Personvernerklæring
per mai 2024
Innholdsfortegnelse
I. Navn og adresse på den ansvarlige
II. Kontaktinformasjon til personvernombudet
III. Generell informasjon om databehandling
IV. Rettighetene til den berørte
V. Bruk av informasjonskapsler
VI. E-post kontakt
VII. Kontaktskjema
VIII. Søknad via e-post
IX. Sosiale medier
X. Jobborienterte nettverk
XI. Hosting
XII. Geografisk målretting
XIII. Mottakere av data
XIV. Grenseoverskridende overføring av personopplysninger
XV. Særlige bestemmelser om barn
I. Den behandlingsansvarliges navn og adresse
Den ansvarlige i henhold til personvernforordningen (GDPR) og andre databeskyttelsesforskrifter er:
Ecovacs Europe GmbH
Holzstr. 2
40221 Düsseldorf,
Tyskland
+49 (0)211 5380 4300
info@ecovacs-europe.com
https://www.ecovacs.com/no
II. Kontaktinformasjon til personvernombudet
Den behandlingsansvarliges personvernombud er:
DataCo GmbH
Dachauer Straße 65
80335 München,
Tyskland
+49 89 7400 45840
www.dataguard.de
III. Generell informasjon om databehandling
1. Omfang av behandling av personopplysninger
I prinsippet behandler vi personopplysninger om våre brukere bare i den grad det er nødvendig for å tilby et funksjonelt nettsted, samt vårt innhold og tjenester. Behandlingen av personopplysninger for våre brukere skjer regelmessig bare med samtykke fra brukeren. Unntak gjelder i tilfeller der forhåndssamtykke ikke kan innhentes av faktiske grunner og behandlingen av opplysningene er lovpålagt.
2. Rettslig grunnlag for behandling av personopplysninger
I den grad vi får samtykke fra den registrerte for behandling av personopplysninger, tjener art. 6 (1) a GDPR som rettslig grunnlag.
Ved behandling av personopplysninger som er nødvendige for utførelsen av en kontrakt som den registrerte er part i, tjener art. 6 (1) b GDPR som rettslig grunnlag. Dette gjelder også behandlingsoperasjoner som er nødvendige for å gjennomføre tiltak før kontraktsinngåelse.
I den grad behandlingen av personopplysninger er nødvendig for å oppfylle en juridisk forpliktelse som vårt selskap er underlagt, tjener art. 6 (1) c GDPR som rettslig grunnlag.
I tilfelle vitale interesser for den registrerte eller en annen fysisk person krever behandling av personopplysninger, tjener artikkel 6 (1) d GDPR som rettslig grunnlag.
Hvis behandling er nødvendig for å beskytte en legitim interesse for vårt selskap eller en tredjepart, og hvis den registrertes interesser, grunnleggende rettigheter og friheter ikke oppveier den førstnevnte interessen, tjener artikkel 6 (1) f GDPR som det juridiske grunnlaget for behandlingen.
3. Sletting og lagringsperiode
Personopplysningene til den registrerte vil bli slettet eller blokkert så snart formålet med lagringen ikke lenger gjelder. I tillegg kan data lagres hvis dette er fastsatt av den europeiske eller nasjonale lovgiveren i EU-forskrifter, lover eller andre bestemmelser som den ansvarlige er underlagt. Dataene vil også bli sperret eller slettet dersom en lagringsperiode foreskrevet av de nevnte standardene utløper, med mindre det er behov for ytterligere lagring av dataene for inngåelse eller oppfyllelse av en kontrakt.
IV. Vedkommendes rettigheter
Hvis personopplysningene dine behandles, er du en registrert person i betydningen av GDPR, og du har følgende rettigheter overfor behandlingsansvarlig:
1. Retten til informasjon (art. 15 GDPR)
Du har rett til å be oss om bekreftelse på om personopplysninger knyttet til deg blir behandlet.
Hvis dette er tilfelle, har du rett til informasjon om disse dataene og til følgende informasjon:
o Behandlingsformål
o Kategorier av personopplysninger
o Mottakere eller kategorier av mottakere
o Planlagt lagringsperiode eller kriteriene for å bestemme denne varigheten
o eksistensen av rettighetene til retting, sletting eller begrensning eller innvendinger
o Rett til å sende inn en klage til den kompetente tilsynsmyndigheten
o Hvis aktuelt, opprinnelsen til dataene (hvis samlet inn fra en tredjepart)
o Hvis det er aktuelt, er det automatisert beslutningstaking, inkludert profilering, med meningsfull informasjon om logikken som er involvert, omfanget og de forventede effektene
o Om nødvendig, overføring av personopplysninger til et tredjeland eller en internasjonal organisasjon
2. Rett til korrigering (art. 16 GDPR)
Hvis personopplysningene dine er feil eller ufullstendige, har du rett til å be om umiddelbar korrigering eller fullføring av personopplysningene.
3. Rett til begrensning av behandling (art. 18 GDPR)
Hvis en av følgende betingelser er oppfylt, har du rett til å be om en begrensning av behandlingen av dine personopplysninger:
o Du bestrider nøyaktigheten av dine personopplysninger i en tidsperiode som gjør det mulig for oss å verifisere nøyaktigheten av personopplysningene.
o I sammenheng med ulovlig behandling nekter du sletting av personopplysningene og ber i stedet om begrensning av bruken av personopplysningene.
o Vi trenger ikke lenger dine personopplysninger for behandlingens formål, men du trenger dine personopplysninger for å hevde, utøve eller forsvare dine juridiske krav, eller
o etter at du har protestert mot behandlingen, i løpet av undersøkelsen om våre legitime grunner oppveier dine grunner.
