Personvern
Oversikt
Velkommen til www.ecco-verde.no! I henhold til artikkel 13 og artikkel 14 i EUs personvernforordning og § 165 tredje ledd i TKG (østerriksk telekommunikasjonslov) gir vi omfattende informasjon om all databehandling her. Gjør deg kjent med hvilke av personopplysningene dine (heretter bare kalt «opplysninger») som behandles samt hvordan og hvorfor de behandles, når du
- besøker nettstedet vårt
- abonnerer på reklamekanalene våre på nett
- kontakter oss
- bruker nettbutikken vår
- Hvilke av opplysningene dine behandler vi når du vurderer handleopplevelsen din hos oss?
- på annen måte har et forretningsforhold med oss.
Videre bør du gjøre deg kjent med - hvor lenge opplysningene dine vil bli lagret
- hvilke opplysninger vi samler inn fra andre kilder (artikkel 14 i EUs personvernforordning)
- om automatiserte avgjørelser finner sted
- hvilke rettigheter du har med hensyn til databehandling
- hvem som er behandlingsansvarlig, kontaktopplysningene til vårt personvernombud og hvordan du kan kontakte oss
For personer fra Sveits: All informasjon i denne personvernerklæringen gjelder også for personer fra Sveits og oppfyller også informasjonsplikten i henhold til artikkel 19 i den sveitsiske personvernloven. Betegnelsene «personopplysninger», «behandling» og «databehandler» i den sveitsiske personvernforordningen tilsvarer betegnelsene «personopplysninger», «behandling» og «databehandler» i EUs personvernforordning.
For personer fra Storbritannia: All informasjon i denne personvernerklæringen gjelder også for personer fra Storbritannia og oppfyller også informasjonsplikten i henhold til UK-GDPR.
Vi kan oppdatere denne personvernerklæringen fra tid til annen, slik at den for eksempel gjenspeiler endringer i vår praksis, eller vi kan oppdatere den av andre driftsmessige, juridiske eller regulatoriske årsaker.
1) Hvilke data behandler vi når du besøker nettstedet vårt?
Ved besøk på vår nettside kan følgende kategorier av dine data bli behandlet:
- Valgt språk
- Nettlesertype
- Art og type av enheten du bruker
- Operativsystem
- Land
- Dato, klokkeslett og varighet for tilgang
- IP-adresse
- Besøkte sider på vår nettside inkludert inngangs- og utgangssider
- Data du oppgir via et kontaktskjema
Behandlingen av disse datakategoriene skjer i nødvendig omfang. Behandlingen av disse dataene er berettiget gjennom vår legitime interesse i drift av nettsiden vår (art. 6 nr. 1 bokstav f GDPR).
For drift av vår nettside kan det være nødvendig at vi overfører dine data til følgende mottakere:
| Tjenesteleverandør og leverandørens personverninformasjon | Beskrivelse | Behandlingssted | Rettsgrunnlag for dataoverføring |
| Hetzner Online GmbH | Hosting av nettside inkludert lagring av sikkerhetskopier | EU/EØS | Databehandleravtale i henhold til art. 28 GDPR |
Tjenester som er avhengige av ditt samtykke ved besøk på vår nettside
Alle dine samtykker og tilbakekall for mulighetene som er beskrevet i dette avsnittet kan når som helst administreres via vårt "personvern-banner". Dette er popup-vinduet som vises første gang du besøker nettsiden vår, og som du når som helst kan åpne igjen ved å klikke på "Personverninnstillinger" i footeren nederst på nettsiden. I alle tilfeller forblir databehandling utført frem til tidspunktet for tilbakekall berettiget.
Alle dine samtykker til behandling av dine data gjennom tjenester som behandler dine data innenfor EU eller EØS eller i land der det foreligger en gyldig tilstrekkelighetsbeslutning fra EU i henhold til art. 45 GDPR, er basert på art. 6 nr. 1 bokstav a GDPR. En slik tilstrekkelighetsbeslutning sikrer et tilstrekkelig nivå av databeskyttelse gjennom en beslutning fra Europakommisjonen.
For USA publiserte Europakommisjonen en tilstrekkelighetsbeslutning 10.07.2023. I henhold til "EU-US Data Privacy Framework (EU-US DPF)" anses dataoverføringer til tjenesteleverandører i USA som tilstrekkelige dersom de er sertifisert i henhold til "Data Privacy Framework (DPF) Program".
Dine samtykker til behandling av dine data gjennom tjenester som behandler dine data i land utenfor EU eller EØS hvor det ikke foreligger en slik tilstrekkelighetsbeslutning, eller gjennom amerikanske tjenesteleverandører som (ennå) ikke er sertifisert i henhold til "Data Privacy Framework (DPF) Program", er basert på art. 6 nr. 1 bokstav a sammenholdt med art. 49 nr. 1 bokstav a GDPR (unntak for særskilte tilfeller). Dine rettigheter i forbindelse med behandling av dine data i slike tilfeller kan ikke garanteres, og vi gjør deg uttrykkelig oppmerksom på dette før ditt samtykke.
