Personvernregler – Clean Planet programportal
01.01.2022
Med følgende informasjon vil vi informere deg om behandling av dine personlige opplysninger av oss og dine rettigheter i henhold til personvernlover og spesielt i henhold til EUs personvernforordning (EU-direktiv 2016/679 - GDPR).
1 Behandlingsansvarlig og personvernombud
2 Hvilke rettigheter har jeg som den registrerte?
3 Generell informasjon om formål
4 Generell informasjon om juridiske grunnlag
4.1 Juridisk grunnlag for behandling av personopplysninger
4.2 Juridisk grunnlag for behandling av særlige kategorier av personopplysninger
5 Generell informasjon om ansvar for å lagre opplysninger og tidsfrist for sletting
6 Generell informasjon om utlevering av personopplysninger
7 Informasjonskapsler
7.1 Generell informasjon om informasjonskapsler
8 I forbindelse med hvilke aktiviteter blir mine personopplysninger behandlet?
8.1 Aktivitet som behandles – bruk av vårt nettsted
8.2 Behandlet aktivitet – Consent Management Platform
8.3. Aktivitet som behandles – Generell bruk av tjenesten
8.4 Aktivitet som behandles – Brukerkonto (registrering eller innlogging)
8.5 Aktivitet som behandles –Plassering, fullføring og fakturering av ordre
8.6 Aktivitet som behandles – Kontakt- og tjenesteforespørsel
9 Konica Minolta Global Policy
1 Behandlingsansvarlig og personvernombud
Behandlingsansvarlig jf. artikkel 4 (7) GDPR er:
Konica Minolta Business Solutions Europe GmbH
Europaallee 17, 30855 Langenhagen
Tlf.: +49 (0)511 7404-0
E-post: info@konicaminolta.eu
https://www.konicaminolta.eu/eu-en/imprint
Hvis du har spørsmål vedrørende datasikkerheten kan du kontakte vårt personvernombud:
Dr. Frederike Rehker
Konica Minolta Business Solutions Europe GmbH
Europaallee 17, 30855 Langenhagen
Tlf.: +49 (0)511 7404-0
E-post: dataprotection@konicaminolta.eu
Hvis du har tekniske problemer kan du kontakte oss på :
cleanplanetprogram@konicaminolta.eu
2 Hvilke rettigheter har jeg som den registrerte?
Som registrert har du følgende rettigheter:
2.1 Rett til innsyn (artikkel 15 GDPR): Du har rett til å få informasjon om type persondata som blir behandlet, hensikten med behandlingen, mottakere eller kategorier av mottakere av dine personopplysninger og planlagt lagringsperiode.
2.2 Rett til retting (artikkel 16 GDPR): Du har rett til å be om retting eller komplettering av dine personopplysninger som er feil eller ufullstendige.
2.3 Rett til sletting («rett til å bli glemt») (artikkel 17 GDPR): Du har rett til å be om umiddelbar sletting av dine personopplysninger. Som behandlingsansvarlig er vi ansvarlig for å slette opplysningene dine i følgende tilfeller:
- Personopplysningene dine ikke lenger er nødvendig for den hensikten de ble innsamlet for.
- Personopplysningene dine ble utelukkende behandlet på grunnlag av ditt samtykke, som du nå har trukket tilbake. Det foreligger dermed ikke et juridisk grunnlag for behandling av dine personopplysninger.
- Du har motsatt deg behandling på grunnlag av berettiget eller allmenn interesse og vi kan ikke dokumentere at det foreligger berettigede grunner til behandling.
- Dine personopplysninger er behandlet ulovlig.
- Sletting av dine personopplysninger er nødvendig for å oppfylle de juridiske forpliktelsene vi er underlagt.
- Personopplysningene er blitt samlet inn i forbindelse med tilbud om informasjonssamfunnstjenester jf. artikkel 8 I i GDPR.
Vennligst merk at retten til sletting er underlagt en begrensning i følgende tilfeller, som medfører at sletting ikke er mulig:
- Personopplysningene dine benyttes til å utøve retten til ytrings- og informasjonsfrihet.
- Personopplysningene dine er nødvendige for å oppfylle en rettslig forpliktelse hos oss.
