatene hjelper oss med å ta beslutninger og er del av den løpende risikostyringen.

Enhver person som er berørt av behandling av personrelaterte data, skal ha rett, gitt av den europeiske lovgiver og lovgiver, ikke å bli underlagt en beslutningsom utelukkende baserer på automatisert behandling, herunder profilering, som har en juridisk virkning på dem eller på lignende måte har betydelig innvirkning på dem, hvis ikke avgjørelse (1) er nødvendig for å inngå eller utføre kontrakt mellom den berørte personen og kontrolleren eller (2) er autorisert av Unions eller medlemsstats lovgivning som kontrolleren er underlagt, og hvor slik lovgivning inneholder hensiktsmessige tiltak for å sikre den berørte personens rettigheter og friheter og legitime interesser, eller (3) med uttrykkelig samtykke av den berørte personen.

5. AVSLUTTENDE DEL AV PERSONVERNREGLENE

5.1 VARIGHET AV LAGRINGEN

I prinsippet lagrer vi dataene dine så lenge det er nødvendig for å levere våre tjenester, eller hvis dette er gitt i EU-direktiver og -forskrifter eller andre lovgiveres lover eller forskrifter, som kontrolleren er underlagt. I alle andre tilfeller vil vi slette dine personlige opplysninger etter at formålet ble fullført, unntatt informasjoner som vi må beholde for å oppfylle våre juridiske forpliktelser (for eksempel er vi forpliktet på grunn av skattemessige og kommersielle oppbevaringsperioder, til å lagre dokumenter som kontrakter og fakturaer for en viss periode).

5.2 TEKNISK SIKKERHET

Sunlight GmbH bruker tekniske og organisatoriske sikkerhetsforanstaltninger for å beskytte dataene dine, som vi behandler, mot utilsiktet eller forsettlig manipulering, tap, ødeleggelse eller tilgang av uautoriserte personer. Våre sikkerhetstiltak blir stadig bedre i tråd med teknologisk utvikling.

Dette nettstedet bruker Secure Socket Layer (SSL)-kryptering i forbindelse med det høyeste krypteringsnivået som er tilgjengelig fra nettleseren din til sikkerhet og for å beskytte overføringen av sensitivt innhold, for eksempel forespørsler du sender til oss. Dette er vanligvis 256-bit-kryptering. Hvis nettleseren din ikke støtter 256-biters kryptering, bruker vi i steden 128-bit v3-teknologi. Om en enkelt side på nettstedet vårt sendes i kryptert form, kan gjenkjennes av at adresselinjen til nettleseren endres fra «http: //» til «https: //» og til låsesymbolet i nettleserlinjen. Hvis SSL-kryptering er aktivert, kan ikke dataene du sender til oss, leses av tredjeparter.

Vi påpeker at dataoverføring via internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetsgap. En fullstendig beskyttelse av dataene mot tilgang av tredjeparter er ikke mulig.

5.3 RETTSLIG GRUNNLAG FOR BEHANDLING

Artikkel 6 I lit. a GDPR tjener vårt selskap som rettslig grunnlag for behandlingsprosesser, hvor vi innhenter samtykke til et bestemt behandlingsformål.

Dersom behandling av personopplysninger er nødvendig for å oppfylle en kontrakt som den berørte personen er part i, som for eksempel ved behandling som er nødvendig for levering av varer eller levering av annen tjeneste eller utførelse av andre ytelser eller motytelser, skal behandlingen være basert på artikkel 6 l lit. b GDPR

Det samme gjelder for behandlinger som er nødvendige for å gjennomføre for kontraktsmessige tiltak, for eksempel i forbindelse med henvendelser om våre produkter eller tjenester.

Hvis vårt selskap er underlagt juridisk forpliktelse som krever behandling av personopplysninger, som for eksempel oppfyllelse av skattemessige forpliktelser, er behandlingen basert på artikkel 6 I lit. c GDPR.

I sjeldne tilfeller kan behandling av personrelaterte data være nødvendig for å beskytte den berørte personens eller en annen fysisk persons livsviktige interesser. Dette vil for eksempel være tilfelle hvis en besøkende i våre lokaler ville bli skadet og hans eller hennes navn, alder, helseforsikring eller annen viktig informasjon måtte videreføres til lege, sykehus eller annen tredjepart.. Da ville behandlingen være basert på artikkel 6 I lit. d GDPR.

Til sist kan basere behandlingstiltak på artikkel 6 I lit. f GDPR. På dette rettslige grunnlaget baserer behandlinger som ikke omfattes av noen av de ovennevnte rettsgrunnlagene, dersom behandling er nødvendig for å beskytte selskapets eller tredjepartets legitime interesser, med mindre interessene, grunnleggende rettighetene og grunnleggende frihetene til den berørte personen ikke dominerer. Baserer behandling av personopplysninger på artikkel 6 I lit. f GDPR er vår legitime interesse i å drive vår virksomhet til fordel for alle våre ansatte og våre kunder.