4. Rett til sletting ("rett til å bli glemt") (Art. 17 GDPR)
Hvis en av følgende grunner gjelder, har du rett til å be om umiddelbar sletting av dine personopplysninger:
o Dine data er ikke lenger nødvendige for behandlingsformålene de opprinnelig ble samlet inn for.
o du tilbakekaller ditt samtykke og det ikke er noe annet juridisk grunnlag for behandlingen.
o Du protesterer mot behandlingen og det ikke er noen overstyrende legitime grunner for behandlingen, eller du protesterer i henhold til art. 21 (2) GDPR.
o Dine personopplysninger vil bli behandlet ulovlig. Slettingen er nødvendig for å oppfylle en juridisk forpliktelse i henhold til unionsretten eller lovgivningen i medlemslandet vi er underlagt.
o Personopplysningene ble samlet inn i forbindelse med informasjonssamfunnstjenester som tilbys i samsvar med artikkel 8 (1) i GDPR.
Vær oppmerksom på at de ovennevnte grunnene ikke gjelder hvis behandlingen er nødvendig:
o Å utøve retten til ytringsfrihet og informasjon;
o For å overholde en juridisk forpliktelse eller for å utføre en oppgave som er i allmennhetens interesse og som vi er underlagt.
o Av hensyn til allmennhetens interesse innen folkehelse.
o For arkivformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål, eller for statistiske formål.
o å hevde, utøve eller forsvare juridiske krav.
5. Rett til dataportabilitet (art. 20 GDPR)
Du har rett til å motta dine personopplysninger i et strukturert, vanlig og maskinlesbart format eller å be om at de overføres til en annen ansvarlig person.
6. Rett til å protestere mot bestemt databehandling (art. 21 GDPR)
Du har rett til når som helst, av grunner knyttet til din spesielle situasjon, å protestere mot behandling av personopplysninger om deg som utføres på grunnlag av artikkel 6 (1) e eller f GDPR. Dette gjelder også profilering basert på disse bestemmelsene.
Hvis personopplysningene om deg behandles for direkte markedsføringsformål, har du rett til når som helst å protestere mot behandlingen av personopplysningene om deg med det formål å annonsere; Dette gjelder også profilering i den grad det er relatert til slik direkte markedsføring.
7. Rett til å sende inn en klage til en tilsynsmyndighet
Uten at det berører andre administrative eller rettslige rettsmidler, har du rett til å sende inn en klage til en tilsynsmyndighet hvis du mener at behandlingen av personopplysninger om deg bryter GDPR. Tilsynsmyndigheten som klagen er innlevert til, skal informere klageren om klagens status og resultater, herunder muligheten for rettsmiddel i henhold til art. 78 GDPR. En liste over de lokale tilsynsmyndighetene i Tyskland finner du på nettstedet til Federal Commissioner for Data Protection under følgende lenke: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
V. Bruk av informasjonskapsler
1. Beskrivelse og omfang av databehandling
Når du besøker nettstedet vårt, bruker vi tekniske hjelpemidler for ulike funksjoner, spesielt informasjonskapsler, som kan lagres på enheten din. Når du besøker nettstedet vårt og når som helst senere, har du valget om du generelt tillater innstilling av informasjonskapsler eller hvilke individuelle tilleggsfunksjoner du vil velge. Du kan gjøre endringer i nettleserinnstillingene dine eller via vår samtykkebehandling. Informasjonskapsler er tekstfiler eller informasjon i en database som lagres på harddisken din og tilordnes nettleseren du bruker, slik at visse opplysninger kan flyte til nettstedet som setter informasjonskapselen. Nedenfor beskriver vi hvilke Art of cookies vi bruker:
Vi bruker teknisk nødvendige informasjonskapsler, som er nødvendige for den tekniske strukturen på nettstedet. Uten disse informasjonskapslene kan ikke nettstedet vårt vises (helt riktig) eller støttefunksjonene er ikke mulige.
Følgende data lagres og overføres av de teknisk nødvendige informasjonskapslene:
o Språk
o Innloggingsinformasjon
o Angitte søkeord
o Hyppighet av sidevisninger
Vi bruker informasjonskapsler på nettstedet vårt som ikke er teknisk nødvendige. Informasjonskapsler som ikke er teknisk nødvendige, er tekstfiler som ikke bare tjener funksjonaliteten til nettstedet, men også samler inn andre data.
Ved å sette informasjonskapsler som ikke er teknisk nødvendige, behandles følgende data:
o IP-adresse
2. Formålet med databehandlingen
Formålet med å bruke teknisk nødvendige informasjonskapsler er å sikre funksjonaliteten til nettstedet vårt. Noen funksjoner på nettstedet vårt kan ikke tilbys uten bruk av informasjonskapsler.