- Personopplysningene dine benyttes til å utføre en oppgave av allmenn interesse eller i utøvelsen av offentlig myndighet som er tildelt oss.
- Personopplysningene er av allmenn interesse innenfor området folkehelse.
- Personopplysningene dine er nødvendige for å oppnå formål av allmenn interesse, for vitenskapelig eller historisk forskning eller til statistiske formål.
- Personopplysningene er nødvendig for at vi skal kunne fastsette, gjøre gjeldende eller forsvare rettskrav.
2.4 Rett til begrensning av behandling (artikkel 18 GDPR): Du har også rett til å be om at behandlingen av personopplysningene dine begrenses; i slike tilfeller vil personopplysningene dine bli utelukket fra all behandling. Denne retten gjelder hvis:
- Du bestrider riktigheten av personopplysningene og vi må kontrollere riktigheten av personopplysningene.
- Behandlingen av personopplysningene er ulovlig og i stedet for sletting av personopplysningene ber du om at bruken av personopplysningene begrenses.
- Vi trenger ikke lenger personopplysningene til formålet med behandlingen, men du har fortsatt behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.
- Du protesterer mot behandling av personopplysningene dine og det er ennå ikke fastsatt om dine eller våre berettigede interesser har overstyrer dette.
2.5 Rett til dataportabilitet (artikkel 20 GDPR) Du har rett til å motta personopplysninger om deg selv som du har gitt til oss som behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format og du har rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig. Videre har du også rett til å be om at personopplysningene dine blir overført fra oss til en annen behandlingsansvarlig, så langt dette er teknisk gjennomførbart.
Kravene for dataportabilitet er:
- Dine personopplysninger blir automatisk behandlet på grunnlag av ditt samtykke eller en avtale.
- Personopplysningene dine tjener ikke til å oppfylle en juridisk forpliktelse fra vår side.
- Personopplysningene dine vil ikke bli benyttet til å utføre en oppgave av allmenn interesse.
- Personopplysningene dine benyttes ikke til å utføre en oppgave som utføres gjennom utøvelsen av en offentlig myndighet delegert til oss.
- Utøvelsen av dine rettigheter skal ikke komme i konflikt med andre personers rettigheter eller friheter.
2.6 Rett til å protestere (artikkel 21 GDPR): Du har til enhver tid rett til å protestere mot behandling av dine personopplysninger på bakgrunn av forhold i din bestemte situasjon. Dette gjelder også for profilering. Kravet for dette er at behandlingen er basert på en berettiget interesse fra vår side (artikkel 6 I, nr. 1, bokstav f i GDPR) eller allmenn interesse (artikkel 6 1, nr. 1, bokstav e i GDPR).
Videre kan du til enhver tid protestere mot behandling av dine personopplysninger med formål direktemarkedsføring eller profilering knyttet til slik direktemarkedsføring.
Dersom du vil reservere deg mot behandling av dine personopplysninger på grunnlag av en berettiget interesse, vil vi i hvert enkelt tilfelle undersøke om vi kan fremlegge så vektige interesser at disse overstyrer dine interesser og retter og friheter. I tilfelle det ikke foreligger vektige interesser fra vår side eller dine interesser og rettigheter og friheter overstyrer våre, vil behandlingen av personopplysningene dine opphøre. Et unntak gjøres hvis personopplysningene dine fortsatt brukes for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav. Hvis du reserverer deg om behandling av personopplysningene dine til direktemarkedsføring eller profilering, vil personopplysningene dine i den grad de er benyttet til slik direktemarkedsføring, ikke lenger bli benyttet til disse formålene.
2.7 Rett til å klage til en tilsynsmyndighet (artikkel 77 GDPR): Rett til å fremlegge en klage til tilsynsmyndighet (artikkel 77 DPA): Hvis du mener at behandlingen av dine personopplysninger ikke er i overensstemmelse med personvernlovgivningen, har du også rett til å fremme en klage til tilsynsmyndigheten, først og fremst tilsynsmyndigheten i landet du er bosatt, arbeider eller der du mistenker at bruddet er inntruffet.2.7 Rett til å klage til en tilsynsmyndighet (artikkel 77 GDPR): Rett til å fremlegge en klage til tilsynsmyndighet (artikkel 77 DPA): Hvis du mener at behandlingen av dine personopplysninger ikke er i overensstemmelse med personvernlovgivningen, har du også rett til å fremme en klage til tilsynsmyndigheten, først og fremst tilsynsmyndigheten i landet du er bosatt, arbeider eller der du mistenker at bruddet er inntruffet.
