Hopp til innhold

Personvernpolicy for GROHEs nettsted

Vi vil takke deg for din interesse for vårt selskap og våre produkter og tjenester. Beskyttelsen av ditt personvern når du bruker vår nettside er svært viktig for oss i GROHE. Denne personvernpolicyen gir deg derfor informasjon om hvordan vi, GROHE («leverandør», «vi», «oss»), behandler dine personopplysninger i forbindelse med bruken av vår nettside, og om dine rettigheter i henhold til personvernregelverket.

1. Hvem er ansvarlig for behandlingen av dine personopplysninger, og hvem kan du kontakte?

Selskapet som er oppgitt i den juridiske informasjonen, er ansvarlig for behandlingen av dine personopplysninger i forbindelse med bruken av nettstedet.

Du kan kontakte oss, som behandlingsansvarlig, ved å bruke kontaktopplysningene som er oppgitt i den juridiske informasjonen.

Du kan også kontakte vår konsernets personvernansvarlig når som helst. De kan kontaktes via følgende e-postadresse: grohe@grohe.no.

2. Hvilket formål har vi med behandlingen av dine opplysninger, og hvilket rettslig grunnlag har vi?

Vi behandler dine personopplysninger i samsvar med relevante personvernbestemmelser, særlig personvernforordningen (GDPR) og de nasjonale personvernlovene som gjelder i hvert enkelt tilfelle.

Det juridiske grunnlaget for behandlingen består i hovedsak av følgende: Behandling basert på ditt samtykke (artikkel 6(1) punkt (a) GDPR), for å oppfylle kontraktsmessige forpliktelser (artikkel 6(1) punkt (b) GDPR), for å overholde en juridisk forpliktelse (artikkel 6(1) punkt (c) GDPR) og/eller for å ivareta legitime interesser (artikkel 6(1) punkt (f) GDPR). Andre rettslige grunnlag kan også være relevante.

Når du bruker nettstedet vårt, avhenger personopplysningene eller datakategoriene vi behandler, formålene vi gjør dette for og det rettslige grunnlaget for dette i stor grad av de respektive tjenestene og funksjonene du bruker på nettstedet. Nedenfor finner du informasjon om de enkelte personopplysningene eller datakategoriene, behandlingsformålene og de respektive rettslige grunnlagene i forbindelse med dette nettstedet.

2.1. Teknisk tilveiebringelse av nettstedet

2.1.1. Hosting, innholdslevering og websikkerhet

For å sikre at nettstedet og funksjonene, tjenestene og innholdet som tilbys fungerer problemfritt, samt for å garantere sikkerheten på nettstedet, bruker vi tjenester fra leverandører innen webhosting, innholdslevering og websikkerhet i forbindelse med tilveiebringelsen av nettstedet vårt.

Som en del av hosting lagres dataene som behandles i forbindelse med drift og bruk av nettstedet, samt alt innhold og alle applikasjoner som tilbys på nettstedet, på serverne til webhostingleverandøren. Når tjenestene til leverandører av innholdsleveringsnettverk (CDN) brukes, gjør disse det mulig for oss å behandle – til enhver tid og på en svært effektiv måte – dataene som brukes i forbindelse med bruken av nettstedet og innholdet og applikasjonene som tilbys på nettstedet, og å gjøre disse tilgjengelige for brukerne. Som en del av vår bruk av tjenester fra leverandører av nettverkssikkerhet benytter vi oss av deres tjenester for nettverkssikkerhet og ytelse for å overvåke sikkerheten og ytelsen til nettstedet. Dette innebærer særlig behandling av tekniske protokollopplysninger (se nedenfor).

Når du bruker leverandørene nevnt ovenfor, overføres dataene du oppgir i forbindelse med bruken av nettstedet til disse leverandørene eller samles inn av dem og behandles av disse leverandørene for de formålene som er nevnt ovenfor.

Personopplysninger behandles for å beskytte våre legitime interesser, særlig for å sikre både en jevn og sikker bruk av nettstedet og av funksjonene, tjenestene og innholdet som tilbys på nettstedet. Det rettslige grunnlaget i dette tilfellet er artikkel 6(1) punkt (f) i GDPR.

2.1.2. Automatisk innsamling av protokolldata og serverloggfiler

Vi behandler tekniske protokollopplysninger når du besøker nettstedet. Vi behandler disse tekniske protokollopplysningene for å sikre en jevn tilkobling til nettstedet. Vi lagrer også tekniske protokollopplysninger i form av loggfiler for å sikre sikkerheten og stabiliteten til nettstedet.

Protokolldataene eller loggfilene inneholder følgende data: IP-adressen til den datamaskinen som sender forespørselen, dato og klokkeslett for tilgangen, navn og URL til filen som ble hentet, nettstedet som tilgangen ble gjort fra (referrer-URL), nettleseren som ble brukt og, hvis aktuelt, operativsystemet på datamaskinen din og navnet på internettleverandøren din. Generelt lagres loggfiler i syv dager og slettes deretter automatisk.

Dine data behandles for de formålene som er nevnt ovenfor, og behandlingen utføres for å beskytte vår berettigede interesse, særlig for å sikre sikkerheten og funksjonaliteten til nettstedet og funksjonene som tilbys på nettstedet. I dette tilfellet er det rettslige grunnlaget for behandlingen av dine data for de oppførte formålene artikkel 6(1) punkt (f) i GDPR.

2.1.3. Bruk av informasjonskapsler og lignende teknologier

Informasjonskapsler og lignende teknologier brukes til å tilby nettstedet og spesifikke tjenester og funksjoner som er tilgjengelige på nettstedet.

Informasjonskapsler er små tekstfiler som lagres på din enhet når du besøker nettstedet. De gjør det mulig å lagre spesifikk informasjon på enheten, samt få tilgang til informasjon som allerede er lagret på enheten (f.eks. språkinnstillinger eller påloggingsinformasjon). Avhengig av hvilken informasjon som lagres eller kan hentes frem, gjør informasjonskapsler det mulig å identifisere brukeren av plattformen.

Visse informasjonskapsler vi bruker for nettstedet, slettes automatisk ved slutten av nettlesersesjonen, dvs. etter at du har lukket nettleseren (disse kalles sesjonsinformasjonskapsler). Andre informasjonskapsler forblir på sluttbrukerens enhet og gjør det mulig for oss å gjenkjenne nettleseren din ved neste besøk (disse kalles permanente informasjonskapsler). Det må også skilles mellom førsteparts informasjonskapsler og tredjeparts informasjonskapsler. Førsteparts informasjonskapsler administreres og leses direkte av oss. Tredjeparts informasjonskapsler er derimot kontrollert og administrert av en tredjepartsleverandør.

I tillegg til informasjonskapsler bruker vi også lignende teknologier som også lagrer og/eller leser informasjon i nettleseren eller enheten din og bruker lokale delte objekter eller lokalt minne. Disse inkluderer JavaScript, weboppbevaringsobjekter, plugins og webbeacons eller tellende piksler. Andre teknologier inkluderer bruk av fingeravtrykksteknologier samt bruk av enheter eller bruker-IDer og entitetskoder (eTags). Tellepiksler innebærer en elektronisk grafikk som er innebygd i et nettsted for å samle informasjon om ditt besøk på et nettsted (f.eks. type enhet og nettleser som brukes, IP-adresse, tilgang til nettstedet, klikk på bestemte lenker eller objekter). Når det gjelder web-lagringsobjekter, lagres og leses data i brukerens nettleser ved hjelp av JavaScripts (enten sesjonsrelatert som sesjonslagring eller på tvers av sesjoner som lokal lagring). Når det gjelder fingeravtrykksporing, samles ikke data inn via informasjonskapsler som er angitt i nettleseren, men fanges opp via spesifikke maskinvare- og programvarefunksjoner. En eTag (entitetstag) er en referansefil som tilordnes et objekt – for eksempel et bilde, en tekst eller en annen fil. eTag viser hvilke av disse filene som allerede er i hurtigbufferen og hvilke som ikke er det. I hvert tilfelle er eTag unik og kan derfor tilordnes en bestemt bruker.

I noen tilfeller bruker vi også informasjonskapsler og lignende teknologier i forbindelse med tilgjengeliggjøring av nettstedet og dets tjenester og funksjoner uten å få tilgang til informasjon i nettleseren eller enheten din eller lagre informasjon der. I stedet samles de relevante dataene i hvert tilfelle direkte på servere som drives av oss (server-side sporing). Dataene dine blir deretter videresendt til tredjepartsleverandører, avhengig av formålet med den respektive tjenesten eller funksjonen.

Vær oppmerksom på at bruken og omfanget av bruk av informasjonskapsler og lignende teknologier alltid er underlagt ditt samtykke. Dette gjelder ikke informasjonskapsler og lignende teknologier som er essensielle, særlig for driften, funksjonene og tjenestene på nettstedet. Slike informasjonskapsler og lignende teknologier brukes uten ditt uttrykkelige samtykke.

Samtykke kan gis og trekkes tilbake når som helst via samtykkehåndteringsprogramvaren som er integrert på nettstedet («samtykkehåndteringsplattformen»). Samtykkehåndteringsplattformen er tilgjengelig via «cookie-banneret» når du besøker nettstedet for første gang. Du kan også få tilgang til samtykkehåndteringsplattformen når som helst under et besøk på nettstedet via «informasjonskapselinnstillingene» og endre ditt valg ved å aktivere eller deaktivere informasjonskapsler og lignende teknologier som krever samtykke.

Informasjonskapselinnstillingene finner du nederst på nettstedet.

Du kan også konfigurere nettleseren din slik at aksept av informasjonskapsler forhindres i spesifikke tilfeller eller i alle tilfeller. Du kan slette informasjonskapsler som allerede er lagret via nettleseren din. Vær oppmerksom på at funksjonene på nettstedet vårt kan være begrenset hvis du sletter eller ikke aksepterer visse informasjonskapsler.

Mer informasjon om informasjonskapslene vi bruker og om aktivering eller deaktivering av bestemte informasjonskapsler finner du i Consent Management Platform (se lenken merket «Cookie-innstillinger» eller lignende nederst på nettstedet).

2.1.4. Consent Management Platform (OneTrust)

Vi bruker Consent Management Platform fra leverandøren OneTrust for å sikre at bruken av informasjonskapsler og lignende teknologier er i samsvar med loven (se også forrige avsnitt om informasjonskapsler og lignende teknologier).

Consent Management Platform er en programvare for samtykkehåndtering som er integrert i nettstedet vårt, og som gir deg muligheten til å kontrollere bruken av informasjonskapsler og lignende teknologier som krever samtykke, på en lovlig måte ved å gi eller nekte ditt samtykke. Du kan også når som helst trekke tilbake ditt samtykke til dette. Samtykket dokumenteres også for å kunne fremlegge juridisk bevis.

I forbindelse med dette behandles din IP-adresse og enhetsrelaterte data (pseudonymisert nettleser-ID, nettlesertype, land, enhetstype). Cookies brukes også av Consent Management Platform. Disse cookies lagrer dine cookie-innstillinger på vår nettside. Dette betyr at dine cookie-innstillinger kan beholdes når du besøker vår nettside igjen, så lenge du ikke sletter cookies på forhånd. Du kan endre innstillingene dine når som helst.

Behandlingen av personopplysninger skjer for å beskytte våre legitime interesser, særlig for å sikre lovlig bruk av informasjonskapsler og lignende teknologier. Det rettslige grunnlaget i dette tilfellet er artikkel 6(1) punkt (f) i GDPR.

2.1.5. Brukerverifisering (Google reCAPTCHA)

Vi bruker Google reCAPTCHA på nettstedet vårt. Google reCAPTCHA er en identifikasjonstjeneste fra Google. Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland, er ansvarlig for å tilby Google reCAPTCHA i Europa.

Vi bruker Google reCAPTCHA i elektroniske skjemaer og søknadsprosesser for å kontrollere om nettstedet vårt brukes av et menneske eller et automatisert program. Dette gjør det mulig for oss å beskytte nettstedet vårt mot misbruk av automatisert spionasje og spam og sikre tilgjengeligheten av tjenestene våre.

Når du bruker Google reCAPTCHA, blir IP-adressen din og andre enhetsrelaterte data (nettforespørsel, nettlesertype, nettleserspråk, dato og klokkeslett for forespørselen) behandlet og sendt til Google. En rekke forskjellige informasjonskapsler blir også satt når du bruker Google reCAPTCHA.

Det juridiske grunnlaget for behandlingen av personopplysninger er ditt samtykke i henhold til artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden ved å gå til «Cookie-innstillinger» og endre ditt valg. Vær oppmerksom på at dette ikke påvirker lovligheten av behandlingen som er utført på grunnlag av samtykket frem til tidspunktet for tilbaketrekningen.

