Personvern
Personvernerklæring for bonprix Handelsgesellschaft mbH, Haldesdorfer Straße 61, D-22179 Hamburg, Tyskland
Personvern er en tillitssak, og din tillit og vern om din privatsfære er svært viktig for oss. I den følgende informasjon om personvern informerer vi, bonprix Handelsgesellschaft mbH, Haldesdorfer Straße 61, D-22179 Hamburg, Tyskland („bonprix“ og/eller „vi" og/eller «ansvarlig»), deg derfor om den behandlingen av personopplysninger som utføres av oss i vår nettbutikk og vår app i samsvar med GDPR og tysk lov om personvern (BDSG 2018).
Dersom du ikke ønsker at en pseudonymisert brukerprofil skal brukes for disse formålene, kan du forhindre det ved hjelp av innstillingene i kategorien «Analytiske informasjonskapsler» i vårt personvernsenter.
Du kan redigere innstillingene dine i vårt personvernsenter når som helst.
Innholdsfortegnelse
1. Navn og kontaktopplysninger for den behandlingsansvarlige
2. Kontaktopplysninger til personvernombudet
3. Formålet med databehandlingen, rettslig grunnlag og berettigede interesser for den ansvarlige eller en tredjepart samt kategorier av mottakere
3.1 Inngåelse, gjennomføring og/eller opphør av en avtale
3.1.1. Databehandling ved inngåelse av avtale
3.1.2. Kontroll av kredittverdighet og overføring til kredittopplysningsselskaper
3.1.2.1. Konsernintern kredittvurdering
3.1.2.2. Intern scoring
3.1.2.3. Ekstern kredittopplysning
3.1.2.4. Automatisert beslutning i enkeltsaker
3.1.2.5. Juridisk grunnlag
3.1.3. Bruk av opplysningene for å forebygge svindel
3.1.4. Call center-tjenester
3.1.5. Betalingstjenester
3.1.6. Overføring av data til transportselskaper
3.1.7. Overføring av data om utestående fordringer til inkassobyrå
3.1.8. Andre mottakerkategorier
3.1.8.1. Databehandler
3.1.8.2. Leverandør av markedsføringstjenester
3.1.8.3. Visnings-/affiliate-nettverk
3.1.8.4. Andre tredjeparter
3.2. Databehandling for reklameformål (uten informasjonskapsler/sporingsdata)
3.2.1. Postreklame
3.2.2. E-postreklame for lignende varer og tjenester
3.2.3. Nyhetsbrev
3.2.4. Lotterier
3.2.5. Markedsundersøkelser og meningsmålinger
3.2.6. Rett til innsigelse/tilbaketrekning
4. Nettsted og optimalisering av nettstedet (ved hjelp av informasjonskapsler), inkludert samtykke
4.1. Informasjonskapsler – generell informasjon og krav til samtykke
4.2. Muligheter for endring /innstillinger av nettleser
4.3. Håndtering av samtykker
4.4. Samtykke til bruk av individuelle nettjenester og innsamling av sporingsdata
4.4.1. Teknisk nødvendige informasjonskapsler / påkrevde (ingen samtykke nødvendig)
4.4.1.1 Adjust
4.4.1.2. Google reCaptcha Enterprise
4.4.2. Samtykke til analyse-Informasjonskapsler
4.4.2.1. Samtykke til Google Analytics
4.4.2.2. Samtykke til Google Firebase Analytics
4.4.2.3. Samtykke til Hurra Analytics
4.4.3. Samtykke til informasjonskapsler for personalisering
4.4.3.1. Egen websporing for bonprix / retargeting
4.4.4. Samtykke til informasjonskapsler for markedsføringsformål
4.4.4.1. Samtykke til Google Ads / Remarketing / Google Shopping
4.4.4.2. Samtykke til Google DV360
4.4.4.3. Samtykke til Meta Retargeting (Website-Custom-Audience)
4.4.4.4. Samtykke til Pinterest Retargeting (Pinterest Tag)
4.4.4.5. Samtykke til Microsoft Advertising
4.4.4.6. Samtykke til Criteo retargeting-teknologier
4.4.4.7. Samtykke til Adjust
4.4.4.8. Samtykke for reklamering på TikTok (Gjelder kun appbruk)
4.4.4.9. Samtykke til retargeting på Snapchat (CAPI & Marketing Tag)
5. Databehandling i appen
5.1. App-tillatelser
5.2. Push-meldinger
5.3. Billedsøk
5.4. Talesøk
6. Sosiale media-markedsføring og sosiale plugins
6.1. Sosiale media-markedsføring
6.2. Sosiale plugins
6.2.1. Facebook „Share“
6.2.2 Pinterest „Pin-it“
6.2.3. WhatsApp-Share
7. Beskyttelse av dine data på kundekontoen/MyAccount
7.1. Generelt om kundekontoen/MyAccount
7.2. Skydd av kundkontot
7.3. Advarsel om falske e-poster (spoofing), søppelpost og phishing
8. Slik kan du kontakte oss
9. Kundeanmeldelser/ kommentarer / andre bidrag
10. Betalinger
10.1. Generelt
10.2. Computop
11. Databehandling for søknadsformål
12. Mottakere utenfor EU
13. Lagringens varighet
14. Dine rettigheter som registrert person
15. Dine rettigheter i detalj
1. Navn og kontaktopplysninger for den behandlingsansvarlige
Denne personvernerklæringen gjelder for databehandling av
bonprix Handelsgesellschaft mbH,
Haldesdorfer Straße 61, D-22197 Hamburg, Tyskland
Telefon: 040 - 64 62 321
E-post: service@bonprix.no
Ledelse av virksomheten:
Dr. Torben Hansen (Chief Executive Officer, Managing Director Sales), Dr. Kai Heck, Carolin Klar, Matthias Wlaka
2. Kontaktopplysninger til personvernombudet
Du kan nå vårt personvernombud på denne adressen:
bonprix Handelsgesellschaft mbH
Datenschutzbeauftragte
Haldesdorfer Straße 61
D-22197 Hamburg, Tyskland
E-post: datenschutz@bonprix.net
3. Formålet med databehandlingen, rettslig grunnlag og berettigede interesser for den ansvarlige eller en tredjepart samt kategorier av mottakere
I det følgende presenterer vi detaljert den databehandlingen vi er ansvarlig for, strukturert i henhold til formålene med databehandlingen og kategoriene av mottakere.
3.1. Inngåelse, gjennomføring og/eller opphør av en avtale
Du har mulighet for å bestille våre produkter fra nettstedet vårt.
3.1.1. Databehandling ved inngåelse av avtale
Dersom du registrerer deg på et av våre nettsteder/applikasjoner og/eller inngår en ytterligere avtale med oss, behandler vi de dataene som er nødvendig for inngåelse, gjennomføring eller opphør av avtalen med deg. Blant disse er:
- Fornavn og etternavn
- Fakturerings- og leveringsadresse
- E-postadresse
- Faktura- og betalingsopplysninger
- Fødselsdato
- Telefonnummer
- Informasjon om utførte bestillinger
Det juridiske grunnlaget for dette er artikkel 6 (1) (a) og (b) i GDPR. Det vil si at du gir oss dataene på grunnlag av det aktuelle kontraktsforholdet (f.eks. forvaltning av din kunde-/brukerkonto, behandling av en kjøpsavtale) mellom deg og oss. I tillegg er vi forpliktet til å sende en elektronisk ordrebekreftelse (artikkel 6 (1) (c) i GDPR) for å behandle e-postadressen din i tilfelle et kjøp via våre nettsteder/programmer på grunn av juridiske krav i tysk sivilrettslov (BGB).
Dersom vi ikke bruker dataene dine til reklameformål (se 3.3 nedenfor), lagrer vi dataene som er samlet inn for gjennomføring av avtalen så lenge avtalen varer, samt inntil utløpet av den lovbestemte eller mulige reklamasjonsfristen og garantiperioden. Etter utløpet av denne perioden vil vi beholde den informasjonen om avtaleforhold som kreves av handels- og skattelovgivningen i det tidsrommet som fremgår av i loven. I dette tidsrommet vil opplysningene utelukkende bli behandlet på nytt dersom skattemyndighetene foretar en kontroll.