Adressen til ombudet som er ansvarlig i vårt selskap er:
Barbara Thiel
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Tlf.+49 (0) 511-120 4500
Faks +49 (0) 511-120 4599
poststelle@lfd.niedersachsen.de
2.8 Rett til tilbaketrekking (artikkel 7 GDPR): Hvis du har gitt ditt samtykke til behandling av personopplysninger, kan du til enhver tid trekke tilbake dette samtykket uten å oppgi årsak og på en uformell måte. Tilbaketrekking av samtykke vil ikke påvirke lovligheten av behandlingen som bygger på samtykket før det ble trukket tilbake.2.8 Rett til tilbaketrekking (artikkel 7 GDPR): Hvis du har gitt ditt samtykke til behandling av personopplysninger, kan du til enhver tid trekke tilbake dette samtykket uten å oppgi årsak og på en uformell måte. Tilbaketrekking av samtykke vil ikke påvirke lovligheten av behandlingen som bygger på samtykket før det ble trukket tilbake.
3 Generell informasjon om formål3 Generell informasjon om formål
All behandling av personopplysninger fra vår side er alltid knyttet til et spesifikt, uttrykkelig angitt og berettiget formål, og er allerede definert før selve behandlingen av personopplysningene ble foretatt, i henhold til prinsippene for behandling av personopplysninger jf. artikkel 5 I, nr. 1, bokstav b i GDPR. Videre i denne personerklæringen vil en beskrivelse av det bestemte formålet være inkludert når en behandlingsaktivitet omtales.
4 Generell informasjon om juridiske grunnlag
Vi behandler personopplysningene dine i henhold til GDPR. Personopplysningene dine behandles dermed alltid på bakgrunn av et juridisk grunnlag. Artikkel 6 i GDPR oppgir juridiske grunnlag for behandling av personopplysninger.
4.1 Juridisk grunnlag for behandling av personopplysninger
Samtykke
Hvis vi får ditt samtykke til behandling av dine personopplysninger vil disse bli behandlet jf. artikkel 6 I, nr. 1, bokstav a i GDPR. De følgende eksemplene er inkludert for å klargjøre dette juridiske grunnlaget: Du mottar reklame fra oss på e-post og/eller telefon og har gitt ditt samtykke til dette på forhånd.
Kontraktuelle eller prekontraktuelle tiltak
Hvis behandling av dine personopplysninger er nødvendig for oppfyllelse av en kontrakt med deg eller implementering av prekontraktuelle tiltak som svar på din henvendelse, er det juridiske grunnlaget for vår behandling hjemlet i artikkel 6 I, nr. 1, bokstav b i GDPR.
Juridisk forpliktelse
I tilfeller hvor behandling av dine personopplysninger er nødvendig for å oppfylle juridiske forpliktelser som vi er underlagt, er denne behandlingen hjemlet i artikkel 6 I, nr. 1, bokstav c i GDPR.
Vital interesse
Hvis behandling av personopplysningene dine er nødvendig for å beskytte dine vitale interesser eller de vitale interessene til en annen person, gjennomføres denne behandlingen i henhold til artikkel 6 I, nr. 1, bokstav d i GDPR.
Allmenn interesse
I tilfeller hvor vi behandler personopplysningene dine for å utføre en oppgave av allmenn interesse eller i utøvelsen av offentlig myndighet delegert til oss, gjøres dette med hjemmel i artikkel 6 I, nr. 1, bokstav e i GDPR.
Berettiget interesse
Hvis behandling av personopplysninger er nødvendig for å beskytte en berettiget interesse for vårt selskap eller en tredjepart, og samtidig hvis interessene, de grunnleggende rettighetene og friheten til datasubjektene, som har behov for vern av personopplysninger, ikke får forrang foran vår berettigede interesse, skal artikkel 6 I, nr. 1, bokstav f i GDPR fungerer som juridisk grunnlag for slik behandling.