5.4 LOVLIGE OG KONTRAKTMESSIGE FORSKRIFTER TIL FREMSKAFFELSE AV PERSONRELATERTE DATA; NØDVENDIGHET FOR KONTRAKTINNGÅELSE; FORPLIKTELSE AV DEN BERØRTE PERSONEN Å FREMSKAFFE PERSONRELATERTE DATA; MULIGE KONSEKVENSER AV IKKE-FREMSKAFFELSE

Vi informerer deg at fremskaffelsen av personlige informasjoner er delvis er påkrevd ved lov (som skatteforskrifter) eller kan skyldes kontraktfestede avtaler (for eksempel nærmere opplysninger om entreprenøren). Av og til kan det være nødvendig at en kontrakt konkluderes med at en berørt person gir oss personopplysninger, som senere skal behandles av. For eksempel er den berørte personen forpliktet å gi oss personlige informasjoner når vårt selskap inngår kontrakt med han/henne. Unnlatelse av å gi personopplysningene vil bety at kontrakten med den berørte personen ikke kunne inngås. Før personrelaterte data leveres av den berørte personen, må den berørte personen ta opp kontakt med en av våre ansatte. Vår medarbeider vil i hvert enkelt tilfelle informere den berørte personen om fremskaffelsen av personrelaterte data pålegges ved lov eller kontrakt eller er nødvendig for kontraktens inngåelse, om det er plikt til å levere personrelaterte data og om konsekvensene av ikke-levering av personrelaterte data.

5.5 MINDREÅRIGE-HINT

Dette tilbudet er ikke beregnet for barn under 16 år. Personer under 16 år må ikke fremlegge personlige opplysninger til Sunlight GmbH uten samtykke av de som har foreldreansvaret.

5.6 DEN BERØRTE PERSONENS RETTIGHETER

Du har retten til å:

  • be om opplysninger om dine personlige data behandlet av oss i henhold til artikkel 15 GDPR. kreve spesielt om opplysninger om behandlingsformål, kategoriene av mottakerne til hvem dataene dine blir eller er blitt avslørt, den planlagte oppbevaringsperioden, retten til rettelse, sletting, begrensning av behandling eller opposisjon, eksistensen av retten til å klage, kilden til dine data, hvis de ikke ble hentet fra oss, og eksistensen av automatisert beslutningsprosess, herunder profilering og, om nødvendig, meningsfulle informasjoner om deres detaljer.
  • kreve ifølge artikkel 16 GDPR omgående rettelse av feilaktige data og fullstendiggjørelse av personrelaterte data som lagres hos oss;
  • kreve ifølge artikkel 17 GDPR sletting av dine personrelaterte dataene, som lagres hos oss, med mindre behandlingen er nødvendig for å utøve retten til ytringsfrihet og informasjon, for å oppfylle en rettslig forpliktelse, av hensyn til allmennhetens interesse eller for å hevde, utøve eller forsvare juridiske krav;
  • kreve ifølge artikkel 18 GDPR begrensningen av behandling av dine personrelaterte dataene, hvis korrektheten av dataene bestrides av deg, behandlingen er ulovlig, men du avviser sletningen, og vi ikke lenger trenger dataene, men du trenger de for ågjøre gjeldende, utøve eller forsvare juridiske krav eller du har motsatt deg behandlingen i henhold til artikkel 21 GDPR;
  • kreve ifølge artikkel 20 GDPR å få dine personrelaterte dataene i strukturert, vanlig og maskinlesbart format eller formidling til en annen kontroller (dataoverførbarhet);
  • hvis dine personrelaterte dataer behandles på grunnlag av legitime interesser i samsvar med artikkel 6 ledd 1 punkt 1 lit. F GDPR, har du rett i samsvar med artikkel 21 GDPR til å sende inn innsigelse mot behandlingen av dine personrelaterte dataene, forutsatt at det finnes grunner til dette som følge av din spesielle situasjon eller om innsigelsenretter seg mot direkt reklame. I sistnevnte tilfelle har du en generell innvendingsrett, som implementeres av oss uten å spesifisere noen bestemt situasjon;
  • sende klage ifølge artikkel 77 GDPR til en tilsynsmyndighet. Som regel kan du kontakte tilsynsmyndigheten på ditt vanlige bosted eller arbeidssted.

5.7 TILBAKEKALLELSE AV DITT SAMTYKKE I DATABEHANDLING

Enkelte databehandlingsprosedyrer er bare mulige med ditt uttrykkelige samtykke. Du har mulighet til å tilbakekalle et allerede gitt samtykke når som helst. Alt som trengs er en uformell melding til datenschutz@sunlight.de via e-post til oss. Gyldigheten av databehandlingen utført til tilbakekallingen forblir upåvirket av tilbakekallingen.

5.8 ANSVARLIG ORGAN OG KONTAKTDATA TIL DEN EKSTERNE DATAVERNKONSULENTEN

 

Ansvarlig organ
Sunlight GmbH
Bahnhof 11
88299 Leutkirch
Tel.: +49 7561 9097-200
E-post: datenschutz@sunlight.de
(Denne E-post-adressen skal inneholde forlening til intern databeskyttelseskoordinatoren i selskapet)

Kontaktdata til ekstern datavernkonsulent
Stefan Fischerkeller
Deutsche Datenschutzkanzlei
Tel.: +49 7544 904 96 91
E-post: fischerkeller@ddsk.de