I denne personvernerklæringen informerer vi deg om behandling av dine personopplysninger når du bruker våre nettsider.
Personopplysninger er opplysninger om en identifisert eller identifiserbar person. Til dette hører primært opplysninger som kan brukes til å utlede din identitet, for eksempel ditt navn, telefonnummer, adresse eller e-post. Statistiske data som vi for eksempel registrerer ved hvert besøk på våre nettsider, og som ikke kan kobles til din person, dekkes ikke av begrepet personopplysninger.
Din kontaktperson og den såkalte behandlingsansvarlige for dine personopplysninger i betydningen av personvernforordningen (GDPR) er
Mister Spex SE
Hermann-Blankenstein-Str. 24
10249 Berlin
Tlf: 030 325 000 50
E-post: datenschutz@misterspex.de
Du kan også alltid rette spørsmål angående personvern i sammenheng med våre produkter eller bruken av våre nettsider, til vårt personvernombud. Personvernombudet kan nås under samme post- og e-postadresse (ved å tilføye: «Att: data protection officer»). Vi gjør deg eksplisitt oppmerksom på at hvis du bruker e-postadressen, at innholdet ikke blir lest kun av vårt personvernombud. Hvis du vil utveksle fortrolig informasjon, bør du bruke e-postadressen for å be om direkte kontakt.
Ved hver bruk av våre nettsider registrerer vi tilgangsdataene som din nettleser automatisk sender til oss, for å muliggjøre ditt besøk på nettsiden. Tilgangsdataene omfatter spesielt:
IP-adressen til enheten som forespørselen kommer fra,
dato og klokkeslett for forespørselen,
adresse til den besøkte nettsiden og nettsiden som forespørselen kommer fra,
opplysninger om nettleser og operativsystemet som ble brukt,
online-identifikatorer (f.eks. enhetsidentifikatorer, økt-ID-er).
Behandling av disse tilgangsdata er nødvendig for å muliggjøre ditt besøk på nettsidene og for å garantere for varig funksjonsdyktighet og sikkerhet av våre systemer. Tilgangsdataene lagres til de ovennevnte formålene midlertidig i interne loggfiler for å lage statistikk om bruk av våre nettsider, for å videreutvikle våre nettsider med blikk på den faktiske bruken av våre nettsider (f.eks. at andelen mobile enheter som kommer til nettsidene, øker), og for å vedlikeholde nettsidene rent administrativt.
Lovhjemmelen er GDPR art. 6 nr. 1 bokstav b) hvis nettsiden ble brukt for at vi kan forberede/oppfylle en avtale med deg. Ellers er lovhjemmelen GDPR art. 6 nr. 1 bokstav f) på grunn av at vi har en berettiget interesse i å opprettholde funksjonsdyktigheten og sikkerheten av våre systemer.
Loggfilene lagres i 20 dager, anonymiseres og slettes.
Du har flere muligheter til å ta kontakt med oss (spesielt kontaktskjema, telefon, e-post). I denne sammenhengen behandler vi dine data kun til kommunikasjonsformål.
Lovhjemmelen er GDPR art. 6 nr. 1 bokstav b) når dine opplysninger er nødvendige for å besvare ditt forespørsel eller for å forberede/oppfylle en avtale med deg. Ellers er lovhjemmelen GDPR art. 6 nr. 1 bokstav f) på grunn av at vi har en berettiget interesse i at du tar kontakt med oss og at vi kan svare på ditt forespørsel. Vi fører salgstelefonsamtaler kun når du har samtykket til dette. Hvis du ikke er registrert som kunde hos oss, sender vi deg reklame-e-poster kun på grunnlag av ditt samtykke. Lovhjemmelen i disse tilfellene er GDPR art. 6 nr. 1 bokstav a).
Data som samles inn når du bruker kontaktskjemaet, slettes automatisk etter at vi er ferdige med å behandle ditt forespørsel, med mindre vi trenger ditt forespørsel for å oppfylle våre plikter etter avtalen eller etter loven (se nr. 8 «Lagringsperiode»).
Ved bestillinger registrerer vi følgende obligatoriske opplysninger som er nødvendige for å gjennomføre avtalen:
tittel,
for- og etternavn,
fødselsdato,
e-postadresse,
passord,
faktura- og leveringsadresse.
Du kan også angi noen frivillige opplysninger som f.eks. ditt telefonnummer for at vi kan ta kontakt med deg denne veien.
Skulle du kjøpe kontaktlinser eller en korreksjonsbrille hos oss, registrerer og lagrer vi dessuten dine korreksjonsverdier. Det samme gjelder i det tilfelle at du lar en av våre butikker eller partneroptikere utføre en refraksjon. I siste tilfelle får vi opplysningene direkte fra partneroptikeren du har besøkt.
Videre tilbyr vi forskjellige betalingsmuligheter. Avhengig av hvilken betalingsmåte du har valgt i bestillingsprosessen, overfører vi betalingsopplysningene som er nødvendige for å gjennomføre betalingen, til kredittinstitusjonen som gjennomfører betalingen på vårt oppdrag, og ev. til en betalingstjenesteleverandør som handler på vårt oppdrag og/eller som du har valgt.
Lovhjemmel for databehandlingen er GDPR art. 6 nr. 1 bokstav b). I den grad vi behandler dine helseopplysninger (korreksjonsverdier), er tilsvarende lovhjemmel GDPR art. 9 nr. 2 bokstav h).