4.2 Juridisk grunnlag for behandling av særlige kategorier av personopplysninger
Hvis vi i ekstraordinære tilfeller skulle ha behov for å behandle særlige kategorier av personopplysninger som omhandler
- opplysninger om etnisitet (f.eks. hudfarge eller spesielle språk),- opplysninger om etnisitet (f.eks. hudfarge eller spesielle språk),
- opplysninger om politiske holdninger (f.eks. partimedlemskap),- opplysninger om politiske holdninger (f.eks. partimedlemskap),
- opplysninger om religiøs eller filosofisk overbevisning (f.eks. medlemskap i kirkesamfunn),- opplysninger om religiøs eller filosofisk overbevisning (f.eks. medlemskap i kirkesamfunn),
- opplysninger om medlemskap i fagforening,- opplysninger om medlemskap i fagforening,
- genetiske opplysninger,- genetiske opplysninger,
- biometriske opplysninger (f.eks. fingeravtrykk eller bilde),- biometriske opplysninger (f.eks. fingeravtrykk eller bilde),
- helseopplysninger (f.eks. identifikasjonsnummer for funksjonshemming),- helseopplysninger (f.eks. identifikasjonsnummer for funksjonshemming),
- eller opplysninger som omhandler seksuelle forhold eller seksuell orientering- eller opplysninger som omhandler seksuelle forhold eller seksuell orientering
er det rettslige grunnlaget for slik behandling definert i artikkel 9 i GDPR.
Uttrykkelig samtykke
Hvis du har gitt oss ditt uttrykkelige samtykke til behandling av personopplysninger fra kategoriene beskrevet ovenfor, utgjør dette det rettslige grunnlaget for vår behandling jf. artikkel 9 II, nr. 2, bokstav A i GDPR.
Utøvelse av forpliktelser på områdene arbeidsrett, trygderett og sosialrett
Hvis behandlingen av særlige kategorier personopplysninger er nødvendig for å overholde juridiske forpliktelser på områdene arbeidsrett, trygderett og sosialrett, er det juridiske grunnlaget artikkel 9 II, nr. 2, bokstav 2 i GDPR.
Vern av vitale interesser
Hvis behandling av særlige kategorier personopplysninger knyttet til deg er nødvendig for å beskytte dine vitale interesser eller de vitale interessene til en annen person, utføres slik behandling i henhold til artikkel 9 II, nr. 2, bokstav c i GDPR.
Åpenbart offentliggjorte opplysninger
I den grad særskilte kategorier av personopplysninger om deg blir behandlet og som tidligere er offentliggjort av deg selv, behandles disse med grunnlag i artikkel 9 II, nr. 2, bokstav e i GDPR.
Fastsette, gjøre gjeldende eller forsvare rettskrav
I den grad behandlingen av særskilte kategorier av personopplysninger er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav, er det rettslige grunnlaget for vår behandling artikkel 9 II, nr. 2, bokstav f i GDPR.
Betydelig allmenn interesse
I tilfelle behandling av særskilte kategorier av personopplysninger som omhandler deg er nødvendig for å sikre en betydelig allmenn interesse fra EU-lov eller nasjonale lover, er behandlingen basert på artikkel 9 II, nr. 2, bokstav g i GDPR.
Vurdering av personens arbeidskapasitet eller andre medisinske forhold som helsetjenester
Hvis behandlingen av særskilte kategorier av personopplysninger er nødvendig på grunnlag av unionsretten eller medlemsstatenes nasjonale rett eller en avtale med en medisinsk profesjon og utføres i forbindelse med forebyggende medisin eller arbeidsmedisin for å vurdere en arbeidstakers arbeidskapasitet, i forbindelse med medisinsk diagnostikk, yting av helse- eller sosialtjenester, behandling eller forvaltning av helse- eller sosialtjenester og -systemer, er behandlingen basert på artikkel 9 II, nr. 2, bokstav h i GDPR.
Allmenn interesse innenfor området folkehelse
Hvis behandlingen av særskilte kategorier av personopplysninger skulle være nødvendig av hensyn til folkehelsen, inkludert vern mot helsetrusler på tvers av landegrenser som pandemier, gjennomføres denne behandlingen på grunnlag av artikkel 9 II, nr. 2, bokstav i i GDPR.
