Personvernerklæring

Vi er svært glade for at du interesserer deg for vår virksomhet. Personvern har særdeles høy prioritet hos ledelsen i Kardex AG. Det er mulig å bruke nettsidene til Kardex AG uten å oppgi personopplysninger, men dersom et datasubjekt ønsker å bruke spesielle virksomhetstjenester via nettsiden vår, kan det bli nødvendig å behandle personopplysninger. Hvis det er nødvendig å behandle personopplysninger og det ikke finnes et lovbestemt grunnlag for slik behandlingen, skaffer vi som regel samtykke fra datasubjektet.

 

Behandling av personopplysninger som navn, adresse, e-postadresse eller telefonnummer til et datasubjekt skal alltid gjøres i henhold til Personvernforordningen (GDPR) og i henhold til nasjonale regler for personvern som gjelder Kardex AG. Ved hjelp av denne personvernerklæringen ønsker vårt selskap å informere allmennheten om egenskapene til, omfanget av og hensikten med personopplysningene vi samler inn, bruker og behandler. Denne personvernerklæringen bidrar videre til at datasubjekter blir informert om rettighetene de har krav på.

Som databehandlingsansvarlig har Kardex AG gjennomført flere tekniske og organisatoriske tiltak for å sikre en mest mulig fullstendig beskyttelse av personopplysninger som behandles av dette nettstedet. Internettbaserte dataoverføringer kan imidlertid i prinsippet ha sikkerhetshull slik at absolutt beskyttelse ikke kan garanteres. Av den grunn står alle datasubjekter fritt til å overføre personopplysninger til oss med alternative midler, f.eks. pr. telefon.

1. Definisjoner

Personvernerklæringen til Kardex AG er basert på vilkårene brukt av den europeiske lovgiveren for å innføre Personvernforordningen (GDPR). Vår personvernerklæring bør være leselig og forståelig for allmennheten samt for våre kunder og forretningspartnere. For å sikre dette vil vi første forklare terminologien som er brukt.

I denne personvernerklæringen bruker vi bl.a. følgende termer:

a) Personopplysninger

 

 

Personopplysninger betyr all informasjon som gjelder en identifisert eller identifiserbar fysisk person ("datasubjekt"). En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved henvisning til en identifikator som navn, identifikasjonsnummer, posisjonsdata, en online-identifikator eller til én eller flere faktorer som gjelder den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til denne fysiske personen.

b) Datasubjekt

 

 

Datasubjekt er hvilken som helst identifisert eller identifiserbar fysisk person hvis personopplysninger blir behandlet av databehandlingsansvarlig for behandlingen.

c) Behandling

 

Behandling er hvilken som helst operasjon eller samling med operasjoner som utføres på personopplysninger eller samlinger med personopplysninger, vha. automatiserte midler eller ikke, som innsamling, opptak, organisering, strukturering, lagring, bearbeidelse eller endring, innhenting, konsultasjon, bruk, framlegging ved overføring, spredning eller annet som tilgjengeliggjør justering eller kombinering, begrensning, sletting eller destruksjon.

d) Behandlingsbegrensning

 

 

Behandlingsbegrensning er å markere lagrede personopplysninger for å begrense behandlingen av disse i framtiden.

e) Profilering

 

 

Profilering betyr alle former for automatisert behandling av personopplysninger som medfører bruk av personopplysninger for å evaluere visse personlige aspekter verdrørene en fysisk person, særlig for å analysere eller forutsi aspekter som gjelder den fysiske personens arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, oppførsel, posisjon eller bevegelser.

f) Pseudonymisering

 

 

Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til et spesifikt datasubjekt uten bruk av ytterligere informasjon, gitt at slik informasjon oppbevares separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke knyttes til en identifisert eller identifiserbar fysisk person.

g) Databehandlingsansvarlig

 

 

Databehandlingsansvarlig er en fysisk eller juridisk person, offentlig myndighet, kontor eller annet organ som, alene eller sammen med andre, bestemmer formålene og midlene for behandling av personopplysninger.

h) Databehandler

 

 

Databehandler er en fysisk eller juridisk person, offentlig myndighet, kontor eller annet organ som behandler personopplysninger på oppdrag fra databehandlingsansvarlig.

i) Mottaker

 

 

Mottaker er en fysisk eller juridisk person, offentlig myndighet, kontor som personopplysningene legges fram for, uavhengig av om denne er en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger i forbindelse med en særskilt forespørsel i tråd med lovgivningen i EU eller medlemsstat, er imidlertid ikke å anse som mottakere. Behandlingen av disse opplysningene av disse offentlige myndighetene skal skje i samsvar med relevant personvernreglement i henhold til formålet med behandlingen.

j) Tredjepart

 

 

Tredjepart er en fysisk eller juridisk person, offentlig myndighet, kontor eller organ bortsett fra datasubjektet, databehandlingsansvarlig, databehandler og personer som, med direkte fullmakt fra databehandlingsansvarlig eller databehandler, har tillatelse til å behandle personopplysninger.

k) Samtykke

 

 

Datasubjektets samtykke er alle frivillig avgitte, spesifikke, informerte og entydige indikasjoner på datasubjektets ønsker hvor han eller hun, med en uttalelse eller en klar bekreftende handling, sier seg enig i behandling av personopplysninger vedrørende ham eller henne.

2. Navn og adresse til databehandlingsansvarlig

Databehandlingsansvarlig i henhold til Personvernforordningen (GDPR), andre personvernlover som gjelder i Den europeiske unions medlemsstater og andre bestemmelser som gjelder personvern er:

Kardex Norge AS

Roseveien 1 

2007 Kjeller

Norge

Phone: +4763947300

E-Mail: info.remstar.no(at)kardex.com

Website: https://www.kardex-remstar.no

3. Kontakt for personvern

Kontakten for personvern er:


Kardex Norge AS

Roseveien 1 

2007 Kjeller

Norge

Phone: +4763947300

E-Mail: info.remstar.no(at)kardex.com

Website: https://www.kardex-remstar.no

Alle datasubjekter kan alltid ta direkte kontakt med vårt personvernombud med all slags spørsmål og forslag om personvern.