"Cookies" og sammenlignbare "tredjepartstjenester"
De ovennevnte kategoriene av data som behandles ved besøk på vår nettside kan også behandles gjennom såkalte "cookies" eller andre "tredjepartstjenester". Cookies er små tekstfiler som lagres på enheten din og som for eksempel inneholder personlige innstillinger, preferanser eller besøksforløp, som senere raskt kan hentes frem igjen av webserveren.
"Teknisk nødvendige" cookies sikrer utelukkende funksjonaliteten til vår nettside og krever ikke ditt samtykke. De gjør det for eksempel mulig å legge varer i handlekurven, navigere på nettsiden eller logge inn på kundekontoen din. Vi bruker disse teknisk nødvendige cookiene kun i absolutt nødvendig omfang. Bruken av teknisk nødvendige cookies er nødvendig på grunnlag av prekontraktuelle tiltak (art. 6 nr. 1 bokstav b GDPR) eller berettiget gjennom vår legitime interesse i funksjonaliteten til nettsiden vår (art. 6 nr. 1 bokstav f GDPR).
I tillegg til disse teknisk nødvendige cookiene kan vi, basert på ditt forhåndsgitte frivillige samtykke, også benytte andre "tredjepartstjenester" (f.eks. "markedsføringscookies", "analysecookies", "ikke nødvendige cookies", "piksler", "fingerprinting", "local-/session-storage" eller lignende teknologier). Disse tjenestene gjør det mulig for oss å bedre forstå og analysere dine interesser. Ved hjelp av disse tjenestene kan vi koble sammen din "surfingatferd" på tvers av vår nettside med data fra andre nettsider. På denne måten ønsker vi å forstå interessene til våre besøkende bedre og kunne henvende oss mer målrettet til dem. For dette formålet overføres de nødvendige kategoriene av dine data til den respektive tjenesteleverandøren. Vi respekterer at ikke alle besøkende ønsker dette. Derfor behandler vi kun dine data gjennom disse tredjepartstjenestene dersom du på forhånd gir oss ditt samtykke.
Følgende tredjepartstjenester kan aktiveres på våre nettsider etter ditt forhåndsgitte samtykke med tilhørende teknisk ikke nødvendige cookies. Hvilke av disse tredjepartstjenestene som er tilgjengelige for www.ecco-verde.no, fremgår direkte når vi innhenter ditt samtykke i vårt "personvern-banner".
| Tjeneste | Beskrivelse | Lagringstid (maksimalt) | Behandlingssted | Rettsgrunnlag for dataoverføring | Tjenesteleverandør og leverandørens personverninformasjon |
| A/B-Testing | Muliggjør gjennomføring og korrekt evaluering av A/B-tester | 6 måneder | EU/EØS | Serverbasert hosting, ingen dataoverføring til eksterne tjenesteleverandører | - |
| AWIN | Målrettet visning av nettannonsering | 30 dager | EU/EØS | Felles behandlingsansvar i henhold til art. 26 GDPR med inngåelse av avtale om felles behandlingsansvar. Begge parter er kontaktpunkt for utøvelse av rettigheter etter art. 15-20 GDPR | AWIN AG |
| Brevo | Analyse og statistisk evaluering av nettsiden | 24 måneder | EU/EØS | Databehandleravtale i henhold til art. 28 GDPR | SendinBlue GmbH |
| Clarity | Analyse og statistisk evaluering av nettsiden | 12 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Microsoft Corporation |
| creativecdn.com | Opprettelse av personlige reklametilbud | 12 måneder | EU/EØS | Felles behandlingsansvar i henhold til art. 26 GDPR med inngåelse av avtale om felles behandlingsansvar. Begge parter er kontaktpunkt for utøvelse av rettigheter etter art. 15-20 GDPR | RTB House S.A. |
| Criteo | Opprettelse av personlige reklametilbud | 13 måneder | EU/EØS | Felles behandlingsansvar i henhold til art. 26 GDPR med inngåelse av avtale om felles behandlingsansvar. Leverandøren er kontaktpunkt for utøvelse av rettigheter etter art. 15-20 GDPR | Criteo SA |
| Floodlight | Måling og optimalisering av nettannonsering (leverandøren kan bruke innsamlede data for å kontekstualisere og tilpasse annonser i eget annonsenettverk, særlig dersom du er innlogget i en eksisterende konto hos tjenesten) | 2 år | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Google Ireland Limited Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
| Freshchat | Mulighet for kontakt med kundeservice via chat | 400 dager | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Freshworks Inc. |
| Freshdesk | Mulighet for kontakt med kundeservice via telefonisk tilbakeringing | 400 dager | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Freshworks Inc. |
| Klarna | Visning av tilgjengelige Klarna-betalingsalternativer for å øke kjøpsinsentiv (Klarna On-Site Messaging) | i henhold til tjenesteleverandørens personvernerklæring | EU/EØS | Selvstendig behandlingsansvar hos tjenesteleverandøren i henhold til art. 4 punkt 7 GDPR | Klarna Bank AB (publ) |
| LinkedIn Insight Tag | Måling og optimalisering av nettannonsering (leverandøren kan bruke innsamlede data for å kontekstualisere og tilpasse annonser i eget annonsenettverk, særlig dersom du er innlogget i en eksisterende konto hos tjenesten) | 6 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | LinkedIn Ireland Unlimited Company |
| Meta-Pixel | Måling og optimalisering av nettannonsering (leverandøren kan bruke innsamlede data for å kontekstualisere og tilpasse annonser i eget annonsenettverk, særlig dersom du er innlogget i en eksisterende konto hos tjenesten) | 3 måneder | EU/EØS, USA | Felles behandlingsansvar i henhold til art. 26 GDPR med inngåelse av avtale om felles behandlingsansvar med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program. Leverandøren er kontaktpunkt for utøvelse av rettigheter etter art. 15-20 GDPR | Meta Platforms Ireland Limited |
| Google Ads | Målrettet visning av nettannonsering (leverandøren kan bruke innsamlede data for å kontekstualisere og tilpasse annonser i eget annonsenettverk, særlig dersom du er innlogget i en eksisterende konto hos tjenesten) | 3 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Google Ireland Limited Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
