Personvern

Personvern

 

Kundeinformasjonsplikter iht. art. 13 i GDPR

 

Personvernerklæring for Facebook-Fanpage

 

Personvern

Generell personvernerklæring

Nedenfor informerer vi om hvordan vi samler inn personopplysninger ved bruk av vårt nettsted. Personopplysninger er alle opplysninger som viser til deg personlig, f.eks. navn, adresse, e-postadresser, brukeratferd. Vi har truffet omfattende tekniske og driftsmessige beskyttelsesforanstaltninger for å beskytte opplysningene dine mot tilfeldig eller forsettlig manipulering, tap, ødeleggelse eller tilgang fra uautoriserte personer. Sikkerhetsprosessene våre kontrolleres regelmessig og tilpasses det teknologiske framskrittet.

 

1 Behandlingsansvarlig

Ansvarlig iht. art. 4 avsn. 7 i EUs- personvernforordning (GDPR) er Framily GmbH, datenschutz@framily.de, Eppendorfer Baum 23, 20249 Hamburg (se vårt impressum).

 

2 muligheter for å kontakte de personvernansvarlige

Våre personvernansvarlige kan du kontakte på datenschutz@framily.de eller du kan ta kontakt per post med tillegget «Personvernansvarlig».

 

3 Dine rettigheter

Overfor oss har du følgende rettigheter hva gjelder personopplysningene dine:

 

3.1 Generelle rettigheter

Du har rett til informasjon, korrigering, sletting, begrensning av behandling, protest mot behandling og til dataportabilitet. Dersom behandlingen er basert på ditt samtykke, har du rett til å trekke dette tilbake med framtidig virkning.

 

3.2 Rettigheter ved databehandling i henhold til legitime interesser

Iht. art. 21 avsn. 1 i GDPR har du til enhver tid av grunner som har med din særskilte situasjon å gjøre, rett til å motsette deg behandling av personopplysningene dine med hjemmel artikkel 6 avsn. 1 f i GDPR (databehandling for å ivareta en legitim interesse). Dette gjelder også for profilering basert på denne forskriften. Dersom du motsetter deg, blir ikke personopplysningene dine lenger behandlet, om vi da ikke kan dokumentere tvingende overveiende grunner for at behandlingen er viktigere enn dine interesser, rettigheter og friheter, eller at behandlingen brukes for å gjøre gjeldende, utøve eller forsvare juridiske krav.

 

3.3 Rettigheter ved direkte markedsføring

Dersom vi behandler personopplysningene dine for å drive med direkte markedsføring, har du iht. art. 21 avsn. 2 i GDPR til enhver tid rett til å motsette deg behandlingen av dine personopplysninger som har slik reklame som formål. Dette gjelder også profilering når dette står i forbindelse med slik direkte markedsføring.

 

Dersom du motsetter deg behandling som har direkte markedsføring som formål, blir ikke personopplysningene dine lenger behandlet til slike formål.

 

3.4 Retten til å klage til en tilsynsmyndighet

Du har også rett til å klage til en ansvarlig tilsynsmyndighet for personvern om hvordan vi behandler personopplysningene dine.

 

4 Innsamling av personopplysninger ved besøk på vårt nettsted

Hvis du bruker nettstedet kun til informasjonsformål, altså hvis du ikke registrerer deg eller sender informasjon til oss på andre måter, innhenter vi kun de personopplysningene nettleseren din sender til serveren vår. Hvis du vil se nettsiden vår, samler vi inn de følgende opplysningene som er teknisk nødvendige for oss for å kunne vise deg nettsidene og sikre stabilitet og sikkerhet. Det juridiske grunnlaget for dette er art. 6 avs. 1. b.) i GDPR:

IP-adresse, dato og klokkeslett for forespørselen, tidssoneforskjell i forhold til Greenwich Mean Time (GMT), forespørselens innhold (den konkrete siden), tilgangsstatus/HTTP-statuskode, overført datamengde, nettsiden forespørselen kommer fra, nettleseren, operativsystemet og dettes grensesnitt, språk og nettleserversjon.

 

5 Bruk av produktkonfigurasjonsmuligheter og kjøp

På nettstedet vårt har du mulighet til å personalisere produkter (f.eks. bøker og kalendere) ved hjelp av konfiguratoren vår etter eget ønske og ved å legge inn personopplysninger. I forbindelse med denne personaliseringen samles blant annet følgende opplysninger inn avhengig av produkt: Barnets navn, barnets alder, adresse, fødselsdag, foreldrenes navn, fotografi av barnet eller pårørende, personlige preferanser (f.eks. klær). Disse opplysningene bruker vi utelukkende til å framstille produktene du konfigurerer. Dersom du kjøper et av produktene du har konfigurert, via nettstedet vårt, lagres opplysningene dine hos oss i henhold til gjeldende oppbevaringsfrister. Dersom du ikke kjøper produktene du har konfigurert, innen 30 dager via nettstedet vårt, sletter vi de opplysningene du har gitt oss. Rettsgrunnlag er GDPR artikkel 6 nr. 1 bokstav b.

 

6 Kontakt per e-post eller kontaktskjema

Dersom du kontakter oss per e-post eller et kontaktskjema, lagre vi opplysningene du oppgitt (e-postadresse, eventuelt navn og telefonnummer) for å kunne svare på spørsmålene dine. Rettsgrunnlag er GDPR artikkel 6 nr. 1 bokstav f.  Dersom vi ber om at du legger inn opplysninger i kontaktskjemaet, som ikke er nødvendige for å kunne ta kontakt, merker vi alltid disse som valgfrie. Vi bruker disse opplysningene til å konkretisere forespørselen din og til å kunne behandle anliggende bedre. Disse opplysningene oppgir du kun på frivillig basis og med samtykke, art. 6 avsn. 1 a i GDPR. Dersom det her dreier seg om opplysninger om kommunikasjonskanaler (f.eks. e-postadresse, telefonnummer), samtykker du dessuten til at vi eventuelt tar kontakt med deg via denne kommunikasjonskanalen for å kunne besvare ditt anliggende. Du kan selvsagt når som helst trekke tilbake samtykket ditt med framtidig virkning.

