Personvernerklæring (versjon 06.02.2025)
Følgende informasjon inneholder detaljer om vår behandling av dine personopplysninger og dine rettigheter under personvernlovgivningen.
I henhold til paragraf 4, avsnitt 7 i EUs personvernforordning (GDPR) ligger ansvaret hos:
Konica Minolta Business Solutions Norway AS
Maridalsveien 323
0872 Oslo
Tel: +47 22 78 98 00
Ved spørsmål om datasikkerhet, er du velkommen til å kontakte personvernansvarlig:
Dr. Frederike Renker
Konica Minolta Business Solutions Deutschland GmbH
Europaallee 17, 30855 Langhagen
Tel: +49 (0)511 7404-0
E-mail: U2FsdGVkX1+H1rvzz1BSX1gaipoOBKiLdOsDXSfS7wbjOAKPRWt0HLv7/Ms2Y51ySom den registrerte har du følgende rettigheter:
2.1 Rett til innsyn (Art. 15 GDPR)
Du har rett til når som helst å bli informert om hvilke kategorier av personopplysninger som behandles, formålet med behandlingen, eventuelle mottakere eller kategorier av mottakere av personopplysningene dine og den planlagte lagringsperioden.
2.2 Rett til retting (Art. 16 GDPR)
Du har rett til å be om at personopplysninger om deg som er feil eller ufullstendige blir rettet, komplettert eller oppdatert.
2.3 Rett til sletting («retten til å bli glemt») (Art. 17 GDPR)
Du har rett til å be om umiddelbar sletting av personopplysningene dine. Som behandlingsansvarlig er vi særlig forpliktet til å slette personopplysningene dine i følgende tilfeller:Personopplysningene dine er ikke lenger nødvendige for formålene de ble samlet inn for.
Behandlingen av personopplysningene dine fant sted utelukkende på grunnlag av ditt samtykke, som du nå har trukket tilbake, og det finnes ikke noe annet juridisk grunnlag som legitimerer behandlingen av personopplysningene dine.
Du har protestert mot en behandling som er basert på legitim eller offentlig interesse, og vi kan ikke bevise at det finnes legitime grunner for behandlingen.
Personopplysningene dine er ulovlig behandlet.
Sletting av personopplysningene dine er nødvendig for å overholde en juridisk forpliktelse som vi er underlagt.
Personopplysningene dine er samlet inn i forbindelse med informasjonssamfunnets tjenester som tilbys i samsvar med Art. 8 I GDPR.
Vær oppmerksom på at rett til sletting er underlagt en begrensning i følgende tilfeller, der sletting er utelukket:
Personopplysningene dine brukes til å utøve retten til ytringsfrihet og informasjon.
Personopplysningene dine oppfyller en juridisk forpliktelse som vi er underlagt.
Personopplysningene dine brukes til å utføre en oppgave som er av allmenn interesse eller i utøvelse av en offentlig myndighet som er tildelt oss.
Personopplysningene dine tjener allmennhetens interesse for folkehelse.
Personopplysningene dine er nødvendige for arkiveringsformål av offentlig interesse, for vitenskapelig eller historisk forskning eller statistiske formål.
Personopplysningene dine tjener til å etablere, utøve eller forsvare oss mot juridiske krav.
2.4 Rett til begrensning (Art. 18 GDPR)
Du har også rett til å be om at behandlingen av personopplysningene dine begrenses. I slike tilfeller vil personopplysningene dine ekskluderes fra enhver behandling. Denne retten gjelder dersom:Du bestrider nøyaktigheten av personopplysningene dine og vi må verifisere nøyaktigheten av slike personopplysninger.
Behandlingen av personopplysningene dine er ulovlig, og i stedet for å slette personopplysningene dine, ber du om begrenset behandling.
Vi har ikke lenger behov for personopplysningene dine for å oppfylle de spesifikke formålene, men du trenger likevel disse personopplysningene for å etablere, utøve eller forsvare juridiske krav.
Du protesterer mot behandlingen av personopplysningene dine, og det er ennå ikke fastslått om dine eller våre legitime grunner overstyrer dette.
2.5 Rett til dataportabilitet (Art. 20 GDPR): Du har rett til å motta personopplysninger som du har gitt oss som behandlingsansvarlig i et strukturert, vanlig og maskinlesbart format, samt overføre disse til en annen behandlingsansvarlig. Videre har du også rett til å be om at personopplysningene dine overføres fra oss til en annen behandlingsansvarlig, i den grad dette er teknisk mulig.
Kravene til egnethet for dataportabilitet er:
Personopplysningene dine behandles automatisk basert på ditt samtykke eller en avtale.
Personopplysningene dine oppfyller ikke en juridisk forpliktelse som vi er underlagt.
Personopplysningene dine vil ikke bli brukt til å utføre en oppgave som er av allmenn interesse.
Personopplysningene dine tjener ikke til å utføre en oppgave ved utøvelse av en offisiell myndighet delegert til oss.
Utøvelse av denne retten skal ikke påvirke andres rettigheter og friheter.
2.6 Rett til å protestere (Art. 21 GDPR)
Du har til enhver tid rett til å protestere på behandlingen av personopplysningene dine. Dette gjelder også profilering. Kravet til dette er at behandlingen er basert på vår legitime interesse (Art. 6 I 1 lit. f GDPR) eller allmennhetens interesse (Art. 6 I 1 lit. e GDPR).
Du kan også til enhver tid motsette deg behandling av personopplysningene dine med det formål å drive direkte markedsføring eller profilering tilknyttet slik direkte markedsføring.
Skulle du motsette deg behandling av personopplysningene dine på grunnlag av en berettiget interesse, vil vi i hvert enkelt tilfelle undersøke om vår begrunnelse veier tyngre enn dine interesser og rettigheter og friheter. Hvis det ikke foreligger noen grunn til beskyttelse fra vår side eller dine interesser, samt rettigheter og friheter som overstyrer vår egen, vil personopplysningene dine ikke lenger bli behandlet. Unntak gis dersom personopplysningene dine fortsatt brukes til å etablere, utøve eller forsvare juridiske krav.
Hvis du protesterer mot behandlingen av personopplysningene dine med tanke på direkte markedsføring eller profilering, vil personopplysningene dine ikke lenger bli behandlet for disse formålene i den grad dette er tilknyttet slik direkte markedsføring.
2.7 Rett til å klage til en tilsynsmyndighet (Art. 77 GDPR)
Du har også rett til å sende inn en klage til en tilsynsmyndighet når som helst, spesielt til en tilsynsmyndighet i landet du bor i, på arbeidsplassen eller der det er mistanke om brudd, hvis du mener at behandlingen av personopplysningene dine er i strid med personvernforordningen.
Adressen til tilsynsmyndigheten som er ansvarlig for vårt selskap er:
Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Tlf.: 22 39 69 00
U2FsdGVkX190n2mL53J9GVjlZOXz7uLSnENBoJt42MDYbrqkdtOKwbMff/gbyKh6
https://www.datatilsynet.no
2.8 Vilkår for samtykke (Art. 7 GDPR)
Hvis du har gitt oss samtykke til å behandle personopplysningene dine, kan du når som helst trekke tilbake dette samtykket uten å oppgi noen grunn og på en uformell måte. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som har funnet sted på grunnlag av samtykket frem til tilbaketrekkingsdatoen.Som hovedregel er behandlingen av personopplysningene dine av oss alltid tilknyttet et spesifisert, eksplisitt og legitimt formål, som allerede er definert før behandlingen påbegynnes, i samsvar med prinsippet om formålsbegrensning i samsvar med Art. 5 I lit. b GDPR. I denne personvernerklæringen inkluderes også en beskrivelse av det spesifikke formålet når en behandlingsaktivitet er nevnt.
