Personvernerklæring

Personvernerklæring

Ansvarlig for databehandling er:
Stefan Schmaltz
Kronauer Str.88
68753 Waghausel
Tyskland
info@opensprinklershop.de

Telefon: 07254-4045434

Vi er glade for din interesse for nettbutikken vår. Å beskytte personvernet ditt er svært viktig for oss. Nedenfor vil vi informere deg i detalj om hvordan dataene dine håndteres. Dine data vil bli behandlet på grunnlag av GDPR og i samsvar med paragraf 96 (3) TKG.

1. Få tilgang til data og hosting

Du kan besøke nettstedet vårt uten å oppgi personlig informasjon. Hver gang et nettsted er åpnet, lagrer webserveren bare automatisk en såkalt serverloggfil, som for eksempel inneholder navnet på den forespurte filen, IP-adressen din, dato og klokkeslett for forespørselen, mengden data overført og den anmodende leverandøren (tilgangsdata) og dokumenterer forespørselen. Disse tilgangsdataene blir evaluert utelukkende med det formål å sikre problemfri drift av nettstedet og forbedre tilbudet vårt. Dette tjener til å beskytte våre overveiende legitime interesser i en korrekt presentasjon av vårt tilbud i samsvar med art. 6 par. 1 S. 1 lit. f GDPR. All tilgangsdata slettes senest syv dager etter at besøket på nettstedet er avsluttet.

2. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktufnahme

 Databehandling for kontraktsbehandling

For formålet med kontraktsbehandling (inkludert forespørsler om og behandling av eksisterende garanti- og misligholdskrav samt eventuelle lovpålagte oppdateringsforpliktelser) i samsvar med artikkel 6 paragraf 1 setning 1 lit. b GDPR, samler vi inn personopplysninger hvis du oppgir det til oss som en del av din Send inn bestillingen din frivillig. Obligatoriske felt er merket som sådan, siden vi i disse tilfellene trenger dataene for å behandle kontrakten, og vi kan ikke sende bestillingen uten å oppgi den. Hvilke data som samles inn kan ses fra de respektive inndataskjemaene.

Ytterligere informasjon om behandlingen av dataene dine, spesielt om overføringen til våre tjenesteleverandører for bestillings-, betalings- og fraktbehandling, finner du i de følgende avsnittene i denne databeskyttelseserklæringen. Etter at kontrakten er fullført, vil dataene dine bli begrenset for videre behandling og slettet etter skatte- og kommersielle oppbevaringsperioder i samsvar med artikkel 6 paragraf 1 setning 1 lit c GDPR, med mindre du uttrykkelig har samtykket til videre bruk av dataene dine i i samsvar med artikkel 6 paragraf 1 setning 1 lit. a GDPR eller forbeholder vi oss retten til å bruke data utover dette, som er tillatt ved lov og som vi vil informere deg om i denne erklæringen.

 konto

Hvis du har gitt ditt samtykke til dette i samsvar med artikkel 6 paragraf 1 punkt 1 bokstav a GDPR ved å bestemme deg for å åpne en kundekonto, vil vi bruke dataene dine med det formål å åpne en kundekonto og lagre dataene dine for videre fremtidige bestillinger vår nettsted. Sletting av kundekontoen din er mulig når som helst og kan gjøres enten ved å sende en melding til kontaktalternativet beskrevet i denne databeskyttelseserklæringen eller ved å bruke en funksjon i kundekontoen som er gitt for dette formålet. Etter at kundekontoen din er slettet, vil dataene dine bli slettet med mindre du uttrykkelig har samtykket til videre bruk av dataene dine i samsvar med Artikkel 6 Paragraf 1 Setning 1 lit som vi informerer deg om i denne erklæringen.

 Komme tilbake i kontakt

Som en del av kundekommunikasjonen samler vi inn personopplysninger for å behandle dine henvendelser i samsvar med Art. 6 Paragraf 1 Setning 1 Bokstav b GDPR hvis du gir oss det når du kontakter oss (f.eks. via kontaktskjema, live chat-verktøy eller e-post). ) deler frivillig. Obligatoriske felt er merket som sådan fordi vi i disse tilfellene absolutt trenger dataene for å behandle kontakten din. Hvilke data som samles inn kan ses fra de respektive inndataskjemaene. Når forespørselen din er fullstendig behandlet, vil dataene dine bli slettet med mindre du uttrykkelig har samtykket til videre bruk av dataene dine i samsvar med Art som vi informerer deg om i denne erklæringen.

