Data beskyttelse
Takk for din interesse for vårt selskap. Databeskyttelse har en særlig høy prioritet for ledelsen av P.R.I.M.A.S!. Bruk av P.R.I.M.A.S! -nettstedet er i utgangspunktet mulig uten å gi noen personlige data. Men hvis en registrert ønsker å bruke selskapets spesielle tjenester via nettstedet vårt, kan det være nødvendig å behandle personopplysninger. Hvis behandling av personopplysninger er nødvendig og det ikke er hjemmel for slik behandling, innhenter vi vanligvis samtykke fra den aktuelle personen.
Behandlingen av personopplysninger, for eksempel navn, adresse, e-postadresse eller telefonnummer til en registrert, utføres alltid i samsvar med den generelle databeskyttelsesforordningen og i samsvar med de landsspesifikke databeskyttelsesforskriftene som gjelder for P.R.I.M.A.S!. Ved hjelp av denne databeskyttelseserklæringen vil vårt selskap informere publikum om typen, omfanget og formålet med personopplysningene vi samler inn, bruker og behandler. Videre blir de registrerte informert om sine rettigheter ved hjelp av denne databeskyttelseserklæringen.
Som kontrollør har P.R.I.M.A.S! iverksatt en rekke tekniske og organisatoriske tiltak for å sikre mest mulig fullstendig beskyttelse av personopplysninger som behandles gjennom dette nettstedet. Likevel kan internettbaserte dataoverføringer generelt ha sikkerhetshull, slik at absolutt beskyttelse ikke kan garanteres. Av denne grunn står hver enkelt person fritt til å overføre personopplysninger til oss på alternative måter, for eksempel telefonisk.
1. Definisjoner
P.R.I.M.A.S! personvernpolicy er basert på terminologien som brukes av den europeiske lovgiver for vedtakelse av General Data Protection Regulation (GDPR). Databeskyttelseserklæringen vår skal være lett å lese og forstå for publikum så vel som for våre kunder og forretningspartnere. For å sikre dette, vil vi forklare terminologien som brukes på forhånd.
Vi bruker følgende vilkår i denne databeskyttelseserklæringen:
- a) personopplysninger
Personopplysninger er all informasjon som gjelder en identifisert eller identifiserbar fysisk person (heretter «registrert»). En fysisk person regnes som identifiserbar, som direkte eller indirekte, spesielt ved tildeling av en identifikator, for eksempel et navn, et identifikasjonsnummer, stedsdata, en elektronisk identifikator eller en eller flere spesialfunksjoner som uttrykker det fysiske, fysiologiske, genetisk, psykologisk, økonomisk, kulturell eller sosial identitet til denne fysiske personen kan identifiseres.
- b) den registrerte
Den registrerte er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av personen som er ansvarlig for behandlingen.
- c) Behandling
Behandling er enhver prosess som utføres med eller uten hjelp av automatiserte prosedyrer eller slike serier av prosesser i forbindelse med personopplysninger som innsamling, registrering, organisering, bestilling, lagring, tilpasning eller endring, lesing, spørring, bruk, avsløring gjennom overføring, formidling eller annen form for bestemmelse, sammenligning eller sammenkobling, begrensning, sletting eller ødeleggelse.
- d) Begrensning av behandlingen
Begrensning av behandling er merking av lagrede personopplysninger med sikte på å begrense deres fremtidige behandling.
- e) Profilering
Profilering er enhver form for automatisk behandling av personopplysninger som består i å bruke disse personopplysningene til å evaluere visse personlige aspekter knyttet til en fysisk person, spesielt aspekter knyttet til arbeidsytelse, økonomisk situasjon, helse, personlig Å analysere eller forutsi preferanser, interesser , pålitelighet, oppførsel, oppholdssted eller flytting av denne fysiske personen.
- f) pseudonymisering
Pseudonymisering er behandling av personopplysninger på en måte der personopplysningene ikke lenger kan tilordnes en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at denne tilleggsinformasjonen lagres separat og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke kan tildeles en identifisert eller identifiserbar fysisk person.
