Personvernerklæring

Innleiing og oversyn

Gjennom denne personvernerklæringa (versjon datert 03/02/2024) har me som mål å informere deg, i samsvar med kravene i Personvernforordninga (GDPR) og gjeldande nasjonale lovar, om typane personopplysningar (heretter omtala som �a6opplysningar�a6) som me som behandlingsansvarlege, inkludert våre utpekte tenesteytar (til dømes vertsskapsleverandørar), samlar inn og vil fortsetje å samla inn i framtida, samt forklare dine rettar i denne samanhengen. Orda som blir brukt i dette dokumentet, er meinte å vere kjønnsnøytrale.

På ein enkel måte: Vi gir full openheit om dei opplysningane om deg som vi behandlar.

Omfang av anvendelsen

Denne personvernerklæringa gjeld for alle personopplysningar som blir behandla av selskapet vårt og for dei opplysningane som blir behandla av tredjeparter som vi har engasjert (behandlarar av personopplysningar). Med personopplysningar meiner vi informasjon definert i artikkel 4 (1) i GDPR, til dømes eit menneske sitt namn, e-postadresse og postadresse. Behandling av desse opplysningane gjev oss moglegheit til å levere og fakturere for våre tenester og produkt, både på nett og offline. Omfanget av denne personvernerklæringa omfattar:

• Alle våre nettstadar (webstadar, webapplikasjonar) vi drift
• Våre profilar på sosiale medium og e-postkommunikasjon
• Mobilapplikasjonar for smarttelefonar og andre einingar

Lovgrunnlag

I vår personvernerklæring ønskjer me å gje deg klar informasjon om dei rettslege rammene og grunnlaget i GDPR som tillèt behandling av personopplysningar. Med omsyn til EU-rett viser me til GDPR av 27. april 2016, tilgjengeleg på https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Dine personopplysningar blir berre behandla under følgjande tilhøve:

• Samtykke (Artikkel 6 (1)(a) GDPR): Du har gjeve ditt eksplisitte samtykke til behandling av dine data for eit bestemt formål.
• Kontraktmessig nødvendighet (Artikkel 6 (1)(b) GDPR): Behandling av dine data er nødvendig for å oppfylle ei kontrakt eller føre-kontraktuelle tiltak med deg.
• Lovpålagte plikter (Artikkel 6 (1)(c) GDPR): Behandling er nødvendig for å etterkomme ein lovpålagt plikt, som til dømes å halde rekningar for rekneskapsformål.
• Lovleg interesse (Artikkel 6 (1)(f) GDPR): Vi forbeheld oss retten til å behandle data om det ligg føre ein legitim interesse som ikkje går ut over dine grunnleggande rettar og fridomar.

I tillegg til GDPR gjeld nasjonale lover:

• I Austerrike, Databeskyttelsesloven (DSG).
• I Tyskland, den føderale databeskyttelsesloven (BDSG).

Informasjon om anvending av tillegg regionale eller nasjonale lover vil bli gjeve i dei tilsvarande seksjonane.

Kontaktinformasjon for forespurnader om databeskyttelse

Om du har spørsmål angåande databeskyttelse eller behandling av dine personopplysningar, ver venleg å kontakte:

• Max Felix Broda

• Bahnhofstr. 3, 03149 Forst (Lausitz), Tyskland

• E-post: info@baorius-magazine.com

Lagringstid

Vår policy er å lagre personopplysningar berre så lenge som absolutt naudsynt for å levere tenestene og produkta våre. Dette betyr at personopplysningar blir sletta når føremålet med behandlinga ikkje lenger er aktuelt. Likevel kan rettslige plikter krevje at vi behaldar visse data utover det opprinnelege føremålet.

Hvis du krev sletting av dine data eller trekkjer samtykket for behandling, vil dataene bli sletta så snart som mogleg, forutsatt at det ikkje eksisterer rettslege krav om å behalde dei.

Ytterlegare informasjon om den spesifikke varigheita for databehandling vil bli gjeven i dei following seksjonane, om tilgjengeleg.