For å inngå en kjøpsavtale via vårt nettsted eller våre applikasjoner, kreves også følgende behandling av opplysninger:
Betalingsdetaljene dine vil bli videresendt til den leverandøren av betalingstjenester som vi har engasjert og som behandler betalingen(e) (for mer informasjon, se ...). Vi vil videreformidle informasjon om leveringsadressen din til logistikkselskaper og forsendelsespartnere som vi har engasjert. For å sikre at varene leveres i henhold til dine ønsker, vil vi sende din e-postadresse og eventuelt telefonnummeret ditt til logistikkselskapet og/eller forsendelsespartneren vi har engasjert som vil foreta leveransen. Ved behov vil de kontakte deg før levering for å avstemme detaljer om leveringen med deg. De aktuelle opplysningene vil bli overført utelukkende for de respektive formålene, og de vil bli slettet igjen etter levering,så langt våre tjenesteleverandører ikke selv er forpliktet til å beholde dataene av juridiske grunner.
3.1.2. Kontroll av kredittverdighet og overføring til kredittopplysningsselskaper
Som en del av bestillingen skiller vi mellom såkalte sikre betalingsmåter (f.eks. kontantbetaling eler bankoverføring) og såkalte usikre betalingsmåter (f.eks. kjøp på faktura eller avbetaling). Når du velger en usikker betalingsmåte for din bestilling, gjelder følgende også både for å beskytte deg og å beskytte bonprix:
3.1.2.1. Konsernintern kredittvurdering
bonprix og andre selskap i Otto-konsernet gir vanligvis sine kunder muligheten til å kjøpe varer ved hjelp av usikre betalingsmetoder (f.eks. fakturakjøp, finansieringskjøp). Andre selskap i Otto-konsernet omfatter følgende:
- ambria GmbH,
- création L GmbH,
- Heinrich Heine GmbH,
- Josef Witt GmbH,
- Otto (GmbH & Co KG),
- Quelle GmbH,
- Schwab Versand GmbH,
- Sieh an! GmbH,
- UNITO Versand und Dienstleistungen GmbH.
- OTTO Payments GmbH.
Foretak som tilbyr kundene usikre betalingsmetoder har en berettiget interesse i å beskytte seg så godt som mulig mot manglende betaling. Dette gjøres blant annet ved å kontrollere kundens kredittverdighet før det gis mulighet til å bruke usikre betalingsmetoder. Som en del av denne kontrollen har bonprix rett til å forespørre OTTO Payments GmbH (OTTO Payments) som juridisk etterfølger til Otto (GmbH & Co KG) og operatør for Otto-konsernets interne kredittbyrå om de har mottatt negativ kredittinformasjon om de respektive kundene fra de andre selskapene i Otto-konsernet. Videre har bonprix rett til å overføre negativ kredittinformasjon om den aktuelle kunden til OTTO Payments som igjen kan gi informasjon til de andre angitte selskapene i Otto-konsernet før disse andre selskapene gir kunden muligheten til å bruke usikre betalingsmetoder. Kredittinformasjonen er informasjon om utestående krav og informasjon om forhold som direkte resulterer i risiko for mislighold av betalinger til oss (f.eks. Insolvens, gjeldsrådgivning, utsettelse av betaling på grunn av insolvens). Før bonprix overfører negativ informasjon om utestående betalingskrav til OTTO Payments , blir de berørte kundene informert om muligheten for slik overføring i form av en purring. bonprix har videre rett til å overføre informasjon om svært uvanlige bestillingsprosesser (f.eks. samtidig bestilling av et stort antall varer til samme adresse ved hjelp av forskjellige kundekontoer) til OTTO Payments og be om slik informasjon fra dem. På denne måten søker vi å unngå betalingsmislighold og å beskytte kundene mot misbruk av deres kontoer eller identitet.
3.1.2.2. Intern scoring
bonprix er berettiget til å bruke mottatte opplysninger innenfor rammen av bestillingen til beregning av en betalingssannsynlighet (intern scoring) i de tilfellene en kunde ønsker å bestille med en usikker betalingsmåte. Beregning av betalingssannsynligheten ved hjelp av den interne scoringen baseres på en anerkjent matematisk-statistisk metode. Opplysningene som brukes for den interne scoringen, er spesielt et resultat av en kombinasjon av de følgende datakategoriene (ikke fullstendig): Adressedata, alder, ønskede betalingsbetingelser, bestillingskanal og sortimentgrupper. Som en del av den interne scoringen brukes bare slike opplysninger som kunden selv har oppgitt til bonprix. Basert på av de nevnte datakategoriene kan det trekkes konklusjoner om sannsynligheten for mislighold ved hjelp av den matematisk-statistiske metoden som brukes. For eksempel kan et bestemt bosted for bestilleren kombinert med en bestemt varekategori føre til en økt sannsynlighet for betalingsmislighold og dermed til en begrensning av mulige betalingsmåter. Mulige betalingsmåter vill ikke bli begrenset utelukkende basert på bestillerens bosted. Dessuten er det statistisk bevist at det for eksempel er en lavere risiko for mislighold når bestilleren bruker en betalingsbasert e-postleverandør enn når det brukes en gratis leverandør.
3.1.2.3. Ekstern kredittopplysning
Som en del av kontrollen om vi kan tilby en usikker betalingsmåte, har vi også rett til å innhente kredittinformasjon om deg samt informasjon om eventuell sannsynlighet for bedrageri (FraudPreCheck) fra et eksternt kredittopplysningsselskap. Vi samarbeider med disse kredittopplysningsselskapene: Valitive, Box 11108, 404 23 Gøteburg, Sverige. For å kunne innhente informasjon om kredittverdighet overføres følgende opplysninger til de eksterne kredittopplysningsselskapene: Fornavn, etternavn, postadresse, fødselsdato. Valitive behandler data og bruker dem også til profileringsformål (scoring) for å gi informasjon til sine kontraktspartnere i Det europeiske økonomiske samarbeidsområde og i Sveits samt eventuelle andre tredjeland (dersom det foreligger en beslutning fra Europakommisjonen om rimelighet), blant annet for å vurdere fysiske personers kredittverdighet.
Ved spørsmål vennligst ta kontakt med Valitive på følgende e-post-adresse: info@valitive.com
3.1.2.4. Automatisert beslutning i enkeltsaker
Som en del av kredittverdighetskontrollen kan bonprix ved hjelp av en automatisert prosess bestemme om du skal tilbys den ønskede usikre betalingsmåten (f.eks. kjøp på faktura). Dermed kan den ønskede betalingsmåten for eksempel avvises automatisk ved oversendelse av en negativ kredittrapport fra et kredittopplysningsselskap eller ved en utilstrekkelig scoring-verdi ved intern beregning av score.
I slike tilfeller har du rett til å kreve av oss at vi skal foreta en manuell kontroll av den automatiserte avgjørelsen. Dessuten har du rett til å uttrykke ditt eget synspunkt og til å bestride avgjørelsen.
3.1.2.5. Juridisk grunnlag
Behandlingen av opplysningene dine som en del av kredittsjekken utføres på grunnlag av art. 6 (1) b. i GDPR og art. 6 (1) f. i GDPR. bonprix har generelt en berettiget interesse i å utføre en kredittsjekk av deg når du velger en usikker betalingsmåte (avbetaling/fakturakjøp). Hensikten med dette er å beskytte bonprix mot betydelig mislighold av betalinger.
3.1.3. Bruk av opplysningene for å forebygge svindel
De opplysningene du gir som en del av bestillingen din, kan brukes av bonprix til å kontrollere om det foreligger en atypisk bestilling (f.eks. samtidig bestilling av mange varer til den samme adressen ved bruk av forskjellige kundekontoer). bonprix har grunnleggende en berettiget interesse i å utføre en slik kontroll (f.eks. for å unngå mislighold eller identitetstyveri).
Ved hjelp av de sporingsteknologiene vi har utviklet, samler vi inn og behandler data for å undersøke hvilken terminalenhet som anvendes av brukeren og andre data om bruken av nettstedet. Det skjer ingen tilordning til en bestemt bruker i denne sammenheng. I den grad IP-adresser samles inn av oss, blir de umiddelbart pseudonymisert.
Vi lagrer dataene som samles inn på denne måten pseudonymisert i en database for forebygging av svindel. I denne databasen lagrer vi også data vi har samlet inn om terminalenheter som tidligere har vært brukt til (forsøk på) svindel. Heller ikke i denne sammenheng skjer det noen tilordning til en bestemt bruker.
Som en del av en bestillingsprosess på nettstedet vårt henter vi en risikovurdering av brukerens terminalenhet fra denne databasen. Denne risikovurderingen av sannsynligheten for forsøk på svindel, tar blant annet hensyn til om terminalenheten har kommunisert med oss via forskjellige tjenesteleverandører, om terminalenheten ofte har endret georeferanse, hvor mange transaksjoner som er gjort via terminalenheten og om det brukes en proxyforbindelse.
Det juridiske grunnlaget for behandlingen er artikkel 6 (1) (f) i GDPR.
