Personvern

Velkommen til www.ecco-verde.no! I henhold til art. 13, art. 14 i GDPR samt § 165 nr. 3 i TKG informerer vi deg her grundig om all databehandling. Vennligst gjør deg kjent med hvilke av dine personopplysninger (heretter kun kalt "data") som behandles, hvordan og hvorfor, når du

1. besøker nettsiden vår
2. abonnerer på våre digitale markedsføringskanaler
3. tar kontakt med oss
4. bruker nettbutikken vår
5. bestiller våre produkter via Amazon Marketplace
6. vurderer din kjøpsopplevelse
7. eller på annen måte har et forretningsforhold med oss.
   I tillegg informerer vi om
8. hvor lenge dine data lagres
9. hvilke data vi innhenter fra andre kilder (art. 14 i GDPR)
10. om det foretas automatiserte avgjørelser
11. hvilke rettigheter du har i forbindelse med databehandling samt
12. hvem som er behandlingsansvarlig, kontaktopplysningene til vårt personvernombud og hvordan du kan kontakte oss.

For personer i Sveits: Alle beskrivelser i denne personvernerklæringen gjelder tilsvarende også for personer i Sveits og oppfyller informasjonspliktene i henhold til art. 19 i den sveitsiske personvernloven (DSG). Begrepene "personopplysninger", "behandling" og "databehandler" i den sveitsiske DSG tilsvarer begrepene "personopplysninger", "behandle" og "databehandler" i GDPR.

For personer i Storbritannia: Alle beskrivelser i denne personvernerklæringen gjelder tilsvarende også for personer i Storbritannia og oppfyller informasjonspliktene i henhold til UK GDPR.

Vi kan oppdatere denne personvernerklæringen fra tid til annen, for eksempel for å ta hensyn til endringer i våre rutiner eller andre driftsmessige, juridiske eller regulatoriske forhold.

Ved besøk på vår nettside kan følgende kategorier av dine data bli behandlet:

• Valgt språk
• Nettlesertype
• Art og type av enheten du bruker
• Operativsystem
• Land
• Dato, klokkeslett og varighet for tilgang
• IP-adresse
• Besøkte sider på vår nettside inkludert inngangs- og utgangssider
• Data du oppgir via et kontaktskjema

Behandlingen av disse datakategoriene skjer i nødvendig omfang. Behandlingen av disse dataene er berettiget gjennom vår legitime interesse i drift av nettsiden vår (art. 6 nr. 1 bokstav f GDPR).

For drift av vår nettside kan det være nødvendig at vi overfører dine data til følgende mottakere:

Tjenester som er avhengige av ditt samtykke ved besøk på vår nettside

Alle dine samtykker og tilbakekall for mulighetene som er beskrevet i dette avsnittet kan når som helst administreres via vårt "personvern-banner". Dette er popup-vinduet som vises første gang du besøker nettsiden vår, og som du når som helst kan åpne igjen ved å klikke på "Personverninnstillinger" i footeren nederst på nettsiden. I alle tilfeller forblir databehandling utført frem til tidspunktet for tilbakekall berettiget.

Alle dine samtykker til behandling av dine data gjennom tjenester som behandler dine data innenfor EU eller EØS eller i land der det foreligger en gyldig tilstrekkelighetsbeslutning fra EU i henhold til art. 45 GDPR, er basert på art. 6 nr. 1 bokstav a GDPR. En slik tilstrekkelighetsbeslutning sikrer et tilstrekkelig nivå av databeskyttelse gjennom en beslutning fra Europakommisjonen.

For USA publiserte Europakommisjonen en tilstrekkelighetsbeslutning 10.07.2023. I henhold til "EU-US Data Privacy Framework (EU-US DPF)" anses dataoverføringer til tjenesteleverandører i USA som tilstrekkelige dersom de er sertifisert i henhold til "Data Privacy Framework (DPF) Program".

