Retningslinjer for personvern

Denne personvernerklæringen klargjør arten, omfanget og formålet med behandlingen av personopplysninger (heretter kalt "data") innenfor vårt nettbaserte tilbud og tilhørende nettsteder, funksjoner og innhold, samt eksterne nettpresentasjoner, for eksempel vår profil på sosiale medier. (heretter samlet kalt "nettbasert tilbud"). Når det gjelder begreper som "behandling" eller "behandlingsansvarlig", henviser vi til definisjonene i artikkel 4 i personvernforordningen (GDPR).

Ansvarlig person:
Selskap: Lobaro GmbH
Gatenr.: Stadtdeich 7
Postnummer, by, land: 20097, Hamburg, Tyskland
Handelsregisternummer: HRB 134264
Administrerende direktør: Dipl.-Ing. Theodor Tobias Rohde
Telefonnummer: +49 40 22816531-0
E-postadresse: support@lobaro.de

Personvernombud:
Navn: Dipl.-Inf. Peer Springstübe
E-postadresse: ps@lobaro.de

Typer data som behandles:

- Bestandsdata (f.eks. navn, adresser).
- Kontaktinformasjon (f.eks. e-post, telefonnummer).
- Innholdsdata (f.eks. tekstoppføringer, fotografier, videoer).
- Kontraktsdata (f.eks. kontraktsgjenstand, løpetid, kundekategori).
- Betalingsopplysninger (f.eks. bankopplysninger, betalingshistorikk).
- Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider).
- Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).

Behandling av særlige kategorier av opplysninger (art. 9 nr. 1 GDPR):

Ingen spesielle kategorier av opplysninger behandles.

Kategorier av registrerte som berøres av behandlingen:

- Kunder, interessenter, besøkende og brukere av nettbaserte tilbud, forretningspartnere.
I det følgende omtaler vi også de berørte personene samlet som "brukere".

Formålet med behandlingen:

- Tilrettelegging av online-tilbudet, dets innhold og butikkfunksjoner.
- Levering av kontraktsfestede tjenester, service og kundebehandling.
- Besvare kontakthenvendelser og kommunisere med brukerne.
- Markedsføring, reklame og markedsundersøkelser.
- Sikkerhetstiltak.

Status: 05/ 2020

1. Begrepene som brukes
1.1 "Personopplysninger" betyr enhver opplysning om en identifisert eller identifiserbar fysisk person (heretter kalt "den registrerte"); en identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved hjelp av en identifikator som f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettbasert identifikator (f.eks. en informasjonskapsel) eller en eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.

1.2 Med "behandling" menes enhver operasjon eller rekke av operasjoner som utføres på personopplysninger, automatisert eller ikke. Begrepet er vidt og dekker praktisk talt all håndtering av opplysninger.

1.3 Den "behandlingsansvarlige" er den fysiske eller juridiske person, offentlige myndighet, etat eller annet organ som alene eller sammen med andre bestemmer formålet med og midlene for behandlingen av personopplysninger.

2 Relevant rettslig grunnlag
I samsvar med art. 13 i GDPR informerer vi deg om det rettslige grunnlaget for vår databehandling. Hvis det rettslige grunnlaget ikke er oppgitt i personvernerklæringen, gjelder følgende: Det rettslige grunnlaget for innhenting av samtykke er art. 6 nr. 1 bokstav a og art. 7 i GDPR, det rettslige grunnlaget for behandling for å oppfylle våre tjenester og gjennomføre kontraktsmessige tiltak og svare på henvendelser er art. 6 nr. 1 bokstav b i GDPR, det rettslige grunnlaget for behandling for å oppfylle våre rettslige forpliktelser er art. 6 nr. 1 bokstav c i GDPR, og det rettslige grunnlaget for behandling for å beskytte våre berettigede interesser er art. 6 nr. 1 bokstav f i GDPR. Dersom den registrertes eller en annen fysisk persons vitale interesser krever behandling av personopplysninger, er det rettslige grunnlaget GDPR art. 6 nr. 1 bokstav d.

3. endringer og oppdateringer av personvernerklæringen
Vi ber deg om å holde deg løpende orientert om innholdet i vår personvernerklæring. Vi vil tilpasse personvernerklæringen så snart endringer i databehandlingen vi utfører gjør dette nødvendig. Vi vil informere deg så snart endringene krever ditt samarbeid (f.eks. samtykke) eller annen individuell varsling.

