Swietelsky AG
  • SWIE Seite Ueber Uns Header 3400 Auf 2240X1040 Rgb

Juridisk informasjon og personvernregler

INNLEDNING

Beskyttelsen av alle ansattes, samarbeidspartneres og bedriftpartneres personlige informasjon er av stor viktighet for Swietelsky AG, Edlbacherstraße 10, 4020 Linz, Austria og dets datterselskaper (samlet referert til som Swietelsky). Dette er årsaken til at Swietelsky behandler personlig informasjon i forhold til gjeldende lovgivning om personvern og datasikkerhet.

Vilkårene som benyttes her følger definisjonene som angitt i art. 4 i EUs personvernforordning (GDPR).

I. UTSTREKNING

Mål: Denne personvernerklæringen legger føring for Swietelsky Groups håndtering og behandling av personlig informasjon.

Hvem den angår: Denne personvernerklæringen angår alle ansatte i Swietelsky Group og dere partnere, kunder og leverandører, samt andre personer som er involvert i Swietelskys driftsoperasjoner.

Tidsutstrekning: Denne personvernerklæringen tredde i kraft den 25.05.2018 og ansees å imøtekomme minimumsstandarden for behandling av personlig informasjon.

II. FORMÅLET MED DATABEHANDLINGEN

Swietelsky behandler personlig informasjon fra ansatte, partnere, kunder og leverandører med det formålet å kunne levere våre forretningstjenester og imøtekomme de juridiske og kontraktsmessige kravene dette innebærer.

1. Behandling av informasjon fra bedriftspartnere:

Swietelsky behandler den personlige informasjonen som leveres av interesserte parter, leverandører osv. for å kunne opprette anbud og imøtekomme bestillinger, samt for å kunne innfri de kontaktsavtalte/forhåndsavtalte og juridiske forpliktelsene.

2. Søkere

Vi behandler kontaktinformasjonen og søkerdokumenter som er sendt inn som en del av søknadsprosessen for å kunne velge rett kandidat for ansettelse. Hvor en søknad blir avslått blir søknadsdokumentene kun oppbevart frem til avslutningen av den juridisk tillatte oppbevaringsperioden, med unntak av hvor du har samtykket til at de oppbevares lengre.

3. Nettside:

Datakontrollør for denne nettsiden

Swietelsky AG, Edlbacherstraße 10, 4020 Linz, Østerrike

Data som samles inn gjennom nettstedet vårt

 Dine data samles inn når du leverer dem til oss. Data, spesielt teknisk data, samles også automatisk inn når du besøker nettstedet. Noen av disse dataene samles inn for å påse at nettstedet fungerer feilfritt. Andre data kan benyttes for analyseformål. Du kan finne ut mer om dette i avsnittet under.

Moduler, plugin-moduler og verktøy som benyttes

Karriereside

Dersom du har valgt å søke på nett via vår karriereside, takk for din søknad. Ved å søke på nett gjør du ting enklere for oss og det medfører at søknaden din behandles raskere.

Vi behandler den personlige informasjonen som du leverer som en del av søknadsprosessen, kun for det formålet og innenfor rammeverket av søknadsprosessen og i henhold til de juridiske kravene. Dersom din søknad henviser til en spesiell stillingsannonse behandler vi utelukkende informasjonen for denne ledige stillingen. Behandlingen av din søknadsinformasjon følger med det formålet om å innfri kravene i henhold til avtaleforpliktelser i søknadsprosessammenheng i henhold til Art. 6 (1) (b) GDPR. Etter at søknadsprosessen for en stilling er fullført, behandler vi kun søknadsinformasjon i den utstrekning hvor det er nødvendig i henhold til Art. 6 (1) (f) i GDPR for å sikre våre legitime interesser, eller dersom du har uttrykket samtykke til behandlingen av din søknadsinformasjon for fremtidige stillingsannonser. Dette gjelder også for spekulative søknader når vi har sammenliknet de stillingene du har anmodet om, og dine kvalifikasjoner, med våre ledige stillinger.

Ved å sende inn din søknad samtykker du til behandlingen av din informasjon for søknadsbehandlingsformål, i den formen og utstrekning som beskrevet i denne personvernerklæringen.

Dersom det frivillig sendes inn personlig informasjon i spesielle kategorier innenfor det som nevnes i Art. 9 (1) GDPR i sammenheng med søknadsprosessen, behandles de i henhold til art 9 (2) GDPR (dvs. helseinformasjon slik som alvorlig funksjonshemming eller etnisk opprinnelse) eller på grunnlag av at du samtykker til hjemmel i Art. 9 (2) GDPR (dvs. helseinformasjon, så fremt de er nødvendig for arbeidet som skal utføres).

Dersom søknaden din lykkes, vil informasjonen du sendte inn kunne videre behandles av oss i forhold til ansettelsesformål. Hvis ikke søknaden din lykkes, vil søkeres søknadsinformasjon, så snart stillingen er besatt, slettes ved utløpet av den lovlige oppbevaringsperiodene, eller dersom du har spesielt uttrykt samtykke til en lengre periode, frem til den periodens utløpsdato. 