| Google Analytics | Analyse og statistisk evaluering av nettsiden (med personvernvennlige innstillinger, spesielt deaktivering av Google Signals, User-ID, personlige annonser, datadeling for Google-produkter og -tjenester samt begrensning av innsamling av lokasjons- og enhetsdata til enkelte regioner) | maksimalt 14 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Google Ireland Limited Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
| Google Consent Mode (samtykkemodus) | Forhåndsløsning for gyldig samtykke overfor leverandøren i henhold til Digital Markets Act for alle tjenester med markedsførings- og reklameytelser. Implementert i Basic-variant, hvor ingen data overføres til leverandøren ved avslag. | 14 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Google Ireland Limited Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
| Google kundeanmeldelser | Mulighet for deltakelse i undersøkelser | 90 dager | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Google Ireland Limited Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
| Google Tag Manager | Integrering av Google Tag Manager for enkel innlasting av tjenester | 24 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Google Ireland Limited Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
| Hotjar | Optimalisering av vårt nettilbud og nettsidevisning | 12 måneder | EU/EØS | Databehandleravtale i henhold til art. 28 GDPR | Hotjar Ltd. |
| Hubspot | Optimalisering av vårt nettilbud | 6 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | HubSpot, Inc. |
| Microsoft Advertising | Målrettet visning av nettannonsering (leverandøren kan bruke innsamlede data for å kontekstualisere og tilpasse annonser i eget annonsenettverk, særlig dersom du er innlogget i en eksisterende konto hos tjenesten) | 13 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Microsoft Corporation |
| Omniconvert | Optimalisering av vårt nettilbud og nettsidevisning | 6 måneder | EU/EØS | Databehandleravtale i henhold til art. 28 GDPR | Omniconvert S.R.L. |
| Pinterest Tag | Måling og målrettet visning av nettannonsering | 12 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med inngåelse av gjeldende standard personvernbestemmelser i henhold til art. 46 nr. 3 bokstav a GDPR | Pinterest Inc. |
| reCAPTCHA | Sikkerhetstjeneste for å beskytte våre kontaktskjemaer mot misbruk og automatiserte forespørsler | 6 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Google Ireland Limited Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
| Sovendus | Visning og måling av kupongtilbud fra Sovendus | 30 dager | EU/EØS | Felles behandlingsansvar i henhold til art. 26 GDPR. Begge parter er kontaktpunkt for utøvelse av rettigheter etter art. 15-20 GDPR | Sovendus GmbH |
| TikTok Pixel | Måling og optimalisering av nettannonsering (leverandøren kan bruke innsamlede data for å kontekstualisere og tilpasse annonser i eget annonsenettverk, særlig dersom du er innlogget i en eksisterende konto hos tjenesten) | 13 måneder | EU/EØS, USA, Malaysia, Singapore | Felles behandlingsansvar i henhold til art. 26 GDPR med inngåelse av avtale om felles behandlingsansvar inkludert gjeldende standard personvernbestemmelser i henhold til art. 46 nr. 3 bokstav a GDPR. Leverandøren er kontaktpunkt for utøvelse av rettigheter etter art. 15-20 GDPR | TikTok Technology Limited |
| Tracify | Måling og optimalisering av nettannonsering | 400 dager | EU/EØS | Databehandleravtale i henhold til art. 28 GDPR | Tracify GmbH |
| UET (Universal Event Tracking) Consent Mode fra Microsoft | Forhåndsløsning for gyldig samtykke overfor leverandøren i henhold til Digital Markets Act for alle tjenester med markedsførings- og reklameytelser. Implementert i Basic-variant, hvor ingen data overføres til leverandøren ved avslag. | 13 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Microsoft Corporation |
| uptain | Opprettelse av personlige reklame- og servicetilbud | 12 måneder | EU/EØS | Databehandleravtale i henhold til art. 28 GDPR | uptain GmbH |
| Vimeo | Avspilling av Vimeo-videotjenester | 24 måneder | USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Vimeo.com,Inc. |
| YouTube | Avspilling av YouTube-videotjenester. Tjenesten er implementert i "utvidet personvernmodus", som utelukker "sporing" fra leverandøren og kun overfører strengt nødvendige data for avspilling av videoer. | 24 måneder | EU/EØS, USA | Databehandleravtale i henhold til art. 28 GDPR med sertifisering av tjenesteleverandøren i henhold til Data Privacy Framework (DPF) Program | Google Ireland Limited Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
Matching av kundedata med nettannonsører
Basert på ditt forhåndsgitte frivillige samtykke kan vi også vise deg målrettede annonser utenfor våre nettsider via reklamekanaler fra nettannonsørene oppført nedenfor, men kun dersom du allerede er registrert hos disse leverandørene eller bruker deres tjenester ("matching av kundedata" eller "Customer Match"). Til dette bruker vi dine personopplysninger i kryptert form for å sammenligne dem med kundedatabasen til den respektive leverandøren. Det brukes utelukkende anonymiserte data gjennom en krypteringsprosess, slik at leverandører som ikke allerede kjenner dine data, aldri får tilgang til dem. Dette sikres ved at dine data krypteres med en hashmetode før overføring til leverandørene, slik at det oppstår en irreversibel tegnstreng ("hashverdi") som i seg selv ikke gir noen informasjon om dine data. Kun denne hashverdien overføres til leverandørene. Leverandørene krypterer sin database med samme metode. Deretter sammenlignes vår hashverdi med leverandørens hashverdier. Dersom det foreligger samsvar med hashverdien hos én eller flere leverandører, vet vi at du allerede bruker den aktuelle leverandørens tjenester og kan dermed vise deg målrettede annonser via deres reklamekanaler.
