Hvis vi er forpliktet til å slette personopplysningene dine i samsvar med de nevnte prinsippene, og hvis vi har offentliggjort personopplysningene dine, vil vi treffe egnede tiltak, herunder tekniske tiltak, med hensyn til tilgjengelig teknologi og implementeringskostnader, for å informere andre behandlingsansvarlige som behandler personopplysningene, om at du har bedt dem om å slette alle koblinger til disse personopplysningene eller kopier eller replikasjoner av disse personopplysningene.

2.4 Retten til begrensning av behandling, artikkel 18 GDPR

Under følgende betingelser har du rett til å kreve at vi begrenser behandlingen av personopplysningene dine, nemlig hvis

• du bestrider nøyaktigheten av personopplysningene, i en periode som gjør det mulig for oss å verifisere nøyaktigheten av personopplysningene;
• behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og i stedet ber om at bruken av dem begrenses;
• vi ikke lenger trenger personopplysningene for formålet med behandlingen, men de kreves av deg for å fastsette, gjøre gjeldende eller forsvare rettskrav, eller
• du har protestert mot behandlingen i påvente av at det blir avklart om våre berettigede grunner veier tyngre enn dine.

2.5 Retten til dataportabilitet, artikkel 20 i GDPR

Du har rett til å motta personopplysningene om deg som du har gitt oss, i et strukturert, alminnelig anvendt og maskinlesbart format.
I tillegg har du rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, når

• behandlingen er basert på samtykke eller på en avtale, og
• behandlingen utføres ved hjelp av automatiserte prosedyrer.

Når du utøver din rett til dataportabilitet, har du rett til å få personopplysningene dine overført direkte fra en behandlingsansvarlig til en annen, der det er teknisk mulig.

2.6 Rett til å protestere mot databehandling, artikkel 21 GDPR

Du har rett til når som helst å protestere, av grunner knyttet til din spesielle situasjon, mot behandling av personopplysninger om deg som er basert på ditt samtykke eller på vår berettigede interesse; dette gjelder også profilering.
Etter at du har gjort innsigelse, vil vi ikke lenger behandle personopplysningene dine med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen tjener til å fastsette, gjøre gjeldende eller forsvare rettskrav.

Direkte reklame:

Når personopplysninger behandles for direkte markedsføringsformål, har du rett til når som helst å protestere mot behandling av personopplysninger om deg for slik markedsføring, noe som inkluderer profilering i den grad det er knyttet til slik direkte markedsføring. Hvis du motsetter deg behandling for direkte markedsføring, vil personopplysningene ikke lenger bli behandlet for disse formålene.
Du har rett til å motsette deg behandling av personopplysninger om deg for vitenskapelige eller historiske forskningsformål eller statistiske formål, med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse.

2.7 Rett til å trekke tilbake samtykke

Hvis du har gitt oss samtykke til å behandle personopplysningene dine (f.eks. for utsendelse av nyhetsbrev), har du også rett til å tilbakekalle dette samtykket når som helst med virkning for fremtiden. Tilbakekallingen påvirker ikke lovligheten av behandlingen som er utført på grunnlag av samtykket frem til tilbakekallingen.
>Tilbakekalling er mulig uformelt.

2.8 Rett til å klage til en tilsynsmyndighet, artikkel 77 i GDPR

I tillegg har du rett til å klage på oss til en tilsynsmyndighet for databeskyttelse, særlig i den medlemsstaten der du har ditt vanlige bosted, arbeidssted eller stedet for den påståtte overtredelsen, hvis du mener at vår behandling av personopplysningene dine er i strid med gjeldende databeskyttelseslovgivning.
Tilsynsmyndigheten som er ansvarlig for oss, er
Bayerns delstatskontor for databeskyttelsestilsyn, Promenade 27 (Schloss), 91522 Ansbach, telefon: +49 (0) 981 53 1300, faks: +49 (0) 981 53 98 1300, e-post: poststelle@lda.bayern.de.