- g) Kontroller eller kontroller
Den ansvarlige eller den som er ansvarlig for behandlingen er den fysiske eller juridiske personen, myndigheten, institusjonen eller et annet organ som alene eller i fellesskap med andre bestemmer formålene og midlene for behandling av personopplysninger. Hvis formålene og virkemidlene for denne behandlingen er spesifisert av unionsretten eller lovgivningen i medlemslandene, kan den ansvarlige eller de spesifikke kriteriene for utnevnelsen bli fastsatt i samsvar med unionsretten eller lovgivningen i medlemslandene.
- h) Prosessorer
Behandler er en fysisk eller juridisk person, myndighet, institusjon eller et annet organ som behandler personopplysninger på vegne av den ansvarlige.
- i) Mottaker
Mottaker er en fysisk eller juridisk person, myndighet, institusjon eller et annet organ som personopplysninger avsløres til, uavhengig av om det er tredjepart eller ikke. Myndigheter som kan motta personopplysninger som en del av en spesifikk etterforskning i henhold til unionsrett eller lovgivningen i medlemslandene, regnes imidlertid ikke som mottakere.
- j) tredjepart
En tredjepart er en fysisk eller juridisk person, offentlig myndighet, byrå eller et annet organ enn den registrerte, den ansvarlige, databehandleren og personene som er autorisert til å behandle personopplysningene under direkte ansvar av den ansvarlige eller behandleren .
- k) Samtykke
Samtykke er enhver frivillig, informert og utvetydig intensjonserklæring gitt av vedkommende for den spesifikke saken i form av en erklæring eller annen entydig bekreftende handling som den aktuelle personen indikerer at de samtykker til behandling av personopplysningene sine.
2. Navn og adresse til personen som er ansvarlig for behandlingen
Personen som er ansvarlig i henhold til den generelle databeskyttelsesforordningen, andre databeskyttelseslover som gjelder i medlemslandene i Den europeiske union og andre bestemmelser av databeskyttelse er:
P.R.I.M.A.S! Software International UG
Kladower Damm 316 c-d
14089 Berlin
Deutschland
Tlf .: 030/34 62 43 11
E-post: support@primas-software-international.de
Nettsted: https://www.primas-software-international.de
3. Innsamling av generelle data og informasjon
P.R.I.M.A.S!-nettstedet samler inn en rekke generelle data og informasjon hver gang nettstedet åpnes av en registrert eller et automatisert system. Disse generelle dataene og informasjonen lagres i serverens loggfiler. (1) nettlesertyper og versjoner som brukes, (2) operativsystemet som brukes av tilgangssystemet, (3) nettstedet som et tilgangssystem kommer til nettstedet vårt fra (såkalt henviser), (4) undernettstedene som er tilgjengelig via et tilgangssystem på nettstedet vårt kan kontrolleres, (5) dato og klokkeslett for tilgang til nettstedet, (6) en internettprotokolladresse (IP -adresse), (7) internettjenesteleverandøren for tilgangssystemet og (8) andre lignende data og informasjon som tjener til å avverge fare i tilfelle angrep på våre informasjonsteknologiske systemer.
Når du bruker disse generelle dataene og informasjonen, trekker P.R.I.M.A.S! ingen konklusjoner om personen det gjelder. Denne informasjonen er snarere nødvendig for (1) å levere innholdet på nettstedet vårt korrekt, (2) optimalisere innholdet på nettstedet vårt og annonseringen for det, (3) sikre den langsiktige funksjonaliteten til våre informasjonsteknologisystemer og teknologien på nettstedet vårt og (4) for å gi de rettshåndhevende myndigheter informasjonen som er nødvendig for rettshåndhevelse i tilfelle et cyberangrep. Denne anonymt innsamlede data og informasjon blir derfor statistisk og videre evaluert av P.R.I.M.A.S! med sikte på å øke databeskyttelse og datasikkerhet i vårt selskap for å til slutt sikre et optimalt beskyttelsesnivå for personopplysningene som behandles av oss. De anonyme dataene i serverloggfilene lagres atskilt fra alle personlige data fra en registrert.
4. Registrering på nettstedet vårt
Den registrerte har muligheten til å registrere seg på nettstedet til den behandlingsansvarlige ved å oppgi personlige data. Hvilke personopplysninger som overføres til personen som er ansvarlig for behandlingen, kommer fra den respektive inndatamasken som brukes for registreringen. Personopplysningene som den registrerte angir, samles inn og lagres utelukkende for intern bruk av personen som er ansvarlig for behandlingen og for egne formål. Behandlingsansvarlig kan sørge for at dataene overføres til en eller flere behandlere, for eksempel en pakkeleverandør, som også bruker personopplysningene utelukkende til intern bruk som kan tilskrives personen som er ansvarlig for behandlingen.