Opplysningene som framkommer i denne forbindelse, sletter vi etter at de ikke lenger trengs, eller så innskrenker vi behandlingen dersom det foreligger lovpålagt oppbevaringsplikt.

 

7 Zendesk

Vi bruker tjenestene til Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, USA for å tilby vår service. Vår kundeservice opererer via denne tjenesten, som vi og du som registrert bruker av våre produkter kan bruke til å rekapitulere statusen på din forespørsel når som helst (og vi kan se nærmere på saken ved behov). Rettsgrunnlaget for behandlingen av personlige data i sammenheng med dette er ivaretakelsen av vår interesse i å tilby en rask og effektiv service for kundene våre (artikkel 6, avsn.1 f i GDPR), så vel som art. 6, avsn. 1 b i GDPR, hvis anvendelig, i den grad din forespørsel er rettet mot avsluttingen av en kontrakt eller behandlingen er nødvendig for å oppfylle et kontraktuelt forhold mellom oss.

Vi har en databehandleravtale med Zendesk. Overføring eller lagring av data hos Zenesk kan finne sted i et såkalt utrygt land i den tredje verden. Av denne grunn har vi blitt enige med Zendesk om anvendelsen av kontraktklausuler. I tillegg har Zendesk omfattende retningslinjer for beskyttelse av data, Binding Corporate Rules (BCR) som er godkjent av irske myndigheter kan anvendes her.

For mer informasjon om Zendesk's databeskyttelse, besøk: https://www.zendesk.de/company/privacy-and-data-protection/.

 

8 Nyhetsbrev

8.1 Generell informasjon

Med ditt samtykke iht. art. 6 avsn. 1 a i GDPR kan du abonnere på nyhetsbrevet vårt hvor vi informerer deg om aktuelle tilbud.

Du melder deg på vårt nyhetsbrev med en såkalt Double-Opt-In-prosedyre. Det betyr at vi sender deg en e-post til den angitte e-postadressen etter at du har meldt deg på. I denne e-posten ber vi deg om å bekrefte at du ønsker å motta nyhetsbrevet.

Utover dette lagrer vi i hvert tilfelle tidspunktene for påmelding og bekreftelse. Formålet med denne framgangsmåten er å verifisere påmeldingen din og eventuelt å kunne ta rede på mulig misbruk av dine personopplysninger.

Kun e-postadressen er obligatorisk for å få tilsendt nyhetsbrevet. Når du har bekreftet, lagrer vi e-postadressen din med det formål å kunne sende deg nyhetsbrevet. Det juridiske grunnlaget er art. 6 avs. 1 a i GDPR.

 

Du har dessuten mulighet til å gi ditt samtykke til at du også vil abonnere på nyhetsbrev fra følgende firmaer som er knyttet til oss:

• Tiger Media Deutschland GmbH

• StoryDOCKS GmbH

 

Du kan når som helst trekke tilbake samtykket til å motta nyhetsbrevet og avbestille nyhetsbrevet. Du kan trekke tilbake samtykket ved å klikke på den lenken du finner i hver e-post med nyhetsbrev eller ved å ta kontakt med ovennevnte personvernombud.

 

8.2 Nyhetsbrevsporing

Vi gjør oppmerksom på at vi analyserer brukeratferden din når vi sender nyhetsbrevet. For denne analysen inneholder de sendte e-postene såkalte web-beacons eller sporingspiksler som er lagret på nettstedet vårt. For analysen knytter vi sammen nevnte opplysninger og web-beacons med din e-postadresse og en individuell ID. Lenken som følger med nyhetsbrevet, inneholder også denne ID-en.

Ved hjelp av de opplysningene vi samler inn på denne måten, oppretter vi en brukerprofil for å kunne skreddersy nyhetsbrevet til dine personlige interesser. Her registrerer vi hvordan du leser nyhetsbrevene, hvilke lenker du klikker på i dem og finner dermed ut av dine personlige interesser.

Informasjonen lagres så lenge du abonnerer på nyhetsbrevet. Du kan når som helst protestere mot sporingen ved å avslutte abonnementet på nyhetsbrevet. Dette gjør du ved å klikke på avregistreringslenken som står i alle e-postene.

En slik sporing er heller ikke mulig dersom du som standard har deaktivert visning av bilder i e-postprogrammet ditt. I så fall får du ikke vist hele nyhetsbrevet, og det kan være at du ikke kan bruke alle funksjonene. Hvis du får vist bildene manuelt, utføres sporingen nevnt ovenfor.

 

9 Registrering og bruk av portalen

Du har mulighet til å registrere deg hos oss og opprette en kundekonto. Til registreringen samler vi inn og lagrer følgende opplysninger om deg:

• tiltale

• tittel

• fornavn

• etternavn

• e-post (brukernavn)

• passord

• adresse

 

Det er obligatorisk å oppgi disse opplysningene, all annen informasjon kan du oppgi frivillig ved å bruke portalen vår.

 

Etter registrering får du personlig, passordbeskyttet tilgang og kan se på og administrere opplysningene du har oppgitt. Registreringen er frivillig, men kan være en forutsetning for å kunne ta i bruk tjenestene våre.

 

Når du bruker portalen vår, lagrer vi opplysningene dine som trengs til å oppfylle kontrakten, eventuelt også spesifikasjoner om betalingsmåte, fram til du sletter tilgangen for godt. Videre lagrer vi opplysningene du har oppgitt frivillig, så lenge du bruker portalen, dersom du ikke sletter dem på forhånd. Du kan administrere og endre alle spesifikasjonene i den beskyttede kundekontoen. Det juridiske grunnlaget er art. 6 avs. 1 a, b og f i GDPR.

 

10 Online-bestillinger – butikk

Når du gjennomfører en online-bestilling på nettstedet vårt, samler vi inn ulike opplysninger som trengs for å kunne inngå kontrakten. Det juridiske grunnlaget er inngåelse og gjennomføring av en kontrakt iht. art. 6 avsn. 1 b i GDPR. Opplysningene lagres for kontraktens varighet og i henhold til juridiske forpliktelser. Til å avvikle betalingen bruker vi ulike betalingsleverandører som alltid er tydelig identifisert og tar imot det du skriver inn, direkte og dermed er mottaker av personopplysningene dine som samles inn i forbindelse med betalingsprosessen. Det juridiske grunnlaget for å inndra betalingsleverandører er kontraktavviklingen iht. art. 6 avsn. 1 b i GDPR. Personopplysningene lagres for betalingsformål i så lang tid det tar å avvikle betalingen.