3. databehandling ved besøk på våre nettsider

Bruk av nettstedet vårt er generelt mulig uten at du aktivt oppgir personopplysninger. Hver gang du besøker nettstedet vårt, dvs. også når du bruker det for rene informasjonsformål, samler vi imidlertid inn ulike data og informasjon av tekniske årsaker og lagrer dem i såkalte loggfiler eller serverloggfiler (loggfiler) på serveren vår. Dette gjelder bare de personlige eller personrelaterte dataene som nettleseren din overfører til serveren vår.

Registrert og lagret:

• IP-adressen (Internet Protocol-adressen),
• dato og klokkeslett for tilgang til nettstedet vårt,
• nettleserprogramvaren/nettlesertypen (dataprogram for visning av nettsteder) som brukes for å få tilgang til nettstedet vårt, samt versjon og språk,
• operativsystemet og versjonen som brukes av personen som får tilgang til systemet vårt,
• Internett-leverandøren til det systemet som gir tilgang,
• Innholdet i forespørselen (innholdet på de spesifikke sidene som ble åpnet),
• Tilgangsstatus/HTTP-statuskode (svar fra serveren på hver HTTP-forespørsel, som representerer statusen til forespørselen),
• nettstedet som nettstedet vårt er åpnet fra,
• Tidssoneforskjell i forhold til Greenwich Mean Time (GMT).

Lagring av IP-adressen - selv om det bare er for en kort periode - er teknisk nødvendig på grunn av måten Internett fungerer på. Før vi behandler og lagrer IP-adressen din, blir den imidlertid forkortet og bare brukt i denne ugjenkjennelige (anonyme) formen. Den fullstendige IP-adressen lagres ikke. Det er ikke lenger mulig å identifisere deg etter at den er forkortet.
Vi bruker heller ikke de andre opplysningene og dataene nevnt ovenfor til å trekke konklusjoner om deg og/eller til å identifisere deg. Opplysninger som gjør det mulig å identifisere deg, vil bli anonymisert så snart som mulig.
Vi samler inn opplysningene og informasjonen som er nevnt ovenfor, utelukkende for å kunne vise deg nettsidene våre og for å sørge for stabilitet og sikkerhet, og for å optimalisere nettsidene våre i denne forbindelse. Innsamlingen av de nevnte opplysningene tjener derfor til å forbedre datasikkerheten til programmene og systemene vi bruker. I tillegg bruker vi dataene til anonyme, statistiske analyser av dine bevegelser på nettsidene våre.
Loggfilene lagres adskilt fra andre personopplysninger som du eventuelt selv har oppgitt til oss når du besøker nettstedet vårt, og slås ikke sammen med disse opplysningene. Loggfilene slettes etter 7 dager.
Det rettslige grunnlaget for innsamlingen av de nevnte opplysningene er vår berettigede interesse (artikkel 6 nr. 1 bokstav f i GDPR) i funksjonaliteten og sikkerheten til nettstedene våre. I tillegg har vi en berettiget interesse i å bruke de anonyme eller anonymiserte opplysningene til å evaluere brukeratferden på nettstedet vårt for å kunne vurdere effektiviteten av nettstedets design og struktur.

4. Informasjonskapsler

Vi bruker såkalte informasjonskapsler på våre nettsteder. Informasjonskapsler er små tekstfiler som sendes til nettleseren din av serveren vår når du eller nettleseren din går inn på nettstedet vårt for første gang, sammen med nettstedet du har besøkt. Nettleseren din lagrer informasjonskapselen(e) på harddisken på din enhet.
Informasjonskapsler kan ikke brukes til å overføre skadelig programvare eller virus til din enhet, kjøre programmer eller åpne popup-vinduer. De brukes heller ikke til å sende spam. Informasjonskapsler brukes snarere til å innhente visse opplysninger.
Vi skiller mellom teknisk nødvendige informasjonskapsler, som gjør det mulig å bruke nettstedet, og frivillige informasjonskapsler. Frivillige informasjonskapsler settes bare med ditt samtykke. Vær oppmerksom på at hvis du bare tillater teknisk nødvendige informasjonskapsler, vil enkelte funksjoner på nettsidene bare kunne brukes i begrenset grad eller ikke i det hele tatt.

4.1 Teknisk nødvendige informasjonskapsler

Vi bruker disse dataene eller de teknisk nødvendige informasjonskapslene vi bruker for å gjøre nettstedet vårt mer effektivt, sikkert og brukervennlig generelt, og for eksempel for å finne ut hvilke varer som allerede ligger i handlekurven din eller om et popup-vindu allerede har blitt vist til deg.