3.1.4. Call center-tjenester
For å kunne gi deg en god kundeservice samarbeider vi med eksterne leverandører av kommunikasjonstjenester. De kan få tilgang til følgende opplysninger for å utføre behandlingen av dine bestillinger og kundeforespørsler: Fornavn, etternavn, postadresse, e-postadresse, telefonnummer, bestillingshistorikk, kommunikasjonsdata. Det juridiske grunnlaget for behandlingen er artikkel 6 (1) (a, b og f) i GDPR.
Vi gjør opptak av enkelte samtaler av kvalitetshensyn. Vi vil informere deg om dette når du ringer oss, og vi vil be om ditt samtykke. Det vil ikke skje noe opptak av samtalen uten ditt uttrykkelige samtykke. Etter at opptakene er vurdert, vil de bli slettet. Det juridiske grunnlaget for dette er artikkel 6 (1) (a) i GDPR.
De leverandørene av call center-tjenester vi har engasjert, befinner seg blant annet i Tyrkia og Bosnia-Hercegovina. Derfor er det mulig at samtalene dine vil bli besvart fra Tyrkia. Dine data vil imidlertid bare bli lagret i Tyskland.
3.1.5.Betalingstjenester
Vi tilbyr deg forskjellige betalingsmåter som du kan bruke ved betaling, og som du (forutsatt at du er kredittverdig) kan velge fritt mellom. I tillegg til de vanlige betalingsmåtene forskuddsbetaling, postoppkrav og fakturakjøp, tilbyr vi deg mulighet for kredittkortbetaling, straksoverføring gjennom bank og betaling via Paypal. Dersom du velger kredittkortbetaling, straksoverføring eller Paypal-betaling, vil bestillingsdetaljene dine bli overført til den respektive leverandøren av betalingstjenester for gjennomføring av betalingen. Det juridiske grunnlaget for dette er artikkel 6 (1) (b) i GDPR. (For mer informasjon, se punkt 10 Betalinger.)
3.1.6. Overføring av data til transportselskaper
bonprix samarbeider med disse transportselskapene for å levere bestilte varer: Hermes Germany GmbH, Essener Straße 89, D-22419 Hamburg, Tyskland og DHL Paket GmbH, Sträßchensweg 10, D-53113 Bonn, Tyskland. Følgende opplysninger kan overføres til disse transportselskapene for å levere de bestilte varene eller for å gi melding om levering: Fornavn, etternavn, postadresse, e-postadresse, telefonnummer.
Det juridiske grunnlaget for behandlingen er artikkel 6 (1) (b) i GDPR.
3.1.7. Overføring av data om utestående fordringer til inkassobyrå
Dersom du ikke gjør opp utestående fakturaer/avdrag til tross for gjentatte purringer, kan bonprix overføre dataene som kreves for å innkassere fordringene til en leverandør av inkassotjenester med henblikk på å få drevet inn fordringene. bonprix kan eventuelt selge de utestående fordringene til et inkassobyrå. Byrået blir da fordringsinnehaver, og gjør fordringene gjeldende i eget navn. bonprix samarbeider med dette inkassobyrået: Alektum Inkasso AS, Mediahuset, Nedre Langgate 20, 3103 Tønsberg, Norge.
For overføring av data vedrørende inkasso er det juridiske grunnlaget artikkel 6 (1) (b) i GDPR. For overføring av data ved overdragelse av fordringer er det artikkel 6 (1) (f) i GDPR
Videre kan leverandøren av inkassotjenester overføre informasjon om at det finnes en ubetalt fordring til kredittopplysningsselskaper, som en ytelse overfor oss. Dette gjelder også for oppfyllelse av en plikt til å korrigere informasjonen senere i de tilfeller beløpet er endret (f.eks. hvis kravet er redusert på grunn av en innbetaling fra deg). Ved slik korrigering av informasjonen senere blir dine berettigede interesser ivaretatt ved at det sikres at de data de respektive kredittopplysningsselskapene har er oppdatert. Det juridiske grunnlaget for slik oppdatering til kredittopplysningsselskaper om størrelsen på kravet er reglene i artikkel 6 (1) (f) i GDPR Når det gjelder kredittopplysningsselskapenes behandling av opplysninger, se det som er angitt under overskriften «Kontroll av kredittverdighet».
3.1.8. Andre mottakerkategorier
I tillegg bruker vi andre tredjeparter som er nødvendige for levering av tjenester og for å oppnå forskjellige formål. Vi overfører personopplysninger til disse tredjepartene så langt det er nødvendig i forbindelse med levering av tjenester (for eksempel til databehandlere, leverandører av markedsføringstjenester, visningsnettverk og/eller affiliate-nettverk, prisportaler)
3.1.8.1. Databehandler
En databehandler er en fysisk eller juridisk person, offentlig myndighet, byrå eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige. Databehandlere bruker ikke dataene til egne formål, men utfører databehandlingen utelukkende for den behandlingsansvarlige.
Eksempel: Dersom du for eksempel kjøper en vare fra bonprix, vil du sende bl.a. e-postadressen din til bonprix for at vi skal kunne sende deg en ordrebekreftelse. bonprix er derfor behandlingsansvarlig for denne databehandlingen. For å sende en ordrebekreftelse, vil e-postadressen din deretter bli overført til en tjenesteleverandør. Denne tjenesteleverandøren overtar deretter utsendelsen av ordrebekreftelse til deg for den varen du har kjøpt. Tjenesteleverandøren behandler e-postadressen din for dette formålet på vegne av bonprix.
3.1.8.2. Leverandør av markedsføringstjenester
For å kunne produsere forskjellige medier (produktkataloger, nyhetsbrev, utsendelser osv.) engasjerer vi forskjellige leverandører av produksjonstjenester (leverandører av trykktjenester, markedsføringsbyråer, leverandører av posttjenester).
Overføringen skjer med grunnlag i artikkel 6 (1) (f) i GDPR.
3.1.8.3. Visnings-/affiliate-nettverk
I vårt nettbaserte markedsføringsmiljø bruker vi også tredjeparter og databehandlere som er nødvendige for levering av tjenester og for at vi skal oppnå våre nettbaserte markedsføringsformål. Vi overfører personopplysninger til disse tredjepartene i den grad det er nødvendig i forbindelse med levering av tjenester for avregningsformål (for eksempel Click-ID, reklamepartner-ID og handlevognverdi) til visnings- og affiliatenettverk samt prisportaler for rene avregningsformål.
Det juridiske grunnlaget for denne dataoverføringen er artikkel 6 (1) (b og f) i GDPR.
3.1.8.4. Andre tredjeparter
I tillegg bruker vi andre tredjeparter som er nødvendige for levering av tjenester og for å oppnå forskjellige formål. Vi overfører personopplysninger til disse tredjepartene så langt det er nødvendig i forbindelse med levering av tjenester (for eksempel servertjenester, IT-servicetilbydere).
Det juridiske grunnlaget for denne dataoverføringen er artikkel 6 (1) (b og f) i GDPR.
3.2. Databehandling for reklameformål (uten informasjonskapsler/sporingsdata)
bonprix har i utgangspunktet en berettiget interesse i å bruke personopplysninger til markedsføringsformål. Med mindre annet er angitt, er bruken av personopplysninger for markedsføringsformål basert på artikkel 6 (1) (f) i GDPR. Dette kan skje på forskjellige måter:
3.2.1. Postreklame
I utgangspunktet har vi en berettiget interesse i å bruke opplysningene dine som vi har samlet inn, for eksempel i forbindelse med å inngå et avtaleforhold med deg, for markedsføringsformål. Vi behandler følgende data for våre egne markedsføringsformål samt for tredjeparters markedsføringsformål: Fornavn, etternavn, postadresse, fødselsår.
bonprix har også rett til å lagre ytterligere personopplysninger innsamlet om deg i samsvar med juridiske krav for egne markedsføringsformål og for tredjeparters (annonsørers) markedsføringsformål. Målet er å gi deg reklame som utelukkende er rettet mot dine faktiske eller antatte behov og unngå å plage deg med upassende reklame.
Det juridiske grunnlaget for personopplysninger til markedsføringsformål er artikkel 6 (1) (f) i GDPR.
Merknad om innsigelsesrett
Du kan når som helst protestere mot bruk av dine personopplysninger til de nevnte reklameformålene. Det kan gjøres med virkning for fremtiden uten kostnad ved henvendelse til service@bonprix.no (se punktet Rett til innsigelse/tilbaketrekning).