Dine samtykker til behandling av dine data gjennom tjenester som behandler dine data i land utenfor EU eller EØS hvor det ikke foreligger en slik tilstrekkelighetsbeslutning, eller gjennom amerikanske tjenesteleverandører som (ennå) ikke er sertifisert i henhold til "Data Privacy Framework (DPF) Program", er basert på art. 6 nr. 1 bokstav a sammenholdt med art. 49 nr. 1 bokstav a GDPR (unntak for særskilte tilfeller). Dine rettigheter i forbindelse med behandling av dine data i slike tilfeller kan ikke garanteres, og vi gjør deg uttrykkelig oppmerksom på dette før ditt samtykke.

"Cookies" og sammenlignbare "tredjepartstjenester"

De ovennevnte kategoriene av data som behandles ved besøk på vår nettside kan også behandles gjennom såkalte "cookies" eller andre "tredjepartstjenester". Cookies er små tekstfiler som lagres på enheten din og som for eksempel inneholder personlige innstillinger, preferanser eller besøksforløp, som senere raskt kan hentes frem igjen av webserveren.

"Teknisk nødvendige" informasjonskapsler sikrer kun funksjonaliteten på nettsiden vår og krever ikke ditt samtykke. De gjør det for eksempel mulig å legge varer i handlekurven eller huskelisten, navigere på nettsiden eller logge inn på kundekontoen din. Vi bruker disse teknisk nødvendige informasjonskapslene kun i den utstrekningen som er strengt nødvendig. Bruken av teknisk nødvendige informasjonskapsler er nødvendig på grunn av prekontraktuelle tiltak (art. 6 nr. 1 bokstav b i GDPR) eller berettiget gjennom vår overveiende legitime interesse i funksjonaliteten til nettsiden vår (art. 6 nr. 1 bokstav f i GDPR).

I tillegg til disse teknisk nødvendige cookiene kan vi, basert på ditt forhåndsgitte frivillige samtykke, også benytte andre "tredjepartstjenester" (f.eks. "markedsføringscookies", "analysecookies", "ikke nødvendige cookies", "piksler", "fingerprinting", "local-/session-storage" eller lignende teknologier). Disse tjenestene gjør det mulig for oss å bedre forstå og analysere dine interesser. Ved hjelp av disse tjenestene kan vi koble sammen din "surfingatferd" på tvers av vår nettside med data fra andre nettsider. På denne måten ønsker vi å forstå interessene til våre besøkende bedre og kunne henvende oss mer målrettet til dem. For dette formålet overføres de nødvendige kategoriene av dine data til den respektive tjenesteleverandøren. Vi respekterer at ikke alle besøkende ønsker dette. Derfor behandler vi kun dine data gjennom disse tredjepartstjenestene dersom du på forhånd gir oss ditt samtykke.

Følgende tredjepartstjenester kan aktiveres på våre nettsider etter ditt forhåndsgitte samtykke med tilhørende teknisk ikke nødvendige cookies. Hvilke av disse tredjepartstjenestene som er tilgjengelige for www.ecco-verde.no, fremgår direkte når vi innhenter ditt samtykke i vårt "personvern-banner".

Matching av kundedata med nettannonsører

Basert på ditt forhåndsgitte frivillige samtykke kan vi også vise deg målrettede annonser utenfor våre nettsider via reklamekanaler fra nettannonsørene oppført nedenfor, men kun dersom du allerede er registrert hos disse leverandørene eller bruker deres tjenester ("matching av kundedata" eller "Customer Match"). Til dette bruker vi dine personopplysninger i kryptert form for å sammenligne dem med kundedatabasen til den respektive leverandøren. Det brukes utelukkende anonymiserte data gjennom en krypteringsprosess, slik at leverandører som ikke allerede kjenner dine data, aldri får tilgang til dem. Dette sikres ved at dine data krypteres med en hashmetode før overføring til leverandørene, slik at det oppstår en irreversibel tegnstreng ("hashverdi") som i seg selv ikke gir noen informasjon om dine data. Kun denne hashverdien overføres til leverandørene. Leverandørene krypterer sin database med samme metode. Deretter sammenlignes vår hashverdi med leverandørens hashverdier. Dersom det foreligger samsvar med hashverdien hos én eller flere leverandører, vet vi at du allerede bruker den aktuelle leverandørens tjenester og kan dermed vise deg målrettede annonser via deres reklamekanaler.