For disse er det nødvendig at nettleseren gjenkjennes selv etter en sideendring. Vi trenger de teknisk nødvendige informasjonskapslene for følgende applikasjoner:
o Innføring av språkinnstillinger
o Huske søkeord
Informasjonskapsler som ikke er teknisk nødvendige, brukes til å forbedre kvaliteten på nettstedet vårt, dets innhold og dermed vår rekkevidde og lønnsomhet. Ved å sette disse informasjonskapslene lærer vi hvordan nettstedet brukes og kan dermed kontinuerlig optimalisere tilbudet vårt. Spesielt tjener disse informasjonskapslene oss til følgende formål:
Annonsering & Analytics
3. Rettslig grunnlag for databehandling
Bestemmelsene i Telemedia Data Protection Act (TTDSG) er relevante for lagring av informasjon i sluttbrukerens terminalutstyr og/eller tilgang til informasjon som allerede er lagret i sluttbrukerens terminalutstyr. Hvis innstilling og lesing av informasjonskapsler er teknisk nødvendig, gjøres dette for å sikre funksjonaliteten til nettstedet vårt. I dette tilfellet er lagring av og tilgang til informasjonskapsler på terminalutstyret ditt basert på avsnitt 25 (2) (2) TTDSG. Denne lagringen og tilgangen til informasjonen i terminalutstyret ditt tjener til å gjøre det enklere for deg å bruke nettstedet vårt og for å kunne tilby deg våre tjenester som du ønsker. Noen funksjoner på nettstedet vårt fungerer ikke uten bruk av disse informasjonskapslene og kan derfor ikke tilbys. Informasjonskapslene slettes vanligvis på slutten av økten (f.eks. når du logger ut eller lukker nettleseren) eller etter en bestemt tidsperiode. Informasjon om avvikende lagringsperioder for informasjonskapsler finner du i følgende avsnitt i denne personvernerklæringen.
I den grad det brukes informasjonskapsler som ikke er teknisk nødvendige, gjøres dette på grunnlag av ditt uttrykkelige samtykke, som du kan gi via informasjonskapselbanneret. I dette tilfellet er grunnlaget for lagring og tilgang til informasjon § 25 (1) TTDSG i forbindelse med art. 6 (1) (a), art. 7 GDPR. Du kan tilbakekalle samtykket ditt når som helst med virkning for fremtiden eller deretter gi det igjen ved å konfigurere innstillingene for informasjonskapsler tilsvarende. Alternativt kan du forhindre lagring av informasjonskapsler ved å stille inn nettleserprogramvaren tilsvarende. Vær oppmerksom på at nettleserinnstillingene du lager, bare fungerer for nettleseren du bruker. Hvis personopplysninger behandles etter lagring av og tilgang til informasjonen på terminalutstyret ditt, gjelder bestemmelsene i GDPR. Informasjon om dette finner du i de følgende avsnittene i denne personvernerklæringen.
VI. E-postkontakt
1. Beskrivelse og omfang av databehandlingen
På nettstedet vårt er det mulig å kontakte oss via den oppgitte e-postadressen. I dette tilfellet lagres brukerens personlige data som sendes med e-posten. Dataene vil utelukkende bli brukt til behandling av samtalen.
2. Formål med databehandling
Ved kontakt via e-post utgjør dette også den nødvendige legitime interessen i behandlingen av dataene.
3. Rettslig grunnlag for databehandling
Det juridiske grunnlaget for behandling av data som overføres i løpet av å sende en e-post er art. 6 (1) (f) GDPR. Vår legitime interesse er å gi best mulig svar på din henvendelse, som du sender via e-post.
Hvis formålet med e-postkontakten er å inngå en kontrakt, er det ytterligere juridiske grunnlaget for behandlingen art. 6 (1) (b) GDPR.
4. Varighet av lagring
Dataene vil bli slettet så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for. For personopplysningene som sendes via e-post, er dette tilfellet når den respektive samtalen med brukeren er avsluttet. Samtalen avsluttes når det kan utledes av omstendighetene at det aktuelle forholdet er endelig avklart.
De ekstra personopplysningene som samles inn under sendeprosessen, slettes så snart formålet med lagringen ikke lenger gjelder.
5. Mulighet for innvendinger
Hvis brukeren kontakter oss via e-post, kan han når som helst motsette seg lagringen av personopplysningene sine. I et slikt tilfelle kan ikke samtalen fortsette.
For å gjøre dette, vennligst send en uformell e-post til: info@ecovacs-europe.com
I dette tilfellet vil alle personopplysninger som er lagret i løpet av kontakten med oss, bli slettet.
VII. Kontaktskjema
1. Beskrivelse og omfang av databehandlingen
Det er et kontaktskjema på nettstedet vårt som kan brukes til å kontakte oss elektronisk. Hvis en bruker benytter seg av dette alternativet, blir dataene som er angitt i inndatamasken, overført til oss og lagret.
På det tidspunktet meldingen sendes, lagres følgende data:
o E-postadresse eller telefonnummer (hvis aktuelt)
o Etternavn og fornavn til kontaktpersonen(e)
o Adresse
o IP-adressen til den anropende datamaskinen
o Emne
o Hvis forespørselen gjelder et Ecovacs-produkt, detaljer om kjøpet / produktet, inkludert betalings- og forsendelsesdata (om nødvendig, for eksempel betalingsbeløp, betalingsmetodeinformasjon, brukernavn, fakturering og / eller leveringsadresse) o Kontraktsdata (for eksempel gjenstand for kontrakten, vilkår)
o Kommunikasjonsposter og andre data samlet inn i forbindelse med levering av tjenester og / eller nødvendig for levering av tjenester behandles, hvis aktuelt.
o Hvis problemet du møter vil få en tydeligere beskrivelse ved å ta et bilde / skjermbilde, kan du også vurdere å sende til kundeservice slike bilder eller lydbånd.