 

11 Deltakelse i konkurranser

Hvis du deltar i konkurranser, samler vi inn opplysninger som trengs til å gjennomføre konkurransen. Dette er som regel et individuelt bidrag til konkurransen (f.eks. en kommentar eller et fotografi) med navn og kontaktinformasjon. Det kan være at vi gir opplysningene dine videre til våre konkurransepartnere, f.eks. for å kunne sende premien til deg. Behandling og viderelevering av opplysninger kan variere avhengig av konkurransen, og beskrives derfor mer konkret i de enkelte deltakelsesvilkårene. Deltakelse i konkurransen og den tilhørende behandlingen av opplysningene er selvsagt frivillig. Det juridiske grunnlaget for behandlingen av opplysningene er ditt samtykke iht. art. 6 avsn. 1 a i GDPR. Opplysningene dine slettes når konkurransen er ferdig.

 

12 Søknader

Du kan sende jobbsøknader til oss elektronisk, først og fremst via e-post. Vi vil selvsagt bare bruke opplysningene dine til å behandle søknaden din, og vi vil ikke gi dem til tredjepart. Vær oppmerksom på at ukrypterte e-poster ikke er beskyttet mot tilgang.

Hvis du søker på en bestemt stilling og denne allerede er besatt, eller vi menter at du også er egnet eller er enda bedre egnet til en annen stilling, vil vi gjerne gi søknaden din videre internt i virksomheten. Vi ber deg si fra til oss om du ikke samtykker til en slik videresending. Vi sender kun videre til andre virksomheter innenfor virksomhetsgruppen vår hvis du har gitt oss samtykke til dette.

Personopplysningene dine slettes umiddelbart etter et søknadsprosessen er ferdig, eller etter maksimalt 6 måneder, såfremt du har gitt oss et uttrykkelig samtykke til lengre tids lagring av opplysningene dine, eller vi inngår en arbeidsavtale. Det juridiske grunnlaget er art. 6 avs. 1 a, b og f i GDPR samt § 26 i BDSG (den tyske personvernlovgivningen).

 

13 Cookier

Cookier er data som lagres på datamaskinen din av et nettsted du besøker, og som gjør at nettleseren din kan tilordne nettstedet på nytt. Cookier brukes til å overføre informasjon til enheten ved hjelp av cookien. Cookier kan lagre diverse informasjon, som for eksempel språkinnstillinger, hvor lenge du er på vår nettside eller inntastingene du har gjort på nettsiden. Dette sørger f.eks. for at du slipper å taste inn de nødvendige skjemadataene på nytt ved hver brukt. Informasjonen som er lagret i cookiene kan også bli brukt til å oppdage preferanser og innhold i henhold til interesseområder.

Det finnes forskjellig typer cookier: Økt-cookier er datamengder som lagres kun midlertidig i arbeidsminnet og slettes når du lukker nettleseren. Varige eller persistente cookier slettes automatisk etter en gitt tid, som kan være forskjellig avhengig av type cookie. Ved denne type cookier kan informasjonen også bli lagret i tekstfiler på datamaskinen din. Men du kan derimot også til enhver tid slette disse cookiene via innstillingene i nettleseren din.

Cookier fra førstetilbydere settes av nettstedet som du besøker for øyeblikket. Kun dette nettstedet har lov til å lese informasjon fra disse cookiene. Cookier fra tredjepartstilbydere settes av organisasjoner som ikke er operatør av nettstedet som du besøker. Disse cookiene brukes for eksempel av markedsføringsselskaper.

Rettsgrunnlaget for mulige behandlinger av personopplysninger ved hjelp av cookier og deres lagringstid kan variere. I det omfang du har gitt oss samtykke, er rettsgrunnlaget GDPR artikkel 6 nr. 1 setning 1 bokstav a. I det omfang databehandlingen skjer på grunnlag av våre hovedsakelig berettigede interesser, er rettsgrunnlaget GDPR artikkel 6 nr. 1 setning 1 bokstav f. Det angitte formålet tilsvarer da vår berettigede interesse.

Vi bruker cookier for å sikre nettstedets forskriftsmessige drift, for å stille til disposisjon grunnleggende funksjonaliteter, for å måle rekkevidden og for å tilpasse våre tjenester til interesseområder.

Cookier som allerede er lagret på enheten din, kan du til enhver tid slette. Hvis du ønsker å forhindre lagringen av cookier, kan du gjøre dette med innstillingene i din nettleser. Instruksjoner for vanlige nettlesere finner du her: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge Browser, Safari, Safari mobile. Alternativt kan du også installere såkalte annonseblokkerere. Vennligst husk at enkelte funksjoner på vårt nettsted muligens ikke fungerer hvis du har deaktivert bruken av cookier.

 

Når du henter opp nettstedet vårt, blir alle brukere av vårt nettsted i tillegg informert av oss via et info-banner om bruken av cookier og henvist til disse merknadene om databeskyttelse. Samtidig blir du som bruker bedt om å gi ditt samtykke til bruk av bestemte relevante cookier, spesielt for personalisering av tjenester og markedsføringstiltak. Et samtykke som du har gitt en gang, kan du til enhver tid trekke tilbake ved å laste ned cookie-administreringen via lenken nedenfor og fjerne haken etter behandlingen som du har gitt samtykke til.

 

14 Google Analytics

I det omfang du har gitt samtykke, brukes Google Analytics, en webanalysetjeneste levert av Google LLC, på dette nettstedet. Ansvarlig instans for brukere i EU, EØS og Sveits er Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland («Google»).

Bruken inkluderer driftsmodusen Universal Analytics. Med denne er det mulig å tilordne data, økter og interaksjoner på flere enheter til en pseudonym bruker-ID og på denne måten analysere aktivitetene til en bruker på tvers av enhetene.