For å kunne tilby slike annonser via eksterne nettannonsører kan, i tillegg til dataene som behandles ved ditt besøk på vår nettside, følgende kategorier av data behandles:

• E-postadresse
• Telefonnummer
• Fornavn
• Etternavn
• Land
• Postnummer
• Kjøpsatferd og favorittprodukter

Via kanalene til følgende nettannonsører kan vi, forutsatt ditt forhåndsgitte frivillige samtykke etter vellykket "matching av kundedata", vise deg målrettede annonser.

Google Enhanced Conversions

Basert på ditt forhåndsgitte frivillige samtykke kan vi bruke "Enhanced Conversions"-teknologien fra Google. Dette gjør det mulig for oss å bedre forstå og analysere effekten av våre nettannonser samt optimalisere våre markedsføringsstrategier.

Til dette bruker vi dine personopplysninger for å sammenligne dem med Googles kundedatabase. Det brukes utelukkende anonymiserte data gjennom en krypteringsprosess, slik at Google aldri mottar dine data dersom du ikke har en Google-konto. Dette sikres ved at dine data krypteres med en hashmetode før overføring, slik at det oppstår en irreversibel tegnstreng ("hashverdi") som i seg selv ikke gir noen informasjon om dine data. Denne hashverdien genereres og overføres kun til Google dersom du utfører visse forhåndsdefinerte handlinger eller "conversions" (for eksempel bestillinger) på vår nettside. Når en slik conversion skjer, sammenlignes hashverdien av dine data med Googles egne hashverdier, kryptert med samme metode. Ved samsvar kan conversionen knyttes til din Google-konto og dermed informere oss om effekten av våre annonser.

Følgende av dine data kan behandles kryptert og anonymisert:

• E-postadresse
• Telefonnummer

Click Fraud-teknologi og bot-gjenkjenning

Dersom du kommer til vår nettside ved å klikke på annonser i søkemotorer, kan vi bruke tjenester for analyse og forebygging av "klikksvindel". Klikksvindel foreligger når klikk på annonser genereres av automatiske verktøy eller når flere klikk på annonser sannsynligvis ikke skjer på grunn av reell interesse.

Dersom vår brannmur registrerer mistenkelig klikkatferd basert på forhåndsdefinerte parametere og ikke kan utelukke et potensielt angrep på våre systemer, forbeholder vi oss retten til å gjennomføre en automatisk intern captcha-kontroll. Ved å løse en enkel bildeoppgave verifiseres ektheten av forespørselen din. Dette skjer uten dataoverføring til tredjepartsleverandører. Dette er berettiget gjennom vår legitime interesse i sikkerheten til våre systemer (art. 6 nr. 1 bokstav f GDPR).

E-postnyhetsbrev

Ved abonnement på våre e-postnyhetsbrev kan følgende kategorier av data behandles, i tillegg til dataene som behandles i forbindelse med ditt besøk på nettsiden vår:

• E-postadresse
• Produkter som samsvarer med dine personlige valg og favoritter

Vi behandler disse dataene for følgende formål:

• Utsendelse av regelmessige nyhetsbrev med generelle eller individuelle tilbud
• Måling av resultater

Behandlingen av disse dataene skjer på grunnlag av ditt frivillige samtykke (art. 6 nr. 1 bokstav a i GDPR). Du kan når som helst trekke tilbake dette samtykket ved å avslutte abonnementet via lenken som finnes i hvert nyhetsbrev eller via din eksisterende kundekonto. Databehandlingen som er utført frem til tidspunktet for tilbakekallingen forblir lovlig. Du er ikke forpliktet til å oppgi disse dataene, men uten dem kan vi ikke tilby abonnement på nyhetsbrev.