For å kunne tilby slike annonser via eksterne nettannonsører kan, i tillegg til dataene som behandles ved ditt besøk på vår nettside, følgende kategorier av data behandles:
- E-postadresse
- Telefonnummer
- Fornavn
- Etternavn
- Land
- Postnummer
- Kjøpsatferd og favorittprodukter
Via kanalene til følgende nettannonsører kan vi, forutsatt ditt forhåndsgitte frivillige samtykke etter vellykket "matching av kundedata", vise deg målrettede annonser.
| Tjeneste | Behandlingssted | Leverandør og leverandørens personverninformasjon |
| Criteo audience match | EU/EØS | Criteo (Criteo SA) |
| Google Customer Match | EU/EØS, USA | Google (Google Ireland Limited) Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
| LinkedIn Matched Audiences | EU/EØS, USA | LinkedIn (LinkedIn Ireland Unlimited Company) |
| Meta Custom Audiences | EU/EØS, USA | Meta (Meta Platforms Ireland Limited) |
| Microsoft Customer Match | EU/EØS, USA | Bing (Microsoft Corporation) |
| Pinterest customer list | EU/EØS | Pinterest (Pinterest Europe Ltd.) |
| TikTok Custom Audience | EU/EØS, USA, Malaysia, Singapore | TikTok (TikTok Technology Limited) |
Google Enhanced Conversions
Basert på ditt forhåndsgitte frivillige samtykke kan vi bruke "Enhanced Conversions"-teknologien fra Google. Dette gjør det mulig for oss å bedre forstå og analysere effekten av våre nettannonser samt optimalisere våre markedsføringsstrategier.
Til dette bruker vi dine personopplysninger for å sammenligne dem med Googles kundedatabase. Det brukes utelukkende anonymiserte data gjennom en krypteringsprosess, slik at Google aldri mottar dine data dersom du ikke har en Google-konto. Dette sikres ved at dine data krypteres med en hashmetode før overføring, slik at det oppstår en irreversibel tegnstreng ("hashverdi") som i seg selv ikke gir noen informasjon om dine data. Denne hashverdien genereres og overføres kun til Google dersom du utfører visse forhåndsdefinerte handlinger eller "conversions" (for eksempel bestillinger) på vår nettside. Når en slik conversion skjer, sammenlignes hashverdien av dine data med Googles egne hashverdier, kryptert med samme metode. Ved samsvar kan conversionen knyttes til din Google-konto og dermed informere oss om effekten av våre annonser.
Følgende av dine data kan behandles kryptert og anonymisert:
- E-postadresse
- Telefonnummer
| Tjeneste | Behandlingssted | Leverandør og leverandørens personverninformasjon |
| Google Enhanced Conversions | EU/EØS, USA | Google (Google Ireland Limited) Du finner mer informasjon om ansvarlig bruk av data hos Google her: https://business.safety.google/privacy/ |
Click Fraud-teknologi og bot-gjenkjenning
Dersom du kommer til vår nettside ved å klikke på annonser i søkemotorer, kan vi bruke tjenester for analyse og forebygging av "klikksvindel". Klikksvindel foreligger når klikk på annonser genereres av automatiske verktøy eller når flere klikk på annonser sannsynligvis ikke skjer på grunn av reell interesse.
| Tjeneste | Beskrivelse | Lagringstid | Behandlingssted | Rettsgrunnlag for databehandling og dataoverføring | Tjenesteleverandør og leverandørens personverninformasjon |
| Ads Defender | Analyse av klikk på Google Ads, overføring av IP-adresse til Google Ireland Limited ved mistanke om klikksvindel | 365 dager | EU/EØS | Berettiget interesse (art. 6 nr. 1 bokstav f GDPR; du kan fremsette innsigelse i henhold til art. 21 GDPR mot behandlingen her i form av en "opt-out"), databehandleravtale i henhold til art. 28 GDPR |
Dersom vår brannmur registrerer mistenkelig klikkatferd basert på forhåndsdefinerte parametere og ikke kan utelukke et potensielt angrep på våre systemer, forbeholder vi oss retten til å gjennomføre en automatisk intern captcha-kontroll. Ved å løse en enkel bildeoppgave verifiseres ektheten av forespørselen din. Dette skjer uten dataoverføring til tredjepartsleverandører. Dette er berettiget gjennom vår legitime interesse i sikkerheten til våre systemer (art. 6 nr. 1 bokstav f GDPR).