4. Informasjonskapsler

Nettsidene til Kardex AG bruker informasjonskapsler. Informasjonskapsler er tekstfiler som lagres i et datasystem via en nettleser.

Mange nettsteder og servere bruker informasjonskapsler. Mange informasjonskapsler inneholder en såkalt informasjonskapsel-ID. En informasjonskapsel-ID er en unik identifikator for informasjonskapselen. Den består av en tegnstreng som gjør at nettsider og servere kan bli anvist den spesifikke nettleseren som informasjonskapselen ble lagret i. Dette gjør at nettsteder og servere som er besøkt, kan skille den enkelte nettleseren til datasubjektet fra andre nettlesere som inneholder andre informasjonskapsler. En spesifikk nettleser kan gjenkjennes og identifiseres ved å bruke den unike informasjonskapsel-ID-en.

Ved å bruke informasjonskapsler kan Kardex AG tilby brukerne av dette nettstedet tjenester mer brukervennlige tjenester, noe som ikke hadde vært mulig uten informasjonskapsler.

Ved hjelp av en informasjonskapsel kan informasjonen og tilbudene på nettstedet vårt forbedres med tanke på brukeren. Informasjonskapsler gjør at vi, som tidligere nevnt, kan kjenne igjen brukerne av nettstedet. Formålet med denne gjenkjennelsen er å gjøre det lettere for brukerne å benytte seg av nettstedet. Nettstedbrukeren som bruker informasjonskapsler, trenger f.eks. ikke skrive inn tilgangsdata hver gang vedkommende går inn på nettstedet fordi dette overtas av nettstedet, og informasjonskapselen blir dermed lagret på brukerens datasystem. Et annet eksempel er informasjonskapselen til en handlekurv på en nettbutikk. Nettbutikken husker alle varene som en kunde har lagt i den virtuelle handlekurven vha. en informasjonskapsel.

Datasubjektet kan alltid forhindre plassering av informasjonskapsler fra nettstedet vårt vha. en innstilling i nettleseren sin, og dermed permanent nekte plassering av informasjonskapsler. Videre kan informasjonskapsler som allerede er i bruk, alltid slettes via en nettleser eller annen programvare. Dette er mulig i alle vanlige nettlesere. Hvis datasubjektet deaktiverer bruken av informasjonskapsler i nettleseren sin, kan det være at ikke alle funksjonene på nettstedet lar seg bruke.

5. Innsamling av generell data og informasjon

Nettstedet til Kardex AG samler inn en rekke generell data og informasjon når et datasubjekt eller automatisert system henter opp nettsiden. Generell data og informasjon av denne typen lagres i serverloggfilene. Følgende kan samles inn: (1) Nettlesertypene og -versjonene som er brukt, (2) operativsystemet brukt av tilgangssystemet, (3) nettstedet som tilgangssystemet når nettstedet vårt fra (såkalte referenter), (4) undernettstedene, (5) dato og klokkeslett ved tilgang til nettsiden, (6) en Internet protocol-adresse (IP-adresse), (7) internettleverandøren til tilgangssystemet og (8) all annen lignende data og informasjon som kan brukes i tilfelle angrep på våre informasjonsteknologisystemer.

Kardex AG kan ikke trekke noen slutninger om datasubjektet under bruk av denne typen generell data og informasjon. Men denne informasjonen trengs for å (1) levere innholdet på vårt nettsted riktig, (2) optimalisere innholdet på nettstedet samt markedsføringsaktiviteter, (3) sikre langvarig levedyktighet for våre informasjonsteknologisystemer og vår nettstedteknologi og (4) gi politimyndighetene informasjon som er nødvendig for straffeforfølgelse i tilfelle cyberangrep. Derfor analyserer Kardex AG innsamlet data og informasjon anonymt og statistisk med sikte på å øke personvern og datasikkerhet for vårt selskap, og for å sikre et optimalt beskyttelsesnivå for personopplysningene som vi behandler. De anonyme dataene fra serverloggfilene lagres separat fra alle personopplysninger gitt av et datasubjekt.

6. Kontaktmuligheter via nettstedet

Nettstedet til Kardex AG inneholder informasjon som muliggjør rask elektronisk kontakt med vårt selskap samt direkte kommunikasjon med oss, noe som også inkluderer en generell adresse for såkalt elektronisk post (e-postadresse). Hvis et datasubjekt tar kontakt med databehandlingsansvarlig pr. e-post eller kontaktskjema, blir personopplysningene som datasubjektet overfører, lagret automatisk. Slike personopplysninger overført på frivillig grunnlag av et datasubjekt til databehandlingsansvarlig lagres for behandling eller for å kontakte datasubjektet. Disse personopplysningene overføres ikke til tredjepart.

7. Rutinemessig sletting og blokkering av personopplysninger

Databehandlingsansvarlig skal kun behandle og lagre personopplysninger i perioden som er nødvendig for å oppnå formålet for lagringen, eller så lengre som er tillatt av den europeiske lovgiveren== eller andre lovgivere i lover eller forskrifter som gjelder databehandlingsansvarlig.

Hvis lagringsformålet ikke gjelder eller hvis en lagringsperiode foreskrevet av den europeiske lovgiveren eller annen kompetent lovgiver utløper, blokkeres eller slettes personopplysningene rutinemessig iht. lovmessige krav.

