Følgende informasjon inneholder detaljer om vår behandling av dine personopplysninger og dine rettigheter under personvernlovgivningen.
I henhold til paragraf 4, avsnitt 7 i EUs personvernforordning (GDPR) ligger ansvaret hos:
Konica Minolta Business Solutions Norway AS Maridalsveien 323 0872 Oslo Tel: +47 22 78 98 00
Ved spørsmål om datasikkerhet, er du velkommen til å kontakte personvernansvarlig:
Dr. Frederike Renker Konica Minolta Business Solutions Deutschland GmbH Europaallee 17, 30855 Langhagen Tel: +49 (0)511 7404-0 E-mail: dataprotection@konicaminolta.eu
Som den registrerte har du følgende rettigheter: 2.1 Rett til innsyn (Art. 15 GDPR) Du har rett til når som helst å bli informert om hvilke kategorier av personopplysninger som behandles, formålet med behandlingen, eventuelle mottakere eller kategorier av mottakere av personopplysningene dine og den planlagte lagringsperioden. 2.2 Rett til retting (Art. 16 GDPR) Du har rett til å be om at personopplysninger om deg som er feil eller ufullstendige blir rettet, komplettert eller oppdatert. 2.3 Rett til sletting («retten til å bli glemt») (Art. 17 GDPR) Du har rett til å be om umiddelbar sletting av personopplysningene dine. Som behandlingsansvarlig er vi særlig forpliktet til å slette personopplysningene dine i følgende tilfeller:
Personopplysningene dine er ikke lenger nødvendige for formålene de ble samlet inn for.
Behandlingen av personopplysningene dine fant sted utelukkende på grunnlag av ditt samtykke, som du nå har trukket tilbake, og det finnes ikke noe annet juridisk grunnlag som legitimerer behandlingen av personopplysningene dine.
Du har protestert mot en behandling som er basert på legitim eller offentlig interesse, og vi kan ikke bevise at det finnes legitime grunner for behandlingen.
Personopplysningene dine er ulovlig behandlet.
Sletting av personopplysningene dine er nødvendig for å overholde en juridisk forpliktelse som vi er underlagt.
Personopplysningene dine er samlet inn i forbindelse med informasjonssamfunnets tjenester som tilbys i samsvar med Art. 8 I GDPR.
Vær oppmerksom på at rett til sletting er underlagt en begrensning i følgende tilfeller, der sletting er utelukket:
Personopplysningene dine brukes til å utøve retten til ytringsfrihet og informasjon.
Personopplysningene dine oppfyller en juridisk forpliktelse som vi er underlagt.
Personopplysningene dine brukes til å utføre en oppgave som er av allmenn interesse eller i utøvelse av en offentlig myndighet som er tildelt oss.
Personopplysningene dine tjener allmennhetens interesse for folkehelse.
Personopplysningene dine er nødvendige for arkiveringsformål av offentlig interesse, for vitenskapelig eller historisk forskning eller statistiske formål.
Personopplysningene dine tjener til å etablere, utøve eller forsvare oss mot juridiske krav.
2.4 Rett til begrensning (Art. 18 GDPR) Du har også rett til å be om at behandlingen av personopplysningene dine begrenses. I slike tilfeller vil personopplysningene dine ekskluderes fra enhver behandling. Denne retten gjelder dersom:
Du bestrider nøyaktigheten av personopplysningene dine og vi må verifisere nøyaktigheten av slike personopplysninger.
Behandlingen av personopplysningene dine er ulovlig, og i stedet for å slette personopplysningene dine, ber du om begrenset behandling.
Vi har ikke lenger behov for personopplysningene dine for å oppfylle de spesifikke formålene, men du trenger likevel disse personopplysningene for å etablere, utøve eller forsvare juridiske krav.
Du protesterer mot behandlingen av personopplysningene dine, og det er ennå ikke fastslått om dine eller våre legitime grunner overstyrer dette.
2.5 Rett til dataportabilitet (Art. 20 GDPR): Du har rett til å motta personopplysninger som du har gitt oss som behandlingsansvarlig i et strukturert, vanlig og maskinlesbart format, samt overføre disse til en annen behandlingsansvarlig. Videre har du også rett til å be om at personopplysningene dine overføres fra oss til en annen behandlingsansvarlig, i den grad dette er teknisk mulig.
Kravene til egnethet for dataportabilitet er:
Personopplysningene dine behandles automatisk basert på ditt samtykke eller en avtale.
Personopplysningene dine oppfyller ikke en juridisk forpliktelse som vi er underlagt.
Personopplysningene dine vil ikke bli brukt til å utføre en oppgave som er av allmenn interesse.
Personopplysningene dine tjener ikke til å utføre en oppgave ved utøvelse av en offisiell myndighet delegert til oss.
Utøvelse av denne retten skal ikke påvirke andres rettigheter og friheter.
2.6 Rett til å protestere (Art. 21 GDPR) Du har til enhver tid rett til å protestere på behandlingen av personopplysningene dine. Dette gjelder også profilering. Kravet til dette er at behandlingen er basert på vår legitime interesse (Art. 6 I 1 lit. f GDPR) eller allmennhetens interesse (Art. 6 I 1 lit. e GDPR). Du kan også til enhver tid motsette deg behandling av personopplysningene dine med det formål å drive direkte markedsføring eller profilering tilknyttet slik direkte markedsføring. Skulle du motsette deg behandling av personopplysningene dine på grunnlag av en berettiget interesse, vil vi i hvert enkelt tilfelle undersøke om vår begrunnelse veier tyngre enn dine interesser og rettigheter og friheter. Hvis det ikke foreligger noen grunn til beskyttelse fra vår side eller dine interesser, samt rettigheter og friheter som overstyrer vår egen, vil personopplysningene dine ikke lenger bli behandlet. Unntak gis dersom personopplysningene dine fortsatt brukes til å etablere, utøve eller forsvare juridiske krav. Hvis du protesterer mot behandlingen av personopplysningene dine med tanke på direkte markedsføring eller profilering, vil personopplysningene dine ikke lenger bli behandlet for disse formålene i den grad dette er tilknyttet slik direkte markedsføring. 2.7 Rett til å klage til en tilsynsmyndighet (Art. 77 GDPR) Du har også rett til å sende inn en klage til en tilsynsmyndighet når som helst, spesielt til en tilsynsmyndighet i landet du bor i, på arbeidsplassen eller der det er mistanke om brudd, hvis du mener at behandlingen av personopplysningene dine er i strid med personvernforordningen. Adressen til tilsynsmyndigheten som er ansvarlig for vårt selskap er: Datatilsynet Postboks 458 Sentrum 0105 Oslo Tlf.: 22 39 69 00 postkasse@datatilsynet.no https://www.datatilsynet.no
2.8 Vilkår for samtykke (Art. 7 GDPR) Hvis du har gitt oss samtykke til å behandle personopplysningene dine, kan du når som helst trekke tilbake dette samtykket uten å oppgi noen grunn og på en uformell måte. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som har funnet sted på grunnlag av samtykket frem til tilbaketrekkingsdatoen.
Som hovedregel er behandlingen av personopplysningene dine av oss alltid tilknyttet et spesifisert, eksplisitt og legitimt formål, som allerede er definert før behandlingen påbegynnes, i samsvar med prinsippet om formålsbegrensning i samsvar med Art. 5 I lit. b GDPR. I denne personvernerklæringen inkluderes også en beskrivelse av det spesifikke formålet når en behandlingsaktivitet er nevnt.