Vi behandler personopplysningene dine i samsvar med GDPR. Derfor er behandlingen av personopplysningene dine alltid basert på et juridisk grunnlag. Artikkel 6 i GDPR definerer det juridiske grunnlaget for behandling av personopplysninger.
4.1 Juridisk grunnlag for behandling av personopplysninger
Samtykke
Hvis vi innhenter ditt samtykke til behandling av personopplysningene dine, vil behandlingen bli utført på det juridiske grunnlaget Art. 6 I 1 lit. a GDPR. Følgende eksempel tjener til å avklare dette juridiske grunnlaget: Du mottar reklame fra oss via e-post og/eller telefon og har gitt ditt forhåndssamtykke.
Kontraktsmessig eller prekontraktuelt tiltak
Hvis behandlingen av personopplysningene dine er nødvendig for å oppfylle en avtale med deg eller for å gjennomføre prekontraktuelle tiltak som er iverksatt som svar på forespørselen din, er det juridiske grunnlaget for behandlingen av personopplysningene dine basert på Art. 6 I 1 lit. b GDPR.
Juridisk forpliktelse
I tilfeller der behandlingen av personopplysningene dine er nødvendig for å oppfylle en juridisk forpliktelse som vi er underlagt, er denne behandlingen basert på Art. 6 I 1 lit. c GDPR.
Vital interesse
Hvis behandlingen av personopplysningene dine er nødvendig for å beskytte dine vitale interesser eller interessene til en annen person, utføres denne behandlingen i samsvar med Art. 6 I 1 lit. d GDPR.
Offentlig interesse
I tilfeller der vi behandler personopplysningene dine for å utføre en oppgave som er av offentlig interesse eller i utøvelse av offentlig myndighet delegert til oss, vil Art. 6 I 1 lit. e GDPR utgjøre det juridiske grunnlaget.
Legitim interesse
Hvis behandlingen av personopplysninger er nødvendig for å ivareta en legitim interesse for vårt selskap eller en tredjepart og slike interesser, grunnleggende rettigheter og grunnleggende friheter til den registrerte, som krever beskyttelse av personopplysninger, ikke veier tyngre enn vår legitime interesse, vil Art. 6 I 1 lit. f GDPR tjene som juridisk grunnlag for behandlingen.
4.2 Juridisk grunnlag for behandling av spesielle kategorier personopplysninger
Dersom vi i ekstraordinære tilfeller må behandle spesielle kategorier av personopplysninger, f.eks.data om rase eller etnisk opprinnelse (f.eks. hudfarge eller spesielle språk),
opplysninger om politiske meninger (f.eks. partimedlemskap),
data om religiøs eller filosofisk overbevisning (f.eks. medlemskap i en sekt),
fagforeningsmedlemskap,
genetiske data,
biometriske data (f.eks. fingeravtrykk eller fotografier),
helseopplysninger (f.eks. identifikasjonsnummer for funksjonshemmede),
eller data om sexliv eller seksuell legning,
er denne behandlingen basert på ett av følgende juridiske grunnlag, som er definert i Artikkel 9 i personvernforordningen:
Uttrykkelig samtykke
Hvis du har gitt oss ditt uttrykkelige samtykke til behandling av de ovennevnte kategoriene av personopplysninger, utgjør dette det juridiske grunnlaget for behandlingen i samsvar med Art. 9 II a GDPR.
Utførelse av trygde-, sosial- og arbeidsrettslige forpliktelser
Hvis det er nødvendig å behandle spesielle kategorier av personopplysninger om deg for å overholde en juridisk forpliktelse i samsvar med folketrygdeloven eller arbeidsrett, er det juridiske grunnlaget for denne behandlingen basert på Art. 9 II lit. b GDPR.
Beskyttelse av vitale interesser
Hvis behandling av spesielle kategorier av personopplysninger om deg skulle være nødvendig for å beskytte dine eller andres vitale interesser, utføres slik behandling i samsvar med Art. 9 II lit. c GDPR.
Åpenbare offentlige data
I den grad spesielle kategorier av personopplysninger om deg behandles, som tidligere er videreformidlet av deg, er behandlingen av disse opplysningene basert på Art. 9 II e GDPR.
Etablering/utøvelse/forsvar av juridiske krav
I den grad behandling av spesielle kategorier av personopplysninger om deg tjener oss til å etablere, utøve eller forsvare juridiske krav, vil Art. 9 II bokstav f GDPR utgjøre det juridiske grunnlaget for behandlingen.
Vesentlig offentlig interesse
Ved behandling av spesielle kategorier av personopplysninger om deg for å ivareta en vesentlig offentlig interesse i forbindelse med EU-lover eller nasjonal lovgivning, er behandlingen basert på Art. 9 II lit. g GDPR.
Vurdering av personens arbeidsevne eller andre medisinske formål som helsehjelp
Hvis behandlingen av spesielle kategorier av personopplysninger om deg skjer på grunnlag av en EU-lov eller nasjonal lovgivning eller en avtale som er inngått med lege eller helsepersonell og utføres for forebyggende helsehjelp, arbeidsmedisin, vurdering av en ansatts arbeidsevne, medisinsk diagnose, pleie eller behandling innen helse og omsorg eller administrasjon av systemer og tjenester innen helse og omsorg, er denne behandlingen basert på Art. 9 II h GDPR.
Offentlig interesse innen folkehelsen
Hvis behandlingen av spesielle kategorier av personopplysninger om deg skulle være nødvendig av hensyn til folkehelsen, inkludert beskyttelse mot helsetrusler på tvers av landegrensene, slik som pandemier, utføres denne behandlingen på grunnlag av Art. 9 II i GDPR.
Arkiveringsformål, vitenskapelige/historiske forskningsformål, statistiske formål
Hvis behandlingen av spesielle kategorier av personopplysninger om deg skjer på grunnlag av en EU-lov eller nasjonal lovgivning, der behandling for arkivering, vitenskapelig eller historisk forskning eller statistiske formål er i allmennhetens interesse, er denne behandlingen basert på Art. 9 II lit. j GDPR.Med mindre annet er angitt, sletter vi personopplysninger i samsvar med artikkel 17 i GDPR eller begrenser behandlingen av dem i samsvar med artikkel 18 i GDPR. Utover lagringsperiodene som er angitt i denne personvernerklæringen, behandler og lagrer vi dine personopplysninger kun så lenge opplysningene er nødvendige for å oppfylle våre avtalemessige og rettslige forpliktelser. Personopplysninger som ikke lenger er nødvendige etter at formålet er oppfylt, slettes regelmessig.
Vi sletter transaksjonsrelaterte opplysninger (for eksempel opplysninger knyttet til en bestemt ordretransaksjon eller et kundeforhold) etter at den aktuelle transaksjonen er avsluttet, med en lagringsperiode på fem år etter utløpet av det aktuelle kalenderåret, med mindre videre behandling er nødvendig i en begrenset periode av andre lovlig tillatte formål.