Google Analytics bruker Cookier som muliggjør en analyse av din bruk av våre nettsider. Informasjon som samles inn ved hjelp av cookiene om din bruk av denne nettsiden, sendes som regel til en Google-server i USA og lagres der.

 

Vi bruker Google-signaler. Med disse registreres tilleggsinformasjon i Google Analytics om brukere som har aktivert personaliserte visninger (interesser og demografiske data), og visninger kan leveres til disse brukere i remarketingkampanjer på tvers av flere enheter.

 

Vi bruker funksjonen «anonymizeIP» (såkalt IP-maskering): På grunn av aktivering av IP-anonymiseringen på denne nettsiden forkorter Google IP-adressen din innenfor medlemsland i Den europeiske unionen eller avtalestater i Det europeiske økonomiske samarbeidsområdet. Kun unntaksvis overføres den komplette IP-adressen til en Google-server i USA og forkortes der. IP-adressen som Google Analytics har videreformidlet fra din nettleser, kombineres ikke med andre data av Google.

Under nettsidebesøket registreres bl.a. følgende data:

 

•    Sidene du har lastet ned, din «klikksti»

•    Oppnåelse av «nettside-mål» (konverteringer, f.eks. påmeldinger til nyhetsbrev, nedlastinger, kjøp)

•    Brukeratferden din (for eksempel klikk, tid på nettet, avvisningsfrekvenser)

•    Din omtrentlige plassering (fylke)

Din IP-adresse (i forkortet form)

•    Teknisk informasjon om din nettleser og enheten du bruker (f.eks. språkinnstilling, skjermoppløsning)

•    Din internettilbyder

•   Henvisnings-URL (via hvilket nettsted / via hvilket reklamemedium du kom til dette nettsted)

 

På oppdrag fra operatøren av dette nettstedet skal Google bruke denne informasjonen for å evaluere din pseudonyme bruk av nettstedet og for å sette sammen rapporter om nettstedsaktiviteter. Rapportene som stilles til disposisjon av Google Analytics, brukes for å analysere vårt nettsted, og for å finne ut om våre markedsføringskampanjer er vellykket.

 

Mottaker av dataene er Google Ireland Limited som oppdragsbehandler. For å gjøre dette har vi inngått en kontrakt om ordrebehandling med Google. Google LLC med sete i California, USA, og ev. amerikanske myndigheter kan ha tilgang til dataene som er lagret hos Google. Det kan ikke utelukkes at data videreformidles til USA.

Etter 14 måneder slettes automatisk dataene som er sendt og koblet sammen med cookier. Dataene slettes automatisk én gang i måneden når oppbevaringstiden er utløpt. Du kan også hindre lagring av cookier med den tilsvarende innstillingen av din nettleserprogramvare. Når du konfigurerer nettleseren slik at alle cookier blir avvist, kan det derimot medføre innskrenkninger av funksjonaliteter på dette nettstedet og andre nettsteder.

Utover det kan du forhindre Googles innsamling av data som er generert av cookien og som er relatert til dataene (inkludert din IP-adresse) om hvordan du bruker nettstedet, samt behandlingen av dataene av Google ved

a. at du ikke gir ditt samtykke til å sette cookier eller

b. ved å laste ned og installere nettlesertillegget for deaktivering av Google Analytics HER.

Rettsgrunnlag for denne databehandlingen er samtykket ditt iht. GDPR artikkel 6 avsnitt 1 setning1 bokstav a. Du kan til enhver tid trekke tilbake samtykket ditt med virkning for fremtiden ved å hente opp innstillingene for cookiene [HER SETTES LENKEN FOR INNSTILLINGSMULIGHETENE TIL CONSENT-TOOLS] og ved å endre ditt valg der.

Ytterligere informasjon om bruksbetingelser av Google Analytics og om personvern finner du under https://marketingplatform.google.com/about/analytics/terms/de/ og under https://policies.google.com/?hl=de.

 

15 Tilstedeværelse på Facebook, Instagram, Youtube og Pinterest

Vi er til stede på nevnte sosiale nettverk og plattformer på nettet for å kommunisere med aktive kunder, interessenter og brukere, og å kunne informere dem om våre tjenester der.

 

Brukernes opplysninger behandles som regel av de sosiale nettverkene og plattformene for markedsforsknings- og reklameformål. På den måte kan leverandørene utarbeide bruksprofiler ut fra din brukeratferd med resulterende interesser. Bruksprofilene kan deretter brukes til å aktivere reklameannonser innenfor og utenfor plattformene, som passer dine antatte interesser. Til disse formålene lagres det som regel informasjonskapsler på brukernes datamaskiner, som inneholder brukeratferden og interessene. Videre kan brukerprofilene også inneholde opplysninger uavhengig av enhetene som brukes (særlig hvis du som bruker er medlem av de gjeldende plattformene og er logget inn på dem). Du kan når som helst slette lagrede informasjonskapsler ved hjelp av nettleserinnstillingene.

Behandlingen av personopplysninger skjer på grunnlag av våre legitime interesser av effektiv informasjon og tidsmessig kommunikasjon med brukerne iht. art. 6 avsn. 1 bokstav f i GDPR. Hvis de enkelte leverandørene ber brukerne om samtykke til databehandling (dvs. at du gir ditt samtykke f.eks. ved å pålogging/registrering ved å huke av en avmerkingsboks eller bekrefte med en knapp), er det juridiske grunnlaget for behandlingen art. 6 avsn. 1 bokstav a, art. 7 i GDPR.

Ved bruk av sosiale nettverk og plattformer kan opplysningene dine behandles utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområde (EØS). I disse landene hersker det generelt ingen tilsvarende personversstandard som i EU/EØS. Dermed kan det oppstå risikoer, særlig fordi det også kan være vanskeligere å håndheve rettighetene dine (f.eks. om informasjon, korrigering eller sletting).

For en detaljert visning av de enkelte behandlingene og mulighetene til å gjøre innsigelser (opt-out), såfremt du ikke er innforstått med databehandlingen, viser vi til nedenstående lenker til angivelsene fra leverandørene av sosiale nettverk og plattformer, som vi benytter oss av. Også dersom du ønsker flere opplysninger eller ønsker å gjøre brukerrettigheter gjeldende, gjør du dette mest effektivt direkte hos leverandørene. Det er kun leverandørene som har tilgang til brukeropplysningene, og som direkte kan treffe passende tiltak og gi ønskede opplysninger. Dersom du likevel trenger hjelp, er det bare å kontakte oss.