Vi behandler personopplysningene dine i samsvar med GDPR. Derfor er behandlingen av personopplysningene dine alltid basert på et juridisk grunnlag. Artikkel 6 i GDPR definerer det juridiske grunnlaget for behandling av personopplysninger. 4.1 Juridisk grunnlag for behandling av personopplysninger Samtykke Hvis vi innhenter ditt samtykke til behandling av personopplysningene dine, vil behandlingen bli utført på det juridiske grunnlaget Art. 6 I 1 lit. a GDPR. Følgende eksempel tjener til å avklare dette juridiske grunnlaget: Du mottar reklame fra oss via e-post og/eller telefon og har gitt ditt forhåndssamtykke. Kontraktsmessig eller prekontraktuelt tiltak Hvis behandlingen av personopplysningene dine er nødvendig for å oppfylle en avtale med deg eller for å gjennomføre prekontraktuelle tiltak som er iverksatt som svar på forespørselen din, er det juridiske grunnlaget for behandlingen av personopplysningene dine basert på Art. 6 I 1 lit. b GDPR. Juridisk forpliktelse I tilfeller der behandlingen av personopplysningene dine er nødvendig for å oppfylle en juridisk forpliktelse som vi er underlagt, er denne behandlingen basert på Art. 6 I 1 lit. c GDPR. Vital interesse Hvis behandlingen av personopplysningene dine er nødvendig for å beskytte dine vitale interesser eller interessene til en annen person, utføres denne behandlingen i samsvar med Art. 6 I 1 lit. d GDPR. Offentlig interesse I tilfeller der vi behandler personopplysningene dine for å utføre en oppgave som er av offentlig interesse eller i utøvelse av offentlig myndighet delegert til oss, vil Art. 6 I 1 lit. e GDPR utgjøre det juridiske grunnlaget. Legitim interesse Hvis behandlingen av personopplysninger er nødvendig for å ivareta en legitim interesse for vårt selskap eller en tredjepart og slike interesser, grunnleggende rettigheter og grunnleggende friheter til den registrerte, som krever beskyttelse av personopplysninger, ikke veier tyngre enn vår legitime interesse, vil Art. 6 I 1 lit. f GDPR tjene som juridisk grunnlag for behandlingen. 4.2 Juridisk grunnlag for behandling av spesielle kategorier personopplysninger Dersom vi i ekstraordinære tilfeller må behandle spesielle kategorier av personopplysninger, f.eks.
data om rase eller etnisk opprinnelse (f.eks. hudfarge eller spesielle språk),
opplysninger om politiske meninger (f.eks. partimedlemskap),
data om religiøs eller filosofisk overbevisning (f.eks. medlemskap i en sekt),
fagforeningsmedlemskap,
genetiske data,
biometriske data (f.eks. fingeravtrykk eller fotografier),
helseopplysninger (f.eks. identifikasjonsnummer for funksjonshemmede),
eller data om sexliv eller seksuell legning,
er denne behandlingen basert på ett av følgende juridiske grunnlag, som er definert i Artikkel 9 i personvernforordningen:
Uttrykkelig samtykke Hvis du har gitt oss ditt uttrykkelige samtykke til behandling av de ovennevnte kategoriene av personopplysninger, utgjør dette det juridiske grunnlaget for behandlingen i samsvar med Art. 9 II a GDPR. Utførelse av trygde-, sosial- og arbeidsrettslige forpliktelser Hvis det er nødvendig å behandle spesielle kategorier av personopplysninger om deg for å overholde en juridisk forpliktelse i samsvar med folketrygdeloven eller arbeidsrett, er det juridiske grunnlaget for denne behandlingen basert på Art. 9 II lit. b GDPR. Beskyttelse av vitale interesser Hvis behandling av spesielle kategorier av personopplysninger om deg skulle være nødvendig for å beskytte dine eller andres vitale interesser, utføres slik behandling i samsvar med Art. 9 II lit. c GDPR. Åpenbare offentlige data I den grad spesielle kategorier av personopplysninger om deg behandles, som tidligere er videreformidlet av deg, er behandlingen av disse opplysningene basert på Art. 9 II e GDPR. Etablering/utøvelse/forsvar av juridiske krav I den grad behandling av spesielle kategorier av personopplysninger om deg tjener oss til å etablere, utøve eller forsvare juridiske krav, vil Art. 9 II bokstav f GDPR utgjøre det juridiske grunnlaget for behandlingen. Vesentlig offentlig interesse Ved behandling av spesielle kategorier av personopplysninger om deg for å ivareta en vesentlig offentlig interesse i forbindelse med EU-lover eller nasjonal lovgivning, er behandlingen basert på Art. 9 II lit. g GDPR. Vurdering av personens arbeidsevne eller andre medisinske formål som helsehjelp Hvis behandlingen av spesielle kategorier av personopplysninger om deg skjer på grunnlag av en EU-lov eller nasjonal lovgivning eller en avtale som er inngått med lege eller helsepersonell og utføres for forebyggende helsehjelp, arbeidsmedisin, vurdering av en ansatts arbeidsevne, medisinsk diagnose, pleie eller behandling innen helse og omsorg eller administrasjon av systemer og tjenester innen helse og omsorg, er denne behandlingen basert på Art. 9 II h GDPR. Offentlig interesse innen folkehelsen Hvis behandlingen av spesielle kategorier av personopplysninger om deg skulle være nødvendig av hensyn til folkehelsen, inkludert beskyttelse mot helsetrusler på tvers av landegrensene, slik som pandemier, utføres denne behandlingen på grunnlag av Art. 9 II i GDPR. Arkiveringsformål, vitenskapelige/historiske forskningsformål, statistiske formål Hvis behandlingen av spesielle kategorier av personopplysninger om deg skjer på grunnlag av en EU-lov eller nasjonal lovgivning, der behandling for arkivering, vitenskapelig eller historisk forskning eller statistiske formål er i allmennhetens interesse, er denne behandlingen basert på Art. 9 II lit. j GDPR.
Med mindre annet er oppgitt, sletter vi personopplysninger i samsvar med Art. 17 GDPR eller begrenset behandling i samsvar med Art. 18 GDPR. Bortsett fra lagringsperiodene som er angitt i denne personvernerklæringen, behandler og lagrer vi personopplysningene dine bare så lenge opplysningene er nødvendige for å oppfylle våre kontraktsmessige og juridiske forpliktelser. Personopplysninger som ikke lenger er nødvendige etter at formålet er oppfylt, vil bli slettet regelmessig, med mindre ytterligere behandling er nødvendig i en begrenset tidsperiode, noe som kan være et resultat av andre lovlige formål.
Mottaker av opplysningene dine: I prinsippet hverken selger eller leier vi ut brukerdata. Overføring til tredjeparter utover omfanget som er beskrevet i denne personvernerklæringen vil bare finne sted hvis dette er nødvendig for behandlingen av den aktuelle forespurte tjenesten. For dette formålet samarbeider vi med tjenesteleverandører innen bl.a. markedsføring, salg, IT, logistikk og HR. Disse tjenesteleverandørene er nøye utvalgt. I andre tilfeller overfører vi opplysninger på forespørsel fra offentlige myndigheter. Dette skjer imidlertid bare hvis det foreligger en juridisk forpliktelse til det, for eksempel hvis det foreligger en rettskjennelse.
Steder for behandling av personopplysningene dine: I prinsippet behandler vi opplysningene dine i Norge og i andre europeiske land (EU/EØS). Hvis opplysningene dine behandles i land utenfor EU eller EØS (dvs. i såkalte tredjeland) vil dette bare finne sted hvis du har gitt uttrykkelig samtykke til det, hvis det er lovpålagt eller hvis det er nødvendig for vår tjenesteyting til deg. Hvis vi i disse unntakstilfellene behandler opplysninger i tredjeland, vil dette bli gjort ved å sørge for at visse tiltak blir iverksatt (dvs. på grunnlag av EU-kommisjonens beslutning om tilstrekkelighet eller ved fremsetting av egnede garantier i samsvar med Art. 44ff. GDPR).