Ved å registrere på nettstedet til personen som er ansvarlig for behandlingen, lagres også IP -adressen som Internett -leverandøren (ISP) har tilordnet den aktuelle personen, dato og klokkeslett for registrering. Disse dataene lagres mot bakgrunn av at dette er den eneste måten å forhindre misbruk av våre tjenester og, om nødvendig, for å gjøre det mulig å etterforske straffbare handlinger. I denne forbindelse er lagring av disse dataene nødvendig for å beskytte personen som er ansvarlig for behandlingen. Disse dataene blir vanligvis ikke videresendt til tredjeparter med mindre det er en juridisk forpliktelse til å videreformidle dem eller brukes til straffeforfølgelse.
Registreringen av den registrerte med frivillig levering av personopplysninger gjør det mulig for den behandlingsansvarlige å tilby den registrerte innhold eller tjenester som på grunn av sakens art kun kan tilbys registrerte brukere. Registrerte personer kan når som helst endre personopplysningene som er gitt under registreringen, eller slette dem fullstendig fra databasen til den som er ansvarlig for behandlingen.
Personen som er ansvarlig for behandlingen gir når som helst informasjon til hver enkelt berørt person om forespørsel om hvilke personopplysninger som er lagret om personen det gjelder. Videre korrigerer eller sletter personen som er ansvarlig for behandlingen personopplysninger på forespørsel eller råd fra den berørte personen, forutsatt at det ikke er lovfestede krav til oppbevaring. Alle ansatte i den som er ansvarlig for behandlingen er tilgjengelige for den registrerte som kontaktpersoner i denne sammenhengen.
5. Kontaktalternativer via nettstedet
På grunn av lovlige forskrifter inneholder P.R.I.M.A.S! nettsted informasjon som muliggjør rask elektronisk kontakt til vårt selskap og direkte kommunikasjon med oss, som også inkluderer en generell adresse for såkalt elektronisk post (e-postadresse). Hvis en registrert kontakter personen som er ansvarlig for behandling via e -post eller et kontaktskjema, blir personopplysningene som overføres av den registrerte automatisk lagret. Slike personopplysninger som overføres på frivillig basis av en registrert til personen som er ansvarlig for behandlingen, lagres for å behandle eller kontakte den registrerte. Disse personopplysningene overføres ikke til tredjeparter.
6. Rutinemessig sletting og blokkering av personopplysninger
Personen som er ansvarlig for behandlingen behandler og lagrer personopplysningene til den registrerte bare i den tidsperioden som er nødvendig for å oppnå lagringsformålet, eller hvis dette er spesifisert av de europeiske direktiver og forskrifter eller en annen lovgiver i lover eller forskrifter som person som er ansvarlig for behandlingen er underlagt, ble gitt.
Hvis formålet med lagring ikke lenger gjelder, eller hvis en lagringsperiode foreskrevet av de europeiske direktiver og forskrifter eller en annen ansvarlig lovgiver utløper, vil personopplysningene rutinemessig bli blokkert eller slettet i samsvar med lovbestemmelsene.
7. Den registrertes rettigheter
- a) Rett til bekreftelse
Hver berørt person har rett fra det europeiske direktivet og forskriftsgiveren til å be om bekreftelse fra personen som er ansvarlig for behandlingen om personopplysninger om dem blir behandlet. Hvis en registrert ønsker å utøve denne retten til bekreftelse, kan de når som helst kontakte en ansatt hos personen som er ansvarlig for behandlingen.