Ytterligere informasjon om bruken av Google reCAPTCHA finner du her:

2.1.6. Webfonter fra Fonts.com

Dette nettstedet bruker webfonter fra Fonts.com for å vise fonter. Monotype Imaging Inc. er ansvarlig for å tilby Fonts.com.

Når du viser en side, laster nettleseren din de nødvendige webfontene inn i nettleserens cache for å vise tekster og fonter riktig. For dette må nettleseren du bruker koble seg til fonts.com-serverne i USA. Dette gir Fonts.com informasjon om at nettstedet vårt har blitt besøkt via din IP-adresse. Fonts.com samler også inn andre bruksdata (inkludert URL-adresse, referrer-URL, fonttype, dato og klokkeslett for sidevisningen).

Tjenesten brukes basert på ditt samtykke. Det juridiske grunnlaget for behandling av personopplysninger i forbindelse med bruk av Fonts.com er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Ytterligere informasjon om databehandling av Fonts.com er tilgjengelig her:

2.1.7. Webfonter fra Google Fonts

Vi bruker Google Fonts på nettstedet vårt. Google Fonts er en webfont-hostingtjeneste fra Google. Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland, er ansvarlig for å tilby Google Fonts i Europa.

For å vise de nødvendige skrifttypene riktig, lastes skrifttypene som brukes på nettstedet vårt ned fra Googles servere hver gang nettstedet vårt besøkes. I denne sammenheng sender nettleseren din HTTP-forespørsler til Google Fonts Web API, som implementerer Google Fonts Cascading Style Sheets (CSS) og deretter skrifttypefilene som er spesifisert i CSS for brukerne. Disse HTTP-forespørslene inkluderer (1) IP-adressen som brukes av den respektive brukeren for å få tilgang til internett, (2) den forespurte URL-en på Googles server, og (3) brukeragenten, som beskriver versjonen av nettleseren og operativsystemet du bruker, samt referansen (dvs. nettsiden der Google-skrifttypen skal vises). Siden Googles servere er lokalisert i USA og drives av Google LLC, vil dine data også lagres på Googles servere i USA.

Tjenesten brukes på grunnlag av ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av Google Fonts er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Ytterligere informasjon om Googles databehandling finner du her: https://policies.google.com/privacy

2.2. Nettstedsspesifikke tjenester og funksjoner

2.2.1. Tjenester og funksjoner på tvers av brukere

Du har muligheten til å få tilgang til funksjonene, tjenestene og innholdet som tilbys på nettstedet.

2.2.1.1. Opprette og administrere en personlig brukerkonto (GROHE-brukerkonto)

Nettstedet har ulike tjenester og funksjoner som kun kan brukes uten begrensninger med en personlig GROHE-brukerkonto (f.eks. bruk av GROHE-nettbutikker og oppretting av personlige notatblokker med GROHE-produkter).

For å opprette en GROHE-brukerkonto må du fullføre registreringsprosessen som er tilgjengelig for dette formålet. Som en del av registreringsprosessen behandler vi dataene som er nødvendige for å opprette den personlige brukerkontoen (tittel, navn, e-postadresse, passord). Det opprettes også en egen GROHE-ID for GROHE-brukerkontoen. GROHE-ID-en er et individuelt identifikasjonsnummer som tildeles GROHE-brukerkontoen. Dette gjør det mulig for deg å bruke tjenestene våre på tvers av plattformer (f.eks. på dette nettstedet og i GROHE-nettbutikkene).

Når du har opprettet brukerkontoen din, kan du bruke den til å logge inn på nettstedet og få tilgang til relevante funksjoner og tjenester. Det brukes en sikker pålogging for å logge inn på den personlige brukerkontoen. Påloggingsdataene dine (e-postadresse, passord, tidspunkt for pålogging, GROHE ID) vil bli behandlet. Du har også muligheten til å se og redigere dine personlige opplysninger i brukerkontoen din (f.eks. e-postadresse eller passord).

Behandlingen har til formål å beskytte våre legitime interesser, særlig for å kunne tilby deg de ovennevnte funksjonene på nettstedet på en forsvarlig måte og uten forstyrrelser. I dette tilfellet er det juridiske grunnlaget for behandlingen av dine personopplysninger artikkel 6(1) punkt (f) i GDPR. Hvis du også bruker GROHE-brukerkontoen for å få tilgang til tjenester og funksjoner som resulterer i inngåelse av en kontrakt med oss, støtter denne behandlingen kontraktsinitierings- og implementeringsprosessen. I dette tilfellet er det juridiske grunnlaget for behandlingen av dine opplysninger artikkel 6(1) punkt (b) i GDPR.

2.2.1.2. Pålogging via enkel påloggingstjenester

Med din GROHE-brukerkonto kan du logge inn på en rekke tjenester som vi tilbyr på dette nettstedet eller på andre nettsteder som drives av oss eller av selskaper i vår konsern. Avhengig av tjenesten kan du også logge inn via enkel pålogging.

En enkel påloggingsprosedyre gir deg muligheten til å logge inn på den respektive tjenesten på nettstedet via en brukerkonto hos en annen leverandør. Dette krever at du allerede er registrert hos den respektive leverandøren og at du bekrefter påloggingen via enkel påloggingsprosedyre på vårt nettsted ved å bruke den relevante knappen. Autentisering skjer da direkte i hvert tilfelle hos leverandøren av enkel påloggingsprosedyren.

Vi tilbyr følgende enkel påloggingsprosedyre i appen vår:

En rekke data behandles og utveksles mellom oss og leverandøren i forbindelse med bruk av ovennevnte enkel påloggingsprosedyrer. Dataene inkluderer en bruker-ID med informasjon om at brukeren er logget inn hos den respektive enkel påloggingsleverandøren under denne bruker-ID-en. Hvorvidt ytterligere data overføres til oss, avhenger av den brukte enkel påloggingsprosedyren, av dataene som er valgt som en del av autentiseringen, og også av hvilke data du har delt i personverninnstillingene eller andre innstillinger for brukerkontoen hos leverandøren av enkel pålogging. Dette kan omfatte: E-postadresse, profildata (profilnavn, profilbilde). Passordet som er angitt som en del av enkel påloggingsprosedyren, lagres kun av operatøren av prosedyren og kan ikke vises av oss.

Behandlingen har til formål å beskytte våre legitime interesser, særlig for å kunne tilby deg de ovennevnte funksjonene på nettstedet på en forsvarlig måte og uten forstyrrelser. I dette tilfellet er det rettslige grunnlaget for behandlingen av dine personopplysninger artikkel 6(1) punkt (f) i GDPR. Hvis du bruker enkel pålogging for å logge inn på GROHE-brukerkontoen for å bruke tjenester og funksjoner som resulterer i inngåelse av en kontrakt med oss, støtter behandlingen kontraktsinitierings- og implementeringsprosessen. I dette tilfellet er det juridiske grunnlaget for behandlingen av dine data artikkel 6(1) punkt (b) i GDPR.

2.2.1.3. Produktregistrering for å utvide GROHEs produsentgaranti (produktregistreringsportal)

Vi tilbyr våre kunder muligheten til å utvide produsentgarantien på deres GROHE-produkter. Dette krever at du registrerer produktet ditt via nettstedet ved å fullføre registreringsprosessen som er angitt i produktregistreringsportalen på nettstedet.

For å registrere deg må du ha en brukerkonto i produktregistreringsportalen. Vi samler inn dine personlige brukeropplysninger (tittel, fornavn, etternavn, e-postadresse) når du oppretter brukerkontoen. Etter at du har opprettet brukerkontoen, kan du logge inn på produktregistreringsportalen med e-postadressen og passordet du oppga og registrere de godkjente GROHE-produktene i portalen. Vi behandler relevante produktdata (produktnavn, varenummer, serienummer) samt data relatert til kjøpet av produktet (kjøpsdato). Etter vellykket produktregistrering vil garantiperioden forlenges og andre fordeler gis i samsvar med gjeldende garantivilkår.

Behandlingen av ovennevnte data er nødvendig for produktregistrering og forlengelse av garantiperioden. Uten disse dataene er det ikke mulig for oss å registrere produktet og forlenge garantiperioden. Grunnlaget for behandlingen av dine data som beskrevet er igangsetting og gjennomføring av garantikontrakten som er inngått med deg. Ovennevnte data behandles i henhold til artikkel 6(1) punkt (b) i GDPR.

2.2.1.4. Søkefunksjon

Du kan søke etter produkter og innhold ved hjelp av søkefunksjonen som er tilgjengelig på nettstedet. Søkeordene du skriver inn, lagres under besøket ditt på nettstedet. Søkeordene slettes automatisk ved slutten av besøket.

Behandlingen skjer for å beskytte våre legitime interesser, særlig for å kunne tilby deg de ovennevnte funksjonene på nettstedet på en forsvarlig måte og uten forstyrrelser. Det rettslige grunnlaget for behandlingen av dine personopplysninger er artikkel 6(1) punkt (f) i GDPR.

2.2.1.5. Vurdering og deling av innhold

Vi publiserer jevnlig nytt innhold om våre GROHE-produkter på nettstedet (f.eks. artikler med inntrykk). Du kan vurdere dette innholdet ved hjelp av funksjonene som tilbys med «Liker» ved å klikke på det tilhørende hjertesymbolet. Du kan også dele innholdet på sosiale medier og via e-post. Vi lagrer dine «Liker» sammen med «Liker» fra andre brukere for å vise innholdets popularitet til andre.

I forbindelse med deling av innhold på sosiale medier overføres innholdet som skal deles til leverandøren av det respektive sosiale medienettverket.

Det rettslige grunnlaget for behandlingen av dine personopplysninger er artikkel 6(1) punkt (f) i GDPR. Behandlingen har til formål å beskytte våre legitime interesser, særlig for å kunne tilby deg de ovennevnte funksjonene på nettstedet på en forsvarlig måte og uten avbrudd, og for å vise innholdets popularitet på nettstedet.

2.2.1.6. Forhandler- og utstillingslokalsøk (Store Locator)

Nettstedet lar deg bruke Store Locator til å søke spesifikt etter forhandlere, installatører og utstillingslokaler som selger, installerer og/eller viser frem våre GROHE-produkter. Vi bruker Google Maps til å vise kartet. Google Maps er en tjeneste fra Google. Leverandøren av tjenesten i Europa er Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Du må først angi et sted for å vise samarbeidende forhandlere i ditt område. Stedet kan enten angis manuelt eller bestemmes automatisk ved hjelp av lokaliseringsfunksjonen i nettleseren. IP-adressen din må behandles for å automatisk bestemme stedet ditt ved hjelp av lokaliseringsfunksjonen i nettleseren. I dette tilfellet er behandlingen underlagt ditt samtykke, som nettleseren ber om når du åpner kartet. IP-adressen behandles også av Google.

Det rettslige grunnlaget for behandlingen av dine personopplysninger er artikkel 6(1) punkt (f) i GDPR. Behandlingen har til formål å beskytte våre legitime interesser, særlig for å kunne tilby deg de ovennevnte funksjonene på nettstedet på en forsvarlig måte og uten forstyrrelser.

Mer informasjon om Googles personvernvilkår finner du her: https://policies.google.com/privacy

2.2.1.7. Notatblokkfunksjon (notatbok)

Du kan opprette og administrere ett eller flere notatblokker på nettstedet. Du kan lagre GROHE-produktene som er tilgjengelige på nettstedet i en notatblokk og få tilgang til dem igjen neste gang du besøker nettstedet. Dette innebærer at ditt personlige utvalg lagres i notatblokken du har valgt.

Notatblokken har også en rekke andre funksjoner som du bare kan bruke hvis du har en personlig brukerkonto. Du kan for eksempel lagre notatblokken som et individuelt prosjekt og supplere hvert prosjekt med tilleggsdata (f.eks. prosjektnavn, prosjektnummer, sted, objekttype). Du kan også opprette en individuell PDF-liste som viser GROHE-produktene du har lagret i notatblokken eller prosjektet. Du kan også opprette tilleggsdetaljer for PDF-listen (f.eks. listetittel, beskrivelse). Du kan også legge inn individuelle spesifikasjoner for GROHE-produktene som er lagret i notatblokken din, for eksempel ved å spesifisere produktinformasjon og legge til personlige detaljer (f.eks. listetittel, spesifikasjonsbeskrivelse, adresser og notater).

Det juridiske grunnlaget for behandlingen av dine personopplysninger er artikkel 6(1) punkt (f) i GDPR. Behandlingen har til formål å beskytte våre legitime interesser, særlig for å kunne tilby deg de ovennevnte funksjonene på nettstedet på en forsvarlig måte og uten forstyrrelser.