7.1 Generell informasjon om informasjonskapsler Vi bruker informasjonskapsler på nettstedet vårt. Informasjonskapsler er små tekstfiler som lagres på harddisken din i samsvar med nettleseren du bruker, og som gjør at visse typer informasjon overføres til nettstedet som bruker informasjonskapselen. Mange av informasjonskapslene vi bruker blir slettet etter endt nettleserøkt (kalt øktinformasjonskapsler). Andre informasjonskapsler forblir på enheten din og gjør det mulig for oss å gjenkjenne nettleseren din neste gang du besøker oss (vedvarende informasjonskapsler). Informasjonskapsler brukes til ulike formål på nettstedet vårt. For bedre oversikt er hver informasjonskapsel tilordnet en av følgende kategorier: Teknisk nødvendig Informasjonskapsler som tilhører denne kategorien er nødvendige for å sikre kjernefunksjonaliteten og/eller sikkerheten til dette nettstedet. Funksjonalitet Informasjonskapsler i denne kategorien brukes til å forbedre brukerkomforten, f.eks. ved å lagre preferanser som språkinnstillinger, justering av tekststørrelse, brukernavn eller lokale innstillinger. Markedsføring Disse informasjonskapslene brukes av annonsører til å levere annonser som er relevante for deres prospekter. Ytelse og analyse Denne typen informasjonskapsler brukes til å hjelpe oss med å analysere bruken av nettstedet for å måle og forbedre ytelsen. I nettleserinnstillingene har du muligheten til å avvise bruk av informasjonskapsler eller begrense avvisning av informasjonskapsler fra andre parter, såkalte tredjeparts informasjonskapsler. Nettleserinnstillingene dine kan imidlertid føre til at du ikke kan bruke alle funksjonene på nettstedet vårt fullt ut. Les mer om administrasjon av informasjonskapsler for ulike nettlesere her:
Microsoft Edge
Google Chrome
Firefox
7.2 Last ned vår oversikt over informasjonskapsler her.
8.1 Behandlingsaktivitet – besøk på nettstedet vårt
IP-adressen til terminalenheten som brukes for å få tilgang til nettstedet
Dato, klokkeslett og varighet for forespørselen
Opprinnelsesland for forespørselen
Innholdet i forespørselen (spesifikk side / fil)
Tilgangsstatus / http-statuskode (f.eks. «200 OK»)
Nettadressen som forespørselen om tilgang til nettstedet vårt ble sendt fra
Nettleser og installerte tillegg (f.eks. Flash Player)
Operativsystem og grensesnitt
Språk og versjon av nettleserprogramvaren
Mengden data som overføres i hvert tilfelle
Tidssoneforskjell i forhold til Greenwich Mean Time (GMT)
Vi kan bare levere noen av tjenestene som tilbys på nettstedet vårt hvis vi ikke kan kontakte deg. Muligheten til å bruke disse tjenestene avhenger derfor av at du gir oss spesifikke personopplysninger (kontaktinformasjon). Vi samler inn, bruker og behandler disse personopplysningene bare i den grad det er nødvendig for å kunne tilby deg den respektive tjenesten. Hvis du kontakter oss via e-post eller et kontaktskjema, vil personopplysningene du oppgir i hvert enkelt tilfelle (e-postadressen din og annen informasjon du oppgir frivillig, for eksempel navn / telefonnummer) lagres av oss for å behandle forespørselen din, og om nødvendig besvare spørsmålene dine. I dette tilfellet er det juridiske grunnlaget for behandlingen av personopplysningene dine Art. 6 I 1 lit. f GDPR, og den legitime interessen er å besvare forespørselen din. Etter et endelig svar på forespørselen din sletter vi forespørselen din og opplysningene om behandlingen etter en periode på tre år etter utgangen av det respektive kalenderåret. 8.2 Behandlingsaktivitet – EMAKINA / Microsoft Azure Nettstedet vårt administreres av EMAKINA Central & Eastern Europe GmbH, Weyringergasse 30, 1040 Wien (heretter kalt: EMAKINA) og driftes i Azure-skyen, dvs. på servere hos den eksterne tjenesteleverandøren Microsoft. Personopplysningene dine som samles inn på dette nettstedet lagres derfor på serverne til denne tjenesteleverandøren. Dataene kan for eksempel være IP-adresse, meta- og kommunikasjonsdata eller opplysninger i et kontaktskjema. Det juridiske grunnlaget for bruk av EMAKINA som hostingleverandør av nettstedet vårt er Art. 6 I 1 lit. b GDPR for å oppfylle avtalen med kundene våre og potensielt interesserte parter. 8.3 Behandlingsaktivitet – Publiseringssystem / Kentico Til nettstedet vårt bruker vi publiseringssystemet eller Content Management System (i kortform: CMS) kalt Kentico. Kentico drives av selskapet Kentico software s.r.o, Nové sady 996/25, 602 00 Brno, Tsjekkia. CMS brukes til å presentere og administrere nettsteder, nettbutikker, intranett eller andre bedriftsnettsteder. Vi bruker Kentico EMS og Kentico Cloud i kombinasjon med CMS, som leveres som Programvare som en tjeneste (SaaS) for opprettelse og vedlikehold av nettstedene våre. Dermed er vi i stand til å skape innhold på nettstedet og distribuere det til nettstedene til våre datterselskaper og partnerselskaper via definerte arbeidsflyter. Vi har koblet Kentico til vår plattform for SDL Translation Management for å initiere oversettelser direkte fra Kentico og muliggjøre automatisk distribusjon av disse oversettelsene til våre datterselskaper og partnernettsteder. Kentico tilbyr også en plattform for automatisk markedsføring som gjør det mulig for alle nasjonale selskaper å samle leads gjennom nettstedet, matche disse med en bestemt persona opprettet i Kentico og pleie slike leads via e-postarbeidsflyt eller personlig tilpasset innhold på nettstedet. I forbindelse med bruk av CMS samler vi inn aktivitetsdata fra alle besøkende på nettstedet vårt i anonymisert form. Når besøkende på nettstedet vårt identifiserer seg ved å fylle ut et kontaktskjema, legges denne informasjonen ved e-postadressen deres. Les mer om innholdet i et kontaktskjema under punkt 8.1 «Behandlingsaktivitet – besøk på nettstedet vårt». Kentico bruker informasjonskapsler som en del av den tekniske implementeringen av de individuelle funksjonene i CMS. Les mer om informasjonskapsler og de individuelle informasjonskapslene som brukes av Kentico under punkt 7. «Informasjonskapsler». I prinsippet lagres data direkte i Kentico, slik at alle data som samles inn av Kentico lagres på de angitte nettserverne til Microsoft Azure i Nederland. Ett unntak er når et datterselskap eller et partnerselskap bruker Marketos programvare for markedsføringsautomatisering. I dette tilfellet lagres bare aktivitetsdata i Kentico, og alle andre data overføres direkte til Marketo og lagres der. Les mer om Marketo under punkt 8.8.4 «Marketo». På grunn av lagring av personopplysningene dine på Microsoft Azure nettservere, kan personopplysningene dine i unntakstilfeller, på grunn av Microsofts hovedkontor, overføres til USA og dermed overføres til et såkalt tredjeland. Det juridiske grunnlaget for behandlingen av personopplysningene dine i forbindelse med besøksaktivitetene som samles inn i forbindelse med Kentico, er vår legitime interesse i samsvar med Art. 6 I 1 lit. f GDPR. Vår legitime interesse her er å sikre driften og sikkerheten til nettstedet vårt. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. Les mer om personvern hos Kentico her: https://kenticocloud.com/privacy
8.4 Behandlingsaktivitet – Samtykkehåndteringsplatform / Usercentrics På nettstedet vårt bruker vi samtykkehåndteringsplattformen fra Usercentrics. Dette er et samtykkehåndteringsverktøy basert på JavaScript. Ved hjelp av dette verktøyet kan vi gi besøkende på nettstedet en oversikt over de viktige programvareløsningene som brukes og muligheten til å avgjøre bruken av andre programvareløsninger som krever forhåndssamtykke. Videre gir plattformen besøkende muligheten til når som helst å trekke tilbake et gitt samtykke uten å oppgi noen grunn og dermed hindre fremtidig behandling av personopplysninger av den aktuelle programvareløsningen. Ved hjelp av plattformen kan vi dessuten oppfylle kravet fra GDPR om samtykkehåndtering, som blant annet gir muligheten til å bevise at samtykke er gitt eller ikke.