- b) Rett til informasjon
Hver person som er berørt av behandling av personopplysninger har rett gitt av den europeiske lovgiver for direktiver og forskrifter til å motta gratis informasjon om personopplysningene som er lagret om ham og en kopi av denne informasjonen fra personen som er ansvarlig for behandlingen når som helst. Videre gir de europeiske direktiver og forskrifter den registrerte tilgang til følgende informasjon:
- formålene med behandlingen
- kategoriene av personopplysninger som behandles
- Mottakere eller kategorier av mottakere som personopplysningene er blitt avslørt eller fortsatt blir avslørt til, spesielt til mottakere i tredjeland eller til internasjonale organisasjoner
- hvis mulig, den planlagte varigheten som personopplysningene skal lagres for, eller, hvis dette ikke er mulig, kriteriene for å bestemme denne varigheten
- eksistensen av en rett til korreksjon eller sletting av personopplysningene om deg eller til begrensning av behandlingen av den ansvarlige eller en rett til å protestere mot denne behandlingen
- eksistensen av en rett til å klage til en tilsynsmyndighet
- hvis personopplysningene ikke samles inn fra den registrerte: All tilgjengelig informasjon om opprinnelsen til dataene
- eksistensen av automatisert beslutningsprosess inkludert profilering i samsvar med artikkel 22 (1) og (4) GDPR og – i hvert fall i disse tilfellene – meningsfull informasjon om logikken som er involvert og omfanget og de tilsiktede effektene av slik behandling for den registrerte
Videre har den registrerte rett til informasjon om hvorvidt personopplysninger er overført til et tredjeland eller til en internasjonal organisasjon. I så fall har den registrerte også rett til å motta informasjon om passende garantier i forbindelse med overføringen.
Hvis en registrert ønsker å benytte seg av denne retten til informasjon, kan de når som helst kontakte en ansatt hos personen som er ansvarlig for behandlingen.
- c) Rett til utbedring
Hver person som berøres av behandlingen av personopplysninger har rett gitt av de europeiske direktiver og forskrifter til å be om umiddelbar korreksjon av uriktige personopplysninger om dem. Videre har den registrerte rett til, med hensyn til formålene med behandlingen, å be om fullføring av ufullstendige personopplysninger – inkludert ved hjelp av en tilleggserklæring.
Hvis en registrert ønsker å utøve denne retten til utbedring, kan de når som helst kontakte en ansatt hos personen som er ansvarlig for behandlingen.
- d) Rett til sletting (rett til å bli glemt)
Hver person som er berørt av behandlingen av personopplysninger, har rett gitt av den europeiske lovgiver for direktiver og forskrifter til å kreve at den ansvarlige sletter personopplysningene om dem umiddelbart, forutsatt at en av følgende årsaker gjelder og i den utstrekning behandlingen ikke er det nødvendig:
- Personopplysningene ble samlet inn eller på annen måte behandlet for formål de ikke lenger er nødvendige for.
- Den registrerte tilbakekaller sitt samtykke, som behandlingen var basert på i samsvar med art. 6 avsnitt 1 bokstav a GDPR eller art. 9 avsnitt 2 bokstav a GDPR, og det er ikke noe annet hjemmel for behandlingen.
- Den registrerte protesterer mot behandlingen i samsvar med artikkel 21 avsnitt 1 GDPR, og det er ingen overordnede legitime grunner for behandlingen, eller den registrerte protesterer i samsvar med art. 21 avsnitt 2 GDPR til behandlingen a.
- Personopplysningene ble behandlet ulovlig.
- Sletting av personopplysninger er nødvendig for å oppfylle en juridisk forpliktelse i henhold til unionsrett eller loven i medlemslandene som den ansvarlige er underlagt.
- Personopplysningene ble samlet inn i forhold til informasjonssamfunnets tjenester som tilbys i samsvar med artikkel 8 avsnitt 1 GDPR.
Hvis en av de ovennevnte årsakene gjelder og en registrert ønsker å få personopplysninger lagret på P.R.I.M.A.S! slettet, kan han eller hun når som helst kontakte en ansatt hos personen som er ansvarlig for behandlingen. P.R.I.M.A.S!-ansatte vil sørge for at forespørselen om sletting blir etterkommet umiddelbart.
Hvis personopplysningene er offentliggjort av P.R.I.M.A.S! og vårt selskap, som ansvarlig person, er forpliktet til å slette personopplysningene i henhold til art. 17 avsnitt 1 GDPR, tar P.R.I.M.A.S! passende tiltak, inkludert tekniske tiltak, med tanke på tilgjengelige teknologi og implementeringskostnader for å varsle andre databehandlere som behandler de publiserte personopplysningene om at den registrerte har bedt om at disse andre databehandlerne sletter alle lenker til disse personopplysningene eller kopier eller replikasjoner av disse personopplysningene i den utstrekning behandlingen ikke er nødvendig. P.R.I.M.A.S!-ansatte vil ordne det nødvendige i enkeltsaker.