4. Sikkerhetstiltak
4.1 I samsvar med art. 32 i personvernforordningen, under hensyntagen til det aktuelle tekniske nivået, implementeringskostnadene og behandlingens art, omfang, sammenheng og formål, samt risikoen av varierende sannsynlighet og alvorlighetsgrad for fysiske personers rettigheter og friheter, egnede tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som står i forhold til risikoen; tiltakene omfatter særlig å sikre konfidensialiteten, integriteten og tilgjengeligheten til opplysningene ved å kontrollere den fysiske tilgangen til opplysningene, samt tilgangen, innføringen, utleveringen, sikringen av tilgjengeligheten og separeringen av dem. Vi har også etablert prosedyrer for å sikre at de registrertes rettigheter utøves, at opplysninger slettes og at vi reagerer på datatrusler. Videre tar vi hensyn til beskyttelse av personopplysninger allerede ved utvikling og valg av maskinvare, programvare og prosedyrer, i samsvar med prinsippet om databeskyttelse gjennom teknologidesign og databeskyttelsesvennlige standardinnstillinger (art. 25 GDPR).

4.2 Sikkerhetstiltakene omfatter særlig kryptert overføring av data mellom nettleseren din og serveren vår.

5. utlevering og overføring av data
5.1 Hvis vi utleverer data til andre personer og selskaper (databehandlere eller tredjeparter) som en del av vår behandling, overfører dem til dem eller på annen måte gir dem tilgang til dataene, vil dette bare skje på grunnlag av en juridisk autorisasjon (f.eks. hvis en overføring av dataene til tredjeparter, for eksempel betalingstjenesteleverandører, i henhold til art. 6 para. 1 lit. b GDPR), du har gitt ditt samtykke, en juridisk forpliktelse krever det eller på grunnlag av våre berettigede interesser (f.eks. ved bruk av agenter, hostingleverandører, skatte-, forretnings- og juridiske rådgivere, kundeservice, regnskap, fakturering og lignende tjenester som gjør det mulig for oss å oppfylle våre kontraktsforpliktelser, administrative oppgaver og plikter på en effektiv måte).

5.2 Hvis vi gir tredjeparter i oppdrag å behandle opplysninger på grunnlag av en såkalt "ordrebehandlingskontrakt", skjer dette på grunnlag av art. 28 GDPR.

6. overføringer til tredjeland
Hvis vi behandler opplysninger i et tredjeland (dvs. utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS)) eller hvis dette skjer i forbindelse med bruk av tjenester fra tredjeparter eller utlevering eller overføring av opplysninger til tredjeparter, skjer dette bare hvis det skjer for å oppfylle våre (forhånds)kontraktsmessige forpliktelser, på grunnlag av ditt samtykke, på grunnlag av en rettslig forpliktelse eller på grunnlag av våre berettigede interesser. Med forbehold om juridiske eller avtalemessige fullmakter, behandler eller lar vi bare opplysningene behandles i et tredjeland hvis de spesielle kravene i art. 44 ff. GDPR er oppfylt. Dette betyr for eksempel at behandlingen skjer på grunnlag av spesielle garantier, som for eksempel offisielt anerkjent fastsettelse av et databeskyttelsesnivå tilsvarende EU (f.eks. for USA gjennom "Privacy Shield") eller overholdelse av offisielt anerkjente spesielle kontraktsforpliktelser (såkalte "standardkontraktsklausuler").

7 De registrertes rettigheter
7.1 Du har rett til å be om bekreftelse på om de aktuelle opplysningene behandles og til å be om informasjon om disse opplysningene samt ytterligere informasjon og en kopi av opplysningene i samsvar med art. 15 i GDPR.

7.2 Du har iht. Art. 16 GDPR har du rett til å be om komplettering av opplysninger om deg eller retting av uriktige opplysninger om deg.

7.3 I henhold til art. 17 i GDPR har du rett til å kreve at de aktuelle opplysningene slettes umiddelbart, eller alternativt kreve at behandlingen av opplysningene begrenses i henhold til art. 18 i GDPR.

7.4 Du har rett til å be om å få utlevert opplysningene om deg som du har gitt oss i henhold til art. 20 i GDPR, og til å be om at de overføres til andre behandlingsansvarlige.