Mottakere av dine personopplysninger
Vi selger eller leier i utgangspunktet ikke ut brukerdata. Overføring til tredjeparter utover det som er beskrevet i denne personvernerklæringen skjer kun dersom dette er nødvendig for å behandle den aktuelle forespurte tjenesten. For dette formålet samarbeider vi blant annet med tjenesteleverandører innen markedsføring, salg, IT, logistikk og personaladministrasjon. Vi velger disse tjenesteleverandørene med stor omhu. I andre tilfeller kan vi overføre data til forespørrende offentlige myndigheter. Dette skjer imidlertid kun dersom det foreligger en rettslig forpliktelse, for eksempel dersom det foreligger en rettsavgjørelse.
Steder for behandling av dine personopplysninger
Som hovedregel behandler vi dine personopplysninger i Tyskland og i andre europeiske land (EU/EØS). Dersom dine opplysninger behandles i land utenfor Den europeiske union eller Det europeiske økonomiske samarbeidsområdet (såkalte tredjeland), skjer dette kun dersom du uttrykkelig har samtykket til det, dersom det er fastsatt ved lov, eller dersom det er nødvendig for å levere våre tjenester til deg.
I slike unntakstilfeller sikrer vi at behandlingen skjer ved at nødvendige tiltak er iverksatt, for eksempel på grunnlag av en tilstrekkelighetsbeslutning fra EU‑kommisjonen eller ved å stille egnede garantier i samsvar med artikkel 44 flg. i GDPR. EU‑kommisjonen har fastslått at det også foreligger et tilstrekkelig nivå av databeskyttelse for amerikanske selskaper under EU‑USA Data Privacy Framework (DPF). Selskaper med base i USA har mulighet til å bekrefte etterlevelse av DPF gjennom egencertifisering. Dersom DPF kommer til anvendelse på dataoverføringer, vil vi gi deg ytterligere informasjon.
7.1 Generell informasjon om informasjonskapsler
Vi bruker informasjonskapsler på nettstedet vårt. Informasjonskapsler er små tekstfiler som lagres på harddisken din i samsvar med nettleseren du bruker, og som gjør at visse typer informasjon overføres til nettstedet som bruker informasjonskapselen. Mange av informasjonskapslene vi bruker blir slettet etter endt nettleserøkt (kalt øktinformasjonskapsler). Andre informasjonskapsler forblir på enheten din og gjør det mulig for oss å gjenkjenne nettleseren din neste gang du besøker oss (vedvarende informasjonskapsler).
Informasjonskapsler brukes til ulike formål på nettstedet vårt. For bedre oversikt er hver informasjonskapsel tilordnet en av følgende kategorier:
Teknisk nødvendig
Informasjonskapsler som tilhører denne kategorien er nødvendige for å sikre kjernefunksjonaliteten og/eller sikkerheten til dette nettstedet.
Funksjonalitet
Informasjonskapsler i denne kategorien brukes til å forbedre brukerkomforten, f.eks. ved å lagre preferanser som språkinnstillinger, justering av tekststørrelse, brukernavn eller lokale innstillinger.
Markedsføring
Disse informasjonskapslene brukes av annonsører til å levere annonser som er relevante for deres prospekter.
Ytelse og analyse
Denne typen informasjonskapsler brukes til å hjelpe oss med å analysere bruken av nettstedet for å måle og forbedre ytelsen.
I nettleserinnstillingene har du muligheten til å avvise bruk av informasjonskapsler eller begrense avvisning av informasjonskapsler fra andre parter, såkalte tredjeparts informasjonskapsler. Nettleserinnstillingene dine kan imidlertid føre til at du ikke kan bruke alle funksjonene på nettstedet vårt fullt ut.
Les mer om administrasjon av informasjonskapsler for ulike nettlesere her:Microsoft Edge
Google Chrome
Firefox
7.2 Last ned vår oversikt over informasjonskapsler her.
8.1 Behandlingsaktivitet – Google Tag Manager
På vår nettside bruker vi Google Tag Manager fra Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter: Google). Ved hjelp av Tag Manager kan vi sentralt integrere og administrere ulike programvareløsninger, som for eksempel Google Analytics, via tilsvarende kodeutdrag – såkalte tagger – på vår nettside. Disse kodeutdragene brukes også til å samle inn opplysninger om nettleseren din, dine besøk på nettsiden eller til å sette informasjonskapsler (cookies).
Google Tag Manager integreres via JavaScript. Filene som kreves for integreringen lastes ned fra Googles servere. Etter at samtykke er gitt, oppretter din enhet en forbindelse til Googles servere for å be om de nødvendige filene. I denne forbindelse overføres personopplysninger, som for eksempel IP‑adressen din, til Google og behandles av Google for å levere filene som svar på forespørselen.
På grunn av Googles lokalisering kan overføringen av dine personopplysninger til Google utgjøre en såkalt tredjelandsoverføring til USA. Google LLC er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger ved bruk av Google Tag Manager er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om din rett til å trekke tilbake samtykke finnes i avsnitt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
Ytterligere informasjon om behandlingen av dine personopplysninger innenfor rammen av de enkelte løsningene som brukes, finner du nedenfor i de separate avsnittene for hver løsning.
8.2 Behandlingsaktivitet – Besøk på vår nettside
Dersom du bruker vår nettside kun til informasjonsformål, det vil si at du ikke registrerer deg eller på annen måte overfører opplysninger til oss, samler vi kun inn de personopplysningene som nettleseren din automatisk overfører til vår server. Disse opplysningene er teknisk nødvendige for å kunne vise nettsiden samt for å sikre nettsidens stabilitet og sikkerhet.
Det rettslige grunnlaget for behandlingen er artikkel 6 nr. 1 bokstav f GDPR. Vår berettigede interesse er å tilby og optimalisere presentasjonen av nettsiden, beskytte den mot eksterne angrep og muliggjøre sporbarhet.
Vi sletter disse personopplysningene etter avsluttet bruk, med mindre de er nødvendige for å oppdage og spore misbruk; i slike tilfeller lagres opplysningene i maksimalt tre dager.
Følgende personopplysninger kan behandles og lagres i såkalte loggfiler:
- IP‑adresse til enheten som benyttes
- Dato, klokkeslett og varighet for forespørselen
- Opprinnelsesland for forespørselen
- Innholdet i forespørselen (spesifikk side/fil)
- Tilgangsstatus/HTTP‑statuskode
- Internettadressen til nettsiden forespørselen kom fra
- Nettleser og installerte utvidelser
- Operativsystem og grensesnitt
- Språk og versjon av nettleseren
- Mengde overførte data
- Tidsforskjell i forhold til GMT
Noen tjenester krever at vi kan kontakte deg. I slike tilfeller behandler vi nødvendige kontaktopplysninger. Dersom du kontakter oss via e‑post eller kontaktskjema, lagrer vi opplysningene du gir for å kunne behandle forespørselen din.
Det rettslige grunnlaget er artikkel 6 nr. 1 bokstav f GDPR. Etter endelig svar slettes opplysningene tre år etter utløpet av det aktuelle kalenderåret.
8.3 Behandlingsaktivitet – Drift av nettsiden
Vår nettside driftes av Active Elements GmbH, Heinrich‑Nordhoff‑Ring 5, 30826 Garbsen, Tyskland, og hostes av Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, på servere hos Amazon Web Services (AWS).
Dine personopplysninger lagres dermed på disse tjenesteleverandørenes servere. AWS‑serverne er lokalisert i Europa, men på grunn av Vercels og Amazons lokalisering kan behandlingen utgjøre en tredjelandsoverføring. Vercel og Amazon er sertifisert i henhold til DPF.
Det rettslige grunnlaget er vår berettigede interesse i henhold til artikkel 6 nr. 1 bokstav f GDPR i å sikre drift, sikkerhet og en optimalisert brukeropplevelse.
