Personvernerklæring

1. En oversikt over databeskyttelse

Generell informasjon

Følgende informasjon vil gi deg en oversiktlig oversikt over hva som vil skje med dine personlige data når du besøker denne nettsiden. Begrepet “personlige data” omfatter alle data som kan brukes til å identifisere deg personlig. For detaljert informasjon om emnet for databeskyttelse, vennligst se vår databeskyttelseserklæring, som vi har inkludert under denne kopien.

Dataregistrering på denne nettsiden

Hvem er ansvarlig for registrering av data på denne nettsiden (dvs. “kontrolløren”)?

Dataene på denne nettsiden behandles av operatøren av nettstedet, hvis kontaktinformasjon er tilgjengelig under avsnittet "Informasjon om den ansvarlige parten (referert til som "kontrolløren" i GDPR)” i denne personvernerklæringen.

Hvordan registrerer vi dataene dine?

Vi samler inn dataene dine som et resultat av at du deler dataene dine med oss. Dette kan for eksempel være informasjon du skriver inn i kontaktskjemaet vårt.

Andre data skal registreres av våre IT-systemer automatisk eller etter at du samtykker til registreringen under ditt besøk på nettstedet. Disse dataene omfatter primært teknisk informasjon (f.eks. nettleser, operativsystem eller tidspunktet siden ble åpnet). Denne informasjonen registreres automatisk når du går inn på denne nettsiden.

Hva er formålene vi bruker dataene dine til?

En del av informasjonen genereres for å garantere feilfri levering av nettsted. Andre data kan brukes til å analysere brukermønstrene dine.

Hvilke rettigheter har du når det gjelder informasjonen din?

Du har rett til å motta informasjon om kilden, mottakere , og formålene med dine arkiverte personopplysninger når som helst uten å måtte betale et gebyr for slike avsløringer. Du har også rett til å kreve at dataene dine blir rettet eller slettet. Hvis du har samtykket til databehandling, har du muligheten til å tilbakekalle dette samtykket når som helst, noe som vil påvirke all fremtidig databehandling. Dessuten har du rett til å kreve at behandlingen av opplysningene dine begrenses under visse omstendigheter. Videre har du rett til å logge en klage til det kompetente tilsynsorganet.

Vennligst ikke nøl med å kontakte oss når som helst hvis du har spørsmål om dette eller andre databeskyttelsesrelaterte problemer.

Analyseverktøy og verktøy levert av tredjeparter

Det er en mulighet for at nettlesermønstrene dine blir statistisk analysert når du besøker denne nettsiden. Slike analyser utføres hovedsakelig med det vi refererer til som analyseprogrammer.

For detaljert informasjon om disse analyseprogrammene, se vår databeskyttelseserklæring nedenfor.

2. Hosting

Vi er vert for innholdet på nettstedet vårt hos følgende leverandør:

Ekstern hosting

Denne nettsiden er vert for eksternt. Personopplysninger som samles inn på denne nettsiden lagres på vertens servere. Disse kan inkludere, men er ikke begrenset til, IP-adresser, kontaktforespørsler, metadata og kommunikasjon, kontraktsinformasjon, kontaktinformasjon, navn, nettsidetilgang og andre data generert gjennom et nettsted.

Den eksterne hosting tjener formålet med å oppfylle kontrakten med våre potensielle og eksisterende kunder (Art. 6(1)(b) GDPR) og i interessen for sikker, rask og effektiv levering av våre nettjenester av en profesjonell leverandør (Art. 6 (1)(f) GDPR). Hvis passende samtykke er innhentet, utføres behandlingen utelukkende på grunnlag av art. 6 (1)(a) GDPR og § 25 (1) TTDSG, i den grad samtykket omfatter lagring av informasjonskapsler eller tilgang til informasjon i brukerens sluttenhet (f.eks. enhetsfingeravtrykk) i henhold til TTDSG. Dette samtykket kan tilbakekalles når som helst.

Våre vert(er) vil kun behandle dataene dine i den grad det er nødvendig for å oppfylle sine ytelsesforpliktelser og for å følge instruksjonene våre med hensyn til slike data.

Vi bruker følgende vert(er):

Variomedia AG
August-Bebel-Straße 68
14482 Potsdam
Tyskland

3. Generell informasjon og obligatorisk informasjon

Databeskyttelse

Operatørene av denne nettsiden og sidene tar beskyttelsen av dine personopplysninger svært alvorlig. Derfor behandler vi dine personopplysninger som konfidensiell informasjon og i samsvar med lovbestemte databeskyttelsesbestemmelser og denne databeskyttelseserklæringen.

Når du bruker denne nettsiden, vil en rekke personlig informasjon bli samlet inn. Personopplysninger omfatter data som kan brukes til å identifisere deg personlig. Denne databeskyttelseserklæringen forklarer hvilke data vi samler inn, samt formålene vi bruker disse dataene til. Den forklarer også hvordan og til hvilket formål informasjonen samles inn.

Vi anbefaler deg herved at overføring av data via Internett t (dvs. gjennom e-postkommunikasjon) kan være utsatt for sikkerhetshull. Det er ikke mulig å fullstendig beskytte data mot tredjeparts tilgang.

Informasjon om den ansvarlige parten (referert til som “kontrolløren” i GDPR)

Databehandlingsansvarlig på denne nettsiden er:

Rolf Stange
Glasewaldtstr. 20
D-01277 Dresden

Telefon: 01590 3189953
E-post: post@spitzbergen.de

Den behandlingsansvarlige er den fysiske personen eller den juridiske enheten som på egen hånd eller sammen med andre tar beslutninger om formål og ressurser for behandling av personopplysninger (f.eks. navn, e-postadresser osv.).