Dersom du protesterer, vil dine opplysninger – i den grad det fortsatt er nødvendig å lagre opplysningene til andre formål enn markedsføringsformål – bli blokkert for videre behandling til markedsføring. Vi gjør oppmerksom på at det i unntakstilfeller kan forekomme at det i en overgangsperiode fortsatt kan bli sendt ut reklamemateriell selv etter at vi har mottatt din innsigelse. Dette skyldes teknisk betinget produksjonstid for utvalget, og det betyr ikke at vi ikke har iverksatt innsigelsen din.
3.2.2. E-postreklame for lignende varer og tjenester
Som bonprix-kunde kan vi - også uten ditt uttrykkelige samtykke - sende deg reklame på e-post som ligner på det du allerede har kjøpt fra oss tidligere. Du vil bli informert om muligheten for å bruke e-postadressen din til dette formålet og om din rett til å motsette deg dette når du åpner en kundekonto eller legger inn en bestilling på nettstedet/applikasjonen vår.
Det juridiske grunnlaget for behandling av dataen er seksjon 15 (3) markedsføringsloven og artikkel 6 (1) (f) i GDPR.
Henvisning til retten til å protestere
På slutten av hver e-post får du dessuten muligheten til å protestere mot fremtidig bruk av e-postadressen din til det formålet som er beskrevet ovenfor (reklame for sammenlignbare varer og tjenester). Du kan imidlertid også når som helst motsette deg denne produktanbefalingen på service@bonprix.no uten at det påløper andre kostnader enn overføringskostnadene i henhold til grunntariffene.
3.2.3. Nyhetsbrev
nyhetsbrev og utnytte forskjellige fordeler som nyhetsbrevkunde. Dersom du registrerer deg, vil du regelmessig motta vårt nyhetsbrev som informerer deg om nye kuponger, trender, salg, butikkampanjer og personlig tilpassede tilbud fra bonprix. Etter at du har sendt inn bestilling av nyhetsbrevet, vil du motta en e-post som ber deg bekrefte bestillingen av nyhetsbrevet igjen. Først når du har aktivert bekreftelseslenken, abonnerer du på nyhetsbrevet (såkalt dobbelt opt-in-prosedyre). For å utvikle vårt nyhetsbrev videre og for statistiske formål bruker vi nyhetsbrevet til å registrere når og hvor ofte det ble lest. Vi samler inn denne informasjonen i pseudonymisert form.
Det juridiske grunnlaget for behandlingen er artikkel 6 (1) (a) i GDPR.
Merknad om innsigelsesrett
Naturligvis kan du når som helst tilbakekalle samtykket ditt til å motta nyhetsbrevet vårt på service@bonprix.no og/eller ved slutten av hvert nyhetsbrev, på kundekontoen din under «Mine personopplysninger» samt på vår avregistreringsside. Tilbakekallelsen får virkning for fremtiden, og det vil ikke koste deg mer enn dine vanlige internettkostnader.
3.2.4. Lotterier
Dersom du registrerer deg for konkurranser som vi arrangerer, vil vi bruke de opplysningene du avgir under den respektive registreringen for å oppfylle avtalen om deltagelse, spesielt for å varsle deg om gevinster og eventuelt å annonsere våre tilbud og/eller tilbud fra våre konkurransepartnere. I tillegg kan vi gi deg spesialtilbud som kuponger, rabatter osv. som kan være betinget av at du gir samtykke til bruk av bestemte opplysninger (f.eks. e-postadresse). I slike tilfeller er det lovpålagt at du må ha samtykket for å kunne benytte tilbudene. Du kan finne detaljert informasjon i vilkårene for deltakelse for de respektive konkurransene og de aktuelle spesialtilbudene samt i våre alminnelige forretningsbetingelser.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a) i GDPR, artikkel 6 (1) (b) i GDPR og artikkel 6 (1) (f) i GDPR.
3.2.5. Markedsundersøkelser og meningsmålinger
For at vi stadig skal forbedre oss selv og våre produkter og imøtekomme kundenes krav, gjør vi undersøkelser som en del av markeds- og utvekslingsprosesser. Deltakelse i våre markedsundersøkelser og meningsmålinger er selvsagt frivillig, og det kan skje helt anonymt med mindre noe annet er uttrykkelig angitt. Det vil ikke bli samlet inn noen personopplysninger fra deg i denne sammenhengen. For å kunne evaluere svarene dine, ber vi deg likevel om å oppgi kjønn, aldersgruppe og klesstørrelse. De opplysningene du oppgir vil utelukkende bli brukt til ovennevnte formål. Alle personopplysninger vil bli slettet når prosjektet avsluttes.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (f) i GDPR.
3.2.6. Rett til innsigelse/tilbaketrekning
Dette gjelder i alle tilfeller: Du kan når som helst motsette deg bruk, behandling og overføring av personopplysningene dine for markedsføringsformål ved å sende en uformell melding per post til bonprix Handelsgesellschaft mbH, Haldesdorfer Straße 61, D-22179 Hamburg, Tyskland, eller ved å sende en e-post til service@bonprix.no, alternativt ved å tilbakekalle samtykket ditt dersom du har gitt samtykke.
Dersom du motsetter deg, vil dine opplysninger – så langt det fortsatt er nødvendig å lagre opplysningene til andre formål enn markedsføringsformål – bli blokkert for videre behandling til markedsføring. Vi gjør oppmerksom på at det i unntakstilfeller kan forekomme at det i en overgangsperiode fortsatt kan bli sendt ut reklamemateriell selv etter at vi har mottatt din innsigelse. Dette skyldes teknisk betinget produksjonstid for utvalget, og det betyr ikke at vi ikke har iverksatt innsigelsen din.
Dette gjelder imidlertid ikke opplysningene som kreves for å behandle bestillingen din. Når vi mottar din innsigelse eller tilbakekalling vil vi ikke lenger bruke, behandle og overføre de aktuelle dataene til andre formål enn behandling av bestillingen din, og vi vil slutte å sende mer reklamemateriell, inkludert våre kataloger, til deg.
4. Nettsted og optimalisering av nettstedet (ved hjelp av informasjonskapsler), inkludert samtykke
Kort sammendrag
Som operatør av www.bonprix.no samler bonprix inn data om brukernes adferd på www.bonprix.no (sporingsdata). Dette inkluderer blant annet hvilke spesifikke undersider (artikkeldetaljsider) som blir besøkt. bonprix og/eller partnere av bonprix kan blant annet sette informasjonskapsler for dette formålet i nettleseren som brukes av den aktuelle brukeren. Innsamling av sporingsdata er i utgangspunktet bare tillatt dersom du tidligere har samtykket til det. Du kan gi slikt samtykke ved å klikke på «OK»-knappen i «Cookie-banneret» som vises på www.bonprix.no. Det er likevel ikke nødvendig å gi samtykke til behandling av slike sporingsdata som er nødvendige for tilbudet på nettstedet www.bonprix.no. Dette inkluderer for eksempel å legge igjen informasjonskapsler for å kunne vise handlekurven. Informasjonen om din bruksatferd kan brukes av bonprix, blant annet for å vise deg interessante tilbud på www.bonprix.no eller for å vise deg reklame på andre nettsteder ved hjelp av personifisert innhold (f.eks. retargeting). I den grad personopplysninger om din bruksatferd på www.bonprix.no også kan brukes av andre leverandører, for eksempel med det formål å «berike deres egen informasjon», vil slik bruk bare finne sted i disse tilfellene hvis du tidligere har samtykket til dette. I disse tilfellene skjer den videre behandlingen av dataene som samles inn på bonprix.no etter regelverket utelukkende under leverandørenes ansvar. Leverandørene kan overføre dataene til USA som en del av denne videre behandlingen. Når det gjelder USA, har EU-domstolen fastslått at det er et land med utilstrekkelige databeskyttelsesnivåer. I denne sammenhengen er det spesielt risiko for at opplysningene dine vil bli behandlet av amerikanske institusjoner/myndigheter for kontroll- og overvåkingsformål uten at du har tilstrekkelige rettsmidler til å motvirke det. Sporingsdata som bonprix selv samler inn og lagrer, behandles utelukkende i pseudonymisert form av bonprix. På denne måten forhindres det at dataene kan knyttes til deg. Dersom du vil slette individuelle informasjonskapsler som er lagt inn i nettleseren din, eller vil vite hvilke tjenesteleverandører/tilbydere som har lagt inn informasjonskapsler i nettleseren din, kan du gjøre dette via en «preferansebehandler». Du kan for eksempel få tilgang til en slik på www.youronlinechoices.com. Du har også muligheten til å stille inn nettleseren din på en slik måte at den hindrer at det legges igjen informasjonskapsler eller bare tillater bestemte typer informasjonskapsler. For detaljer om hvordan du endrer innstillingene for populære nettlesertyper (blant annet Google Chrome og Firefox), se under punkt 4.2. i denne informasjonen om personvern.