Rettar under General Data Protection Regulation (GDPR)

I samsvar med Artiklar 13 og 14 i GDPR, informerer me om rettane dine som sikrar rettferdig og open behandling av dine data:

• Under Artikkel 15 GDPR har du rett til å vite om vi behandlar data om deg. Om så, har du rett til:
  • Å få ein kopi av dataene.
  • Å bli informert om formålet med behandlingen.
  • Å få kjennskap til kategoriane av behandla data.
  • Å få vite kven som får dataene og korleis sikkerheit blir sikra ved overføring av data til tredjeland.
  • Å få vite varigheit av data lagring.
  • Å forstå retten til retting, sletting eller avgrensing av behandling og retten til å gjere innvending mot behandlingen.
  • Å vere klar over at du kan klage til ei tilsynsmyndigheit.
  • Å få kjelde til data dersom dei ikkje blei samla direkte frå deg.
  • Å vite om profilering blir gjennomført.
• Artikkel 16 GDPR gir deg retten til å rette unøyaktige opplysningar.
• Artikkel 17 GDPR gir deg retten til å få data sletta.
• Artikkel 18 GDPR gjev deg retten til å avgrense behandlingen av dine data.
• Artikkel 20 GDPR gjev deg retten til dataportabilitet.
• I samsvar med Artikkel 21 GDPR har du retten til å protestere mot databehandling.
• Om behandlingen er basert på offentleg interesse eller legitim interesse, kan du gjere innvending.
• Du kan når som helst gjere innvending mot bruken av dine data til direkte marknadsføring.
• Du kan også gjere innvending mot databehandling for profilering.
• Artikkel 22 GDPR gjev deg retten til ikkje å vere underlagt ei beslutning som er basert utelukkande på automatisert behandling, inkludert profilering.
• Under Artikkel 77 GDPR har du rett til å klage til ein databeskyttelsesmyndigheit dersom du meiner behandlingen av dine personopplysningar bryt GDPR.

Om du meiner at behandlingen av dine personopplysningar bryt databeskyttingslova eller at rettane dine har blitt krenkte, har du rett til å klage til den kompetente databeskyttelsesmyndigheit. I Austerrike er denne myndigheita Datenschutzbehörde (https://www.dsb.gv.at/>). I Tyskland har kvar del sin eigen datatilsynsmyndigheit; for ei oversikt, ver omtale BfDI (https://www.bfdi.bund.de>).

Sikkerheit ved databehandling

For å beskytte personopplysningar har me implementert ei rekkje tekniske og organisatoriske tiltak. Så langt som mogeleg vent vi krypterer eller pseudonymiserer personopplysningar for å gjere det vanskeleg for uautoriserte tredjeparter å avleda opplysningar frå data.

Artikkel 25 GDPR viser til «databeskyttelse ved design og som standard», noko som betyr at sikkerheitsvurderingar skal vere integrerte i både programvare (t.d. skjema) og maskinvare (t.d. sikre serverrom) frå byrjinga. Vi vil detaljere konkrete tiltak vidare om nødvendig.

Kommunikasjon

Når du kontaktar oss via telefon, e-post eller nettbasert skjema, kan det vere involvert behandling av personopplysningar.

Vi bruker desse dataene utelukkande for å handtere og svare på dine førespurnader og tilhøyrande forretningsprosessar. Dataene blir lagra så lenge som naudsynt for forretningsformål og slik lova tillet.

Berørte parter

Alle som tar kontakt med oss gjennom dei kommunikasjonskanalane vi tilbyr blir påverka.

Telefon

For samtalar lagrar me samtaledata på einingane og hos telekommunikasjonsleverandørar. Namn og telefonnummer kan lagrast i e-postar for førespurnadbehandling. Desse dataene blir sletta når saka er avslutta, viss lovverket tillèt.

E-post

Kommunikasjon med oss via e-post resulterer i lagring av data på brukte einingar og e-postserverar, sletta etter at saka er avslutta, slik lova tillèt.

Nettbaserte skjema

Data som blir sendt via nettbaserte skjema blir lagra på vår nettserver og kan bli vidareformidla via e-post. Desse dataene blir òg sletta når saka er avslutta, viss lovleg.