- e) Rett til begrensning av behandlingen
Enhver person som er berørt av behandling av personopplysninger har rett, gitt av den europeiske lovgiver for direktiver og forskrifter, til å kreve at den behandlingsansvarlige begrenser behandlingen hvis ett av følgende vilkår er oppfylt:
- Korrektheten av personopplysningene bestrides av den registrerte i en periode som gjør at den ansvarlige kan kontrollere riktigheten av personopplysningene.
- Behandlingen er ulovlig, vedkommende nekter å slette personopplysningene og ber i stedet om at bruken av personopplysningene begrenses.
- Den ansvarlige trenger ikke lenger personopplysningene for behandling, men den registrerte trenger dem for å hevde, utøve eller forsvare juridiske krav.
- Vedkommende har gjort innsigelse mot behandlingen i samsvar med art. 21 nr. 1 GDPR, og det er ennå ikke avgjort om de ansvarlige personens legitime grunner oppveier opplysningene til den aktuelle personen.
Hvis en av de ovennevnte betingelsene er oppfylt og en berørt person ønsker å be om begrensning av personopplysninger lagret på P.R.I.M.A.S!, kan de når som helst kontakte en ansatt hos personen som er ansvarlig for behandlingen. Ansatte i P.R.I.M.A.S! vil sørge for begrensning av behandlingen.
- f) Rett til dataportabilitet
Hver person som er berørt av behandlingen av personopplysninger, har rett gitt av den europeiske lovgiver for direktiver og forskrifter til å motta personopplysningene om dem, som har blitt gjort tilgjengelig for en ansvarlig part av den berørte personen, på en strukturert, felles og maskinell måte -lesbart format. Du har også rett til å overføre disse dataene til en annen ansvarlig person uten hindring fra den ansvarlige personen som personopplysningene ble gitt til, forutsatt at behandlingen er basert på samtykke i samsvar med art. 6 avsnitt 1 bokstav a GDPR eller art. 9 Para. 2 bokstav a DS-GVO eller på kontrakt i henhold til art. 6 par. 1 bokstav b DS-GVO og behandlingen utføres ved hjelp av automatiserte prosedyrer, med mindre behandlingen er nødvendig for å utføre en oppgave som er i allmenn interesse eller finner sted under utøvelse av offentlig myndighet, som er tildelt den ansvarlige.
Videre, når de utøver sin rett til dataportabilitet i samsvar med artikkel 20 (1) GDPR, har vedkommende rett til å få personopplysningene overført direkte fra en ansvarlig til en annen, så langt dette er teknisk mulig og hvis dette gjør det ikke påvirker andre personers rettigheter og friheter.
For å hevde retten til dataportabilitet kan vedkommende når som helst kontakte en ansatt i P.R.I.M.A.S!.
- g) Rett til å protestere
Enhver person som er berørt av behandling av personopplysninger har rett gitt av den europeiske lovgiver for direktiver og forskrifter til enhver tid å protestere mot behandling av personopplysninger knyttet til dem, som er basert på art. 6 avsnitt 1 bokstav e eller f DS -GVO finner sted for å protestere. Dette gjelder også profilering basert på disse bestemmelsene.
I tilfelle av innsigelser, vil P.R.I.M.A.S! ikke lenger behandle personopplysningene med mindre vi kan bevise overbevisende legitime grunner for behandlingen som oppveier interessen, rettighetene og frihetene til den registrerte, eller behandlingen tjener til å hevde, utøve eller forsvare juridiske krav .
Hvis P.R.I.M.A.S! behandler personopplysninger for å drive direkte post, har den registrerte rett til når som helst å protestere mot behandling av personopplysninger for slik reklame. Dette gjelder også profilering i den grad det er knyttet til slik direkte annonsering. Hvis vedkommende protesterer mot P.R.I.M.A.S! -behandlingen for direkte markedsføringsformål, vil P.R.I.M.A.S! ikke lenger behandle personopplysningene for disse formålene.
I tillegg har den registrerte rett, av årsaker som oppstår fra hans eller hennes spesielle situasjon, til å protestere mot behandling av personopplysninger om ham eller henne av P.R.I.M.A.S! for vitenskapelige eller historiske forskningsformål eller for statistiske formål i samsvar med art. 89 Paragraf 1 GDPR for å protestere, med mindre slik behandling er nødvendig for å utføre en oppgave i allmenn interesse.