3. Databehandling med det formål å sende behandling

For å oppfylle kontrakten i samsvar med art. 6 avsnitt 1 setning 1 lit.

Det samme gjelder overføring av data til våre produsenter eller grossister i de tilfeller de overtar frakten for oss (dropp forsendelser). Disse anses å være leverandører av frakttjenester i henhold til denne personvernerklæringen.

 Dataoverføring til leverandører av frakttjenester med det formål å sende melding

Hvis du har gitt oss ditt uttrykkelige samtykke til dette under eller etter bestillingen, vil vi gi deg ditt samtykke i samsvar med art. 6 par. 1 S. 1 lit. en GDPR, videresend e-postadressen og telefonnummeret ditt til den valgte frakttjenesteleverandøren, slik at de kan kontakte deg før levering for levering av varsel eller koordinering.
Samtykket kan tilbakekalles når som helst ved å sende en melding til kontaktalternativet beskrevet i denne databeskyttelseserklæringen eller direkte til leverandøren av frakttjenester på kontaktadressen som er oppført nedenfor. Etter tilbakekalling vil vi slette dataene du har oppgitt for dette formålet, med mindre du uttrykkelig har samtykket til videre bruk av dataene dine eller vi forbeholder oss retten til å bruke data som går utover dette, som er tillatt ved lov og som vi vil informere om deg i denne erklæringen.

DHL Paket GmbH
Strassenweg 10
53113 Bonn
Tyskland

4. Databehandling for betalingsbehandling

Når vi behandler betalinger i vår nettbutikk, samarbeider vi med disse partnerne: tekniske tjenesteleverandører, kredittinstitusjoner, betalingstjenesteytere.

 Databehandling for transaksjonsbehandling

Avhengig av den valgte betalingsmåten, videreformidler vi dataene som er nødvendige for å behandle betalingstransaksjonen til våre tekniske tjenesteleverandører som jobber for oss i forbindelse med ordrehåndtering, eller til de bestilte kredittinstitusjonene eller til den valgte betalingstjenesteleverandøren, så langt som dette er nødvendig for å behandle betalingen. Dette tjener til å oppfylle kontrakten i samsvar med art. 6 par. 1 S. 1 lit. b GDPR. I noen tilfeller samler betalingstjenesteyterne inn dataene som kreves for å behandle betalingen selv, f.eks. På deres egen nettside eller gjennom en teknisk integrering i bestillingsprosessen. Databeskyttelseserklæringen til den respektive betalingstjenesteleverandøren gjelder i denne forbindelse.
Hvis du har spørsmål om våre partnere for betalingsbehandling og grunnlaget for vårt samarbeid med dem, kan du bruke kontaktalternativet beskrevet i denne databeskyttelseserklæringen.

 Databehandling med det formål å forhindre svindel og optimalisere betalingsprosessene våre

Om nødvendig gir vi tjenesteleverandørene ytterligere data, som de bruker sammen med dataene som er nødvendige for å behandle betalingen som kontraktsbehandlere for å forhindre svindel og optimalisere betalingsprosessene våre (f.eks. Fakturering, behandling av omstridte betalinger, støtte for regnskap). I henhold til art. 6 par. 1 S. 1 lit.

 Identitets- og kredittverdighetssjekk ved valg av kjøp på konto via PayPal og Ratepay

Hvis du velger betalingsmåten for kjøp på konto (tilbys via Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin (heretter kalt Ratepay) og PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, 2449 Luxembourg ( heretter PayPal)), ber vi om ditt samtykke i samsvar med artikkel 6 paragraf 1 setning 1 lit. I Tyskland, for identitets- og kredittsjekk Ratepay personvernerklæring nevnte kredittbyråer benyttes. Ratepay bruker informasjonen som er mottatt om den statistiske sannsynligheten for manglende betaling for en balansert beslutning om etablering, gjennomføring eller avslutning av kontraktsforholdet. Du kan trekke tilbake samtykket ditt når som helst ved å sende en melding til kontaktalternativet som er spesifisert i denne databeskyttelseserklæringen. Som et resultat kan det hende at vi ikke lenger kan tilby deg visse betalingsalternativer. Ytterligere informasjon om databeskyttelse hos PayPal finner du her.