Rettsgrunnlag for databehandling

• Artikkel 6 (1)(a) GDPR (Samtykke): Du har gjeve oss samtykke til å lagre og bruke dine data til forretningsformål.
• Artikkel 6 (1)(b) GDPR (Kontraktuelle nødvendigheter): Behandlinga er nødvendig for oppfylging av ein kontrakt eller føre-kontraktuelle tiltak.
• Artikkel 6 (1)(f) GDPR (Legitime interesser): Behandlinga er til å handtere kundar og bedriftskommunikasjon ved hjelp av tekniske fasilitetar.

Informasjonskapslar

Nettstaden vår bruker informasjonskapslar – små tekstfiler lagra på eininga di av nettlesaren din. Dei hjelper til med å gjere vår nettstenesta meir brukarvenleg, effektiv og trygg.

Typar informasjonskapslar

Spesifikke informasjonskapslar vi bruker, avheng av tenestene som blir implementerte. Her er ei kort oversikt:

• Nødvändige informasjonskapslar: Nødvendig for grunnleggande nettsidefunksjonar.
• Funksjonelle informasjonskapslar: Desse kapslar sikrar ein optimal brukaroppleving.
• Marknadsføringskapslar: Leverer tilpassa reklame.

Føremål med informasjonskapslar

Det konkrete føremålet varierer frå kapsel til kapsel. Ytterlegare informasjon finn du i dei skilte seksjonane eller frå utviklarane av kvar kapsel.

Behandlede data

Opplysningane i kapslar er varierte og knytte til bruken deira. Ytterlegare informasjon om dei behandle data vil bli oppgitt i denne erklæringa.

Lagringstid

Lagringstida varierer frå kapsel til kapsel. Nokre blir sletta kort tid etter bruk, andre kan lagrast lengre. Du kan påverke lagringstida ved å manuelt slette kapslar i nettlesaren.

Rett til innvending og kapselstyring

Valet om kvar og korleis du bruker kapslar er ditt. Uansett kjelde kan du slette, deaktivere eller delevis tillate kapslar.

Rettsgrunnlag for bruk av kapslar

Sidan 2009 har den såkalla “Cookie Directive” kravd at brukar samtykkjer for lagring av kapslar (Art. 6 (1)(a) GDPR). Implementering varierer mellom EU-land. For nødvendige kapslar som er nødvendige for drift, stolar me på legitim interesse (Art. 6 (1)(f) GDPR). Bruk av ikkje-nødvendige kapslar er underlagt samtykke (Art. 6 (1)(a) GDPR).

Kundeopplysningar

Vi behandlar data om våre kundar og forretningspartnarar for å levere tenester og oppfylle kontraktsforpliktingar. Dette omfattar all informasjon samla inn i samband med kontraktleg eller førebondsamarbeid.

Kvifor behandlar vi kundeopplysningar?

Årsaker for innsamling av data inkluderer:

• Tilby våre tenester
• Behandle kjøp av produkt eller tenester
• Optimalisere marknadsføring og sal
• Forbetre vår kundeservice

Kva data blir behandla?

Typen data som blir behandla avheng av tenestene som blir brukt. Dette kan inkludere:

• Namn, kontaktadresse, e-postadresse, telefonnummer
• Fødselsdato, betalingsdata, kontraktsdata
• Bruksdata (f.eks. besøkte nettsider), metadata (f.eks. IP-adresse)

Lagringstid

Kundeopplysningar blir sletta når dei ikkje lenger er nødvendige for tenestetilbodet, med mindre lovpålagde lagringsperiodar gjeld. Kundeopplysningar blir ikkje delte med tredjeparter utan eksplisitt samtykke.

Rettsgrunnlag

Databehandling er basert på:

• Artikkel 6 (1)(a) GDPR (Samtykke)
• Artikkel 6 (1)(b) GDPR (Kontraktuelle nødvendigheiter)
• Artikkel 6 (1)(f) GDPR (Legitime interesser)
• Artikkel 9 (2)(a) GDPR (Særlege kategoriar data ved frivillig gje)

Registreringsprosess og databehandling

Registrering på vår plattform kan vere involvert i behandling av dine personopplysningar, inkludert data du skriv inn og dei som automatisk blir samla inn, som IP-adressa di.