4.1. Informasjonskapsler – generell informasjon og krav til samtykke
Dette nettstedet bruker Informasjonskapsler. Informasjonskapsler, også kalt cookies, er små tekstfiler som nettleseren oppretter automatisk, og som lagres på enheten din (bærbar datamaskin, nettbrett, smarttelefon osv.). Det lagres opplysninger i informasjonskapselen, og disse vil alltid være knyttet spesifikt til den enheten som brukes. Dette betyr imidlertid ikke at vi på denne måten får umiddelbar kunnskap om identiteten din. Noen av informasjonskapslene vi bruker slettes ved avslutningen av nettleserøkten (såkalte økt- eller sessioncookies). Dette gjør det mulig at vi for eksempel kan tilby deg visning av handlekurven på tvers av sider slik at du kan se hvor mange varer som for øyeblikket er i handlekurven din og hvilken totalsum disse utgjør. Andre informasjonskapsler blir liggende på datamaskinen din og gjør det mulig for oss å gjenkjenne datamaskinen din ved neste besøk (såkalte vedvarende informasjonskapsler eller informasjonskapsler på tvers av økter). Spesielt disse informasjonskapslene tjener blant annet til å gjøre tilbudet vårt mer attraktivt for deg. Takket være disse filene er det for eksempel mulig å gi deg informasjon som er spesielt tilpasset dine interesser på dette nettstedet.
I henhold til lovkravene er lagring av informasjon på terminaler (stasjonære datamaskiner, mobiltelefoner, nettbrett osv.) – f.eks. ved innstilling av informasjonskapsler – samt innhenting av informasjon fra terminaler (sporing) bare tillatt dersom du tidligere har gitt ditt samtykke. Det er imidlertid ikke nødvendig å gi samtykke dersom slik lagring/henting er nødvendig for nettstedets tilbud. Et slikt behov finnes for eksempel for å sikre disse funksjonalitetene eller oppnå disse formålene:
- visning av handlekurven
- visning av ønskelisten
- gjøre det mulig å logge på og opprettholde påloggingen
- garantere at systemet er sikkert
- gjøre det mulig å fakturere fra partnere
Du har ingen innsigelsesrett med hensyn til databehandlingen som kreves for driften av nettstedet.
Du kan bruke nettstedet bonprix.no uten at data hentes fra eller lagres på enheten din for formål som ikke er nødvendige for dette nettstedets tilbud. Derfor aktiveres bare «grunnleggende sporing» når du bruker dette nettstedet – med mindre du gir ytterligere samtykke.
4.2. Muligheter for endring /innstillinger av nettleser
Naturligvis kan du konfigurere nettleseren din slik at den ikke lagrer informasjonskapslene våre på harddisken fremover eller sletter informasjonskapsler som allerede er lagret. Det gjør du på denne måten:
I Internet Explorer:
- Velg Verktøy-knappen og velg så «Alternativer for Internett».
- Klikk på fanen «Personvern».
- Nå kan du bestemme sikkerhetsinnstillinger for internettsonen. Her stiller du inn om og eventuelt hvilke informasjonskapsler skal aksepteres eller avvises.
- Bekreft innstillingene dine med «OK».
I Firefox:
- Velg punktet «Innstillinger» i menyen «Verktøy».
- Klikk på "Personvern".
- Velg "Opprett i henhold til tilpassede innstillinger" fra rullegardinmenyen.
- Nå kan du angi om informasjonskapsler skal godtas, hvor lenge du vil beholde disse informasjonskapslene og legge til unntak for nettsteder du alltid eller aldri vil tillate å bruke informasjonskapsler.
- Bekreft innstillingene dine med «OK».
I Google Chrome:
- Klikk på Chrome-menyen i nettleserens verktøylinje.
- Velg «Innstillinger».
- Klikk på «Vis avanserte innstillinger»
- Klikk på «Innstillinger for innhold» under «Personvern».
- Under "Informasjonskapsler" kan du gjøre følgende innstillinger for informasjonskapsler:
- Slett informasjonskapsler
- Blokker informasjonskapsler som standard
- Tillat informasjonskapsler som standard
- Slett informasjonskapsler og nettstedsdata som standard etter at nettleseren avsluttes
- Tillat unntak for informasjonskapsler fra visse nettsteder eller domener
I Safari:
- Gå til «Innstillinger» og velg «Safari»
- Under emnet «Personvern og sikkerhet» finner du alternativet «Blokker alltid» under elementet «Blokker informasjonskapsler».
Dersom du vil slette individuelle informasjonskapsler som er lagt inn i nettleseren din, eller vil vite hvilke tjenesteleverandører/tilbydere som har lagt inn informasjonskapsler i nettleseren din, kan du også gjøre dette via en «preferansebehandler». Her kan du for eksempel få tilgang til en slik.
4.3. Håndtering av samtykker
Vi bruker et såkalt Consent-Management-Tool («Personvernsenter») for å administrere innstillingene dine og dokumentere samtykkene fra brukerne av tjenestene våre. Personvernsenteret brukes blant annet til å lagre innstillingene for informasjonskapsler for hele nettstedet. Ved hjelp av personvernsenteret lagrer vi informasjon om kategoriene av informasjonskapsler som brukes av nettstedet og om brukere har gitt eller trukket tilbake sitt samtykke til bruk av de enkelte kategoriene. Dette gjør det mulig for oss å forhindre at informasjonskapsler for hver kategori blir lagt inn i brukerens nettleser hvis brukeren ikke har gitt sitt samtykke for enkelte kategorier. Samtykker dokumentert på denne måten via vårt personvernsenter har en levetid på ett år.
4.4. Samtykke til bruk av individuelle nettjenester og innsamling av sporingsdata
Som allerede forklart om emnet informasjonskapsler (punkt 4.1.), samler vi inn og behandler data som er samlet inn i forbindelse med bruk av informasjonskapsler, delvis på grunnlag av ditt samtykke. Du gir dette samtykket ved å klikke på «OK»-knappen på banneret som vises i vår nettbutikk og som lenker til disse samtykketekstene. Derved samtykker du i at bonprix-lagrer data på enheten din (f.eks. ved å legge inn informasjonskapsler) eller henter data fra enheten din. Ved å klikke på «OK»-knappen samtykker du dessuten til bruk av visse tredjeparts reklamefunksjoner. Bruken av disse er i seg selv avhengig av samtykke. Du har også muligheten til å klikke på "Innstillinger“ i banneret og administrere samtykkepreferansene dine der. Senere kan du endre samtykke og preferanser når som helst i vårt personvernsenter. Det skilles mellom «nødvendige informasjonskapsler», «analytiske informasjonskapsler», «personlige informasjonskapsler» og «markedsføringsinformasjonskapsler». Databehandlingen som skjer i forbindelse med disse reklamefunksjonene er beskrevet i det følgende (punkt 4.4.1 til 4.4.11 i denne personvernerklæringen).
All databehandling som du gir samtykke til ved å klikke på «OK»-knappen, tjener samme formål, nemlig «Reklame».
Tilbakekalling av alle samtykker
Alle samtykker som du har gitt ved å klikke på «OK»-knappen som vises i banneret, kan du tilbakekalle i Personvernsenteret med tilsvarende klikk der.
4.4.1. Teknisk nødvendige informasjonskapsler / påkrevde (ingen samtykke nødvendig)
Dette er tekniske informasjonskapsler som er nødvendige for at nettstedet vårt og alle funksjonene det tilbyr skal fungere riktig. De brukes blant annet for å lagre produktene i handlekurven, vise produktene i ønskelisten, styre filtreringen og kjøpsprosessen, integrere sikkerhetsfunksjoner, avvikle betaling eller lagre dine personverninnstillinger. Vi trenger ikke ditt samtykke for bruk av absolutt nødvendige informasjonskapsler på nettstedet vårt. Derfor kan tekniske informasjonskapsler ikke deaktiveres eller aktiveres individuelt.
4.4.1.1. Adjust
Når du bruker appen, bruker bonprix analyseteknologien «Adjust» fra Adjust GmbH, Saarbrücker Str. 37a, D-10405 Berlin, Tyskland. Adjust samler inn installasjonsdata (f.eks. om brukeren beveger seg gjennom et reklametiltak for å installere appen og via hvilken App Store appen ble installert) og data om bruksatferden i appen. Adjust bruker IDFAer (iOS) eller Google Play Services-IDer samt pseudonymiserte (hashede) IP-adresser og MAC-adresser. Dataene overføres til Adjust-servere der de lagres og evalueres. De tilsvarende resultatene blir sendt tilbake til oss. Dataene som samles inn brukes utelukkende til å måle hvor vellykkede reklameaktiviteter er, til å fakturere reklameaktiviteter og til å forhindre svindel. Vi har en berettiget interesse i å utføre slik innsamling og behandling for disse formålene. Det juridiske grunnlaget for behandlingen er artikkel 6 (1) (f) i GDPR.