5. Informasjonskapsler og annen teknologi

 Generell informasjon

For å gjøre besøket på nettstedet vårt attraktivt og for å muliggjøre bruk av visse funksjoner, bruker vi teknologier inkludert såkalte cookies på forskjellige sider. Informasjonskapsler er små tekstfiler som automatisk lagres på enheten din. Noen av informasjonskapslene vi bruker blir slettet på slutten av nettleserøkten, dvs. etter at du har lukket nettleseren din (såkalte øktkaker). Andre informasjonskapsler forblir på enheten din og gjør det mulig for oss å gjenkjenne nettleseren din neste gang du besøker (vedvarende informasjonskapsler).

Beskyttelse av personvern for sluttenheter
Når vi bruker vårt netttilbud, bruker vi teknologier som er helt nødvendige for å kunne tilby den uttrykkelig etterspurte telemedietjenesten. Lagring av informasjon i sluttenheten din eller tilgang til informasjon som allerede er lagret i sluttenheten din krever ikke ditt samtykke i denne forbindelse.

For funksjoner som ikke er absolutt nødvendige, krever lagring av informasjon på enheten din eller tilgang til informasjon som allerede er lagret på enheten ditt samtykke. Vi gjør oppmerksom på at dersom du ikke gir ditt samtykke, kan det hende at deler av nettstedet ikke er fullt brukbart. Ethvert samtykke du kan ha gitt vil forbli i kraft til du justerer eller tilbakestiller de respektive innstillingene på enheten din.

All nedstrøms databehandling ved bruk av informasjonskapsler og andre teknologier

Vi bruker teknologier som er helt nødvendige for bruk av visse funksjoner på nettstedet vårt (f.eks. Handlekurvfunksjon). Disse teknologiene samler inn og behandler IP-adressen, besøkstidspunktet, enhets- og nettleserinformasjon og informasjon om din bruk av nettstedet vårt (f.eks. Informasjon om innholdet i handlekurven). I sammenheng med en avveining av interesser tjener dette overveiende legitime interesser i en optimalisert presentasjon av vårt tilbud i samsvar med art. 6 par. 1 S. 1 lit. f GDPR.

I tillegg bruker vi teknologier for å oppfylle de juridiske forpliktelsene vi er underlagt (f.eks. for å kunne bevise samtykke til behandling av dine personopplysninger) samt for nettanalyse og nettmarkedsføring. Ytterligere informasjon om dette, inkludert det respektive rettslige grunnlaget for databehandling, finnes i de følgende avsnittene i denne databeskyttelseserklæringen. Om nødvendig bruker vi også teknologier som ikke er oppført individuelt i denne databeskyttelseserklæringen. Du kan finne mer informasjon om disse teknologiene, inkludert det respektive juridiske grunnlaget for databehandling, på Usercentrics-plattformen. Du får tilgang til dette ved å klikke på fingeravtrykkknappen nederst til høyre eller venstre på siden.

Du finner informasjonskapselinnstillingene for nettleseren din under følgende lenker: Microsoft Edge ™ / Safari ™ / Chrome ™ / Firefox ™ / Opera ™

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit. Alternative können Sie auf die Fingerabdruck-Schaltfläche in der rechten bzw. linken unteren Ecke der Seite klikk. Ved hjelp av informasjonskapsler kan du ikke bruke funksjonaliteten til en nettside.

 Bruk av Usercentrics samtykkeadministrasjonsplattform for å administrere samtykke

På nettsiden vår bruker vi Usercentrics Consent Management Platform („Usercentrics“) en, um Sie über die Cookies and the other Technologies to informieren, die wir auf unserer Webseite verwenden, sowie Ihre gegebenenfalls gesetzliche erforderliche Einwilligung in die Verarbeitung Ihrer personbezogenen Daten durch diese Technologien einaltzuholen, zuvere. Dies ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 7 Abs. 1 DSGVO erforderlich, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können, der wir unterliegen. Usercentrics er en Angebot der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland, som ikke ser ut som Auftrag Ihre Daten verarbeitet. Besuch unserer Webseite speichert der Webserver von Usersentrics a sogenanntes Server-Logfile, as auch Ihre anonymisierte IP-Adresse, Datum og Uhrzeit des Besuchs, Geräte- og Browser-Informationen sowie Informationen to Ihrem Einwilligungsverhalten inneholder. Ihre Daten werden nach drei Jahren gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Våre tjenesteleverandører er lokalisert og/eller bruker servere i følgende land som EU-kommisjonen har fastsatt et tilstrekkelig nivå for databeskyttelse for: USA.