8. Datasubjektets rettigheter

a) Rett til bekreftelse

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til å få bekreftelse fra databehandlingsansvarlig om personopplysninger vedrørende ham eller henne blir behandlet eller ikke. Hvis et datasubjekt ønsker å benytte seg av denne retten til bekreftelse, kan han eller hun alltid kontakte hvilken som helst av databehandlingsansvarliges ansatte.

b) Rett til tilgang

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til å få gratis informasjon fra databehandlingsansvarlig om hans eller hennes personopplysninger noen gang er lagret og en kopi av denne informasjonen. Europeiske direktiver eller forskrifter gir videre datasubjektet tilgang til følgende informasjon:

  • formålet for behandlingen;

  • kategoriene personopplysninger det angår;

  • mottakerne eller kategoriene av mottakere som personopplysningene har blitt eller vil bli lagt fram for, særlig mottakere i tredjeland eller internasjonale organisasjoner;

  • når det er mulig, den tiltenkte perioden som personopplysningene skal lagres i, eller, hvis det ikke er mulig, kriteriene som er brukt for å bestemme den perioden;


forekomsten av rettigheten om å be databehandlingsansvarlig korrigere eller slette personopplysninger, eller begrense behandlingen av personopplysninger om datasubjektet, eller å protestere på slik behandling;

forekomsten av rettigheten om å framføre en klage hos tilsynsmyndighet;

når personopplysninger ikke samles inn fra datasubjektet, all tilgjengelig informasjon om deres opprinnelse;

forekomsten av automatiserte beslutningsprosedyrer inkludert profilering, henvist til i artikkel 22(1) og (4) i GDPR og, i det minste i slike tilfeller, betydningsfull informasjon om logikken som er involvert, samt hva slags betydning og tiltenkte konsekvenser slik behandling har for datasubjektet.

Videre skal datasubjektet ha rett til å motta informasjon om hvorvidt personopplysninger er overført til et tredjeland eller en internasjonal organisasjon. Når dette er tilfellet, skal datasubjektet ha rett til å bli informert om relevante sikkerhetsordninger angående overføringen.

Hvis et datasubjekt ønsker å benytte seg av denne tilgangsrettigheten, kan han eller hun alltid kontakte hvilken som helst av databehandlingsansvarliges ansatte.

c) Rett til korrigering

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til at databehandlingsansvarlig korrigerer uriktige personopplysninger om ham eller henne uten uforholdsmessige forsinkelser. Med hensyn til formålet for behandlingen skal datasubjektet ha rett til å få fullført ufullstendige personopplysninger, inkludert ved å kunne legge fram en supplerende redegjørelse.

Hvis et datasubjekt ønsker å utøve denne retten til korrigering, kan han eller hun alltid kontakte hvilken som helst av databehandlingsansvarliges ansatte.

d) Rett til sletting (Rett til å bli glemt)

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til at databehandlingsansvarlig sletter personopplysninger om ham eller henne uten uforholdsmessige forsinkelser, og databehandlingsansvarlig skal være forpliktet til å slette personopplysninger uten uforholdsmessige forsinkelser når én av følgende årsaker gjelder, så lenge behandlingen ikke er nødvendig:

Personopplysningene er ikke lenger nødvendige med hensyn til formålene de ble samlet inn eller behandlet for.

Datasubjektet trekker tilbake samtykket som behandlingen baserer seg på i henhold til bokstav (a) artikkel 6(1) i GDPR, eller bokstav (a) artikkel 9(2) i GDPR, og når det ikke lenger er juridisk grunnlag for behandlingen.

Datasubjektet protesterer mot behandlingen i henhold til artikkel 21(1) i GDPR og det ikke lenger finnes et overveiende legitimt grunnlag for behandlingen, eller datasubjektet protesterer mot behandlingen i henhold til artikkel 21(2) i GDPR.

Personopplysningene har blitt ulovlig behandlet.

Personopplysningene må slettes for samsvar med en lovbestemt forpliktelse i lovgivningen i EU eller medlemsstat som gjelder databehandlingsansvarlig.

Personopplysningene har blitt samlet inn med hensyn til tilbudet om informasjonssamfunnstjenester vist til i artikkel 8(1) i GDPR.

Hvis én av årsakene nevnt over gjelder, og et datasubjekt ønsker å få slette personopplysninger lagret av Kardex AG, kan han eller hun alltid kontakte hvilken som helst av databehandlingsansvarliges ansatte. En ansatt hos Kardex AG skal straks sikre at forespørselen om sletting blir tatt til følge umiddelbart.

Når databehandlingsansvarlig har gjort personopplysninger offentlige og er forpliktet til å slette personopplysningene i henhold til artikkel 17(1), skal databehandlingsansvarlig, med hensyn til tilgjengelig teknologi og gjennomføringskostnadene, ta rimelige skritt, inkludert tekniske tiltak, for å informere andre databehandlingsansvarlige som behandler personopplysningene, om at datasubjektet har bedt om at slike databehandlingsansvarlige sletter lenker til, samt kopier eller reproduksjoner av disse personopplysningene når behandling ikke er nødvendig. En ansatt hos Kardex AG gjennomfører de nødvendige tiltakene for hvert enkelt tilfelle.

e) Rett til behandlingsbegrensning

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til at databehandlingsansvarlig begrenser behandlingen når ett av følgende punkter er gjeldende:

Datasubjektet bestrider nøyaktigheten i personopplysningene, noe som tillater at databehandlingsansvarlig i en periode kan bekrefte nøyaktigheten i personopplysningene.

Behandlingen er ulovlig og datasubjektet motsetter seg sletting av personopplysningene og heller ber om at bruken av dem blir begrenset.

Databehandlingsansvarlig trenger ikke lenger personopplysningene for behandlingen, men de kreves av datasubjektet for å etablere, utøve eller forsvare rettskrav.

Datasubjektet har protestert med behandlingen i henhold til artikkel 21(1) i GDPR inntil det blir bekreftet om databehandlingsansvarliges legitime grunnlag setter seg over datasubjektets tilsvarende.

Hvis ett av vilkårene nevnt over oppfylles, og et datasubjekt ønsker å få be om å få begrenset behandlingen av personopplysninger lagret av Kardex AG, kan han eller hun alltid kontakte hvilken som helst av databehandlingsansvarliges ansatte. Den ansatte hos Kardex AG gjennomfører behandlingsbegrensningen.

f) Rett til dataportabilitet

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til å motta personopplysninger som gjelder ham eller henne og ble gitt til en databehandlingsansvarlig, i et strukturert, gjengs og maskinleselig format. Han eller hun skal ha rett til å overføre disse dataene til en annen databehandlingsansvarlig uten å bli hindret av databehandlingsansvarlig som først mottok personopplysningene, gitt at behandlingen er basert på samtykke i henhold til bokstav (a) i artikkel 6(1) i GDPR eller bokstav (a) i artikkel 9(2) i GDPR, eller på en kontrakt i henhold til bokstav (b) i artikkel 6(1) i GDPR, og behandlingen utføres vha. automatiserte midler, så lenge behandlingen ikke er nødvendig for å kunne utføre en oppgave som gjøres i allmenn interesse eller for å utøve databehandlingsansvarliges embetsmyndighet.