I forbindelse med bruken av samtykkehåndteringsplattformen fra Usercentrics kan blant annet følgende data behandles:
Samtykkedata
Samtykke-ID
Samtykkestatus (valg, bortvalg)
Tidsstempel for samtykke
Språk på samtykkebanneret
Versjon av bannermalen
Enhetsinformasjon (http Agent, http Referrer)
Bruken av samtykkehåndteringsplattformen fra Usercentrics og den tilhørende behandlingen av personopplysninger tjener til å oppfylle juridiske forpliktelser i samsvar med Art. 6 I 1 lit. c GDPR. Derfor er bruken av plattformen nødvendig både for å overholde forpliktelsen om å gi dokumentasjon i samsvar med betydningen av Art. 5 II GDPR og den juridiske forpliktelsen som følger av dom «ECLI:EU:C:2019:801» i EU-domstolen og relaterte dommen «I ZR 7/16» i den tyske føderale domstolen, i samsvar med § 15 III 1 i den tyske telemedieloven (TMG), som skal tolkes i samsvar med Art. 5 III 1 i direktiv 2020/58/EF på en slik måte at tjenesteleverandøren bare kan bruke informasjonskapsler til å opprette brukerprofiler for reklameformål eller markedsundersøkelser med samtykke fra brukeren. Sletting av personopplysningene dine i forbindelse med bruken av samtykkehåndteringsplattformen fra Usercentrics vil finne sted så snart det ikke lenger er nødvendig for å oppfylle formålet. Ved tilbaketrekking av samtykke beholder vi opplysningene om tilbaketrekkingen i tre år. Lagringen er i samsvar med Art. 5 II GDPR og den alminnelige foreldelsen i samsvar med den tyske sivilretten jf. § 195 (BGB). Foreldelsesfristen begynner ved utgangen av det året kravet oppsto i samsvar med § 199 BGB. Foreldelsesfristen begynner derfor ved utgangen av 31. desember i året tilbaketrekkingen fant sted, og avsluttes tre år senere den 31. desember kl. 00:00. 8.5. Behandlingsaktivitet – spesielle skrifttyper 8.5.1 Google skrifttyper På nettstedet vårt bruker vi skrifttyper fra Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Disse skrifttypene er gruppert av Google under navnet Google Fonts. Ved bruk av Google Fonts blir ingen informasjonskapsler lagret på terminalenheten din. Skrifttypene lastes inn og integreres via de tilhørende programmeringsgrensesnittene (API-er) fra Google (fonts.googleapis.com og fonts.gstatic.com). Forespørselen om å laste inn og integrere Google Fonts skjer kort tid etter besøket på nettstedet vårt. Forespørselen sender personopplysninger som IP-adressen din eller nettleserversjonen din til Googles servere, og ber om tilhørende CSS-filer (Cascading Style Sheets) og skriftfiler fra Google. CSS-filer er filer som brukes til å endre utformingen av et nettsted, for eksempel skrifttype eller skriftstørrelse. En skriftfil inneholder informasjon om hvordan skrifttypen vises. Forespørsler om CSS-filer lagres av Google i én dag, og forespørsler om skriftfiler lagres i ett år. Det juridiske grunnlaget for behandling av personopplysningene dine i forbindelse med bruk av Google Fonts er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. På grunn av Googles lokalisering kan overføring av personopplysningene dine til Google innebære overføring til et tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, i dette tilfellet særlig USA. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. Personopplysningene dine blir ikke lagret av oss som behandlingsansvarlig. Les mer om Googles behandling av personopplysninger i personvernerklæringen. 8.6 Behandlingsaktivitet – Webanalyse 8.6.1 Google Analytics Vi bruker tjenesten Google Analytics på nettstedet vårt. Dette er en webanalysetjeneste levert av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (heretter kalt: Google). Vi bruker Google Analytics til å analysere bruken av nettstedet vårt og til å forbedre det regelmessig. Vi kan bruke statistikken vi har innhentet til å forbedre tilbudet vårt og gjøre det mer interessant for deg som bruker. Innenfor rammen av bruken av Google Analytics lagres informasjonskapsler på enheten din som gjør det mulig å analysere besøket ditt / bruken av nettstedet vårt. Les mer om temaet informasjonskapsler under «6. Informasjonskapsler». Du kan velge å blokkere lagring av informasjonskapsler i nettleseren (dette gjøres via en innstilling i nettleserprogramvaren), men det kan føre til at du ikke kan bruke alle funksjonene på nettstedet vårt fullt ut. I tillegg kan du forhindre at Google samler inn data generert av informasjonskapselen og relatert til din bruk av nettstedet (inkludert din IP-adresse), samt forhindre at Google behandler slik informasjon ved å laste ned og installere programtillegg via følgende lenke: (https://tools.google.com/dlpage/gaoptout?hl=en) Når informasjonen som er lagret i informasjonskapslene om besøket ditt og bruken av nettstedet vårt overføres til Googles servere, kan den overføres til et tredjeland (f.eks. til USA) på grunn av lokaliseringen. På grunn av den aktiverte anonymiseringsfunksjonen vil imidlertid IP-adressen din bli forkortet i EU eller EØS før den overføres til Google. Dessuten vil ikke IP-adressen som overføres av nettleseren din slås sammen med andre Google-data. På vegne av leverandøren av dette nettstedet vil Google bruke informasjonen som mottas til å evaluere bruken av nettstedet, for å kompilere rapporter om nettstedaktivitet og tilby andre tjenester relatert til nettstedaktivitet og nettbruk til nettstedoperatøren. Det juridiske grunnlaget for behandling av personopplysningene dine i forbindelse med bruk av Google Analytics er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. På grunn av Googles lokalisering kan overføring av personopplysningene dine til Google innebære overføring til et tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, i dette tilfellet særlig USA. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. Les mer om Googles brukervilkår og personvern på https://marketingplatform.google.com/about/analytics/terms/us/ eller https://support.google.com/analytics/answer/6004245?hl=en 8.6.2 Hotjar Dette nettstedet bruker funksjonene i webanalyseverktøyet Hotjar. Leverandør er Hotjar Ltd, Level 2, St Julians Business Centre 3, Elia Zammit Street, St Julians STJ 1000, Malta. Vi bruker Hotjar til å analysere og forbedre brukeropplevelsen av nettstedet vårt. I tillegg kan vi bruke innhentet statistikk til å forbedre tilbudet vårt og gjøre det mer interessant for deg som bruker. På vegne av operatøren av dette nettstedet vil Hotjar bruke informasjonen til å evaluere bruken av nettstedet, kompilere rapporter om nettstedaktivitet og tilby andre tjenester relatert til nettstedaktivitet og nettbruk til nettstedoperatøren. Informasjonen som genereres av informasjonskapselen om din bruk av dette nettstedet overføres vanligvis til vår server i Tyskland og lagres der. Vi bruker Hotjars anonymiseringsfunksjon på dette nettstedet. Dette vil forkorte IP-adressen din og sikre at analysedataene ikke er personlig identifiserbare. Vi vil ikke slå sammen informasjonen med andre personopplysninger. Tjenesteleverandøren ble nøye utvalgt i samsvar med Art. 28 I GDPR, tatt i betraktning de tekniske og organisatoriske tiltakene som er iverksatt for økt sikkerhet ved behandlingen. I tillegg ble det inngått en databehandleravtale for å regulere behandlingen i samsvar med Art. 28 III GDPR. Du kan velge bort analysefunksjonen ved å aktivere «Deaktivering av sporing»-funksjonen i nettleseren. I slike tilfeller vil vi ikke behandle personopplysningene dine på den måten som er beskrevet her. Du finner en forklaring på hvordan du aktiverer «Deaktivering av sporing»-funksjonen i denne lenken: https://www.hotjar.com/legal/compliance/opt-out/ Det juridiske grunnlaget for bruk av Hotjar er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. Les mer om vilkår for samtykke under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. 