Hvis du har valgt betalingsmåten «Fakturakjøp» eller «AvtaleGiro» i rammen av bestillingsprosessen, overfører vi personopplysningene som du har angitt i bestillingen (navn, adresse, e-postadresse, ev. fødselsdato og telefonnummer), samt informasjon om den bestilte varen til Arvato Payment Solutions GmbH (Gütersloher Straße 123, 33415 Verl, Tyskland, «Arvato») slik at vi kan avgjøre om vi kan godkjenne denne betalingsmåten (passiv styring av betalingsmåte). I denne sammenhengen får vi tilbake en prognose av din betalingssannsynlighet i form av en scoreverdi som beregnes på grunnlag av adresseopplysninger og tidligere betalingserfaringer ved hjelp av matematisk-statistiske metoder (spesielt logistisk regresjon og sammenligning med persongrupper som har samme type betalingshistorikk).
Lovhjemmel for denne databehandling er GDPR art. 6 nr. 1 bokstav b) og f). Vår berettigede interesse består i at vi også ønsker å tilby betalingsmåter så som fakturakjøp, som innebærer en viss risiko.
Du kan lese mer om personvern i AfterPays personvernerklæring.
Vi bruker såkalt enhetssporing av vår tjenesteleverandør Arvato Payment Solutions GmbH, Gütersloher Str. 123, 33415 Verl. Databehandlingen beskrevet nedenfor er basert på ditt samtykke i henhold til art. 6 avsnitt 1 ledd 1 lit. a) GDPR . Hvis du godtok innstillingen av informasjonskapsler når du besøker oss, samtykker du i det
En informasjonskapsel (dvs. en liten tekstfil som er lagret lokalt i hurtigbufferen i nettleseren) og / eller en besøkende -ID kan settes eller genereres, som hver kan inneholde anonyme data fra endeenhetene som brukes når du besøker nettstedet. (f.eks. deres skjermoppløsning, operativsystemversjon, nettleserspråk, anonymisert, dvs. forkortet IP -adresse) (f.eks. skjermoppløsningen eller versjonen av operativsystemet) og som slutter enhetene du bruker kan gjenkjennes med en viss sannsynlighet ved senere besøk , og
denne informasjonskapselen eller denne besøkende-IDen sammen med dataene dine for kontraktbehandling (f.eks. Kjøpsvare, navn, postadresse, e-postadresse, leveringsadresse, betalingsmetode og bankinformasjon) fra oss til Arvato Payment Solutions GmbH med det formål å svindelforebygging og misbruk kan oppdages. Arvato Payment Solutions GmbH bruker disse dataene til å automatisk kontrollere om det er indikasjoner på online svindel eller annen misbruk av vår nettbutikk (f.eks. I form av å bestille varer i nettbutikken ved å overta brukerkontoen din, automatisk opprettelse av falske brukerkontoer av roboter, bruk av stjålne identiteter eller betalingsdata) eksisterer. Hvis det er konkrete indikasjoner på online svindel eller annen misbruk av vår nettbutikk, forbeholder vi oss retten til å avbryte den aktuelle ordreprosessen eller bare tilby sikre betalingsmetoder som for eksempel forskuddsbetaling. Tiltakene som er beskrevet for å forebygge svindel og oppdage misbruk, bidrar også til å beskytte brukerkontoen din mot svindel og misbruk av dataene dine.
Sammen med din bestilling kan du opprette en kundekonto på vår hjemmeside. Du kan også opprette en digital konto i en av våre butikker. Det er frivillig å opprette en slik konto og å inngå bruksavtalen via opprettelse av kundekonto. Lovhjemmel for denne databehandling er GDPR art. 6 nr. 1 bokstav b). Så lenge du har kundekonto, lagres det, i tillegg til dine bestillinger, også opplysningene du har gitt oss i forbindelse med tidligere bestillinger. Du kan når som helst avregistrere kontoen; det holder med å sende oss en melding i tekstform (f.eks. e-post, faks, brev).
For å opprette en a) gjeste- eller b) kundekonto, kreves det personopplysninger som vi trenger for å a) behandle bestillingen eller b) opprette din kundekonto og som gjør deg i stand til å åpne og bruke din Mister Spex-konto.
Typen data som samles inn og brukes avhenger av kontoalternativet du velger. Det avhenger også av om du bruker en tredjepartstjeneste, for eksempel Google, for å logge på. Følgende data kan samles inn og brukes til å opprette en kundekonto:
Fornavn og etternavn
Epostadresse
telefonnummer
Fødselsdato
adresse
Ved registrering via Google: Google-spesifikk bruker-ID, fornavn, etternavn, kallenavn, e-postadresse, profilbilde, land
Dersom du velger «Kredittkort» som betalingsmåte, legger vi en kobling til dine kredittkortopplysninger til din kundekonto, slik at du ikke trenger å angi kredittkortopplysningene en gang til ved neste bestilling. Lagring av denne koblingen skjer i vår berettigede interesse og har som formål å gi deg denne komfortfunksjonen. Lagring er basert på GDPR art. 6 nr. 1 bokstav f). Vi lagrer dine kredittkortopplysninger av prinsipp ikke. Det er vår PCI-DSS-sertifiserte betalingstjenesteleverandør PAYONE GmbH, Fraunhoferstraße 2–4, 24118 Kiel, Tyskland, som tar seg av lagring og behandling av kredittkortopplysningene. For å forebygge misbruk gjennom uautorisert tilgang, er aldri hele kredittkortnummeret synlig i din kundekonto. Dersom du vil slette et kredittkort fra din kundekonto, kan du gjøre dette på siden «Betaling». Vennligst merk at vi kan kontakte deg når du velger denne betalingsmåten, og be deg sende oss et identitetsbevis til verifikasjonsformål. Dette er i vår berettigede interesse iht. GDPR art. 6 nr. 1 bokstav f) å beskytte deg og oss mot misbruk av kredittkort. Vi skal selvfølgelig bruke dokumentasjonen du sender kun for å kontrollere din identitet, og vi sletter den etter oppbevaringsfristen fastsatt i loven.