Dersom du ikke har samtykket til en lengre oppbevaringsperiode, vil sletting utføres etter en periode på syv måneder, slik at vi kan besvare ethvert oppfølgingsspørsmål angående søknaden og kan imøtekomme våre bevisføringsoppgaver i henhold til Austrian Employment Equality Act (Østerisk lovgivning for likestilling under ansettelse). Fakturaer for alle reiseutgifter arkiveres i henhold til de gjeldende skattereguleringene.

Tilstedeværelse på sosiale medier

Vi tar den nåværende debatten rundt personvern i sosiale medier svært alvorlig. Dette da vi også er tilstedeværende på sosiale medier, noe vi benytter for å informere våre brukere om det vi tilbyr. De sosiale mediene vi benytter representeres med deres respektive logoer på nettsiden vår. I denne forbindelsen gjør vi oppmerksom på at i forhold til gjeldende rettspraksis har vi et delt ansvar sammen med operatørene av de respektive plattformene for sosiale medier, i henhold til Art. 26 GDPR. Vi har utført de tiltakene som kreves, i den utstrekning hvor leverandørene har gjort det mulig for oss å utføre dem. Men, i henhold til GDPR ligger hovedansvaret for behandling av personlig informasjon på de respektive plattformene for sosiale medier hos leverandøren av den sosiale medieplattformen. Dersom de registrerte ønsker å utøve rettighetene sine bør disse ideelt utøves direkte overfor plattformene for sosiale medier. Vi, som brukere, tar ingen avgjørelser angående databehandlingen i sosiale medier. Kun den respektive leverandøren har tilgang til brukeres informasjon og dermed er det kun leverandøren som kan utføre konkrete tiltak. 

Brukeres informasjon kan behandles gjennom sosiale medier for formål som markedsføring og markedsundersøkelser. Blant annet kan brukerprofiler opprettes basert på brukernes forskjellige interesser. Brukerprofilen kan benyttes for å vise deg målrettede annonser på og utenfor plattformer for sosiale medier. For disse formålene bruker plattformene for sosiale medier også informasjonskapsler (cookies) som lagrer brukeratferd og brukeres interesser. Videre kan brukerprofilene også inneholde data på brukere som er medlemmer av plattformene for sosiale medier, dersom de er logget inn på disse.

For detaljerte beskrivelser rundt den gjeldende databehandlingen og valgalternativene for å motsette seg eller tilbaketrekke samtykket, henviser vi lesere til å lese personvernerklæringen for de respektive sosiale mediepattformene.

I noen tilfeller kan brukerdata på noen plattformer for sosiale medier behandles utenfor territoriet til den Europeiske Union. I forhold til leverandører fra USA som er sertifisert gjennom Privacy Shield, påpeker vi at leverandørene påtar seg å følge personvernstandarder i den Europeiske Union, spesielt de som gjelder GDPR. Overføringen av data til USA er tillat i henhold til Art. 45 GDPR med en gyldig Privacy Shield- sertifisering. 

Utvalgte store tilbydere av plattformer for sosiale medier, inkludert tilleggsinformasjon om dem, kan en finne her:

  • Facebook

Leverandør: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Nettside: www.facebook.com
Tilleggsinformasjon: https://www.facebook.com/legal/terms/information_about_page_insights_data
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Delt ansvar: https://www.facebook.com/legal/terms/page_controller_addendum

  • Xing

Leverandør: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Tyskland
Nettside: www.xing.de
Tilleggsinformasjon: https://privacy.xing.com/de/datenschutzerklaerung

  • LinkedIn

Leverandør: LinkedIn Ireland, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Nettside: www.linkedin.com
Tilleggsinformasjon: https://www.linkedin.com/legal/privacy-policy
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

  • Pinetrest

Leverandør: Pinterest Inc., 635 High Street, Palo Alto, 94301 California, USA
Nettside: www.pinterest.com
Tilleggsinformasjon: https://about.pinterest.com/de/privacy-policy

  • Twitter

Leverandør: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, 94301 California, USA
Nettside: www.twitter.com
Tilleggsinformasjon: https://twitter.com/de/privacy
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

  • YouTube: 

Leverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Nettside: www.google.com
Tilleggsinformasjon: https://policies.google.com/privacy
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Generelt om bruk av informasjonskapsler (cookies):

På vår nettside bruker vi informasjonskapsler for å gjøre vår tilstedeværelse på nett mer brukervennlig og funksjonell. Noen informasjonskapsler forblir lagret på din enhet.

Informasjonskapsler er små datapakker som utveksles mellom nettleseren din og webserveren når du besøker vår nettside. De er ikke skadelige og eksisterer kun for å gjenkjenne nettstedets besøkere. Informasjonskapsler kan kun lagre informasjon som leveres av nettleseren din, dvs. informasjon som du selv har skrevet inn i nettleseren eller som er på nettsiden. Informasjonskapsler kan ikke kjøre kode og kan ikke benyttes for tilgang til din enhet. Neste gang du besøker nettsiden fra samme enhet, vil informasjonen som er lagret i informasjonskapsler bli sendt tilbake til oss ("førsteparts informasjonskapsler»), eller til et webprogram som tilhører en tredjepart som eier informasjonskapselen (tredjeparts informasjonskapsler).  Den lagrede og returnerte informasjonen tillater alle gjeldende webprogrammer å gjenkjenne om du allerede har søkt på og besøkt nettstedet, med den gjeldende nettleseren på din enhet. 