8.6.3 Behandlingsaktivitet – sosiale medier på nettstedet vårt På nettstedet vårt tilbyr vi deg muligheten til å dele eller anbefale individuelt innhold med kontaktene dine eller nettverket ditt på sosiale medier, eller ganske enkelt å få tilgang til nettsidene våre i sosiale medier (Facebook, Instagram, Twitter eller LinkedIn). For de ovennevnte formålene er de vanlige menyknappene for de aktuelle sosiale mediene tilgjengelige. Ingen personopplysninger blir i utgangspunktet overført til leverandørene av de sosiale mediene bare ved å besøke nettstedet vårt. Først når du klikker på knappen til det sosiale mediet for å dele eller anbefale innhold, overføres data som IP-adresse, dato og klokkeslett for klikket og nettadressen du befinner deg på, hvis aktuelt. Hvis du er logget inn på det aktuelle sosiale mediet samtidig som du klikker på en knapp på det sosiale mediet vårt, tilordner det sosiale mediet automatisk sidevisningen til profilen din. Selv om du bruker menyknappen på det sosiale mediet til å anbefale innhold fra dette nettstedet, kan det sosiale mediet likevel tilknytte denne informasjonen til profilen din. Hvis du ikke ønsker at det sosiale mediet skal tilknytte besøket på nettstedet vårt til profilen din, må du logge deg ut av det sosiale mediet før du klikker på knappen for det aktuelle sosiale mediet. Du må dessuten være oppmerksom på at opplysningene dine også blir overført til den aktuelle leverandøren av sosiale medier hvis du ikke har en konto på det sosiale mediet eller ikke er innlogget, men likevel klikker på knappen til det sosiale mediet på nettstedet vårt. I slike tilfeller kan opplysningene dine brukes av de sosiale mediene til å opprette brukerprofiler og deretter til reklameformål, markedsundersøkelser eller behovsorientert utforming av eget nettsted. Du kan protestere mot denne typen behandling i samsvar med Art. 21 GDPR. For å utøve denne rettigheten må du imidlertid kontakte leverandøren av det aktuelle sosiale mediet. I denne personvernerklæringen finner du informasjon om de individuelle mulighetene for å protestere mot behandling hos de enkelte leverandørene av de sosiale mediene under punkt 8.7.3 «Protestere mot behandling av personopplysninger i sosiale medier». Du bør også ta hensyn til at på grunn av lokaliseringen av Facebook, Instagram, LinkedIn, Twitter eller Xing, når personopplysningene dine overføres til leverandøren av det aktuelle sosiale mediet, kan det forekomme en overføring til et tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, for eksempel USA. Videre vil vi påpeke at vi selv ikke samler inn personopplysninger som overføres til de respektive sosiale mediene ved å klikke på knappen til det sosiale mediet. Ved å klikke på knappen til det sosiale mediet på nettstedet vårt, samtykker du at nettleseren din, i samsvar med Art. 6 I 1 lit. a GDPR, kan opprette en forbindelse til serverne til det aktuelle sosiale mediet og overføre ovennevnte data. Ved å klikke på den respektive knappen gir du også ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. 8.7.2 Tilstedeværelse i sosiale medier I sosiale medier bruker vi, som leverandør av nettstedet, tilbudene på nettbaserte plattformer til å informere aktive brukere om informasjonstilbud og tjenester fra Konica Minolta og tilbyr muligheten til å kommunisere direkte via plattformene. De sosiale mediene kompletterer dermed vår egen tilstedeværelse på nettstedet og tilbyr interesserte parter som foretrekker denne typen informasjon et alternativt kommunikasjonsmiddel. Vi har for tiden nettprofiler på følgende sosiale medier: Facebook: https://www.facebook.com/KonicaMinoltaEU/ Instagram: https://www.instagram.com/konicaminoltaeu LinkedIn: https://de.linkedin.com/company/konica-minolta-business-solutions-europe-gmbh Twitter: https://twitter.com/KonicaMinoltaEU Så snart du besøker de respektive Konica Minolta-profilene på de aktuelle sosiale mediene, gjelder vilkårene og retningslinjene for databehandling til de respektive leverandørene. Vi har ingen innflytelse på datainnsamlingen og den videre bruken av de sosiale mediene. Vi vet bare at opplysningene dine vil bli behandlet for markedsundersøkelser og annonseringsformål, og at brukerprofiler vil bli opprettet ut fra brukeratferd og interesser. Videre kan reklame også plasseres ut fra antatte interesser. Informasjonskapsler lagres vanligvis på enheten din i samsvar med slike formål. Vi gjør derfor uttrykkelig oppmerksom på at brukernes personopplysninger (f.eks. IP-adressen) lagres av nettverksleverandørene i samsvar med deres retningslinjer for databruk og bruk til forretningsformål. Vi gjør også oppmerksom på at opplysningene dine kan bli behandlet utenfor EU eller EØS. Vi behandler opplysninger om brukere av Konica Minoltas aktuelle sosiale medier bare i den grad de kontakter og kommuniserer med oss via kommentarer eller direktemeldinger. Du kan gjøre dine rettigheter gjeldende som den registrerte både overfor oss (se også punkt 2 «Hvilke rettigheter har jeg som den registrerte?») og overfor leverandøren av det sosiale mediet. I denne personvernerklæringen finner du informasjon om hvordan de sosiale mediene behandler personopplysningene dine, og om hvilke muligheter du har for å velge bort dette, under punkt 8.7.3 «Protestere mot behandling av personopplysninger i sosiale medier». Behandlingen av brukernes personopplysninger er basert på våre legitime interesser vedrørende effektiv brukerinformasjon og kommunikasjon med brukere i samsvar med Art. 6 I 1 lit. f GDPR. Hvis du blir bedt av de respektive leverandørene om å gi ditt samtykke til databehandling (dvs. godta behandling, f.eks. ved å krysse av i en boks eller godta via en knapp), er det juridiske grunnlaget for behandlingen basert på ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. 8.7.3 Protestere mot behandling av personopplysninger i sosiale medier For en detaljert presentasjon av den respektive behandlingen og retten til å protestere mot behandling (Opt-Out), viser vi til nedenstående informasjon om leverandørene. Informasjon om de enkelte leverandørene av de sosiale mediene: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Personvernerklæring: https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data, https://www.facebook.com/legal/terms/page_controller_addendum, https://help.instagram.com/519522125107875 Protestere mot behandling (Opt-Out): https://www.facebook.com/ads/preferences/ Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA Personvernerklæring: https://twitter.com/en/privacy Protestere mot behandling (Opt-Out): https://twitter.com/personalization LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) Personvernerklæring: https://www.linkedin.com/legal/privacy-policy Protestere mot behandling (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out I tillegg tilbyr europeiske markedsføringsleverandører en ny mulighet for protestere mot behandling i følgende lenke: http://www.youronlinechoices.com/. Dette er et initiativ for å lære mer om nettannonsering. I delen preferansehåndtering https://www.youronlinechoices.com/uk/your-ad-choices finner du en oversikt over leverandører som kan deaktivere eller aktivere nettannonsering. Ved forespørsler om innsyn og ytterligere rettigheter for de registrerte, vil vi gjøre oppmerksom på at disse kan gjøres mest mulig effektivt tilgjengelige for leverandørene. Det er bare leverandørene som har tilgang til brukernes personopplysninger og som kan