4.1.1 Metode for bruk

Vi bruker følgende teknisk nødvendige informasjonskapsler:

4.1.2 Juridisk grunnlag for bruk

Vi har en berettiget interesse (artikkel 5(1)(f) GDPR) i bruken av informasjonskapsler. Dette gjelder informasjonskapsler som er nødvendige for å bruke funksjonene på nettstedene våre (f.eks. handlekurvfunksjonen), ettersom disse er nødvendige for funksjonaliteten og best mulig levering av tjenestene våre.

4.2 Frivillige informasjonskapsler

4.2.1 Juridisk grunnlag

Innstilling av frivillige informasjonskapsler skjer utelukkende med ditt samtykke (artikkel 6 (1) (a) GDPR). Vær oppmerksom på at hvis du bare tillater de teknisk nødvendige informasjonskapslene, vil enkelte funksjoner på nettsidene bare kunne brukes i begrenset grad eller ikke i det hele tatt.

4.3 Flere muligheter for å påvirke innstillingen av informasjonskapsler gjennom innstillingene i nettleseren din

Hvis du ikke ønsker at informasjonskapsler skal lagres på enheten din, enten generelt eller individuelt, kan du endre innstillingene i nettleseren din slik at de passer dine preferanser via det tilsvarende menyelementet.
Vi gjør oppmerksom på at dette kan føre til at ikke alle funksjonene på nettsidene våre er tilgjengelige eller kan brukes.
Informasjonskapsler som lagres på din sluttenhet så lenge den aktuelle økten varer, kan fjernes fra sluttenheten din - i tillegg til muligheten til å blokkere dem - uavhengig av om bruken av dem er tidsbegrenset eller ubegrenset.
For å gjøre dette kan du hente opp de tilsvarende funksjonene i nettleseren og slette historikken.
Flash-informasjonskapsler kan forhindres ved å installere et tilsvarende "tillegg", f.eks. "Better Privacy" for Mozilla Firefox eller Adobe Flash Killer-informasjonskapselen for Google Chrome.
Ved å velge privat modus i nettleseren din kan du forhindre innstilling eller bruk av HTML5-lagringsobjekter.
Vi anbefaler generelt at du sletter nettleserloggen og informasjonskapslene dine regelmessig.

5. databehandling ved bruk av kontaktskjemaet

Du har mulighet til å sende oss en forespørsel ved å bruke kontaktskjemaet vårt.

5.1 Bruk av kontaktskjemaet

Hvis du bruker dette alternativet, samler vi bare inn de personopplysningene du oppgir som en del av forespørselen din. Det er dessverre ikke mulig å sende en forespørsel til oss uten å oppgi e-postadressen din. Du må også gjerne oppgi fornavn, etternavn eller tittel (fru/herre), slik at vi kan henvende oss til deg på riktig måte i svaret vårt.

5.2 Databehandling

Behandlingen av opplysningene du oppgir i forbindelse med din henvendelse via kontaktskjemaet vårt, er basert på det samtykket til behandling (artikkel 6 (1) (a) i GDPR) som du gir oss når du sender oss din henvendelse, eller på vår berettigede interesse (artikkel 6 (1) (f) i GDPR) i å kunne svare på henvendelser som rettes til oss.
Hvis det opprettes et kontraktsforhold mellom oss som følge av at du kontakter oss, utføres databehandlingen for å gjennomføre tiltak før kontraktsinngåelse (artikkel 6 nr. 1 bokstav b i GDPR).

5.3 Lagringsperiode

Vi lagrer opplysningene vi mottar fra deg via kontaktskjemaet inntil henvendelsen din er ferdigbehandlet. Med forbehold om at du samtykker til lagring av opplysningene dine for videre formål (f.eks. utsendelse av nyhetsbrev), sletter vi opplysningene dine etter at vi har behandlet henvendelsen din, med mindre det er etablert et kontraktsforhold mellom oss som følge av kontakten. I så fall lagrer vi opplysningene, om nødvendig, frem til utløpet av de handels- og skatterettslige oppbevaringsperiodene.