Avhengig av deres hensikt og funksjon, er informasjonskapsler delt inn i følgende kategorier:  

  • Tekniske informasjonskapsler som kreves for at tekniske og grunnleggende funksjoner på nettsiden skal fungere som normalt. Denne typen informasjonskapsler benyttes for eksempel for å lagre innstillingene dine når du navigerer rundt på nettsiden, eller de kan sikre at viktig informasjon lagres under økten (f.eks. innlogging, handlekurv).
  • Statististiske informasjonskapsler eksisterer for å kunne forstå hvordan besøkende samhandler med nettsiden vår. Informasjonen som samles inn og analyseres er anonymisert. Dette gir oss nyttig innsikt som tillater oss å optimalisere nettsiden vår, samt tilpasse våre produkter og tjenester.
  • Markedsføringsinformasjonskapsler for målrettede annonseringsaktiviteter for besøkende på nettsiden.  
  • Ikke-klassifiserte informasjonskapsler er informasjonskapsler som vi prøver å klassifisere sammen med leverandører av individuelle informasjonskapsler.

Vi klassifiserer også informasjonskapsler som øktbaserte eller permanente informasjonskapsler, basert på hvor lenge de lagres. Øktbaserte informasjonskapsler lagrer informasjon som brukes under tiden du bruker nettleseren i denne økten. Disse informasjonskapslene blir automatisk slettet når du lukker nettleseren. Ingen informasjon lagres på enheten din. Permanente informasjonskapsler lagrer informasjon mellom to besøk på nettsiden. Med denne informasjonen blir din enhet gjenkjent når du besøker nettsiden på nytt og nettstedet vil opptre i henhold til tidligere valgte innstillinger. Levetiden for en permanent informasjonskapsel bestemmes av leverandøren av informasjonskapselen.

Det juridiske grunnlaget for bruk av tekniske informasjonskapsler er våre legitime interesser i å sikre en teknisk feilfri drift og sømløs funksjon av nettstedet, i henhold til Art. 6 (1) (f) GDPR. Uten disse informasjonskapslene kan ikke nettstedet fungere som normalt. I henhold til Art. 6 (1) (a) GDPR er bruken av statistikk- og markedsføringsinformasjonskapsler underlagt ditt samtykke. I henhold til Art. 7 (3) GDPR kan du trekke tilbake ditt samtykke til bruken av informasjonskapsler, med fremtidig virkning, når som helst. Samtykke er frivillig. Det er ingen ulemper ved å ikke samtykke til dette.

Videre kan du også konfigurere nettleseren din til å alltid forhindre lagring av informasjonskapsler på enheten din eller til å alltid spørre deg om ditt samtykke til informasjonskapselinnstillinger. Du kan alltids slette de allerede innstilte informasjonskapslene. Du kan finne mer informasjon under hjelpefunksjonen i nettleseren din.   

Vær oppmerksom på at generell deaktivering av informasjonskapsler kan begrense funksjonaliteten på nettstedet ditt.  

Integrasjon av tredjepartstjenester og innhold

For å analysere og forbedre vår tilstedeværelse på nett, bruker nettstedet vårt tredjepartsinnhold eller tjenestetilbud for å kunne vise innholdet og tjenestene deres, f.eks. videoer eller fonter.

Dette krever alltid at tredjepartsleverandører av dette innholdet kan gjenkjenne en brukers IP-adresse, da det er nødvendig for å vise dette innholdet. Vi gjør en innsats for å kun tillate innhold fra leverandører som kun utelukkende bruker IP-adressen for å kunne levere innholdet. Behandlingen av din informasjon er basert på våre legitime interesser i å optimalisere vårt nettbaserte tilbud i henhold til Art. 6 (1) (f) GDPR. Tredjepartsleverandører kan også bruke såkalte pikseltagger (usynlig grafikk, også kjent som «Nettsignaler») for statistikk- og markedsføringsformål. Pikselmerkene gjør det mulig å evaluere informasjon slik som besøkstrafikk til sidene på dette nettstedet. Pseudonym informasjon kan også lagres i informasjonskapslene på brukerens enheter og inneholder blant annet teknisk informasjon om nettleseren og operativsystem, nettstedet du kom fra, når besøket fant sted og annen informasjon om bruken av det nettverksbaserte tilbudet, og kan også kombineres med slik informasjon fra andre kilder. 

Behandlingen av din informasjon er basert på ditt samtykke i henhold til Art. 6 (1) (a) GDPR. Du kan trekke tilbake samtykket med fremtidig virkning, når som helst.

For mer informasjon se de aktuelle tjenestene som er spesifikt beskrevet i personvernerklæringen.