8.4 Behandlingsaktivitet – Content Management System / Contentstack
Vi bruker CMS‑systemet Contentstack Inc., 315 Montgomery St., Suite 909, San Francisco, CA 94104, USA. Systemet brukes til å opprette, administrere og distribuere innhold på nettsiden.
På grunn av Contentstacks lokalisering kan behandlingen innebære en tredjelandsoverføring. Contentstack er sertifisert i henhold til DPF.
Det rettslige grunnlaget er vår berettigede interesse i henhold til artikkel 6 nr. 1 bokstav f GDPR i å sikre nettsidens drift og sikkerhet.
Mer informasjon finnes på: Privacy Policy - Legal | Contentstack
8.5 Behandlingsaktivitet – CloudFront
Denne nettsiden bruker innholdsleveringsnettverket (CDN) CloudFront. Dette er en tjeneste levert av Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109‑5210 (heretter: Amazon Web Services). CDN‑tjenesten er integrert på nettsiden i form av JavaScript‑kode og lastes inn ved besøk.
CloudFront gjør det mulig for oss å tilby forbedret lasteytelse, økt tilgjengelighet og beskyttelse mot datatap ved å levere dupliserte data (for eksempel grafikk eller skript) fra nettsiden via ulike servere over hele verden. Når du besøker nettsiden, kan bilde‑ og/eller videofiler automatisk bli forespurt fra CloudFront. Denne automatiserte forespørselen kan medføre at personopplysninger, som for eksempel IP‑adressen din, overføres til servere som tilhører Amazon Web Services.
På grunn av Amazons lokalisering kan overføringen av dine personopplysninger innebære en overføring til et tredjeland utenfor EU/EØS, særlig til USA. Amazon Web Services, Inc. er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruk av CloudFront er vår berettigede interesse i henhold til artikkel 6 nr. 1 bokstav f GDPR, som i dette tilfellet er å sikre nettsidens sikkerhet og tilgjengelighet.
Ytterligere informasjon om databeskyttelse hos Amazon Web Services finnes på:
https://aws.amazon.com/de/data-protection/
https://aws.amazon.com/de/privacy8.6 Behandlingsaktivitet – Samtykkehåndteringsplattform / Usercentrics
På vår nettside bruker vi samtykkehåndteringsplattformen Usercentrics. Dette er et JavaScript‑basert verktøy for håndtering av samtykker. Ved hjelp av dette verktøyet kan vi gi besøkende på nettsiden en oversikt over de vesentlige programvareløsningene som benyttes, samt mulighet til å bestemme bruken av andre programvareløsninger som krever forhåndssamtykke. Plattformen gir også brukeren mulighet til når som helst å trekke tilbake et gitt samtykke uten å oppgi grunn, og dermed forhindre fremtidig behandling av personopplysninger gjennom den aktuelle programvareløsningen. Videre gjør plattformen det mulig for oss å oppfylle GDPRs krav til samtykkehåndtering, inkludert dokumentasjon av om samtykke er gitt eller ikke.
I forbindelse med bruken av Usercentrics samtykkehåndteringsplattform kan blant annet følgende opplysninger behandles:
- Samtykkeopplysninger
- Samtykke‑ID
- Samtykkestatus (opt‑in, opt‑out)
- Tidsstempel for samtykke
- Språk for samtykkebanneret
- Versjon av bannermalen
- Enhetsdata (HTTP‑agent, HTTP‑referer)
Bruken av Usercentrics samtykkehåndteringsplattform og den tilhørende behandlingen av personopplysninger skjer for å oppfylle rettslige forpliktelser i henhold til artikkel 6 nr. 1 bokstav c GDPR. Plattformen er nødvendig både for å oppfylle dokumentasjonsplikten etter artikkel 5 nr. 2 GDPR og for å oppfylle de rettslige kravene som følger av EU‑domstolens avgjørelse «ECLI:EU:C:2019:801» samt den tilknyttede avgjørelsen «I ZR 7/16» fra den tyske føderale høyesterett (Bundesgerichtshof). I henhold til disse avgjørelsene skal § 15 nr. 3 første setning i den tyske telemedieloven (TMG) tolkes i lys av artikkel 5 nr. 3 første setning i direktiv 2002/58/EF, slik at tjenesteleverandører kun kan bruke informasjonskapsler for å opprette brukerprofiler til reklame‑ eller markedsundersøkelsesformål med brukerens samtykke.
Sletting av dine personopplysninger i forbindelse med bruk av Usercentrics samtykkehåndteringsplattform skjer så snart opplysningene ikke lenger er nødvendige for å oppfylle formålet. Ved tilbaketrekking av samtykke lagrer vi informasjon om tilbaketrekkingen i tre år. Lagringsperioden følger både av ansvarlighetsprinsippet etter artikkel 5 nr. 2 GDPR og av den alminnelige foreldelsesfristen etter § 195 i den tyske borgerlige lovboken (BGB). Foreldelsesfristen begynner, i henhold til § 199 BGB, å løpe ved utgangen av det året kravet oppstår. Foreldelsesfristen begynner dermed å løpe 31. desember det året tilbaketrekkingen fant sted, og utløper tre år senere den 31. desember kl. 00.00.
8.7 Behandlingsaktivitet – Google Fonts
På vår nettside bruker vi skrifttyper fra Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Disse skrifttypene samles av Google under navnet Google Fonts.
Såkalte stilark (cascading style sheets) og skrifttypefiler er nødvendige for integreringen av Google Fonts. Stilark er filer som brukes til å endre utformingen av en nettside, for eksempel skrifttype eller skriftstørrelse. En skrifttypefil inneholder informasjon om hvordan skrifttypen vises. De tilhørende filene (stilark og skrifttypefiler) for integreringen av Google Fonts lagres på vår egen webserver. Dette innebærer at det ikke er nødvendig å opprette en forbindelse til Googles servere for å hente disse filene, og at det dermed ikke skjer noen dataoverføring til Google i forbindelse med Google Fonts.
8.8 Behandlingsaktivitet – Algolia Search
For å tilby våre besøkende en intern søkefunksjon på nettsiden bruker vi løsningen fra Algolia, Inc. (301 Howard St., Ste. 300, San Francisco, California 94105, USA).
Kunder har mulighet til å søke etter produkter og sider i vårt sortiment. Dersom søkefunksjonen brukes og det dermed sendes en forespørsel til nettsiden, benyttes kun IP‑adressen for å vise søkeresultatet. Gjennom en proxy‑løsning på vår server skjer det ingen dataoverføring til tredjepart, og ingen data lagres.
Behandlingen av IP‑adressen er basert på vår berettigede interesse i rask behandling av søkeforspørsler og dermed økt brukervennlighet på nettsiden, i samsvar med artikkel 6 nr. 1 bokstav f GDPR.
8.9 Behandlingsaktivitet – Webanalyse
8.9.1 Google Analytics 4
På vår nettside bruker vi tjenesten Google Analytics 4 (forkortet: GA4). Dette er en webanalysetjeneste levert av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (heretter: Google). Vi bruker GA4 til å samle inn data om besøkende på nettsiden, som benyttes av GA4 til å utarbeide rapporter om bruken av nettsiden. Disse rapportene hjelper oss med å forstå hvordan besøkende bruker nettsiden og med å forbedre den løpende.