2.2.1.8. Bruk av GROHE Help Center

Vi har GROHE Sense Help Center (https://helpdesk.senseguard.com/) tilgjengelig for våre sluttkunder og fagfolk som en del av kundestøtten for våre GROHE Smart Home-produkter (inkludert Sense og Senseguard). Et spesifikt Water Help Center er også tilgjengelig for fagfolk (https://grohesense.atlassian.net). Water Help Center drives av SURU.

Ytterligere informasjon om behandlingen av dine personopplysninger i forbindelse med bruken av GROHE Sense Help Center og Water Help Center finner du i de respektive personvernpolicyene.

2.2.1.9. Integrering av videoinnhold (YouTube Player-plugin)

Vi har integrert ulike YouTube-videoer på nettstedet vårt. YouTube er en videoportal tilhørende YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA. YouTube er en del av Google-konsernet, og den ansvarlige myndigheten for behandling av personopplysninger i forbindelse med bruk av YouTube i Europa er Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Hvis du ønsker å se en YouTube-video som er integrert på vår nettside, må du først aktivere denne videoen. Når du aktiverer en video, kobler nettleseren din seg automatisk til YouTube-serverne i USA, og (avhengig av innstillingene) overføres en rekke data ved hjelp av informasjonskapsler. Dette inkluderer din IP-adresse og URL-adressen til vår nettside, samt sesjonsvarighet, avvisningsfrekvens, omtrentlig plassering, teknisk informasjon som nettlesertype, skjermoppløsning og din internettleverandør.

YouTube-videoene som er innebygd på nettstedet vårt, har «Privacy Enhanced Mode» (modus for forbedret personvern) aktivert. Dette betyr at visning av en video som vises i modus for forbedret personvern i den innebygde spilleren, ikke vil bli brukt til å tilpasse YouTube-surfeopplevelsen, verken i spilleren som er innebygd i modus for forbedret personvern eller i seerens påfølgende YouTube-opplevelse. Hvis det vises reklame for en video som vises i modus for forbedret personvern i den innebygde spilleren, er heller ikke denne reklamen tilpasset. I tillegg brukes ikke visning av en video som vises i den innebygde spillerens personvernforbedrede modus til å tilpasse reklame som vises til seeren utenfor nettstedet vårt.

Det juridiske grunnlaget for behandlingen av personopplysninger er ditt samtykke i samsvar med artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden ved å gå til «Cookie-innstillinger» og endre valget ditt. Vær oppmerksom på at dette ikke påvirker lovligheten av behandlingen som er utført på grunnlag av samtykket frem til tidspunktet for tilbaketrekkingen.

2.2.1.10. Nyhetsbrev

Du kan registrere deg for vårt nyhetsbrev på nettstedet for å motta regelmessig informasjon om våre tilbud, produkter, kampanjer og tjenester.

Når du registrerer deg for nyhetsbrevet, behandler vi opplysningene du oppgir under registreringsprosessen (navn, adresse, e-postadresse, interesseområder, målgruppe, selskap, land). I tillegg bruker vi «web beacons» (små grafiske elementer i HTML-e-poster) for å samle inn informasjon om hvorvidt nyhetsbrevet vårt er levert, om det er åpnet og om det er klikket på lenker. Dette gir oss statistiske analyser og lar oss se i detalj nøyaktig hvor godt nyhetsbrevet vårt er mottatt av deg. Dette gjør det mulig for oss å tilpasse og forbedre nyhetsbrevet vårt.

Dobbel opt-in-prosedyre brukes for å registrere seg for nyhetsbrevet. Dette betyr at etter registreringen vil vi sende deg en e-post der vi ber deg bekrefte registreringen. Registreringen din loggføres for å kunne dokumentere registreringsprosessen i samsvar med lovkrav. Dette gjelder tidspunktet for registrering for nyhetsbrevet, tidspunktet for bekreftelsen samt IP-adressen din.

Det juridiske grunnlaget for å tilby nyhetsbrevtjenesten og for databehandlingen knyttet til dette er ditt samtykke i henhold til artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake samtykket ditt, for eksempel via avmeldingslenken som finnes i hver nyhetsbrev-e-post. Vær oppmerksom på at dette ikke påvirker lovligheten av behandlingen som er utført på grunnlag av samtykket frem til tidspunktet for tilbaketrekkingen.

2.2.1.11. Be om kundeservice

Du kan be vår kundeservice om hjelp på stedet via nettstedet. Kundeservice kan bestilles ved hjelp av det elektroniske skjemaet som er tilgjengelig for dette formålet på nettstedet.

Vi behandler opplysningene du oppgir i det elektroniske skjemaet. Dette inkluderer dine personopplysninger som kunde (f.eks. navn, adresse, e-postadresse, telefon, faks, kundegruppe). Opplysninger om arbeidsstedet registreres også hvis dette avviker fra din adresse som kunde. I dette tilfellet registrerer vi kontaktopplysningene til den respektive kontaktpersonen på det spesifikke arbeidsstedet (f.eks. navn, adresse, telefonnummer, e-postadresse). Det behandles også opplysninger om den angitte installatøren eller referansepartneren og ytterligere kontaktpersoner (f.eks. navn, adresse, e-postadresse, telefon, faks), opplysninger om det aktuelle produktet (f.eks. type og mengde av den defekte varen, varenummer, produktbeskrivelse, produktbilder) og eventuelle andre opplysninger som er oppgitt (f.eks. tilleggskommentarer og beskrivelser).

Det rettslige grunnlaget for behandlingen er artikkel 6 nr. 1 bokstav b) i GDPR. Behandlingen er nødvendig for å inngå og gjennomføre kontrakten som den aktuelle kundeserviceoppgaven er basert på.

2.2.1.12. WhatsApp-kanaler

Vi tilbyr deg muligheten til å få tilgang til og svare på den nyeste informasjonen om våre produkter og tilbud via våre WhatsApp-kanaler. WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, er ansvarlig for WhatsApp-kanaltjenesten i Europa.

Hvis du får tilgang til en av våre WhatsApp-kanaler, behandler vi informasjon om hvordan du samhandler med innholdet i kanalen vår (inkludert din reaksjon på innholdet vårt) og profilbildet ditt. Hvis du også er lagret som en kontakt, behandler vi også hele telefonnummeret ditt og navnet ditt. Utover dette behandler vi ikke noen av dine data i forbindelse med våre WhatsApp-kanaler.

Det juridiske grunnlaget for bruken av våre WhatsApp-kanaler er artikkel 6(1) punkt (f) i GDPR. Formålet med databehandlingen og vår berettigede interesse i dette tilfellet er å gjøre informasjon om våre produkter og tilbud tilgjengelig for et bredt publikum og å registrere brukerinteraksjon med denne informasjonen.

Vær oppmerksom på at når du bruker WhatsApp-kanaler, vil dine data bli overført til WhatsApp Ireland Limited. WhatsApp Ireland Limited kan behandle disse dataene i samsvar med sin egen personvernpolicy. Ytterligere informasjon er tilgjengelig i WhatsApps personvernpolicy: https://www.whatsapp.com/legal/channels-privacy-policy-eea

2.2.1.13. WhatsApp Business

Vi gir deg muligheten til å kontakte oss via WhatsApp. Til dette bruker vi WhatsApp Business-tjenesten. WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, er ansvarlig for WhatsApp Business-tjenesten i Europa.

WhatsApp Business brukes til følgende formål: Svare på henvendelser, gi informasjon og tilbud, kundeservice og support.

Vi behandler følgende personopplysninger når du bruker WhatsApp Business: Telefonnummer, navn, chatlogg og annen informasjon og innhold som du har gitt oss (f.eks. overførte bilder).

Forutsatt at kontakten gjelder opprettelse og/eller gjennomføring av et eksisterende kontraktsforhold med deg, er det juridiske grunnlaget for denne behandlingen artikkel 6(1) punkt (b) i GDPR. Ellers er det juridiske grunnlaget for dette artikkel 6(1) punkt (f) i GDPR. Formålet med databehandlingen og vår berettigede interesse i dette tilfellet er å kunne svare på forespørsler som sendes til oss på riktig måte.

Vær oppmerksom på at når du bruker WhatsApp-kanaler, vil dine data bli overført til WhatsApp Ireland Limited. Vi har inngått en behandlingsavtale med WhatsApp Ireland Limited for dette formålet.

2.2.1.14. Ta kontakt

Nettstedet inneholder ulike muligheter for å kontakte oss. Hvis du kontakter oss ved hjelp av kontaktmulighetene som er angitt i denne personvernerklæringen eller via andre kontaktmuligheter på nettstedet (f.eks. via e-post, online kontaktskjema, supporttelefon), behandler vi dine data for å kunne svare på henvendelsen og i tilfelle oppfølgingsspørsmål (f.eks. ved produktspørsmål eller pressehenvendelser).

Opplysningene som behandles inkluderer kontaktopplysningene dine. Dette kan omfatte følgende opplysninger, avhengig av hvilken kontaktmulighet du bruker: navn, adresse, aktivitetsområde, selskap, e-postadresse, telefonnummer og faksnummer. Vi behandler også andre opplysninger du oppgir når du kontakter oss (f.eks. innholdet i meldingen, opplastede eller vedlagte filer).

Dersom svaret på forespørselen som sendes til oss gjelder opprettelse og/eller gjennomføring av et eksisterende kontraktsforhold med deg, er det rettslige grunnlaget for denne behandlingen artikkel 6(1) bokstav (b) i GDPR. Ellers er det rettslige grunnlaget for dette artikkel 6(1) bokstav (f) i GDPR. Formålet med databehandlingen og vår berettigede interesse i dette tilfellet er å kunne svare på forespørsler som sendes til oss på en forsvarlig måte.

2.2.2. Bruk av GROHEs nettbutikker

Du kan bruke nettbutikkene våre på nettstedet til å bestille produkter og tilbehør. I forbindelse med bruken av GROHEs nettbutikker behandler vi dine personopplysninger for de formålene som er beskrevet nedenfor:

2.2.2.1. Handlekurv, bestillingsprosess

Du må ha en personlig GROHE-brukerkonto og pålogging (se ovenfor) for å kunne legge inn en bestilling i GROHE-nettbutikkene.

Vi behandler også følgende kategorier av data som en del av gjennomføringen av bestillingen din: kontaktopplysninger (f.eks. navn, adresse, telefonnummer, e-postadresse), fakturadata (f.eks. navn og adresse til fakturamottaker) og transaksjonsdata (f.eks. valgte produkter, pris, leveringskostnader, rabatter). Avhengig av valgt betalingsmåte behandles også de nødvendige betalingsopplysningene og videresendes til den aktuelle betalingstjenesteleverandøren (se nedenfor).

For å kunne gjennomføre bestillingen, videresender vi kontaktopplysningene dine til selskapet som skal utføre leveransen. Dersom det er nødvendig for å gjennomføre bestillingen, vil vi også overføre e-postadressen eller telefonnummeret ditt til selskapet som skal utføre leveransen (f.eks. for å avtale leveringsdato).

Når du bruker nettbutikken, lagres informasjonskapsler i nettleseren din for å sikre at de grunnleggende funksjonene i nettbutikken fungerer. De grunnleggende funksjonene inkluderer lagring av innholdet i handlekurven og lagring av påloggingsdata mens du surfer på de enkelte sidene i nettbutikken.

Behandlingen av dine data er nødvendig for å kunne opprette og gjennomføre bestillingen din på grunnlag av det underliggende kontraktsforholdet. Det rettslige grunnlaget for behandlingen av dine data for de oppførte formålene er artikkel 6(1) punkt (b) i GDPR.

2.2.2.2. Optimalisering av vår produkt- og tjenesteinformasjon

For å kunne gi deg tilpassede tilbud og informasjon via e-post om produktene du har kjøpt eller tjenestene du har bestilt, samler vi spesifikk informasjon fra ulike interne kilder, for eksempel nettbutikken og produktregistreringen. Dette skjer imidlertid kun under forutsetning av (eksisterende kundereklame eller samtykke) at vi allerede har tillatelse til å gi informasjon på denne måten, og under forutsetning av at du allerede har bekreftet e-postadressen din via en såkalt dobbel opt-in-prosedyre.

Vi behandler følgende kategorier av data som en del av denne databehandlingen: kontaktopplysninger (etternavn, fornavn, adresse), kontraktsdata, transaksjonsjournaler, forbruksdata, bestillingsdata og handlekurver, produktdata (SKU, kjøpsdato, serienummer), bruker-ID, land, enhet og forbruksdata.

Til dette bruker vi SalesForce Data Cloud, som drives på våre vegne av Salesforce UK Limited, Village 9, Floor 26 Salesforce Tower, 110 Bishopsgate, London, Storbritannia. Det foreligger en relevant beslutning om tilstrekkelighet fra EU-kommisjonen i tilfelle dataoverføring til Storbritannia. I tilfelle dataoverføring til USA har Salesforce sertifisering under «EU-US Data Privacy Framework» (DPF).