Lagringsvarighet

Med mindre en mer spesifikk lagringsperiode er spesifisert i denne personvernerklæringen, vil dine personopplysninger forbli hos oss til formålet de ble samlet inn for ikke lenger gjelder. Hvis du hevder en berettiget forespørsel om sletting eller tilbakekaller ditt samtykke til databehandling, vil dataene dine bli slettet, med mindre vi har andre lovlig tillatte grunner for å lagre dine personopplysninger (f.eks. skatte- eller handelsrettslige oppbevaringsperioder); i sistnevnte tilfelle vil slettingen finne sted etter at disse grunnene ikke lenger gjelder.

Generell informasjon om det juridiske grunnlaget for databehandlingen på denne nettsiden

Hvis du har samtykket til databehandling, behandler vi dine personopplysninger på grunnlag av art. 6(1)(a) GDPR eller art. 9 (2)(a) GDPR, dersom spesielle kategorier av data behandles i henhold til art. 9 (1) DSGVO. Ved uttrykkelig samtykke til overføring av personopplysninger til tredjeland er databehandlingen også basert på art. 49 (1)(a) GDPR. Hvis du har samtykket til lagring av informasjonskapsler eller tilgang til informasjon på sluttenheten din (f.eks. via enhetsfingeravtrykk), er databehandlingen i tillegg basert på § 25 (1) TTDSG. Samtykket kan tilbakekalles når som helst. Hvis opplysningene dine er nødvendige for oppfyllelse av en kontrakt eller for gjennomføring av pre-kontraktuelle tiltak, behandler vi opplysningene dine på grunnlag av art. 6(1)(b) GDPR. Videre, hvis opplysningene dine er nødvendige for å oppfylle en juridisk forpliktelse, behandler vi dem på grunnlag av art. 6(1)(c) GDPR. Videre kan databehandlingen utføres på grunnlag av vår legitime interesse iht. 6(1)(f) GDPR. Informasjon om det relevante juridiske grunnlaget i hvert enkelt tilfelle er gitt i de følgende avsnittene i denne personvernerklæringen.

Informasjon om dataoverføring til USA og andre ikke-EU-land

Blant annet bruker vi verktøy fra selskaper hjemmehørende i USA eller andre fra et databeskyttelsesperspektiv usikre ikke-EU land. Hvis disse verktøyene er aktive, kan dine personopplysninger potensielt bli overført til disse ikke-EU-landene og kan bli behandlet der. Vi må påpeke at i disse landene kan et databeskyttelsesnivå som er sammenlignbart med det i EU ikke garanteres. For eksempel er amerikanske virksomheter under et mandat til å frigi personopplysninger til sikkerhetsbyråene, og du som den registrerte har ingen rettstvister for å forsvare deg i retten. Derfor kan det ikke utelukkes at amerikanske byråer (f.eks. Secret Service) kan behandle, analysere og permanent arkivere dine personopplysninger for overvåkingsformål. Vi har ingen kontroll over disse behandlingsaktivitetene.

Tilbakekallelse av ditt samtykke til behandling av data

En lang rekke databehandlingstransaksjoner er kun mulig etter ditt uttrykkelige samtykke. Du kan også når som helst tilbakekalle ethvert samtykke du allerede har gitt oss. Dette skal ikke påvirke lovligheten av enhver datainnsamling som skjedde før tilbakekallingen din.

Rett til å protestere mot innsamling av data i spesielle tilfeller; rett til å protestere mot direkte annonsering (Art. 21 GDPR)

VED DET HELLIGE DATA BEHANDLES PÅ GRUNNLAG AV KUNST. 6(1)(E) ELLER (F) GDPR, DU HAR RETT TIL NÅR SOM TIDSPUNKT KOMME IGEN MOT BEHANDLING AV DINE PERSONLIGE DATA BASERT PÅ GRUNNER SOM STÅR FRA DIN UNIKE SITUASJON. DETTE GJELDER OGSÅ FOR ENHVER PROFILING BASERT PÅ DISSE BESTEMMELSENE. FOR Å AVGJØRE DET JURIDISKE GRUNNLAG SOM ENHVER BEHANDLING AV DATA ER BASERT PÅ, VENNLIGST KONSULTER DENNE DATABESKYTTELSESERKLÆRING. HVIS DU LOGGER EN INNsigelse, VIL VI IKKE LENGER BEHANDLE DINE PÅREKTE PERSONOPPLYSNINGER, MED MINDRE VI ER I POSISJON TIL Å PRESENTERE OVERVANGENDE BESKYTTELSE VERDIG GRUNNLEGG FOR BEHANDLING AV DINE DATA, SOM VEGGER OVER DINE INTERESSER OG FRIE INTERESSER, ER KRAV, UØVELSE ELLER FORSVAR AV JURIDISKE RETTIGHETER (INNsigelse I HENHOLD TIL ART. 21(1) GDPR).

HVIS PERSONOPPLYSNINGENE DINE BLIVER BEHANDLET FOR Å DELTA I DIREKTE ANNONSER, HAR DU RETTEN TIL GJENNOMFØR MOT BEHANDLING AV DINE PÅFØRTE PERSONOPPLYSNINGER FOR FORMÅL MED SLIK ANNONSERING NÅR som helst. DETTE GJELDER OGSÅ FOR PROFILERING I DEN UTSTREKNING DEN ER TILKNYTTET SLIK DIREKTE ANNONSER. HVIS DU GJELDER, VIL DINE PERSONLIGE DATA SENERE IKKE LENGRE BRUKE TIL DIRE CT-ANNONSERINGSFORMÅL (INNsigelse I HENHOLD TIL ART. 21(2) GDPR).