2) Hvilke opplysninger behandler vi når du abonnerer på reklamekanalene våre på nett?
Nyhetsbrev per e-post
I forbindelse med abonnementet på nyhetsbrevet vi sender ut per e-post, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:
- E-postadresse
- Foretrukne produkter som tilsvarer dine personlige valg
Vi behandler disse opplysningene til følgende formål:
- jevnlig sending av nyhetsbrev med generelle eller individuelle tilbud
- ytelsesmåling
Disse opplysningene behandles på grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning). Du kan når som helst trekke tilbake dette samtykket ved å si opp abonnementet ved hjelp av lenken i hvert nyhetsbrev eller via din eksisterende kundekonto. Databehandlingen frem til tidspunktet for tilbaketrekkingen vil da fortsatt være berettiget. Du er ikke forpliktet til å oppgi disse opplysningene, men vi kan ikke gi deg et abonnement på nyhetsbrevet uten dem. I forbindelse med sending av nyhetsbrev per e-post kan det være nødvendig for oss å overføre opplysningene dine til følgende mottakere:
| Tjenesteleverandør og leverandørens personverninformasjon | Beskrivelse | Behandlingssted | Rettslig grunnlag for dataoverføring |
| Amazon Web Services EMEA SARL | Sending av nyhetsbrev per e-post | EU/EØS | Databehandling i henhold til artikkel 28 i EUs personvernforordning |
| SendinBlue GmbH | Sending av nyhetsbrev per e-post | EU/EØS | Databehandling i henhold til artikkel 28 i EUs personvernforordning |
Når du tar kontakt med oss, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:
- navn
- kontaktopplysninger
- e-postadresse
- telefonnummer
- eventuelle bestillingsopplysninger korrespondanseopplysninger, inkludert alle opplysninger du oppgir til oss når du kommuniserer med oss
Vi behandler disse opplysningene til følgende formål:
- behandling av kundehenvendelser, kundeservice og andre tjenester knyttet til kundestøtte via e-post, chat og telefon
Disse kategoriene av opplysninger behandles i den grad det er nødvendig i hvert enkelt tilfelle. Behandlingen av disse opplysningene er begrunnet i vår berettigede interesse av effektiv og tilfredsstillende kommunikasjon (artikkel 6 første ledd bokstav f i EUs personvernforordning).
I den forbindelse kan det være nødvendig for oss å overføre opplysningene dine til følgende mottakere:
| Tjenesteleverandør og leverandørens personverninformasjon | Beskrivelse | Behandlingssted | Rettslig grunnlag for dataoverføring |
| Freshworks Inc. | Tjenester knyttet til kundehenvendelser og kundeservice via e-post eller chat | EU/EØS, av og til USA hvis du kontakter oss via sosiale medieplattformer | Databehandling i henhold til artikkel 28 i EUs personvernforordning med sertifisering av tjenesteleverandøren i henhold til «Data Privacy Framework (DPF) Program» |
| CallOne GmbH | Tjenester knyttet til kundehenvendelser og kundeservice via telefon | EU/EWR | Databehandling i henhold til artikkel 28 i EUs personvernforordning |
4) Hvilke opplysninger behandler vi når du bruker nettbutikken vår?
Når du bruker nettbutikken vår, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:
- navn
- kontaktopplysninger
- fakturerings- og leveringsadresse
- e-postadresse
- telefonnummer
- bestillings- og leveringsopplysninger
- kontoopplysninger og opplysninger om betalingsmåte
- tildelt kundenummer
- opplysninger som du oppgir via et kontaktskjema
- korrespondanseopplysninger, inkludert alle opplysninger du oppgir til oss i forbindelse med bestillingen
- fødselsdato (i tilfelle lovpålagt aldersbevis)
Vi behandler disse opplysningene til følgende formål:
- håndtering av hele avtaleforholdet med deg
- overføring av bestillinger til leverandører av betalingstjenester
- bestilling av frakt- eller spedisjonstjenester, inkludert rutebasert transport
- kommunikasjon for håndtering av bestillinger
- lovpålagt lagring i henhold til § 132 i BAO (østerriksk føderal ligningslov)
- lovlig direkte reklame (f.eks.: postforsendelser, e-postutsendelser, tilfredshetsundersøkelser, gratulasjonsmeldinger, statistiske analyser); vi vil uttrykkelig informere deg om at du kan motsette deg behandling av opplysningene dine med henblikk på direkte reklame
- forebygging og oppklaring av svindel eller forsøk på svindel
- håndheving av og forsvar mot juridiske krav
Behandlingen av disse kategoriene av opplysninger utføres i den grad det er nødvendig i hvert enkelt tilfelle, og er nødvendig for at avtalen skal kunne oppfylles (artikkel 6 første ledd bokstav b i EUs personvernforordning), eller den er begrunnet i vår berettigede interesse av å drive virksomheten vår på en god måte (artikkel 6 første ledd bokstav f i EUs personvernforordning).