Data behandles i sammenheng med disse tiltakene på grunnlag av artikkel 6(1) punkt (f) i GDPR (berettiget interesse), da databehandlingen er nødvendig for å optimalisere markedsføringsstrategier og forbedre kundeforhold.

2.2.2.3. Betalingsbehandling, betalingstjenester

Under bestillingsprosessen i vår nettbutikk har du muligheten til å velge en betalingsmåte. Betalingen behandles deretter direkte via betalingstjenesteleverandøren som brukes til å behandle den aktuelle betalingsmåten. De nødvendige kontakt-, betalings- og transaksjonsdataene videresendes til den respektive betalingstjenesteleverandøren for dette formålet. Avhengig av hvilken betalingstjenesteleverandør du bruker, vil ytterligere data bli behandlet (f.eks. påloggingsdata for bruk av brukerkontoen hos den respektive betalingstjenesteleverandøren).

Overføring av dine data til betalingstjenesteleverandørene og den påfølgende behandlingen av dine data av disse selskapene er nødvendig for å kunne igangsette og behandle din bestilling og for det underliggende kontraktsforholdet. Det rettslige grunnlaget for behandlingen av dine data for de oppførte formålene er artikkel 6(1) punkt (b) i GDPR.

2.2.2.3.1. Adyen

Kredittkortbetalinger behandles av betalingstjenesteleverandøren Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Nederland. Dette innebærer behandling av nødvendige kredittkortopplysninger og videresending av disse til Adyen (kortinnehaverens navn, kortnummer, kontrollsiffer, utløpsdato og kredittkorttype).

Ytterligere informasjon om databehandling av Adyen er tilgjengelig her: https://www.adyen.help/hc/en-us/categories/360002679940-Adyen-on-my-bank-s-tatement

2.2.2.3.2. Klarna

Når du velger betalingsmåten «Klarna Rechnungskauf» [Klarna Betal senere] og «Klarna Sofort» [Klarna Betal nå], overføres personopplysninger automatisk til Klarna. Klarna er en betalingstjeneste som tilbys av Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sverige. Hvis du velger å gjennomføre betalingen med Klarna, vil Klarna behandle følgende personopplysninger: kontaktopplysninger, betalingsopplysninger, transaksjonsopplysninger og Klarna-kontoopplysninger. Klarna bruker disse opplysningene til å behandle betalingen. Klarna kan også behandle opplysningene for kredittsjekk og identitetsverifisering.

Mer informasjon om Klarnas behandling av data finner du her: https://www.klarna.com/international/privacy-policy/

2.2.2.3.3. PayPal

Når du velger «PayPal» som betalingsmåte, overføres personopplysninger automatisk til PayPal. PayPal er en betalingstjeneste fra PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Følgende data overføres til PayPal og behandles av PayPal i forbindelse med bruk av PayPal: kontaktopplysninger, betalingsdata, transaksjonsdata og PayPal-kontodata (navn, adresse, e-postadresse, telefonnummer). I tillegg til betalingsbehandling bruker PayPal også disse dataene til identitetsverifisering og kredittsjekk.

Ytterligere informasjon om databehandling av PayPal er tilgjengelig her: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

2.2.2.4. Bruk av Zoovu som online assistent

Vi bruker online assistenten fra Zoovu på nettstedet. Leverandøren av tjenesten er Zoovu (Germany) GmbH, Skalitzer Straße 104, 10997 Berlin.

Vi bruker tjenesten til å støtte produktsøkefunksjonen på nettstedet. Dette gjør det mulig for brukere å få tilgang til relevante produktresultater på nettstedet. Brukerens klikk- og bruksatferd evalueres som en del av produktsøkefunksjonen (f.eks. tid brukt på en produktside). Dette gjør vi for å kunne optimalisere produktsidene våre ytterligere. Når du bruker produktsøket, behandles følgende data ved hjelp av informasjonskapsler: innholdet i søket ditt, IP-adresse, enhetsdata (nettleser, operativsystem, enhet), økt-ID, søke-ID, klikkatferd.

Tjenesten brukes på grunnlag av artikkel 6(1) punkt (f) i GDPR. Som nettstedsoperatør har vi en berettiget interesse i å gjøre det mulig for kundene våre å optimalisere produktsøket sitt og dermed forbedre rekkevidden og salget av produktene våre.

2.2.3. Tjenester og funksjoner for fagfolk

På nettstedet tilbyr vi også spesifikke funksjoner, tjenester og innhold for fagfolk, dvs. spesielt installatører, arkitekter og designere samt utstillingslokaleoperatører.

2.2.3.1. Bruk av GROHE Training Companion-plattformen

På nettstedet tilbyr vi GROHE Training Companion-plattformen for ansatte i GROHE-konsernet og fagpersoner. Plattformen er tilgjengelig på https://training.grohe.com/. Plattformen gir brukerne tilgang til en rekke opplæringstilbud (f.eks. i form av online veiledninger og spørrekonkurranser) og læringsinnhold om GROHE-produkter (f.eks. informasjon om produktserier og funksjoner).

Ytterligere informasjon om behandlingen av dine personopplysninger i forbindelse med bruken av plattformen finner du i den spesifikke personvernerklæringen på plattformen.

2.2.3.2. Deltakelse i GROHE-seminarer

Vi gir fagfolk muligheten til å delta på GROHE-seminarer (f.eks. om installasjon og vedlikehold av GROHEs spesialkraner). Som fagperson kan du registrere deg for de respektive GROHE-seminarene via nettstedet. Registreringsportalen driftes av en ekstern leverandør.

Når du registrerer deg, samler vi inn relevante deltakeropplysninger (tittel, navn, adresse, e-postadresse, rolle) samt opplysninger om din bedrift (bedriftsnavn, adresse, land). Hvis catering er inkludert i et seminar, kan du også oppgi ytterligere informasjon om dine kostbehov (f.eks. matintoleranser). Til slutt kan du også legge til tilleggskommentarer i det frie tekstfeltet.

Hvis seminarene er online-arrangementer, bruker vi tjenestene til relevante tekniske leverandører som tilbyr de nødvendige tjenestene og infrastrukturen (inkludert webkonferanse- og webinar-tjenester). Personopplysninger behandles også når du bruker disse tjenestene. Du finner mer informasjon i personvernreglene til den relevante tekniske leverandøren, som du finner på tjenestens nettsted.

Det rettslige grunnlaget for behandlingen er artikkel 6(1) bokstav (b) i GDPR. Behandlingen er nødvendig for å inngå og gjennomføre kontrakten som deltakelsen i det aktuelle GROHE-seminaret er basert på.

2.2.3.3. Forespørsel om BIM-data

Fagpersoner kan be om BIM-filer for GROHE-produkter via nettsiden. For dette må du, i din rolle som fagperson, bruke det elektroniske skjemaet som er tilgjengelig og oppgi nødvendig informasjon (f.eks. artikkelnummer, stilling, tittel, navn, adresse, telefonnummer, e-postadresse).

Det rettslige grunnlaget for behandlingen av dine personopplysninger er artikkel 6(1) punkt (f) i GDPR. Behandlingen har til formål å beskytte våre legitime interesser, særlig for å kunne tilby deg de ovennevnte funksjonene på nettstedet på en forsvarlig måte og uten forstyrrelser.

2.2.3.4. Ordresporing

I din rolle som profesjonell kan du administrere dine bestillinger på vårt nettsted. Vi har opprettet en portal for bestillingssporing på vårt nettsted for dette formålet. Her kan du søke etter og se både aktuelle bestillinger og bestillinger som allerede er arkivert. De relevante bestillingsdataene behandles for hver bestilling (f.eks. GROHE-bestillingsnummer, bestillingsdato, leveringsdato, varer og status). Du kan også få varsel via e-post ved å registrere deg ved hjelp av den tilhørende funksjonen i portalen.

Det rettslige grunnlaget for denne behandlingen er artikkel 6(1) punkt (b) i GDPR. Behandlingen er nødvendig for gjennomføringen av det eksisterende kontraktsforholdet med deg. Det rettslige grunnlaget for dette er ellers artikkel 6(1) punkt (f) i GDPR. Behandlingen er for å beskytte våre legitime interesser, særlig for å gi deg de ovennevnte funksjonene på nettstedet på en forsvarlig måte og uten forstyrrelser.

2.3. Bruk av analyse- og markedsføringsverktøy

Vi bruker følgende analyse- og markedsføringsverktøy fra tredjepartsleverandører på nettstedet vårt for å bedre forstå og analysere brukeratferden og for å forbedre markedsføringen av produktene og sortimentet vårt.

2.3.1. Google Tag Manager

Vi bruker Google Tag Manager på nettstedet. Google Tag Manager er et tag management system (TMS) som lar oss administrere og oppdatere sporingskoder og tilhørende kodebiter («nettstedstagger») på nettstedet vårt. Leverandøren av Google Tag Manager i Europa er Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Nettstedskoder er små kodebiter som settes inn på et nettsted og kan komme fra en rekke forskjellige leverandører (f.eks. leverandører av analyse- og markedsføringstjenester). Disse nettstedskodene gjør det mulig å spore handlinger utført av brukere (f.eks. klikke på en knapp eller annonse, gå inn på en bestemt side). Google Tag Manager gjør det mulig for oss å integrere disse nettstedskodene på nettstedet vårt og definere hvilke handlinger som skal registreres. Hvis en kode utløses av en handling, sendes dataene som er registrert av koden til analyse- eller markedsføringstjenestene som er integrert via Google Tag Manager. Google Tag Manager oppretter ikke brukerprofiler og utfører ikke uavhengige analyser.

Google Tag Manager registrerer data i standard HTTP-forespørselslogger. Disse slettes alle innen 14 dager etter mottak. Google samler også inn aggregerte data relatert til tagutløsning for å overvåke systemets stabilitet, ytelse og installasjonskvalitet. Disse aggregerte dataene inneholder ingen adresser eller måle-ID-er knyttet til en bestemt person.

Vi har også aktivert konverteringslinkeren i Google Tag Manager. Dette er en spesifikk nettstedstagg som hjelper til med å måle klikkdata, slik at konverteringer kan registreres effektivt. Spesifikt blir informasjon om klikkadferd i forhold til annonsering registrert og lagret.

Det juridiske grunnlaget for bruk av Google Tag Manager er artikkel 6(1) punkt (f) i GDPR. Som nettstedsoperatør har vi en berettiget interesse i rask og enkel integrering og administrasjon av ulike verktøy på nettstedet vårt. Hvis det relevante samtykket blir bedt om, utføres behandlingen utelukkende på grunnlag av artikkel 6(1) punkt (a) i GDPR. Samtykket kan trekkes tilbake når som helst.

2.3.2. Google Analytics

Vi bruker Google Analytics på nettstedet vårt. Vi bruker Google Analytics til å spore bruken av nettstedet vårt og funksjonene og tjenestene som tilbys, og ut fra dette identifisere hvilke funksjoner og tjenester som er av særlig interesse for brukerne, og hvordan vi kan forbedre nettstedet. Leverandøren som er ansvarlig for driften av Google Analytics i den europeiske regionen, er Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Under ditt besøk på nettstedet registreres din brukeratferd i form av «hendelser». Hendelser kan være: sidevisninger, første besøk på nettstedet, start av økten, din «klikkbane», interaksjon med nettstedet, rulling (når en bruker ruller til bunnen av siden (90 %)), klikk på eksterne lenker, interne søk, interaksjon med videoer, nedlasting av filer, annonser som er vist/klikket på, språkinnstilling. Følgende data registreres også: din omtrentlige plassering (region), din IP-adresse (i forkortet form), teknisk informasjon om nettleseren din og sluttbrukerutstyret du bruker (f.eks. språkinnstilling, skjermoppløsning, utstyrsmodell), din internettleverandør, henvisnings-URL (via hvilket nettsted/markedsføringsverktøy du kom til dette nettstedet). En individuell ID for sluttbrukerens enhet registreres også. Dette er Android Advertising ID eller Advertising Identifier for iOS (hvis aktivert) eller en annen individuell ID (Vendor Identifier).

Google Analytics bruker informasjonskapsler som gjør det mulig å analysere din bruk av nettstedet vårt. Informasjonen som samles inn av informasjonskapselen om din bruk av dette nettstedet, overføres vanligvis til en Google-server i USA og lagres der. Disse serverne drives av Google LLC. Google Analytics har aktivert anonymisering av IP-adresser som standard. Ved hjelp av anonymisering av IP-adresser forkortes IP-adressen din av Google innenfor EU-medlemslandene eller i andre land som har inngått avtale om Det europeiske økonomiske samarbeidsområdet (EØS). Bare i unntakstilfeller vil den fullstendige IP-adressen overføres til en Google-server i USA og forkortes der. Ifølge Google vil ikke IP-adressen som overføres av nettleseren din som en del av Google Analytics, bli slått sammen med andre Google-data.