iverksette egnede tiltak og gi informasjon. Hvis du likevel skulle trenge hjelp, kan du kontakte oss. 8.8 Behandlingsaktivitet – Målretting og annonsering 8.8.1 Google Ads På nettstedet vårt bruker vi tjenesten Google Adwords fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (heretter kalt: Google). Denne tjenesten gjør det mulig for oss å rette oppmerksomheten mot våre attraktive tilbud på eksterne nettsteder ved hjelp av reklamemateriell (såkalte Google Ads). Dette reklamemateriellet leveres av Google via såkalte «annonseservere». Til dette formålet brukes informasjonskapsler for annonseservere. Les mer om informasjonskapsler under punkt 7. «Informasjonskapsler». Informasjonskapsler for annonseservere gjør det mulig å evaluere ytelsesparametre (f.eks. annonsevisninger, klikk eller konverteringer). På denne måten kan vi fastslå hvor vellykket de enkelte reklametiltakene er. Hvis du besøker nettstedet vårt via en annonse fra Google, lagrer Google Adwords en informasjonskapsel på enheten din. Denne informasjonskapselen lagrer analyseverdier (unik informasjonskapsel-ID, antall annonsevisninger per plassering (frekvens), siste annonsevisning, opt-out-informasjon (merking av at brukeren ikke lenger ønsker å bli adressert)). Informasjonskapslene som brukes av Google Adwords mister gyldigheten etter 30 dager. Disse informasjonskapslene er ikke ment å identifisere deg personlig. De gjør det mulig for Google Adwords å gjenkjenne nettleseren din. Hvis du besøker visse sider på nettstedet til en Adwords-kunde, vil Google og kunden gjenkjenne at du er omdirigert til kundens side via en klikket annonse. Google gir oss som Adwords-kunde en statistisk analyse. Denne analysen gjør det mulig for oss å måle effektiviteten av våre reklametiltak. Vi mottar ikke ytterligere data utover dette. Det juridiske grunnlaget for behandling av personopplysningene dine i forbindelse med bruk av Google Adwords er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. På grunn av Googles lokalisering kan overføring av personopplysningene dine til Google innebære overføring til et tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, i dette tilfellet særlig USA. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. Les mer om personvern hos Google her:
8.8.2 Facebook-piksel Vi bruker tilbudet fra det sosiale mediet Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA (heretter kalt: Facebook) og bruker en såkalt Facebook-piksel på nettstedet vårt. Dette er en markedsføringstjeneste fra Facebook. I løpet av denne tjenesten blir en informasjonskapsel lagret på enheten din. Denne informasjonskapselen gjør det mulig for oss å vise visse besøkende på nettstedet vårt, som også bruker Facebook, individuelt tilpasset og interessebasert annonsering på Facebook. Facebook-pikselen lar oss spore atferden til brukerne etter at de har klikket på en Facebook-annonse. Ved hjelp av Facebook-pikselen kan vi spore hvordan våre markedsføringstiltak blir akseptert på Facebook og om nødvendig iverksette optimaliseringstiltak. Informasjonen som samles inn via pikselen kan også samles inn av Facebook Ireland Limited, og den innsamlede informasjonen kan brukes av Facebook Ireland Limited til egne annonseringsformål så vel som til tredjeparts annonseringsformål. Facebook Ireland Limited kan for eksempel utlede visse interesser fra din atferd på dette nettstedet og kan også bruke denne informasjonen til å markedsføre tredjepartstilbud. Facebook Ireland Limited kan også kombinere informasjonen som samles inn via pikselen med annen informasjon som Facebook Ireland Limited har samlet inn om deg via andre nettsteder og/eller i forbindelse med bruk av det sosiale mediet Facebook, slik at en profil om deg kan opprettes og lagres hos Facebook Ireland Limited. Denne profilen kan brukes til reklameformål. Les mer om Facebook Ireland Limiteds personvernerklæring på https://www.facebook.com/policy.php. På grunn av lokaliseringen av Facebook kan overføringen av personopplysningene dine til Facebook innebære en overføring til et tredjeland, for eksempel USA. Det juridiske grunnlaget for bruk av Facebook-piksel er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. På grunn av Facebooks lokalisering kan overføring av personopplysningene dine til Facebook innebære en overføring til tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, i dette tilfellet særlig USA. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. 8.8.3 LinkedIn Insight Tag På nettstedet vårt har vi inkludert konverteringsverktøyet «LinkedIn Insight Tag» fra LinkedIn Ireland Unlimited Company (heretter kalt: LinkedIn). LinkedIn Insight Tag er en liten JavaScript-kode vi har implementert på nettstedet vårt. Ved hjelp av LinkedIn Insight-taggen samles data om besøket på nettstedet vårt som sendes til LinkedIn. Disse dataene inkluderer henvisende URL, IP-adresse, enhetsinformasjon, nettleserinformasjon og et tidsstempel for besøk på nettstedet vårt. LinkedIn gir oss ikke detaljert tilgang til de innsamlede personopplysningene. LinkedIn bruker denne informasjonen til å gi oss rapporter om publikum på nettstedet og annonseresultater, basert på innsamlede data, slik at vi kan optimalisere nettstedet vårt basert på informasjonen vi mottar. I tillegg gir LinkedIn oss muligheten til å spore konverteringer og retargeting av besøkende på nettstedet vårt via LinkedIn Insight Tag. Dette gjør det mulig for oss å vise målrettet annonsering utenfor nettstedet uten å identifisere besøkende på nettstedet. På grunn av LinkedIns lokalisering kan overføring av personopplysningene dine til LinkedIn innebære en overføring til tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, i dette tilfellet særlig USA. Det juridiske grunnlaget for behandling av personopplysningene dine i forbindelse med bruk av LinkedIn er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. Dataene som behandles i LinkedIn Insight Tag er kryptert og anonymisert innen syv dager. Etter senest 90 dager slettes de anonymiserte dataene automatisk hvis de ikke lenger er nødvendige for å oppfylle det definerte formålet. Les mer om LinkedIns personvernerklæring her: https://www.linkedin.com/legal/privacy-policy 8.8.4 Marketo Innenfor rammen av registreringen for nyhetsbrevet og for å sende deg informasjon, bruker vi programvaren for markedsføringsautomatisering fra Marketo Inc, 901 Mariners Island Blvd. suite 500, San Mateo, CA 94404, USA. Ved hjelp av Marketo samler vi inn statistiske data om bruken av nettstedet og kommunikasjonsaktivitetene for å optimalisere tjenestene/produktene våre i samsvar med dette, og for å gjennomføre e-postmarkedsføring og salgsaktiviteter. Behandlingen er delvis automatisert med det formål å evaluere visse personlige aspekter (profilering). Marketo registrerer IP-adressen din og bruker informasjonskapsler til å spore og analysere bruken av nettstedet for å gi deg informasjon som er spesielt tilpasset dine interesser. Les mer om informasjonskapsler under punkt 7. «Informasjonskapsler». Informasjonen som genereres av informasjonskapslene overføres til en Marketo-server (i EU / EØS) og lagres der. Marketo bruker denne informasjonen på vegne av oss for å evaluere registrert bruk av vårt nettsted og til å kompilere rapporter om nettstedaktivitet. Du kan velge å blokkere lagring av informasjonskapsler i nettleseren. Nettleserinnstillingene dine kan imidlertid føre til at du ikke kan bruke alle funksjonene på nettstedet vårt. I unntakstilfeller og uforutsette tilfeller der personopplysninger overføres til USA, har vi inngått en avtale med Marketo. Les mer om personvern hos Marketo her: https://documents.marketo.com/legal/privacy/ Det juridiske grunnlaget for behandling av personopplysningene dine innenfor Marketos rammeverk er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. 8.8.5 Nyhetsbrev Konica Minolta tilbyr et nyhetsbrev til kunder og interessenter basert på en samtykkebasert tilnærming. Den eneste obligatoriske informasjonen for å motta nyhetsbrevet er e-postadressen din. Levering av ytterligere, separat merkede data er frivillig og vil bli brukt til å adressere deg personlig. Påmeldingen til nyhetsbrevet skjer ved hjelp av den såkalte «dobbelt opt-in»-prosedyren. Det betyr at etter registreringen sender vi deg en e-post til den e-postadressen du oppga, der vi ber deg bekrefte at du ønsker å motta informasjonen. Hvis du ikke bekrefter registreringen ved å klikke på lenken i e-posten, blir lenken som er sendt til deg deaktivert, og opplysningene dine blir slettet. Hvis du samtykker i å motta informasjon, vil du ha tilgang til følgende informasjon:
Nyheter og informasjon om Konica Minoltas produktutvalg
Eksklusive invitasjoner til arrangementer, messer og webinarer
Utsendelse av brukererfaringer og suksesshistorier
Markedstrender i form av studier, markedsundersøkelser og rapporter
Muligheten til å delta i kundetilfredshetsundersøkelser
Som en del av den doble opt-in-prosessen, lagrer vi IP-adressene du bruker i 30 dager samt tidsstempel for registrerings og bekreftelse. Basert på ditt samtykke vil vi evaluere brukeratferd på nettstedene våre så vel som i nyhetsbrevene vi sender ut ved å tilordne dem til e-postadressen/brukerprofilen din i databasen vår. I tillegg lagrer vi informasjon om hvilken nettleser du bruker og hvilke innstillinger som er gjort i operativsystemet ditt, samt informasjon om internettilkoblingen du bruker til besøke nettstedet vårt. Via nyhetsbrevet som er sendt til deg mottar vi blant annet kvittering og lesebekreftelser samt informasjon om lenkene du har klikket på i nyhetsbrevet vårt. Vi lagrer også hvilke områder du har besøkt på nettstedet vårt og i appene våre. Ved å opprette en personlig brukerprofil, ønsker vi å skreddersy reklametilnærmingen etter dine interesser og optimalisere våre tilbud på nettstedet til deg. Vårt nyhetsbrev inneholder informasjon og nyheter fra Konica Minolta Business Solutions Europe GmbH og andre tilknyttede konsernselskaper (Konica Minolta Business Solutions Deutschland GmbH, Konica Minolta Business Solutions Austria GmbH, Konica Minolta Business Solutions (Belgium) N.V., Konica Minolta Business Solutions Nederland B.V., Konica Minolta Business Solutions Spain S.A., Konica Minolta Business Solutions Italia S.p.A., Konica Minolta Business Solutions Portugal, Unipessoal Lda., NEA RENT - ALUGUER E COMÉRCIO DE EQUIPAMENTOS S.A., Konica Minolta Business Solutions Sweden AB, Konica Minolta Business Solutions Denmark A/S, Business Center Nord og Midtsjælland A/S, Konica Minolta Business Solutions Finland Oy, Konica Minolta Business Solutions Norway AS, Konica Minolta Business Solutions Czech spol. s r.o., Konica Minolta Business Solutions Bulgaria EOOD, WEBCOM Poland Sp. z o.o., Konica Minolta Hungary Business Solutions Ltd., Konica Minolta Business Solutions SE Ltd, Konica Minolta Croatia - business solutions, Ltd, Konica Minolta Poslovna Rjesenja BH d.o.o., Konica Minolta Business Solutions Polska Sp.z o.o., Konica Minolta Slovakia spol. s r.o., Konica Minolta Business Solutions Romania s.r.l., Konica Minolta Business Solutions Slovenija, poslovne resitve, d.o.o., Konica Minolta Baltia, UAB, Konica Minolta Business Solutions Greece S.A., Konica Minolta Marketing Services Limited, Konica Minolta Marketing Services Ireland Limited, Konica Minolta Marketing Services B.V., Charterhouse Print Management AG, Charterhouse AB, Indicia Group Limited, Hamsard 3099 Limited, Evolving Media Limited, Indicia Limited, Indicia Edinburgh Limited, Konica Minolta Business Solutions France S.A.S., Conibi S.A.S, Dactyl Buro du Centre S.A.S., OMR Impressions S.A.S., Konica Minolta Business Solutions (UK) Ltd., Konica Minolta Business Solutions East Ltd., KONICA MINOLTA Business Solutions (Northern Scotland) Ltd, Capture Imaging Ltd, ProcessFlows Holdings Ltd, ProcessFlows (UK) Ltd, Software Paradise Ltd, Digital Document Solutions Ltd, Konica Minolta Business Solutions (Ideal) Ltd., Konica Minolta Printing Solutions (UK) Ltd., Konica Minolta Business Solutions (Wales) Ltd., Konica Minolta Sensing Europe B.V., Mobotix AG). Det juridiske grunnlaget for behandling av personopplysningene dine for de ovennevnte formålene er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. Ditt samtykke kan når som helst trekkes tilbake uten å oppgi noen grunn. Du kan også sende en e-post til einwilligung@konicaminolta.de eller til kontaktopplysningene i vår imprint. Tilbaketrekkingen av samtykket ditt påvirker ikke legitimiteten av behandlingen som ble utført basert på ditt samtykke før tilbaketrekkingen. Les mer om vilkår for samtykke under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. 8.8.7 Leadfeeder På nettstedet vårt bruker vi analyseverktøyet Leadfeeder (Liidio Oy, Mikonkatu 17 C, 00100 Helsinki). Leadfeeder gjenkjenner besøkende på nettstedet og kobler dem til forretningsinformasjonen din. Leadfeeder kan fortelle deg hvilket selskap og hvilken region du besøkte nettstedet fra, men den identifiserer ikke besøkende personlig. Informasjon fra Leadfeeder brukes til salgs- og markedsføringsformål. Les mer om personvern hos Leadfeeder via denne lenken https://www.leadfeeder.com/privacy/. 8.9 Behandlingsaktivitet – lokalisering av forretningspartnere / Google Maps Tjenesten Google Maps er innebygd på nettstedet vårt. Denne tjenesten drives av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter kalt: Google). Google Maps er en digital karttjeneste som lar oss inkludere interaktive kart på nettstedet vårt for å gi deg en oversikt over våre steder og partnere i nærheten av deg og for å tilby deg muligheten til å planlegge ruten din. Ved å besøke en underside der Google Maps er bygget inn, bruker Google informasjonskapselen «NID» i nettleseren din, noe som innebærer overføring av personopplysningene dine, for eksempel IP-adressen din, til Google. Les mer om informasjonskapsler under punkt 7. «Informasjonskapsler». Hvis du har en brukerkonto hos Google, der du er innlogget når du besøker den aktuelle undersiden, vil dataene som overføres til Google bli direkte tilordnet brukerkontoen din. Hvis du ikke ønsker slik tilordning, må du logge av Google-kontoen din før du besøker den aktuelle undersiden. Google vil imidlertid behandle personopplysningene dine selv om du ikke er logget på en Google-brukerkonto. Google vil bruke de overførte dataene til å opprette brukerprofiler for behovsorientert annonsering og markedsundersøkelser. Du kan når som helst protestere mot denne typen behandling fra Google ved å bruke retten til protestere overfor Google i samsvar med Art. 21 GDPR. På grunn av Googles lokalisering kan overføring av personopplysningene dine til Google innebære overføring til et tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, i dette tilfellet særlig USA. Det juridiske grunnlaget for behandling av personopplysningene dine i forbindelse med bruk av Google Maps er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. Personopplysningene dine blir ikke lagret av oss som behandlingsansvarlig. Les mer om personvern hos Google her: https://policies.google.com/privacy?hl=en 8.10 Behandlingsaktivitet – Antispam / Google reCAPTCHA Tjenesten Google reCaptcha er innebygd på nettstedet vårt. Dette