Arkivformål, vitenskapelig eller historisk forskning, statistiske formål
Hvis behandlingen av særskilte kategorier personopplysninger er nødvendig på grunnlag av unionsretten eller medlemsstatenes nasjonale rett for arkivformål, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål for allmennhetens interesse, er denne behandlingen basert på artikkel 9 II, nr. 2, bokstav j i GDPR.
5 Generell informasjon om ansvar for å lagre opplysninger og tidsfrist for sletting
Med mindre annet er oppgitt vil vi slette personopplysninger jf. artikkel 17 i GDPR eller begrense behandlingen jf. artikkel 18 i GDPR. I tillegg til lagringsperioden oppgitt i disse personvernreglene, behandler og lagrer vi dine personopplysninger kun så lenge som nødvendig for å oppfylle våre avtalefestede og juridiske forbindelser. Personopplysninger som ikke lenger er nødvendig etter at formålet de er samlet inn til ikke lenger er aktuelt blir regelmessig slettet, med mindre ytterligere behandling er nødvendig i en begrenset tidsperiode og dette er begrunnet i andre juridisk legitime formål. For å oppfylle kravene til dokumentasjon og for å oppfylle tyske krav om arkivering, blir de nødvendige dokumentene arkivert i seks år i jf. § 257 I i handelsloven (HGH) og i ti år jf. § 147 I i den tyske regnskapsloven (AO).
6 Generell informasjon om utlevering av personopplysninger
Mottaker av dine opplysninger
I utgangspunktet verken selger eller leier vi ut brukerdata. Overføring til tredjeparter utover det som er beskrevet i denne personvernpolicyen vil bare forekomme hvis det er nødvendig for behandling av forespurt tjeneste. Vi samarbeider med tjenesteleverandører innenfor blant annet områder som markedsføring, salg, IT, logistikk og HR. Vi gjennomfører en grundig vurdering før vi inngår avtale med disse leverandørene. I andre tilfeller overfører vi dataene for å be om offentlig godkjenning. Dette skjer imidlertid utelukkende hvis det foreligger et juridisk pålegg, som f.eks. en rettskjennelse.
I tillegg til de andre instansene som er omtalt i denne personvernerklæringen, kan utlevering av personopplysninger bare skje i følgende tilfeller:
- Ved strafferettslig forfølgelse fra myndighetenes side, og om nødvendig, berørte tredjeparter, hvis det er nødvendig for å undersøke ulovlig eller feilaktig bruk av tjenesten Dette skjer bare dersom det er bestemte tegn på ulovlig eller feilaktig bruk. Utlevering kan også finne sted hvis dette bidrar til å forsterke vilkårene og betingelsene for bruk av tjenesten eller andre avtaler eller, om nødvendig, for å hevde, fremme eller forsvare juridiske krav.
- Det er dessuten lovpålagt at vi gir informasjon til visse statlige organer. Dette gjelder ved strafferettslig forfølgelse, offentlige myndigheter som anmelder administrative lovbrudd som straffes med bøter og skattemydighetene.
- I den grad det er nødvendig å behandle en henvendelse eller ordre, og ved sentraliserte eller outsourcing av forretningsfunksjoner, kan personopplysninger overføres til datterselskaper i KMBS for de hensiktene som er beskrevet i denne personvernpolicyen.
- Innimellom kan vi betro tredjeparter vi har avtale med eller andre partnere og eksterne tjenesteleverandører som IT-tjenesteleverandører, forretningskonsulenter og finansinstitusjoner om å oppfylle hensiktene som er omtalt her eller om å levere tjenesten vår. I slike tilfeller kan personopplysningene deles med disse mottakerne.
- I løpet av videre utvikling av virksomheten vår er det mulig at selskapets struktur endres ved endringer av juridisk form, etablering, oppkjøp eller salg av datterselskaper, splitting av selskap eller deler av selskapet. I slike tilfeller blir personopplysningene overført sammen med delen av virksomheten som overføres. Vi sørger for at hver utlevering av personopplysninger til tredjeparter som omtalt over, skjer i samsvar med denne personvernerklæringen og gjeldende personvernlover.