For utsendelse av våre e-postnyhetsbrev kan det være nødvendig at vi overfører dine data til følgende mottakere:

Hvis du tar kontakt med oss, kan følgende kategorier av dine data behandles, i tillegg til dataene som behandles i forbindelse med ditt besøk på nettsiden vår:

• Navn
• Kontaktopplysninger
• E-postadresse
• Telefonnummer
• Eventuelle bestillingsopplysninger
• Korrespondansedata, inkludert alle opplysninger du deler med oss under kommunikasjonen

Vi behandler disse dataene for følgende formål:

• Behandling av kundehenvendelser, kundeservice og øvrige kundetjenester via e-post, chat eller telefon

Behandlingen av disse datakategoriene skjer i det omfanget som er nødvendig i hvert enkelt tilfelle. Behandlingen av disse dataene er berettiget på grunnlag av vår legitime interesse i en effektiv og tilfredsstillende kommunikasjon (art. 6 nr. 1 bokstav f i GDPR).

For dette formålet kan det være nødvendig at vi overfører dine data til følgende mottakere:

Når du bruker nettbutikken vår, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:

• navn
• kontaktopplysninger
• fakturerings- og leveringsadresse
• e-postadresse
• telefonnummer
• bestillings- og leveringsopplysninger
• kontoopplysninger og opplysninger om betalingsmåte
• tildelt kundenummer
• opplysninger som du oppgir via et kontaktskjema
• korrespondanseopplysninger, inkludert alle opplysninger du oppgir til oss i forbindelse med bestillingen
• fødselsdato (i tilfelle lovpålagt aldersbevis)

Vi behandler disse opplysningene til følgende formål:

• håndtering av hele avtaleforholdet med deg
• overføring av bestillinger til leverandører av betalingstjenester
• bestilling av frakt- eller spedisjonstjenester, inkludert rutebasert transport
• kommunikasjon for håndtering av bestillinger
• lovpålagt lagring i henhold til § 132 i BAO (østerriksk føderal ligningslov)
• lovlig direkte reklame (f.eks.: postforsendelser, e-postutsendelser, tilfredshetsundersøkelser, gratulasjonsmeldinger, statistiske analyser); vi vil uttrykkelig informere deg om at du kan motsette deg behandling av opplysningene dine med henblikk på direkte reklame
• forebygging og oppklaring av svindel eller forsøk på svindel
• håndheving av og forsvar mot juridiske krav

Behandlingen av disse kategoriene av opplysninger utføres i den grad det er nødvendig i hvert enkelt tilfelle, og er nødvendig for at avtalen skal kunne oppfylles (artikkel 6 første ledd bokstav b i EUs personvernforordning), eller den er begrunnet i vår berettigede interesse av å drive virksomheten vår på en god måte (artikkel 6 første ledd bokstav f i EUs personvernforordning).

For at du skal kunne bruke nettbutikken vår kan vi måtte overføre opplysningene dine til følgende kategorier av mottakere i den grad det er nødvendig:

Kundekonto

Du har også muligheten til å registrere deg for en kundekonto. Hvis du gjør dette, kan følgende kategorier av opplysninger om deg bli behandlet:

• bestillingshistorikk og ønskelister
• produktopplysninger (vurderinger, anmeldelser, spørsmål og svar om produkter)
• tildelt kundenummer
• kundesegmentering

Vi behandler disse opplysningene til følgende formål:

• lagring av opplysningene dine i kundekontoen, herunder publisering av vurderinger, anmeldelser, spørsmål og svar om produkter, i den grad du selv gjør dette
• gjennomføring av kundesegmentering for å kunne tilby eventuelle rabatter