For å behandle forespørselen din bruker vi Zendesk, levert av Zendesk, Inc. som ligger i USA.
2. Formålet med databehandlingen
Behandlingen av personopplysninger fra inndatamasken i kontaktskjemaet eller via den oppgitte e-postadressen tjener oss utelukkende til å behandle kontakten.
De andre personopplysningene som behandles under sendeprosessen, tjener til å forhindre misbruk av kontaktskjemaet og for å sikre sikkerheten til våre informasjonsteknologisystemer. Vi vil også bruke dataene som samles inn for å tilby og forbedre vår kundeservice, optimalisere innholdet på nettstedet samt annonsene slik at de passer din brukerprofil og for å adressere direkte markedsføringskampanjer til våre kunder.
3. Rettslig grunnlag for databehandling
Det juridiske grunnlaget for behandling av data som overføres i løpet av å sende en e-post er Art. 6 (1) f GDPR. Vår legitime interesse er å gi best mulig svar på din henvendelse, som du sender til oss via kontaktskjemaet. Hvis formålet med e-postkontakten er å inngå en kontrakt, er det ytterligere juridiske grunnlaget for behandlingen art. 6 (1) b GDPR.
4. Varighet av lagring
Dataene vil bli slettet så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for. For personopplysningene fra inndatamasken i kontaktskjemaet og de som sendes via e-post, er dette tilfellet når den respektive samtalen med brukeren er avsluttet. Samtalen avsluttes når det kan utledes av omstendighetene at det aktuelle forholdet er endelig avklart.
De ekstra personopplysningene som samles inn under sendeprosessen, slettes så snart formålet med lagringen ikke lenger gjelder
5. Mulighet for innvendinger
Hvis brukeren kontakter oss via inndatamasken i kontaktskjemaet, kan han når som helst motsette seg lagringen av personopplysningene sine.
For å gjøre dette, vennligst send en uformell e-post til: info@ecovacs-europe.com
I dette tilfellet vil alle personopplysninger som er lagret i løpet av kontakten med oss, bli slettet.
VIII. Søknad på e-post
1. Omfang av behandling av personopplysninger
Du kan sende oss søknaden din via e-post. Vi samler inn e-postadressen din og dataene du oppgir i e-posten.
I tillegg tilbyr vi en søker/talentpool.
o Hilsen
o Fornavn
o Navn
o E-postadresse
o Relevant informasjon som betjener søknadsprosessen.
2. Formålet med databehandlingen
Behandlingen av personopplysningene fra søknads-e-posten din tjener oss utelukkende til å behandle søknaden din.
3. Rettslig grunnlag for databehandling
Det juridiske grunnlaget for behandlingen av dataene dine er innledningen av kontrakten, som finner sted på forespørsel fra den registrerte, art. 6 (1) (b) (1) GDPR og § 26 (1) BDSG.
4. Varighet av lagring
Etter at søknadsprosessen er fullført, lagres dataene i opptil to måneder. Dine data vil bli slettet senest etter at de to månedene har gått. I tilfelle en juridisk forpliktelse vil dataene bli lagret innenfor rammen av gjeldende forskrifter.
5. Utøvelse av dine rettigheter
Søkeren har når som helst mulighet til å motsette seg behandlingen av sine personopplysninger ved å sende en e-post til info@ecovacs-europe.com. I et slikt tilfelle kan søknaden ikke lenger vurderes.
Alle personopplysninger som er lagret i forbindelse med elektroniske søknader vil bli slettet i dette tilfellet.
IX. Sosiale medier
Bruk av selskapets tilstedeværelse i sosiale nettverk
Instagram:
Instagram, en del av Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irland
På firmasiden vår gir vi informasjon og tilbyr Instagram-brukere muligheten til å kommunisere. Hvis du utfører en handling på Instagram-selskapets tilstedeværelse (f.eks. kommentarer, innlegg, likes osv.), kan det være at du dermed samler inn personopplysninger (f.eks. ekte navn eller bilde av brukerprofilen din). Men siden vi generelt eller i stor grad ikke har noen innflytelse på Instagrams behandling av personopplysningene dine, som er medansvarlig for bedriftens tilstedeværelse hos Ecovacs Europe GmbH, kan vi ikke gi noen bindende informasjon om formålet med og omfanget av behandlingen av opplysningene dine.
Vi bruker vår tilstedeværelse i sosiale nettverk for kommunikasjon og informasjonsutveksling med (potensielle) kunder. Spesielt bruker vi selskapets tilstedeværelse til: Informasjon om våre produkter. Hver bruker står fritt til å publisere personopplysninger gjennom aktiviteter. I den grad vi behandler personopplysningene dine for å evaluere atferden din på nettet, tilby deg konkurranser eller gjennomføre ledende kampanjer, gjøres dette på grunnlag av din uttrykkelige samtykkeerklæring, art. 6 (1) (a), art. 7 GDPR. Det juridiske grunnlaget for behandling av personopplysninger med det formål å kommunisere med kunder og interesserte parter er art. 6 (1) (f) GDPR. Ved å gjøre dette er vår legitime interesse å svare på forespørselen din på best mulig måte eller å kunne gi den forespurte informasjonen. Hvis formålet med kontakten er å inngå en kontrakt, er det ytterligere juridiske grunnlaget for behandlingen art. 6 (1) (b) GDPR.
