Hvis vi er forpliktet til å slette dine personopplysninger i samsvar med de ovennevnte prinsippene, og vi har offentliggjort dine personopplysninger, vil vi iverksette rimelige tiltak, inkludert tekniske tiltak, med hensyn til tilgjengelig teknologi og implementeringskostnadene, for å informere andre behandlingsansvarlige som behandler personopplysningene om at du har bedt om sletting av alle lenker til, kopier av eller replikasjoner av disse personopplysningene.

2.4 Retten til begrensning av behandling, artikkel 18 i GDPR

Under følgende betingelser har du rett til å be om at vi begrenser behandlingen av dine personopplysninger, nærmere bestemt hvis:

• Nøyaktigheten av dine personopplysninger bestrides, i en periode som lar oss bekrefte nøyaktigheten av personopplysningene;
• behandlingen er ulovlig og du protesterer mot sletting av personopplysningene og i stedet ber om begrensning av bruken av personopplysningene;
• vi ikke lenger trenger personopplysningene til behandlingsformål, men du trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav, eller
• Du har protestert mot behandlingen, så lenge det ikke er klart om våre legitime grunner går foran dine.

2.5 Retten til dataportabilitet, artikkel 20 i GDPR

Du har rett til å motta personopplysningene om deg som du har gitt oss, i et strukturert, vanlig brukt og maskinlesbart format.
Videre har du rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene ble gitt til, forutsatt at

• behandlingen er basert på samtykke eller en kontrakt, og
• Behandlingen utføres ved hjelp av automatiserte prosedyrer.

Når du utøver retten din til dataportabilitet, har du rett til å få personopplysningene dine overført direkte fra én behandlingsansvarlig til en annen, der det er teknisk mulig.

2.6 Rett til å protestere mot databehandling, artikkel 21 i GDPR

Du har rett til å protestere, av grunner knyttet til din spesielle situasjon, når som helst mot behandling av personopplysninger om deg som er basert på ditt samtykke eller våre legitime interesser; dette gjelder også profilering .
Etter at du har protestert, vil vi ikke lenger behandle dine personopplysninger med mindre vi kan påvise tungtveiende legitime grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller behandlingen tjener til å fastsette, gjøre gjeldende eller forsvare rettskrav.

Direkte markedsføring:

Dersom personopplysninger behandles for direkte markedsføringsformål, har du rett til å protestere mot behandlingen av dine personopplysninger for slik markedsføring, inkludert profilering i den grad det er relatert til slik direkte markedsføring. Dersom du protesterer mot behandling for direkte markedsføringsformål, vil dine personopplysninger ikke lenger bli behandlet for disse formålene.
Du har rett til å protestere, av grunner knyttet til din spesielle situasjon, mot behandling av personopplysninger om deg som utføres for vitenskapelige eller historiske forskningsformål eller statistiske formål, med mindre behandlingen er nødvendig for å utføre en oppgave som utføres i allmennhetens interesse.

2.7 Rett til å trekke tilbake samtykke

Hvis du har gitt oss ditt samtykke til å behandle dine personopplysninger (f.eks. for å sende nyhetsbrev), har du også rett til å trekke tilbake dette samtykket når som helst med virkning for fremtiden. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling basert på samtykke før tilbaketrekkingen.
Avbestillingen kan gjøres uformelt.

2.8 Rett til å klage til en tilsynsmyndighet, artikkel 77 i GDPR

Videre har du også rett til å sende inn en klage til en personvernmyndighet, særlig i den medlemsstaten der du har ditt vanlige oppholdssted, arbeidsstedet ditt eller stedet for den påståtte krenkelsen, dersom du mener at vår behandling av dine personopplysninger er i strid med gjeldende personvernlovgivning.
Tilsynsmyndigheten som er ansvarlig for oss er
Det bayerske statskontoret for databeskyttelsestilsyn , Promenade 27 (Schloss), 91522 Ansbach, Telefon: +49 (0) 981 53 1300, Faks: +49 (0) 981 53 98 1300, E-post: poststelle@lda.bayern.de.