Det foreligger en beslutning fra EU-kommisjonen om et passende nivå av databeskyttelse for USA som grunnlag for overføringer fra tredjeland, forutsatt at den respektive tjenesteleverandøren er sertifisert. En sertifisering er tilgjengelig.

Med avvik fra forrige avsnitt, gjelder følgende for personopplysninger knyttet til Sveits: Inntil den sveitsiske adekvatbeslutningen for USA er utstedt, vil dataoverføring fortsatt være basert på standard databeskyttelsesklausuler fra EU-kommisjonen.

 Informasjon om tredjelandsoverføring (dataoverføring til tredjeland)

Vi bruker teknologier fra tjenesteleverandører på nettstedet vårt hvis hovedkontor og/eller serverplasseringer kan være i tredjeland utenfor EU eller EØS. Hvis det ikke foreligger en tilstrekkelighetsbeslutning fra EU-kommisjonen for dette landet, må et tilstrekkelig nivå av databeskyttelse sikres ved bruk av andre passende garantier.

Egnede garantier i form av kontraktsmessig avtalte standard kontraktuelle klausuler fra EU-kommisjonen eller bindende interne databeskyttelsesbestemmelser (Binding Corporate Rules) er generelt mulig, men krever en forhåndsgjennomgang fra avtalepartene om hvorvidt et tilstrekkelig beskyttelsesnivå kan garanteres. . I henhold til EF-domstolens rettspraksis kan det være nødvendig å iverksette ytterligere beskyttelsestiltak.

Vi har generelt samtykket til standard databeskyttelsesklausuler utstedt av EU-kommisjonen med teknologileverandørene vi bruker som behandler personopplysninger i et tredjeland. Der det er mulig, er vi også enige om ytterligere sikkerhetstiltak for å sikre at tilstrekkelig databeskyttelse er garantert i tredjeland uten en beslutning om tilstrekkelighet.

Uavhengig av dette kan det skje at personvernnivået i tredjelandet til tross for alle kontraktsmessige og tekniske tiltak ikke samsvarer med EUs. I disse tilfellene, om nødvendig, som en del av samtykket til informasjonskapsler, ber vi deg om ditt samtykke i samsvar med artikkel 49 paragraf 1 lit GDPR til overføring av dine personopplysninger til et tredjeland.
Det er en særlig risiko for at lokale myndigheter i tredjelandet fra et europeisk databeskyttelsesperspektiv ikke får tilstrekkelig begrensede tilgangsrettigheter til dine personopplysninger, at vi som dataeksportør eller du som registrert ikke merker dette og/ eller at du kanskje ikke har tilstrekkelige rettsmidler tilgjengelig for deg, for å forhindre dette og/eller for å iverksette tiltak mot slik tilgang.

Spesielt følgende land er for tiden tredjeland uten en tilstrekkelighetsbeslutning fra EU-kommisjonen (eksempelliste):

  • Kina
  • Russland
  • Taiwan

Du kan finne ut hvilke tredjeland vi overfører data til i databeskyttelsesinformasjonen for verktøyet og/eller tjenesten vi bruker for samtykkestyring/Consent Manager Platform (CMP).

7. Bruk av informasjonskapsler og annen teknologi

Hvis du har gitt ditt samtykke til dette i henhold til artikkel 6 paragraf 1 punkt 1 bokstav a GDPR, bruker vi følgende informasjonskapsler og andre tredjepartsteknologier på nettstedet vårt. Etter avsluttet bruk av den respektive teknologien av oss, vil dataene som samles inn i denne sammenhengen bli slettet. Du kan trekke tilbake samtykket ditt når som helst med virkning for fremtiden. Du finner mer informasjon om tilbakekallingsalternativene dine i delen "Informasjonskapsler og andre teknologier". Se hver teknologi for mer informasjon, inkludert hvordan vi jobber med hver leverandør. Hvis du har spørsmål om leverandørene og grunnlaget for vårt samarbeid med dem, vennligst bruk kontaktalternativet beskrevet i denne databeskyttelseserklæringen.