Dataene som genereres av selskapets nettsider lagres ikke i våre egne systemer.
For behandling av dine personopplysninger i tredjeland har vi passende sikkerhetstiltak i form av standard databeskyttelsesklausuler i henhold til art. 46 (2) (c) GDPR. En kopi av standard databeskyttelsesklausuler kan bli forespurt fra oss.
Du kan når som helst motsette deg behandlingen av personopplysningene dine, som vi samler inn i forbindelse med din bruk av Instagram-bedriftens tilstedeværelse, og hevde dine rettigheter som registrert nevnt under IV i denne databeskyttelseserklæringen. For å gjøre det, send oss en uformell e-post til info@ecovacs-europe.com. Du finner mer informasjon om Instagrams behandling av personopplysningene dine og de tilhørende innsigelsesalternativene her:
Instagram: https://help.instagram.com/519522125107875
Twitter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irland
På vår firmaside gir vi informasjon og tilbyr Twitter-brukere muligheten til å kommunisere. Hvis du utfører en handling på nettstedet til Twitter-selskapet vårt (f.eks. kommentarer, innlegg, likerklikk osv.), kan det hende at du dermed samler inn personopplysninger (f.eks. ekte navn eller bilde av brukerprofilen din). Men siden vi generelt eller i stor grad ikke har noen innflytelse på Twitters behandling av personopplysningene dine, som i fellesskap er ansvarlig for selskapets tilstedeværelse hos Ecovacs Europe GmbH, kan vi ikke gi noen bindende informasjon om formålet med og omfanget av behandlingen av opplysningene dine.
Vi bruker vår tilstedeværelse i sosiale nettverk for kommunikasjon og informasjonsutveksling med (potensielle) kunder. Spesielt bruker vi selskapets tilstedeværelse til: Informasjon om våre produkter. Hver bruker står fritt til å publisere personopplysninger gjennom aktiviteter. I den grad vi behandler personopplysningene dine for å evaluere atferden din på nettet, tilby deg konkurranser eller gjennomføre ledende kampanjer, gjøres dette på grunnlag av din uttrykkelige samtykkeerklæring, art. 6 (1) (a), art. 7 GDPR. Det juridiske grunnlaget for behandling av personopplysninger med det formål å kommunisere med kunder og interesserte parter er art. 6 (1) (f) GDPR. Ved å gjøre dette er vår legitime interesse å svare på forespørselen din på best mulig måte eller å kunne gi den forespurte informasjonen. Hvis formålet med kontrakten er å inngå en kontrakt, er det ytterligere juridiske grunnlaget for behandlingen art. 6 (1) (b) GDPR.
Dataene som genereres av selskapets nettsider lagres ikke i våre egne systemer.
For behandling av dine personopplysninger i tredjeland har vi passende sikkerhetstiltak i form av standard databeskyttelsesklausuler i henhold til art. 46 (2) (c) GDPR. En kopi av standard databeskyttelsesklausuler kan bli forespurt fra oss.
Du kan motsette deg behandlingen av dine personopplysninger, som vi samler inn i sammenheng med din bruk av vår Twitter-tilstedeværelse, når som helst og hevde dine rettigheter som registrert nevnt under IV. i denne personvernerklæringen. For å gjøre det, send oss en uformell e-post til info@ecovacs-europe.com. Du finner mer informasjon om behandlingen av personopplysningene dine av Twitter og de tilsvarende innsigelsesalternativene her:
Twitter: https://twitter.com/de/privacy
YouTube:
YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
På bedriftssiden vår gir vi informasjon og tilbyr YouTube-brukere muligheten til å kommunisere. Hvis du utfører en handling på YouTube-selskapets nettsted (f.eks. kommentarer, innlegg, likes osv.), kan det være at du dermed samler inn personopplysninger (f.eks. ekte navn eller bilde av brukerprofilen din). Men siden vi generelt eller i stor grad ikke har noen innflytelse på YouTubes behandling av personopplysningene dine, som i fellesskap er ansvarlig for selskapets tilstedeværelse hos Ecovacs Europe GmbH, kan vi ikke gi noen bindende informasjon om formålet med og omfanget av behandlingen av opplysningene dine. Vi bruker vår tilstedeværelse i sosiale nettverk for kommunikasjon og informasjonsutveksling med (potensielle) kunder. Spesielt bruker vi selskapets tilstedeværelse til: Informasjon om våre produkter. Hver bruker står fritt til å publisere personopplysninger gjennom aktiviteter. I den grad vi behandler personopplysningene dine for å evaluere atferden din på nettet, tilby deg konkurranser eller gjennomføre ledende kampanjer, gjøres dette på grunnlag av din uttrykkelige samtykkeerklæring, art. 6 (1) (a), art. 7 GDPR. Det juridiske grunnlaget for behandling av personopplysninger med det formål å kommunisere med kunder og interesserte parter er art. 6 (1) (f) GDPR. Ved å gjøre dette er vår legitime interesse å svare på forespørselen din på best mulig måte eller å kunne gi den forespurte informasjonen. Hvis formålet med kontakten er å inngå en kontrakt, er det ytterligere juridiske grunnlaget for behandlingen art. 6 (1) (b) GDPR. Dataene som genereres av selskapets nettsider lagres ikke i våre egne systemer. For behandling av dine personopplysninger i tredjeland har vi passende sikkerhetstiltak i form av standard databeskyttelsesklausuler i henhold til art. 46 (2) (c) GDPR. En kopi av standard databeskyttelsesklausuler kan bli forespurt fra oss.