Du kan finne mer informasjon om dette på https://www.adjust.com/terms/privacy-policy/ og https://www.adjust.com.
Du kan motsette deg den beskrevne databehandlingen her.
4.4.1.2. Google reCaptcha Enterprise
Vi bruker også reCAPTCHA Enterprise-funksjonen fra Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google") på dette nettstedet for å beskytte opplysningene dine ytterligere. Denne funksjonen brukes fremfor alt til å fastslå om et menneske forsøker å logge på eller om en maskinell og automatisert behandling forekommer, og beskytter slik mot blant annet angrep med rå kraft. Tjenesten omfatter sending av IP-adressen og eventuelt ytterligere opplysninger som er nødvendige for reCAPTCHA-tjenesten til Google, og utføres iht. personvernforordningens artikkel 6 nr. 1 bokstav f på grunnlag av vårt berettigede interesse til å fastslå enkeltpersoners ansvar på Internett og for å unngå misbruk og søppelpost.
I forbindelse med bruken av Google reCAPTCHA kan det også hende at personopplysninger sendes til serveren til Google LCC. i USA. I Enterprise-versjonen overholdes de tilsvarende juridiske rammebetingelsene for enhver overføring. Vi har valgt denne versjonen fordi den tilbyr den beste beskyttelsen for oss og deg, samtidig som den har den best rettssikkerheten.
Du finner mer informasjon om Google reCaptcha Enterprise og personvernerklæringen til Google på: https://policies.google.com/privacy?hl=no
4.4.2. Samtykke til analyse-Informasjonskapsler
Analytiske informasjonskapsler lar oss måle ytelsen til nettstedet vårt og reklamekampanjene våre. Med deres hjelp undersøker vi antall besøk og opprinnelsen til besøkene som kommer til nettstedet vårt. Vi behandler de innsamlede dataene i sammentrukket form, og det gjør at det ikke er mulig å trekke konklusjoner om en bestemt bruker av nettstedet. Dersom du deaktiverer bruk av analytiske informasjonskapsler, vil vi ikke kunne analysere ytelsen til nettstedet vårt og optimalisere det for ditt besøk.
4.4.2.1. Samtykke til Google Analytics
Med formål om behovsbasert utforming og pågående optimering av bonprix.no og for å støtte våre markedsaktiviteter, så utføres databehandling innenfor ditt samtykke av Google Analytics. Google Analytics er et nettanalyseverktøy fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland («Google»). Google Analytics bruker såkalte «cookies» (tekstfiler) som lagres på din enhet, og som muliggjør en analyse av din bruk av nettsiden. Prosesseringen av data etter overføringen fra bonprix til Google Ireland Limited skal utføres av Google som kjernedatasikkerhetskontrollør. I den sammenheng kan Google Ireland Limited som kjernedatakontrollør lagre data om deg i USA. Den europeiske domstolen har fastslått at USA er et land med tilfredsstillende grad av personvern. I denne sammenheng er det en mulighet for at dine data vil bli bearbeidet av amerikanske institusjoner/myndigheter av kontroll- og overvåkningshensyn, uten at du gis noen erstatning for dette.
For å sikre prinsippet om dataminimering bruker vi den såkalte Server-Side Google Tag Manager (sGTM), en teknologi som gjør det mulig for oss å administrere og kjøre tagger og sporingsskript på serveren vår. Denne teknologien gir oss muligheten til å øke datasikkerheten og forbedre kontrollen over dataene som samles inn. sGTM fungerer som en såkalt proxy-løsning mellom nettstedet vårt og tredjepartsleverandørene (f.eks. Google) som vi samarbeider med. På denne måten kan vi sørge for at brukerdataene dine (sporingsdata) ikke sendes direkte til tredjepartsleverandørene, men anonymiseres og filtreres før de videresendes til tredjepartsleverandørene.
Vi har aktivert Google Signals i Google Analytics. Hvis du har samtykket til personaliserte annonser i Google-kontoen din, oppdateres de eksisterende Google Analytics-funksjonene med oppsummerte og anonymiserte data for oss. Rapportene hjelper oss med å bedre vurdere våre kunders atferd, ønsker og interesser. Dette gjør det mulig for oss å optimalisere og tilpasse våre tjenester og produkter for deg.
Dette er sporing på tvers av enheter. Det betyr at dataene dine kan analyseres på tvers av enheter. Ved å aktivere Google Signals samles det inn data som kobles til Google-kontoen din. Google kan f.eks. gjenkjenne når du ser på et produkt på nettstedet vårt via en smarttelefon og senere kjøper det via en bærbar datamaskin. Ut fra disse og andre data er det mulig å opprette målgrupper for oss. Takket være aktiveringen av Google Signals kan vi for eksempel lansere markedsføringskampanjer på tvers av enheter, noe som ellers ikke ville vært mulig i denne formen.
Vær oppmerksom på at disse dataene kun samles inn hvis du har tillatt personlig tilpasset annonsering i Google-kontoen din. Dette er alltid oppsummerte og anonymiserte data, og aldri data om enkeltpersoner. Du kan administrere og slette disse dataene i Google-kontoen din.
Lovhjemmelen for denne databehandlingen er artikkel 6 (1) (a) DSGVO (samtykke).
Du kan på et hvilket som helst tidspunkt trekke tilbake ditt samtykke til bruk av Google Analytics i vårt Privacy Center ved å slå av kategorien "Analytical cookies".
4.4.2.2. Samtykke til Google Firebase Analytics
Ved bruk av appen benytter vi analyseteknologien Google Analytics for Firebase, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google Firebase / Firebase Analytics»).
Google Firebase omfatter ulike funksjoner som gjør det mulig for oss å analysere funksjonalitetene i appene våre på en pseudonymisert måte og dessuten å analysere kundenes adferd i appen. På denne måten kan vi for eksempel oppdage og analysere appkrasj, men også evaluere hvilke skjermbilder du henter frem, trykk på knapper, kjøp i appen eller effektiviteten av reklametiltak, og dermed støtte utviklingen av våre apper og styre markedsføring i appen. Vi kan også fastslå hvilke funksjoner som brukes ofte eller sjelden i appen vår. For disse formålene lagrer Google Firebase blant annet anonyme avbruddsrapporter (for eksempel: status for appen på tidspunktet for krasjet, installasjons-UUID, krasjsporing, produsent og operativsystem for mobiltelefonen, siste loggmeldinger), antall og varighet av øktene, operativsystemer, enhetsmodeller, region, klikkhendelser. Du kan finne en detaljert oversikt over data som registreres av Google Firebase her: https://support.google.com/firebase/answer/6318039
Bruken av Google Firebase Analytics forutsetter at personopplysningene dine videresendes til GoogleIreland Limited Slik videre behandling av dataene samt behandling av dataene etter at de har blitt overført fra oss til Google, utføres av Google som den eneste personvernansvarlige. I den grad Google Ireland Limited behandler opplysningene dine som den eneste behandlingsansvarlige i henhold til personvernlovgivningen, er det mulig at opplysningene dine overføres av Google Ireland Limited til USA. EU-domstolen har slått fast at USA er et land med et utilstrekkelig nivå av personvern. I denne sammenhengen er det særlig en risiko for at opplysningene dine vil bli behandlet av amerikanske institusjoner/myndigheter for kontroll- og overvåkingsformål uten at du har tilstrekkelige rettsmidler til å motvirke det. Google Firebase brukes til å optimalisere denne appen og forbedre tilbudene våre.
For å sikre prinsippet om dataminimering bruker vi den såkalte Server-Side Google Tag Manager (sGTM), en teknologi som gjør det mulig for oss å administrere og kjøre tagger og sporingsskript på serveren vår. Denne teknologien gir oss muligheten til å øke datasikkerheten og forbedre kontrollen over dataene som samles inn. sGTM fungerer som en såkalt proxy-løsning mellom nettstedet vårt og tredjepartsleverandørene (f.eks. Google) som vi samarbeider med. På denne måten kan vi sørge for at brukerdataene dine (sporingsdata) ikke sendes direkte til tredjepartsleverandørene, men anonymiseres og filtreres før de videresendes til tredjepartsleverandørene.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a) i GDPR (samtykke).
Du finner mer informasjon om Google Firebase og Googles personvernerklæring her. Her kan du også utøve dine partsrettigheter (f.eks. rett til sletting) vedrørende de dataene som Google behandler som personvernansvarlig.