Du kan selvfølgelig også bestille hos oss uten å opprette en kundekonto. Hvis du ønsker dette, velger du «Bestille som gjest». Dersom du bestiller hos oss uten kundekonto, behandler vi dine data som beskrevet oppe for å oppfylle kjøpsavtalen og til reklamasjonsformål.
Hvis du kjøper en artikkel i en av våre Mister Spex-butikker for å ta med hjem, finnes det muligheten for å tilordne kjøpet via e-postadressen til en eksisterende eller ny kundekonto. Tilordning av kjøp er frivillig og ingen forutsetning for å kjøpe varen og ta den hjem.
Ved timebestilling på nett overføres personopplysninger til timebestillings- og kundeadministrasjonssystemet fra TerminApp GmbH, Balanstraße 73, 81541 München, Tyskland. Du blir i denne sammenhengen oppfordret til å oppgi bestemte opplysninger så som ditt navn, e-postadresse og ev. telefonnummer (øvrige angivelser er frivillige avhengig av kontaktskjema). Ved din første timebestilling opprettes en kundeprofil i bestillingssystemet, der dine opplysninger lagres. Formålet med dette er kun å identifisere deg entydig, behandle ditt anliggende, gi deg den informasjonen du ber om, og gi deg råd. Lovhjemmel for denne databehandlingen er GDPR art. 6 nr. 1 bokstav b).
Du får en bekreftelse av bestillingen og en påminnelse før denne dato, per SMS eller e-post. Vi behandler dine opplysninger kun til tjenesteytelsesformål og for å minne deg om den kommende timen, for å minimalisere frafallet. Lovhjemmel for denne databehandlingen er vår berettigede interesse iht. GDPR art. 6 nr. 1 bokstav f).
Vi gir deg mulighet for å få videorådgivning fra en av våre kunderådgivere. Våre nettsider bruker applikasjonen Timify fra TerminApp GmbH, Balanstr. 73, 81541 München, Tyskland til dette (heretter «Timify»).
Du kan bruke dette tilbudet og bestille en time på vår nettside (www.misterspex.de/service/videoberatung). E-postadressen som du må angi i forbindelse med timebestillingen, overføres til og behandles av Timify for å sende deg en bekreftelse på timen. I tillegg overføres lyd- og bildedata fra videorådgivningen til Timify, men lagres selvfølgelig ikke der.
Lovhjemmel for denne databehandlingen er GDPR art. 6 nr. 1 bokstav b). Dersom du gir oss særlige kategorier av personopplysninger (GDPR art. 9) så som helseopplysninger under videorådgivningen, behandles dataene med lovhjemmel i GDPR art. 9 nr. 2 bokstav h) og nr. 3.
Du kan lese mer i Timifys personvernerklæring.
Vi tilbyr deg muligheten til å prøve brillene dine hjemmfra på nett. («virtuell brilleprøving»). Du kan enten bruke kameraet ditt og prøve brillene live (3D-alternativet) eller laste opp et bilde (2D-alternativet).
For 3D-alternativet må du autorisere tilgang til kameraet på enheten din. Ingen personopplysninger behandles av oss eller tjenesteleverandøren vår i løpet av den virtuelle utprøvingen. Tjenesten fungerer kun som en estimering av et tredimensjonalt standardansikt ved hjelp av matematiske standardpunkter som finnes i hvert ansikt (dvs. uten at personopplysninger, biometrisk informasjon eller biometriske identifikatorer fanges opp, behandles eller lagres på noen måte). Opptaket behandles bare så lenge den virtuelle tilpasningen av kameraet ditt varer. Verken vi eller tjenesteleverandøren vår behandler eller lagrer kamerabilder eller biometrisk informasjon. Det er ikke teknisk mulig å koble til kundekontoen din.
Hvis du ikke gir tilgang til kameraet ditt, kan du laste opp et eget bilde fra din enhet (2D-alternativ). Bildet lagres bare i nettleserens lokale minne. Vær oppmerksom på at disse dataene beholdes selv etter at nettleseren er lukket. Sletteperioden avhenger av innstillingene i nettleseren din. Eventuelt kan bildet slettes aktivt av deg.
Det er frivillig å prøve brillene virutelt, og det er ikke nødvendig for kjøp av briller.
For å lage brillene trenger vi din pupillavstand. Den kan du allerede angi i kjøpsprosessen. Dersom du ikke har angitt den når kjøpet er gjennomført, gir vi deg forskjellige muligheter å etterlevere oss denne parameteren som vi trenger. I denne forbindelse sender vi deg en e-post med den nødvendige informasjonen etter kjøpet.