 Bruk av Google-tjenester

Vi bruker teknologiene som presenteres nedenfor fra Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland («Google»). Informasjonen som samles inn automatisk av Google-teknologier om din bruk av nettstedet vårt, overføres vanligvis til en server hos Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA og lagres der. Med mindre annet er angitt for de enkelte teknologiene, utføres databehandling på grunnlag av en avtale inngått for den respektive teknologien mellom de medansvarlige i henhold til Art.26 GDPR. Ytterligere informasjon om databehandling av Google finner du i Informasjon om databeskyttelse fra Google.

Våre tjenesteleverandører er lokalisert og/eller bruker servere i land utenfor EU og EØS som EU-kommisjonen har fastsatt et tilstrekkelig nivå for databeskyttelse for ved vedtak.

Våre tjenesteleverandører er lokalisert og/eller bruker servere i land utenfor EU og EØS. Det er ingen beslutning om tilstrekkelighet fra EU-kommisjonen for disse landene. Vårt samarbeid med deg er basert på standard databeskyttelsesklausuler fra EU-kommisjonen.

 Google Analytics

For formålet med nettstedsanalyse samler og lagrer Google Analytics automatisk data (IP-adresse, besøkstidspunkt, enhets- og nettleserinformasjon samt informasjon om din bruk av nettstedet vårt), hvorfra bruksprofiler opprettes ved bruk av pseudonymer. Informasjonskapsler kan brukes. Hvis du besøker nettstedet vårt fra EU, vil IP-adressen din bli lagret på en server som befinner seg i EU for å utlede plasseringsdata og vil deretter bli slettet umiddelbart før trafikken videresendes til andre Google-servere for behandling. Databehandlingen skjer på grunnlag av en avtale om ordrebehandling fra Google.

For det formål å optimalisere markedsføringen av nettsiden vår har vi Datadelingsinnstillinger for «Googles produkter og tjenester» aktivert. Dette lar Google få tilgang til dataene som samles inn og behandles av Google Analytics og deretter bruke dem til å forbedre Googles tjenester. Datafrigivelse til Google som en del av disse datautgivelsesinnstillingene er basert på en tilleggsavtale mellom de ansvarlige. Vi har ingen innflytelse på den etterfølgende databehandlingen av Google.

Vi bruker også utvidelsesfunksjonen for Google Analytics til å lage og kjøre tester Google optimaliserer.

For nettanalyse- og reklameformål, den såkalte DoubleClick-informasjonskapsel gjør det mulig for nettleseren din å bli gjenkjent når du besøker andre nettsteder. Google vil bruke denne informasjonen til å kompilere rapporter om aktivitet på nettstedet og til å tilby andre tjenester relatert til bruk av nettstedet.

 Google Ads

For nettstedsanalyse og hendelsessporing bruker vi Google Ads Konverteringssporing Din påfølgende bruksatferd hvis du kom til nettstedet vårt via en annonse fra Google Ads. Informasjonskapsler kan brukes til dette, og data (IP-adresse, besøkstidspunkt, enhets- og nettleserinformasjon samt informasjon om din bruk av nettstedet vårt basert på hendelser spesifisert av oss, for eksempel besøk på en nettside eller abonnement på et nyhetsbrev) kan registrert, hvorfra pseudonymer brukes. Brukerprofiler opprettes.

 Google Maps

For den visuelle representasjonen av geografisk informasjon samler Google Maps inn data om din bruk av kartfunksjonene, spesielt IP-adressen og plasseringsdata, overfører den til Google og behandler den deretter. Vi har ingen innflytelse på denne etterfølgende databehandlingen.