Rett til å logge en klage til det kompetente tilsynsorganet

Ved brudd på GDPR, har registrerte rett til å logge en klage til et tilsynsorgan, spesielt i medlemsstaten der de opprettholder vanligvis bopel, arbeidssted eller på stedet der den påståtte overtredelsen skjedde. Retten til å logge en klage er gjeldende uavhengig av andre administrative eller rettslige prosesser som er tilgjengelige som rettsmidler.

Rett til dataportabilitet

Du har rett til å kreve at vi utleverer alle data vi automatisk behandler på grunnlag av ditt samtykke eller for å oppfylle en kontrakt utleveres til deg eller en tredjemann part i et vanlig brukt, maskinlesbart format. Hvis du skulle kreve direkte overføring av dataene til en annen behandlingsansvarlig, vil dette kun gjøres dersom det er teknisk mulig.

Informasjon om, retting og sletting av data

Innenfor rammen av gjeldende lovbestemmelser har du rett til når som helst å kreve informasjon om dine arkiverte personopplysninger, deres kilde og mottakere samt formålet med behandlingen av dataene dine. Du kan også ha rett til å få dataene dine rettet eller slettet. Hvis du har spørsmål om dette emnet eller andre spørsmål om personopplysninger, ikke nøl med å kontakte oss når som helst.

Rett til å kreve behandlingsbegrensninger

Du har rett til å kreve innføring av begrensninger når det gjelder behandlingen av dine personopplysninger. For å gjøre det, kan du kontakte oss når som helst. Retten til å kreve begrensning av behandlingen gjelder i følgende tilfeller:

I tilfelle du skulle bestride riktigheten av dataene dine som er arkivert av oss, vil vi vanligvis trenge litt tid på å bekrefte dette kravet. I løpet av tiden denne etterforskningen pågår, har du rett til å kreve at vi begrenser behandlingen av dine personopplysninger.
Dersom behandlingen av dine personopplysninger ble utført på en ulovlig måte, har du muligheten til å kreve begrensning av behandlingen av dataene dine i stedet for å kreve utryddelse av disse dataene.
Hvis vi ikke trenger dine personopplysninger lenger og du trenger dem for å utøve, forsvare eller kreve juridisk rettigheter, har du rett til å kreve begrensning av behandlingen av dine personopplysninger i stedet for at de slettes.
Hvis du har reist innsigelse i henhold til art. 21(1) GDPR vil dine rettigheter og våre rettigheter måtte veies opp mot hverandre. Så lenge det ikke er fastslått hvem sine interesser som går foran, har du rett til å kreve en begrensning av behandlingen av dine personopplysninger.

Hvis du har begrenset behandlingen av dine personopplysninger, disse dataene – med unntak av deres arkivering – kan kun behandles med forbehold om ditt samtykke eller for å kreve, utøve eller forsvare juridiske rettigheter eller for å beskytte rettighetene til andre fysiske personer eller juridiske enheter eller av viktige grunner av allmenn interesse oppgitt av EU eller et medlemsland i EU.

SSL- og/eller TLS-kryptering

Av sikkerhetsgrunner og for å beskytte overføringen av konfidensielt innhold, som for eksempel innkjøpsordrer eller forespørsler du sender til oss som nettstedsoperatør, bruker denne nettsiden enten en SSL eller et TLS-krypteringsprogram. Du kan gjenkjenne en kryptert tilkobling ved å sjekke om adresselinjen til nettleseren bytter fra “http://” til “https://” og også ved utseendet til låsikonet i nettleserlinjen.

Hvis SSL- eller TLS-krypteringen er aktivert, kan ikke data du overfører til oss leses av tredjeparter.

Krypterte betalingstransaksjoner på denne nettsiden

Hvis du er forpliktet til å dele betalingsinformasjonen din (f.eks. kontonummer hvis du gir oss fullmakt til å belaste bankkontoen din) med oss etter at du har inngått en gebyrbasert kontrakt med oss, er denne informasjonen nødvendig for å behandle betalinger.

Betalingstransaksjoner med vanlige betalingsmåter (Visa/MasterCard, debet til bankkontoen din) behandles utelukkende via krypterte SSL- eller TLS-forbindelser . Du kan gjenkjenne en kryptert tilkobling ved å sjekke om adresselinjen til nettleseren bytter fra “http://” til “https://” og også ved utseendet til låsikonet i nettleserlinjen.

Hvis kommunikasjonen med oss er kryptert, vil tredjeparter ikke kunne lese betalingsinformasjonen du deler med oss.

Avvisning av uønskede e-poster

Vi motsetter oss herved bruken av kontaktinformasjon publisert i forbindelse med den obligatoriske informasjonen som skal oppgis i vår nettstedsmelding for å sende oss reklame- og informasjonsmateriell som vi ikke har uttrykkelig bedt om. Operatørene av dette nettstedet og dets sider forbeholder seg den uttrykkelige retten til å ta rettslige skritt i tilfelle uoppfordret sending av reklameinformasjon, for eksempel via SPAM-meldinger.