Første mulighet er å skrive ut sjablongen og gjøre pupillavstandsmålingen selv. Her behandles ingen personopplysninger.
Andre mulighet er å bruke Mister Spex-appen som ligger i app-butikken for iOS-enheter. Lenken til appen får du i den nevnte e-posten.
Ved hver bruk av vår app registrerer vi dataene som appen automatisk sender til oss, og som er nødvendige for appens funksjon. Spesielt er dette:
IP-adressen til sluttenheten som forespørselen kommer fra
dato og klokkeslett for forespørselen
opplysninger om operativsystemet og teknisk informasjon om sluttenheten
Behandling av disse data er nødvendig for appens funksjon og for å garantere for sikkerheten av våre systemer. De nevnte data lagres også midlertidig i interne loggfiler, med de samme formålene som nevnt oppe. Opplysningene lagret i loggfilene kan ikke tilbakeføres til din person – spesielt lagrer vi IP-adressen bare i forkortet form. Loggfilene lagres i 30 dager og slettes deretter.
Lovhjemmel for denne databehandling er vår ovennevnte berettigede interesse iht. GDPR art. 6 nr. 1 bokstav f).
Til automatisk måling av din pupillavstand trenger appen tilgang til kameraene på din enhet inkludert TrueDepth-sensorene til 3D-måling av ansiktet. Du vil bli eksplisitt oppfordret til å gi oss denne tilgangen, slik at du kan ta avgjørelsen direkte. I denne sammenhengen behandler vi også dine bildedata (bilde forfra og fra siden) og tilsvarende måleverdier (spesielt: pupillavstand, sentrering og andre nødvendige ansiktsparametere som f.eks. nesebredde, neseform og ørekontaktpunkter). Disse bildedataene og målte verdiene lagres i maksimalt tre år.
For å kunne tilordne denne informasjonen til din bestilling behandler appen i tillegg din ordre-ID og e-postadresse.
Lovhjemmel for nevnte databehandling er GDPR art. 6 nr. 1 bokstav b) fordi dette er helt nødvendig for å lage brillen slik at den passer, og dermed å oppfylle kjøpsavtalen.
Du har mulighet til å bestille vårt nyhetsbrev der vi informerer deg regelmessig om nyheter om våre produkter og kampanjer.
Ved bestilling av nyhetsbrevet bruker vi den såkalte «double opt-in»-metoden, dvs. vi sender deg nyhetsbrevet per e-post først når du har bekreftet at du er eieren av den angitte e-postadressen ved å trykke på en lenke i bekreftelses-e-posten. Dersom du bekrefter din e-postadresse, lagrer vi din e-postadresse, tidspunktet for påmelding og IP-adressen brukt ved påmelding inntil du avbestiller nyhetsbrevet. Vi lagrer dette kun til det formål å sende deg nyhetsbrevet og dokumentere din påmelding. Du kan når som helst avbestille nyhetsbrevet igjen. En tilsvarende avmeldings-lenke finnes i hvert nyhetsbrev. Du kan selvfølgelig også sende oss en melding (f.eks. per e-post eller brev) til våre kontaktadresser angitt oppe eller i nyhetsbrevet. Lovhjemmel for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 bokstav a).
I vårt nyhetsbrev bruker vi teknologier som er standard forretningspraksis, for å måle interaksjoner med våre nyhetsbrev (f.eks. at e-posten er åpnet, lenker er klikket på). Disse dataene bruker vi til generelle statistiske analyser samt til optimalisering og videreutvikling av vårt innhold og kundekommunikasjon. Her brukes små grafikkelementer som er integrert i nyhetsbrevet (såkalte piksler). Lovhjemmel for dette er ditt samtykke iht. GDPR art. 6 nr. 1 bokstav a). Vi vil helst bruke nyhetsbrevet til å dele relevant innhold med våre kunder og ønsker å forstå hva som virkelig interesserer leserne. Derfor har vi utstyrt lenkene i nyhetsbrevet med parametere slik at vi kan tilordne din interaksjon (lenker som er klikket) til den gjeldende kampanjen. Denne informasjonen kobles til din kundeprofil til analyseformål. Hvis du ikke ønsker din nettsideaktivitet analysert, kan du avbestille nyhetsbrevet. Dataene om din interaksjon med våre nyhetsbrev lagres i 13 måneder og slettes deretter.
Når du gjør et kjøp hos oss, bruker vi dine kontaktopplysninger også for å sende deg e-post med annen informasjon om våre produkter som kan være relevant for deg («reklame til registrerte kunder»). Til dette hører nyheter, kampanjer og tilbud samt tilbakemeldinger og andre spørreundersøkelser.
Lovhjemmel for denne databehandlingen er GDPR art. 6 nr. 1 bokstav f) i forbindelse med tysk lov om rimelig forretningspraksis UWG § 7 (3), som bestemmer at databehandling for å ivareta berettigede interesser er tillatt, når dette gjelder lagring og annen bruk av opplysninger til markedsføringsformål.
For å kunne sende deg kun relevante tilbud i vårt nyhetsbrev til registrerte kunder, segmenterer vi dessuten kundene på grunnlag av opplysningene angitt ved bestillingen. Lovhjemmel for denne databehandlingen er nevnte berettigede interesse iht. GDPR art. 6 nr. 1 bokstav f).