Facebook-piksel

For analyse, optimalisering og den økonomisk drift av vår nettverksbaserte tjeneste, bruker nettstedet vårt såkalt «Facebook-piksel» på den sosiale medieplattformen Facebook, drevet av Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland («Facebook»). Vi har et delt ansvar med Facebook for denne databehandlingen i henhold til Art. 26 GDPR.

Facebook-piksel tillater Facebook å identifisere besøkende av våre tjenestetilbud på nett som en målgruppe for visning av annonser (såkalte Facebook-annonser). Vi bruker derfor Facebook-piksel for å kunne vise annonser på Facebook, kun til de Facebook-brukerne som har vist interesse i det vi har å tilby på nett, eller som har enkelte karakteristikker (f.eks. interesse i enkelte emner eller produkter, som vises av nettstedene de besøker) som vi overfører til Facebook (såkalte «tilpassede målgrupper»). Facebook-piksel tillater oss også at våre Facebook-annonser er i overensstemmelse med potensielle brukerinteresser og ikke oppleves som en irritasjon. Facebook-piksel gjør det i tillegg mulig å måle effektiviteten til våre Facebook-annonser, gjennom statistisk analyse og markedsundersøkelser, ved å la oss se om brukerne ble sendt til vårt nettsted etter å ha klikket på en Facebook-annonse («konvertering»).

Behandlingen av din informasjon er basert på ditt samtykke i henhold til Art. 6 (1) (a) GDPR. Du kan trekke tilbake samtykket med fremtidig virkning, når som helst.
Du kan også takke nei til at det samles inn informasjon fra deg av Facebook-piksel og dens funksjon for visning av Facebook-annonser. 

For å konfigurere hvilke typer annonser som bør vises til deg på Facebook-plattformen kan du lete opp Facebook-oppsettet på Facebook og følge instruksjonene angående konfigurasjonen av brukerbasert annonsering: https://www.facebook.com/settings?tab=ads. Innstillingen er plattform-uavhengig, dvs. de er anvendt på tvers av enheter, uansett om det er bærbar eller stasjonær datamaskin, laptop, smarttelefon osv.

I den utstrekning hvor informasjon skal behandles av Facebook i USA, ønsker vi å påpeke at Facebook Inc. med hovedkontor i USA, er sertifisert under Privacy Shield-avtalen og dermed sikrer at de er underlagt det Europeiske personvernlovverket (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Privacy Shield er en avtale mellom den Europeiske Union og USA som er ment å sikre at EUs standarder for beskyttelse av data er sikret i USA. Overføringen av data til USA er med dette tillatt i henhold til Art. 45 GDPR.

Databehandlingen som utføres av Facebook er basert på Facebooks personvernerklæring. Du kan derfor finne generell informasjon om visningen av Facebook-annonser der:   https://de-de.facebook.com/policy.php. Spesifikk informasjon og detaljer rundt Facebook-piksel og dets funksjoner kan finnes i Facebooks område for hjelp: https://de-de.facebook.com/business/help/651294705016616.

Google Analytics

Nettsiden vår bruker funksjonene til webanalysetjenesten Google Analytics for å analysere brukeratferd og optimalisere vår tilstedeværelse på nett. Denne tjenesten leveres av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Informasjon angående bruk av nettsiden, slik som nettlesertype/-versjon, operativsystem som benyttes, forrige besøkte side, vertsnavnet til tilgangsenheten (IP-adresse), og tiden serveren brukte på tilkoblingen, er vanligvis overført til en Google-server og lagret der. På bakgrunn av dette har vil inngått en databehandlingsavtale med Google som er i henhold til Art. 28 GDPR.

Google vil bruke denne informasjonen på våre vegne for å evaluere bruken av nettstedet vårt, for å opprette rapporter om aktiviteten på nettstedet vårt og levere tilleggstjenester til oss i relasjon til bruken av nettstedet vårt og bruken av internett. I følge Google vil IP-adressen som leveres fra din nettleser ikke kombineres med andre data som eies av Google. 

Vi bruker kun Google Analytics i overensstemmelse med IP-anonymisering, og på bakgrunn av dette har vi lagt til koden «anonymizeIP» på denne nettsiden. Dette garanterer at din IP-adresse er maskert og sikrer at alle dataene som samles inn er anonyme. Kun i unntakstilfeller vil hele IP-adressen overføres til en Google-server og forkortes der.

Informasjon om bruk av nettsiden vår blir umiddelbart slettet ved utløpet av oppbevaringsperioden som vi har oppgitt. Google Analytics tilbyr følgende alternativer for oppbevaringsperioden: 14 måneder, 26 måneder, 38 måneder, 50 måneder, ikke slett automatisk. Du kan når som helst spørre oss om den gjeldende valgte oppbevaringsperioden.

Behandlingen av din informasjon ved hjelp av Google Analytics er basert på ditt uttrykte samtykke i henhold til Art. 6 (1) (a) GDPR. Du kan når som helst trekke tilbake samtykket med fremtidig virkning, i henhold til Art. 7 (3) GDPR.