4. Registrering av data på denne nettsiden

Informasjonskapsler

Våre nettsteder og sider bruker det bransjen omtaler som “informasjonskapsler.” Informasjonskapsler er små datapakker som ikke forårsaker skade på enheten din. De lagres enten midlertidig i løpet av en økt (øktinformasjonskapsler), eller de arkiveres permanent på enheten din (permanente informasjonskapsler). Øktinformasjonskapsler slettes automatisk når du avslutter besøket. Permanente informasjonskapsler forblir arkivert på enheten din til du aktivt sletter dem, eller de slettes automatisk av nettleseren din.

I noen tilfeller er det mulig at tredjeparts informasjonskapsler lagres på enheten din når du går inn nettstedet vårt (tredjeparts informasjonskapsler). Disse informasjonskapslene gjør at du eller oss kan dra nytte av visse tjenester som tilbys av tredjeparten (f.eks. informasjonskapsler for behandling av betalingstjenester).

Informasjonskapsler har en rekke funksjoner. Mange informasjonskapsler er teknisk essensielle siden visse nettstedsfunksjoner ikke ville fungere i fravær av informasjonskapslene (f.eks. handlekurvfunksjonen eller visning av videoer). Formålet med andre informasjonskapsler kan være analyse av brukermønstre eller visning av reklamemeldinger.

Informasjonskapsler, som kreves for å utføre elektroniske kommunikasjonstransaksjoner, eller for å tilby visse funksjoner du ønsker å bruke (f.eks. for handlekurvfunksjonen) eller de som er nødvendige for optimalisering (påkrevde informasjonskapsler) av nettstedet (f.eks. informasjonskapsler som gir målbar innsikt i nettpublikummet), skal lagres på grunnlag av art. 6(1)(f) GDPR, med mindre et annet rettslig grunnlag er sitert. Operatøren av nettstedet har en legitim interesse i lagring av nødvendige informasjonskapsler for å sikre teknisk feilfri og optimalisert levering av operatørens tjenester. Hvis ditt samtykke til lagring av informasjonskapsler og lignende gjenkjenningsteknologier er blitt bedt om, skjer behandlingen utelukkende på grunnlag av samtykket som er oppnådd (Art. 6(1)(a) GDPR og § 25 (1) TTDSG); dette samtykket kan trekkes tilbake når som helst.

Du har muligheten til å sette opp nettleseren din på en slik måte at du vil bli varslet hver gang informasjonskapsler plasseres, og kun tillate aksept av informasjonskapsler i spesifikke tilfeller . Du kan også utelukke aksept av informasjonskapsler i visse tilfeller eller generelt eller aktivere slettefunksjonen for automatisk fjerning av informasjonskapsler når nettleseren lukkes. Hvis informasjonskapsler er deaktivert, kan funksjonene til denne nettsiden være begrenset.

Hvis tredjeparts informasjonskapsler brukes eller hvis informasjonskapsler brukes til analytiske formål, vil vi varsle deg separat i forbindelse med disse dataene Beskyttelsespolicy og, hvis aktuelt, be om ditt samtykke.

Serverloggfiler

Tilbyderen av denne nettsiden og dens sider samler automatisk inn og lagrer informasjon i såkalte serverloggfiler, som nettleseren din kommuniserer til oss automatisk. Informasjonen omfatter:

Typen og versjonen av nettleseren som brukes
Det brukte operativsystemet
Referrer URL
Vertsnavnet til datamaskinen som får tilgang
Tidspunktet for serverforespørselen
IP-adressen

Disse dataene er ikke slått sammen med andre datakilder.

Disse dataene er registrert på grunnlag av Art. 6(1)(f) GDPR. Operatøren av nettstedet har en legitim interesse i den teknisk feilfrie avbildningen og optimaliseringen av operatørens nettsted. For å oppnå dette må serverloggfiler registreres.

Kontaktskjema

Hvis du sender inn forespørsler til oss via vårt kontaktskjema, vil informasjonen som er oppgitt i kontaktskjemaet, samt eventuell kontaktinformasjon som oppgis der, lagres av oss for å håndtere din henvendelse og i tilfelle vi har flere spørsmål. Vi deler ikke denne informasjonen uten ditt samtykke.

Behandlingen av disse dataene er basert på art. 6(1)(b) GDPR, hvis forespørselen din er relatert til gjennomføringen av en kontrakt eller hvis det er nødvendig å gjennomføre pre-kontraktuelle tiltak. I alle andre tilfeller er behandlingen basert på vår legitime interesse i effektiv behandling av forespørslene rettet til oss (Art. 6(1)(f) GDPR) eller på din avtale (Art. 6(1)(a) GDPR) hvis dette har blitt bedt om; samtykket kan tilbakekalles når som helst.

Informasjonen du har oppgitt i kontaktskjemaet skal forbli hos oss til du ber oss om å slette dataene, tilbakekalle ditt samtykke til arkivering av data eller hvis formålet som informasjonen blir arkivert for, eksisterer ikke lenger (f.eks. etter at vi har avsluttet vårt svar på din henvendelse). Dette skal ikke påvirke eventuelle obligatoriske lovbestemmelser, spesielt oppbevaringsperioder.

Forespørsel via e-post, telefon eller faks

Hvis du kontakter oss via e-post, telefon eller faks, vil forespørselen din, inkludert alle resulterende personlige data (navn, forespørsel) lagres og behandlet av oss for thensikten med å behandle forespørselen din. Vi gir ikke disse dataene videre uten ditt samtykke.

Disse dataene behandles på grunnlag av art. 6(1)(b) GDPR hvis din henvendelse er relatert til oppfyllelse av en kontrakt eller er nødvendig for å utføre pre-kontraktuelle tiltak. I alle andre tilfeller behandles dataene på grunnlag av vår legitime interesse i effektiv håndtering av henvendelser sendt til oss (Art. 6(1)(f) GDPR) eller på grunnlag av ditt samtykke (Art. 6(1) )(a) GDPR) hvis den er innhentet; samtykket kan tilbakekalles når som helst.