Du kan alltid motsette deg at dine opplysninger blir brukt til reklameformål ved trykke på tilsvarende lenke i e-postene eller ved å sende en melding (f.eks. e-post eller brev) til våre kontaktadresser oppe, uten at dette koster deg mer enn overføringskostnadene etter basistakst.
Du kan søke på åpne stillinger via vårt rekrutteringssystem Workday (Workday Limited, The Kings Building, May Lane, Dublin 7, Irland). Målet med registrering av opplysningene er valg av jobbkandidat og begrunnelse for ansettelse. Spesielt registrerer vi følgende opplysninger for å motta og behandle din søknad: for- og etternavn, e-postadresse, søknadsdokumenter (f.eks. vitnemål, CV), mulig tiltredelsesdato og forventet lønn. Lovhjemmel for denne behandling av dine søknadsdokumenter er GDPR art. 6 nr. 1 bokstav b) og art. 88 nr. 1 i forbindelse med den tyske personopplysningsloven BDSG § 26 (1) første setning. Dersom opplysningene hører blant særlige kategorier av personopplysninger så som helseopplysninger, som du selv gir oss (f.eks. informasjon om funksjonshemninger), behandles opplysningene med lovhjemmel GDPR art. 6 nr. 1 bokstav b), art. 9 og art. 88, samt BDSG § 26 (3) første setning.
Vi lagrer dine personopplysninger når vi mottar din søknad. Dersom vi ansetter deg som vår medarbeider, lagrer vi dine søknadsopplysninger maksimalt i tre år etter et eventuelt opphør av arbeidsforholdet.
Dersom vi avslår din søknad, lagrer vi dine søknadsopplysninger i maks. seks måneder etter avslag på søknaden, med mindre du gir oss ditt samtykke (GDPR art. 6 nr. 1 bokstav a) og art. 88, BDSG § 26 (1) første setning) til lengre lagring, eller dersom lagring er nødvendig av rettslige grunner eller juridiske forpliktelser.
Vi har inngått en databehandleravtale med Workday. Dine data behandles delvis på en server i USA. For det tilfelle at personopplysninger overføres til USA eller tredjestater, har vi inngått standardavtalevilkårene med Workday i henhold til GDPR art. 46 nr. 2 bokstav c.
Vi har integrert Trusted Shops Trustbadge på denne nettsiden for å vise deg Trusted Shops kvalitetsmerket, de ev. innsamlede vurderingene samt tilbud av Trusted Shops-produkter til kjøpere etter en bestilling. Trustbadge og tjenestene forbundet med det tilbys av Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Tyskland.
Når Trustbadge kalles, lagrer serveren automatisk en såkalt serverloggfil som inneholder f.eks. din IP-adresse, dato og klokkeslett til kallet, overført datamengde og tilbyderen som kallet kommer fra (tilgangsdata), og som dokumenterer kallet. Disse tilgangsdata analyseres ikke og overskrives senest etter 90 dager etter at du har besøkt siden.
Dette er etter en interesseavveining nødvendig til formål knyttet til våre berettigede interesser i optimal markedsføring og tilbud av sikkert kjøp i henhold til GDPR art. 6 nr. 1 bokstav f).
Flere personopplysninger (spesielt bestillingsdata, hashet e-postadresse, beløp, betalingsmåte) overføres til Trusted Shops GmbH hvis du etter bestillingen bestemmer deg for å bruke Trusted Shops-produkter eller allerede har registrert deg for å bruke dem. Her skjer det en automatisk behandling av dine personopplysninger ut fra bestillingsdataene. Det kontrolleres automatisk om du allerede er registrert for bruk av produktene, ved hjelp av en nøytral parameter: din e-postadresse som er hashet med en kryptologisk enveisfunksjon. E-postadressen omformes før overføring til en hash-verdi som Trusted Shops ikke kan dekryptere. Etter sammenligning på match slettes parameteren automatisk. Ansvarlig for denne databehandlingen er Trusted Shops GmbH. Her gjelder avtalen mellom deg og Trusted Shops. Du kan lese mer om personvern hos Trusted Shops GmbH her.
Vi bruker vurderingstjenesten fra Trustpilot A/S, Pilestræde 58, 3. sal, 1112 København K, Danmark («Trustpilot»). Den gjør det mulig for oss å få tilbakemeldinger fra deg for å forbedre vårt tilbud eller vår nettbutikk og designe dem i henhold til kundens ønsker. Etter din bestilling sender vi deg en e-post med en lenke, som leder deg videre til Trustpilots nettsider. Her kan du gi din vurdering. Først når du klikker på lenken i e-posten, overfører vi din hashede e-postadresse, ditt navn og kundenummer. Formålet er verifikasjon, og databehandling er dermed i vår berettigede interesse iht. GDPR art. 6 nr. 1 bokstav f). Det er selvfølgelig frivillig å gi en vurdering. Du kan lese detaljene om dataregistrering hos Trustpilot på deres plattform i deres personvernerklæring.
Vi gir deg på våre nettsider mulighet for å ta i bruk kupongtilbud fra Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe, Tyskland («Sovendus»). Etter et klikk på tilsvarende banner overføres hash.verdien til din e-postadresse samt din IP-adresse til Sovendus. Den pseudonymiserte hash-verdien til din e-postadresse brukes til å sjekke om det foreligger en mulig protest mot reklame fra Sovendus. Lovhjemmel for denne databehandlingen er GDPR art. 6 nr. 1 bokstav c).