5.4 Rett til å trekke tilbake samtykke

Du kan når som helst tilbakekalle dette samtykket med virkning for fremtiden. Tilbakekallingen betyr ikke at lovligheten av behandlingen av personopplysningene dine opphører før tilbakekallingen.
I tilfelle det inngås en kontrakt mellom deg og oss som følge av at du kontakter oss, er datalagringen basert på en kontrakt eller på nødvendige tiltak før kontraktsinngåelse.
For å benytte deg av angreretten sender du oss en kort e-post eller velger en annen kontaktform. Du finner kontaktopplysningene i vår juridiske merknad eller i begynnelsen av denne erklæringen.

6. databehandling for henvendelser via e-post, telefon eller faks

Hvis du kontakter oss via e-post, telefon eller faks, samler vi inn og behandler de personopplysningene du oppgir til oss i denne sammenhengen (navn, forespørsel, telefonnummer, e-postadresse, eventuelt faksnummer, f.eks. e-postsignatur, din adresse, hvis du har oppgitt den i forespørselen). Vi bruker personopplysningene dine utelukkende til å behandle forespørselen din. Opplysningene vil ikke bli gitt videre til tredjeparter uten ditt samtykke.

6.1 Databehandling

Behandlingen av opplysningene dine, som du oppgir i forbindelse med henvendelsen din via kontaktskjemaet vårt, er basert på samtykket til behandling (artikkel 6 (1) (a) i GDPR), som du gir ved å sende oss henvendelsen din, eller på vår legitime interesse (artikkel 6 (1) (f) i GDPR) i muligheten til å svare på henvendelser til oss.
Hvis du inngår et kontraktsforhold med oss som følge av at du kontakter oss (medlemskap), utføres databehandlingen for å gjennomføre tiltak før kontraktsinngåelse (artikkel 6 (1) (b) i GDPR).

6.2 Lagringsperiode

Vi lagrer opplysningene vi mottar fra deg via kontaktskjemaet inntil henvendelsen din er ferdigbehandlet. Med forbehold om at du samtykker til lagring av opplysningene dine for videre formål (f.eks. utsendelse av nyhetsbrev), sletter vi opplysningene dine etter at vi har behandlet henvendelsen din, med mindre det er etablert et kontraktsforhold mellom oss som følge av kontakten. I så fall lagrer vi opplysningene, om nødvendig, frem til utløpet av de handels- og skatterettslige oppbevaringsperiodene

6.3 Rett til å trekke tilbake samtykke

Du kan når som helst tilbakekalle ditt samtykke til databehandling med virkning for fremtiden. Tilbakekallingen betyr ikke at lovligheten av behandlingen av personopplysningene dine opphører før tilbakekallingen.
For å utøve din rett til å trekke tilbake samtykket sender du oss en kort e-post eller velger en annen kontaktform. Du finner kontaktopplysningene i vår juridiske merknad eller i begynnelsen av denne erklæringen.

7. SSL- eller TLS-kryptering

Vi bruker TLS-krypteringsteknologi (Transport Layer Security) på våre nettsteder der personopplysninger kan legges inn (spesielt i bestillingsprosessen, ved innlogging på kundekontoen og ved abonnement på nyhetsbrevet vårt). Dette er en protokoll for kryptering av dataoverføringer for å forhindre at uautoriserte tredjeparter får tilgang til personopplysningene dine, særlig bank- eller finansopplysninger. Du kan gjenkjenne krypteringen ved betegnelsen "https://".