Innsamlingen av besøksdata er basert på hendelser og parametere. Hvilke parametere som registreres varierer avhengig av hendelsen som analyseres. Følgende parametere registreres imidlertid for hver hendelse:
- Språk
- Sideposisjon
- Henvisende URL
- Sidetittel
- Skjermoppløsning
Andre mulige parametere som kan samles inn gjennom optimaliserte hendelsesanalyser, er blant annet:
- Klikk
- Filnedlastinger
- Første besøk på nettsiden
- Interaksjon med skjemaer
- Sidevisninger
- Rulling på nettsiden
- Start av en økt
- Videointeraksjon
- Utført søk på nettsiden
Uavhengig av parameterne nevnt ovenfor behandles også IP‑adressen din. Denne brukes til geolokalisering og anonymiseres deretter automatisk av Google.
I tillegg kan detaljert steds‑ og enhetsdata samles inn, herunder:
- By
- Breddegrad (by)
- Lengdegrad (by)
- Nettleserversjon
- Nettleserens user‑agent‑streng
- Enhetsmerke
- Enhetsmodell
- Enhetsnavn
- Operativsystemets versjon
- Skjermoppløsning
Besøksdataene dine kan særlig samles inn via informasjonskapsler som settes av GA4 på enheten din, og som muliggjør analyse av besøk og bruk av nettsiden. Mer informasjon om informasjonskapsler finnes i avsnitt «7. Cookies» i denne personvernerklæringen.
GA4 kan bruke ulike metoder for å sammenstille besøksdata på tvers av enheter. På den ene siden kan GA4 tildele deg en unik bruker‑ID som muliggjør enhetsovergripende koblinger. Vi benytter imidlertid ikke denne funksjonen. Dersom du har en Google‑konto, er logget inn på denne og har aktivert personlig tilpasset annonsering, kan Google knytte den innsamlede informasjonen til Google‑kontoen din ved hjelp av Google Signals. Basert på disse opplysningene kan det deretter vises personlig tilpassede annonser. Ved hjelp av enhets‑ID, som tilsvarer klient‑ID for et nettsted og app‑instans‑ID for en app, kan GA4 også koble data på tvers av enheter.
Dersom GA4 ikke tillates å bruke informasjonskapsler og bruker‑ID‑er fordi du ikke har gitt samtykke, kan GA4 fylle dette datagapet ved hjelp av såkalt atferdsmodellering basert på maskinlæring. GA4 forsøker da å supplere manglende informasjon med såkalte «observerte» data fra lignende brukere som har samtykket til behandlingen.
Opplysninger som samles inn av GA4‑tjenesten, som for eksempel skjermoppløsningen på enheten din, kan kombineres med andre Google‑tjenester vi benytter for å initiere ytterligere behandling, for eksempel Google Ads. Dataene som samles inn via GA4 kan brukes til å opprette målgrupper i Google Ads og til remarketingformål. Sletting av brukerdata på individnivå som behandles i GA4 skjer automatisk etter 14 måneder.
På grunn av Googles lokalisering kan overføringen av dine personopplysninger til Google utgjøre en tredjelandsoverføring, det vil si en overføring til et land utenfor EU/EØS. Google LLC er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruk av Google Analytics 4 er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om din rett til å trekke tilbake samtykke finnes i punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
8.9.2 Microsoft Clarity
Denne nettsiden bruker funksjoner fra webanalysetjenesten Microsoft Clarity. Leverandøren er Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (heretter: Microsoft).
Microsoft Clarity tilbyr statistikk over bruken av nettsiden, øktopptak og varmekart, som hovedsakelig opprettes gjennom sporing av musebevegelser. Microsoft Clarity bruker de behandlede opplysningene til å evaluere bruken av nettsiden vår, utarbeide rapporter om aktivitet på nettsiden og tilby andre tjenester knyttet til bruken av nettsiden. Vi bruker derfor Microsoft Clarity til å analysere og jevnlig forbedre brukeratferden på nettsiden vår, og ved hjelp av statistikken vi mottar kan vi gjøre tilbudet vårt mer interessant og brukervennlig for deg som bruker.
Innsamlingen av brukerdata skjer via informasjonskapsler (cookies) som settes på enheten din og muliggjør analyse av besøket på nettsiden vår. For mer informasjon om informasjonskapsler, se avsnitt «7. Cookies» i denne personvernerklæringen.
Vi behandler følgende opplysninger med Microsoft Clarity:
- Unik bruker‑ID
- Dato og tidspunkt for besøket
- IP‑adresse
- Stedsdata
- Økt‑ID
- Brukeratferd
- Interaksjonsdata
- Musebevegelser
- Klikk
- Rulleaktivitet
Sletting av data som behandles på brukernivå i Microsoft Clarity skjer automatisk etter 13 måneder. Tekstfelt, som kontaktskjemaer, spørreundersøkelser eller søkefelt, maskeres i øktopptakene slik at opplysningene du legger inn ikke registreres. Personopplysninger som legges inn i våre nettskjemaer behandles derfor ikke av Microsoft Clarity.
I unntakstilfeller kan dine personopplysninger, på grunn av Microsofts hovedkontor, bli overført til USA og dermed til et såkalt tredjeland. En tredjelandsoverføring er en overføring av personopplysninger til et land utenfor EU/EØS. Microsoft Corporation er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruken av Microsoft Clarity er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om din rett til å trekke tilbake samtykke finnes under punkt «2.8 Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
8.10 Behandlingsaktivitet – Målretting og annonsering
8.10.1 Google Ads
På vår nettside bruker vi tjenesten Google Ads (tidligere Google AdWords) fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (heretter: Google). Tjenesten gjør det mulig for oss å rette oppmerksomheten mot våre attraktive tilbud på eksterne nettsider ved hjelp av annonsemateriell (såkalte Google Ads). Disse annonsene leveres av Google via såkalte «annonseservere». Informasjonskapsler fra annonseservere benyttes til dette formålet. For mer informasjon om informasjonskapsler, se avsnitt «7. Cookies».
Informasjonskapsler fra annonseservere gjør det mulig å evaluere ytelsesparametere (for eksempel annonsevisninger, klikk eller konverteringer). På denne måten kan vi fastslå hvor vellykkede de enkelte annonsetiltakene er. Dersom du kommer til nettsiden vår via en annonse fra Google, lagrer Google Ads en informasjonskapsel på enheten din. Denne informasjonskapselen lagrer analyseverdier (unik cookie‑ID, antall annonsevisninger per plassering (frekvens), siste visning samt opt‑out‑informasjon som markerer at brukeren ikke lenger ønsker å bli målrettet).
Informasjonskapslene som settes av Google Ads utløper etter 30 dager. Disse informasjonskapslene er ikke ment å identifisere deg personlig, men gjør det mulig for Google Ads å gjenkjenne nettleseren din. Dersom du besøker bestemte sider på nettsiden til en Google Ads‑kunde, vil Google og kunden kunne se at du er blitt videresendt til kundens nettside via en annonse du har klikket på. Google gir oss som Google Ads‑kunde statistiske analyser som gjør det mulig å måle effektiviteten av våre annonsetiltak. Vi mottar ingen ytterligere data utover dette.
På grunn av Googles lokalisering kan overføringen av dine personopplysninger til Google utgjøre en tredjelandsoverføring til USA. Google LLC er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruk av Google Ads er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om din rett til å trekke tilbake samtykke finnes under punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
Mer informasjon om Googles personvernpraksis finnes her:
- www.google.com/intl/de/policies/privacy/
- services.google.com/sitestats/en.html
8.10.2 LinkedIn Insight Tag
På nettsiden vår har vi integrert konverteringsverktøyet «LinkedIn Insight Tag» fra LinkedIn Ireland Unlimited Company (heretter: LinkedIn).