Dataene som sendes av deg til oss via kontaktforespørsler forblir hos oss til du ber oss om å slette, tilbakekalle ditt samtykke til lagringen eller formålet med datalagringen bortfaller (f.eks. etter at forespørselen din er fullført). Obligatoriske lovbestemmelser - spesielt lovpålagte oppbevaringsperioder - forblir upåvirket.

Registrering på denne nettsiden

Du har muligheten til å registrere deg på denne nettsiden for å kunne bruke flere nettsidefunksjoner. Vi skal kun bruke dataene du oppgir for å bruke det respektive tilbudet eller tjenesten du har registrert deg for. Den nødvendige informasjonen vi ber om ved registreringen må oppgis i sin helhet. Ellers skal vi avvise registreringen.

For å varsle deg om viktige endringer i omfanget av vår portefølje eller i tilfelle tekniske endringer, skal vi bruke e-postadressen som ble oppgitt under registreringsprosessen.

Vi skal behandle dataene som ble lagt inn under registreringsprosessen på grunnlag av ditt samtykke (Art. 6(1)(a) GDPR).

Dataene som ble registrert under registreringsprosessen skal lagres av oss så lenge du er registrert på denne nettsiden. Deretter skal slike data slettes. Dette skal ikke berøre obligatoriske lovpålagte oppbevaringsplikter.

Kommentarfunksjonen på denne nettsiden

Når du bruker kommentarfunksjonen på denne nettsiden, informasjon om tidspunktet kommentaren ble generert og din e-postadresse og, hvis du ikke legger ut anonymt, brukernavnet du har valgt vil bli arkivert i tillegg til kommentarene dine.

Lagring av IP-adressen

Vår kommentarfunksjon lagrer IP-adressene til alle brukere som legger inn kommentarer. Gitt at vi ikke gjennomgår kommentarene før vi publiserer dem, trenger vi denne informasjonen for å kunne iverksette tiltak mot forfatteren i tilfelle rettighetsbrudd, for eksempel ærekrenkelse eller propaganda.

Lagringsperiode for kommentarer

Kommentarer og all tilknyttet informasjon skal lagres av oss og forbli på denne nettsiden inntil innholdet kommentaren gjaldt er slettet i sin helhet eller hvis kommentarene måtte slettes av juridiske årsaker (f.eks. fornærmende kommentarer).

Juridisk grunnlag

Kommentarer lagres på grunnlag av ditt samtykke (Art. 6(1)(a) GDPR). Du har rett til å tilbakekalle ethvert samtykke du allerede har gitt oss når som helst. For å gjøre det, er alt du trenger å gjøre å sende oss en uformell melding via e-post. Dette skal ikke påvirke lovligheten av enhver datainnsamling som skjedde før tilbakekallingen din.

5. Analyseverktøy og annonsering

Matomo

Denne nettsiden bruker åpen kildekode-nettanalysetjenesten Matomo.

Gjennom Matomo er vi i stand til å samle inn og analysere data om bruken av nettstedet vårt-for- besøkende på nettstedet. Dette gjør oss i stand til for eksempel å finne ut når hvilke sidevisninger skjedde og fra hvilken region de kom. I tillegg samler vi inn ulike loggfiler (f.eks. IP-adresse, henvisningsadresse, nettleser og operativsystem som brukes) og kan måle om besøkende på nettstedet vårt utfører bestemte handlinger (f.eks. klikk, kjøp osv.).

bruk av dette analyseverktøyet er basert på art. 6(1)(f) GDPR. Nettstedoperatøren har en legitim interesse i analyse av brukermønstre, for å optimalisere operatørens netttilbud og annonsering. Hvis passende samtykke er innhentet, utføres behandlingen utelukkende på grunnlag av art. 6(1)(a) GDPR og § 25 (1) TTDSG, i den grad samtykket inkluderer lagring av informasjonskapsler eller tilgang til informasjon i brukerens sluttenhet (f.eks. enhetsfingeravtrykk) i henhold til TTDSG. Dette samtykket kan trekkes tilbake når som helst.

IP-anonymisering

For analyse med Matomo bruker vi IP-anonymisering. IP-adressen din forkortes før analysen, slik at den ikke lenger tydelig kan tildeles deg.

Hosting

Vi hoster Matomo utelukkende på våre egne servere slik at alle analysedata forblir hos oss og ikke videreformidles.

6. Nyhetsbrev

Nyhetsbrevdata

Hvis du ønsker å abonnere på nyhetsbrevet som tilbys på denne nettsiden, trenger vi en e-postadresse fra deg samt informasjon som lar oss bekrefte at du er eieren av den oppgitte e-postadressen og samtykke til mottak av nyhetsbrevet. Ingen ytterligere data skal samles inn eller skal kun samles inn på frivillig basis. Vi skal kun bruke slike data forr sending av den forespurte informasjonen og skal ikke dele slike data med noen tredjeparter.

Behandlingen av informasjonen som legges inn i nyhetsbrevets abonnementsskjema skal skje utelukkende på grunnlag av ditt samtykke (art. 6( 1)(a) GDPR). Du kan når som helst tilbakekalle samtykket du har gitt til arkivering av data, e-postadressen og bruken av denne informasjonen for sending av nyhetsbrevet, for eksempel ved å klikke på “Avslutt abonnement” lenke i nyhetsbrevet. Dette skal ikke påvirke lovligheten av databehandlingstransaksjoner som har funnet sted til dags dato.