 Google reCAPTCHA

For å beskytte mot misbruk av nettskjemaene våre og mot spam fra automatisert programvare (såkalte bots), samler Google inn reCAPTCHA-data (IP-adresse, besøkstidspunkt, nettleserinformasjon og informasjon om din bruk av nettstedet vårt) og bruker en såkalte JavaScript og informasjonskapsler analyserer din bruk av nettstedet vårt. I tillegg blir andre informasjonskapsler lagret av Google-tjenester i nettleseren din vurdert. En lesing eller lagring av personopplysninger fra inndatafeltene i det respektive skjemaet finner ikke sted.

 Google Fonts

For en jevn presentasjon av innholdet på nettstedet vårt samler skriptkoden "Google Fonts" data (IP-adresse, besøkstidspunkt, enhets- og nettleserinformasjon), overfører den til Google og behandler den deretter av Google. Vi har ingen innflytelse på denne påfølgende databehandlingen.

 Google Tag Manager

Google Tag Manager lar oss administrere ulike koder og tjenester på nettstedet vårt. Når du implementerer de individuelle taggene, kan Google også behandle personopplysninger (f.eks. IP-adresse, nettidentifikatorer (inkludert informasjonskapsler)). Databehandlingen skjer på grunnlag av en avtale om ordrebehandling fra Google.

Ved å bruke Google Tag Manager kan ulike tjenester/teknologier integreres.
Hvis du ikke ønsker bruk av individuelle sporingstjenester og derfor har deaktivert dem, gjenstår deaktiveringen for alle berørte sporingstagger som er integrert av Google Tag Manager.

 YouTube-videoplugin

For å integrere tredjepartsinnhold samles data (IP-adresse, besøkstidspunkt, enhet og nettleserinformasjon) inn via YouTube-videoplugin-modulen i den utvidede databeskyttelsesmodusen vi bruker, overføres til Google og deretter behandles av Google, bare hvis du spiller video.

8. Integrasjon av Trusted Shop Trustbadge/andre widgets

Hvis du har gitt ditt samtykke til dette i samsvar med artikkel 6 paragraf 1 paragraf 1 bokstav a GDPR, er Trusted Shops-widgets tilgjengelig på denne nettsiden for å vise Trusted Shops-tjenester (f.eks. godkjenningsstempel, innsamlede anmeldelser) og for å tilby Trusted Shops-produktene for kjøpere integrert etter en bestilling.

Trustbadge og tjenestene som annonseres med det er et tilbud fra Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne (“Trusted Shops”), som vi er ansvarlig for databeskyttelse med i samsvar med Art. 26 GDPR. Som en del av denne databeskyttelsesinformasjonen vil vi informere deg nedenfor om det vesentlige kontraktsmessige innholdet i samsvar med artikkel 26 (2) GDPR.

Som en del av fellesansvaret mellom oss og Trusted Shops AG, vennligst kontakt Trusted Shops med spørsmål om databeskyttelse og for å hevde dine rettigheter, ved å bruke kontaktinformasjonen i Personverninformasjon spesifiserte kontaktalternativer. Uavhengig av dette kan du alltid kontakte den ansvarlige personen du velger. Om nødvendig vil forespørselen din videresendes til den andre ansvarlige for svar.

 Databehandling ved integrering av tillitsmerket/andre widgets

Tillitsmerket leveres av en leverandør av amerikansk CDN (innholdsleveringsnettverk). Et tilstrekkelig nivå av databeskyttelse er sikret ved en tilstrekkelighetsbeslutning fra EU-kommisjonen, som gjelder USA her er tilgjengelig. Tjenesteleverandører som brukes fra USA er vanligvis sertifisert under EU-US Data Privacy Framework (DPF). Ytterligere informasjon er tilgjengelig her. Hvis tjenesteleverandører som brukes ikke er sertifisert i henhold til DPF, er det inngått standard kontraktklausuler som en passende garanti.

Når Trustbadge kalles opp, lagrer webserveren automatisk en såkalt serverloggfil, som også inneholder din IP-adresse, dato og klokkeslett for samtalen, mengde overførte data og anmodende leverandør (tilgangsdata) og dokumenterer samtalen . IP-adressen anonymiseres umiddelbart etter innsamling, slik at de lagrede dataene ikke kan tildeles deg personlig. De anonymiserte dataene brukes spesielt til statistiske formål og til feilanalyse.