LinkedIn Insight Tag er et lite JavaScript‑kodeutdrag som er implementert på nettsiden vår. Ved hjelp av LinkedIn Insight Tag samles data om besøket på nettsiden inn og overføres til LinkedIn. Disse dataene inkluderer henvisende URL, IP‑adresse, enhetsinformasjon, nettleserinformasjon og et tidsstempel for besøket.
LinkedIn gir oss ikke tilgang til de innsamlede personopplysningene i detalj. LinkedIn bruker informasjonen til å gi oss rapporter om målgrupper på nettsiden og annonseytelse basert på aggregerte data, slik at vi kan optimalisere nettsiden vår. I tillegg gir LinkedIn Insight Tag oss mulighet til å spore konverteringer og å målrette annonser mot besøkende på nettsiden vår på nytt (retargeting). Dette gjør det mulig å vise målrettet annonsering utenfor nettsiden vår uten å identifisere den enkelte besøkende.
På grunn av LinkedIns lokalisering kan overføringen av dine personopplysninger til LinkedIn utgjøre en tredjelandsoverføring til USA. LinkedIn Corporation er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruk av LinkedIn Insight Tag er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om din rett til å trekke tilbake samtykke finnes under punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
Data som behandles gjennom LinkedIn Insight Tag krypteres og anonymiseres innen sju dager. Senest etter 90 dager slettes de anonymiserte dataene automatisk dersom de ikke lenger er nødvendige for å oppfylle det definerte formålet.
Mer informasjon om LinkedIns personvernerklæring finnes på:
https://www.linkedin.com/legal/privacy-policy8.10.3 Marketo
Vi bruker markedsføringsautomatiseringsprogramvaren Marketo fra Adobe Systems Software Ireland Ltd. (4–6 Riverwalk, City West Business Campus, Dublin 24, Irland) for registrering til nyhetsbrev og for å sende deg informasjon.
Ved hjelp av Marketo samler vi også inn statistiske data om bruken av nettsiden vår, kommunikasjonstiltak og webinarer for å optimalisere tilbudet vårt og gjennomføre e‑postmarkedsføring og salgsaktiviteter. Behandlingen skjer delvis automatisert med det formål å evaluere visse personlige aspekter (profilering).
Marketo samler inn IP‑adressen din og bruker informasjonskapsler for å spore og analysere bruken av nettsiden, slik at informasjon kan tilpasses brukerens interesser. For mer informasjon om informasjonskapsler, se avsnitt «7. Cookies».
På vårt vegne bruker Marketo disse opplysningene til å evaluere bruken av nettsiden blant registrerte personer og til å utarbeide rapporter om nettsideaktivitet. Du kan forhindre lagring av informasjonskapsler ved å endre innstillingene i nettleseren din. Vær imidlertid oppmerksom på at dette kan medføre at ikke alle funksjoner på nettsiden kan benyttes fullt ut.
Marketo er hostet på Equinix‑servere i London. På grunn av lokaliseringen av hovedkontorene til Adobe og Equinix i USA kan overføringen av dine personopplysninger til Adobe utgjøre en tredjelandsoverføring. Adobe Inc. er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruk av Marketo er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om din rett til å trekke tilbake samtykke finnes under punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
Ytterligere informasjon om Adobe og Marketo finnes på: Adobe Privacy Center
8.10.4 Kundeutsendelser
Konica Minolta tilbyr utsendelser til kunder og interesserte parter basert på samtykke. Den eneste obligatoriske opplysningen for å motta utsendelsene er e‑postadressen din. Ytterligere, særskilt merkede opplysninger er frivillige og brukes for å kunne henvende oss personlig til deg.
Registrering for nyhetsbrevet skjer ved hjelp av den såkalte dobbelt‑opt‑in‑prosedyren. Dette innebærer at vi etter registreringen sender en e‑post til adressen du har oppgitt, der vi ber deg bekrefte at du ønsker å motta informasjonen. Dersom du ikke bekrefter registreringen ved å klikke på lenken i e‑posten, deaktiveres lenken og opplysningene dine slettes.
Dersom du samtykker til å motta informasjon, vil du blant annet få tilgang til følgende:
- Nyheter og informasjon om Konica Minoltas produktportefølje
- Eksklusive invitasjoner til arrangementer, messer og webinarer
- Utsendelse av kundereferanser og suksesshistorier
- Markedstrender i form av studier, markedsundersøkelser og white papers
- Mulighet til å delta i kundeundersøkelser om tilfredshet
Som en del av dobbelt‑opt‑in‑prosessen lagrer vi IP‑adressene som benyttes i en periode på 30 dager, samt tidspunkt for registrering og bekreftelse. Basert på ditt samtykke analyserer vi brukeratferden din på våre nettsider og i nyhetsbrevene vi sender ut, og knytter denne til e‑postadressen din/brukerprofilen din i databasen vår.
I tillegg lagrer vi informasjon om hvilken nettleser du bruker, innstillinger i operativsystemet ditt og informasjon om internettforbindelsen du brukte for å få tilgang til nettsiden vår. Via nyhetsbrevet mottar vi blant annet leverings‑ og lesebekreftelser samt informasjon om hvilke lenker du har klikket på. Vi lagrer også hvilke områder du har besøkt på nettsiden vår og i våre apper. Ved å opprette en personlig brukerprofil ønsker vi å tilpasse markedsføringen til dine interesser og optimalisere tilbudene våre for deg.
Nyhetsbrevet vårt inneholder informasjon og nyheter fra Konica Minolta Business Solutions Europe GmbH samt andre tilknyttede konsernselskaper (fullstendig selskapsliste som angitt ovenfor).
Det rettslige grunnlaget for behandlingen av dine personopplysninger for ovennevnte formål er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Samtykket kan når som helst trekkes tilbake uten å oppgi grunn. Du kan trekke tilbake samtykket via angitt lenke eller ved å sende e‑post til kontaktopplysningene i kolofonen. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling som er utført på grunnlag av samtykket frem til tilbaketrekkingen. For mer informasjon om retten til å trekke tilbake samtykke, se punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
8.10.5 Webinarer
Konica Minolta bruker Marketo Interactive Webinars for å tilby webinarer og andre nettbaserte arrangementer til kunder og interesserte parter.
Følgende opplysninger er nødvendige for registrering:
- Fornavn
- Etternavn
- E‑postadresse
- Land
Disse opplysningene er nødvendige for å kunne tilby deg webinaret du har meldt deg på. I tillegg lagres og analyseres varigheten av deltakelsen i webinarene. Dersom det gjennomføres spørreundersøkelser i forbindelse med webinarene, lagres og behandles også svarene. Antall nedlastinger av filer og klikk på lenker under webinaret behandles også. Disse opplysningene brukes til å evaluere og optimalisere webinarene og tjenestene våre.
Det rettslige grunnlaget for behandlingen av dine personopplysninger for ovennevnte formål er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Samtykket kan når som helst trekkes tilbake uten å oppgi grunn. Tilbaketrekking påvirker ikke lovligheten av behandlingen som er utført frem til tilbaketrekkingen. For mer informasjon om retten til å trekke tilbake samtykke, se punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen. For ytterligere informasjon om Marketo, se avsnitt «8.10.3 Marketo».
8.10.6 Behandlingsaktivitet – Beskyttelse mot spam / Google reCAPTCHA
Vi integrerer tjenesten Google reCAPTCHA på nettsiden vår. Tjenesten leveres av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (heretter: Google).