3. Databehandling ved besøk på nettsidene våre

Bruk av nettstedet vårt er vanligvis mulig uten aktivt å oppgi personopplysninger. Hver gang nettstedet vårt besøkes, selv for rent informasjonsformål, samler vi imidlertid inn forskjellige data og informasjon av tekniske årsaker og lagrer dem i såkalte loggfiler eller serverloggfiler (protokollfiler) på serveren vår. Dette inkluderer kun de personlige eller personlig identifiserbare dataene som nettleseren din overfører til serveren vår.

Følgende data vil bli registrert og lagret:

• IP-adressen (Internet Protocol-adresse),
• dato og klokkeslett for tilgang til nettstedet vårt,
• nettleserprogramvaren/nettlesertypene (dataprogrammer for visning av nettsider) som brukes for å få tilgang til nettstedet vårt, samt versjoner og språk,
• operativsystemet og versjonen som bruker systemet vårt,
• Internettleverandøren til systemet som får tilgang,
• Innhold i forespørselen (innholdet på de spesifikke sidene som ble åpnet),
• Tilgangsstatus/HTTP-statuskode (svar levert av serveren på hver HTTP-forespørsel, som representerer statusen til forespørselen),
• nettstedet som nettstedet vårt nås fra,
• Tidssoneforskjell i forhold til Greenwich Mean Time (GMT).

Lagring av IP-adressen din – selv om det bare er i en kort periode – er teknisk nødvendig på grunn av måten internett fungerer på. Før vi behandler og lagrer IP-adressen din, forkortes den imidlertid og brukes kun i denne uidentifiserbare (anonyme) formen. Den fullstendige IP-adressen lagres ikke. Etter forkorting er det ikke lenger mulig å knytte den til deg.
Vi bruker heller ikke annen informasjon og data nevnt ovenfor til å trekke konklusjoner om deg og/eller til å identifisere deg. Data som potensielt kan identifisere deg vil bli anonymisert så snart som mulig.
Dataene og informasjonen som er oppført ovenfor samles inn av oss utelukkende med det formål å vise deg nettstedene våre, sikre deres stabilitet og sikkerhet, og optimalisere dem deretter. Innsamlingen av disse dataene tjener derfor til å forbedre datasikkerheten til programmene og systemene vi bruker. Videre bruker vi dataene til anonym, statistisk analyse av aktiviteten din på nettstedene våre.
Loggfilene lagres separat fra andre personopplysninger du måtte ha gitt oss under besøket ditt på nettstedet vårt, og de kombineres ikke med disse. Loggfilene slettes etter 7 dager.
Det rettslige grunnlaget for innsamling av de ovennevnte dataene er vår legitime interesse (artikkel 6(1)(f) GDPR) i funksjonaliteten og sikkerheten til nettstedene våre. Videre har vi en legitim interesse i å bruke de anonyme eller anonymiserte dataene til å analysere brukeratferd på sidene våre for å evaluere effektiviteten av nettstedets design og struktur.

4. Informasjonskapsler

Vi bruker informasjonskapsler på nettstedene våre. Informasjonskapsler er små tekstfiler som serveren vår sender til nettleseren din sammen med den forespurte nettsiden når du først besøker nettstedet vårt. Nettleseren din lagrer deretter informasjonskapselen(e) på enhetens harddisk.
Informasjonskapsler kan ikke overføre skadelig programvare eller virus til enheten din, kjøre programmer eller åpne popup-vinduer. De brukes heller ikke til å sende spam. Informasjonskapsler brukes snarere til å innhente bestemt informasjon.
Vi skiller mellom teknisk nødvendige informasjonskapsler, som er essensielle for driften av nettstedene, og valgfrie informasjonskapsler. Valgfrie informasjonskapsler settes kun med ditt samtykke. Vær oppmerksom på at hvis du bare tillater teknisk nødvendige informasjonskapsler, kan noen nettstedsfunksjoner være begrenset eller utilgjengelige.

4.1. Teknisk nødvendige informasjonskapsler

Vi bruker disse dataene, eller de teknisk nødvendige informasjonskapslene vi bruker, for å gjøre nettstedet vårt mer effektivt, sikkert og brukervennlig generelt, og for eksempel for å finne ut hvilke varer som allerede er i handlekurven din, eller om du allerede har blitt vist et popup-vindu.