For å kunne utøve sin rett til dataportabilitet i henhold til artikkel 20(1) i GDPR skal datasubjektet videre ha rett til å få overført personopplysninger direkte fra én databehandlingsansvarlig til en annen når dette er teknisk gjennomførbart og ikke påvirker andres rettigheter eller friheter negativt.

For å kunne gjøre retten til dataportabilitet gjeldende kan datasubjektet alltid kontakte hvilken som helst ansatt hos Kardex AG.

g) Rett til å protestere

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til alltid å protestere på grunnlag som gjelder hans eller hennes særskilte situasjon, mot behandlingen av personopplysninger angående ham eller henne, noe som er basert på bokstav (e) eller (f) i artikkel 6(1) i GDPR. Det gjelder også profilering basert på disse bestemmelsene.

Kardex AG skal ikke lenger behandle personopplysningene i tilfelle protest, om vi da ikke kan vise til overbevisende legitimt grunnlag for behandlingen som setter seg over interessene, rettighetene og frihetene til datasubjektet, eller for å etablere, utøve og forsvare rettskrav.

Hvis Kardex AG behandler personopplysninger for direkte markedsføringsformål, skal datasubjektet alltid ha rett til å protestere mot behandling av personopplysninger angående ham eller henne for slik markedsføring. Dette gjelder profilering i den grad dette er knyttet til slik direkte markedsføring. Hvis datasubjektet protesterer mot Kardex AGs behandling for direkte markedsføringsformål, vil ikke Kardex AG lenger behandle personopplysningene for slike formål.

I tillegg har datasubjektet rett til, på grunnlag som gjelder hans eller hennes særskilte situasjon, å protestere mot at Kardex AG behandler personopplysninger angående ham eller henne i forbindelse med vitenskapelige eller historiske undersøkelser, eller for statistiske formål i henhold til artikkel 89(1) i GDPR, hvis da ikke behandlingen er nødvendig for å kunne utføre en oppgave som er av allmenn interesse.

For å kunne utøve retten til å protestere kan datasubjektet kontakte hvilken som helst ansatt hos Kardex AG. I forbindelse med bruk av informasjonssamfunnstjenester, og ikke desto mindre direktiv 2002/58/EC, står datasubjektet i tillegg fritt til å bruke sin rett til å protestere vha. automatiserte midler ved å bruke tekniske spesifikasjoner.

h) Automatisert individuell beslutningsprosedyre, inkl. profilering

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til ikke å bli utsatt for en beslutning utelukkende basert på automatisert behandling, inkl. profilering, som medfører rettsvirkninger for ham eller henne, eller også påvirker ham eller henne betydelig, så lenge beslutningen (1) ikke er nødvendig for å inngå eller utføre en kontrakt mellom datasubjektet og en databehandlingsansvarlig, eller (2) ikke er autorisert av lovgivningen i EU eller medlemsstat som gjelder databehandlingsansvarlig og som også inneholder forholdsregler for å beskytte datasubjektets rettigheter, friheter og legitime interesser, eller (3) ikke er basert på datasubjektets uttrykkelige samtykke.

Hvis beslutningen (1) er nødvendig for å inngå eller utføre en kontrakt mellom datasubjektet og en databehandlingsansvarlig, eller (2) den er basert på datasubjektets uttrykkelige samtykke, skal Kardex AG gjennomføre forholdsregler for å beskytte datasubjektets rettigheter, friheter og legitime interesser, i det minste retten til å gripe inn på databehandlingsansvarliges side for å uttrykke sitt synspunkt og bestride beslutningen.

Hvis datasubjektet ønsker å utøve rettighetene som gjelder automatiserte individuelle beslutningsprosedyrer, kan han eller hun alltid kontakte hvilken som helst av de ansatte hos Kardex AG.

i) Rett til å trekke tilbake personvernsamtykke

Hvert datasubjekt skal ha retten som er innvilget av den europeiske lovgiveren, til å trekke tilbake sitt samtykke til behandling av hans eller hennes personopplysninger når som helst.

Hvis datasubjektet ønsker å utøve retten til å trekke tilbake samtykket, kan han eller hun alltid kontakte hvilken som helst av de ansatte hos Kardex AG.

9. Personvern for søknader og søknadsprosedyrer

Databehandlingsansvarlig skal samle inne og behandle personopplysninger fra søkere for å kunne behandle søknadsprosessen. Behandlingen kan også utføres elektronisk. Det er særlig tilfellet hvis en søker sender inn søknadsdokumenter pr. e-post eller via et nettskjema på nettstedet til databehandlingsansvarlig. Hvis databehandlingsansvarlig inngår en arbeidsavtale med en søker, lagres de innsendte opplysningene for å kunne behandle ansettelsesforholdet i henhold til lovmessige krav. Hvis databehandlingsansvarlig ikke inngår en arbeidsavtale med søkeren, skal søknadsdokumentene slettes automatisk etter jobbavslaget, gitt at slettingen ikke går imot noen av databehandlingsansvarliges andre legitime interesser. Andre legitime interesser i denne sammenhengen er f.eks. bevisbyrden i en prosedyre i henhold til tysk diskrimineringslovgivningen (AGG).

10. Personvernbestemmelser om bruk av AddThis

På dette nettstedet har databehandlingsansvarlig integrert komponenter fra selskapet AddThis. AddThis tilbyr såkalte bokmerker. Tjenesten gjør at man enkelt kan lage bokmerker for nettsider vha. knapper. Ved å holde musepekeren over AddThis-komponenten, eller ved å klikke på den, vises en liste med tjenester for bokmerking og deling. AddThis brukes på mer enn 15 millioner nettsteder, og knappene vises, i henhold til informasjonen fra selskapet, mer enn 20 milliarder ganger i året.