7.5 Du har også rett til å sende inn en klage til den kompetente tilsynsmyndigheten i samsvar med art. 77 GDPR.

8. Angrerett
Du har rett til å trekke tilbake samtykket ditt i henhold til art. 7 (3) GDPR med virkning for fremtiden.

9. Innsigelsesrett
Du kan når som helst motsette deg fremtidig behandling av opplysninger om deg i henhold til art. 21 i GDPR. Du kan spesielt motsette deg behandling for direkte markedsføringsformål.

10. informasjonskapsler og rett til å motsette seg direkte reklame
10.1 "Informasjonskapsler" er små filer som lagres på brukernes datamaskiner. Informasjonskapslene kan inneholde forskjellig informasjon. En informasjonskapsel brukes først og fremst til å lagre informasjon om en bruker (eller enheten som informasjonskapselen er lagret på) under eller etter et besøk på en nettjeneste. Midlertidige informasjonskapsler, eller "øktinformasjonskapsler" eller "forbigående informasjonskapsler", er informasjonskapsler som slettes etter at en bruker forlater en nettjeneste og lukker nettleseren. Innholdet i en handlekurv i en nettbutikk eller innloggingsstatus kan for eksempel lagres i en slik informasjonskapsel. "Permanente" eller "vedvarende" informasjonskapsler er informasjonskapsler som forblir lagret selv etter at nettleseren er lukket. For eksempel kan innloggingsstatusen lagres hvis brukeren besøker nettstedet etter flere dager. Brukernes interesser kan også lagres i en slik informasjonskapsel og brukes til måling av rekkevidde eller markedsføringsformål. "Tredjeparts informasjonskapsler" er informasjonskapsler fra andre leverandører enn den behandlingsansvarlige som driver nettjenesten (hvis det bare er den behandlingsansvarliges informasjonskapsler, kalles de "førsteparts informasjonskapsler").

10.2 Vi bruker midlertidige og permanente informasjonskapsler og gir informasjon om dette i vår personvernerklæring.
Hvis brukerne ikke ønsker at informasjonskapsler skal lagres på datamaskinen, blir de bedt om å deaktivere det tilsvarende alternativet i systeminnstillingene i nettleseren. Lagrede informasjonskapsler kan slettes i nettleserens systeminnstillinger. Utelukkelse av informasjonskapsler kan føre til funksjonsbegrensninger i dette nettbaserte tilbudet.

10.3 Det er mulig å komme med en generell innsigelse mot bruk av informasjonskapsler til markedsføringsformål på nettet for et stort antall tjenester, spesielt når det gjelder sporing, via det amerikanske nettstedet. http://www.aboutads.info/choices/ eller EU-siden http://www.youronlinechoices.com/ forklares. I tillegg kan lagring av informasjonskapsler deaktiveres i nettleserinnstillingene. Vær oppmerksom på at du da kanskje ikke kan bruke alle funksjonene på dette nettstedet.

11. Sletting av data
11.1 Opplysningene som behandles av oss, vil bli slettet eller behandlingen av dem vil bli begrenset i samsvar med art. 17 og 18 i GDPR. Med mindre det er uttrykkelig angitt i denne personvernerklæringen, slettes opplysningene som er lagret av oss, så snart de ikke lenger er nødvendige for det tiltenkte formålet og slettingen ikke er i strid med lovbestemte oppbevaringsplikter. Hvis opplysningene ikke slettes fordi de er nødvendige for andre og lovlig tillatte formål, vil behandlingen av dem bli begrenset. Det betyr at opplysningene sperres og ikke behandles for andre formål. Dette gjelder for eksempel opplysninger som må oppbevares av kommersielle eller skatterettslige grunner.

11.2 I henhold til lovbestemte krav oppbevarer vi spesielt i 6 år i henhold til § 257 nr. 1 HGB (forretningsbøker, varelager, åpningsbalanser, årsregnskaper, forretningsbrev, regnskapsdokumenter osv.) og i 10 år i henhold til § 147 nr. 1 AO (bøker, opptegnelser, ledelsesrapporter, regnskapsdokumenter, forretningsbrev, skattemessige dokumenter osv.)

12. ordrebehandling i nettbutikken og kundekonto
12.1 Vi behandler opplysningene om kundene våre som en del av bestillingsprosessene i nettbutikken vår for å gjøre det mulig for dem å velge og bestille de valgte produktene og tjenestene, samt betaling og levering eller oppfyllelse.