Google behandler ovennevnte informasjon for å analysere din bruk av nettstedet og for å utarbeide rapporter om nettstedsaktivitet på våre vegne. Rapportene som Google Analytics leverer til oss, brukes til å analysere nettstedets ytelse. På dette grunnlaget kan vi kontinuerlig forbedre individuelle funksjoner og tjenester og tilpasse dem til brukernes behov. Dataene som samles inn og knyttes til informasjonskapslene som er satt av Google Analytics, slettes automatisk etter at den angitte oppbevaringsperioden er utløpt. Data som har utløpt oppbevaringsperiode, slettes automatisk en gang i måneden.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av Google Analytics er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger». I tillegg kan du forhindre at Google samler inn data generert av informasjonskapselen om din bruk av nettstedet (inkludert din IP-adresse) og behandler disse dataene ved å laste ned og installere nettlesertillegget som Google tilbyr for å deaktivere Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=de

Mer informasjon om Googles personvernvilkår finner du her: https://policies.google.com/privacy

2.3.3. New Relic

Vi bruker New Relic ytelsesanalyse på nettstedet. Leverandøren av tjenesten er New Relic Inc, 188 Spear Street, Suite 1000 San Francisco, CA 94105, USA.

Tjenesten gjør det mulig å evaluere den tekniske ytelsen til tjenestene våre statistisk (f.eks. varigheten av en bestemt databasesøk, stabiliteten og tilgjengeligheten til serverne våre eller responstiden til serverne våre). For dette formålet samles applikasjons- og nettleserdata (f.eks. IP-adresse, tidspunkt for tilgang, nettlesertype) inn ved hjelp av informasjonskapsler og lagres på New Relic-serverne.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruken av New Relic er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Mer informasjon om New Relics personvernvilkår finner du her: https://newrelic.com/termsandconditions/privacy

2.3.4. TikTok Pixel

Vi bruker TikTok Pixel-analyse på nettstedet vårt. TikTok Pixel er en tjeneste som drives av to leverandører i Europa: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, og TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, Storbritannia (samlet referert til som «TikTok»).

TikTok Pixel er et JavaScript-kodesnipp som er integrert i nettstedet vårt og gjør det mulig for oss å forstå og spore aktivitetene til besøkende på nettstedet vårt. For dette formålet samler og behandler Tiktok Pixel informasjon om besøkende på nettstedet vårt og enhetene de bruker. Dataene som samles inn ved hjelp av TikTok Pixel, behandles av TikTok og leveres til oss i aggregert form. Dette gjør det mulig for oss å måle trafikken til nettstedet vårt, måle resultatene av annonsekampanjer, tilpasse og optimalisere annonsekampanjene våre og finne nye kunder.

Informasjonen som samles inn, inkluderer informasjon om handlingene som utløses av besøkende på nettstedet (f.eks. klikk på en annonse), tidspunkt for handlingen, IP-adresse, enhetsdata (enhetsmodell, operativsystem, nettleserinformasjon) og metadata. Metadataene inkluderer sidetitler og produktinformasjon, data om sidens ytelse (f.eks. sidens lastetid) og knappeklikk (f.eks. knappens navn, beskrivende tekst og attributter).

TikTok-brukere kan administrere dataene som samles inn via TikTok-pikselen i pikselinnstillingene på TikTok-plattformen.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av TikTok er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Hendelsesdataene samles inn og overføres av oss og TikTok som felles behandlingsansvarlige. Det foreligger en avtale med TikTok om behandling som felles behandlingsansvarlige. Denne avtalen fastsetter fordelingen av personvernforpliktelser mellom oss, som leverandør av nettstedet, og TikTok. I denne avtalen har begge parter blant annet avtalt:

  • at vi, som leverandør av nettstedet, er ansvarlige for å gi besøkende informasjon i samsvar med artikkel 13 og 14 i GDPR om felles behandling av personopplysninger
  • at TikTok er ansvarlig for å gjøre det mulig for de registrerte å utøve sine rettigheter i samsvar med artikkel 15 til 20 i GDPR med hensyn til personopplysningene som er lagret av TikTok etter felles behandling.

Den eksisterende avtalen med TikTok om felles kontrollørskap, som inneholder den avtalte bestemmelsen samt informasjon om databehandling av TikTok, kan leses her:
https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms
https://www.tiktok.com/legal/page/eea/privacy-policy/

2.3.5. Visual Website Optimizer

Vi bruker tjenesten Visual Website Optimizer. Leverandøren av tjenesten er Wingify Software Pvt. Ltd., 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, New Delhi-110034, Delhi, India.

Formålet med Visual Website Optimizer er å gjennomføre A/B-testing og multivariat testing for å forbedre brukervennligheten til nettsteder. Dette inkluderer behandling av personopplysninger for å analysere brukerinteraksjoner. A/B-testing, også kjent som splittesting, innebærer en randomisert eksperimentell prosedyre. Ulike segmenter av nettstedets besøkende ser to eller flere versjoner av en variabel (nettsider, sideelementer osv.) samtidig. Reaksjonene viser hvilken versjon som oppnår maksimal effekt og forbedrer KPI-ene.

Vi bruker også Visual Website Optimizer til konverteringsfrekvensoptimalisering (CRO). Dette refererer til systematisk forbedring av et nettsted eller en destinasjonsside basert på brukeratferd. Målet er å øke sannsynligheten for at besøkende utfører de ønskede handlingene (konverteringer) på den aktuelle siden.

Følgende kategorier av data behandles i forbindelse med Visual Website Optimiser: Informasjon om brukerens interaksjon, enhets- og nettleserdata, IP-adresse, geolokaliseringsdata, sporingsdata; konverteringsdata.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av Visual Website Optimizer er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

2.3.6. YouTube Analytics

Vi bruker YouTube Analytics-tjenesten på nettstedet vårt. Leverandøren av tjenesten i Europa er Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

YouTube Analytics gir oss mulighet til å få aggregerte statistiske evalueringer av rekkevidden til YouTube-kanalen vår, brukernes interaksjon med innholdet vårt (visning, kommentering, abonnement) og målgruppene (f.eks. alder, kjønn, sted) til besøkende og antall visninger av videoene våre. Dette gjør det mulig for oss å gjøre YouTube-kanalen vår mer attraktiv for seerne.

YouTube Analytics bruker spesifikke hendelser for å lage statistiske evalueringer – f.eks. visning eller kommentering av en av videoene våre eller abonnement på kanalen vår – og bruker også dataene som samles inn når du interagerer med YouTube-kanalen vår. Disse dataene loggføres av Googles servere. Dataene som samles inn av YouTube Analytics inkluderer data som du selv oppgir til Google (f.eks. brukernavn eller kommentarer skrevet av brukeren med eller på Googles tjenester), data om apper, nettlesere og enheter som brukeren bruker når han eller hun får tilgang til Googles tjenester, data om brukerens aktiviteter på YouTube (f.eks. hvilke videoer du ser og liker) og brukerens stedsdata (f.eks. IP-adresse).

YouTube Analytics lager statistiske evalueringer på grunnlag av ovennevnte data. Når det gjelder YouTube Analytics, innhenter vi ingen personopplysninger fra deg, og vi kan heller ikke knytte informasjonen fra YouTube Analytics til deg eller andre individuelle seere.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av YouTube Analytics er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

2.3.7. Webtrekk (Mapp)

Vi bruker Webtrekk (Mapp) analytics fra leverandøren Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin på vår nettside. Webtrekk har vært en del av Mapp Digital-konsernet siden 2020. Siden da har Webtrekk-programvaren blitt videreført under merkevaren Mapp. Datahostingen foregår i Tyskland (uendret).

Webtrekk er en analysetjeneste som utfører statistiske analyser av nettstedet vårt og tilbudene som tilbys på nettstedet. Basert på de statistiske evalueringene kan vi kontinuerlig optimalisere nettstedet vårt og tilbudene som tilbys. For dette formålet samler og analyserer tjenesten informasjon som overføres av nettleseren din når du bruker nettstedet. Dette oppnås ved hjelp av informasjonskapsler og piksler, som er integrert i hvert nettsted.

Informasjonen som behandles er enhetsdata (forespørsel – dvs. filnavn på den forespurte filen, nettlesertype/versjon, nettleserspråk, operativsystem, intern oppløsning av nettleservinduet, skjermoppløsning), referanse-URL, IP-adresse (samles kun inn i anonymisert form og slettes umiddelbart etter bruk), tidspunkt for tilgang, klikk, anonymisert innhold (f.eks. om et telefonnummer ble oppgitt eller ikke).

Det er ikke mulig å spore dataene tilbake til en bestemt person. Dataene som samles inn på denne måten, brukes til å lage anonyme brukerprofiler, som danner grunnlaget for statistiske analyser.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruken av Webtrekk er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

2.3.8. Meta Pixel

Vi bruker tjenesten «Meta Pixel» (opprinnelig Facebook Pixel) på nettstedet vårt for markedsførings- og målrettingsformål. Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, er ansvarlig for Meta Pixel-tjenesten i Europa. Facebook Ireland Limited).

Meta Pixel er en JavaScript-kode som er integrert i nettstedet vårt og som gjør det mulig å spore brukernes handlinger på nettstedet vårt via informasjonskapsler. I forbindelse med dette registreres og lagres brukerinteraksjoner på nettstedet vårt og interaksjoner med annonser vi har plassert på andre nettsteder på Metas servere (f.eks. om en bruker klikker på en annonse og deretter registrerer seg på nettstedet vårt). Disse serverne er lokalisert i USA og drives av Meta Platforms, Inc. Informasjonen som samles inn inkluderer også IP-adressen og andre data fra enheten som brukes (f.eks. enhets-ID, operativsystem). Den respektive informasjonen og interaksjonene registreres generelt ved å lagre informasjonskapsler på brukerens sluttapparat og analysere tagger som er innebygd på vår nettside.

Ved hjelp av den innsamlede informasjonen og interaksjonene kan vi forbedre målrettingen av annonseringen vår og optimalisere tilbudene og funksjonene på nettstedet vårt. Vi kan også gjøre brukerne oppmerksomme på tilbudene og produktene våre på nytt, f.eks. ved å plassere tilpasset annonsering som er skreddersydd etter den respektive brukerens interesser på andre nettsteder til de respektive tredjepartsleverandørene og annonsenettverkene som drives av dem.

I tillegg kan Meta sammenstille den innsamlede informasjonen med dataene i Facebook-kontoen din. Dette betyr at hvis du er Facebook-bruker og er logget inn på Facebook-kontoen din, vil besøket ditt på nettstedet vårt automatisk knyttes til Facebook-brukerkontoen din. Meta bruker de innsamlede dataene til analyseformål og til egne annonser. Brukere kan justere innstillingene og innvende mot bruk av data til annonseringsformål i Facebook-profilinnstillingene. Profilinnstillingene er tilgjengelige her:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av Meta Pixel er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Ytterligere informasjon om Meta sin behandling av dine data og om hvordan du kan utøve dine rettigheter som registrert overfor Meta, finner du her:
https://www.facebook.com/about/privacy

2.3.9. Amazon Advertising (AdSystem)

Vi bruker Amazon Advertising (AdSystem) analytics på nettstedet. Leverandøren av tjenesten i Europa er Amazon Europe Core S.à r.l., 38 Avenue John F. Kennedy, L-1855, Luxembourg.

Amazon Advertising er et annonsenettverk som spesialiserer seg på målrettet annonsering. Vi bruker Amazon Advertising-taggen i forbindelse med Amazon Advertising. Dette er et verktøy som bruker informasjonskapsler eller lignende teknologier for å samle inn informasjon om hvordan brukere interagerer med annonser. Verktøyet samler inn følgende spesifiserte opplysninger: HTTP-header (f.eks. informasjon om nettleser, enhetstype, nettstedets plassering, henvisende nettsted), tag-ID og informasjon som er spesifisert av oss som nettstedsoperatør (navn og ID på nettstedsoperatøren, tidsstempel for siste aktivitet på nettstedet, hendelsesnavn, attributtnavn og verdier).

Amazon behandler den innsamlede informasjonen for å lage kampanjerapporter for oss om nettstedets målgruppe, konverteringssporing, klikkhendelser og målrettet annonsering utenfor nettstedet vårt (retargeting). Dette gjør det mulig for oss å optimalisere annonsene og annonsekampanjene våre som helhet, og å utforme dem i tråd med brukernes interesser.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av Amazon Advertising er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

2.3.10. Akamai mPulse

Vi bruker mPulse på nettstedet vårt. Leverandøren som er ansvarlig for driften av mPulse i Europa, er Akamai Technologies GmbH, Parkring 22, 85748 Garching, Tyskland.

mPulse er en løsning fra Akamai for måling av den faktiske nettrafikken på nettstedet vårt. Løsningen gjør det mulig for oss å få en nøyaktig oversikt over ytelsen til nettstedet vårt og å identifisere eventuelle årsaker til forsinkelser og tapte inntekter. For dette formålet samler mPulse inn en rekke opplysninger ved hjelp av en web-beacon, analyserer disse opplysningene og gjør dem tilgjengelige for oss i bearbeidet form.