Selskapet som driver AddThis, er AddThis, Inc. 1595 Spring Hill Road, Suite 300, Vienna, VA 22182, USA.

Ved å hente én av enkeltsidene på nettstedet, som driftes av databehandlingsansvarlig, og som har en AddThis-komponent integrert, blir datasubjektets nettleser av den respektive AddThis-komponenten automatisk bedt om å laste ned data fra nettsiden www.addthis.com. I forbindelse med denne tekniske prosedyren blir AddThis informert om besøket og de spesifikke enkeltsidene på nettstedet som ble brukt av datasubjektet, vha. informasjonsteknologi. I tillegg blir AddThis informert om IP-adressen til datasystemet som ble tildelt av internettleverandøren (ISP) og brukt av datasubjektet, typen nettleser og språk, nettsiden som ble aksessert før vårt nettsted, samt dato og klokkeslett for besøket på vårt nettsted.

AddThis bruker disse dataene for å opprette anonyme brukerprofiler. Dataene og informasjonen som er overført til AddThis på denne måten, gjør at AddThis, samt assosierte eller partnerselskaper, kan kontakte besøkende på nettsidene til databehandlingsansvarlig med annonser basert på personlige interesser.

AddThis viser annonser basert på personlige interesser på grunnlag av en informasjonskapsel stilt inn av selskapet. Denne informasjonskapselen analyserer den personlige surfeatferden til datasystemet som brukes av datasubjektet. Informasjonskapselen lagrer de datamaskinbaserte utgående besøkene på nettsider.

Datasubjektet kan alltid forhindre plassering av informasjonskapsler fra nettstedet vårt vha. en innstilling i nettleseren sin, og på den måten permanent nekte plassering av informasjonskapsler. Å stille inn nettleseren på en slik måte vil også forhindre at AddThis kan plassere en informasjonskapsel på informasjonsteknologisystemet til datasubjektet. AddThis kan når som helst slette informasjonskapsler via en nettleser eller annen programvare.

Datasubjektet har også mulighet til permanent å protestere mot at AddThis behandler personopplysninger. For å gjøre dette må datasubjektet klikke på avslå-knappen under lenken www.addthis.com/privacy/opt-out, som plasserer en avslå-informasjonskapsel. Avslå-informasjonskapselen som brukes for dette, plasseres på informasjonsteknologisystemet som brukes av datasubjektet. Hvis datasubjektet sletter informasjonskapselen fra systemet, må datasubjektet åpne lenken igjen og plassere en ny avslå-informasjonskapsel.

Når avslå-informasjonskapselen er plassert, finnes det imidlertid en mulighet for at nettstedet til databehandlingsansvarlig ikke lenger er fullt brukelige for datasubjektet.

De gjeldende personvernbestemmelsene til AddThis finnes under www.addthis.com/privacy/privacy-policy.

11. Personvernbestemmelser om bruk av Google Analytics (med anonymiseringsfunksjon)

På dette nettstedet har databehandlingsansvarlig integrert komponenten Google Analytics (med anonymiseringsfunksjon). Google Analytics er en tjeneste for webanalyse. Webanalyser er innsamling og analyse av data om atferden til besøkende på nettsteder. En webanalysetjeneste samler bl.a. inn data om nettstedet en person har kommet fra (den såkalte referenten), hvilke undernettsider som ble besøkt, eller hvor ofte og hvor lenge en undernettside ble vist. Webanalyse brukes hovedsakelig for å optimalisere et nettsted og for å utføre lønnsomhetsanalyser for nettannonsering.

Selskapet som driver Google Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

I forbindelse med webanalysen via Google Analytics bruker databehandlingsansvarlig applikasjonen "_gat. _anonymizeIp". Denne applikasjonen gjør at IP-adressen til datasubjektets internett-tilkobling blir forkortet av Google og anonymisert når nettstedet vårt blir aksessert fra et medlemsland i Den europeiske union eller et annet kontraherende land i Det europeiske økonomiske samarbeidsområde.

Google Analytics-komponenten skal analysere trafikken på nettstedet vårt. Google bruker innsamlet data og informasjon for bl.a. å evaluere bruken av nettstedet vårt, for å levere online-rapporter som viser aktivitetene på nettstedet, og for å levere andre tjenester til oss som gjelder bruken av nettstedet.

Google Analytics plasserer en informasjonskapsel på informasjonsteknologisystemet til datasubjektet. Informasjonskapsler er definert ovenfor. Når informasjonskapselen er plassert, kan Google analysere bruken av nettstedet vårt. Hver gang man åpner én av enkeltsidene på dette nettstedet, som driftes av databehandlingsansvarlig og har en integrert Google Analytics-komponent, avgir nettleseren på datasubjektets informasjonsteknologisystem automatisk data via Google Analytics-komponenten i forbindelse med online-annonser og oppgjør av provisjoner til Google. I forbindelse med denne tekniske prosedyren får selskapet Google kjennskap til personlig informasjon som f.eks. datasubjektets IP-adresse, noe som bl.a. gjør at Google kan finne ut av hvor besøkende og klikk kommer fra, og deretter opprette provisjonsoppgjør.

Informasjonskapselen brukes for å lagre personlig informasjon som f.eks. aksesstid, stedet hvor aksesseringen ble gjort, og hvor ofte datasubjektet besøker nettstedet vårt. Slike personopplysninger, inkl. IP-adressen til datasubjektets internett-tilgang, blir overført til Google i USA ved hvert besøk på nettstedet vårt. Disse personopplysningene blir lagret i USA av Google. Disse personopplysningene som er samlet inn vha. den tekniske prosedyren, kan Google overføre til tredjepart.

Datasubjektet kan, som nevnt over, alltid forhindre plassering av informasjonskapsler fra nettstedet vårt ved å justere nettleseren sin, og på den måten permanent nekte plassering av informasjonskapsler. Å justere nettleseren på en slik måte vil også forhindre at Google Analytics kan plassere en informasjonskapsel på informasjonsteknologisystemet til datasubjektet. Informasjonskapsler som allerede er i bruk av Google Analytics, kan dessuten alltid slettes via en nettleser eller annen programvare.