For at du skal kunne bruke nettbutikken vår kan vi måtte overføre opplysningene dine til følgende kategorier av mottakere i den grad det er nødvendig:
| Tjenesteleverandør og leverandørens personverninformasjon | Beskrivelse | Behandlingssted | Rettslig grunnlag for databehandling og dataoverføring |
| Kredittkortselskaper, banker, leverandører av betalingstjenester (personverninformasjon i henhold til nettstedet til den valgte leverandøren) | Håndtering av betalinger knyttet til bestillinger | Vanligvis EU/EØS, men i unntakstilfeller også tredjeland | Oppfyllelse av avtalen (artikkel 6 første ledd bokstav b i EUs personvernforordning). Hvis mottakere befinner seg i et tredjeland uten gyldig beslutning om tilstrekkelig beskyttelsesnivå – artikkel 49 første ledd bokstav b og e i EUs personvernforordning |
| Leverandører av logistikktjenester (personverninformasjon i henhold til nettstedet til den valgte leverandøren) | Transport og levering av bestillinger | Vanligvis EU/EØS, men i unntakstilfeller også tredjeland | Oppfyllelse av avtalen (artikkel 6 første ledd bokstav b i EUs personvernforordning). Hvis mottakere befinner seg i et tredjeland uten gyldig beslutning om tilstrekkelig beskyttelsesnivå – artikkel 49 første ledd bokstav b og e i EUs personvernforordning |
| Leverandører av dropshipping eller av rutebasert transport (personverninformasjon i henhold til leverandørens nettsted) | Behandling av bestillinger av produkter som ikke er på lager og overføring til leverandører av logistikktjenester for transport | Vanligvis EU/EØS, men i unntakstilfeller også tredjeland | Oppfyllelse av avtalen (artikkel 6 første ledd bokstav b i EUs personvernforordning). Hvis mottakere befinner seg i et tredjeland uten gyldig beslutning om tilstrekkelig beskyttelsesnivå – artikkel 49 første ledd bokstav b og e i EUs personvernforordning |
| Leverandører av inkassotjenester (personverninformasjon i henhold til leverandørens nettsted | Om nødvendig: Inndrivelse av utestående krav | IVanligvis EU/EØS, men i unntakstilfeller også tredjeland | Berettiget interesse (artikkel 6 første ledd bokstav f i EUs personvernforordning). Hvis mottakere befinner seg i et tredjeland uten gyldig beslutning om tilstrekkelig beskyttelsesnivå – artikkel 49 første ledd bokstav b og e i EUs personvernforordning |
| Amazon Web Services EMEA SARL | Sending av automatisert e-post | EU/EØS | Berettiget interesse (artikkel 6 første ledd bokstav f i EUs personvernforordning), databehandling i henhold til artikkel 28 i EUs personvernforordning |
Kundekonto
Du har også muligheten til å registrere deg for en kundekonto. Hvis du gjør dette, kan følgende kategorier av opplysninger om deg bli behandlet:
- bestillingshistorikk og ønskelister
- produktopplysninger (vurderinger, anmeldelser, spørsmål og svar om produkter)
- tildelt kundenummer
- kundesegmentering
Vi behandler disse opplysningene til følgende formål:
- lagring av opplysningene dine i kundekontoen, herunder publisering av vurderinger, anmeldelser, spørsmål og svar om produkter, i den grad du selv gjør dette
- gjennomføring av kundesegmentering for å kunne tilby eventuelle rabatter
Disse opplysningene behandles på grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning) eller begrunnet i vår berettigede interesse av vurderinger og anmeldelser av produktene våre samt kundesegmentering (artikkel 6 første ledd bokstav f i EUs personvernforordning). Du kan når som helst trekke tilbake samtykket til lagring av en kundekonto. Databehandlingen frem til tidspunktet for tilbaketrekkingen vil da fortsatt være berettiget. Hvis du vil slette kundekontoen din og alle personopplysninger som er lagret i den, kan du velge menypunktet «Slett kundekonto» i kundekontoen din. Du er ikke forpliktet til å registrere en kundekonto, men vi kan ikke gi deg tilleggstjenestene som står oppført ovenfor, uten den.
Sovendus’ kupongnettverk
På grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning) kan vi vise deg tilbud fra Sovendus’ kupongnettverk i tredjepartstjenesten «Sovendus» etter at du har fullført en bestilling via vinduet vårt for informasjonskapsler (se avsnitt 1). For dette formålet blir hashverdien til e-postadressen din og IP-adressen din pseudonymisert og kryptert og overført til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (rettslig grunnlag for Sovendus: artikkel 6 første ledd bokstav f i EUs personvernforordning). Sovendus bruker den pseudonymiserte hashverdien til e-postadressen din til å ta hensyn til eventuell protest mot reklame (artikkel 21 tredje ledd og artikkel 6 første ledd bokstav c i EUs personvernforordning). Sovendus bruker IP-adressen utelukkende til datasikkerhetsformål og den anonymiseres som regel etter syv dager (artikkel 6 første ledd bokstav f i EUs personvernforordning). I tillegg overføres pseudonymiserte bestillingsnumre, bestillingsbeløp med valuta, økt-ID-er, kupongkoder og tidsstempler mellom oss og Sovendus i forbindelse med fakturering (artikkel 6 første ledd bokstav f i EUs personvernforordning). Hvis du ønsker å benytte deg av et kupongtilbud fra Sovendus, og det ikke er lagt inn protest mot reklame knyttet til e-postadressen din, vises det et kupongvindu som du kan klikke på. Da overfører vi også navn, postnummer, land og e-postadresse i kryptert form til Sovendus, slik at Sovendus kan utstede kupongen din (artikkel 6 første ledd bokstav b, bokstav f i EUs personvernforordning). Du finner mer informasjon om Sovendus’ behandling av opplysningene dine i Sovendus’ informasjon om personvern på nettet.