Videre kan du forhindre innsamlingen av data ved å laste ned og installere plugin-programmet for nettleser som er tilgjengelig gjennom følgende lenke: http://tools.google.com/dlpage/gaoptout?hl=de. 

Du kan få mer informasjon om Googles bruk av informasjon i ditt oppsett og protesteringsalternativer i Googles personvernerklæring på https://policies.google.com/privacy?hl=de.

I den utstrekning hvor informasjon skal behandles av Google i USA, ønsker vi å påpeke at Google er sertifisert under Privacy Shield-avtalen og dermed sikrer at de overholder det Europeiske personvernlovverket (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Privacy Shield er en avtale mellom den Europeiske Union og USA som er ment å sikre at EUs standarder for beskyttelse av data er sikret i USA. Overføringen av data til USA er med dette tillatt i henhold til Art. 45 GDPR. 

Google Tag Manager

Vårt nettsted bruker tjenesten Google Tag Manager som leveres av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»). Tag Manager er en tjeneste hvor vi kan administrere nettside-taggene via et grensesnitt. Den gjør det mulig for oss å integrere kodesnutter, slik som sporing av koder eller konverteringspiksler, inn i nettsider uten tilgang til kildekoden. Data overføres kun gjennom Tag Manager, og samles ikke inn eller lagres av den. Tag Manager-tjenesten i seg selv er fri for informasjonskapsler og behandler ikke noen personlig informasjon da den kun er til for å administrerer andre tjenester gjennom tilbudet vårt på nett. Tag Manager eksisterer for å ha løsninger for andre tagger, som i sin tur kan samle inn data. Men, Tag Manager har ikke i seg selv tilgang til denne informasjonen. Dersom en deaktivering forekommer på domene- eller informasjonsnivå, er dette gjeldende for alle sporingstagger som er implementert i Tag Manager.

Du kan finne mer informasjon om personvern på følgende Google-sider:

Personvernerklæring: https://policies.google.com/privacy?hl=de&gl=de
FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
Vilkår og betingelser for Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html

Webhosting

Innenfor rammeverket av å drifte nettsiden vår, lagrer vi alle data som må behandles for å kunne drifte nettstedet vårt. Dette er nødvendig for å gjøre det mulig å drifte nettsiden vår. Vi behandler derfor data på grunnlag av våre legitime interesser i forhold til å optimalisere nettstedstilbudet vårt i henhold til Art. 6 (1) (f) GDPR. For å gjøre vår tilstedeværelse på nett tilgjengelig bruker vi tjenester fra Webhosting-leverandører, hvor vi leverer de dataene som tidligere er nevnt til dem, som en del av behandlingsavtalen i henhold til Art. 28 GDPR.

Kontakt med oss

Når du kontakter oss brukes informasjonen du oppgir til å behandle din forespørsel for å kunne imøtekomme rettigheter og plikter før kontraktsavtale i henhold til Art. 6 (1) (b) GDPR. Behandlingen av dataene dine kreves for å behandle og svare på henvendelsen din. Hvis ikke hadde vi ikke kunnet, eller ikke fullt ut, imøtekomme henvendelsen din. Informasjonen kan lagres i en kundedatabase eller en database for interesserte parter basert på våre legitime interesser i direkte markedsføring i henhold til Art. 6 (1) (f) GDPR.

Vi vil slette henvendelsen din og kontaktinformasjonen din så snart henvendelsen din ansees å være løst, så fremt det ikke er noen juridisk plikt for oppbevaring, f.eks. innenfor rammeverket av en senere henvendelse i saken. På generell basis er dette gyldig når vi ikke har hatt kontakt med deg i løpet av tre etterfølgende år.

Konverteringssporing for LinkedIn

Nettsiden vår bruker Konverteringssporing for LinkedIn, en webanalysetjeneste levert av LinkedIn Corporation. 

Den innsamlede informasjonen fra LinkedIn Insight om ditt bruk av vår nettside er kryptert. 

Behandlingen av dataene dine er basert på ditt samtykke i henhold til Art. 6 (1) (a) GDPR. Du kan trekke tilbake samtykket med fremtidig virkning, når som helst.

LinkedIn-medlemmer har også valget å fjerne samtykket til konverteringssporing fra LinkedIn og å blokkere og slette informasjonskapsler på https://www.linkedin.com/psettings/advertising/ eller deaktivere demografiske karakteristikker. LinkedIns innstillinger inkluderer ikke et separat fravelgelsesalternativ for tredjepartsinntrykk eller klikk-sporing for kampanjer som kjører på LinkedIn, da alle kampanjer respekterer LinkedIn-medlemmers innstillinger.

Vi bruker LinkedIns konversjonssporing for å analysere bruken av nettsiden vår og å kunne jevnlig forbedre den. Statistikken som innhentes gjør det mulig for oss å forbedre tilbudet vårt og gjør det mer interessant for deg som bruker. 