Sted for behandling av dine personopplysninger
I utgangspunktet behandler vi opplysningene dine i Tyskland eller i andre europeiske land (EU/EØS). Hvis opplysningene dine blir behandlet i land utenfor EU (dvs. in såkalte tredjeland), vil dette bare skje hvis du har gitt et uttrykkelig samtykke til det, det er lovlig eller hvis det er nødvendig for at vi skal kunne levere våre tjenester til deg. Hvis vi i disse svært sjeldne tilfellene behandler data i tredjeland, gjøres dette ved å sikre at enkelte tiltak er iverksatt (dvs. på grunnlag av at det eksisterer en tilstrekkelig avgjørelse i EU-kommisjonen eller ved å presentere egnede garantier i henhold til artikkel 44ff. GDPR).
7 Informasjonskapsler
7.1 Generell informasjon om informasjonskapsler
Vi bruker informasjonskapsler på nettsiden vår. Informasjonskapsler er små tekstfiler som lagres på harddisken din og benyttes av nettleseren du bruker og hvor noe informasjon sendes tilbake til nettstedet som har satt informasjonskapselen. Mange av informasjonskapslene vi bruker blir slettet etter at nettleserøkten er utløpt (kalt øktcookies). Andre informasjonskapsler forblir på enheten og gjør at vi kan gjenkjenne nettleseren din ved neste besøk (persistent informasjonskapsel).
Informasjonskapsler bruke på nettstedet vårt til ulike formål. For å gi bedre oversikt er hver informasjonskapsel tilordnet én av følgende kategorier:
Teknisk nødvendig
Informasjonskapsler i denne kategorien er nødvendig for å sikre kjernefunksjonaliteten og/eller sikkerheten på nettstedet. Juridisk grunnlag: artikkel 6 I, nr. 1, bokstav f i GDPR
Funksjonalitet
Informasjonskapsler i denne kategorien er nødvendige for å sikre brukervennlighet, f.eks. ved å lagre preferanser som språkinnstillinger, tekststørrelse, brukernavn eller lokale innstillinger. Juridisk grunnlag: artikkel 6 I, nr. 1, bokstav a i GDPR
Her finner du mer informasjon om hvordan du administrerer informasjonskapsler i ulike nettlesere:
Internet Explorer: Slik sletter du informasjonskapsler i Internet Explorer (microsoft.com)
Firefox: Slett browsing-, søk- og nedlastingshistorikk på Firefox | Firefox Help (mozilla.org)
8 I forbindelse med hvilke aktiviteter blir mine personopplysninger behandlet?
8.1 Aktivitet som behandles – bruk av vårt nettsted
Hvis du bruker nettstedet vårt kun for informasjon, dvs. du verken registrerer deg eller oppgir opplysninger til oss på noen måte, samler vi bare inn opplysninger som din nettleser sender til vår server. Disse dataene er teknisk nødvendig for å vise nettstedet. Disse dataene er også nødvendige for å sikre at nettstedet er stabilt og sikkert. Det juridiske grunnlaget for behandling av personopplysningene er i dette tilfellet artikkel 6 I, nr. 1, bokstav f i GDPR; berettiget interesse i dette tilfellet er tilgjengeliggjøring og optimal presentasjon av dette nettstedet, samt beskyttelse av dette nettstedet fra ytre angrep med tilhørende konsekvenser. Vi sletter disse personlige dataene etter at du går ut av nettstedet, med mindre vi har behov for dem for å identifisere misbruk og oppfølging av misbruk. I slike tilfeller lagrer vi disse dataene i maksimalt 30 dager.
Når du besøker nettstedet vårt kan følgende personopplysninger bli behandlet, disse overføres automatisk fra nettleseren din til våre servere, hvor de lagres i en form som kalles "loggfiler".