Dataene som er deponert hos oss med det formål å abonnere på nyhetsbrevet vil bli lagret av oss inntil du melder deg ut av abonnementet nyhetsbrev eller nyhetsbrevtjenesteleverandøren og slettet fra nyhetsbrevdistribusjonslisten etter at du melder deg av nyhetsbrevet eller etter at formålet har opphørt å gjelde. Vi forbeholder oss retten til å slette eller blokkere e-postadresser fra vår distribusjonsliste for nyhetsbrev etter eget skjønn innenfor rammen av vår legitime interesse i henhold til art. 6(1)(f) GDPR.

Data som er lagret for andre formål hos oss forblir upåvirket.

Etter at du har meldt deg av nyhetsbrevets distribusjonsliste, kan e-postadressen din bli lagret av oss eller nyhetsbrevtjenesteleverandøren på en svarteliste, hvis slik handling er nødvendig for å forhindre fremtidige utsendelser. Dataene fra svartelisten brukes kun til dette formålet og ikke slått sammen med andre data. Dette tjener både din interesse og vår interesse i å overholde de juridiske kravene ved sending av nyhetsbrev (legitime interesse i henhold til Art. 6(1)(f) GDPR). Lagringen i svartelisten er ubestemt. Du kan protestere mot lagringen hvis interessene dine veier tyngre enn våre legitime interesser.

7. Programtillegg og verktøy

OpenStreetMap

Vi bruker karttjenesten levert av OpenStreetMap (OSM).

Vi bygger inn kartdataene fra OpenStreetMap på serveren til OpenStreetMap Foundation, St John's Innovation Center , Cowley Road, Cambridge, CB4 0WS, Storbritannia. Storbritannia anses som et sikkert tredjeland under databeskyttelsesloven. Dette betyr at Storbritannia har et databeskyttelsesnivå som tilsvarer nivået for databeskyttelse i EU. Når du bruker OpenStreetMap-kartene, opprettes en forbindelse til serverne til OpenStreetMap-Foundation. I prosessen og blant annet kan din IP-adresse og annen informasjon om din oppførsel på denne nettsiden videresendes til OSMF. OpenStreetMap kan lagre informasjonskapsler i nettleseren din eller bruke lignende gjenkjenningsteknologier for dette formålet.

Vi bruker OpenStreetMap med det formål å sikre en attraktiv presentasjon av våre netttilbud og for å gjøre det enkelt for besøkende å finne stedene vi angir på nettsiden vår. Dette etablerer legitime grunner som definert i art. 6(1)(f) GDPR. Hvis passende samtykke er innhentet, utføres behandlingen utelukkende på grunnlag av art. 6(1)(a) GDPR og § 25 (1) TTDSG, i den grad samtykket inkluderer lagring av informasjonskapsler eller tilgang til informasjon i brukerens sluttenhet (f.eks. enhetsfingeravtrykk) i henhold til TTDSG. Dette samtykket kan trekkes tilbake når som helst.

Google reCAPTCHA

Vi bruker “Google reCAPTCHA” (heretter referert til som “reCAPTCHA”) på denne nettsiden. Leverandøren er Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Formålet med reCAPTCHA er å avgjøre om data som er lagt inn på denne nettsiden (f.eks. informasjon som er lagt inn i et kontaktskjema) leveres av en menneskelig bruker eller av et automatisert program. For å fastslå dette, analyserer reCAPTCHA atferden til de besøkende på nettstedet basert på en rekke parametere. Denne analysen utløses automatisk så snart den besøkende på nettstedet kommer inn på nettstedet. For denne analysen evaluerer reCAPTCHA en rekke data (f.eks. IP-adresse, tid den besøkende på nettstedet tilbrakte på nettstedet eller markørbevegelser initiert av brukeren). Dataene som spores under slike analyser videresendes til Google.

reCAPTCHA-analyser kjører helt i bakgrunnen. Besøkende på nettstedet blir ikke varslet om at en analyse pågår.

Data lagres og analyseres på grunnlag av art. 6(1)(f) GDPR. Nettstedsoperatøren har en legitim interesse i å beskytte operatørens nettsteder mot støtende automatisert spionasje og mot SPAM. Hvis passende samtykke er innhentet, utføres behandlingen utelukkende på grunnlag av art. 6(1)(a) GDPR og § 25 (1) TTDSG, i den grad samtykket inkluderer lagring av informasjonskapsler eller tilgang til informasjon i brukerens sluttenhet (f.eks. enhetsfingeravtrykk) i henhold til TTDSG. Dette samtykket kan trekkes tilbake når som helst.

For mer informasjon om Google reCAPTCHA, se Google Data Privacy Declaration og vilkår for bruk under følgende lenker: https://policies.google .com/privacy?hl=no og https:// policies.google.com/terms?hl=no.

hCaptcha

Vi bruker “hCaptcha” (heretter referert til som “hCaptcha“) på denne nettsiden. Leverandøren er Intuition Machines Inc 2211 Selig Dr, Los Angeles, CA 90026, USA (heretter referert til som “IMI”).

hCaptcha brukes til å avgjøre om inntasting av data på denne nettsiden (f.eks. til et kontaktskjema) blir behandlet av en person eller et automatisert program. For dette formålet analyserer hCaptcha atferdsmønstrene til besøkende på nettstedet på grunnlag av flere egenskaper.