Mer informasjon fra tredjepartsleverandøren: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA;

http://www.linkedin.com/legal/privacy-policy; https://www.linkedin.com/help/lms/answer/85787 ; https://www.linkedin.com/help/linkedin/answer/87150/linkedin-marketinglosungen-und-die-datenschutz-grundverordnung-dsgvo-?lang=de ;

LinkedIn har underlagt seg EU-US Privacy Shield  https://www.privacyshield.gov/EU-US-Framework

Serverloggfiler (tilgangsdata)

Av tekniske årsaker spesielt, for å påse sikker funksjonalitet og tilstedeværelse på nett, behandler vi tekniske data angående tilganger til vår nettside, som leveres automatisk av nettleseren din, i såkalte serverloggfiler. 

Tilgangsdata som vi behandler inkluderer:

  • navnet på søkt nettside  
  • nettlesertype og versjon i bruk
  • operativsystemet som besøkeren bruker
  • siden som besøkeren kom fra (henvisnings-URL)
  • tiden det tok for serveren å laste
  • overført datamengde
  • vertsnavn på tilgangsenhet (brukt IP-adresse kan anonymiseres)

    Denne informasjonen relateres ikke til noen identifiserbar person og benyttes kun for statistisk analyse og for drift og forbedring av vår nettside, samt for å påse sikker drift og optimalisering av tilbudet vårt på nett. Denne informasjonen blir kun overført til vår nettstedsoperatør. Informasjonen blir ikke relatert med eller kombinert med andre datakilder. Dersom det finnes grunnlag for å mistenke illegal bruk av nettsiden vår, forbeholder vi oss retten å retrospektivt bekrefte informasjonen. Vi behandler data på grunnlag av våre legitime interesser i forhold til å opprettholde feilfri fremvisning og optimalisering av nettstedstilbudet vårt i henhold til Art. 6 (1) (f) GDPR.

Tilgangsinformasjon blir raskt slettet når formålet for dem har utløpt, vanligvis innen et par dager, gitt at tilleggsoppbevaring for bevisføring ikke kreves. Hvis ikke blir informasjonen lagret frem til en hendelse ansees å være løst og avsluttet.

WebCare

For å påse at samtykket til bruken av informasjonskapsler på vår nettside er i henhold til personvernlovgivning, bruker vi DataReporters informasjonskapselblokkerer, WebCare. Dette er en tjeneste som tilhører DataReporter GmbH, Zeileisstraße 6, A-4600 Wels, Østerrike ("DataReporter"). 

Du kan finne ut mer om dette selskapet på www.datareporter.eu. Informasjonskapselblokkereren samler inn og lagrer samtykket til bruk av informasjonskapsler fra de gjeldende brukerne av vår nettside. Informasjonskapselblokkereren sikrer at statistikk- og markedsundersøkelsesinformasjonskapsler kun er innstilt om brukere her klart uttrykt et samtykke. 

På grunn av dette lagrer vi informasjonen om brukeres samtykke til bruken av informasjonskapsler. Brukere kan trekke tilbake svaret når som helst ved å lete opp informasjonskapselinnstillingen og administrere erklæringen for samtykke. Eksisterende informasjonskapsler slettes når samtykket trekkes tilbake. En informasjonskapsel stilles også inn for å lagre brukerens samtykkestatus, det er forklart i informasjonskapseldetaljene. I tillegg, når en tjeneste søkes opp av IP-adressen, vil den gjeldende brukeren overføres til DataReporter-serveren. IP-adressen blir hverken lagret eller kombinert med annen brukerinformasjon, den benyttes kun for å sørge for at tjenesten fungerer som den skal. Bruken av de tidligere nevnte informasjonen gjøres på grunnlag av våre legitime interesser i forhold til nettstedstilbudet vårt i henhold til Art. 6 (1) (f) GDPR.

Du kan finne tilleggsinformasjon i DataReporters personvernerklæring på https://www.datareporter.eu/datenschutz. Du kan også sende alle spørsmål du måtte ha angående denne tjenesten direkte til office@datareporter.eu.

YouTube-videoer

Nettsiden vår bruker YouTube-tjenesten for å bygge inn videoer. Denne tjenesten leveres av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («YouTube»). Så snart du leter opp en side med innebygde YouTube-videoer vil en tilkobling til YouTube-serverne etableres. Som en del av denne prosessen informeres YouTube om hvilke sider du besøker. 

Den gjeldende personvernerklæringen fra YouTube kan leses på: https://www.google.com/policies/privacy/, fjerne samtykke: https://adssettings.google.com/authenticated

I den utstrekning hvor informasjon skal behandles av Google i USA, ønsker vi å påpeke at Google er sertifisert under Privacy Shield-avtalen og dermed sikrer at de overholder det Europeiske personvernlovverket (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Overføringen av data til USA er med dette tillatt i henhold til Art. 45 GDPR. 

E-post

Dersom du sender oss spørsmål per e-post, vil din informasjon inkludert kontaktinformasjonen du oppgir, lagres av oss for formålet å behandle din forespørsel og i tilfelle det kommer oppfølgingsspørsmål. Vi påpeker uttrykkelig at dataoverføringer over internettet (f.eks. via e-post) kan ha sikkerhetshull og kan ikke fullt ut beskyttes mot tilgang fra tredjeparter.