4.1.1 Bruksanvisning

Vi bruker følgende teknisk nødvendige informasjonskapsler:

4.1.2 Rettslig grunnlag for bruk

Vi har en legitim interesse (artikkel 5(1)(f) i GDPR) i bruk av informasjonskapsler. Dette gjelder informasjonskapsler som er nødvendige for å bruke funksjonene på nettstedene våre (f.eks. handlekurvfunksjonen), da disse er avgjørende for funksjonaliteten og best mulig levering av tjenestene våre.

4.2 Valgfrie informasjonskapsler

4.2.1 Rettslig grunnlag

Innstillingen av valgfrie informasjonskapsler skjer kun med ditt samtykke (artikkel 6 paragraf 1 bokstav a i GDPR). Vær oppmerksom på at hvis du bare tillater teknisk nødvendige informasjonskapsler, kan noen nettstedsfunksjoner være begrensede eller utilgjengelige.

4.3 Ytterligere alternativer for å påvirke innstillingen av informasjonskapsler gjennom innstillinger i nettleseren din

Hvis du ikke ønsker å tillate lagring av informasjonskapsler på enheten din generelt, eller individuelle informasjonskapsler, kan du justere nettleserinnstillingene dine i henhold til dine preferanser via det tilhørende menyelementet.
Vi vil påpeke at dette kan føre til at ikke alle funksjonene på nettsidene våre er tilgjengelige eller kan brukes.
Informasjonskapsler som lagres på enheten din utover den nåværende økten, kan fjernes fra enheten din – i tillegg til muligheten til å blokkere dem – uavhengig av om bruken er tidsbegrenset eller ubegrenset.
Du kan få tilgang til de relevante funksjonene i nettleseren din for å slette historikken din.
Flash-informasjonskapsler kan forhindres ved å installere et passende «tillegg», f.eks. «Better Privacy» for Mozilla Firefox eller Adobe Flash Killer Cookie for Google Chrome.
Ved å velge privat modus i nettleseren din kan du forhindre innstilling eller bruk av HTML5-lagringsobjekter.
Generelt anbefaler vi at du regelmessig sletter nettleserloggen og informasjonskapslene dine.

5. Databehandling ved bruk av kontaktskjemaet

Du har muligheten til å sende oss en forespørsel via kontaktskjemaet vårt.

5.1 Bruk av kontaktskjemaet

Hvis du bruker dette alternativet, vil kun personopplysningene du oppgir som en del av forespørselen din bli samlet inn. Det er obligatorisk å oppgi e-postadressen din. Vi kan dessverre ikke sende forespørselen din uten den. Du er også velkommen til å oppgi fornavn, etternavn eller tittel (fru/herr) slik at vi kan tiltale deg riktig i svaret vårt.

5.2 Databehandling

Behandlingen av dine data, som du oppgir som en del av din forespørsel via vårt kontaktskjema, er basert på samtykket til behandling (artikkel 6 nr. 1 bokstav a GDPR) som du gir oss ved å sende forespørselen din, eller på grunnlag av vår legitime interesse (artikkel 6 nr. 1 bokstav f GDPR) i å kunne svare på henvendelser rettet til oss.
Dersom det oppstår et kontraktsforhold mellom oss som følge av at du kontakter oss, vil databehandlingen bli utført med det formål å gjennomføre tiltak før kontraktsinngåelse (artikkel 6 nr. 1 bokstav b i GDPR).

5.3 Lagringsvarighet

Vi lagrer dataene vi mottar fra deg via kontaktskjemaet inntil forespørselen din er ferdigbehandlet. Med forbehold om ditt samtykke til lagring av dataene dine til andre formål (f.eks. utsendelse av nyhetsbrev), vil vi slette dataene dine etter at forespørselen din er behandlet, med mindre det er opprettet et kontraktsforhold mellom oss som følge av kontakten. I dette tilfellet vil vi lagre dataene, etter behov, inntil utløpet av de lovpålagte oppbevaringsfristene i henhold til handels- og skatterett.