•    Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – personvernerklæring, opt-out og http://www.youronlinechoices.com, privacy shield

•    Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – personvernerklæring, opt-out og privacy shield

•    Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – personvernerklæring/opt-out

•    Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – personvernerklæring/opt-out

 

16 Trustpilot

Du har muligheten til å anmelde Framily gjennom tjenesten "Trustpilot" fra Trustpilot A / S, Pilestræde 58, 5, 1112 København, Danmark ("Trustpilot"). For dette formålet kan Framily også kontakte deg via e -post for å be deg om å rangere tjenester og / eller produkter du har mottatt fra oss, for å motta tilbakemeldinger og for å forbedre vår service og våre produkter. Du har selvfølgelig lov til å sende en vurdering. Vi bruker Trustpilot A/S for å samle inn tilbakemeldinger, noe som betyr at vi gir ditt navn, e-postadresse og referansenummer til Trustpilot for dette formålet. Framily kan også bruke denne tilbakemeldingen i andre dokumenter og reklamemateriell til reklameformål.

 

Hvis du vil unngå slik databehandling, bør du ikke delta i denne undersøkelsen. Denne databehandlingen brukes til å forbedre våre produkter og tjenester og bør ses på som vår legitime interesse. Hvis du sender inn dataene dine ved å klikke på lenken i invitasjonen vår, godtar du vilkårene og betingelsene for databeskyttelse og de generelle vilkårene for Trustpilot. Hvis du deltar i dette tilbakemeldingssystemet, blir dataene dine publisert på nettstedet vårt og på Trustpilot -nettstedet. Informasjonen vil ikke bli delt med tredjeparter.

 

Vi har inngått en kontrakt med Trustpilot for behandling av disse ordredataene for å sikre at de europeiske standardene for lovlig databehandling (DPA) overholdes. Det juridiske grunnlaget er art. 6 Para. 1 lit. f GDPR, basert på vår legitime interesse i å stadig forbedre tjenestene våre. Hvis du vil vite mer om hvordan Trustpilot behandler dataene dine, kan du lese personvernerklæringen her. Du kan også når som helst protestere mot behandling av denne informasjonen.

 

17 Dataoverføring

En overføring av dine opplysninger til tredjepart finner prinsipielt ikke sted, med mindre vi er juridisk forpliktet til dette, eller dersom videresending av opplysninger trengs for å kunne gjennomføre kontraktsforholdet, ellers dersom du på forhånds har uttrykkelig og skriftlig avgitt samtykke til videresending av opplysningene dine.

Eksterne tjenesteleverandører og partnervirksomheter, f.eks. nettbaserte betalingsleverandører eller det transportfirmaet som leverer varene, mottar kun opplysningene dine i det omfang som trengs for å kunne avvikle bestillingen. I slike tilfeller begrenser omfanget av de overførte opplysningene seg til det absolutte minimum. Dersom tjenesteleverandørene våre kommer i kontakt med personopplysningene dine, sikrer vi i forbindelse med ordrebehandlingen iht. art. 28 i GDPR at disse på samme måte overholder forskriftene i personvernlovgivningen. Se også personvernerklæringene til de enkelte leverandørene. Det er en enkelte tjenesteleverandøren som har ansvaret for innholdet i eksterne tjenester, hvor vi innenfor rimelighetens grenser kontrollerer tjenestene med hensyn til overholdelse av gjeldende juridiske krav.

Vi legger vekt på å behandle opplysningene dine innenfor EU/EØS. Det kan likevel skje at vi bruker tjenesteleverandører som behandler opplysningene utenfor EU/EØS. I så fall sikrer vi at det er etablert et passende personvernnivå hos mottakeren før personopplysningene dine overføres dit. Dette betyr at gjennom EUs standard databeskyttelsesklausuler eller en tilstrekkelig beslutning, oppnås et nivå av databeskyttelse som er sammenlignbart med standardene i EU.

 

18 Datasikkerhet

Vi har truffet omfattende tekniske og driftsmessige beskyttelsesforanstaltninger for å beskytte opplysningene dine mot tilfeldig eller forsettlig manipulering, tap, ødeleggelse eller tilgang fra uautoriserte personer. Sikkerhetsprosessene våre kontrolleres regelmessig og tilpasses det teknologiske framskrittet.

 

Kundeinformasjonsplikter iht. art. 13 i GDPR

Informasjon om innsamling og behandling av personopplysningene dine

 

Nøyaktighet og transparens utgjør grunnlaget for et fortrolig samarbeid med kundene. Derfor informerer vi deg om hvordan vi behandler opplysningene dine, og hvordan du kan ivareta rettighetene du har i henhold til personvernforordningen. Hvilke personopplysninger vi behandler, og til hvilket formål, avhenger at det enkelte kontraktsforholdet.

 

1. Hvem har ansvaret for databehandlingen?

Følgende er ansvarlig:

 

Framily GmbH

Eppendorfer Baum 23

20249 Hamburg

 

2. Hvordan kontakter du personvernombudet?

Du kontakter vårt personvernombud slik:

Felix Hudy

c/o intersoft consulting services AG

Beim Strohhause 17

D-20097 Hamburg

datenschutz@framily.de

 

3. Hvilke av personopplysningene dine benytter vi oss av?

Vi behandler personopplysningene dine dersom du har en forespørsel, ber oss utarbeide et tilbud eller inngår en kontrakt med oss. I tillegg behandler vi personopplysningene dine for blant annet å oppfylle juridiske plikter, ivareta en legitime interesse eller som følge av et samtykke du har avgitt.

 

Avhengig av det juridiske grunnlaget dreier det seg om følgende kategorier av personopplysninger:

• fornavn, etternavn

• adresse

• kontaktopplysninger (telefon, e-post-adresse)

• fakturaopplysninger/omsetningsopplysninger

• betalingsopplysninger/kontoinformasjon

• account-informasjon, særlig registrering og pålogginger

• video- eller bildeopptak

 

4. Hvilke kilder stammer opplysningene fra?

Vi behandler personopplysninger som vi mottar fra kunder, tjenesteytere og leverandører.