Kommersiell annonsering

Bruk av kontaktinformasjon som angitt under Om oss på vår nettside for å sende oss reklame er strengt forbudt, med mindre vi har sendt relevant skriftlig godkjennelse av dette. Alle personer som er navngitt på denne nettsiden motsetter seg herunder å motta alle og enhver kommersiell kommunikasjon og bruk av denne informasjonen.

III. RETTSLIG GRUNNLAG FOR BEHANDLINGEN

I henhold til personvernreguleringen som gjelder i EU, må behandlingen av din personlige informasjon ha et rettslig grunnlag. Det gjeldende rettslige grunnlaget er avhengig av de angitte formålene, som er beskrevet over det din personlig informasjon blir behandlet for.

I noen tilfeller kan innsamlingen og behandlingen av din personlige informasjon kreve ditt samtykke. Dersom du gir ditt samtykke kan du trekke tilbake samtykket på et senere tidspunkt. Vennligst vær oppmerksom på at tilbaketrekningen av samtykket ikke vil ha noen betydning for behandlingen av informasjonen som allerede har funnet sted.

I andre tilfeller vil behandlingen av din personlige informasjon være underlagt gjeldende lover og reguleringer eller for å gjennomføre en kontrakt som angår deg.

I andre tilfeller igjen, vil behandlingen av din personlige informasjon være basert på våre legitime interesser under kommunikasjon med deg angående våre tjenester.

IV. PRINSIPPER FOR BEHANDLING AV PERSONLIG INFORMASJON

Hos Swietelsky er behandlingen av personlig informasjon basert på strenge prinsipper hvor vi anser beskyttelsen av og sikkerheten for informasjonen, og rettighetene til de som eier informasjonen, å være av fremste viktighet.

Lovlighet og åpenhet: Etter vår beste evne blir databehandlingen utført i henhold til loven.

Spesifikt formål: Informasjonen samles inn og behandles for klart definerte, legitime formål. Databehandlingen foregår ikke på en måte som er i konflikt med disse formålene.

Databegrensning: Vi samler kun inn og behandler informasjon som er strengt nødvendig for de angitte formålene. Hvor det er mulig å oppnå for formålet, og når den nødvendige innsatsen er forholdsmessig, blir kun anonymiserte data benyttet.

Begrenset oppbevaringstid og sletting: Personlig informasjon slettes så snart formålet for det de opprinnelig ble innhentet for er imøtekommet og gitt at det ikke er noen juridisk pålagt oppbevaringsperiode som hindrer sletting. Dersom det i enkelttilfeller eksisterer legitime interesser for denne informasjonen, vil de oppbevares frem til den legitime interessen er rettslig løst.

Datasikkerhet: Personlig informasjon er underlagt datafortrolighet. Informasjonen håndteres konfidensielt og beskyttes mot uautorisert tilgang, illegal manipulasjon eller fremvisning, samt mot tap og destruksjon, gjennom passende organisasjonelle og tekniske tiltak.

Faktabasert nøyaktighet: Nøyaktigheten til den personlige informasjonen opprettholdes og oppdateres. Passende tiltak utføres for å korrigere utløpt, uriktig eller ufullendt informasjon.

V. DATAOVERFØRING

Personlig informasjon overføres kun til mottakere utenfor Swietelsky Group, og til mottakere i land utenfor EU, i henhold til den gjeldende lovgivingen og når det foreligger rettslig grunnlag for å gjøre det, og i overensstemmelse med de strengeste standardene for konfidensialitet og datasikkerhet.  Vi hverken selger eller leier ut noen personlig informasjon til tredjeparter for deres markedsføringsformål.

Personlig informasjon overføres til mottakere innen Swietelsky Group for å imøtekomme juridiske krav og forenkle administrative aktiviteter innen selskapet som helhet. Også her foregår overføring kun utelukkende i henhold til juridiske krav.

De etterfølgende kategoriene av mottakere som er underlagt tolkningen av Art. 13. (1) (e) GDPR eksisterer:

  • Gruppeselskaper for datakontrollør
  • Underleverandørene, hovedentreprenører, leverandører
  • Databehandlere, så fremt disse behøver data for å kunne utføre deres respektive tjenester
  • Myndigheter, offentlige administratorer og institusjoner 
  • Notarier, juridiske rådgivere og skatterådgivere, inkassotjenester og eksperter, for å vurdere, utøve eller forsvare juridiske krav
  • Revisjonsfirmaer, for å utføre regnskapsplikter
  • Forsikringsselskaper
  • Banker og finansielle institusjoner eller liknende fasiliteter
  • Domstoler, for å vurdere, utøve eller forsvare juridiske krav
  • Konfliktløsningsorganer

VI. FORPLIKTELSE OVERFOR HEMMELIGHOLD AV DATA

Alle ansatte i Swietelsky Group og alle ansatte av avtalefestede partnere forplikter seg til hemmelighold av data og er jevnlig informert om, og opplært i, sikker behandling av personlig informasjon og annen kritiske data.