Du kan når som helst motsette deg behandlingen av personopplysningene dine, som vi samler inn i forbindelse med din bruk av YouTube-bedriftstilstedeværelsen vår, og hevde dine rettigheter som registrert nevnt under IV i denne databeskyttelseserklæringen. For å gjøre det, send oss en uformell e-post til info@ecovacs-europe.com. Du finner mer informasjon om YouTubes behandling av personopplysningene dine og de tilhørende innsigelsesalternativene her:
YouTube: https://policies.google.com/privacy?gl=DE&hl=de
X. Jobborienterte nettverk
1. Omfang av databehandling
Vi utnytter muligheten for selskapsopptredener i jobborienterte nettverk. Vi opprettholder en bedriftstilstedeværelse på følgende jobborienterte nettverk:
LinkedIn:
LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irland
XING:
XING SE, Dammtorstraße 30, 20354 Hamburg,
Tyskland På nettstedet vårt gir vi informasjon og tilbyr brukerne muligheten til å kommunisere. Selskapets nettside brukes til applikasjoner, informasjon/PR og aktiv sourcing.
Vi har ingen informasjon om behandlingen av dine personopplysninger av selskapene som er medansvarlige for selskapets tilstedeværelse. Ytterligere informasjon finner du i personvernreglene til:
LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING:
https://privacy.xing.com/de/datenschutzerklaerung
Hvis du utfører en handling på selskapets nettside (f.eks. kommentarer, innlegg, likes osv.), kan det være at du dermed samler inn personopplysninger (f.eks. ekte navn eller bilde av brukerprofilen din).
2. Rettslig grunnlag for databehandling
Det juridiske grunnlaget for behandling av personopplysninger med det formål å kommunisere med kunder og interesserte parter er art. 6 (1) (f) GDPR. Ved å gjøre dette er vår legitime interesse å svare på forespørselen din på best mulig måte eller å kunne gi den forespurte informasjonen. Hvis formålet med kontakten er å inngå en kontrakt, er det ytterligere juridiske grunnlaget for behandlingen art. 6 (1) (b) GDPR.
3. Formål med databehandling
Vår bedriftsidentitet tjener oss til å informere brukerne om våre tjenester. Hver bruker står fritt til å publisere personopplysninger gjennom aktiviteter.
4. Varighet av lagring
Vi lagrer dine aktiviteter og personopplysninger publisert via selskapets nettside til du tilbakekaller ditt samtykke. I tillegg overholder vi lovbestemte oppbevaringsperioder.
5. Mulighet for innvendinger
Du kan når som helst motsette deg behandlingen av dine personopplysninger, som vi samler inn i løpet av din bruk av vår bedriftstilstedeværelse, og hevde dine rettigheter som registrert nevnt under IV. i denne personvernerklæringen. For å gjøre det, send oss en uformell e-post til e-postadressen som er oppgitt i denne personvernerklæringen.
Ytterligere informasjon om hvordan du utøver dine rettigheter finner du her:
LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING:
https://privacy.xing.com/de/datenschutzerklaerung
XI. Nettstedet er vert på servere av en tjenesteleverandør på oppdrag fra oss.
Vår tjenesteleverandør er:
Amazon Cloud Service (Amazon Web Services, Inc.)
Serverne samler automatisk inn og lagrer informasjon i såkalte serverloggfiler, som nettleseren din automatisk overfører når du besøker nettstedet. Den lagrede informasjonen er:
o Nettlesertype og nettleserversjon
o Operativsystem brukt o Referrer URL
o Vertsnavnet til den tilkoblede datamaskinen
o Dato og klokkeslett for serverforespørselen
o IP-adresse
Disse dataene blir ikke slått sammen med andre datakilder. Disse dataene samles inn på grunnlag av art. 6 (1) GDPR. Vår legitime interesse i å behandle disse dataene er å gjøre nettstedet vårt feilfritt og å optimalisere funksjonene.
Plasseringen av serveren til nettstedet er geografisk i Tyskland.
XII. Geografisk målretting
Vi bruker IP-adressen og annen informasjon gitt av brukeren (spesielt postnummer som en del av registrering eller bestilling) for å adressere regionale målgrupper (såkalt "geografisk målretting").
Tilnærmingen til regional målgruppe brukes for eksempel til automatisk å vise deg regionale tilbud eller annonser som ofte er mer relevante for brukerne. Det juridiske grunnlaget for bruken av IP-adressen og eventuelt annen informasjon gitt av brukeren (spesielt postnummer) er art. 6 (1) (f) GDPR, basert på vår interesse i å sikre en mer presis målgruppetilnærming og dermed gi tilbud og annonsering med høyere relevans for brukerne.
Ved å gjøre dette blir en del av IP-adressen samt tilleggsinformasjonen gitt av brukeren (spesielt postnummer) bare lest ut og ikke lagret separat.