Dessuten overfører vi bestillingsnummeret, økt-ID-en, kupongkoden og tidsstempelet pseudonymisert til Sovendus, til oppgjørsformål. Lovhjemmel for denne databehandlingen er GDPR art. 6 nr. 1 bokstav b).
Du kan lese mer om behandling av dine opplysninger hos Sovendus i deres personvernerklæring.
Vi kan kontakte deg i forbindelse med produktundersøkelser (særlig for spørreundersøkelser) etter at du har gitt oss ditt samtykke til dette (enten når du besøker nettstedet vårt eller som abonnent på nyhetsbrevet vårt). I denne sammenheng lagrer vi vanligvis e-postadressen din, IP-adressen som brukes til registrering, stamdataene du har oppgitt, informasjon du selv har gitt oss som en del av produktundersøkelsen og, hvis vi har gjennomført undersøkelsen via videokonferanse, opptaket av denne samtalen, til vi har evaluert informasjonen. Det rettslige grunnlaget for behandlingen av personopplysningene dine er art. 6 nr. 1 s. 1 bokstav a GDPR. Hvis det bare er teknisk nødvendige personopplysninger (f.eks. IP-adressen) som samles inn som en del av undersøkelsen, er det rettslige grunnlaget vår berettigede interesse i at undersøkelsen er gjennomførbar i henhold til art. 6 (1) setning 1 lit. f DSGVO. For å gjennomføre undersøkelsene samarbeider vi med tjenesteleverandører som vi har inngått tilsvarende databeskyttelsesavtaler med, f.eks. i tilfelle personopplysninger behandles av tjenesteleverandører i USA eller andre tredjeland.
Ved siden av databehandling med det formål å oppfylle avtaler du har inngått med oss, bruker vi dine opplysninger også til kommunikasjon rundt dine bestillinger, til informasjon om bestemte produkter og markedsføringskampanjer, og til anbefaling av produkter og tjenester som kan være av interesse for deg.
Dersom du har inngått en avtale med oss, fører vi deg som registrert kunde. I dette tilfelle bruker vi din postadresse for å sende deg informasjon om nye produkter og tjenester per post. Lovhjemmel for dette er GDPR art. 6 nr. 1 bokstav f).
I rammen av våre tjenester viser vi deg informasjon og tilbud fra Mister Spex på grunnlag av dine interesser. Du får fra oss et begrenset antall produktanbefalinger, spørreundersøkelser samt mulighet til produktvurderinger selv om du ikke har abonnert på vårt nyhetsbrev. For å velge de individuelle produktanbefalingene bruker vi fortrinnsvis bestillingsdataene fra dine tidligere bestillinger innenfor lovens rammer. E-posten inneholder, avhengig av typen interaksjon, flere opplysninger om hvordan du kan gi en vurdering. Vurdering av produkter er selvfølgelig frivillig. Lovhjemmel er GDPR art. 6 nr. 1 bokstav f).
Vi prøver å designe vår nettbutikk så attraktivt som mulig for deg. For at du skal få vist produkter som er av antatt interesse for deg, bruker vi teknologi som optimaliserer produktvisningen på grunnlag av demografiske faktorer tilordnet din kundeprofil. Her bruker vi tjenestene til ODOSCOPE GmbH, Aachener Straße 524–528, 50933 Köln, Tyskland («ODOSCOPE»). Dersom du har opprettet en kundekonto og er logget på, overfører vi din fødselsdato til vår tjenesteleverandør slik at den kan gjøre en produktrangering for oss.
Lovhjemmel for denne databehandlingen er vår berettigede interesse i optimalisert produktvisning iht. GDPR art. 6 nr. 1 bokstav f).
Denne nettsiden bruker informasjonskapsler og lignende teknologier (til sammen kalt «verktøy») som tilbys enten av oss selv eller tredjepart.
Informasjonskapsler er små tekstfiler som din nettleser lagrer på din enhet. Informasjonskapsler brukes ikke for å utføre programmer eller laste ned virus på din datamaskin. Med lignende teknologier menes her spesielt nettlagring (lokal lagring / øktlagring), fingerprints, tagger og piksler. De fleste nettlesere er som standard stilt inn slik at de aksepterer informasjonskapsler og lignende teknologier. Men du kan endre nettleserinnstillingene slik at den avviser informasjonskapsler og lignende teknologier eller at disse lagres først etter at du har gitt samtykke. Hvis du avviser informasjonskapsler og lignende teknologier, fungerer muligens ikke alle våre tilbud problemfritt.
I våre retningslinjer for informasjonskapsler fører vi opp verktøyene vi bruker etter kategori, og informerer deg spesifikt om tilbyderen av verktøyene, lagringsperiode til informasjonskapslene og overføring av data til tredjepart. Dessuten forklarer vi i hvilke tilfeller vi innhenter ditt frivillige samtykke til bruk av verktøyene, og hvordan du kan protestere mot det.
Vi er tilstede i sosiale nettverk for å kommunisere blant annet med kunder og interessenter og for å informere om våre produkter.