I tillegg har datasubjektet mulighet til å protestere mot datainnsamlingen som gjøres av Google Analytics, som gjelder bruken av dette nettstedet, og mot behandlingen av disse dataene av Google, samt mulighet til å utelukke dette. Da må datasubjektet laste ned en nettleserutvidelse fra lenken tools.google.com/dlpage/gaoptout og installere denne. Denne nettleserutvidelsen bruker et JavaScript for å fortelle Google Analytics at ingen data eller informasjon om besøk på nettsidene kan overføres til Google Analytics. Google anser installering av nettleserutvidelsene som en protest. Hvis datasubjektets informasjonsteknologisystem senere blir slettet, formatert eller reinstallert, må datasubjektet reinstallere nettleserutvidelsene for å deaktivere Google Analytics. Hvis nettleserutvidelsen er avinstallert av datasubjektet eller en annen person som kan tilskrives ansvarsområdet, er det mulig å reinstallere eller reaktivere nettleserutvidelsene.

Videre informasjon og Googles gjeldende personvernbestemmelser finner du på https://www.google.com/intl/en/policies/privacy/ og på http://www.google.com/analytics/terms/us.html. Google Analytics blir grundigere forklart på følgende lenke https://www.google.com/analytics/.

 

12. Personvernbestemmelser om bruk av Google Remarketing

Databehandlingsansvarlig har integrert tjenester fra Google Remarketing på dette nettstedet. Google Remarketing er en funksjon fra Google AdWords som gjør at et selskap kan vise annonser til internettbrukere som tidligere har vært på selskapets nettsted. Å integrere Google Remarketing gjør det derfor mulig for et selskap å opprette brukerbaserte annonser og dermed vise relevante annonser til interesserte internettbrukere.

Selskapet som driver Google Remarketing-tjenestene er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Formålet med Google Remarketing er å ta i bruk interesserelevante annonser. Google Remarketing gjør at vi kan vise annonser på Google-nettverket eller andre nettsteder som baserer seg på individuelle behov og svarer til internettbrukernes interesser.

Google Remarketing plasserer en informasjonskapsel på informasjonsteknologisystemet til datasubjektet. Informasjonskapsler er definert ovenfor. Ved å plassere informasjonskapselen gjør Google det mulig å gjenkjenne den besøkende på nettstedet vårt hvis vedkommende åpner flere nettsider som også tilhører Googles annonsenettverk. Hver gang det åpnes et nettsted hvor Google Remarketing har integrert tjenesten, identifiserer nettleseren til datasubjektet seg automatisk med Google. I løpet av denne tekniske prosedyren mottar Google personopplysninger som f.eks. IP-adressen eller surfeatferden til brukeren, noe som Google bl.a. tar i bruk for å vise interesserelevante annonser.

Informasjonskapselen brukes for å lagre personlig informasjon, f.eks. nettsidene som datasubjektet har besøkt. Slike personopplysninger, inkl. IP-adressen til datasubjektets internett-tilgang, blir overført til Google i USA hver gang vi besøket nettsidene våre. Disse personopplysningene blir lagret i USA av Google. Disse personopplysningene som er samlet inn vha. den tekniske prosedyren, kan Google overføre til tredjepart.

Datasubjektet kan, som nevnt over, alltid forhindre plassering av informasjonskapsler fra nettstedet vårt ved å justere nettleseren sin, og på den måten permanent nekte plassering av informasjonskapsler. Å justere nettleseren på en slik måte vil også forhindre at Google kan plassere en informasjonskapsel på informasjonsteknologisystemet til datasubjektet. Informasjonskapsler som allerede er i bruk av Google, kan dessuten alltid slettes via en nettleser eller annen programvare.

I tillegg har datasubjektet muligheten til å protestere mot internettbaserte annonser fra Google. Da må datasubjektet åpne lenken www.google.no/settings/ads og utføre ønskede innstillinger på hver av nettleserne datasubjektet bruker.

Videre informasjon og Googles nåværende personvernbestemmelser finner du på https://www.google.com/intl/en/policies/privacy/.

13. Personvernbestemmelser om bruk av Google AdWords

Databehandlingsansvarlig har integrert Google AdWords på dette nettstedet. Google AdWords er en tjeneste for internett-annonsering som gjør at annonsøren kan plassere annonser blant resultatene fra Googles søkemotor og i Googles annonsenettverk. Google AdWords gjør at en annonsør kan forhåndsdefinere enkelte nøkkelord som gjør at en annonsen kun blir vist blant Googles søkeresultater, når bruker benytter seg av søkemotoren for å finne et søkeresultat som er relevant for dette nøkkelordet. I Googles annonsenettverk blir annonsene distribuert på relevante nettsider vha. en automatisk algoritme som tar i betraktning de forhåndsdefinerte nøkkelordene.

Selskapet som driver Google AdWords er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Formålet med Google AdWords er å promotere nettstedet vårt ved å inkludere relevante annonser på tredjeparts nettsteder og i søkeresultatene til søkemotoren Google, samt sette inn tredjeparts annonser på nettstedet vårt.

Hvis et datasubjekt finner nettstedet vårt via en Google-annonsen, lagrer Google en konverteringsinformasjonskapsel på informasjonsteknologisystemet til datasubjektet. Informasjonskapsler er definert ovenfor. En konverteringsinformasjonskapsel blir ugyldig etter 30 dager og brukes ikke for å identifisere datasubjektet. Hvis informasjonskapselen ikke har gått ut på dato, brukes den for å sjekke om enkelte under-sider, f.eks. handlevognen fra et nettbutikksystem, har blitt hentet opp på vårt nettsted. Både Google og databehandlingsansvarlig kan bruke konverteringsinformasjonskapselen for å finne ut av om en person som har brukt en AdWords-annonsen på vårt nettsted, har generert salg, dvs. utført eller avbrutt salg av en vare.