Du kan forhindre geografisk målretting, for eksempel ved å bruke en VPN eller proxy-server som forhindrer nøyaktig lokalisering. I tillegg, avhengig av hvilken nettleser som brukes, kan du også deaktivere lokalisering i de tilsvarende nettleserinnstillingene (så langt den respektive nettleseren støtter dette).
Vi bruker geografisk målretting på nettstedet vårt til følgende formål:
o Rapport om internasjonal orientering
XIII. Mottakere av data
I vårt selskap mottar de interne avdelingene eller organisasjonsenhetene dine data som de trenger for å utføre sine oppgaver, for å oppfylle kontrakter med deg om nødvendig, for databehandling med ditt samtykke eller for å beskytte våre overordnede legitime interesser. Data vil kun bli gitt videre til tredjepart innenfor rammen av juridiske krav. Vi vil bare videreformidle dataene dine til tredjeparter hvis, for eksempel, dette er nødvendig for kontraktsmessige formål på grunnlag av art. 6 (1) (b) GDPR eller for å beskytte vår overordnede legitime interesse i henhold til art. 6 (1) (f) GDPR i effektiv gjennomføring av vår forretningsvirksomhet. Eksempler inkluderer å oppfylle bestillinger av produkter eller tjenester, levere pakker, sende post og e-post, analysere data, gi markedsføringshjelp, levere søkeresultater og lenker, behandle betalinger, overføre innhold og yte kundeservice. Disse tredjeparts tjenesteleverandørene har tilgang til personopplysninger som er nødvendige for å utføre sine funksjoner, men kan ikke bruke dem til andre formål. Spesielt involverer vi for tiden skytjenesteleverandører for å være vert for nettstedet og lagre data i Tyskland, for å samle inn informasjon om krasjhistorikken til nettstedet og din bruksatferd og for å sende ut push-varsler. Det juridiske grunnlaget er art. 6 (1) (b) GDPR.
Det er også tilfeller der vi er pålagt å gi dine personopplysninger til de kompetente tilsynsmyndighetene i henhold til loven, rettskjennelser, eventuelle andre bestemmelser i rettssaker eller obligatoriske krav pålagt av administrative eller rettslige organer. Informasjonsdeling under denne omstendigheten kan ikke kreve din forhåndsgodkjenning eller samtykke. I den grad vi er pålagt å gi dine personopplysninger i henhold til juridiske forpliktelser. Det juridiske grunnlaget for slik utlevering av informasjonen din vil være art. 6 (1) (c) GDPR. For andre tilfeller av utlevering av dine personopplysninger, vil det juridiske grunnlaget for slik avsløring være art. 6 (1) (f) GDPR.
Tredjeparter som vi kan, eller er forpliktet til, å overføre personopplysninger til på grunnlag av ovenstående, kan være lokalisert i et annet land underlagt forutgående etablering av ytterligere garantier i henhold til art. 44 ff. GDPR.
Spesielt bruker vi under tredjepartsleverandører som plugins og innholdsleveringsnettverk på nettstedet vårt til forskjellige formål.
| Tjänst | leverantör | Överföring till tredjeland | Syften med databehandling | Rättslig grund | Information om dataskydd och lämpliga skyddsåtgärder för överföringar till tredje land |
| Amazon Cloud | Amazon Web Services,Inc. | USA | Content Delivery Networks | Art. 6 (1) (b) GDPR | https://aws.amazon.com/de/privacy/?nc1=f_pr |
| Cookiebot | Cybot A/S | Denmark | Cookie-Consent | Art. 6 (1) (a) GDPR Art. 6 (1) (b) GDPR |
https://www.cookiebot.com/de/privacy-policy/ |
| Digicert Trust Seal | DigiCert, Inc | USA | Functional | Art. 6 (1) (b) GDPR | https://www.digicert.com/digicert-privacy-policy?inid=dc_cookiebanner_privacy-policy |
| Facebook pixel | Meta Platforms Ireland Ltd. | Ireland (USA) | Tracking | Art. 6 (1) (a) GDPR | https://www.facebook.com/about/privacy https://www.facebook.com/legal/EU_data_transfer_addendum/update |
| Google Analytics | Google Ireland Ltd. | Ireland (USA) | Tracking | Art. 6 (1) (a) GDPR | https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ |
| Google Tag Manager | Google Ireland Ltd. | Ireland (USA) | Tag configuration and integration of Google services | Art. 6 (1) (a) GDPR | https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ |
| Zendesk | Zendesk, Inc. | USA | Customer Service Platform | Art. 6 (1) (b) GDPR | https://www.zendesk.com/company/agreements-and-terms/privacy-notice/?_ga=2.214252756.273093329.1710397592-1728491643.1710397592 |
| Stripe Checkout | Stripe Payments Europe | Ireland | Checkout and Payment Processing | Art. 6 (1) (b) GDPR | https://stripe.com/zh-cn-us/privacy |
| Sensors Data | Sensors Data Network Technology (Beijing) Co., Ltd. | China | Data Analysis | Art. 6 (1) (f) GDPR | https://www.sensorsdata.cn/market/privacy_policy.html |
Mulighet for tilbakekalling og fjerning
Du har rett til å tilbakekalle samtykkeerklæringen din i henhold til databeskyttelsesloven når som helst. Tilbakekalling av samtykke påvirker ikke lovligheten av behandlingen som utføres på grunnlag av samtykket før tilbakekallingen. Du kan forhindre innsamling og behandling av dine personopplysninger av Facebook ved å forhindre lagring av tredjeparts informasjonskapsler på datamaskinen din, ved å bruke "Do Not Track" -funksjonen til en støttende nettleser, ved å deaktivere kjøring av skriptkode i nettleseren din eller ved å installere en skriptblokkering som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i nettleseren din.