For å utøve retten til å protestere, kan den registrerte kontakte enhver P.R.I.M.A.S! -ansatt eller en annen ansatt direkte. Den registrerte er også gratis i forbindelse med bruk av informasjonssamfunnstjenester, uavhengig av direktiv 2002/58 / EF, til å utøve sin innsigelsesrett ved hjelp av automatiserte prosedyrer der tekniske spesifikasjoner brukes.
- h) Automatiserte avgjørelser i enkeltsaker inkludert profilering
Hver person som berøres av behandling av personopplysninger, har rett fra den europeiske lovgiver for direktiver og forskrifter til ikke å bli gjenstand for en avgjørelse basert utelukkende på automatisert behandling – inkludert profilering – som har juridiske effekter på dem eller på lignende måte påvirker dem, hvis avgjørelsen (1) er ikke nødvendig for inngåelse eller utførelse av en kontrakt mellom den registrerte og den ansvarlige, eller (2) er tillatt på grunnlag av unionsrett eller medlemsstatsrett som den ansvarlige er underlagt og disse juridiske bestemmelser treffer passende tiltak for å ivareta rettighetene og frihetene, så vel som den registrertes legitime interesser eller (3) er gjort med uttrykkelig samtykke fra den registrerte.
Hvis beslutningen (1) er nødvendig for inngåelse eller gjennomføring av en kontrakt mellom den registrerte og den ansvarlige, eller (2) den er truffet med uttrykkelig samtykke fra den registrerte, tar P.R.I.M.A.S! passende tiltak for å ivareta rettighetene og friheter og legitime interesser for å beskytte den registrerte, inkludert minst retten til å få intervensjon fra en person fra den ansvarlige, til å uttrykke sitt eget synspunkt og å bestride beslutningen.
Hvis den registrerte ønsker å hevde rettigheter med hensyn til automatiserte beslutninger, kan de når som helst kontakte en ansatt hos personen som er ansvarlig for behandlingen.
- i) Rett til å trekke tilbake samtykke i henhold til personvernlovgivningen
Hver person som er berørt av behandlingen av personopplysninger, har rett fra den europeiske lovgiver for direktiver og forskrifter til å trekke sitt samtykke til behandling av personopplysninger når som helst.
Hvis den registrerte ønsker å hevde sin rett til å trekke tilbake samtykke, kan de når som helst kontakte en ansatt hos personen som er ansvarlig for behandlingen.
8. Betalingsmåte: Databeskyttelsesbestemmelser for Klarna som betalingsmåte
Kontrolleren har integrert Klarna -komponenter på dette nettstedet. Klarna er en online betalingstjenesteleverandør som muliggjør kjøp på konto eller fleksible avdrag. Klarna tilbyr også andre tjenester, for eksempel kjøperbeskyttelse eller identitet og kredittsjekk.
Klarna drives av Klarna AB, Sveavägen 46, 111 34 Stockholm, Sverige.
Hvis vedkommende velger enten «kjøp på konto» eller «leiekjøp» som betalingsalternativ under bestillingsprosessen i vår nettbutikk, blir dataene til den aktuelle personen automatisk overført til Klarna. Ved å velge et av disse betalingsalternativene, samtykker vedkommende til overføring av personopplysninger som kreves for å behandle fakturaen eller avdragskjøpet eller for å kontrollere identiteten og kredittverdigheten.
Personopplysningene som overføres til Klarna er vanligvis fornavn, etternavn, adresse, fødselsdato, kjønn, e -postadresse, IP -adresse, telefonnummer, mobiltelefonnummer og andre data som kreves for å behandle en faktura eller kjøp av avdrag er nødvendige. Personlige data knyttet til den respektive bestillingen er også nødvendig for å behandle kjøpekontrakten. Spesielt kan det være gjensidig utveksling av betalingsinformasjon, for eksempel bankdetaljer, kortnummer, utløpsdato og CVC -kode, antall varer, varenummer, data om varer og tjenester, priser og skattekostnader, informasjon om tidligere kjøpsatferd eller annen informasjon om den økonomiske situasjonen til vedkommende.