 

5. For hvilke formål behandler vi opplysningene dine, og på hvilket juridisk grunnlag?

Vi behandler personopplysningene dine særlig i henhold til personvernforordningen (GDPR) og «Bundesdataschutzgesetz» (BDSG – den tyske personvernloven) samt alle andre gjeldende lover, herunder personopplysningsloven.

 

5.1. På bakgrunn av ditt avgitte samtykke (GDPR art. 6 nr. 1 a))

Hvis du har gitt oss et frivillig samtykke til innsamling, behandling eller overføring av bestemte personopplysninger, utgjør dette samtykket det juridiske grunnlaget for behandling av disse opplysningene.

 

I følgende tilfeller behandler vi personopplysningene dine på grunnlag av ditt avgitte samtykke:

 

• forsendelse av nyhetsbrev per e-post

• markedsundersøkelse (f.eks. undersøkelser av kundetilfredshet)

• markedsføring og reklame, opprettelse av kundeprofiler

• offentliggjøring av kundereferanse

 

5.2. For å oppfylle en avtale (GDPR art. 6 nr. 1 b))

Framily samler inn, behandler og bruker personopplysningene dine til å begrunne, gjennomføre, endre eller avslutte lisensavtalen som er inngått mellom Framily og deg, til behandling av ordre, til bruk av nettstedet samt til behovsrelatert innholdsmessig utforming av tilbudet. Framily framstiller personlige bøker («vare») til kunden på grunnlag av digitale maler i filformatene JPG og PNG, som kunden laster opp til Framily ved hjelp av bok-konfiguratoren på framily.no. Kunden kan velge varen som skal konfigureres, på framily.no og personalisere den ved hjelp av bestemte parametere (f.eks. navn, hovedfigurens utseende, skrive en tilegnelse).

 

Innenfor dette kontraktsforholdet behandler vi opplysningene dine særlig til å kunne gjennomføre følgende aktiviteter:

 

Kontraktsrelatert kontakt, kontraktshåndtering, løpende kundebehandling, servicesenter, håndtering av garantikrav, inkassovirksomhet, håndtering av kontraktsavslutning.

 

Du finner mer informasjon om formålene ved databehandlingen i de enkelte kontraktsdokumentene, samt i de generelle forretningsvilkårene.

 

5.3. For å oppfylle rettslige forpliktelser (GDPR art. 6 nr. 1 c)) eller for å utføre en oppgave i allmennhetens interesse (GDPR art. 6 nr. 1 e))

Som virksomhet er vi underlagt ulike rettslige forpliktelser. For å oppfylle disse forpliktelsene kan det bli nødvendig å behandle personopplysninger for følgende formål:

 

• kontroll- og meldeplikter

• kreditt-, alders- og identitetssjekk

• forebygge/avverge straffbare handlinger

 

5.4. På grunn av en legitime interesse (GDPR art. 6 nr. 1 f))

I bestemte tilfeller behandler vi opplysningene dine for å ivareta vår eller tredjeparts legitime interesse:

 

• direkte markedsføring eller markedsundersøkelser og meningsmålinger

• konsultasjon og datautveksling med opplysningsbyråer

• for å undersøke kreditt- og tapsrisiko

• garantere for IT-sikkerhet og IT-drift

 

6. Hvem sender vi opplysningene dine til?

For å oppfylle de avtalemessig og rettslige pliktene våre framlegger vi personopplysningene dine til ulike offentlige eller interne instanser samt eksterne tjenesteleverandører.

 

Eksterne tjenesteleverandører:

• IT-tjenesteleverandører (f.eks. vedlikeholdsleverandører og hosting-leverandører)

• leverandører for dokument- og datadestruksjon

• trykketjenester

• betalingstjenester

• rådgivning og konsultasjon

• leverandører for markedsføring og salg

• opplysningsbyråer

• leverandører av telefon- og e-post-support (call-center)

• webhosting-leverandører

• lettershops

• revisorer

 

 

Offentlige instanser:

I tillegg kan vi være forpliktet til å overføre personopplysningene dine videre til andre mottakere, for eksempel offentlige myndigheter, for å oppfylle juridiske meldeplikter.

• skattemyndigheter

• tollmyndigheter

• NAV

 

Dersom du har flere spørsmål om de enkelte mottakerne, kan du ta kontakt på: service@framily.no.

 

7. Overføres opplysningene dine til land utenfor EU eller EØS  (såkalte tredjeland),

håndteres vernet av personopplysninger på andre måter enn land innenfor EU/EØS. Til å behandle opplysningene dine brukes vi også tjenesteleverandører som befinner seg i tredjeland. Det finnes for øyeblikket ingen beslutning fra EU-kommisjonen om at disse tredjelandene generelt har et rimelig beskyttelsesnivå.

 

Vi har derfor truffet særlige tiltak for å kunne sikre at opplysningene dine behandles like godt i tredjelandene som innenfor EU/EØS. Vi bruker standardbestemmelser om personvern, som er stilt til rådighet av EU-kommisjonen, til å inngå avtaler med tjenesteleverandører i tredjeland. Disse bestemmelsene fastsetter egnede garantier for vern av opplysningene hos tjenesteleverandører i tredjeland.

 

Hvis du ønsker innsikt i de gjeldende garantiene, kan du kontakte oss per service@framily.no.

 

8. Hvor lenge lagres opplysningene mine?

Vi lagrer personopplysningene dine så lenge det trengs for å kunne oppfylle de rettslige og kontraktsmessige forpliktelsene.

 

Dersom det ikke lenger er nødvendig å lagre opplysningene for å kunne oppfylle kontraktsmessig eller rettslige plikter, slettes disse opplysningene, med mindre det fortsatt er nødvendig å behandle dem til følgende formål:

 

• For å oppfylle offentlige oppbevaringsplikter. Her kan det nevnes oppbevaringsplikter i «Handelsgesetzbuch» (HGB – den tyske handelslovboken) eller «Angabeordning» (AO – den tyske skatte- og avgiftsloven).