Du kan når som helst tilbakekalle ditt samtykke til bruk av Google Firebase i vårt personvernsenter ved å velge bort kategorien «Analytiske informasjonskapsler».
4.4.2.3. Samtykke til Hurra Analytics
Dette nettstedet bruker teknologier fra Hurra Communications GmbH (www.hurra.com) for å samle inn og lagre data om din bruksatferd på nettstedet vårt for optimaliserings- og markedsføringsformål. Disse dataene brukes til å analysere de besøkendes adferd og til å opprette pseudonyme brukerprofiler. For dette formålet brukes det informasjonskapsler som gjør det mulig å gjenkjenne en nettleser når den brukes til senere besøk. Brukerprofilene som samles inn av hurra.com-teknologien, blir likevel ikke koblet til personopplysninger om bæreren av pseudonymet uten uttrykkelig samtykke fra den besøkende. Besøkendes IP-adresser forkortes før lagring. Dermed blir det umulig å knytte den til en person, og en tilbakesporing av bruksprofiler til IP-adresser er ikke lenger mulig. Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a) i GDPR (samtykke).
Du kan når som helst tilbakekalle samtykket ditt vedrørende bruk av Hurra Analytics i vårt personvernsenter ved å fravelge kategorien «Analytiske informasjonskapsler».
4.4.3. Samtykke til informasjonskapsler for personalisering
Vi bruker også sporingsdata for å tilpasse butikken vår til kundenes behov og interesser og dermed for å gi deg en spesiell shoppingopplevelse. Ved å bruke personlige informasjonskapsler kan vi forhindre at du ser uønsket informasjon som upassende produktanbefalinger eller spesialtilbud du ikke vil ha nytte av. I tillegg kan vi tilby deg ytterligere funksjonalitet med bruk av personlige informasjonskapsler, for eksempel produktanbefalinger som er skreddersydd for deg.
4.4.3.1. Egen websporing for bonprix / retargeting
bonprix har utviklet sin egen websporingsteknologi. På grunnlag av at du har gitt samtykke, samler bonprix inn data inn om brukeradferden din på bonprix.no for ulike formål (sporingsdata) ved bruk av denne teknologien. Disse formålene omfatter blant annet: Ytelsesovervåking, A-B-testing, styring av produktanbefalinger på bonprix.no og i våre nyhetsbrev, styring av individualisert reklame på tredjepartsnettsteder (f.eks. retargeting), støtte til forebygging av svindel. Alle data som samles inn via bonprix’ egen websporingsteknologi er utelukkende pseudonymisert eller blir behandlet ved hjelp av et pseudonym. Dermed er det ikke mulig å knytte slike data direkte til din person uten å kombinere med separat lagret informasjon.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a) i GDPR (samtykke).
Du kan når som helst tilbakekalle samtykket ditt i vårt personvernsenter ved å fravelge kategorien «Personaliserte informasjonskapsler».
4.4.4. Samtykke til informasjonskapsler for markedsføringsformål
Vi eller våre partnere bruker reklameinformasjonskapsler for å vise deg relevant innhold eller reklame både på våre og tredjeparts nettsteder. Dette gjør det mulig å skape såkalte pseudonymiserte profiler på grunnlag av dine interesser. Det er vanligvis ikke mulig å identifisere din person direkte med denne informasjonen, ettersom det bare brukes pseudonymisert informasjon. Hvis du ikke tillater disse informasjonskapslene, vil innholdet og reklamen du mottar være mindre relevant tilpasset dine interesser.
4.4.4.1. Samtykke til Google Ads / Remarketing / Google Shopping
Nettstedet vårt bruker tjenestene Google Ads, Google Remarketing og Google Shopping. Google Ads er et nettbasert reklameprogram levert av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»). Vi bruker remarketing-funksjonen som ligger i Google Ad-tjenesten. Ved hjelp av remarketing-funksjonen kan vi presentere annonser basert på dine interesser på andre nettsteder i Googles annonsenettverk. For dette formålet analyseres nettsurfingsadferden din på nettstedet vårt, f.eks. hvilke tilbud du har sett. Som et resultat kan vi også vise deg individualisert reklame på Googles egen søkemotor, såkalte "Google-annonser“, og på andre nettsteder etter at du har besøkt nettstedet vårt. For å gjøre dette lagrer Google en informasjonskapsel i nettleseren din når du besøker Googles tjenester eller nettsteder i Googles annonsenettverk. Denne informasjonskapselen registrerer besøkene dine. Informasjonskapselen brukes til unik identifisering av nettleseren din og ikke til å identifisere din person. I tillegg overfører vi e-postadressen din som er lagret på kundekontoen din til Google som en hashverdi dersom vi gjenkjenner deg når du er innlogget og du gir ditt samtykke til denne dataoverføringen via bannerløsningen som brukes på dette nettstedet/appen. Hashverdien til e-postadressen brukes av Google utelukkende til å gjenkjenne besøkende på nettstedet i forbindelse med visning av personlig tilpasset reklame. Det samme gjelder overføring/bruk av din IP-adresse og brukeragent. En slik viderebehandling av dataene samt behandling av dataene etter at vi har overført dem til Google, utføres av Google som den eneste registeransvarlige. I den grad Google Ireland Limited behandler dataene dine som den eneste registeransvarlige i henhold til personvernlovgivningen, er det mulig at dataene dine vil bli overført av Google Ireland Limited til USA. Når det gjelder USA, har EU-domstolen fastslått at det er et land med utilstrekkelige databeskyttelsesnivåer. I denne sammenhengen er det spesielt risiko for at opplysningene dine vil bli behandlet av amerikanske institusjoner/myndigheter for kontroll- og overvåkingsformål uten at du har tilstrekkelige rettsmidler til å motvirke det.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a), 7 i GDPR (samtykke).
Du kan finne mer informasjon om Google Remarketing og Googles personvernerklæring her. Her kan du også utøve dine partsrettigheter (f.eks. rett til sletting) vedrørende de dataene som Google behandler som dataansvarlig.
Du kan når som helst tilbakekalle samtykket ditt vedrørende til bruk av Google ved å fravelge kategorien "Markedsføringsinformasjonskapsler“ i vårt personvernsenter. Du kan også redigere de foretrukne innstillingene dine der.
4.4.4.2. Samtykke til Google DV360
Dette nettstedet bruker det nettbaserte markedsføringsverktøyet Google Marketing Platform – Display & Video 360 (heretter kalt «DV360»), et nettbasert markedsføringsverktøy fra Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland («Google»). DV360 bruker blant annet informasjonskapsler, små tekstfiler som lagres på enheten din. Google bruker en informasjonskapsel-ID til å registrere hvilke annonser som vises i hvilken nettleser. DV360 kan også bruke informasjonskapsel-IDer til å registrere konverteringer relatert til annonseforespørsler. Dette er for eksempel tilfellet hvis du ser en DV360-annonse på et nettsted og senere besøker annonsørens nettsted med den samme nettleseren og kjøper noe der. Ved bruk av DV360 oppretter nettleseren din automatisk en direkte tilkobling til Googles server og overfører informasjon om at nettleseren din har åpnet en tilsvarende del av nettstedet vårt eller at en av våre annonser har blitt klikket i nettleseren din. Informasjonen som skapes av informasjonskapslene overføres av Google til en server i USA for evaluering og lagres der. Dersom du har en konto hos Google og er registrert, kan Google også knytte besøket til kontoen din. Selv om du ikke er registrert hos Google eller ikke er logget inn, er det mulighet for at leverandøren vil kunne finne din IP-adresse og lagre den.
Vi bruker DV360 til markedsførings- og optimaliseringsformål, særlig for å levere annonser som er relevante og interessante for deg, forbedre resultatrapporter for kampanjer eller for å hindre at du ser de samme annonsene flere ganger.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a) i GDPR (samtykke).
Dersom du ikke ønsker at det skal samles inn sporingsdata for det nevnte formålet, kan du forhindre denne bruken ved å fravelge kategorien "markedsføringsinformasjonskapsler“ i vårt personvernsenter. Du kan også redigere de foretrukne innstillingene dine der.
4.4.4.3. Samtykke til Meta Retargeting (Website-Custom-Audience)
Plattformen vår bruker annonseringstjenestene til Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Ireland ("Meta"). Ved bruk av cookies, enhetsidentifikasjon eller lignende teknologier samles informasjon om bruk av nettsider/apper (f.eks. informasjon om viste objekter) av bonprix og Meta med felles ansvar og overføres til Meta.