Overføring av dataene er spesielt beregnet på identitetsbekreftelse, betalingsadministrasjon og svindelforebygging. Personen som er behandlingsansvarlig vil overføre personopplysninger til Klarna spesielt hvis det er en legitim interesse for overføringen. Personopplysningene som utveksles mellom Klarna og personen som er ansvarlig for behandlingen, overføres av Klarna til kredittbyråer. Formålet med denne overføringen er å kontrollere din identitet og kredittverdighet.
Klarna videregir også personopplysningene til tilknyttede selskaper (Klarna Group) og tjenesteleverandører eller underleverandører, i den utstrekning dette er nødvendig for å oppfylle kontraktsforpliktelsene eller dataene skal behandles på vegne av.
For å bestemme om etablering, implementering eller avslutning av et kontraktsforhold, samler og bruker Klarna data og informasjon om den tidligere betalingsatferden til vedkommende samt sannsynlighetsverdier for deres oppførsel i fremtiden (såkalt scoring). Beregningen av poengsummen utføres på grunnlag av vitenskapelig anerkjente matematisk-statistiske prosedyrer.
Vedkommende har muligheten til å trekke sitt samtykke til behandling av personopplysninger fra Klarna når som helst. En opphevelse påvirker ikke personopplysninger som må behandles, brukes eller overføres for (kontraktuell) betalingsbehandling.
Klarnas nåværende databeskyttelsesforskrift finnes på https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.
9. Betalingsmåte: Databeskyttelsesbestemmelser for Sofortüberweisung som betalingsmåte
Behandlingsansvarlig har integrerte komponenter i Sofortüberweisung på dette nettstedet. Sofortüberweisung er en betalingstjeneste som muliggjør kontantløs betaling for produkter og tjenester på Internett. Sofortüberweisung er en teknisk prosess der nettbutikken umiddelbart mottar en betalingsbekreftelse. Dette gjør det mulig for en forhandler å levere varer, tjenester eller nedlastinger til kunden umiddelbart etter at ordren er lagt inn.
Driftsselskapet til Sofortüberweisung er SOFORT GmbH, Fußbergstrasse 1, 82131 Gauting, Tyskland.
Hvis vedkommende velger «Sofortüberweisung» som betalingsalternativ under bestillingsprosessen i vår nettbutikk, blir dataene til den aktuelle personen automatisk overført til Sofortüberweisung. Ved å velge dette betalingsalternativet samtykker vedkommende til overføring av personopplysninger som kreves for betalingsbehandling.
Ved behandling av kjøpet via Sofortüberweisung overfører kjøperen PIN -koden og TAN til Sofort GmbH. Sofortüberweisung utfører deretter en overføring til nettforhandleren etter en teknisk sjekk av kontosaldoen og henting av ytterligere data for å kontrollere kontodekningen. Nettforhandleren blir deretter automatisk informert om at den finansielle transaksjonen er utført.
Personopplysningene som utveksles med Sofortüberweisung er fornavn, etternavn, adresse, e -postadresse, IP -adresse, telefonnummer, mobiltelefonnummer eller andre data som er nødvendige for betalingsbehandling. Formålet med å overføre dataene er å behandle betalinger og forhindre svindel. Personen som er ansvarlig for behandlingen vil overføre andre personopplysninger til Sofortüberweisung selv om det er en legitim interesse for overføringen. Personopplysningene som utveksles mellom Sofortüberweisung og personen som er ansvarlig for behandlingen, kan overføres til kredittbyråer av Sofortüberweisung. Formålet med denne overføringen er å kontrollere din identitet og kredittverdighet.
Sofortüberweisung kan videreformidle personopplysningene til tilknyttede selskaper og tjenesteleverandører eller underleverandører, i den utstrekning dette er nødvendig for å oppfylle kontraktsforpliktelsene eller dataene skal behandles på vegne av selskapet.
Vedkommende kan når som helst tilbakekalle sitt samtykke til behandling av personopplysninger ved hjelp av Sofortüberweisung. En opphevelse påvirker ikke personopplysninger som må behandles, brukes eller overføres for (kontraktuell) betalingsbehandling.
De gjeldende databeskyttelsesbestemmelsene til Sofortüberweisung finner du på https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.