12.2 De behandlede opplysningene omfatter lagerdata, kommunikasjonsdata, kontraktsdata og betalingsdata, og de registrerte er våre kunder, interessenter og andre forretningspartnere. Behandlingen utføres med det formål å levere kontraktsmessige tjenester i forbindelse med drift av nettbutikk, fakturering, levering og kundeservice. Vi bruker øktinformasjonskapsler for å lagre innholdet i handlekurven og permanente informasjonskapsler for å lagre innloggingsstatusen.

12.3 Behandlingen skjer på grunnlag av art. 6 nr. 1 lit. b (gjennomføring av bestillingsprosesser) og c (lovpålagt arkivering) i GDPR. Informasjonen som er merket som nødvendig, er nødvendig for å begrunne og oppfylle kontrakten. Vi utleverer kun opplysningene til tredjeparter i forbindelse med levering, betaling eller innenfor rammen av juridiske fullmakter og forpliktelser overfor juridiske rådgivere og myndigheter. Opplysningene vil bare bli behandlet i tredjeland hvis dette er nødvendig for å oppfylle kontrakten (f.eks. på kundens forespørsel om levering eller betaling).

12.4 Brukere kan eventuelt opprette en brukerkonto der de spesielt kan se sine bestillinger. Som en del av registreringsprosessen vil brukerne få nødvendig obligatorisk informasjon. Brukerkontoene er ikke offentlige og kan ikke indekseres av søkemotorer. Hvis brukerne har kansellert brukerkontoen sin, slettes opplysningene om brukerkontoen, med forbehold om at det er nødvendig å beholde dem av kommersielle eller skatterettslige grunner i henhold til art. 6 nr. 1 bokstav c i GDPR. Opplysningene i kundekontoen blir liggende inntil de slettes, med påfølgende arkivering i tilfelle en rettslig forpliktelse. Det er brukerens ansvar å ta sikkerhetskopi av dataene sine før kontraktens utløp i tilfelle oppsigelse.

12.5 Som en del av registreringen og fornyede pålogginger samt bruken av våre nettbaserte tjenester, lagrer vi IP-adressen og tidspunktet for den respektive brukerhandlingen. Disse opplysningene lagres på grunnlag av våre og brukerens berettigede interesser i å beskytte mot misbruk og annen uautorisert bruk. Disse opplysningene gis ikke videre til tredjeparter med mindre det er nødvendig for å forfølge våre krav eller det foreligger en rettslig forpliktelse til å gjøre det i henhold til art. 6 avsn. 1 lit. c GDPR.

12.6 Sletting skjer etter utløpet av lovbestemte garantiforpliktelser og tilsvarende forpliktelser, behovet for lagring av opplysningene vurderes hvert tredje år; når det gjelder lovbestemte arkiveringsforpliktelser, skjer sletting etter utløpet av disse (opphør av handelsrettslig (6 år) og skatterettslig (10 år) oppbevaringsplikt); informasjon på kundekontoen blir værende til den slettes.

13. Kontakt og kundeservice
13.1 Når du tar kontakt med oss (via kontaktskjema eller e-post), behandles brukerens opplysninger for å behandle kontaktforespørselen og håndteringen av denne i samsvar med art. 6 avsn. 1 lit. b) GDPR.

13.2 Brukeropplysninger kan lagres i vårt Customer Relationship Management System ("CRM-system") eller i en tilsvarende organisasjon.

13.3 Vi sletter henvendelsene hvis de ikke lenger er nødvendige. Vi vurderer behovet annethvert år; vi lagrer henvendelser fra kunder som har en kundekonto permanent og henviser til opplysningene på kundekontoen for sletting. I tillegg gjelder de lovbestemte arkiveringspliktene.

14. innsamling av tilgangsdata og loggfiler
14.1 På grunnlag av våre berettigede interesser i henhold til art. 6 avsn. 1 lit. f. GDPR. GDPR, samler vi inn data om alle tilganger til serveren som denne tjenesten ligger på (såkalte serverloggfiler). Tilgangsdataene inkluderer navnet på nettstedet som ble besøkt, fil, dato og klokkeslett for tilgangen, overført datamengde, melding om vellykket tilgang, nettlesertype og -versjon, brukerens operativsystem, henvisnings-URL (den tidligere besøkte siden), IP-adresse og den anmodende leverandøren.