Merk: Oppgi berre naudsynt data, bruk eit sikkert passord, og ei e-postadresse du regelmessig kontrollerer.

Kva er registrering?

Registrering gjer det lett å logge inn og bruke kontoen din, og effektiviserer prosessen for framtidige samhandlingar.

Føremål med data behandling

Vi behandlar personopplysningar for å tillate kontooppretting og bruk, noko som unngår gjentatt dataregistrering og aukar effektiviteten.

Kva data blir behandla?

Vi behandlar data gitt under registrering, innlogging og konto bruk, inkludert:

• Fornamn og etternamn, e-postadresse, firmanamn
• Adresse, bustad, postnummer, land
• Ved innlogging: brukarnamn og passord
• Ved konto bruk: data knytte til tenesteutnytting

Lagringstid

Dine data blir lagra så lenge kontoen din er aktiv og kontraktlege forpliktingar eksisterer. Etter kontrakta sluttar, lagrar me data i samsvar med rettslige krav.

Rett til å gjere innvending

Du har rett til å gjere innvending mot databehandling når som helst. Kontaktinformasjonen til datatilsynsmyndigheita finn du i øvste avsnitt.

Rettsgrunnlag

• Artikkel 6 (1)(b) GDPR for føre-kontraktuelle handlingar og kontraktoppfyljing
• Artikkel 6 (1)(a) GDPR for samtykke, til dømes for tillegg data eller reklame
• Artikkel 6 (1)(f) GDPR for legitime interesser, for å kjenne brukarane og sikre samsvar med bruksbetingingane

Webhosting og databehandling

Når du besøkjer nettsider, inkludert denne, blir informasjon automatisk samla inn og lagra, inkludert personopplysningar. Målet er å behandla desse data sparsamt og berre av gyldige grunnar.

Føremål med databehandling

• Tilby og sikre nettsidehosting
• Vedlikehalde drift og IT-sikkerheit
• Anonym analyse av brukaradferd for å betre tilbodet vårt og for rettslige tiltak om nødvendig

Kva data blir behandla?

Under besøk på vår nettside registrerer webserveren automatisk data som:

• Den fullstendige URL-en til den tilgåtte nettsida
• Nettlesar og nettlesarversjon
• Operativt system
• Referer-URL
• Vert og IP-adressa til den som tillet tilgang
• Dato og tid
• Denne informasjonen blir lagra i webserverloggar

Lagringstid

Omtala data blir vanlegvis lagra i to veker og sletta deretter automatisk. Desse data blir ikkje delt, men dei kan vere tilgjengelege for myndigheitene ved ulovlege aktivitetar.

Rettsgrunnlag

Behandling av personopplysningar i samhandling med webhosting er basert på Art. 6 (1)(f) GDPR (for å fremje legitime interesser). Bruk av profesjonelle hostingtenester er nødvendig for å presentere vår nettstade sikkert og brukarvenleg og for å handtere potensielle sikkerheitsrisikoar. Ei databehandlingsavtale med vår hostingleverandør sikrar samsvar med databeskyttelse og tryggleik i samsvar med Art. 28 ff GDPR.

Hetzner

Vi bruker Hetzner, mellom anna ein web hosting-leverandør, for vår nettside. tenesteyteren er Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland.

Du kan finne meir om dei data som blir behandla ved å bruke Hetzner i deira personvernerklæring på https://www.hetzner.com/de/legal/legal-notice/.

Netanalyse

Vi brukar netanalyseprogramvare for å evaluere oppførselen til besøkende på vår nettside. Data blir samla inn og analysert for å betre vårt tilbod og skreddarsy det til behova til brukarane våre. Slike analyser inkluderer A/B‑testing for å avgjera kva innhald eller tilbod som er meir tiltrekkande. Brukarprofilar kan også bli oppretta for desse analytiske formål, og data kan bli lagra i cookies.