Google bruker data og informasjon som er samlet inn vha. konverteringsinformasjonskapselen for å opprette besøksstatistikk for nettstedet vårt. Denne besøksstatistikken brukes for å bestemme samlet antall brukere som har blitt betjent via AdWords-annonser for å fastslå om den enkelte AdWords-annonsen har lykkes eller ikke, og for å optimalisere fremtidige AdWords-annonser. Verken vårt selskap eller andre Google AdWords-annonsører mottar informasjon fra Google som kan identifisere datasubjektet.

Konverteringsinformasjonskapselen lagrer personlig informasjon, f.eks. nettsidene som datasubjektet har besøkt. Slike personopplysninger, inkl. IP-adressen til datasubjektets internett-tilgang, blir overført til Google i USA hver gang vi besøket nettsidene våre. Disse personopplysningene blir lagret i USA av Google. Disse personopplysningene som er samlet inn vha. den tekniske prosedyren, kan Google overføre til tredjepart.

Datasubjektet kan alltid forhindre at nettstedet vårt plasserer informasjonskapsler vha. en innstilling i nettleseren sin, som tidligere nevnt, og på den måten permanent nekte plassering av informasjonskapsler. Å stille inn nettleseren på en slik måte vil også forhindre at Google kan plassere en konverteringsinformasjonskapsel på informasjonsteknologisystemet til datasubjektet. Informasjonskapsler som er plassert av Google AdWords, kan dessuten alltid slettes via nettleseren eller annen programvare.

Datasubjektet mulighet til å protestere mot den internettbaserte annonseringen fra Google. Datasubjektet må da åpne lenken www.google.no/settings/ads fra hver av nettleserne som er i bruk, og utføre ønskede innstillinger.

Videre informasjon og Googles gjeldende personvernbestemmelser finner du på https://www.google.com/intl/en/policies/privacy/.

 

14. Personvernbestemmelser om bruk av Jetpack for WordPress

Databehandlingsansvarlig har integrert Jetpack på dette nettstedet. Jetpack er et programtillegg fra WordPress som gir ekstra funksjoner til driftsansvarlig for et WordPress-basert nettsted. Jetpack gir driftsansvarlig for nettstedet bl.a. en oversikt over de besøkende. Ved å vise relaterte innlegg og publikasjoner, eller muligheten for å dele innholdet på siden, er det også mulig å øke besøksantallet. Det er i tillegg integrert sikkerhetsfunksjoner i Jetpack slik at et nettsted som bruker Jetpack, er bedre sikret mot brute force-angrep. Jetpack optimaliserer og akselererer også innlasting av bilder på nettstedet.

Selskapet som driver Jetpack programtillegg for WordPress er Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Driftsselskapet bruker sporingsteknologi laget av Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA.

Jetpack plasserer en informasjonskapsel på informasjonsteknologisystemet som datasubjektet bruker. Informasjonskapsler er definert ovenfor. Hver gang man åpner én av enkeltsidene på dette nettstedet, som driftes av databehandlingsansvarlig og har en integrert Jetpack-komponent, avgir nettleseren på datasubjektets informasjonsteknologisystem automatisk data via Jetpack Analytics-komponenten til Automattic for analyseformål. I løpet av denne tekniske prosedyren mottar Automattic data som brukes for opprette en oversikt over besøk på nettsiden. Data mottatt på denne måten brukes til å analysere atferden til datasubjektet som har tilgang til nettsiden til databehandlingsansvarlig, og analyseres for å optimalisere nettstedet. Data samlet inn med Jetpack-komponenten, brukes ikke for å identifisere datasubjektet hvis ikke datasubjektet har gitt uttrykkelig separat samtykke på forhånd. Quantcast blir også gjort oppmerksom på dataene. Quantcast bruker dataene med samme hensikt som Automattic.

Datasubjektet kan, som nevnt tidligere, alltid forhindre plassering av informasjonskapsler fra nettstedet vårt ved å justere nettleseren sin, og på den måten permanent nekte plassering av informasjonskapsler. Å justere nettleseren på en slik måte vil også forhindre at Automattic/Quantcast kan plassere en informasjonskapsel på informasjonsteknologisystemet til datasubjektet. Informasjonskapsler som allerede er i bruk av Automattic/Quantcast, kan dessuten alltid slettes via en nettleser eller annen programvare.

I tillegg har datasubjektet mulighet til å protestere mot innsamling av data angående bruk av denne nettsiden som gjøres av Jetpack-informasjonskapselen, og mot behandlingen av disse dataene av Automatttic/Quantcast, samt mulighet til å utelukke dette. For å gjøre dette må datasubjektet klikke på avslå-knappen under lenken www.quantcast.com/opt-out/, som plasserer en avslå-informasjonskapsel. Avslå-informasjonskapselen i denne forbindelsen plasseres på informasjonsteknologisystemet som brukes av datasubjektet. Hvis datasubjektet sletter informasjonskapslene på systemet, må datasubjektet åpne lenken igjen og plassere en ny avslå-informasjonskapsel.

Når avslå-informasjonskapselen er plassert, finnes det imidlertid en mulighet for at nettstedet til databehandlingsansvarlig ikke lenger er fullt brukelige for datasubjektet.

De gjeldende personvernbestemmelsene til Automattic finnes under https://automattic.com/privacy/. De gjeldende personvernbestemmelsene til Quantcast finnes under https://www.quantcast.com/privacy/.

15. Personvernbestemmelser om bruk av Shariff

Databehandlingsansvarlig har integrert komponenten Shariff på dette nettstedet. Shariff-komponenten muliggjør knapper for sosiale medier som samsvarer med personvernet. Shariff er blitt utviklet for det tyske datamagasinet c't og gis ut av GitHub, Inc.

Komponentens utviklere er GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

De sosiale medienes knappeløsninger overfører vanligvis personopplysninger til de respektive sosiale nettverkene når en bruker besøker et nettsted med integrerte knapper for sosiale medier. Ved å bruke Shariff-komponenten, blir personopplysninger bare overfør til sosiale nettverk når den besøkende aktivt aktiverer én av knappene for sosiale medier. Mer informasjon om Shariff-komponenten finner du i datamagasinet c't under http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-ct-Shariff-ist-im-Einsatz-2470103.html tilgjengelig. Shariff-komponenten brukes for å beskytte personopplysningene til de besøkende på nettstedet og gjør at vi kan integrere en knappeløsning for sosiale nettverk på nettstedet.