14.2 Loggfilinformasjon lagres av sikkerhetsgrunner (f.eks. for å etterforske misbruk eller svindel) i maksimalt syv dager og slettes deretter. Data som må lagres videre av bevishensyn, slettes ikke før den aktuelle hendelsen er endelig avklart.

15. Tilstedeværelse i sosiale medier
15.1 På grunnlag av våre berettigede interesser i henhold til art. 6 avsn. 1 lit. f. GDPR. GDPR, er vi til stede på sosiale nettverk og plattformer for å kommunisere med kunder, interessenter og brukere som er aktive der, og for å informere dem om tjenestene våre. Ved tilgang til de respektive nettverkene og plattformene gjelder de respektive operatørenes vilkår og retningslinjer for databehandling.

15.2 Med mindre annet er angitt i vår personvernerklæring, behandler vi brukernes opplysninger hvis de kommuniserer med oss på sosiale nettverk og plattformer, f.eks. ved å skrive innlegg på våre nettsider eller sende oss meldinger.

15.3 Vi bruker Google Analytics for å vise annonser som Google og deres partnere har plassert i reklametjenester, kun til de brukerne som også har vist interesse for vårt nettbaserte tilbud eller som har visse kjennetegn (f.eks. interesser for bestemte emner eller produkter som er bestemt på grunnlag av besøkte nettsteder), som vi overfører til Google (såkalt "remarketing" eller "Google Analytics-målgrupper"). Ved hjelp av remarketing-målgrupper ønsker vi også å sikre at annonsene våre svarer til brukernes potensielle interesser og ikke er irriterende.

16. Statcounter

På grunnlag av ditt samtykke (art. 6 avsn. 1 lit. a. GDPR) bruker vi StatCounter, en nettanalysetjeneste som integrerer et verktøy for statistisk evaluering av besøk og som drives av StatCounter, Guinness Enterprise Centre, Taylor's Lane Dublin 8, Irland. StatCounter bruker såkalte "cookies", tekstfiler som lagres på datamaskinen din og som gjør det mulig å analysere din bruk av nettstedet.

Informasjonen som genereres av informasjonskapselen om din bruk av dette nettbaserte tilbudet, lagres på en server som drives av StatCounter. Brukerprofiler kan opprettes på grunnlag av de behandlede dataene, men disse brukes kun til analyse og ikke til reklameformål.

Du finner mer informasjon i StatCounter KnowledgeBase https://statcounter.com/support/knowledge-base/314/.

17. kommunikasjon via post, e-post, faks eller telefon
17.1 I forbindelse med forretningstransaksjoner og markedsføring bruker vi eksterne kommunikasjonsmidler som post, telefon eller e-post. I den forbindelse behandler vi lageropplysninger, adresse- og kontaktopplysninger samt kontraktsopplysninger om kunder, deltakere, interessenter og kommunikasjonspartnere.

17.2 Behandlingen skjer på grunnlag av art. 6 avsn. 1 lit. a, art. 7 GDPR, art. 6 avsn. 1 lit. f GDPR i forbindelse med lovbestemte krav til reklamekommunikasjon. Kontakten skjer kun med samtykke fra kontaktpartnerne eller innenfor rammen av de juridiske tillatelsene, og de behandlede opplysningene slettes så snart de ikke lenger er nødvendige, og ellers ved innsigelse/tilbakekalling eller bortfall av autorisasjonsgrunnlaget eller lovbestemte arkiveringsforpliktelser.

18. Nyhetsbrev
18.1 Med følgende informasjon informerer vi deg om innholdet i nyhetsbrevet vårt, samt om registrerings-, utsendelses- og statistikkprosedyren og dine innsigelsesrettigheter. Når du abonnerer på nyhetsbrevet vårt, samtykker du til å motta det og til de beskrevne prosedyrene.

18.2 Innholdet i nyhetsbrevet: Vi sender kun nyhetsbrev, e-poster og andre elektroniske meldinger med reklameinformasjon (heretter kalt "nyhetsbrev") med samtykke fra mottakeren eller med juridisk fullmakt. Hvis innholdet i nyhetsbrevet er spesifikt beskrevet når du registrerer deg for nyhetsbrevet, er det avgjørende for brukerens samtykke. Nyhetsbrevene våre inneholder også informasjon om våre produkter, tilbud, kampanjer og selskapet vårt.