- IP-adresse og enhet som ble benyttet for å bruke nettstedet
- Dato, tidspunkt og varighet av forespørselen
- Hvilket land forespørselen kommer fra
- Innhold i forespørselen (spesifikk side /fil)
- Tilgangsstatus/http statuskode (f.eks. "200 OK")
- Nettadresse til nettstedet som forespørselen om tilgang til vårt nettsted kom fra
- Nettleser
- Operativsystem og brukergrensesnitt
- Språk og versjon av nettleser
- Datamengde overført i hvert tilfelle
- Forskjell i tidssone sammenlignet med Greenwich Mean Time (GMT)
8.2 Behandlet aktivitet – Consent Management Platform
Vi bruker usercentrics på nettstedet vårt. Ved hjelp av dette verktøyet gir vi besøkende på nettstedet vårt både en oversikt over sentral programvare som er benyttet og muligheten til å velge bruk av andre programvareløsninger som krever samtykke gitt på forhånd. Videre kan vi med hjelp av denne plattformen tilfredsstille kravene til håndtering av samtykke fra GDPR, som krever blant annet støtte for dokumentering av om det er gitt samtykke eller ikke.
I forbindelse med bruk av Cookie Consent Management Platform kan følgende opplysninger bli behandlet
- Informasjon om samtykke
o Samtykke -ID
o Samtykkestatus (Opt-in, Opt-out)
o Tidsstempel for samtykke
- Språk på samtykkebanner
- Versjon av bannermal
- Enhetsdata (http Agent, http Referrer)
Bruk av Cookiebot Consent Management Platform med tilhørende behandling av personopplysninger gjøres for å oppfylle juridiske forpliktelser i henhold til artikkel 6 I, nr. 1, bokstav c i GDPR. Bruk av plattformen er nødvendig både for å oppfylle plikten til å overlevere dokumenterte bevis i henhold til artikkel 5 II i GDPR og de juridiske forpliktelsene som kommer etter domsavsigelse ECLI:EU:C:2019:801 i EU-domstolen og tilhørende domsavsigelse I ZR 7/16 i den tyske føderale domstolen, med hensyn til hvordan § 15 III 1 i den tyske telemedialoven (TMG) skal tolkes med hensyn til artikkel 5 III 1 i EU-direktiv 2020/58/EC, slik at tjenesteleverandøren bare kan bruke informasjonskapsler for å generere brukerprofiler i til reklameformål eller markedsforskning med samtykke fra brukeren.
Personopplysningene dine i forbindelse med bruk av Cookie Consent Management Platform blir slettet så snart de ikke lenger er nødvendig for å oppfylle formålet. I tilfelle tilbaketrekking av samtykke, oppbevarer vi informasjonen som omhandler tilbaketrekningen i tre år. Lagringsperioden er satt delvis i henhold til artikkel 5 II i GDPR og delvis på grunnlag av den den vanlige foreldelsesfristen i henhold til § 195 i tysk sivilrett (BGB). Perioden for denne grensen starter i henhold til § 199 i BGB ved slutten av året hvor kravet ble fremmet. Dette medfører at foreldelsesfristen starter ved utløp av 31. desember det året samtykket ble trukket tilbake og opphører tre år senere den 31. desember klokken 00:00.
8.3. Aktivitet som behandles – Generell bruk av tjenesten
Når du benytter deg av denne tjenesten, behandler vi visse opplysninger automatisk. Dette omfatter: IP-adressen eller ID-enheten anvist til den respektive sluttbrukerenheten, som vi trenger for overføringen av det forespurte innholdet (f.eks. innhold, tekster, bilder og produktinformasjon samt filer som blir tilgjengeliggjort for nedlasting, etc.), type sluttbrukerenhet, URL-en for sist brukte tjenester, type nettleser og operativsystem samt dato og tidspunkt for bruk.
Databehandlingen finner sted for å tilrettelegge for bruken av tjenesten.
Vi beholder denne informasjonen i en maksimumsperiode på én måned for å gjenkjenne og kontrollere misbruk.
Dessuten sletter vi eller anonymiserer disse bruksdataene, inkludert IP-adresser, uten unødvendige forsinkelser så snart det ikke er behov for dem til de omtalte formålene.
Databehandlingen utføres på grunnlag av lovbestemmelser som tillater databehandling fordi det er nødvendig for å kunne levere tjenesten til brukeren (artikkel 6 I, nr. 1, bokstav b i GDPR), eller fordi vi har en berettiget interesse i å opprettholde sikkerheten og funksjonaliteten på våre tjenester samt at de skal fungere som tiltenkt uten at berørte registrerte har en interesse som går foran (artikkel 6 I, nr. 1, bokstav f i GDPR).