Google reCAPTCHA brukes for å skille mellom manuell inntasting utført av et menneske og misbruk eller automatisert inntasting utført av programmer/boter i skjemafelt, for å forhindre spam og lignende. Som en del av tjenestens funksjonalitet, og særlig verifiseringsprosessen, overføres IP‑adressen din og eventuelt annen maskinvare‑ og programvareinformasjon som Google krever (for eksempel nettleserversjon), til Google.
På grunn av Googles lokalisering kan overføringen av dine personopplysninger til Google utgjøre en tredjelandsoverføring til USA. Google LLC er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruk av Google reCAPTCHA er vår berettigede interesse i henhold til artikkel 6 nr. 1 bokstav f GDPR. Vår berettigede interesse er å sikre nettsidens sikkerhet og funksjonalitet, særlig ved å forhindre spam og misbruk.
Vi lagrer ikke dine personopplysninger som behandlingsansvarlig i denne sammenheng.
Mer informasjon om Googles behandling av personopplysninger finnes i Googles personvernerklæring:
https://policies.google.com/privacy8.11 Behandlingsaktivitet – Søknad hos Konica Minolta
8.11.1 Vurdering av søknaden din
Vi behandler personopplysningene du oppgir i søknaden din for å vurdere søknaden og avgjøre om du er egnet for den utlyste stillingen. Vi kan benytte spesialiserte tjenesteleverandører til å vurdere søknaden. Egnede søknader videresendes av HR‑avdelingen til aktuell fagavdeling eller nasjonalt selskap for videre vurdering.
For å kunne foreta en helhetlig vurdering av søknaden trenger vi alltid CV samt attester eller tilsvarende dokumentasjon. Ved registrering av opplysningene dine er følgende felter obligatoriske: etternavn, fornavn, e‑postadresse, adresse, lønnsforventninger og oppsigelsestid. Det er også nødvendig å legge ved minst ett vedlegg. Ytterligere opplysninger, som video eller bilde, er frivillige.
Søkerportalen tilbyr i tillegg følgende funksjoner:
- Søknader: Oversikt over dine søknader til Konica Minolta, mulighet til å se detaljer, laste opp manglende dokumenter og trekke tilbake søknaden
- Avtaler: Visning og bekreftelse/avslag av intervjuavtaler. Dersom du ikke kan møte, mottar du et nytt forslag
- Profil: Mulighet til å redigere, oppdatere og slette opplysninger. Endringer videresendes automatisk til oss
Vi sletter søknadsopplysningene seks måneder etter at søknadsprosessen er avsluttet. Søknadsprosessen anses avsluttet når endelig status er satt (avslag | ansettelse) og du ikke lenger er aktiv i søkerportalen. Dersom du ber om sletting tidligere, forbeholder vi oss retten til å oppbevare opplysningene i tre måneder frem til utløpet av fristen for et eventuelt rettslig søksmål, for å kunne dokumentere utvelgelsesbeslutningen.
Behandlingen skjer på grunnlag av artikkel 6 nr. 1 bokstav b GDPR.
Dersom du er under 18 år, kreves samtykke fra foresatte for å kunne inngå avtale med deg.
8.11.2 Felles søkerportal
I den ovennevnte perioden lagrer vi søknadsopplysningene dine i vår søkerportal. Konica Minolta Business Solutions Deutschland GmbH og Konica Minolta Business Solutions Europe GmbH har tilgang til portalen.
Dette gjør det mulig å sammenligne kompetanseprofilen din med andre stillinger og gjøre deg oppmerksom på andre relevante stillinger. Tilgangen kan være særlig nyttig dersom du har søkt på en stilling som finnes i samme eller tilsvarende form hos de nevnte selskapene, eller dersom du bor i et grenseområde. Ved søknad på en grenseoverskridende stilling kan de aktuelle landene involveres i utvelgelsesprosessen.
Behandlingen av søknadsdokumentene skjer som hovedregel på grunnlag av § 26 BDSG. Dersom du har søkt på en grenseoverskridende stilling, skjer behandlingen i de respektive landene på grunnlag av ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om retten til å trekke tilbake samtykke finnes under punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen. Merk at dersom samtykket trekkes tilbake, kan vi ikke lenger vurdere søknaden din for grenseoverskridende stillinger.
Dine rettigheter er beskyttet gjennom interne kontraktsmessige bestemmelser som sikrer et høyt nivå av databeskyttelse.
8.11.3 Søknader fra lærlinger, studenter og skolepraktikanter
Vi tar gjerne imot søknader fra lærlinger, studenter og skolepraktikanter. Disse søknadene behandles i samsvar med de ovennevnte prinsippene.
8.12 Behandlingsaktivitet – Sosiale nettverk på vår nettside
På vår nettside tilbyr vi deg muligheten til å dele eller anbefale enkeltinnhold med dine kontakter eller ditt nettverk på sosiale plattformer, eller ganske enkelt å besøke siden vår i det aktuelle sosiale nettverket (Instagram, Xing, LinkedIn og YouTube). For de ovennevnte formålene er de vanlige knappene fra de respektive sosiale nettverkene tilgjengelige.
Ved kun å besøke nettsiden vår overføres det i utgangspunktet ingen personopplysninger til leverandørene av de sosiale nettverkene. Først når du selv blir aktiv og klikker på en av knappene for å dele eller anbefale innhold, kan opplysninger som IP‑adressen din, dato og tidspunkt for klikket samt adressen til nettsiden du befinner deg på, bli overført.
Dersom du samtidig er innlogget på det aktuelle sosiale nettverket når du klikker på en knapp på nettsiden vår, vil det sosiale nettverket automatisk knytte sidevisningen til profilen din. Selv om du bruker knappen for å anbefale innhold fra denne nettsiden, kan det sosiale nettverket fortsatt knytte denne informasjonen til profilen din. Dersom du ikke ønsker at det sosiale nettverket skal knytte besøket ditt på nettsiden vår til profilen din, må du logge ut av det sosiale nettverket før du klikker på knappen.
Videre gjør vi oppmerksom på at opplysningene dine også kan bli overført til leverandøren av det sosiale nettverket dersom du ikke har en konto der, eller ikke er innlogget, men likevel klikker på en av knappene. I slike tilfeller kan opplysningene brukes av de sosiale nettverkene til å opprette brukerprofiler og deretter til annonsering, markedsundersøkelser eller behovstilpasset utforming av egne nettsider. Du kan motsette deg slik behandling i henhold til artikkel 21 GDPR. For å utøve denne retten må du imidlertid kontakte den aktuelle leverandøren av det sosiale nettverket.
Informasjon om de enkelte leverandørenes muligheter for å gjøre innsigelse finner du i avsnittet «Muligheter for innsigelse i sosiale nettverk» i denne personvernerklæringen.
Du bør også være oppmerksom på at på grunn av lokaliseringen av Instagram, LinkedIn, Xing og YouTube, kan overføring av personopplysninger til leverandøren av det aktuelle sosiale nettverket innebære en tredjelandsoverføring, det vil si en overføring til et land utenfor EU/EØS, for eksempel USA.
Videre gjør vi oppmerksom på at vi selv ikke samler inn personopplysninger som overføres til de respektive sosiale nettverkene ved at du klikker på knappene.