18.3 Double opt-in og logging: Påmelding til vårt nyhetsbrev skjer i en såkalt double opt-in-prosedyre. Det betyr at du etter at du har registrert deg, vil motta en e-post der du blir bedt om å bekrefte registreringen. Denne bekreftelsen er nødvendig for at ingen skal kunne registrere seg med andres e-postadresser. Påmeldinger til nyhetsbrevet logges for å kunne dokumentere registreringsprosessen i henhold til lovens krav. Dette inkluderer lagring av tidspunktet for registrering og bekreftelse samt IP-adressen. Endringer i opplysningene dine som er lagret av leverandøren av utsendelsestjenesten, logges også.

18.4 Leverandør av forsendelsestjenester: Nyhetsbrevet sendes via "MailChimp", en plattform for utsendelse av nyhetsbrev fra den amerikanske leverandøren Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Du kan se personvernreglene til leverandøren av forsendelsestjenesten her: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC d/b/a MailChimp er sertifisert i henhold til Privacy Shield-avtalen og tilbyr dermed en garanti for å overholde det europeiske databeskyttelsesnivået (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

18.5 Hvis vi bruker en leverandør av utsendelsestjenester, kan leverandøren av utsendelsestjenester ifølge egne opplysninger bruke disse dataene i pseudonymisert form, dvs. uten å tilordne dem til en bruker, for å optimalisere eller forbedre sine egne tjenester, f.eks. for å optimalisere utsendelsen og presentasjonen av nyhetsbrevet teknisk eller til statistiske formål for å finne ut hvilke land mottakerne kommer fra. Leverandøren av utsendelsestjenesten bruker imidlertid ikke opplysningene om mottakerne av nyhetsbrevet til å skrive til dem selv eller til å gi dem videre til tredjeparter.

18.6 Registreringsopplysninger: For å registrere deg for nyhetsbrevet er det tilstrekkelig å oppgi e-postadressen din. Eventuelt ber vi deg om å oppgi et navn slik at vi kan henvende oss til deg personlig i nyhetsbrevet.

18.7 Prestasjonsmåling - Nyhetsbrevene inneholder en såkalt "web-beacon", dvs. en pikselstor fil som hentes fra serveren vår når nyhetsbrevet åpnes, eller, hvis vi bruker en leverandør av forsendelsestjenester, fra deres server. Som en del av denne innhentingen samles det inn teknisk informasjon, for eksempel informasjon om nettleseren og systemet ditt, samt IP-adressen din og tidspunktet for innhentingen. Denne informasjonen brukes til teknisk forbedring av tjenestene basert på de tekniske dataene eller målgruppene og deres leseatferd basert på hvor de har besøkt sidene (som kan bestemmes ved hjelp av IP-adressen) eller tilgangstider. De statistiske undersøkelsene omfatter også om nyhetsbrevene åpnes, når de åpnes og hvilke lenker som klikkes på. Av tekniske årsaker kan denne informasjonen tilordnes den enkelte mottaker av nyhetsbrevet. Det er imidlertid ikke vår eller, hvis vi benytter oss av dette, heller ikke leverandøren av utsendelsestjenestenes oppgave å observere den enkelte bruker. Analysene tjener oss snarere til å gjenkjenne brukernes lesevaner og tilpasse innholdet vårt til dem eller sende annet innhold i henhold til brukernes interesser.

18.8 Nyhetsbrevet sendes ut og suksessen måles på grunnlag av samtykke fra mottakerne i henhold til art. 6 avsn. 1 lit. a, art. 7 GDPR sammenholdt med § 7 avsn. 2 nr. 3 UWG eller på grunnlag av lovhjemmel i henhold til § 7 avsn. 3 UWG.

18.9 Østerrike: Nyhetsbrevet sendes ut og suksessen måles på grunnlag av samtykke fra mottakerne i henhold til art. 6 avsn. 1 lit. a, art. 7 GDPR i forbindelse med § 107 avsn. 2 TKG eller på grunnlag av lovhjemmel i henhold til § 107 avsn. 2 og 3 TKG.

18.10. Loggføringen av registreringsprosessen er basert på våre legitime interesser i henhold til art. 6 avsn. 1 lit. f GDPR og fungerer som bevis på samtykke til å motta nyhetsbrevet.