10. Lovhjemmel for behandling
Art. 6 I lit. a GDPR tjener vårt selskap som det juridiske grunnlaget for behandlingsoperasjoner som vi innhenter samtykke til for et bestemt behandlingsformål. Hvis behandling av personopplysninger er nødvendig for å oppfylle en kontrakt som den registrerte er part i, slik tilfellet er, for eksempel med behandlinger som er nødvendige for levering av varer eller levering av andre tjenester eller vederlag, behandlingen er basert på art. 6 I lit. b GDPR. Det samme gjelder behandlinger som er påkrevd for å gjennomføre tiltak før avtalen, for eksempel ved forespørsler om våre produkter eller tjenester. Hvis vårt selskap er underlagt en juridisk forpliktelse som krever behandling av personopplysninger, for eksempel for å oppfylle skatteforpliktelser, er behandlingen basert på art. 6 I lit. c GDPR. I sjeldne tilfeller kan det være nødvendig å behandle personopplysninger for å beskytte den registrertes eller en annen fysisk persons vitale interesser. Dette vil for eksempel være tilfelle hvis en besøkende i selskapet vårt ble skadet og hans navn, alder, helseforsikringsdata eller annen viktig informasjon måtte overføres til lege, sykehus eller annen tredjepart. Deretter vil behandlingen være basert på art. 6 I lit. d GDPR.
Til syvende og sist kan behandlingsoperasjoner være basert på art. 6 I lit. f GDPR. Behandlingsoperasjoner som ikke er dekket av noen av de ovennevnte rettsgrunnlagene er basert på dette juridiske grunnlaget hvis behandlingen er nødvendig for å ivareta en legitim interesse for vårt selskap eller en tredjepart, forutsatt at interessene, grunnleggende rettighetene og frihetene til den aktuelle personen ikke seire. Vi har særlig lov til å utføre slike behandlingsoperasjoner fordi de er spesifikt nevnt av den europeiske lovgiver. I denne forbindelse var han av den oppfatning at en legitim interesse kan antas hvis personen det gjelder er en kunde hos den ansvarlige (punkt 47 setning 2 GDPR).
11. Berettigede interesser i behandlingen som kontrolløren eller en tredjepart forfølger
Hvis behandlingen av personopplysninger er basert på artikkel 6 I lit.f GDPR, er vår legitime interesse gjennomføringen av våre forretningsaktiviteter til fordel for alle våre ansatte og våre aksjonærer.
12. Varighet som personopplysningene skal lagres for
Kriteriet for varigheten av lagring av personopplysninger er den respektive lovfestede oppbevaringsperioden. Etter at perioden er utløpt, slettes de relevante dataene rutinemessig, forutsatt at de ikke lenger er påkrevd for oppfyllelse av kontrakt eller oppstart av kontrakt.
13. Juridiske eller kontraktsmessige bestemmelser for levering av personopplysninger; Nødvendighet for inngåelse av kontrakten; Forpliktelse til den registrerte til å oppgi personopplysningene; mulige konsekvenser av manglende levering
Vi forklarer deg at levering av personopplysninger delvis er lovpålagt (f.eks. Skatteregler) eller kan også skyldes kontraktsbestemmelser (f.eks. Informasjon om avtalepartneren).
Noen ganger kan det være nødvendig for inngåelse av en kontrakt at en registrert gir oss personopplysninger som vi senere må behandle. Den registrerte er for eksempel forpliktet til å gi oss personopplysninger når selskapet vårt inngår en kontrakt med dem. Unnlatelse av å oppgi personopplysninger vil bety at kontrakten ikke kan inngås med den det gjelder.
Før vedkommende gir personlige data, må vedkommende kontakte en av våre ansatte. Vår medarbeider forklarer den aktuelle personen fra sak til sak om opplysningene om personopplysningene er påkrevd ved lov eller kontrakt eller er nødvendige for inngåelse av kontrakten, om det er en plikt til å oppgi personopplysningene og hva konsekvenser unnlatelse av å oppgi personopplysningene ville ha.
14. Eksistens av automatisert beslutningstaking
Som et ansvarlig selskap bruker vi ikke automatisk beslutningstaking eller profilering.
Denne databeskyttelseserklæringen ble opprettet av databeskyttelseserklæringsgeneratoren til DGD Deutsche Gesellschaft für Datenschutz GmbH, som fungerer som personvernombud , i samarbeid med databeskyttelsesadvokatene til advokatfirmaet WILDE BEUGER SOLMECKE | Advokater opprettet.
Copyright 2016-2022 P.R.I.M.A.S! Software International UG