5) Hvilke av opplysningene dine behandler vi når du vurderer handleopplevelsen din hos oss?
"
Hvis du vurderer handleopplevelsen din på siden vår etter at du har handlet, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:
- navn
- kontaktopplysninger
- e-postadresse
- bestillings- og leveringsopplysninger
- opplysninger om vurderingen
- korrespondanseopplysninger, inkludert alle opplysninger du oppgir til oss i forbindelse med vurderingen
Vi behandler disse opplysningene til følgende formål:
- evaluering av handleopplevelsen din
- kontakt for samtale om handleopplevelsen din (bare etter forutgående, frivillig samtykke)
Disse opplysningene behandles på grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning) eller begrunnet i vår berettigede interesse av vurdering og forbedring av prosessene våre (artikkel 6 første ledd bokstav f i EUs personvernforordning). Du kan når som helst trekke tilbake samtykket til kontakt. Behandlingen av opplysningene frem til tidspunktet for tilbaketrekkingen vil da fortsatt være berettiget. Du er ikke forpliktet til å oppgi disse opplysningene.
I den forbindelse kan det være nødvendig for oss å overføre opplysningene dine til følgende mottakere:
| Tjenesteleverandør og leverandørens personverninformasjon | Beskrivelse | Behandlingssted | Rettslig grunnlag for dataoverføring |
| Freshworks Inc. | Tjenester knyttet til kundehenvendelser og kundeservice via e-post eller chat | EU/EØS, av og til USA hvis du kontakter oss via sosiale medieplattformer | Databehandling i henhold til artikkel 28 i EUs personvernforordning med sertifisering av tjenesteleverandøren i henhold til «Data Privacy Framework (DPF) Program» |
"
6) Hvilke av opplysningene dine behandler vi hvis du har et forretningsforhold med oss?
Hvis du inngår et forretningsforhold med oss som partner eller leverandør, kan vi behandle følgende kategorier av opplysninger om deg:
- bedriftsopplysninger
- navn
- kontaktopplysninger
- e-postadresse
- telefonnummer
- kommersielle opplysninger
- bestillings- og leverings- og fakturaopplysninger
- korrespondanseopplysninger, inkludert alle opplysninger du oppgir til oss i forbindelse med forretningsforholdet vårt
Vi behandler disse opplysningene til følgende formål:
- inngåelse, opprettholdelse og håndtering av hele forretningsforholdet vårt med deg (f.eks. forpliktelser før avtaleinngåelse, fakturering av tjenester, sending av dokumenter, kommunikasjon for håndtering av avtalen)
- lovpålagt lagring i henhold til § 132 i BAO (østerriksk føderal ligningslov)
- intern administrasjon av forretningsforholdet vårt i det omfanget som er nødvendig (f.eks. behandling av forretningsmuligheter, deling av forretningsmuligheter med ulike avdelinger, dokumentarkiv, arkiveringsformål, korrespondanse med deg)
- håndheving av og forsvar mot juridiske krav
Behandlingen av disse kategoriene av opplysninger utføres i den grad det er nødvendig i hvert enkelt tilfelle. Hvis du ikke gir oss tilgang til disse opplysningene, vil vi dessverre ikke kunne behandle forretningsmuligheten din.
Behandlingen av disse opplysningene er nødvendig for at avtalen skal kunne oppfylles (artikkel 6 første ledd bokstav b i EUs personvernforordning), eller for at vi skal kunne oppfylle de rettslige forpliktelsene våre i forbindelse med lagringsperioder (artikkel 6 første ledd bokstav c i EUs personvernforordning), eller den er begrunnet i vår berettigede interesse av å drive virksomheten vår på en god måte (artikkel 6 første ledd bokstav f i EUs personvernforordning).
7) Hvor lenge lagres opplysningene dine?
Vi lagrer bare opplysningene dine så lenge det er nødvendig for de formålene vi har samlet dem inn for. I denne sammenhengen må det tas hensyn til lovpålagt lagringstid. Av skatterettslige årsaker må for eksempel kontrakter, bestillingsopplysninger og andre dokumenter fra et kontraktsforhold oppbevares i syv år (§ 132 i BAO, østerriksk føderal ligningslov). Navn, adresse, innkjøpte varer og kjøpsdato lagres også frem til produktansvaret utløper (10 år i henhold til § 13 i PHG, østerriksk produktansvarslov). I berettigede enkelttilfeller, for eksempel hvis vi skal håndheve eller forsvare oss mot juridiske krav, kan vi også lagre opplysningene dine i opptil 30 år etter at forretningsforholdet er avsluttet.