Disse opplysningene behandles på grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning) eller begrunnet i vår berettigede interesse av vurderinger og anmeldelser av produktene våre samt kundesegmentering (artikkel 6 første ledd bokstav f i EUs personvernforordning). Du kan når som helst trekke tilbake samtykket til lagring av en kundekonto. Databehandlingen frem til tidspunktet for tilbaketrekkingen vil da fortsatt være berettiget. Hvis du vil slette kundekontoen din og alle personopplysninger som er lagret i den, kan du velge menypunktet «Slett kundekonto» i kundekontoen din. Du er ikke forpliktet til å registrere en kundekonto, men vi kan ikke gi deg tilleggstjenestene som står oppført ovenfor, uten den.

Sovendus’ kupongnettverk

På grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning) kan vi vise deg tilbud fra Sovendus’ kupongnettverk i tredjepartstjenesten «Sovendus» etter at du har fullført en bestilling via vinduet vårt for informasjonskapsler (se avsnitt 1). For dette formålet blir hashverdien til e-postadressen din og IP-adressen din pseudonymisert og kryptert og overført til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (rettslig grunnlag for Sovendus: artikkel 6 første ledd bokstav f i EUs personvernforordning). Sovendus bruker den pseudonymiserte hashverdien til e-postadressen din til å ta hensyn til eventuell protest mot reklame (artikkel 21 tredje ledd og artikkel 6 første ledd bokstav c i EUs personvernforordning). Sovendus bruker IP-adressen utelukkende til datasikkerhetsformål og den anonymiseres som regel etter syv dager (artikkel 6 første ledd bokstav f i EUs personvernforordning). I tillegg overføres pseudonymiserte bestillingsnumre, bestillingsbeløp med valuta, økt-ID-er, kupongkoder og tidsstempler mellom oss og Sovendus i forbindelse med fakturering (artikkel 6 første ledd bokstav f i EUs personvernforordning). Hvis du ønsker å benytte deg av et kupongtilbud fra Sovendus, og det ikke er lagt inn protest mot reklame knyttet til e-postadressen din, vises det et kupongvindu som du kan klikke på. Da overfører vi også navn, postnummer, land og e-postadresse i kryptert form til Sovendus, slik at Sovendus kan utstede kupongen din (artikkel 6 første ledd bokstav b, bokstav f i EUs personvernforordning). Du finner mer informasjon om Sovendus’ behandling av opplysningene dine i Sovendus’ informasjon om personvern på nettet.

Noen av produktene våre tilbys også på Amazon Marketplace. Når du bestiller våre produkter via Amazon Marketplace, mottar vi fra Amazon eller det aktuelle Amazon-selskapet de opplysningene som er nødvendige for å gjennomføre bestillingen din samt oppfylle tilknyttede lovpålagte og kontraktsmessige forpliktelser.

I tillegg til opplysninger som behandles av Amazon i forbindelse med din bruk av Amazon, kan følgende kategorier av dine data behandles av oss:

• Navn
• Kontaktopplysninger
• E-postadresse eller kommunikasjonsdata gjort tilgjengelig av Amazon
• Telefonnummer, dersom dette er nødvendig for levering eller kontakt
• Faktura- og leveringsadresse
• Bestillings- og leveringsopplysninger
• Data om returer, refusjoner og reklamasjoner
• Betalings- og transaksjonsdata, i den grad disse gjøres tilgjengelige for oss av Amazon
• Korrespondansedata, inkludert alle opplysninger du gir oss i forbindelse med din bestilling via Amazon
• Eventuelle skatte- eller lovpålagte opplysninger

Vi behandler disse dataene for følgende formål:

• Behandling av din bestilling via Amazon Marketplace
• Levering av bestilte varer samt bestilling av frakt- eller spedisjonstjenester
• Kommunikasjon med deg i forbindelse med din Amazon-bestilling, særlig ved spørsmål, leveringsproblemer, returer, reklamasjoner eller garantisaker
• Fakturering og oppfyllelse av skatte- og selskapsrettslige forpliktelser
• Lovpålagt oppbevaring i henhold til § 132 BAO
• Behandling av returer, refusjoner, kundehenvendelser og øvrige servicesaker
• Forebygging og oppklaring av svindel eller forsøk på svindel
• Fremsettelse og forsvar av rettskrav
• Oppfyllelse av våre kontraktsmessige forpliktelser overfor Amazon, i den grad dette er nødvendig for salg via Amazon Marketplace

Behandlingen av disse datakategoriene skjer i nødvendig omfang og er nødvendig for oppfyllelse av avtalen (art. 6 nr. 1 bokstav b i GDPR), for å oppfylle våre rettslige forpliktelser (art. 6 nr. 1 bokstav c i GDPR) eller er berettiget på grunnlag av vår legitime interesse i en smidig forretningsdrift, sikker behandling av bestillinger samt fremsettelse og forsvar av rettskrav (art. 6 nr. 1 bokstav f i GDPR).

Vi bruker ikke data som vi mottar i forbindelse med en bestilling via Amazon Marketplace til egne nyhetsbrev, egne kundekontoer, Customer Match-tjenester, personlig tilpasset reklame eller andre markedsføringsformål som er uavhengige av Amazon-bestillingen, med mindre det foreligger et separat rettslig grunnlag for dette.

For å ivareta Amazons krav til personvern og datasikkerhet behandler vi data fra Amazon-bestillinger kun i det omfanget som er nødvendig. Våre interne systemer og prosesser er utformet slik at kun de personopplysningene som faktisk er nødvendige for det aktuelle formålet blir brukt eller videreformidlet. Særlig videreformidles det ikke personlige kommunikasjonsdata som ikke er nødvendige til frakt- og logistikkleverandører.

For behandling av bestillinger via Amazon Marketplace kan det være nødvendig at vi, i den grad det er nødvendig, overfører dine data til følgende kategorier av mottakere:

Vi beskytter alle data gjennom egnede tekniske og organisatoriske tiltak, særlig gjennom tilgangsbegrensninger, rollebaserte tilganger, logging, kryptering ved overføring, beskyttelse mot uautorisert tilgang samt regelmessig kontroll av systemene og tjenesteleverandørene vi benytter.

Vi lagrer data fra Amazon-bestillinger kun så lenge det er nødvendig for de aktuelle formålene. Dersom Amazon fastsetter kortere oppbevarings-, slette- eller anonymiseringsfrister for bestemte datakategorier, følger vi disse kravene gjennom tilsvarende interne prosesser. Data som utelukkende er nødvendige for den operative behandlingen av en Amazon-bestilling, slettes, anonymiseres eller reduseres til det lovpålagte minimumet når formålet bortfaller.

Dersom det foreligger lovpålagte oppbevaringsplikter, særlig innen skatte- og selskapsrett, lagrer vi de nødvendige dokumentene i den lovbestemte perioden. Når formålene bortfaller eller oppbevaringsfristene utløper, blir dataene slettet, anonymisert eller destruert i samsvar med personvernreglene. Dette omfatter, der det er relevant, også sletting eller anonymisering fra aktive systemer, forsinket fjerning fra sikkerhetskopier innenfor tekniske sletteintervaller samt sikker destruksjon av eventuelle papirdokumenter eller lagringsmedier.

Amazon behandler også dine data i forbindelse med bruk av Amazon Marketplace som selvstendig behandlingsansvarlig. Nærmere informasjon om Amazons behandling av dine data finner du i Amazons personvernerklæring.