Videre informasjon og GitHubs gjeldende personvernbestemmelser finner du på https://help.github.com/articles/github-privacy-policy/.

16. Personvernbestemmelser om bruk av HubSpot

Vårt nettsted bruker Hubspot, et tredjepartsselskap, for automatisert markedsføring. Hubspot plasserer informasjonskapsler som sporer hvordan en bruker interagerer med nettstedet. Hubspot sporer også informasjon gitt av nettleseren som antatt region, IP-adresse og tilbakevendende besøk. Brukeren forblir anonym hvis ikke brukeren har avgitt personlig informasjon ved å sende inn et skjema. For mer informasjon om Hubspots informasjonskapsler og hva de brukes til, kan du se Hubspots personvernbestemmelser her https://legal.hubspot.com/privacy-policy

17. Lovhjemmel for behandlingen

Art. 6(1) bokstav a i GDPR fungerer som lovhjemmel for behandlingen som vi mottar samtykke for i forbindelse med et spesifikt behandlingsformål. Hvis det er nødvendig å behandle personopplysninger for å utføre en kontrakt som datasubjektet er del av, noe som f. eks. er tilfellet når behandling er nødvendig for å levere varer eller utføre andre tjenester, er behandlingen basert på artikkel 6(1) bokstav b i GDPR. Denne samme gjelder for slik behandling som er nødvendig for å utføre prekontraktuelle tiltak, f. eks. i tilfelle forespørsler om våre produkter eller tjenester. Hvis vårt selskap er underlagt en lovbestemt forpliktelse som krever behandling av personopplysninger, som for å oppfylle skatteforpliktelser, er behandlingen basert på art. 6(1) bokst. c i GDPR. I sjeldne tilfeller kan det være nødvendig å behandle personopplysninger for å beskytte viktige interesser for datasubjektet eller en annen fysisk person. Dette er f. eks. tilfellet hvis en besøkende hadde blitt skadet hos vårt selskap og vedkommendes navn, alder, helseforsikringsopplysninger eller annen viktig informasjon hadde blitt gitt videre til lege, sykehus eller tredjepart. Da hadde behandlingen vært basert på art. 6(1) bokst. d i GDPR. Til slutt kan behandlingen være basert på art. 6(1) bokst. f i GDPR.

Lovhjemmelen brukes for behandlinger som ikke dekkes av noen av de juridiske grunnlagene nevnt over, hvis behandlingen er nødvendig i forbindelse med legitime interesser som forfølges av vårt selskap eller tredjepart, bortsett fra når slike interesser settes til side av interessene eller de grunnleggende rettigheten og frihetene til datasubjektet som krever beskyttelse av personopplysninger. Slike behandlinger er uttrykt tillatelige fordi de spesifikt har blitt nevnt av den europeiske lovgiveren. Lovgiveren har bestemt at en legitime interesse er å anta hvis datasubjekt er kunde hos databehandlingsansvarlig (resitasjon 47, setning 2 i GDPR).

18. De legitime interessene forfulgt av databehandlingsansvarlig eller tredjepart

Når behandling av personopplysninger er basert på artikkel 6(1) bokst. f i GDPR, ligger det i vår legitime interesse å utføre vår forretningsvirksomhet med hensyn til de ansatte og aksjonærene.

19. Hvor lenge personopplysningene blir lagret

Den respektive lovbestemte oppbevaringstiden brukes for å bestemme hvor lenge personopplysningene skal lagres. Etter at denne perioden er utløpt, blir de respektive opplysningene slettet rutinemessig ettersom de ikke lenger trengs for å utføre eller inngå en kontrakt.

20. Overlevering av personopplysninger som lovbestemt eller kontraktsmessig krav; nødvendig krav for å inngå kontrakt; datasubjektets forpliktelse til å oppgi personopplysninger; mulige konsekvenser dersom slike opplysninger ikke oppgis

Vi klargjør at overlevering av personopplysninger delvis er lovpålagt (f.eks. skatteforskrifter) eller det kan også følge av kontraktsmessige overleveringer (f.eks. informasjon om kontraktspartneren). Iblant kan det være nødvendig å inngå en kontrakt som datasubjektet gir oss med personopplysninger, som vi deretter må behandle. Datasubjektet er for eksempel pålagt å oppgi personopplysninger når vårt selskap inngår en kontrakt med ham eller henne. Å ikke oppgi personopplysninger vil føre til at kontrakten med datasubjektet ikke kan bli inngått. Før datasubjektet oppgir personopplysninger, må datasubjektet ta kontakt med hvilken som helst ansatt. Den ansatte avklarer for datasubjektet om overlevering av personopplysninger er pålagt av lov eller kontrakt eller om det er nødvendig for å inngå kontrakten, om vedkommende er forpliktet til å oppgi personopplysninger og konsekvensene dersom personopplysninger ikke oppgis.

21. Forekomst av automatiserte beslutningsprosedyrer

Som ansvarlig selskap bruker vi ikke automatiserte beslutningsprosedyrer eller profileringer.

Denne personvernerklæringen har blitt framstilt av personvernerklæringsgeneratoren til det tyske selskapet for personvern som ble utarbeidet i samarbeid med personvernjurister fra WILDE BEUGER SOLMECKE i Köln.

 

Kontakt

Kardex Norge AS

Roseveien 1
2007 Kjeller
  +47 63947300

 

Kontaktdata til våre selgere:
Richard Flydal
Salgskonsulent
richard.flydal(at)kardex.com
  926 08 413

Jim Erik Karstensen

Salgskonsulent

jimerik.karstensen(at)kardex.com

  92 25 87 62

 

For å kunne gi deg så god service som mulig, bruker denne siden informasjonskapsler (cookies). Når du bruker nettsiden gir du samtidig ditt samtykke til dette. Du finner mer informasjon om dette i vår personvern-policy.

OK