VII. DATASIKKERHET

Beskyttelsen av konfidensialiteten, tilgjengeligheten og integriteten for data er en hovedoppgave for Swietelsky. Dette gjelder like mye for bedriftshemmeligheter, kundeinformasjon, personlig informasjon og annen kritisk informasjon.

For dette formålet har det blitt etablert tekniske og organisasjonelle tiltak som gjenspeiler den gjeldende tilstanden og internasjonale anbefalte fremgangsmåter og sikkerhetsstandarder, og er kontinuerlig oppdatert.

VIII. PERSONVERNOMBUDET

Swietelsky er ikke pålagt å utnevne et personvernombud da Artikkel 37, paragraf 1 i EUs GDPR ikke er gjeldende. Men, da Swietelsky anser personvern som noe som er av høy viktighet, har vi bestemt oss for å frivillig utnevne et personvernombud. Personvernombudet kan nås av de registrerte og personvernsmyndigheter på datenschutz@swietelsky.com.

IX. REGISTRERTES RETTIGHETER

Du har rettigheten å:

  • etterspørre tilgang til din personlige informasjon som behandles av oss i henhold til Art. 15 GDPR. Du kan spesielt etterspørre informasjon om formålet med behandlingen, den personlige informasjonens kategorier, kategoriene til mottakere av din personlige informasjon, den planlagte oppbevaringstiden, muligheten for å korrigere, slette og begrense behandling, eller motsette deg at informasjonen behandles, rettigheten til å sende inn en klage, opprinnelsen for dine data (så fremt de ikke ble samlet inn av oss) og enhver automatisert beslutningstakingsprosess, inkludert profilering, samt all relevant informasjon om detaljene rundt dette
  • i henhold til Art. 16 GDPR, å etterspørre korrigering av uriktig informasjon, eller utfyllelse av ufullstendig informasjon, angående personlig informasjon vi har lagret om deg
  • i henhold til Art. 17, å etterspørre sletting av den personlige informasjonen som er lagret hos oss, gitt at behandlingen ikke er nødvendig for retten til ytringsfrihet og informasjon for å imøtekomme enhver juridisk forpliktelse, ikke er av offentlig interesse, eller ikke kreves for å vurdere, utøve eller forsvare juridiske krav
  • i henhold ti Art. 18 GDPR, å etterspørre behandlingen av din personlig informasjon, gitt at du bestrider riktigheten av informasjonen, at behandlingen er ulovlig men du motsetter deg sletting av informasjon, vi ikke lengre behøver informasjonen, men du trenger dem for å vurdere, utøve eller forsvare juridiske krav, eller du har motsatt deg behandlingen i henhold til Art. 21
  • i henhold til Art. 20, å innhente din personlige informasjon som du har oppgitt til oss i et organisert, vanlig og maskinlesbart format eller etterspørre at de overføres til en annen kontrollør
  • i henhold til Art. 21 GDPR, såfremt din personlige informasjon behandles på grunnlag av våre legitime interesser, å motsette deg at din personlige informasjon behandles, gitt at det foreligger gode grunner som følge av din spesielle situasjon, eller innvendingen gjelder direkte markedsføring. I det sistnevnte tilfellet har du på generell basis rett til innvending, noe som vil implementeres av oss, selv uten at det eksisterer en spesiell situasjon.
  • i henhold til Art. 7 (3) GDPR, å trekke tilbake samtykket du har gitt oss, på et hvilket som helst tidspunkt. Som et resultat kan vi ikke lengre i fremtiden utføre databehandlingen som dette samtykket var basert på.
  • i henhold til Art. 77 GDPR, å sende inn en klage til en tilsynsmyndighet angående feilaktig behandling av din informasjon, som vi har utført. Du kan på generell basis sende klagen din til tilsynsmyndigheten i landet du er bosatt i, eller som du jobber i, eller i landet hvor hovedkontoret vårt ligger.

Alle registrerte hvis data blir behandlet av Swietelsky har muligheten å benytte de overnevnte datasubjektrettighetene og bringe dem frem foran Swietelsky på et hvilket som helst tidspunkt. For å benytte deg av dine datasubjektrettigheter kan du kontakte oss per e-post når som helst på datenschutz@swietelsky.com.

Tilsynsmyndigheten for Swietelsky AG er:

Austrian Data Protection Authority (Østerisk personvernmyndighet)
Tlf.: +43 1 52 152-0, dsb@dsb.gv.at

X. KONTINUERLIG KONTROLL OG FORBEDRING

Vi hos Swietelsky legger stor vekt på kontinuerlige kvalitetsforbedringer og forbedrede prosesser. Vi har igangsatt prosesser for å kontinuerlig forbedre kvalitet, slik som ISO 9001-sertifiseringen vi har beholdt i mange år attesterer. Overholdelse av retningslinjene for personvern og gjeldende lovgivning, og effektiviteten på tiltak for personvern og datasikkerhet, testes kontinuerlig og forbedres gjennom disse prosessene for å kunne påse optimal implementering av personverntiltakene.