Ved å klikke på knappen til et sosialt nettverk på nettsiden vår, gir du ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR til at nettleseren din oppretter en forbindelse til serverne til det aktuelle sosiale nettverket, og at de ovennevnte opplysningene overføres. Informasjon om din rett til å trekke tilbake samtykke finnes under punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
8.13 Behandlingsaktivitet – Nettnærvær i sosiale nettverk
I sosiale nettverk benytter vi, som leverandør av nettsiden, tilbudene fra onlineplattformer for å informere aktive brukere om Konica Minoltas tilbud og tjenester, og – ved interesse – kommunisere direkte via plattformene. Våre kanaler i sosiale medier utfyller dermed vår egen nettside og gir et alternativt kommunikasjonsmiddel for interesserte som foretrekker denne typen informasjon.
Vi er for tiden representert med egne profiler i følgende nettverk:
- Instagram: https://www.instagram.com/konicaminoltaeu
- Xing: Konica Minolta Business Solutions Europe GmbH: Informationen und Neuigkeiten | XING
- LinkedIn: https://de.linkedin.com/company/konica-minolta-business-solutions-europe-gmbh
- YouTube: Konica Minolta Business Solutions Europe GmbH - YouTube
Når du besøker Konica Minoltas profiler i de respektive sosiale nettverkene, gjelder vilkårene og retningslinjene for databehandling fastsatt av den aktuelle leverandøren.
Vi har ingen innflytelse på innsamling og videre bruk av data foretatt av de sosiale nettverkene. Vi er kun kjent med at opplysningene behandles for markedsundersøkelses‑ og annonseringsformål, og at det opprettes brukerprofiler basert på brukeratferd og utledede interesser. Annonser kan også plasseres på bakgrunn av antatte interesser. For dette formålet lagres det som regel informasjonskapsler på enheten din.
Vi gjør derfor uttrykkelig oppmerksom på at personopplysninger om brukere (for eksempel IP‑adresse) lagres av leverandørene av de sosiale nettverkene i samsvar med deres retningslinjer for databruk og benyttes til forretningsformål. Videre kan opplysningene dine bli behandlet utenfor EU/EØS.
Vi behandler personopplysninger i Konica Minoltas tilstedeværelse i sosiale nettverk kun i den grad brukere kontakter og kommuniserer med oss via kommentarer eller direktemeldinger. Du kan utøve dine rettigheter som registrert både overfor oss (se også punkt 2 «Hvilke rettigheter har jeg som registrert?») og overfor leverandøren av det sosiale nettverket. Informasjon om behandlingen av personopplysninger hos de enkelte leverandørene samt muligheter for å gjøre innsigelse, finner du under avsnittet «Muligheter for innsigelse i sosiale nettverk» i denne personvernerklæringen.
Behandlingen av brukernes personopplysninger er basert på vår berettigede interesse i effektiv informasjon og kommunikasjon med brukere i henhold til artikkel 6 nr. 1 bokstav f GDPR. Dersom du blir bedt av de respektive leverandørene om å gi samtykke til databehandling (for eksempel ved å krysse av i en boks eller bekrefte med en knapp), er det rettslige grunnlaget artikkel 6 nr. 1 bokstav a GDPR, det vil si ditt samtykke.
Muligheter for innsigelse i sosiale nettverk
For en detaljert beskrivelse av behandlingen og mulighetene for å gjøre innsigelse (opt‑out), viser vi til følgende informasjon fra leverandørene:
LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
- Personvernerklæring: https://www.linkedin.com/legal/privacy-policy
- Opt‑out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Xing (XING AG, Dammtorstraße 29–32, 20354 Hamburg, Tyskland)
- Personvernerklæring / Opt‑out: https://privacy.xing.com/de/datenschutzerklaerung
I tillegg tilbyr europeiske markedsføringsleverandører en felles innsigelsesmulighet via:
http://www.youronlinechoices.com/Ved forespørsler om innsyn og utøvelse av øvrige rettigheter som registrert, gjør vi oppmerksom på at disse mest effektivt kan utøves direkte overfor leverandørene, da kun de har tilgang til brukernes personopplysninger og kan iverksette nødvendige tiltak. Dersom du likevel trenger bistand, kan du kontakte oss.
8.14 Behandlingsaktivitet – YouTube
På nettsidene våre har vi integrert YouTube‑videoer. Disse er lagret på www.youtube.com, men kan spilles av direkte fra nettsiden vår. YouTube er en plattform som tilhører Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter: Google).
Vi har aktivert utvidet personvernmodus ved innbygging av videoene. Dette innebærer at ingen opplysninger om deg overføres til YouTube så lenge du ikke spiller av videoene. Når du spiller av en video, overføres imidlertid data til YouTube. YouTube informeres først om at du har besøkt den aktuelle undersiden på nettsiden vår der videoen er innebygd. I tillegg kan ytterligere opplysninger bli overført, som vi ikke har kjennskap til eller innflytelse over.
Dersom du er registrert på YouTube, knyttes de overførte opplysningene direkte til kontoen din. YouTube lagrer opplysningene som brukerprofiler og benytter dem til annonsering, markedsundersøkelser og/eller behovstilpasset utforming av nettsiden. Slike vurderinger kan også foretas for brukere som ikke er innlogget, særlig med tanke på behovstilpasset annonsering. Du har rett til å motsette deg opprettelsen av brukerprofiler i henhold til artikkel 21 GDPR, men dette må gjøres direkte overfor YouTube.
På grunn av Googles lokalisering kan overføringen av dine personopplysninger til Google utgjøre en tredjelandsoverføring til USA. Google LLC er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruk av YouTube er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om din rett til å trekke tilbake samtykke finnes under punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
Mer informasjon om Googles personvern finnes på:
www.google.com/intl/en/policies/privacy/8.15 Behandlingsaktivitet – Lokalisering av forretningspartnere / Google Maps
Vi integrerer tjenesten Google Maps på nettsiden vår. Tjenesten leveres av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter: Google). Google Maps er en digital karttjeneste som gjør det mulig å integrere interaktive kart på nettsiden vår for å gi deg en oversikt over våre lokasjoner og tilby deg mulighet til å planlegge ruten din.
Når du besøker en underside der Google Maps er integrert, overføres personopplysninger, som IP‑adressen din, til Google. Mer informasjon om informasjonskapsler finnes i avsnitt «7. Cookies». Dersom du er innlogget på en Google‑konto ved besøket, knyttes de overførte opplysningene direkte til brukerkontoen din. Dersom du ikke ønsker dette, må du logge ut av Google‑kontoen før du besøker den aktuelle undersiden.
Selv om du ikke er innlogget på en Google‑konto, behandles personopplysningene dine av Google, og opplysningene brukes til å opprette brukerprofiler for formål som målrettet annonsering og markedsundersøkelser. Du kan når som helst motsette deg slik behandling ved å utøve din rett til innsigelse i henhold til artikkel 21 GDPR overfor Google.
På grunn av Googles lokalisering kan overføringen av dine personopplysninger til Google utgjøre en tredjelandsoverføring til et land utenfor EU/EØS. Google LLC er sertifisert i henhold til DPF, noe som sikrer et tilstrekkelig nivå av databeskyttelse.
Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med bruk av Google Maps er ditt samtykke i henhold til artikkel 6 nr. 1 bokstav a GDPR. Informasjon om din rett til å trekke tilbake samtykke finnes under punkt 2.8 «Rett til å trekke tilbake samtykke (artikkel 7 GDPR)» i denne personvernerklæringen.
Vi lagrer ikke personopplysningene dine som behandlingsansvarlig i denne sammenheng.
Mer informasjon om Googles personvern finnes på:
https://policies.google.com/privacy?hl=en