5.4 Rett til å trekke tilbake samtykke

Du kan når som helst trekke tilbake dette samtykket med virkning for fremtiden. Tilbaketrekkingen din påvirker ikke lovligheten av behandlingen av dine personopplysninger før tilbaketrekkingen.
Dersom det skulle inngås en kontrakt mellom oss og deg som følge av kontakten, er datalagring basert på kontrakten eller nødvendige tiltak før kontraktsinngåelse.
For å utøve angreretten din, kan du sende oss en kort e-post eller velge en annen kontaktform. Du finner kontaktinformasjonen vår i vår juridiske merknad eller i begynnelsen av denne erklæringen.

6. Databehandling for henvendelser via e-post, telefon eller faks

Hvis du kontakter oss via e-post, telefon eller faks, samler vi inn og behandler personopplysningene du oppgir i denne sammenhengen (navn, forespørsel, telefonnummer, e-postadresse, faksnummer og, hvis oppgitt i forbindelse med forespørselen din, f.eks. e-postadressesignatur, adressen din). Vi bruker personopplysningene dine utelukkende til å behandle forespørselen din. Dataene dine vil ikke bli delt med tredjeparter uten ditt samtykke.

6.1 Databehandling

Behandlingen av dine data, som du oppgir som en del av din forespørsel via vårt kontaktskjema, er basert på ditt samtykke til behandling (artikkel 6 nr. 1 bokstav a) GDPR), som du gir ved å sende forespørselen din, eller på vår legitime interesse (artikkel 6 nr. 1 bokstav f) GDPR) i å kunne svare på henvendelser rettet til oss.
Dersom det oppstår et kontraktsforhold som følge av at du kontakter oss (medlemskap), vil databehandlingen bli utført med det formål å gjennomføre tiltak før kontraktsinngåelse (artikkel 6 paragraf 1 bokstav b) i GDPR).

6.2 Lagringsvarighet

Vi lagrer dataene vi mottar fra deg via kontaktskjemaet inntil forespørselen din er ferdigbehandlet. Med forbehold om ditt samtykke til lagring av dataene dine til andre formål (f.eks. utsendelse av nyhetsbrev), vil vi slette dataene dine etter at forespørselen din er behandlet, med mindre det er opprettet et kontraktsforhold mellom oss som følge av kontakten. I dette tilfellet vil vi lagre dataene, etter behov, inntil utløpet av de lovpålagte oppbevaringsfristene i henhold til handels- og skatterett.

6.3 Rett til å trekke tilbake samtykke

Du kan når som helst trekke tilbake ditt samtykke til databehandling med virkning for fremtiden. Tilbaketrekkingen din påvirker ikke lovligheten av behandlingen av dine personopplysninger før tilbaketrekkingen.
For å utøve angreretten din, kan du sende oss en kort e-post eller velge en annen kontaktform. Du finner kontaktinformasjonen vår i vår juridiske merknad eller i begynnelsen av denne erklæringen.

7. SSL- eller TLS-kryptering

På nettsidene våre der personopplysninger kan legges inn (spesielt under bestillingsprosessen, pålogging til kundekontoen din og abonnement på nyhetsbrevet vårt), bruker vi TLS-krypteringsteknologi (Transport Layer Security). Dette er en protokoll for kryptering av dataoverføringer for å forhindre uautorisert tilgang til dine personopplysninger, spesielt bank- og finansinformasjon, fra tredjeparter. Du kan gjenkjenne krypteringen ved betegnelsen "https://".