18.11. Mottakere av nyhetsbrevet kan når som helst avbestille mottak av nyhetsbrevet, dvs. tilbakekalle sitt samtykke. Du finner en lenke for å avbestille nyhetsbrevet i slutten av hvert nyhetsbrev. Dette opphever også samtykket til prestasjonsmåling. En separat avbestilling av prestasjonsmålingen er dessverre ikke mulig, og i så fall må hele abonnementet på nyhetsbrevet avbestilles. Når du avslutter abonnementet på nyhetsbrevet, slettes personopplysningene dine, med mindre det er lovpålagt eller berettiget å oppbevare dem, og i så fall vil behandlingen av dem være begrenset til disse unntaksformålene. Vi kan lagre de avmeldte e-postadressene i opptil tre år på grunnlag av våre legitime interesser før vi sletter dem med det formål å sende nyhetsbrev for å kunne bevise at det tidligere ble gitt samtykke. Behandlingen av disse opplysningene er begrenset til formålet med et eventuelt forsvar mot krav. En individuell forespørsel om sletting er mulig når som helst, forutsatt at det tidligere samtykket bekreftes samtidig.

19. Integrering av tjenester og innhold fra tredjeparter
19.1 På grunnlag av våre berettigede interesser (dvs. interesse i analyse, optimalisering og økonomisk drift av vårt nettbaserte tilbud i henhold til art. 6 avsn. 1 lit. f. GDPR) bruker vi innhold eller tjenestetilbud fra tredjepartsleverandører i vårt nettbaserte tilbud. GDPR) innholds- eller tjenestetilbud fra tredjepartsleverandører for å integrere deres innhold og tjenester, f.eks. videoer eller skrifttyper (heretter konsekvent kalt "innhold"). Dette forutsetter alltid at tredjepartsleverandørene av dette innholdet gjenkjenner brukerens IP-adresse, da de ikke ville kunne sende innholdet til nettleseren uten IP-adressen. IP-adressen er derfor nødvendig for å vise dette innholdet. Vi bestreber oss på å kun bruke innhold hvis respektive leverandører kun bruker IP-adressen til å levere innholdet. Tredjepartsleverandører kan også bruke såkalte pikseltagger (usynlig grafikk, også kjent som "web beacons") til statistikk- eller markedsføringsformål. Pikseltagger kan brukes til å analysere informasjon som f.eks. besøkstrafikk på sidene på dette nettstedet. Den pseudonymiserte informasjonen kan også lagres i informasjonskapsler på brukerens enhet og kan inneholde teknisk informasjon om nettleseren og operativsystemet, henvisende nettsteder, besøkstidspunkt og annen informasjon om bruken av vårt nettbaserte tilbud, samt kobles til slik informasjon fra andre kilder.

19.2 Følgende presentasjon gir en oversikt over tredjepartsleverandører og deres innhold, sammen med lenker til deres databeskyttelseserklæringer, som inneholder ytterligere informasjon om behandling av data og, i noen tilfeller som allerede er nevnt her, innsigelsesmuligheter (såkalt opt-out).
- Hvis kundene våre bruker betalingstjenester fra tredjeparter (f.eks. PayPal eller Sofortüberweisung), gjelder vilkårene og databeskyttelsesinformasjonen til de respektive tredjepartsleverandørene, som er tilgjengelige på de respektive nettstedene eller transaksjonsapplikasjonene.

- Videoer fra "YouTube"-plattformen til tredjepartsleverandøren Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Retningslinjer for personvern: https://www.google.com/policies/privacy/Opt-Out: https://www.google.com/settings/ads/.

- Funksjoner fra Twitter-tjenesten eller -plattformen (heretter kalt "Twitter") kan være integrert i vårt nettbaserte tilbud. Twitter er en tjeneste som leveres av Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Funksjonene omfatter presentasjon av innleggene våre på Twitter i vårt nettbaserte tilbud, lenken til vår profil på Twitter og muligheten til å interagere med innleggene og funksjonene på Twitter, samt å måle om brukerne kommer til vårt nettbaserte tilbud via annonsene våre på Twitter (såkalt konverteringsmåling). Twitter er sertifisert i henhold til Privacy Shield-avtalen og tilbyr dermed en garanti for overholdelse av europeisk personvernlovgivning (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Retningslinjer for personvern: https://twitter.com/de/privacyOpt-Out: https://twitter.com/personalization.