Brukernes data behandles av disse sosiale nettverkene som regel til markedsforsknings- og reklameformål. De kan for eksempel opprette bruksprofiler på grunnlag av brukernes interesser. Til dette formål lagres det informasjonskapsler og andre identifikatorer på datamaskinene til brukerne. På grunnlag av disse bruksprofilene utløses det f.eks. annonsevisninger i de sosiale nettverkene, men også på tredjeparts nettsider.
I rammen av vår tilstedeværelse i nettverkene henter vi informasjon så som statistikk om bruken av våre nettsider på nettverkene. Statistikken er et tilbud fra de sosiale nettverkene. Statistikkene er aggregert og kan spesielt inneholde demografisk informasjon og data om interaksjon med bidragene og innhold publisert i rammen av vår tilstedeværelse i nettverkene. Detaljer og lenker ang. opplysningene fra de sosiale nettverkene som vi kan hente inn som eier av nettsider der, står i listen nede.
Lovhjemmel for databehandlingen er GDPR art. 6 nr. 1 bokstav f) fordi vi har en berettiget interesse i effektiv informasjon av brukerne og kommunikasjon med brukerne, og/eller GDPR art. 6 nr. 1 bokstav b) fordi vi ønsker å holde kontakt med våre kunder, informere dem og gjennomføre tiltak før en avtaleinngåelse med fremtidige kunder og interessenter.
Lovhjemmelen for databehandlingen i regi av de sosiale nettverkene selv, står i personvernerklæringene til de ulike sosiale nettverkene. Ved å følge lenkene nede får du dessuten vite mer om databehandlingen i de enkelte tilfellene og om protestmulighetene.
Vi gjør deg oppmerksom på at personvernanmodninger mest effektivt fremmes hos den enkelte tilbyder av det sosiale nettverket, fordi kun disse tilbyderne har tilgang til dataene og kan gjøre tilsvarende tiltak. Det følger en liste med informasjon om de sosiale nettverkene vi er tilstede på:
Facebook (USA og Canada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle andre land: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Drift av Facebook-fansiden i felles ansvar på grunnlag av en avtale om felles behandling av personopplysninger (såkalt sideinnsikttillegg for behandlingsansvarlig)
Informasjon om sideinnsiktsdataene som behandles, og kontaktmulighet ved personvernanmodninger: https://www.facebook.com/legal/terms/information_about_page_insights_data
Personvernerklæring: https://www.facebook.com/about/privacy/
Opt-out: https://www.facebook.com/settings?tab=ads og http://www.youronlinechoices.com.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Personvernerklæring: https://help.instagram.com/519522125107875
Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
Personvernerklæring: https://policies.google.com/privacy
Opt-out: https://www.google.com/settings/ads.
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)
Personvernerklæring: https://twitter.com/de/privacy
Opt-out: https://twitter.com/personalization.
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Drift av LinkedIn-foretakssiden i felles ansvar på grunnlag av en avtale om felles behandling av personopplysninger (såkalt «Page Insights Joint Controller Addendum»)
Informasjon om sideinnsiktsdata som behandles, og kontaktmulighet ved personvernanmodninger: https://legal.linkedin.com/pages-joint-controller-addendum
Personvernerklæring: https://www.linkedin.com/legal/privacy-policy
Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland)
Personvernerklæring / opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
Opplysninger vi har samlet inn, overføres som regel kun:
når du har gitt oss et eksplisitt samtykke etter GDPR art. 6 nr. 1 bokstav a),
når overføring iht. GDPR art. 6 nr. 1 bokstav f) er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav og når det ikke er grunn til å tro at du har berettigede grunner, som går foran våre interesser, i at opplysningene ikke overføres,
når vi etter GDPR art. 6 nr. 1 bokstav c) er juridisk forpliktet til overføring eller
når det er lovlig og iht. GDPR art. 6 nr. 1 bokstav b) nødvendig for å oppfylle en avtale med deg eller for å gjennomføre tiltak på din anmodning før en avtaleinngåelse.
En del av databehandlingen kan foregå hos våre tjenesteleverandører. Ved siden av tjenesteleverandørene nevnt i denne personvernerklæring, kan det dreie seg spesifikt om datasentre som hoster våre nettsider, databaser og apper, programvareleverandører som leverer og videreutvikler apper for oss, IT-tjenesteleverandører som vedlikeholder våre systemer, byråer, markedsforskningsselskaper, konsernselskaper, betalingstjenesteleverandører, nyhetsbrevutsendere, logistikktjenesteleverandører og konsulentselskaper.
Dersom vi overfører dine opplysninger til våre tjenesteleverandører, har de bare lov til å bruke opplysningene for å gjennomføre sine oppgaver. Tjenesteleverandørene og deres oppgaver velges nøye ut. De er forpliktet etter avtale til å følge våre anvisninger, de har egnede tekniske og organisatoriske tiltak for å verne de registrertes rettigheter, og de kontrolleres regelmessig fra vår side.
Utover dette kan data utleveres i sammenheng med myndigheters anmodninger, rettskjennelser og rettssaker dersom det er nødvendig for rettsforfølgning eller håndheving.