8. Google Webfonts og Google Material Icons

Vi bruker webfonter og materialikoner på nettsidene våre for å sikre at innholdet vises attraktivt, korrekt og konsistent på tvers av alle nettlesere. Den attraktive og korrekte presentasjonen av innholdet vårt utgjør en legitim interesse.
Nettfontene og materialikonene vi bruker er levert av Google LLC (Google), Amphitheatre Parkway, Mountain View, CA 94043, USA.
Webfonter og materialikoner gjør det mulig å bruke fonter og ikoner som ikke er lagret på PC-en til den besøkende på nettstedet vårt eller enheten som brukes til å besøke nettstedet vårt.
Skrifttypene og ikonene som brukes på nettstedet du besøker, lastes inn i nettleserens hurtigbuffer av nettleseren din når du åpner siden, slik at innholdet (tekst og tegn, ikoner) vises riktig. Dermed kobler nettleseren din seg til Googles servere. Som en del av denne forbindelsen mellom nettleseren din og Google mottar Google informasjon om at IP-adressen din har besøkt nettstedet vårt. Ifølge Google kombineres imidlertid ikke denne informasjonen med andre kjente personopplysninger (f.eks. om du er logget på Google-kontoen din når du åpner nettstedet vårt) og det faktum at IP-adressen din overføres til Google når du besøker et nettsted.
Ifølge Google lagres CSS (Cascading Style Sheets – et programmerings- eller stilarkspråk som brukes til å gi innholdet på nettstedet vårt sitt utseende, f.eks. fargerepresentasjonen av individuelle ord eller avsnitt) i mellomlagringsplassen i 24 timer.
Ifølge Google lagres selve fontfilene og ikonene i ett år. Mer informasjon om datalagring og Google Web Fonts finner du på følgende lenke: https://developers.google.com/fonts/faq
Mer informasjon om Googles databruk finner du her: https://policies.google.com/privacy?hl=de .
Hvis nettleseren din ikke støtter Google Webfonts eller tilgangen er blokkert, vises innholdet i en standardskrifttype som er lagret på enheten du bruker.

9. Forklaring av begreper

Følgende definisjoner er basert på EUs personvernforordning (GDPR) (Europaparlamentets og Rådets forordning (EU) 2016/679).

9.1 «Ansvarlig person»

Den behandlingsansvarlige er den fysiske eller juridiske personen, den offentlige myndigheten, etaten eller annet organ som, alene eller sammen med andre, bestemmer formålene og midlene for behandlingen av personopplysninger; der formålene og midlene for slik behandling er fastsatt i unionsretten eller medlemsstatsretten, kan den behandlingsansvarlige eller de spesifikke kriteriene for utpeking av denne være fastsatt i unionsretten eller medlemsstatsretten.
Derfor er den behandlingsansvarlige vanligvis den fysiske personen eller selskapet som, alene eller sammen med andre, bestemmer formålet med og måten personopplysninger behandles på.

9.2 «personopplysninger»

Personopplysninger er all informasjon knyttet til en identifisert eller identifiserbar fysisk person («den registrerte»). En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator, eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen. Personopplysninger omfatter, i tillegg til for- og etternavn, adresse, telefonnummer, e-postadresse, fødselsdato osv., din IP-adresse, informasjon om enhetene du bruker, taleopptak, kundekortnummeret ditt, kontoopplysningene dine, kredittkortnumrene dine og for eksempel fysiske kjennetegn som gange eller utseende.

9.3 «Behandling»

Behandling betyr enhver operasjon eller rekke av operasjoner som utføres på personopplysninger eller sett med personopplysninger, enten det er automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, innhenting, konsultasjon, bruk, utlevering ved overføring, formidling eller annen tilgjengeliggjøring, sammenstilling eller kombinasjon, begrensning, sletting eller ødeleggelse. Dine data behandles også, for eksempel når du fremviser kundekortet ditt i kassen under betalingsprosessen eller foretar en betaling med debetkortet ditt.

9.4 «Tredje»

En tredjepart er en fysisk eller juridisk person, offentlig myndighet, etat eller organ, bortsett fra den registrerte, den behandlingsansvarlige, databehandleren og personer som, under direkte myndighet fra den behandlingsansvarlige eller databehandleren, er autorisert til å behandle personopplysninger.

9.5 «Begrensning av behandling»

Begrensning av behandling er merking av lagrede personopplysninger med sikte på å begrense fremtidig behandling av disse.

9.6 «Pseudonymisering»

Behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan henføres til en bestemt registrert person uten bruk av tilleggsinformasjon kalles pseudonymisering. Denne tilleggsinformasjonen omfatter, men er ikke begrenset til, følgende: Videre må det treffes tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke henføres til en identifisert eller identifiserbar fysisk person.

9.7 «Samtykke»

Samtykke betyr enhver fritt gitt, spesifikk, informert og utvetydig viljetilkjennelse fra den registrerte der vedkommende, ved en uttalelse eller ved en klar bekreftende handling, samtykker i behandling av personopplysninger knyttet til seg selv.