Informasjonen som behandles inkluderer informasjon om domenet (f.eks. domene-URL, tidsstempel og IP-adresse), sesjonsdata (f.eks. sesjons-ID og starttidspunkt for sesjonen), brukeragent (f.eks. nettleserfamilie, hovedversjon og enhetstype), geografiske data (f.eks. land og region), båndbredde (f.eks. i kbit/s og båndbreddeblokk), tidtakere (f.eks. responstid for nettstedet), brukerdefinerte målinger (f.eks. konvertering og inntekter) og, avhengig av konfigurasjonen, også analysedata fra tredjepartsleverandører (f.eks. Google).

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruken av mPulse er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Ytterligere informasjon om Akamais databehandling finner du her: https://www.akamai.com/legal/privacy-statement

2.3.11. Hotjar

Vi bruker Hotjar på nettstedet. Tjenesteleverandøren er Hotjar Ltd, Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta.

Hotjar er en tjeneste for analyse av brukeratferd på nettstedet vårt. Denne tjenesten gjør det mulig for oss å bedre forstå brukernes behov og optimalisere tilbudet på dette nettstedet. Ved hjelp av Hotjars teknologi får vi en bedre forståelse av brukeropplevelsen basert på samlet informasjon (f.eks. hvor mye tid brukerne bruker på hvilke sider, hvilke lenker de klikker på, hva de liker og ikke liker osv.), og dette hjelper oss å tilpasse tilbudet vårt basert på tilbakemeldinger fra brukerne.

Hotjar bruker informasjonskapsler og andre teknologier for å samle inn informasjon om brukerens atferd og om deres sluttapparater (spesielt IP-adressen til apparatet (samles inn og lagres kun i anonymisert form), skjermstørrelse, apparattype (unike apparatidentifikatorer), informasjon om nettleseren som brukes, plassering (kun land) og informasjon om bruk i sammenheng med klikk og rulling på de enkelte sidene.

Hotjar lagrer denne informasjonen i en pseudonymisert brukerprofil. Informasjonen brukes verken av Hotjar eller oss til å identifisere individuelle brukere, og den slås heller ikke sammen med andre data om individuelle brukere.

Hotjar bruker denne informasjonen til å lage aggregerte varmekart som kan brukes til å bestemme hvilke områder av nettstedet individuelle brukere foretrekker å se på. Vi mottar også aggregerte opplysninger om hvor lenge brukerne ble på en side og når de forlot den. Vi kan også bestemme på hvilket tidspunkt brukerne avbryter utfyllingen av skjemaene (såkalte konverteringstrakter).

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av Hotjar er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

For mer informasjon, se Hotjars personvernpolicy: https://www.hotjar.com/legal/policies/privacy

2.3.12. Pinterest-tag

Vi bruker Pinterest Tag-analyse på nettstedet. Leverandøren av tjenesten i Europa er Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.

Pinterest-taggen er et kodestykke som er integrert i sidene på nettstedet vårt. Pinterest-taggen gjør det mulig å samle inn, lagre og analysere informasjon om nettstedbesøkendes surfevaner i pseudonymisert form. Informasjonen kan tilordnes en bruker som en bestemt person ved hjelp av tilleggsinformasjon som Pinterest har lagret om brukeren, f.eks. basert på eierskap av en konto på det sosiale nettverket «Pinterest».

Pinterest bruker en algoritme til å analysere surfevaner og kan deretter vise besøkende spesifikke produktanbefalinger som personaliserte annonsekampanjer. Pinterest kan også kombinere informasjonen som samles inn via Pinterest-taggen med annen informasjon som Pinterest har samlet inn via andre nettsteder eller i forbindelse med bruk av det sosiale nettverket «Pinterest», og på denne måten opprette pseudonymiserte brukerprofiler.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av Pinterest-taggen er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Ytterligere informasjon om behandlingen av dine data av Pinterest og om utøvelsen av dine rettigheter som registrert overfor Pinterest finner du her: https://policy.pinterest.com/privacy-policy

2.3.13. LinkedIn Insight Tag

Nettstedet vårt bruker tjenesten «LinkedIn Insight Tag» fra LinkedIn. Leverandøren av denne tjenesten i Europa er LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

LinkedIn Insight Tag gjør det mulig å samle inn informasjon om besøkende på nettstedet vårt. Denne informasjonen gjør det mulig å måle brukeratferden til besøkende på nettstedet vårt (f.eks. om besøkende på nettstedet vårt utfører en bestemt handling – konverteringsmåling). Konverteringsmåling kan også foregå på tvers av alle enheter. Vi kan bruke dataene som innhentes på denne måten til å forbedre relevansen av annonsene våre. LinkedIn Insight Tag tilbyr også en retargeting-funksjon som gjør det mulig for oss å vise målrettet reklame til besøkende på nettstedet vårt utenfor nettstedet. Ifølge LinkedIn innebærer dette ikke identifisering av mottakeren av reklamen.

I forbindelse med bruken av LinkedIn Insight Tag opprettes en unik LinkedIn-nettlesercookie i brukerens nettleser, som gjør det mulig å samle inn følgende data: URL, referrer-URL, IP-adresse, enhets- og nettleseregenskaper (brukeragent) og tidsstempel. IP-adressene forkortes eller (hvis de brukes til å nå medlemmer på tvers av enheter) hashes. De direkte identifikatorene til LinkedIn-medlemmer slettes av LinkedIn innen syv dager for å pseudonymisere dataene. De gjenværende pseudonymiserte dataene slettes deretter innen 180 dager. Hvis en besøkende på nettstedet er registrert hos LinkedIn, kan LinkedIn koble de lagrede viktige profesjonelle dataene (f.eks. karrierenivå, bedriftsstørrelse, land, sted, bransje og stillingstittel) med ovennevnte data og analysere dem.

LinkedIn deler ikke medlemmers personopplysninger med oss, men leverer rapporter og kommunikasjon (der medlemmene ikke identifiseres) om nettstedets publikum og annonseresultater. LinkedIn-medlemmer kan kontrollere bruken av sine personopplysninger på til annonseringsformål i kontoinnstillingene sine. For å deaktivere Insight Tag på nettstedet vårt («opt-out»), klikk her.

Bruken av tjenesten er basert på ditt samtykke. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med bruk av LinkedIn Insight Tag er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Ytterligere informasjon om behandlingen av dine data av LinkedIn og om utøvelsen av dine rettigheter som registrert overfor LinkedIn finner du her: https://linkedin.com/legal/privacy-policy

2.3.14. Bazaarvoice Analytics

Vi samarbeider med Bazaarvoice for å gi kundene muligheten til å vurdere produktene våre. Bazaarvoice bruker informasjonskapsler til å behandle informasjon fra brukere og overvåke brukeratferd på flere nettsteder. Leverandøren av tjenesten er Bazaarvoice, Inc, 10901 Stonelake Blvd Austin, TX 78759, USA.

Dataene du oppgir hver gang du sender inn en produktanmeldelse (f.eks. navn, e-postadresse, vurdering) blir registrert. IP-adressen din lagres også midlertidig for å forhindre svindel (i 18 måneder; hvis det er mistanke om svindel, på ubestemt tid). Dataene som oppgis, behandles med det formål å bruke produktanmeldelsen og vises på nettstedet.

Vi bruker også Bazaarvoice til analyseformål. Dette er for å forstå hvordan innsendte produktanmeldelser brukes av brukerne, hvordan innholdet og tilbudene på nettstedet vårt brukes etter at produktanmeldelsene er blitt åpnet, og hvilke undersider på nettstedet som åpnes. Cookies og lignende teknologier brukes til dette formålet på nettstedet vårt. Det samles også inn informasjon om nettleseren du bruker. Identifikasjon av deg skjer kun via en tilfeldig generert numerisk verdi. Informasjonen kombineres ikke indirekte med personopplysninger som navn eller e-postadresse.

Behandlingen av personopplysninger i forbindelse med innsending av produktanmeldelser er i henhold til artikkel 6(1) punkt (f) i GDPR. Formålet med databehandlingen og vår berettigede interesse i dette tilfellet er å legge til rette for en gjennomgang av våre produkter. Hvis personopplysninger behandles for analyseformål og informasjonskapsler brukes til dette, er behandlingen basert på ditt samtykke. Det rettslige grunnlaget for behandlingen i dette tilfellet er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

2.3.15. Konverteringssporing

På vår nettside bruker vi en rekke tjenester fra leverandører for konverteringssporing. Disse tjenestene gjør det mulig for oss å registrere og forbedre effektiviteten av våre tilbud og annonser statistisk.

Konverteringssporing innebærer registrering av informasjon og brukerinteraksjoner i forbindelse med bruken av tilbudene og funksjonene som tilbys på vår nettside og med bruken av funksjonene og annonsene vi plasserer på andre nettsider (eksempel: Hvis du klikker på en av annonsene våre på en annen nettside og deretter registrerer deg for vårt nyhetsbrev på vår nettside).

Informasjonen som samles inn som en del av dette, inkluderer IP-adressen og data om enheten som brukes (f.eks. enhets-ID, operativsystem, nettlesertype), typen og tidspunktet for interaksjonen, innholdet i den respektive funksjonen eller annonsen og brukerens reaksjon (f.eks. registrering for nyhetsbrev, tilgang til et produktnettsted, innføring av bestemte søk, klikk på individuelle annonser).

Den respektive informasjonen og interaksjonene registreres vanligvis av de respektive tredjepartsleverandørene som lagrer informasjonskapsler på brukerens sluttapparat og analyserer tagger som er integrert på vår nettside. Når en interaksjon utføres, sender nettleseren din en forespørsel fra informasjonskapselen via den respektive implementerte taggen til annonsenettverket eller serveren til den respektive tredjepartsleverandøren. Forespørselen brukes til å overføre spesifikk informasjon om handlingen.

Basert på den innsamlede informasjonen og interaksjonene mottar vi statistikk fra tredjepartsleverandørene om brukeratferd på nettstedet vårt. Dette gjør det mulig for oss å forbedre målrettingen av annonsene våre og optimalisere tilbudene og funksjonene som tilbys på nettstedet vårt. Vi kan også gjøre brukerne oppmerksomme på tilbudene og produktene våre på nytt, f.eks. ved å plassere tilpasset reklame som er skreddersydd etter den respektive brukerens interesser på andre nettsteder til de respektive tredjepartsleverandørene og annonsenettverkene som drives av dem.

Konverteringssporingstjenester brukes på grunnlag av ditt samtykke. Det rettslige grunnlaget for behandlingen av dine personopplysninger er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenesten i «Cookie-innstillinger».

Nedenfor finner du mer informasjon om konverteringssporingstjenestene vi bruker:

2.3.15.1. Google Conversion Tracking

Google Conversion Tracking er et sporings- og analyseverktøy som kobler data fra annonsenettverket Google Ads til handlinger på nettstedet vårt. Leverandøren i Europa er Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Ytterligere informasjon om Googles behandling av data finner du her:
https://support.google.com/google-ads/answer/1722022
https://policies.google.com/privacy?hl=de
https://policies.google.com/technologies/ads

2.3.15.2. DoubleClick Floodlights

DoubleClick Floodlights er et verktøy for konverteringssporing og analyse for Google Marketing Platform. Dette innebærer registrering av konverteringer fra de enkelte funksjonsområdene i Google Marketing Platform (f.eks. Campaign Manager 360, Display & Video 360 og Search Ads 360) fra og andre sporingssystemer (f.eks. Google Ads og Google Analytics) og kobling av disse til handlinger på nettstedet vårt. Leverandøren i Europa er Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Mer informasjon om Googles databehandling finner du her:
https://support.google.com/searchads/answer/7298761?hl=de
https://policies.google.com/privacy?hl=de
https://policies.google.com/technologies/ads

2.3.15.3. Meta Conversion Tracking

Meta Conversion Tracking er et verktøy for konverteringssporing og analyse som kobler data fra Meta-annonsenettverket til handlinger på nettstedet vårt. Leverandøren i Europa er Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (tidligere: Facebook Ireland Limited).

Mer informasjon om databehandling av Meta finner du her:
https://www.facebook.com/about/privacy/

2.3.15.4. Pinterest Conversion Tracking

Pinterest Conversion-Tracking er et verktøy for konverteringssporing og analyse som kobler henvisninger fra en pin på Pinterest-plattformen til vår nettside og handlingene som utføres der. Leverandøren i Europa er Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.