8. Googles nettfonter og Googles materialikoner

Vi bruker såkalte nettfonter og materielle ikoner på nettstedene våre for å kunne vise innholdet på nettstedene våre på en tiltalende, korrekt og standardisert måte i alle nettlesere. En tiltalende og korrekt presentasjon av innholdet vårt representerer en berettiget interesse.
Nettfontene og materialikonene vi bruker, er nettfonter og materialikoner fra Google LLC (Google), Amphitheatre Parkway, Mountain View, CA 94043, USA.
Nettfonter og materielle ikoner gjør det mulig å bruke fonter og ikoner som ikke er lagret på PC-en til den som besøker nettstedet vårt, eller på enheten som brukes til å besøke nettstedet vårt.
Skriftene og ikonene som brukes på nettstedet du har besøkt, lastes inn i nettleserens hurtigbuffer av nettleseren din når du går inn på denne siden, slik at innholdet (tekster og tegn, ikoner) vises på riktig måte. Nettleseren du bruker, oppretter en forbindelse med Googles servere. Som en del av denne forbindelsen mellom nettleseren din og Google blir Google informert om at IP-adressen din har besøkt nettstedet vårt. I henhold til Googles presentasjon skjer det imidlertid ingen sammenkobling av ellers kjente personopplysninger (f.eks. hvis du er logget inn på Google-kontoen din på det tidspunktet du går inn på nettstedet vårt) og det faktum at IP-adressen din overføres til Google når du går inn på et nettsted.
CSS (Cascading Style Sheets - et programmerings- eller stilarkspråk som brukes til å gi innholdet på nettstedet vårt et bestemt utseende, f.eks. fargevisning av enkelte ord eller avsnitt) lagres i hurtigbufferen i 24 timer i henhold til Google.
Ifølge Google lagres selve fontfilene og ikonene i hurtigbufferen i ett år. Du finner mer informasjon om datalagring og Google Web Fonts på følgende lenke: https://developers.google.com/fonts/faq.
Mer informasjon om Googles databruk finner du her: https://policies.google.com/privacy?hl=de.
Hvis nettleseren din ikke støtter Google Web Fonts eller tilgangen er forhindret, vil innholdet vises i en standard skrifttype som er lagret på enheten du bruker.

9. Forklaring av begreper

Grunnlaget for de følgende definisjonene er EUs personvernforordning (GDPR) (Europaparlaments- og rådsforordning EU 2016/679).

9.1 "Ansvarlig person"

Med behandlingsansvarlig menes den fysiske eller juridiske person, offentlige myndighet, institusjon eller annet organ som alene eller sammen med andre bestemmer formålene med og midlene for behandlingen av personopplysninger; dersom formålene med og midlene for slik behandling er fastsatt i unionsretten eller medlemsstatenes nasjonale rett, kan den behandlingsansvarlige eller de særlige kriteriene for utpeking av denne være fastsatt i unionsretten eller medlemsstatenes nasjonale rett.
>Den behandlingsansvarlige er derfor i prinsippet den fysiske personen eller det selskapet som, alene eller sammen med andre, bestemmer formålene med og midlene for behandlingen av personopplysninger.

9.2 "Personopplysninger"

Personopplysninger er enhver opplysning om en identifisert eller identifiserbar fysisk person ("den registrerte"); en identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen. I tillegg til fornavn og etternavn, adresse, telefonnummer, e-postadresse, fødselsdato osv. omfatter personopplysninger også IP-adressen som brukes, informasjon om enhetene du bruker, stemmeopptak, kundekortnummer, kontodata, kredittkortnumre og for eksempel fysiske kjennetegn som gangart eller utseende.

9.3 "Behandling"

Behandling er enhver operasjon eller rekke av operasjoner som utføres på personopplysninger eller på grupper av personopplysninger, enten automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller annen form for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring. Opplysningene dine behandles også når du for eksempel viser kundekortet ditt i kassen som en del av betalingsprosessen eller foretar en betaling med EC-kortet ditt.

9.4 "Tredjepart"

Med tredjepart menes en fysisk eller juridisk person, offentlig myndighet, etat eller organ som ikke er den registrerte, den behandlingsansvarlige, databehandleren og personer som under direkte myndighet fra den behandlingsansvarlige eller databehandleren er autorisert til å behandle personopplysninger.

9.5 "Begrensning av behandling"

Begrensning av behandling er merking av lagrede personopplysninger med det formål å begrense fremtidig behandling.

9.6 "Pseudonymisering"

Behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsinformasjon, kalles pseudonymisering. Denne tilleggsinformasjonen er påkrevd. I tillegg må det treffes tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke kan tilskrives en identifisert eller identifiserbar fysisk person.

9.7 "Samtykke"

Med samtykke menes enhver frivillig, informert og utvetydig viljesytring i form av en erklæring eller annen utvetydig bekreftende handling der den registrerte tilkjennegir at vedkommende samtykker til behandling av sine personopplysninger.