 Databehandling etter fullføring av ordre

Hvis du har gitt ditt samtykke, får Trustbadge tilgang til bestillingsinformasjonen som er lagret på sluttenheten din (ordretotal, ordrenummer, eventuelt kjøpt produkt) og e-postadresse etter at bestillingen er fullført, og e-postadressen din er hashed. ved hjelp av en enveis kryptografisk funksjon. Hashverdien sendes deretter til Trusted Shops med bestillingsinformasjonen i samsvar med Artikkel 6 Paragraf 1 Klausul 1 Letter a GDPR.
Dette er for å sjekke om du allerede er registrert for Trusted Shops-tjenester. Hvis dette er tilfelle, skjer videre behandling i henhold til det som er avtalt mellom deg og Trusted Shops Skriftlig avtale. Hvis du ennå ikke er registrert for tjenestene eller ikke gir ditt samtykke til automatisk godkjenning via Trustbadge, vil du få muligheten til å registrere deg manuelt for bruk av tjenestene eller å inngå sikkerhet innenfor rammen av din eksisterende brukerkontrakt .

For dette formålet, etter å ha fullført bestillingen din, får Trustbadge tilgang til følgende informasjon som er lagret i sluttenheten du bruker: ordresum, ordrenummer og e-postadresse. Dette er nødvendig for at vi skal kunne tilby deg kjøperbeskyttelse. Dataene vil kun bli overført til Trusted Shops hvis du aktivt bestemmer deg for å tegne kjøperbeskyttelse ved å klikke på den tilsvarende knappen i det såkalte Trustcard. Hvis du bestemmer deg for å bruke tjenestene, er videre behandling basert på kontraktsavtalen med Trusted Shops i henhold til artikkel 6 (1) (b) GDPR for å kunne fullføre registreringen din for kjøperbeskyttelse og sikre bestillingen samt deg om nødvendig for å kunne sende evalueringsinvitasjoner på e-post i etterkant.

Trusted Shops bruker tjenesteleverandører innen områdene hosting, overvåking og logging. Det rettslige grunnlaget er artikkel 6 (1) (f) GDPR med det formål å sikre problemfri drift. Behandling kan finne sted i tredjeland (USA og Israel). Et tilstrekkelig nivå av databeskyttelse er sikret ved en tilstrekkelighetsbeslutning fra EU-kommisjonen, som gjelder USA her og for Israel her er tilgjengelig. Tjenesteleverandører som brukes fra USA er vanligvis sertifisert under EU-US Data Privacy Framework (DPF). Ytterligere informasjon er tilgjengelig her. Hvis tjenesteleverandører som brukes ikke er sertifisert i henhold til DPF, er det inngått standard kontraktklausuler som en passende garanti.

9. Sosiale medier

 Vår online tilstedeværelse på Facebook (av Meta)

I den grad du har gitt ditt samtykke til den respektive sosiale medieoperatøren i samsvar med art. 6 par. 1 S. 1 lit. en GDPR, blir dine data automatisk samlet for markedsundersøkelser og reklameformål på sosiale medier nevnt ovenfor når du besøk vår online tilstedeværelse og lagret, hvorfra brukerprofiler opprettes ved hjelp av pseudonymer. Disse kan for eksempel brukes til å plassere annonser innenfor og utenfor plattformene som antagelig tilsvarer dine interesser. Som regel brukes informasjonskapsler til dette formålet. Den detaljerte informasjonen om behandlingen og bruken av dataene fra den respektive sosiale medieoperatøren, samt et kontaktalternativ og dine relaterte rettigheter og innstillingsalternativer for å beskytte personvernet ditt, finner du i databeskyttelsesinformasjonen til leverandørene som er lenket nedenfor. Hvis du fortsatt trenger hjelp i denne forbindelse, kan du kontakte oss.

Facebook (av Meta) er et tilbud fra Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland ("Meta Platforms Ireland"). Informasjonen som automatisk samles inn av Meta Platforms Ireland om din bruk av vår online tilstedeværelse på Facebook (av Meta) blir vanligvis overført til en server på Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA og lagret der. Databehandling ved besøk på en Facebook (av Meta) fanside er basert på en avtale mellom medansvarlige parter i henhold til Art. 26 GDPR. For mer informasjon (Insights-datainformasjon), se her.