• For å fastsette, gjøre gjeldende eller forsvare rettskrav. I henhold til foreldelsesforskriftene i «Bürgerliches Gesetzbuch» (BGB – lovbok for tysk sivillovgivning) kan foreldelsesfristene i noen tilfeller være på opptil tre år. Den vanlige foreldelsesfristen er på tre år.

 

9. Hvilke rettigheter har du i forbindelse med behandling av opplysninger?

Hver registrerte har rett til informasjon i henhold til GDPR art. 15, rett til retting i henhold til GDPR art. 16 i, rett til sletting i henhold til GDPR art. 17 i, rett til begrensning av behandling i henhold til GDPR art. 18 i, rett til å protestere i henhold til GDPR art. 21 i og rett til dataportabilitet i henhold til GDPR art. 20 i. For retten til informasjon og sletting gjelder begrensingene iht. §§ 34 og 35 i BDSG (den tyske personvernloven).

 

9.1. Rett til klage

Du kan når som helst protestere på bruken av opplysningene dine til kommersielle formål, uten at det påløper andre kostnader enn overføringskostnadene iht. grunnsatsene.

 

Hvilke rettigheter har du i tilfelle databehandling på grunnlag av en legitim eller offentlig interesse?

 

Iht. GDPR art. 21 nr. 1 i har du til enhver tid av grunner knyttet til din særskilte situasjon, rett til å protestere mot behandling av personopplysningene dine med hjemmel i GDPR art. 6 nr. 1 e) (behandling i offentlig interesse) eller GDPR art. 6 nr. 1 f) (behandling for å ivareta en legitim interesse). Dette gjelder også for profilering basert på denne bestemmelsen.

 

Dersom du protesterer, blir ikke personopplysningene dine lenger behandlet, om vi da ikke kan dokumentere tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

 

Hvilke rettigheter har du i tilfelle databehandling for bruk i direkte markedsføring?

 

Dersom vi behandler personopplysningene dine med henblikk på direkte markedsføring, har du iht. GDPR art. 21 nr. 2 i til enhver tid rett til å protestere mot behandlingen av dine personopplysninger som har slik markedsføring som formål. Dette gjelder også profilering, i den grad dette er knyttet til direkte markedsføring.

 

Dersom du protesterer mot behandling som har direkte markedsføring som formål, blir ikke personopplysningene dine lenger behandlet til slike formål.

 

9.2. Tilbaketrekking av samtykket

Du kan når som helst trekke tilbake ditt samtykke til behandling av personopplysninger. Vær oppmerksom på at tilbaketrekkingen kun har fremtidig virkning.

 

9.3. Rett til informasjon

Du kan kreve innsyn i om vi har lagret personopplysninger om deg. Hvis du ønsker det, forteller vi deg de berørte kategoriene av personopplysninger, hvilke formål opplysningene behandles for, hvem som mottar opplysningene, hvor lenge opplysningene lagres, og hvilke rettigheter du har i forbindelse med disse opplysningene.

 

9.4. Andre rettigheter

I tillegg har du rett til å få rettet uriktige opplysninger eller til å få slettet opplysningene dine. Hvis det ikke finnes noen grunn til fortsatt lagring, sletter vi opplysningene dine eller begrenser behandlingen av dem. Du kan også kreve at vi stiller alle personopplysninger som du har gitt til oss, til rådighet i et strukturert, alminnelig anvendt og maskinlesbart format enten til deg eller en person eller virksomhet etter ditt valg.

Du har også rett til å klage til et ansvarlig personvernombud (GDPR art. 77 i forbindelse med § 19 i BDSG). Tilsynsmyndigheten ansvarlig for oss er: «Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit», Klosterwall 6, 20095 Hamburg.

 

 9.5. Ivaretakelse av dine rettigheter

For å kunne ta vare på rettighetene dine kan du henvende deg til de ansvarlige eller til personvernombudene via de oppførte kontaktopplysningene eller kundeservice: service@framily.no/tlf.: +49 (0)40 / 468 962-380. Vi vil umiddelbart behandle dine forespørsler iht. gjeldende lovgivning og meddele deg hvilke tiltak vi har iverksatt.

 

10. Er man forpliktet til å oppgi personopplysninger?

For å kunne inngå en forretningsforbindelse må du oppgi de personopplysningene som trengs for å kunne gjennomføre kontraktsforholdet, eller som vi på grunn av gjeldende lovgivning er nødt til å samle inn. Hvis du ikke oppgir disse opplysningene til oss, er vi ikke i stand til å gjennomføre kontraktsforholdet.

 

11. Endringer av denne informasjonen

Dersom formålet med behandlingen eller typen behandling av personopplysningene dine skulle endre seg vesentlig, vil vi oppdatere denne informasjonen i god tid.

 

Personvernerklæring for Facebook-Fanpage

 

Når du besøker vår Facebook-Fanpage, er vi sammen med Facebook ansvarlige for behandlingen av personopplysningene dine. Nedenfor informerer vi deg om databehandlingen i forbindelse med det.

 

Kontaktdata til de ansvarlige og felles ansvar i henhold til GDPR artikkel 26

 

Framily GmbH

Eppendorfer Baum 23

20249 Hamburg

 

og

 

Facebook Ireland Ltd.

4 Grand Canal Square, Grand Canal Harbour,
D2 Dublin
Ireland

 

Ifølge EU-domstolen (EuCJ) er vi sammen med Facebook ansvarlige for behandlingen av dine personopplysninger. Den underliggende avgjørelsen fra EU-domstolen (EuCJ) finner du her.

 

I det følgende informerer vi deg med hensyn til de juridiske kravene i henhold til GDPR artikkel 26 om databehandlingen som vi er ansvarlige for sammen med Facebook, og hvordan du kan gjøre dine rettigheter gjeldende i henhold til GDPR. Til dette formålet stiller Facebook til disposisjon tilleggsavtaler som vi har inngått ved drift av Fanpage.

 

Databehandlingen på Facebook-Fanpage

Vi gjør oppmerksom på at du bruker denne Facebook-siden og funksjonene der på eget ansvar. Dette gjelder spesielt for bruken av de interaktive funksjonene (f.eks. kommentering, deling, evaluering).