er en tjeneste levert av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (heretter kalt: Google). Google reCAPTCHA brukes til å skille mellom manuell inntasting av en fysisk person og en feilaktig og automatisert inntasting av programmer/boter i form av felt for å unngå spam eller lignende. Som en del av å levere funksjonaliteten til tjenesten, og spesielt under verifiseringsprosessen til Google reCAPTCHA, vil IP-adressen din og all annen maskinvare- og programvareinformasjon som kreves av Google, f.eks. nettleserversjonen du bruker, bli sendt til Google. På grunn av Googles lokalisering kan overføring av personopplysningene dine til Google innebære overføring til et tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, i dette tilfellet særlig USA. Det juridiske grunnlaget for behandling av personopplysningene dine i forbindelse med bruk av Google reCAPTCHA er vår legitime interesse i samsvar med Art. 6 I 1 lit. f GDPR. Vår legitime interesse er å ta vare på sikkerheten og dermed funksjonaliteten til nettstedet vårt, spesielt ved å forhindre spam og misbruk. Personopplysningene dine blir ikke lagret av oss som behandlingsansvarlig. Les mer om Googles behandling av personopplysninger i Googles personvernerklæring: https://policies.google.com/privacy?hl=en 8.11 Behandlingsaktivitet – YouTube Vi har integrert YouTube-videoer på nettstedene våre. Disse er lagret på www.youtube.com, men kan spilles av direkte fra nettstedet vårt. YouTube er en plattform som tilhører Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter kalt: Google). Vi har aktivert utvidet personvernmodus når vi bygger inn videoer på nettstedet vårt. Det betyr at ingen informasjon om deg vil bli sendt til YouTube hvis du ikke spiller av videoene. Men når du spiller av videoer vil det overføres data til YouTube. Først blir YouTube varslet om at du har besøkt den aktuelle undersiden av nettstedet vårt der videoen er innebygd. I tillegg kan andre data bli overført til YouTube som vi ikke er klar over. Vi kan heller ikke påvirke denne dataoverføringen. Hvis du er registrert på YouTube blir informasjonen direkte tilknyttet kontoen din. YouTube lagrer informasjon som brukerprofiler og bruker disse for reklameformål, markedsundersøkelser og/eller behovsbasert utforming av nettstedet. En slik evaluering kan gjøres spesielt (også for brukere som ikke er innlogget) med det formål å tilby behovsbasert annonsering. Du har rett til å protestere mot opprettelse av brukerprofiler hos YouTube i samsvar med Art. 21 GDPR, og denne forespørselen må rettes direkte til YouTube. Ytterligere informasjon om formålet og omfanget av datainnsamling og -behandling finner du i YouTubes personvernerklæring. På grunn av Googles lokalisering kan overføring av personopplysningene dine til Google innebære overføring til et tredjeland, dvs. overføring av personopplysninger til et bestemmelsessted utenfor EU eller EØS-området, i dette tilfellet særlig USA. Det juridiske grunnlaget for behandling av personopplysningene dine i forbindelse med bruk av YouTube, som initialiseres ved å spille av en YouTube-video, er ditt samtykke i samsvar med Art. 6 I 1 lit. a GDPR. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Informasjon om vilkår for samtykke finner du under punkt 2.8 «Vilkår for samtykke (Art. 7 GDPR)» i denne personvernerklæringen. 8.12 Behandlingsaktivitet – Cloudfront Dette nettstedet bruker innholdsleveringsnettverket (CDN) Cloudfront. Dette er en tjeneste fra Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 (heretter kalt: Amazon Web Services). CDN er integrert i form av JavaScript-kode på nettstedet vårt og lastes inn på nytt under et besøk. Cloudfront gjør det mulig for oss å forbedre innlastingen og tilgjengeligheten samt forebygge datatap ved hjelp av dupliserte data (f.eks. grafikk eller skript) fra dette nettstedet på ulike servere rundt om i verden. Men når du besøker dette nettstedet, kan det automatisk be om foto-/videofiler fra Cloudfront, og denne automatiske forespørselen om foto-/videofiler kan føre til at personopplysninger, for eksempel IP-adressen din, overføres til servere som tilhører Amazon Web Services. På grunn av Amazons lokalisering kan overføring av personopplysningene dine til Amazon innebære overføring av personopplysninger til et tredjeland utenfor EU eller EØS-området, i dette tilfellet spesielt til USA. Behandlingen av personopplysningene dine utenfor EU/EØS vil være basert på ditt samtykke i samsvar med Art. 49 I lit. a GDPR. I USA finnes det ingen garantier for et tilstrekkelig personvernnivå. Som et resultat av dette blir behandlingen av personopplysninger påvirket av ytterligere risikoer for den registrertes rettigheter og friheter. De registrertes rettigheter kan i verste fall ikke utøves. Ettersom Cloudfront er innebygd på nettstedet vårt ved hjelp av Java Script, kan du forhindre utførelsen ved å deaktivere Java Script i nettleseren eller ved å installere en såkalt Java Script-blokker (f.eks. https://www.ghostery.com). Det juridiske grunnlaget for behandlingen av personopplysningene dine i forbindelse med bruk av Cloudfront er vår legitime interesse, som i dette tilfellet er å ta vare på sikkerheten og tilgjengeligheten til dette nettstedet, i samsvar med Art. 6 I 1 lit. f GDPR. Les mer om personvern hos Amazon Web Services her: https://aws.amazon.com/privacy/?nc1=h_ls eller https://aws.amazon.com/compliance/data-privacy-faq/ 8.13 Behandlingsaktivitet – Søknad til Konica Minolta 8.13.1 Gjennomgang av søknaden din Vi behandler personopplysningene som er oppgitt i søknaden din med det formål å gjennomgå søknaden din og avgjøre om du er kvalifisert for den annonserte stillingen. Vi kan bruke spesialiserte tjenesteleverandører til å gjennomgå søknaden din. Kvalifiserte søknader til en stilling vil bli videreformidlet av HR-avdelingen til den respektive spesialistavdelingen eller det nasjonale selskapet for videre gjennomsyn. For å kunne vurdere søknaden din grundig, trenger vi alltid CV-en din, samt sertifikater eller tilsvarende attester. Følgende felter må fylles ut når du skriver inn personopplysningene dine: Navn, fornavn, e-postadresse, adresse, lønnsforventninger og oppsigelsestid. Du må også legge ved minst ett vedlegg. Ytterligere detaljer, for eksempel en video eller et bilde, er frivillig. I tillegg tilbyr vår søkerportal følgende valgmuligheter: Søknad: Her finner du en oversikt over dine søknader til Konica Minolta. Du kan se detaljene ved å klikke på de enkelte søknadene. Hvis du blir bedt om å sende inn manglende dokumenter via e-post, kan du laste dem opp her. Du har også muligheten til å trekke søknaden din. Avtaler: Så snart vi har sendt deg et avtaleforslag via e-post, kan du se det under «Avtaler» og enten bekrefte eller avvise den. Hvis avtaletidspunktet ikke passer for deg, vil du motta et nytt forslag fra oss. Profil: Du kan når som helst redigere og oppdatere opplysningene dine. Du kan også når som helst slette opplysningene dine ved å logge inn og klikke på «Slett bruker» eller ved å kontakte oss. Eventuelle endringer blir automatisk videresendt til oss. Vi sletter søknaden din fem måneder etter at søknadsprosessen er avsluttet. Denne behandlingen av personopplysninger skjer på grunnlag av Art. 6 I 1 lit. b GDPR. Hvis du er under 18 år, trenger vi samtykke fra dine foresatte for å inngå en avtale med deg. 8.13.2 Søknader fra lærlinger, studenter og praktikanter Vi tar gjerne imot søknader fra deg som lærling, student og praktikant. Vi behandler også disse søknadene etter ovennevnte prinsipper.
Til den globale personvernavdelingen | KONICA MINOLTA