8.4 Aktivitet som behandles – Brukerkonto (registrering eller innlogging)
For å bruke tjenesten vår må man sette opp en brukerkonto.
Når man registrer en brukerkonto, må man oppgi følgende informasjon (samlet kalt kundedata):
- Fornavn og etternavn
- Gyldig e-postadresse og telefonnummer
- Kundens firmanavn og bransje
- Adresse eller flere adresser (gateadresse, sted, postnummer, land)
Når man setter opp en brukerkonto, må man opprette et individuelt passord. Dette passordet kan endres når som helst.
For å logge inn på en brukerkonto, må man oppgi følgende data:
- Bruker-ID (e-postadressen som ble oppgitt under registreringen)
- Passord
Databehandlingen utføres på grunnlag av juridiske bestemmelser som autoriserer databehandlingen fordi det er nødvendig for leveringen av funksjonen til brukeren (Art. 6 I, nr. 1, bokstav b i GDPR).
8.5 Aktivitet som behandles –Plassering, fullføring og fakturering av ordre
Tjenesten gjør det mulig å bestille visse tjenester. Når man plasserer en ordre i tjenesten, samler vi inn ytterligere data i henhold til kundedataene. Avhengig av den forespurte tjenesten og behandlingsstatusen, kan disse dataene inkludere følgende informasjon (samlet kalt ordredata):
- Ordrenummer
- Ordrerelaterte meldinger og kommunikasjon
- Ordrestatus
- Valgfritt: Navn og kontaktopplysninger til en annen kontaktperson hos kunden
Vi bruker ordredataene og de respektive kundedataene for å yte den forespurte tjenesten (f.eks. planlegging av henting, oppretting av nødvendig dokumentasjon, etc.). Vi vil bruke den oppgitt e-postadressen til å bekrefte at ordren er mottatt og for videre ordrerelatert kommunikasjon. Avhengig av de bestemte avtaleopplysningene mellom hver kunde og det respektive kompetente datterselskapet i KMBS, kan denne informasjonen overføres til det respektive kompetente datterselskapet i KMBS og behandles videre for faktureringsformål.
Alle plasserte ordre kan spores i den respektive brukerkontoen.
Ordrene utføres av en ekstern tjenesteleverandør. Denne tjenesteleverandøren er:
TechProtect GmbH (TechProtect)
Max-Eyth-Straße 35
71088 Holzgerlingen
Tyskland
I denne forbindelse vil ordre- og kundedata overføres til TechProtect for å kunne utføre forespurte ordre.
Avhengig av kundens beliggenhet kan TechProtect måtte ta i bruk flere tjenesteleverandører for å utføre den forespurte ordren. I så tilfelle, vil de respektive ordre- og kundedatene bli overført til disse tjenesteleverandørene for å sørge for at den forespurte ordren kan utføres.
Denne behandlingen av kunde- og ordredataene utføres på grunnlag av juridiske bestemmelser som autoriserer behandlingen fordi det er nødvendig for leveringen av tjenesten (artikkel 6 I nr. 1, bokstav b i GDPR).
Ordredata (tidligere ordre, ordrehistorikk, relaterte dokumenter) lagres og kan gjøres tilgjengelig i den respektive brukerkontoen og vil slettes i samsvar med gjeldende krav om tilbakeholdelse, men uansett ikke lengre enn 10 dager etter slutten av det respektive kalenderåret.
8.6 Aktivitet som behandles – Kontakt- og tjenesteforespørsel
Tjenesten tillater at det sendes generelle kontakt- eller bestemte tjenesteforespørsler. Når vi kommuniserer via tjenesten vår, behandler vi de respektive kundedataene samt ytterligere informasjon den respektive brukeren gir oss (f.eks. innholdet i meldingen).
Vi behandler den informasjonen for å svare på henvendelsene. Denne behandlingen utføres på grunnlag av juridiske bestemmelser som autoriserer behandlingen fordi det er nødvendig for å behandle henvendelsene (artikkel 6 I, nr. 1, bokstav b i GDPR).
Når en henvendelse er sluttbehandlet, sletter vi henvendelsen samt informasjonen om behandlingen innen en periode på tre år etter det respektive kalenderårets slutt.
9 Konica Minolta Global Policy