 

Når du besøker vår Facebook-side registrerer Facebook bl.a. din IP-adresse samt annen informasjon som er tilgjengelig på din PC i form av cookier. Denne informasjonen brukes for å stille til disposisjon for oss som operatør av Facebook-sidene statistisk informasjon om bruken av Facebook-siden. Facebook gir nærmere informasjon om dette under følgende lenke: http://no.facebook.com/help/pages/insights.

 

Dataene som er samlet inn i forbindelse med dette behandles av Facebook Ltd. og overføres eventuelt til land utenfor Den europeiske unionen. Hvilken informasjon Facebook får og hvordan den brukes, beskriver Facebook i generell form i retningslinjene for databruk. Der finner du også informasjon om kontaktmuligheter til Facebook samt innstillingsalternativene for annonser. Reglene for databruk er tilgjengelige under følgende lenke: https://no.facebook.com/policy.php

 

De fullstendige retningslinjene for databruk finner du her: https://no.facebook.com/full_data_use_policy.

 

Måten Facebook bruker dataene fra besøket på Facebook-sidene for egne formål, i hvilket omfang aktiviteter på Facebook-siden tilordnes enkelte brukere, hvor lenge Facebook lagrer disse dataene og om dataene fra et besøk på Facebook-siden videreformidles til tredjeparter, blir ikke endelig og klart nevnt og er heller ikke kjent for oss. Når du går til en Facebook-side, overføres IP-adressen som er tildelt enheten din, til Facebook. Ifølge Facebook blir denne IP-adressen anonymisert (gjelder kun «norske» IP-adresser).

 

Utover det lagrer Facebook informasjon om enhetene til brukerne sine (f.eks. innenfor rammen av funksjonen «registreringsvarsling»); dermed har Facebook en mulig tilordning av IP-adresser til enkelte brukere. Hvis du som bruker for øyeblikket er logget på Facebook som bruker, er det en cookie med din Facebook-identifikasjon på enheten din. Dermed er Facebook i stand til å se at du har søkt på denne siden og hvordan du har brukt den. Dette gjelder også alle andre Facebook-sider. Via Facebook-buttons som er integrert i nettsidene, er det mulig for Facebook å registrere dine besøk på disse nettsidene og å tilordne dem til din Facebook-profil. Disse dataene kan brukes til å tilby innhold eller annonser som er skreddersydd for deg. Hvis du vil gjøre det vanskelig for Facebook å spore deg, bør du logge av Facebook eller deaktivere funksjonen «forbli innlogget», slette cookiene som finnes på enheten din, lukke nettleseren din og starte den på nytt. På denne måten slettes all Facebook-informasjon som kan identifisere deg direkte. Dermed kan du bruke vår Facebook-side uten at Facebook kan identifisere deg via cookiene.

 

Når du går på en interaktiv funksjon av siden (liker, kommentere, dele, nyheter etc.) vises en Facebook-påloggingsmaske. Etter en eventuell påmelding kan Facebook gjenkjenne deg direkte som en bestemt bruker.

 

Informasjon om hvordan du kan administrere eller slette tilgjengelige opplysninger om deg finner du på følgende Facebook-supportsider: https://no.facebook.com/about/privacy#.

 

Vi som tilbyder av informasjonstjenesten samler inn og behandler også følgende data fra din bruk av tjenesten vår:

 

Opplysninger

Formål

Rettsgrunnlag

Brukerinteraksjon (innlegg, likes etc.)

Brukerkommunikasjon

GDPR artikkel 6 nr. 1 bokstav f

Facebook-cookier*

Målgruppeannonsering

GDPR artikkel 6 nr. 1 bokstav a

Demografiske data (f.eks. på basis av opplysninger om alder, bosted, språk eller kjønn)

Målgruppeannonsering

GDPR artikkel 6 nr. 1 bokstav f

Statistiske data om brukerinteraksjoner i samlet form, dvs. uten personlig referanse for oss (f.eks. sideaktiviteter, sidenedlasting, forhåndsvisninger av sider, likes, anbefalinger, bidrag, videoer, sideabonnementer inkl. opprinnelse, tidspunkter på dagen)

Målgruppeannonsering

GDPR artikkel 6 nr. 1 bokstav f

 

Lagringstid

Vi lagrer personopplysninger prinsipielt kun til det respektive formålet for innsamlingen av dataene er oppfylt. Innenfor rammen av et forretningsforhold med deg lagrer vi dine personopplysninger kun så lenge forretningsforholdet varer; dette inkluderer også kontraktsforhandling og kontraktsinngåelse samt den regelmessige foreldelsen. Utover det lagrer vi opplysningene når vi og i det omfang vi er underlagt lovpålagte lagringskrav. Dette kan være et resultat i henhold til Den tyske handelslovbok (HGB) eller avgiftsforordningen (AO).

 

I det omfang du har gitt oss samtykke til en behandling, lagres dataene i forbindelse med samtykket inntil samtykket tilbakekalles, eventuelt maksimalt for behandlingens varighet og etter at denne er avsluttet innenfor rammen av foreldelsen.

 

Dine rettigheter

Hvis det foreligger forutsetninger som er nevnt i loven, har du krav på følgende rettigheter overfor Facebook og oss:

  • Informasjon

GDPR artikkel 15

  • Retting

GDPR artikkel 16

  • Sletting

GDPR artikkel 17

  • Begrensning av behandlingen

GDPR artikkel 18

  • Protest

GDPR artikkel 21

  • Dataportabilitet

GDPR artikkel 20

  • Klagerett til den ansvarlige tilsynsmyndigheten

GDPR artikkel 77

  • Tilbaketrekning av samtykke med virking for fremtiden hvis det ble gitt samtykke

GDPR artikkel 7 nr. 3

 

For å gjøre dine rettigheter gjeldende henvender du deg til Facebook eller oss på Datenschutz@framily.de.

 

Sluttbestemmelser og videre informasjon

Denne personvernerklæringen finner du i den til enhver tid gjeldende form under punkt «Databeskyttelse» på vår Facebook-side. Ved spørsmål om informasjonstilbudet vårt kan du kontakte oss på service@framily.no.

 

Ytterligere informasjon om sikker håndtering av sosiale medier finner du på siden til Datatilsynet på https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/personvern-i-sosiale-nettsamfunn/.