Hvis du vurderer kjøpsopplevelsen din på nettsiden vår etter et kjøp, kan følgende kategorier av dine data behandles, i tillegg til dataene som behandles i forbindelse med ditt besøk på nettsiden vår:

• Navn
• Kontaktopplysninger
• E-postadresse
• Bestillings- og leveringsopplysninger
• Vurderingsdata
• Korrespondansedata, inkludert alle opplysninger du deler med oss i forbindelse med vurderingen din

Vi behandler disse dataene for følgende formål:

• Analyse av din kjøpsopplevelse
• Kontakt med deg for å diskutere din kjøpsopplevelse (utelukkende etter forhåndsgitt frivillig samtykke)

Behandlingen av disse dataene skjer på grunnlag av ditt frivillige samtykke (art. 6 nr. 1 bokstav a i GDPR) eller er berettiget på grunnlag av vår legitime interesse i å analysere og forbedre våre prosesser (art. 6 nr. 1 bokstav f i GDPR). Du kan når som helst trekke tilbake ditt samtykke til kontakt, men databehandling som er utført frem til tidspunktet for tilbakekallingen forblir lovlig. Du er ikke forpliktet til å oppgi disse dataene.

For dette formålet kan det være nødvendig at vi overfører dine data til følgende mottakere:

Dersom du inngår et forretningsforhold med oss som samarbeidspartner eller leverandør, kan vi behandle følgende kategorier av dine data:

• Firmaopplysninger
• Navn
• Kontaktopplysninger
• E-postadresse
• Telefonnummer
• Forretningsdata samt bestillings-, leverings- og fakturaopplysninger
• Korrespondansedata, inkludert alle opplysninger du deler med oss i forbindelse med vårt forretningsforhold

Vi behandler disse dataene for følgende formål:

• Etablering, opprettholdelse og gjennomføring av hele vårt forretningsforhold med deg (f.eks. prekontraktuelle forpliktelser, fakturering av tjenester, utsendelse av dokumenter og kommunikasjon knyttet til gjennomføring av avtalen)
• Lovpålagt oppbevaring i henhold til § 132 BAO
• Intern administrasjon og forvaltning av vårt forretningsforhold i nødvendig omfang (f.eks. behandling av din sak, videresending av saker til ulike avdelinger, arkivering, lagringsformål og korrespondanse med deg)
• Fremsettelse og forsvar av rettskrav

Behandlingen av disse datakategoriene skjer i nødvendig omfang i hvert enkelt tilfelle. Dersom du ikke gir oss disse opplysningene, kan vi dessverre ikke behandle din forretningssak.

Behandlingen av disse dataene er nødvendig for oppfyllelse av avtalen i vårt forretningsforhold (art. 6 nr. 1 bokstav b i GDPR), for å oppfylle våre rettslige forpliktelser knyttet til oppbevaringsfrister (art. 6 nr. 1 bokstav c i GDPR) eller er berettiget på grunnlag av vår legitime interesse i en smidig forretningsdrift (art. 6 nr. 1 bokstav f i GDPR).

Vi lagrer dine data kun så lenge det er nødvendig for de formålene vi samlet inn dataene for. I denne sammenhengen må lovpålagte oppbevaringsplikter tas i betraktning. Av skatterettslige årsaker skal for eksempel kontrakter, bestillingsopplysninger eller andre dokumenter knyttet til et avtaleforhold som hovedregel oppbevares i syv år (§ 132 BAO). Navn, adresse, kjøpte varer og kjøpsdato lagres i tillegg frem til utløpet av produktansvaret (10 år i henhold til § 13 PHG). I begrunnede enkelttilfeller, for eksempel ved fremsettelse og forsvar av rettskrav, kan vi også lagre dine data i opptil 30 år etter at forretningsforholdet er avsluttet.

Data som vi behandler i forbindelse med henvendelser, lagres i opptil tre år fra tidspunktet for din siste kontakt med oss.