Vi lagrer opplysninger som vi behandler når du kontakter oss, i opptil tre år fra den siste gangen du kontaktet oss.
8) Innsamling av opplysninger fra andre kilder (artikkel 14 i EUs personvernforordning)
Vi innhenter bare opplysninger fra andre kilder dersom du ønsker å inngå et forretningsforhold med oss som partner eller leverandør i henhold til punkt 5. I denne forbindelsen er det naturlig at vi undersøker forretningspartneren. Dette gjøres bare i den grad det er nødvendig. I denne forbindelsen kan vi samle inn og behandle opplysninger fra følgende kilder:
| Kilde | Offentlig tilgjengelig? | Berørte opplysninger | Formål/årsak |
| Virksomhetens nettside | Ja | Kontakt-/strukturopplysninger | Kontakt for forretningsformål |
| Vertragspartner | Nei | Navn, adresse, telefonnummer | Oppfyllelse av avtalen, levering |
9) Brukes det automatiserte avgjørelser eller profilering (artikkel 13 andre ledd bokstav f i EUs personvernforordning)?
Det tas ingen automatiserte avgjørelser på nettstedet vårt. I løpet av bestillingsprosessen er det imidlertid mulig at den respektive betalingstjenesteleverandøren bruker profilering for å oppdage svindel.
10) Hvilke rettigheter har du når det gjelder databehandling?
Vi vil gjerne informere deg om at du, forutsatt at de juridiske kravene er oppfylt, har rett til å
- be om informasjon om hvilke av opplysningene dine vi behandler (se artikkel 15 i EUs personvernforordning)
- be om retting eller komplettering av uriktige eller ufullstendige opplysninger om deg (se artikkel 16 i EUs personvernforordning)
- få slettet opplysningene dine (se artikkel 17 i EUs personvernforordning), forutsatt at det ikke foreligger gyldige grunner til at dette ikke skal gjøres
- få begrenset behandlingen av opplysningene dine (se artikkel 18 i EUs personvernforordning)
- motta opplysningene du har gitt oss, i et strukturert, alminnelig anvendt og maskinlesbart format (rett til dataportabilitet) (se artikkel 20 i EUs personvernforordning)
- protestere mot behandlingen av opplysningene dine basert på artikkel 6 første ledd bokstav e eller f i EUs personvernforordning (se artikkel 21 EUs personvernforordning); dette gjelder særlig behandling av opplysningene dine for reklameformål
- når som helst trekke samtykket tilbake hvis vi behandler opplysningene dine på grunnlag av ditt samtykke; dette påvirker ikke lovligheten av databehandlingen som er utført frem til dette tidspunktet (artikkel 7 tredje ledd i EUs personvernforordning).
Vi ber deg kontakte oss hvis retten din til lovlig behandling av opplysningene dine mot formodning skulle bli krenket. Vi vil forsøke å behandle forespørselen din umiddelbart, og senest innen den lovbestemte fristen på én måned. Du har også alltid rett til å klage til tilsynsmyndigheten som er ansvarlig for personvern.
11) Hvem er behandlingsansvarlig, og hvordan kan du kontakte oss?
Den behandlingsansvarlige i henhold til artikkel 4 sjuende ledd i EUs personvernforordning er ansvarlig for databehandlingen som er beskrevet her:
niceshops GmbH
Saaz 99
8341 Paldau
Austerrike
norge@ecco-verde.com
Administrerende direktør: Roland Fink, Mag. Christoph Schreiner, Carina Hödl, MSc
Felles behandlingsansvar innenfor eller databehandling på vegne av niceshops-gruppen og utøvelse av dine rettigheter
Dette nettstedet drives av niceshops-gruppen, et østerriksk e-handelskonsern som har spesialisert seg på utvikling av nettbutikker innenfor ulike produktsegmenter.
Databehandlingen som er beskrevet i denne personvernerklæringen kan utføres
- under felles behandlingsansvar i niceshops-gruppen i henhold til artikkel 26 i EUs personvernforordning (om nødvendig vil vi gjerne gi deg det vesentlige innholdet i den aktuelle avtalen på forespørsel)
eller
- i form av databehandling i henhold til artikkel 28 i EUs personvernforordning med niceshops-gruppen som databehandler.
Uansett står du fritt til å utøve rettighetene dine overfor alle parter.
Kontaktopplysninger til personvernombudet i niceshops-gruppen:
E-post: privacy@niceshops.com
Post: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Østerrike.
For personer og myndigheter fra Storbritannia er det utnevnt en representant for niceshops-gruppen for personvernspørsmål i henhold til artikkel 27 i United Kingdom General Data Protection Regulation (UK GDPR). Kontaktopplysninger til vår representant: E-post: info@rgdp.co.uk Post: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Skottland. Oppgi «niceshops / www.ecco-verde.no» i emnelinjen når du kontakter representanten vår, slik at vi raskt kan tilordne forespørselen din.
Enhver bruk av denne personvernerklæringen, eller deler av den, uten samtykke fra opphaver, utgjør et brudd på opphavsretten.