Mer informasjon om databehandling av Pinterest finner du her:
https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag
https://policy.pinterest.com/de/privacy-policy

2.3.16. Bruk av plugins for sosiale medier

Plugins for sosiale medier fra ulike leverandører av sosiale nettverk er integrert på dette nettstedet. Disse pluginsene lar deg samhandle med innholdet på dette nettstedet ved å dele eller lagre innholdet, for eksempel i de sosiale nettverkene du er medlem av. Pluginsene er identifisert med en logo fra leverandøren eller et tillegg (f.eks. «Liker» eller «Del»).

Når du besøker nettstedet vårt, opprettes det en direkte forbindelse via pluginen mellom nettleseren din og leverandørens server. På denne måten blir leverandøren informert om at du har besøkt dette nettstedet med din IP-adresse. Ytterligere data sendes vanligvis også til leverandørens servere, for eksempel nettlesertype og -versjon, dato og klokkeslett for besøket, bruker-ID, besøkte nettsteder, HTTP-overskrifter og interaksjon (klikk på pluginen). Hvis du har en profil på det aktuelle sosiale nettverket, kan leverandøren av det sosiale nettverket koble denne informasjonen til profilen din. Hvis du ikke ønsker at leverandøren skal kunne koble besøket ditt på dette nettstedet til profilen din, må du logge ut av brukerkontoen din på det sosiale nettverket.

Vær oppmerksom på at visse plugins bare støttes hvis du er logget inn på kontoen din på det aktuelle sosiale nettverket og har gitt ditt samtykke til bruk av informasjonskapsler. Visse plugins støttes ellers ikke.

Det juridiske grunnlaget for bruken av disse pluginene og databehandlingen dette medfører, er ditt samtykke. Det juridiske grunnlaget for behandlingen i dette tilfellet er artikkel 6(1) punkt (a) i GDPR.

Vi bruker plugins for sosiale medier fra følgende leverandører på nettstedet:

2.3.16.1. Meta

Vi bruker plugins for sosiale medier fra Meta, for eksempel Meta Share Button eller Meta Sharer (tidligere Facebook Like Button). Leverandøren av denne tjenesten i Europa er Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

I forbindelse med bruken av Metas plugins for sosiale medier vil dine data bli overført til servere tilhørende Meta Platforms, Inc. i USA. Meta Platforms, Inc. er sertifisert under «EU-US Data Privacy Framework» (DPF).

Ytterligere informasjon om Meta sin behandling av dine data og om hvordan du kan utøve dine rettigheter som registrert overfor Meta, finner du her: https://www.facebook.com/about/privacy

2.3.16.2. Pinterest

Vi bruker sosiale medieplugins fra Pinterest, for eksempel Pinterest-knappen «Lagre». Leverandøren av denne tjenesten i Europa er Pinterest Europe Ltd, Palmerston House, 2. etasje, Fenian Street, Dublin 2, Irland.

I forbindelse med bruken av Pinterests plugins for sosiale medier vil dine data overføres til servere tilhørende Pinterest, Inc. i USA. Data mellom Pinterest Europe Ltd. og Pinterest, Inc. overføres på grunnlag av EUs standardkontraktsklausuler.

Ytterligere informasjon om behandlingen av dine data av Pinterest og om utøvelsen av dine rettigheter som registrert i forhold til Pinterest finner du her: https://policy.pinterest.com/privacy-policy

2.3.16.3. LinkedIn

Vi bruker sosiale medieplugins fra LinkedIn. Leverandøren av denne tjenesten i Europa er LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

I forbindelse med bruken av LinkedIn sine plugins for sosiale medier, vil dine data bli overført til servere tilhørende LinkedIn Corporation i USA. LinkedIn Corporation er sertifisert under «EU-US Data Privacy Framework» (DPF).

Ytterligere informasjon om behandlingen av dine data av LinkedIn og om utøvelsen av dine rettigheter som registrert i forhold til LinkedIn finner du her: https://linkedin.com/legal/privacy-policy

2.3.17. Remarketing

Vi bruker remarketing-teknologier for å vise målrettet reklame basert på dine tidligere interaksjoner med nettstedet vårt. Tredjepartsleverandører som Google, Meta, Amazon, TikTok, LinkedIn, YouTube og DoubleClick kan bruke informasjonskapsler eller lignende teknologier for å spore hvilke sider du har besøkt, for å vise deg personlig tilpasset reklame på andre nettsteder eller plattformer. Du kan når som helst motsette deg remarketing-informasjonskapsler ved å bruke opt-out-funksjonene til de respektive leverandørene:

Se de respektive personvernpolicyene for mer informasjon om hvordan våre remarketingpartnere behandler data, samt avsnittene ovenfor i kapittel 2.3.

Det juridiske grunnlaget for behandlingen av dine personopplysninger er artikkel 6(1) punkt (a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke ved å deaktivere bruken av tjenestene i «Cookie-innstillinger».

2.4. Andre behandlingsformål

I tillegg til de ovennevnte behandlingsformålene behandler vi også dine personopplysninger av følgende grunner:

  • For å oppfylle våre lovbestemte oppbevaringsforpliktelser, våre lovbestemte ansvarlighetsforpliktelser, våre lovbestemte overvåkingsforpliktelser eller våre forpliktelser i henhold til personvernlovgivningen. Det rettslige grunnlaget for denne behandlingen er artikkel 6(1) punkt (c) i GDPR.
  • For å utøve juridiske rettigheter eller forsvare oss mot krav. Det juridiske grunnlaget for denne behandlingen er artikkel 6(1) punkt (f) i GDPR og § 24 i den føderale personvernloven (BDSG).
  • For å svare på og etterkomme offisielle forespørsler. Det rettslige grunnlaget for denne behandlingen er artikkel 6(1) punkt (c) og (e) i GDPR.
  • I forbindelse med transaksjoner eller omorganiseringer. Det rettslige grunnlaget for denne behandlingen er artikkel 6(1) punkt (b) og (f) i GDPR.

2.5. I hvilken grad behandler vi dine data under felles kontroll?

Som et grunnleggende prinsipp behandler vi dine data på eget ansvar. Vi behandler også dine data for spesifikke behandlingsaktiviteter med andre selskaper under felles kontroll i samsvar med artikkel 26 i GDPR. Nedenfor finner du mer informasjon om hvilke behandlingsaktiviteter dette gjelder og konsekvensene dette har for personvernet.

2.5.1. Felles kontroll med Meta Platforms

Vi er felles kontrollører med Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, i forbindelse med bruken av tjenestene Meta Pixel, Meta Conversion Tracking og Meta Social Media Plugins (Meta Sharer).

Hvis personopplysninger samles inn på nettstedet vårt i forbindelse med bruken av denne tjenesten og overføres til Meta, er vi og Meta Platforms Ireland Limited felles ansvarlige for denne databehandlingen (artikkel 26 i GDPR). Det felles ansvaret er utelukkende begrenset til innsamling av data og overføring av disse til Meta Platforms Ireland Limited. Behandlingen av Meta Platforms Ireland Limited etter overføringen er ikke en del av det felles ansvaret. Forpliktelsene vi er felles ansvarlige for, er fastsatt i en avtale om felles kontroll.

I henhold til denne avtalen er vi ansvarlige for å gi informasjon om personvern ved bruk av plugins for sosiale medier og for korrekt teknisk implementering på vår nettside. Meta Platforms Ireland Limited er ansvarlig for å ivareta rettighetene til de registrerte i den grad dette gjelder data som behandles innenfor rammen av felles kontroll. For dette formålet kan du kontakte Meta Platforms Ireland Limited direkte for å utøve dine rettigheter som registrert. Hvis du kontakter oss for å utøve dine rettigheter som registrert, vil vi videresende dette til Meta Platforms Ireland Limited.

Ytterligere informasjon om avtalen om felles kontroll, behandling av dine data av Meta Platforms og utøvelse av dine rettigheter som registrert overfor Meta Platforms finner du her:
https://www.facebook.com/legal/controller_addendum
https://www.facebook.com/about/privacy

2.5.2. Felles kontroll med Pinterest

Vi er felles behandlingsansvarlige med Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, i forbindelse med Pinterest Tag, Pinterest Conversion Tracking-tjenesten og Pinterest-plugins for sosiale medier.

I den grad personopplysninger samles inn på vår nettside ved hjelp av disse tjenestene og overføres til Pinterest, er vi og Pinterest Europe Ltd. felles behandlingsansvarlige for denne databehandlingen (artikkel 26 i GDPR). Det felles behandlingsansvaret er utelukkende begrenset til innsamling av data og overføring av disse til Pinterest Europe Ltd. Behandlingen som utføres av Pinterest Europe Ltd. etter henvisningen, er ikke en del av det felles behandlingsansvaret. Forpliktelsene vi er felles ansvarlige for, er fastsatt i en avtale om felles behandlingsansvar.

I henhold til denne avtalen er vi ansvarlige for å gi informasjon om personvern ved bruk av plugins for sosiale medier og for korrekt teknisk implementering på vår nettside. Pinterest Europe Ltd er ansvarlig for å ivareta rettighetene til de registrerte i den grad dette gjelder data som behandles innenfor rammen av felles kontroll. For dette formålet kan du kontakte Pinterest Europe Ltd. direkte for å utøve dine rettigheter som registrert. Hvis du kontakter oss for å utøve dine rettigheter som registrert, vil vi videresende dette til Pinterest Europe Ltd.

Ytterligere informasjon om avtalen om felles kontroll, behandlingen av dine data av Pinterest og utøvelsen av dine rettigheter som registrert overfor Pinterest finner du her:
https://business.pinterest.com/de/pinterest-advertising-services-agreement
https://policy.pinterest.com/privacy-policy

2.5.3. Felles kontroll med TikTok

Vi er felles behandlingsansvarlige med TikTok Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, Storbritannia («TikTok UK») og TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland («TikTok Ireland») i forbindelse med TikTok Pixel-tjenesten.

Felles kontroll omfatter innsamling og overføring av hendelsesdata som behandles i forbindelse med tjenesten. Det foreligger en avtale med TikTok om behandling som felles kontrollører. Denne avtalen fastsetter fordelingen av personvernforpliktelser mellom oss, som leverandør av nettstedet, og TikTok. I denne avtalen har begge parter blant annet avtalt:

  • at vi, som leverandør av nettstedet, er ansvarlige for å gi besøkende informasjon i samsvar med artikkel 13 og 14 i GDPR om felles behandling av personopplysninger;
  • at TikTok er ansvarlig for å gjøre det mulig for berørte personer å utøve sine rettigheter som registrerte i henhold til artikkel 15 til 20 i GDPR med hensyn til personopplysninger som er lagret av TikTok etter felles behandling.

Den eksisterende avtalen med TikTok om felles kontrollørskap, som inneholder de fastsatte bestemmelsene samt informasjon om databehandling av TikTok og muligheten for å gjøre gjeldende rettighetene til de registrerte, kan leses her:
https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms
https://www.tiktok.com/legal/page/eea/privacy-policy/

3. Hvor lenge lagrer vi dine data?

Vi behandler generelt dine personopplysninger i forbindelse med bruken av nettstedet vårt i løpet av den respektive brukersesjonen, med mindre lagring utover denne tiden er nødvendig for å oppfylle de respektive behandlingsformålene. I dette tilfellet behandler vi dine personopplysninger, forutsatt at dette er nødvendig for å oppfylle det respektive behandlingsformålet. Dette bestemmes særlig av arten og funksjonaliteten til den respektive tjenesten eller funksjonen du bruker på nettstedet.

Vi er også underlagt ulike lovbestemte oppbevarings- og dokumentasjonsplikter. Oppbevarings- og dokumentasjonsperiodene som er angitt i disse tilfellene, er på opptil ti år.

Til slutt bestemmes lagringstiden også av de lovbestemte foreldelsesfristene, som for eksempel kan være opptil tretti år i henhold til §§ 195 ff. i den tyske sivilrettsloven (BGB), selv om den vanlige foreldelsesfristen er tre år.

4. Hvem overfører vi dine data til?

Vi overfører dine personopplysninger til en rekke mottakere utenfor vårt selskap. Dette inkluderer eksterne tjenesteleverandører som støtter oss i forbindelse med levering av appen og dens innhold. Dine personopplysninger behandles av eksterne tjenesteleverandører utelukkende på våre vegne og i samsvar med våre instruksjoner. Disse mottakerne er såkalte databehandlere (se artikkel 4(8) i GDPR). Dine personopplysninger overføres også til mottakere som behandler dine personopplysninger på eget ansvar (se artikkel 4(7) i GDPR).