Som nevnt i denne personvernerklæringen, bruker vi tjenester fra leverandører med hovedkontor i såkalte tredjestater (utenfor EU eller EØS) og behandler personopplysninger der, altså i stater som ikke har samme beskyttelsesnivå som EU. Dersom det er tilfelle, og Den europeiske kommisjon ikke har fattet beslutning om tilstrekkelig beskyttelsesnivå for disse statene (GDPR art. 45), har vi truffet de nødvendige tiltakene for å sikre et tilstrekkelig beskyttelsesnivå for eventuelle dataoverføringer. Dette omfatter bl.a. EUs standardavtalevilkår og forpliktende interne personvernretningslinjer.
Der dette ikke er mulig, baserer vi dataoverføringen på unntakene i GDPR art. 49, spesielt ditt eksplisitte samtykke, eller på nødvendigheten av overføringen for å oppfylle en avtale eller gjennomføre tiltak før en avtaleinngåelse.
Dersom opplysninger skal overføres til tredjestater og det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå eller egnede garantier, er det mulighet og fare for at myndighetene i tredjestaten (f.eks. etterretningstjenester) får tilgang til de overførte opplysningene for å registrere og analysere dem, og at det ikke lenger er mulig å håndheve dine rettigheter som registrert. Dette informerer vi deg også om når vi ber om ditt samtykke i informasjonskapsel-banneret.
Som regel lagrer vi dine personopplysninger kun så lenge det er nødvendig til formålene de ble samlet inn for. Deretter sletter vi opplysningene omgående, med mindre vi trenger opplysningene som bevis ved sivilrettslige krav innen foreldelses- eller reklamasjonsfristen, eller på grunn av lovpålagt arkivering.
Til bevisformål må vi oppbevare avtaleopplysninger ennå i tre år etter slutten av året der forretningsforbindelsen med deg ble avsluttet. Eventuelle krav foreldes ifølge lovens standardforeldelsesfrister tidligst til dette tidspunktet.
Også deretter må vi ennå delvis lagre dine data av regnskapsmessige grunner. Dette er på grunn av lovpålagte dokumentasjonsplikter som fremkommer av forbrukerkjøpsloven, skatteloven, utlånsforskriften, hvitvaskingsloven og verdipapirhandelloven. Fristene til oppbevaring av dokumentasjon fastlagt i disse forskriftene, er mellom to og ti år.
Du har som registrert følgende rettigheter formulert i GDPR art. 15–21 og art. 77:
rett til å trekke tilbake samtykket;
rett til å protestere mot behandling av dine personopplysninger (GDPR art. 21);
rett til innsyn i personopplysningene som vi behandler (GDPR art. 15);
rett til retting av uriktige personopplysninger som vi har lagret (GDPR art. 16);
rett til sletting av dine personopplysninger (GDPR art. 17);
rett til begrensning av behandling av dine personopplysninger (GDPR art. 18);
rett til dataportabilitet av dine personopplysninger (GDPR art. 20);
rett til å klage til en tilsynsmyndighet (GDPR art. 77).
For å fremsette rettighetene beskrevet her, kan du alltid henvende deg til oss under kontaktopplysningene som står oppe. Dette gjelder også dersom du ønsker å få kopi av garantier som dokumenterer tilstrekkelighet av beskyttelsesnivået. Dersom de juridiske kravene for rettigheten er oppfylt, skal vi etterkomme din anmodning.
Dine anmodninger om personvernrettigheter og våre svar lagres til dokumentasjonsformål i en periode fra en til tre år, i enkelttilfeller også utover dette for å fremsette, gjøre gjeldende og forsvare rettskrav. Lovhjemmel er GDPR art. 6 nr. 1 bokstav f) fordi vi har en interesse i å forsvare oss mot eventuelle sivilrettslige krav etter GDPR art. 82, unngå overtredelsesgebyrer i GDPR art. 83 og for å kunne påvise at vi overholder vårt ansvar i GDPR art. 5 nr. 2.
Du har rett til å trekke tilbake ditt samtykke som du har gitt oss én gang, til enhver tid. Dette medfører at vi i fremtiden ikke fortsetter databehandlingen som bygget på ditt samtykke. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som bygger på samtykket før det trekkes tilbake.
Dersom vi behandler dine personopplysninger på grunnlag av vår berettigede interesse, har du til enhver tid rett til å protestere mot behandling av dine personopplysninger av grunner knyttet til din særlige situasjon. Dersom du protesterer mot at dine data behandles til direkte-markedsføringsformål, har du en generell rett til å protestere, som vi etterkommer også uten at du angir grunner.
Hvis du vil utøve din rett til tilbaketrekking og protest, holder det med en uformell melding til kontaktopplysningene som står oppe.
Til slutt har du også rett til å klage til et datatilsyn. Du kan utøve denne rettigheten hos et datatilsyn i medlemsstaten der du har ditt oppholdssted, din arbeidsplass eller der den påståtte overtredelsen fant sted. I Stockholm, der vi har hovedkontor, er datatilsynet: Integritetsskyddsmyndigheten (IMY), Box 8114 / Drottninggatan 29 5th floor, SE-Sweden - 104 20 Stockholm.
Du har som regel ingen plikt etter avtale eller lov til å gi oss personopplysninger. Men dersom du ikke gir oss personopplysningene som vi ber om i registrerings- og kjøpsprosessen og som er merket som obligatoriske, er vi muligens ikke i stand til å inngå en avtale med deg.
Vi oppdaterer denne personvernerklæringen fra tid til annen, for eksempel når vi gjør endringer på våre nettsider, eller når forskriftene eller myndighetskravene endrer seg.