Denne analysen starter automatisk så snart den besøkende går inn på et nettsted med den aktiverte hCaptcha-funksjonen. For analysen bruker hCaptcha et bredt spekter av informasjon (f.eks. IP-adressen, tiden brukt på nettstedet eller musehandlinger utført av brukeren). Dataene som registreres under denne analysen videresendes til IMI. Hvis hCaptcha brukes i “usynlig modus,” analysene er fullstendig utført i bakgrunnen. Besøkende på nettstedet blir ikke varslet om utførelsen av en analyse.

Lagringen og analysen av dataene skjer på grunnlag av art. 6 (1)(f) GDPR. Nettstedsoperatøren har en legitim interesse i å beskytte operatørens nettpresentasjoner mot støtende automatisk spionasje og SPAM. I tilfelle at respektive samtykke er innhentet, vil dataene bli behandlet utelukkende på grunnlag av art. 6 (1)(a) GDPR og § 25 (1) TTDSG, hvis samtykket omfatter lagring av informasjonskapsler eller tilgang til informasjon på brukerens enhet (f.eks. enhetsfingeravtrykk) som definert i TTDSG (den tyske telekommunikasjonsloven). Slikt samtykke kan trekkes tilbake når som helst.

Behandlingen av data er basert på standardkontraktsklausuler, inkludert i databehandlingstillegget til IMIs generelle vilkår og betingelser eller i databehandlingsavtalene.

For mer informasjon om hCaptcha, vennligst se retningslinjene for databeskyttelse og vilkår for bruk under følgende lenker: https://www.hcaptcha.com/privacy og https://hcaptcha.com/terms.

8. e-handels- og betalingstjenesteleverandører

Behandling av kunde- og kontraktsdata

Vi samler inn, behandler og bruker personlige kunde- og kontraktsdata for etablering, innholdsarrangement og endring av våre kontraktsforhold. Data med personlige referanser til bruken av denne nettsiden (bruksdata) vil kun samles inn, behandles og brukes hvis dette er nødvendig for å gjøre det mulig for brukeren å bruke tjenestene våre eller kreves for faktureringsformål. Det rettslige grunnlaget for disse prosessene er art. 6(1)(b) GDPR.

De innsamlede kundedataene skal slettes ved fullføring av bestillingen eller avslutning av forretningsforholdet og ved utløp av eksisterende lovpålagte arkiveringsperioder. Dette skal ikke berøre eventuelle lovpålagte arkiveringsperioder.

Dataoverføring ved lukking av kontrakter for nettbutikker, forhandlere og forsendelse av varer

Når du bestiller varer fra oss, vil vi også dele dine personopplysninger med transportselskapet som er betrodd leveringen som betalingstjenesten som har i oppdrag å håndtere betalingstransaksjonene. Kun dataene disse respektive tjenesteleverandørene trenger for å oppfylle sine forpliktelser vil bli delt. Det rettslige grunnlaget for denne delingen er art. 6 (1)(b) GDPR, som tillater behandling av data for oppfyllelse av kontraktsmessige eller pre-kontraktuelle forpliktelser. Hvis du gir oss ditt respektive samtykke i henhold til art. 6 (1)(a) GDPR, vil vi dele e-postadressen din med transportselskapet som er betrodd leveringen, slik at dette selskapet kan varsle deg om fraktstatus for bestillingen din via e-post. Du har muligheten til å tilbakekalle samtykket ditt når som helst.

Dataoverføring ved lukking av kontrakter for tjenester og digitalt innhold

Vi deler personopplysninger med tredjeparter kun dersom dette er nødvendig i forbindelse med håndteringen av kontrakten; for eksempel med finansinstitusjonen som har til oppgave å behandle betalinger.

Enhver ytterligere overføring av data skal ikke finne sted eller skal bare skje hvis du uttrykkelig har samtykket til overføringen. Enhver deling av dine data med tredjeparter i fravær av ditt uttrykkelige samtykke, for eksempel for reklameformål, skal ikke skje.

Grunnlaget for behandlingen av data er art. 6(1)(b) GDPR, som tillater behandling av data for oppfyllelse av en kontrakt eller for pre-kontraktuelle handlinger.

Betalingtjenester

Vi integrerer betalingstjenester fra tredjepartsselskaper på nettstedet vårt. Når du foretar et kjøp fra oss, behandles betalingsdataene dine (f.eks. navn, betalingsbeløp, bankkontodetaljer, kredittkortnummer) av betalingstjenesteleverandøren for betalingsbehandlingen. For disse transaksjonene gjelder de respektive kontrakts- og databeskyttelsesbestemmelsene til de respektive leverandørene. Bruken av betalingstjenesteleverandørene er basert på art. 6(1)(b) GDPR (kontraktsbehandling) og av hensyn til en smidig, praktisk og sikker betalingstransaksjon (Art. 6(1)(f) GDPR). I den grad du ber om ditt samtykke for visse handlinger, art. 6(1)(a) GDPR er det juridiske grunnlaget for databehandling; samtykke kan trekkes tilbake når som helst i fremtiden.

Vi bruker følgende betalingstjenester/betalingstjenesteleverandører innenfor rammen av denne nettsiden:

PayPal

Tilbyderen av denne betalingstjenesten er PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (heretter kalt “PayPal”).

Dataoverføring til USA er basert på Standard Contractual Clauses (SCC) fra EU-kommisjonen. Detaljer finner du her: https://www .paypal.com/de/webapps/mpp/ua/pocpsa-full.

Detaljer finnes i PayPals personvernregler: https://www.paypal.com/de/webapps/mpp/ua/privacy-full< /a>.