Våre tjenesteleverandører er lokalisert og/eller bruker servere i følgende land som EU-kommisjonen har fastsatt et tilstrekkelig nivå for databeskyttelse for: USA, Canada, Japan, Sør-Korea, New Zealand, Storbritannia, Argentina.

Det foreligger en beslutning fra EU-kommisjonen om et passende nivå av databeskyttelse for USA som grunnlag for overføringer fra tredjeland, forutsatt at den respektive tjenesteleverandøren er sertifisert. En sertifisering er tilgjengelig.

Med avvik fra forrige avsnitt, gjelder følgende for personopplysninger knyttet til Sveits: Inntil den sveitsiske adekvatbeslutningen for USA er utstedt, vil dataoverføring fortsatt være basert på standard databeskyttelsesklausuler fra EU-kommisjonen.

Våre tjenesteleverandører er lokalisert og/eller bruker servere i disse landene: Australia, Hong Kong, India, Indonesia, Malaysia, Singapore, Thailand, Taiwan, Brasil, Mexico.
Det er ingen beslutning om tilstrekkelighet fra EU-kommisjonen for disse landene. Vårt samarbeid med deg er basert på disse garantiene: European Commission Standard Data Protection Clauses.

10. Kontaktalternativer og dine rettigheter

 Dine rettigheter

Som offer har du følgende rettigheter:

  • i henhold til artikkel 15 GDPR, retten til å be om informasjon om dine personopplysninger behandlet av oss i den utstrekning som er spesifisert der;
  • I henhold til artikkel 16 GDPR har du rett til umiddelbart å be om rettelse av uriktige eller ufullstendige personopplysninger som er lagret av oss;
  • I henhold til artikkel 17 GDPR har du rett til å be om sletting av dine personopplysninger som er lagret av oss, med mindre videre behandling
    • å utøve retten til ytringsfrihet og informasjon;
    • å oppfylle en juridisk forpliktelse;
    • av hensyn til offentlig interesse eller
    • er nødvendig for etablering, utøvelse eller forsvar av juridiske krav;
  • i henhold til artikkel 18 GDPR, retten til å be om begrensning av behandlingen av dine personopplysninger, så langt
    • nøyaktigheten av dataene bestrides av deg;
    • behandlingen er ulovlig, men du nekter å slette den;
    • vi trenger ikke lenger dataene, men du trenger dem for å hevde, utøve eller forsvare juridiske krav eller
    • Du har protestert mot behandlingen i henhold til Art. 21 DSGVO;
  • I samsvar med art. 20 GDPR har du rett til å motta dine personlige data som du har gitt oss i et strukturert, vanlig og maskinlesbart format, eller å be om at de overføres til en annen ansvarlig person;
  • i henhold til art. 77 GDPR retten til å klage til en tilsynsmyndighet. Som regel kan du kontakte tilsynsmyndigheten på ditt vanlige bosteds- eller arbeidssted eller selskapets hovedkvarter.
rett til å

I den grad vi behandler personopplysninger som forklart ovenfor for å ivareta våre legitime interesser, som oppveier våre interesser, kan du innvende mot denne behandlingen med virkning for fremtiden. Hvis behandlingen foregår med direkte markedsføring, kan du når som helst utøve denne retten som beskrevet ovenfor. Hvis behandlingen foregår for andre formål, har du rett til å innvende bare hvis det er grunner som oppstår fra din spesielle situasjon.

Etter å ha utøvd din rett til å innvende, vil vi ikke lenger behandle dine personopplysninger for disse formålene, med mindre vi kan demonstrere overbevisende legitime grunner for behandlingen som oppveier dine interesser, rettigheter og friheter, eller hvis behandlingen av påstanden, utøvelsen eller forsvaret av Serverer juridiske krav.

Dette gjelder ikke hvis behandlingen er til direkte markedsføring. Da behandler vi ikke dine personlige data for dette formålet.

 kontaktalternativer

Hvis du har spørsmål om innsamling, behandling eller bruk av dine personopplysninger, informasjon, korreksjon, begrensning eller sletting av data samt tilbakekall av samtykke eller innvendinger mot en spesifikk bruk av data, kan du kontakte oss direkte ved å bruke kontaktinformasjonen i vårt avtrykk.

Personvernerklæring opprettet med Trusted Shops juridisk tekstforfatter