Føremål med netanalyse

Målet vårt er å gi det best mogelege nettstilbod og betre brukaroppleving. Ved å analysere brukaradferd kan vi forbetre nettsida og tilpasse han etter preferansar, til dømes ved å finne ut kva innhald som er mest etterspurt.

Kva data blir behandla?

Data som blir samla inn avheng av analyseverktøyet som blir brukt, men vanlegvis inkluderer:

• Viste innhald, trykte knappar/lenker
• Tida for sideåtgang
• Brukarens nettlesar og einingstype
• Stadsdata, om samtykke
• IP-adresser blir rekna som personopplysningar under GDPR, men blir vanlegvis behandla i ein pseudonymisert form. Direkte personopplysningar som namn eller e-postadresser blir ikkje lagra til analytiske formål. Alt samla data blir pseudonymisert for å hindre identifikasjon av individ.

Lagringstid

Personopplysningar blir behandla berre så lenge dei er nødvendige for tenestene våre eller som pålagt av lov.

Rett til innvending

Du kan trekkje samtykket til cookies eller tredjeparts-tencester når som helst, anten gjennom vårt cookie-styringsverktøy eller ved å administrere, deaktivere eller slette cookies i nettlesaren.

Rettsgrunnlag

Netanalyse byggjer på samtykke (Art. 6 (1)(a) GDPR) med legitime interesser i å betra nettsida (Art. 6 (1)(f) GDPR).

Note on Cookies: Since netanalyseverktøy bruker cookies, sjå vår generelle cookies-seksjon for meir informasjon. Sjå personvernriktlinjene til dei spesifikke verktøya for detaljar om behandla data.

Google Analytics

Vi bruker Google Analytics, ei netanalyse-teneste levert av Google LLC og Google Ireland Limited for brukarar innan EU. Google behandlar data på våre vegne i samsvar med GDPR og Standard Contractual Clauses for dataoverføringar til USA.

Føremål med behandling Google Analytics hjelper oss å forstå korleis besøkande samhandlar med nettsida vår.

Kva data blir behandla - Pseudonymiserte IP-adresser - Enhets- og nettlesarinformasjon - Sider besøkt og handlingar - Referer-URLar, omrissleg plassering - Dato og tid for tilgang

Cookies som blir brukt - _ga (2 år): Skillar mellom brukarar - _ga_<ID> (2 år): Lagrar sesjonsstatus - _gid (24 timar): Skillar mellom brukarar

Rettsgrunnlag Behandling skjer berre etter at du har gjeve samtykke (Art. 6 (1)(a) GDPR). Samtykke kan trekkjast tilbake via vårt cookie-styringsverktøy.

Lagringsvarighet Data slettast eller anonymiserast etter 14 månader. Cookies har ulike lagringsperiodar som ovanfor.

Overføringar til tredjeland Google kan behandle data i USA. Passande tryggingsberar er på plass.

Integrerte YouTube-videoar

Vi integrerer videoar frå YouTube-plattformen, dreven av Google LLC og Google Ireland Limited, for EU-brukarane.

Føremål med behandling Ved å integrere YouTube-videoar kan vi vise multimedia-innhald direkte på vår nettside. Data blir overførte til YouTube berre etter at du har gjeve samtykke for funksjonelle cookies i vårt cookie-styringsverktøy.

Kva data blir behandla - IP-adresse - Informasjon om einheit og nettlesar - Sidear og interaksjonar med video - Referer-URL

Om du er innlogga på YouTube/Google-kontoen din, kan aktiviteten din vere kobla til profilen.

Rettsgrunnlag Behandling skjer berre etter at du har gjeve samtykke (Art. 6 (1)(a) GDPR). Du kan trekkje tilbake dette samtykket når som helst gjennom vårt cookie-styringsverktøy.

Overføringar til tredje land Data kan bli overført til USA. Standard Contractual Clauses er på plass.

Ytterlegare informasjon For meir detaljar, sjå YouTube sin personvernerklæring: https://policies.google.com/privacy.>