Apple Pay

Betalingstjenesteleverandøren er Apple Inc, Infinite Loop, Cupertino, CA 95014, USA. Apples personvernregler finner du på: https://www .apple.com/legal/privacy/de-ww/.

Google Pay

Tilbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Du finner Googles personvernregler her: https://policies.google.com/privacy .

Stripe

Tilbyderen for kunder innenfor EU er Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (heretter kalt “Stripe”).

Dataoverføring til USA er basert på Standard Contractual Clauses (SCC) fra EU-kommisjonen. Detaljer finner du her: https://stripe.com/de/privacy og https://stripe.com/de/guides/ general-data-protection-regulation.

Detaljer finnes i Stripes personvernregler på følgende lenke: https://stripe.com/de/privacy.

Klarna

Leverandøren er Klarna AB, Sveavägen 46, 111 34 Stockholm, Sverige (heretter kalt “Klarna“). Klarna tilbyr ulike betalingsalternativer (f.eks. leiekjøp). Dersom du velger å betale med Klarna (Klarna kassaløsning), vil Klarna samle inn ulike personopplysninger fra deg. Klarna bruker informasjonskapsler for å optimalisere bruken av Klarna kassaløsning. For detaljer om bruken av Klarna informasjonskapsler, vennligst se følgende lenke: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Detaljer finnes i Klarna’s personvernerklæring under følgende lenke: https://www.klarna. com/de/datenschutz/.

umiddelbar overføring Sofort

Tilbyderen av denne betalingstjenesten er Sofort GmbH, Theresienhöhe 12, 80339 Munich, Tyskland (heretter “Sofort GmbH”). Ved hjelp av “Sofortüberweisung” prosedyre, mottar vi en betalingsbekreftelse fra Sofort GmbH i sanntid og kan umiddelbart begynne å oppfylle våre forpliktelser. Hvis du har valgt betalingsmåten “Sofortüberweisung”, vennligst send PIN-koden og en gyldig TAN til Sofort GmbH, som den kan logge inn på nettbankkontoen din med. Sofort GmbH sjekker automatisk kontosaldoen din etter pålogging og utfører overføringen til oss ved hjelp av TAN du har overført. Etterpå sender den oss umiddelbart en transaksjonsbekreftelse. Etter at du har logget inn, kontrolleres også omsetningen din, kredittgrensen på kassekreditten og eksistensen av andre kontoer og deres saldo automatisk. I tillegg til PIN-koden og TAN-en, vil betalingsdataene som er lagt inn av deg, samt personopplysninger bli overført til Sofort GmbH. Dataene om din person er først og last navn, adresse, telefonnummer(r), e-postadresse, IP-adresse og eventuelt andre data som kreves for betalingsbehandling. Overføringen av disse dataene er nødvendig for å fastslå identiteten din uten tvil og for å forhindre svindelforsøk. For detaljer om betaling med umiddelbar bankoverføring, se følgende lenker: https:/ /www.sofort.de/datenschutz.html og https://www .klarna.com/sofort/.

giropay

Tilbyderen av denne betalingstjenesten er paydirekt GmbH, Stephanstraße 14 – 16, 60313 Frankfurt am Main (heretter referert til som “giropay”).

For detaljer, vennligst se giropay’s retningslinjer for personvern på: https://www.paydirekt.de/agb/index.html.

American Express

Tilbyderen av denne betalingstjenesten er American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Tyskland (heretter kalt “American Express”).

American Express kan overføre data til sitt morselskap i USA. Dataoverføringen til USA er basert på de bindende bedriftsreglene. Detaljer finner du her: https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.

For mer informasjon, se den amerikanske Express personvernregler: https://www.americanexpress.com /de/legal/online-datenschutzerklarung.html.

Mastercard

Tilbyderen av denne betalingstjenesten er Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia (heretter kalt “Mastercard”).

Mastercard kan overføre data til sitt morselskap i USA. Dataoverføringen til USA er basert på Mastercards bindende bedriftsregler. Detaljer finner du her: https://www.mastercard.de /de-de/datenschutz.html og https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Tilbyderen av denne betalingstjenesten er Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Storbritannia (heretter kalt “VISA”).

Storbritannia regnes som et sikkert ikke-EU-land når det gjelder databeskyttelseslovgivning. Dette betyr at databeskyttelsesnivået i Storbritannia tilsvarer databeskyttelsesnivået i EU.

VISA kan overføre data til sitt morselskap i USA. Dataoverføringen til USA er basert på EU-kommisjonens standard kontraktuelle klausuler. Detaljer finner du her: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

For mer informasjon, se VISAs personvernregler: https: //www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Informasjonskapsel	Forsørger	Hensikt	Utløp
PHP_SESSID	shop.spitzbergen.de	Denne informasjonskapselen er innfødt i PHP og gjør det mulig for nettsteder å lagre serielle tilstandsdata. Den brukes til å etablere en brukersession og til å overføre tilstandsdata via en midlertidig informasjonskapsel, som ofte blir referert til som en økt-informasjonskapsel.	Økt
PrestaShop-#	shop.spitzbergen.de	Denne informasjonskapselen hjelper med å holde brukersesjonene åpne mens de besøker et nettsted, og hjelper dem med å bestille og mange flere operasjoner, for eksempel: informasjonskapsel legge til dato, valgt språk, brukt valuta, sist besøkte produktkategori, sist sett produkter, klientidentifikasjon, navn, fornavn, kryptert passord, e-post tilknyttet kontoen, handlekurvidentifikasjon.	480 timer