Disse mottakerne eller kategoriene av mottakere er oppført nedenfor:

Mottaker

Tjenestens art

Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Nederland

Betalingstjenesteleverandør



Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Park, Dublin 24, Irland

Leverandør av online plattform for webinarer (Adobe Connect)



Akamai Technologies GmbH, Parkring 22, 85748 Garching, Tyskland
Akamai Technologies, Inc., 145 Broadway, Cambridge, MA 02142 USA

Leverandør av innholdslevering (Akamai Edge) og analysetjenester (Akamai mPulse)



Amazon Europe Core S.à r.l., 38 Avenue John F. Kennedy, L-1855, Luxembourg
Amazon Web Services EMEA SARL, 38, avenue John F. Kennedy, L-1855 Luxembourg

Leverandør av Amazon Advertising; Leverandør av hostingtjenester



Bazaarvoice, Inc., 10901 Stonelake Blvd Austin, TX 78759, USA

Leverandør av online-tjenester for produktanmeldelser



Cloudflare, Inc., 101 Townsend Street San Francisco, CA 94107, USA

Leverandør av tjenester for nettprestasjon og sikkerhet



Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Leverandør av Google reCAPTCHA, Google Analytics, Google Tag Manager, Google Conversion Tracking, DoubleClick Floodlights, Google Maps, YouTube Analytics, Google Fonts



Hotjar Ltd, Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta

Leverandør av analyseverktøy (Hotjar)



IBM Deutschland GmbH, IBM-Allee 1 71139 Ehningen, Tyskland

Leverandør av hostingtjenester



Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sverige

Betalingsleverandør



LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

Leverandør av LinkedIn Insight Tag, plugins for sosiale medier



Mastercard International Incorporated, 2000 Purchase Street i landsbyen Purchase, New York, USA

Leverandører av kredittkorttjenester, betalingstjenesteleverandører



Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Leverandør av Meta Pixel, Meta Conversion Tracking



Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland

Leverandør av Azure AD (identitets- og tilgangsadministrasjonstjeneste)



Monotype Imaging Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA

Leverandør av online-tjeneste for skrifttyper



New Relic Inc., 188 Spear Street, Suite 1000 San Francisco, CA 94105, USA

Leverandør av New Relic Analytics



F5, Inc., 801 5th Avenue, Seattle, WA 98104, USA (tidligere: Nginx, Inc.)

Leverandør av tjenester for administrasjon av webservere og trafikkbehandling.



OneTrust GmbH, Friedentraße 22B, 81671 München, Tyskland

Leverandør av samtykkehåndteringsplattform



PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg

Leverandør av betalingstjenester



Pinterest Europe Ltd, Palmerston House, 2. etasje, Fenian Street, Dublin 2, Irland

Leverandør av Pinterest Tag, konverteringssporing



salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, Tyskland
Salesforce UK Limited, village 9, floor 26 Salesforce Tower, 110 Bishopsgate, London, Storbritannia

Leverandør av online kundestyringsplattform (CRM-system)



STR8 GmbH & Co. KG, Callinstraße 43, 30167 Hannover, Tyskland

Leverandør av nettportal for hosting av seminarportal



SAP Deutschland SE & Co. KG, Hasso-Plattner-Ring 7 69190 Walldorf, Tyskland

Leverandør av nettbutikkprogramvare



Stripe, Inc., 354 Oyster Point Boulevard, San Francisco, California, 94103, USA

Leverandør av betalingstjenester



TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, Storbritannia

TikTok Pixel-leverandør



Webtrekk GmbH, Schönhauser Allee 148, 10435 Berlin, Tyskland

Leverandør av Webtrekk-analyse



Webex Communications Deutschland GmbH, Hansaallee 249 c/o Cisco Systems GmbH, 40549 Düsseldorf, Tyskland

Leverandør av online webkommunikasjonsplattform



Wingify Software Pvt. Ltd., 1104, KLJ TOWER, North, Netaji Subhash Place, Pitampura, Delhi, 110034, India

Leverandør av Visual Website Optimiser



United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Tyskland

Transportselskap (transport av bestillinger)



WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Leverandør av WhatsApp Channels og Business



Zoovu (Germany) GmbH, Skalitzer Straße 104, 10997 Berlin

Leverandør av online assistansetjenester



Konsernselskaper i Lixil Group, som GROHE er en del av.

Støtte i driften av nettstedet (teknisk støtte, hosting, støtte ved behandling av forespørsler), levering av tjenester knyttet til logistikk, IT-sikkerhet, administrasjon, salg og kundeservice, kommunikasjon



5. Overføres data til et tredjeland?

I forbindelse med bruken av nettstedet vil dine personopplysninger også bli overført til mottakere i tredjeland, dvs. land utenfor EU og Det europeiske økonomiske samarbeidsområdet (EØS).

Data vil kun overføres til tredjeland hvis det foreligger et relevant rettslig grunnlag for dette. Dette betyr at vi kun vil overføre dine data dersom EU-kommisjonen har besluttet at det foreligger et tilstrekkelig nivå av databeskyttelse for det aktuelle tredjelandet (en såkalt EU-tilstrekkelighetsbeslutning, se artikkel 45 i GDPR), det foreligger passende garantier for beskyttelse av dine personopplysninger (se artikkel 46 i GDPR) eller det foreligger en lovfestet unntaksbestemmelse (se artikkel 49 i GDPR).

Passende garantier i henhold til artikkel 46 i GDPR inkluderer EUs standardklausuler for databeskyttelse, som er publisert av EU-kommisjonen.

Det foreligger for tiden en avtale om rammeverk for personvern (DPF) for overføring av data til USA. Dette er en avtale mellom Den europeiske union og USA, som har til formål å sikre overholdelse av europeiske personvernstandarder for databehandling i USA i samsvar med artikkel 45 i GDPR. Alle DPF-sertifiserte selskaper forplikter seg til å overholde disse personvernstandardene. Mer informasjon om dette finner du under følgende lenke:
https://www.dataprivacyframework.gov/list

I forbindelse med din bruk av nettstedet vil dine data bli overført til følgende mottakere, som behandler dine data i et tredjeland.

Mottaker

Rettslig grunnlag

Akamai Technologies, Inc., 145 Broadway, Cambridge, MA 02142 USA

EU-USAs rammeverk for personvern (EU-beslutning om tilstrekkelighet)



Bazaarvoice, Inc., 10901 Stonelake Blvd Austin, TX 78759, USA

EU-USA-rammeverk for personvern (EU-tilstrekkelighetsbeslutning)



Cloudflare, Inc., 101 Townsend Street San Francisco, CA 94107, USA

EU-USA-rammeverk for personvern (EU-tilstrekkelighetsbeslutning)



F5, Inc., 801 5th Avenue, Seattle, WA 98104, USA

EU-USA-rammeverk for personvern (EU-tilstrekkelighetsbeslutning)



Monotype Imaging Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA

EU-USA-rammeverk for personvern (EU-tilstrekkelighetsbeslutning)



New Relic Inc., 188 Spear Street, Suite 1000 San Francisco, CA 94105, USA

EU-USA-rammeverk for personvern (EU-tilstrekkelighetsbeslutning)



Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3. etasje, San Francisco, CA 94105, USA

EU-USA-rammeverk for personvern (EU-tilstrekkelighetsbeslutning)



Stripe, Inc., 354 Oyster Point Boulevard, San Francisco, California, 94103, USA

EU-USA-rammeverk for personvern (EU-tilstrekkelighetsbeslutning)



Salesforce UK Limited, village 9, floor 26 Salesforce Tower, 110 Bishopsgate, London, Storbritannia

EU-tilstrekkelighetsbeslutning for Storbritannia



TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, Storbritannia

EU-tilstrekkelighetsbeslutning for Storbritannia



Wingify Software Pvt. Ltd., 1104, KLJ TOWER, North, Netaji Subhash Place, Pitampura, Delhi, 110034, India

EUs standardklausuler for databeskyttelse (modul 2)



Konsernselskaper i Lixil Group, som GROHE er en del av.

EUs standardklausuler for databeskyttelse (modul 2)



Hvis du ønsker ytterligere informasjon om overføring til tredjeland, kan du kontakte kontoret som er nevnt i punkt 1.

Vær oppmerksom på at de respektive mottakerne som behandler dine data, også kan overføre dine data til mottakere i tredjeland. Ytterligere informasjon om dette finner du i den tilsvarende informasjonen om databeskyttelse for disse mottakerne. Der det er mulig, er det gitt lenker til disse mottakerne i denne personvernerklæringen.

6. Hvilke kilder kommer opplysningene dine fra?

Vi behandler personopplysninger som du gir oss direkte eller som vi mottar fra tredjeparter. Disse tredjepartene inkluderer de respektive leverandørene og tjenesteleverandørene vi bruker i forbindelse med driften av nettstedet og funksjonene og tjenestene som tilbys på nettstedet (se informasjonen ovenfor i punkt 4).

7. Er du forpliktet til å oppgi dine data?

Du er verken juridisk eller kontraktsmessig forpliktet til å oppgi personopplysninger til oss. Dette gjelder ikke opplysninger som er nødvendige for registrering og pålogging på GROHE-brukerkontoen eller for tjenester som krever bindende registrering (produktregistrering, registrering for GROHE-seminarer). Uten disse opplysningene kan vi ikke tilby deg disse tjenestene eller funksjonene.

Når du bruker nettstedet, overføres også protokollopplysninger automatisk av nettleseren din (se punkt 2.1.2). Nettstedet kan ikke vises uten disse tekniske opplysningene.

Ellers vil du bare bli bedt om å oppgi dataene som er nødvendige for å kunne tilby våre funksjoner og tjenester på nettstedet. Vær oppmerksom på at uten disse personopplysningene kan vi kanskje ikke tilby deg alle funksjonene på nettstedet, og våre funksjoner og tjenester kan være begrenset.

8. Foretas det automatisert beslutningstaking, inkludert profilering, i samsvar med artikkel 22 i GDPR?

Automatisk beslutningstaking, inkludert profilering, i samsvar med artikkel 22 i GDPR, finner ikke sted.

9. Hvilke rettigheter har du?

Du har rett til innsyn i henhold til artikkel 15 i GDPR, rett til retting i henhold til artikkel 16 i GDPR, rett til sletting i henhold til artikkel 17 i GDPR, rett til begrensning av behandling i henhold til artikkel 18 i GDPR og rett til dataportabilitet i henhold til artikkel 20 i GDPR. Hvis vi behandler dine personopplysninger på grunnlag av ditt samtykke, kan du når som helst trekke tilbake dette samtykket. Det er ingen formelle krav til hvordan samtykket trekkes tilbake.

Hvis dine personopplysninger behandles for å ivareta våre berettigede interesser i samsvar med artikkel 6(1) bokstav (f) i GDPR, kan du protestere mot denne behandlingen i samsvar med de juridiske kravene i artikkel 21 i GDPR.

For å utøve ovennevnte rettigheter kan du kontakte kontoret som er nevnt i punkt 1.

10. Informasjon om din rett til å protestere i henhold til artikkel 21 og din rett til å klage i henhold til artikkel 77 i GDPR

Du har rett til når som helst å protestere mot behandling av personopplysninger om deg som er basert på artikkel 6(1) punkt (f) i GDPR, på grunnlag av din spesielle situasjon. Dette gjelder også profilering basert på denne bestemmelsen i henhold til artikkel 4(4) i GDPR.

Hvis du gjør innsigelse mot behandlingen, vil vi ikke lenger behandle dine personopplysninger, med mindre vi kan påvise tvingende legitime grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller med mindre opplysningene behandles for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Det er ingen formelle krav til hvordan innsigelsen skal fremsettes, og den bør så langt det er mulig sendes til kontoret som er nevnt i punkt 1 i personvernerklæringen.

Du har også rett til å klage til en datatilsynsmyndighet i samsvar med artikkel 77 i GDPR hvis du mener at dine personopplysninger behandles ulovlig. Retten til å klage eksisterer uten at det berører andre administrative eller rettslige rettsmidler.

En oversikt over de europeiske datatilsynsmyndighetene er tilgjengelig her:
https://www.edpb.europa.eu/about-edpb/about-edpb/members_en
En oversikt over personvernmyndighetene i Tyskland finner du her: BFDI

11. Datasikkerhet

Vi bruker 128-biters TLS-kryptering for å sikre sikkerheten til dataene som overføres til oss. Du kan gjenkjenne krypterte tilkoblinger som disse ved hjelp av prefikset «https://» i sidelenken i adressefeltet i nettleseren din. Ukrypterte sider identifiseres ved hjelp av «http://». SSL-kryptering betyr at alle dataene du overfører til nettstedet vårt, ikke kan leses av tredjeparter.

12. Endringer i personvernpolitikken

For å sikre at personvernpolitikken vår til enhver tid er i samsvar med gjeldende lovkrav og gjenspeiler den tekniske oppsettet av nettstedene våre, forbeholder vi oss retten til å gjøre endringer når som helst.


Oppdatert 30.10.2025