Faremeldinger
personopplysninger vil også bli overført til USA. For USA er det ingen tilstrekkelighetsbeslutning i henhold til art. 45 (3) GDPR. Vi vil påpeke at dataoverføring uten en tilstrekkelighetsbeslutning medfører visse risikoer, som vi kan informere deg om nedenfor: Amerikanske etterretningstjenester bruker visse online identifikatorer (for eksempel IP-adresser eller unike identifikasjonsnumre) som utgangspunkt for å overvåke enkeltpersoner. Spesielt kan det ikke utelukkes at disse etterretningstjenestene allerede har samlet inn informasjon om deg, ved hjelp av hvilke dataene som overføres her, kan spores tilbake til deg. Leverandører av elektroniske kommunikasjonstjenester med hovedkontor i USA er underlagt overvåking av amerikanske etterretningsorganisasjoner i henhold til 50 U.S. Code § 1881a ("FISA 702"). Følgelig har leverandører av elektroniske kommunikasjonstjenester med hovedkontor i USA plikt til å gi personopplysninger til amerikanske myndigheter i samsvar med 50 US Code § 1881a, uten muligens å ha noen rettsmiddel. Selv kryptering av dataene i datasentrene til leverandøren av elektroniske kommunikasjonstjenester kan ikke gi tilstrekkelig beskyttelse, siden en tilbyder av elektroniske kommunikasjonstjenester har en direkte forpliktelse til å gi tilgang til eller utlevere de importerte dataene i sin besittelse eller forvaring eller kontroll. Denne forpliktelsen kan også uttrykkelig omfatte kryptonøkler som dataene ikke kan leses uten. Google er sertifisert i henhold til EU-U.S. Data Privacy Framework som er godkjent av EU-kommisjonen, og er forpliktet til å tilby et tilstrekkelig nivå av databeskyttelse som land i EU.
XIV. Grenseoverskridende overføring av personopplysninger
Siden vi tilbyr produkter eller tjenester basert på våre ressurser og servere over hele verden, kan dine personopplysninger overføres til en jurisdiksjon eller åpnes fra en jurisdiksjon utenfor landet der du bor. Slike destinasjonsjurisdiksjoner inkluderer: (i) jurisdiksjonen der personopplysningene dine er lagret (hvis det er det samme som der du befinner deg (grenseoverskridende overføring gjelder ikke); (ii) Kina, hvor våre tilknyttede selskapers registrerte kontor, våre tilknyttede selskaper som er involvert i våre nettsteders produkter og tjenester og de fleste av våre tjenesteleverandører, befinner seg, og når våre ansatte trenger å ha tilgang til dine personopplysninger for å håndtere dine problemer og også gjennomføre generell analyse; (iii) lagringsstedet til noen andre tjenesteleverandører som tjener deg på vegne av oss gjennom deres API integrert i nettstedet, for det meste i dine lokale jurisdiksjoner, eller i jurisdiksjonen der deres relevante filial befinner seg for å spesifikt betjene din lokale jurisdiksjon; og (iv) noen andre jurisdiksjoner der kontoen din på nettstedet en gang var logget inn, forutsatt at datalagringsstedet for en slik jurisdiksjon er forskjellig fra ditt bostedsland. Nærmere bestemt, hvis du sender til data-privacy@ecovacs.com en e-post, vil dine personlige data i slik e-post og levering bli sendt til Kina, hvor vår e-postboksserver er plassert. Alle slike internasjonale overføringer gjøres i forbindelse med og mellom de relevante serverne som er plassert i tredjeparts skyfasiliteter og fysisk plassert i slike jurisdiksjoner, og vi vil kreve at tredjeparts skyleverandører vedtar passende sikkerhetstiltak i samsvar med loven.
XV. Særlige bestemmelser om barn
Vi tar personvernet til barn svært alvorlig. Vi har ikke til hensikt å betjene mindreårige eller samle inn personopplysninger fra mindreårige. Spesielt ber vi ikke om eller bevisst samler inn personopplysninger fra barn under 16 år (eller alderen som barn i din jurisdiksjon) uten samtykke fra barnets foreldre eller verge. Hvis du er mindreårig i henhold til lovene og forskriftene på stedet der du bor, anbefaler vi deg å be dine foreldre eller foresatte om å lese denne policyen og bruke tjenestene våre eller gi dataene dine til oss med forhåndssamtykke fra foreldre eller foresatte. Hvis dine foresatte ikke tillater deg å bruke tjenestene våre eller gi dataene dine til oss i henhold til denne policyen, må du slutte å bruke tjenestene våre umiddelbart og gi varsel i tide slik at vi kan reagere tilsvarende. Hvis en slik innsamling skjer på grunn av årsaker utenfor vår kontroll, vil vi fjerne slik informasjon når vi blir varslet. Ecovacs vil behandle personopplysninger om mindreårige konfidensielt og trygt i samsvar med relevante lover og forskrifter.
Denne personvernerklæringen ble opprettet med støtte fra DataGuard .