Innsamling av data fra andre kilder skjer kun i den grad det er nødvendig for de formålene som er beskrevet. Dette kan særlig være tilfelle dersom du ønsker å inngå et forretningsforhold med oss som samarbeidspartner eller leverandør, eller dersom du bestiller våre produkter via en ekstern markedsplass, spesielt Amazon Marketplace. I slike tilfeller mottar vi de opplysningene som er nødvendige for etablering, gjennomføring eller behandling av det aktuelle forretningsforholdet eller bestillingen.

Det foretas ingen automatiserte avgjørelser på vår nettside. I forbindelse med bestillingsprosessen kan det imidlertid hende at den aktuelle betalingstjenesteleverandøren benytter profilering for svindeloppdagelse.

Vi ønsker å informere deg om at du, dersom de lovpålagte vilkårene er oppfylt, har rett til å

• be om innsyn i hvilke data vi behandler om deg (se nærmere art. 15 i GDPR)
• be om retting eller komplettering av uriktige eller ufullstendige opplysninger om deg (se nærmere art. 16 i GDPR)
• be om sletting av dine data (se nærmere art. 17 i GDPR), så langt det ikke foreligger berettigede grunner som taler imot dette
• be om begrensning av behandlingen av dine data (se nærmere art. 18 i GDPR)
• be om dataportabilitet - mottak av dataene du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format (se nærmere art. 20 i GDPR)
• protestere mot behandling av dine data som er basert på artikkel 6 nr. 1 bokstav e eller f i GDPR (se nærmere art. 21 i GDPR). Dette gjelder særlig behandling av dine data til markedsføringsformål

Dersom vi behandler dine data på grunnlag av ditt samtykke, har du rett til når som helst å trekke tilbake dette samtykket. Dette påvirker ikke lovligheten av behandlingen som er utført frem til tidspunktet for tilbakekallingen (art. 7 nr. 3 i GDPR).

Skulle det, mot all forventning, oppstå et brudd på din rett til lovlig behandling av dine data, ber vi deg kontakte oss. Vi vil forsøke å behandle din henvendelse så raskt som mulig, og senest innen den lovpålagte fristen på én måned. Du har også alltid rett til å sende inn en klage til den tilsynsmyndigheten for personvern som er ansvarlig for deg.

Ansvarlig i henhold til art. 4 nr. 7 i GDPR for databehandlingene som er beskrevet her, er:

niceshops GmbH
Saaz 99
8341 Paldau
Austerrike
norge@ecco-verde.com
Daglig leder: Roland Fink, Mag. Christoph Schreiner, Carina Hödl, MSc

Felles behandlingsansvar innenfor eller databehandling utført av niceshops Group og utøvelse av dine rettigheter

Denne nettsiden drives av niceshops Group, et østerriksk e-handelskonsern som spesialiserer seg på utvikling av nettbutikker innen ulike produktsegmenter.
Databehandlingene som er beskrevet i denne personvernerklæringen kan

• utføres under felles behandlingsansvar i henhold til art. 26 i GDPR innenfor niceshops Group (vi stiller gjerne de vesentlige innholdene i den aktuelle avtalen til disposisjon på forespørsel)

eller

• utføres som databehandling i henhold til art. 28 i GDPR med niceshops Group som databehandler

I alle tilfeller står du fritt til å gjøre dine rettigheter gjeldende overfor alle parter.

Kontaktopplysningene til personvernombudet i niceshops Group er:
E-post: privacy@niceshops.com
Postadresse: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Østerrike.

For personer og myndigheter i Storbritannia er det utnevnt en representant for personvernsaker for niceshops Group i henhold til art. 27 i United Kingdom General Data Protection Regulation (UK GDPR). Kontaktopplysningene til vår representant er:
E-post: info@rgdp.co.uk
Postadresse: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Skottland.
Ved kontakt med vår representant ber vi deg oppgi "niceshops / www.ecco-verde.no" i emnefeltet for rask behandling av henvendelsen din.

Bruk av denne personvernerklæringen, eller deler av den, uten samtykke fra opphavsrettshaveren utgjør et brudd på opphavsretten.