Det er integrert en pixel fra Meta Platforms Ireland Limited på denne nettsiden (Website-Custom-Audience-Pixel), som gjør det mulig for Meta å overføre sporingsdata. Ved bruk av appen henter bonprix enhets-IDen til din enhet og overfører sporingsdataen til Meta på dette grunnlaget. I tillegg deler vi informasjon med Meta om dine siste bestillinger. I tillegg overføres en hashverdi av e-postadressen som er lagret på kundekontoen din til Meta. Forutsatt at vi gjenkjenner deg når du er pålogget og du gir ditt samtykke til denne dataoverføringen via popup-vindu som brukes på denne nettsiden/appen. Hashverdien til e-postadressen brukes utelukkende for å gjenkjenne besøkende på nettsted som en del av visningen av personlig tilpassede annonser. Det samme gjelder fastsettelse av din IP-adresse.
Denne informasjonen kan spores til deg ved hjelp av ytterligere informasjon som Meta Platforms Ireland Limited har lagret om deg, for eksempel gjennom ditt eierskap til en bruker på det sosiale nettverket «Facebook» eller «Instagram». Informasjonen samlet ved hjelp av piksel kan bli brukt til å vise interessebaserte annonser om våre tilbud på din Facebook- eller Instagrambruker (reinnsikting). Den innhentede informasjonen kan også samles gjennom Meta, og den samlede informasjonen kan av Meta benyttes til egne reklameformål, men også til tredjeparts reklameformål.
. For eksempel kan Meta Platforms Ireland Limited anta ulike interesser ut i fra din nettlesingsatferd på nettsiden og videre bruke denne informasjonen til å fremme tilbud fra en tredjepart. Meta kan i tillegg kombinere den innhentede informasjonen med annen informasjon som Meta har fått via andre nettsider og/eller benyttelse av sosiale nettverk som ”Facebook” eller ”Instagram”, slik at Meta kan lagre en profil av deg. Denne profilen kan bli brukt til reklameformål av Meta. Det er Meta Platforms Ireland Limited som alene har ansvar for den permanente lagringen og videre behandling av dataene som overføres til Meta, og kan i denne sammenheng, som eneste databeskyttelsesansvarlig, overføre data om deg til USA. Den europeiske domstolen har fastslått at USA er et land med tilfredsstillende grad av personvern. I denne sammenheng er det en mulighet for at dine data vil bli bearbeidet av amerikanske institusjoner/myndigheter av kontroll- og overvåkningshensyn, uten at du gis noen erstatning for dette. Lovhjemmelen for denne databehandlingen er artikkel 6 (1) (a) DSGVO (samtykke).
Du kan finne mer informasjon om Meta Platforms Ireland Limited her. Her vil du også finne muligheten for å hevde dine personvernrettigheter (f.eks. rett til samtykke) mot Meta Platforms Ireland Limited.
Du kan på et hvilket som helst tidspunkt trekke tilbake ditt samtykke til overføring av data til Meta Platforms Ireland Limited ved å bruke pikselen eller lignende teknologier på denne nettsiden ved å slå av kategorien "Marketing cookies" i vårt Privacy Center" eller ved å nekte å gi ditt samtykke til bruk av Meta Retargeting. Du kan også endre dine innstillinger her. Generelt har din mobile enhet (mobiltelefon, nettbrett) en funksjon som kan brukes til å regulere noen typer personalisert reklame ved bruk av apper. Du kan finne detaljert informasjon om alternativene for begrensning av sporing i forklaringen under punkt 4.2 i denne personvernserklæringen.
4.4.4.4. Samtykke til Pinterest Retargeting (Pinterest Tag)
En piksel (Pinterest Tag) fra Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) er integrert i dette nettstedet. Ved hjelp av denne pikselen samles det inn informasjon om bruken av dette nettstedet (f.eks. informasjon om viste elementer) av Pinterest Europe Limited og oss under felles ansvar, og informasjonen overføres til Pinterest Europe Limited. Pinterest Europe Limited er alene behandlingsansvarlig for data som blir overført til Pinterest Europe Limited. Denne informasjonen som overføres til Pinterest Europe Limited kan knyttes til din person ved hjelp av ytterligere informasjon som Pinterest Europe Limited har lagret om deg, for eksempel på grunn av du har en konto på det sosiale nettverket «Pinterest». Basert på informasjonen som er samlet inn om pikselen, kan interessebaserte reklameinnslag om våre tilbud vises på Pinterest-kontoen din (retargeting). Informasjonen som samles inn om pikselen kan også aggregeres av Pinterest Europe Limited, og den aggregerte informasjonen kan brukes av Pinterest Europe Limited til egne reklameformål samt til reklameformål for tredjeparter. For eksempel kan Pinterest Europe Limited utlede visse interesser fra nettleseradferden din på dette nettstedet, og kan også bruke denne informasjonen til å reklamere for tredjepartstilbud. Pinterest Europe Limited kan også knytte informasjonen samlet inn via pikselen til annen informasjon som er samlet inn av Pinterest Europe Limited om deg via andre nettsteder og/eller i forbindelse med bruk av det sosiale nettverket «Pinterest», slik at Pinterest Europe Limited kan lagre en profil om deg. Denne profilen kan brukes til reklameformål. I den grad Pinterest Europe Limited behandler dataene dine som den eneste registeransvarlige i henhold til personvernlovgivningen, er det mulig at dataene dine vil bli overført av Pinterest Europe Limited til USA. Når det gjelder USA, har EU-domstolen fastslått at det er et land med utilstrekkelige databeskyttelsesnivåer. I denne sammenhengen er det spesielt risiko for at opplysningene dine vil bli behandlet av amerikanske institusjoner/myndigheter for kontroll- og overvåkingsformål uten at du har tilstrekkelige rettsmidler til å motvirke det. Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a) i GDPR.
Du kan finne mer informasjon om personvern hos Pinterest Europe Limited her. Her kan du også utøve dine partsrettigheter (f.eks. rett til sletting) vedrørende de dataene som Pinterest Europe Limited behandler som behandlingsansvarlig.
Du kan tilbakekalle ditt samtykke til overføring av data til Pinterest Europe Limited gjennom bruk av pikselen på dette nettstedet ved å fravelge kategorien «markedsføringsinformasjonskapsler» i vårt personvernsenter. Du kan også redigere de foretrukne innstillingene dine der.
4.4.4.5. Samtykke til Microsoft Advertising
Nettstedet vårt bruker tjenesten Microsoft Advertising. Microsoft Advertising er et nettbasert reklameprogram fra Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521) («Microsoft»). Vi bruker Universal Event Tracking (UET) i Microsoft Advertising-tjenesten. Den samler inn og lagrer data på dette nettstedet for markedsførings- og optimaliseringsformål. For dette formålet analyseres nettsurfingsadferden din på nettstedet vårt, f.eks. hvilke tilbud du har sett. Microsoft lagrer en informasjonskapsel i nettleseren din for dette formålet. Ved bruk av denne informasjonskapselen registreres besøkene dine. Informasjonskapselen brukes til unik identifisering av nettleseren din og ikke til å identifisere din person. I den grad Microsoft behandler dataene dine som den eneste registeransvarlige i henhold til personvernlovgivningen, er det mulig at dataene dine vil bli overført av Microsoft til USA. Når det gjelder USA, har EU-domstolen fastslått at det er et land med utilstrekkelige databeskyttelsesnivåer. I denne sammenhengen er det spesielt risiko for at opplysningene dine vil bli behandlet av amerikanske institusjoner/myndigheter for kontroll- og overvåkingsformål uten at du har tilstrekkelige rettsmidler til å motvirke det. Det juridiske grunnlaget for databehandlingen beskrevet over er artikkel 6 (1) (a) i GDPR (samtykke).
Du kan finne mer informasjon om Microsofts personvernerklæring her. Her kan du også utøve dine partsrettigheter (f.eks. rett til sletting) overfor Microsoft.
Du kan når som helst tilbakekalle samtykket ditt til databehandling av Microsoft Advertising ved å fravelge kategorien "Markedsføringsinformasjonskapsler“ i vårt personvernsenter. Du kan også redigere de foretrukne innstillingene dine der.
4.4.4.6. Samtykke til Criteo retargeting-teknologier
Retargeting-teknologien til Criteo SA, 32 Rue Blanche, 75009 Paris, Frankrike, er integrert i dette nettstedet. Ved å bruke denne teknologien er det mulig å vise annonser på tredjepartssider (såkalte publisher-sider) for produkter du har sett på dette nettstedet. For dette formålet samler Criteo inn informasjon om din brukeratferd på dette nettstedet ved bruk av sporingsinformasjonskapsler og lignende teknologier som er plassert i nettleseren din og ved bruk av reklame-IDer i miljøer som ikke støtter informasjonskapsler – for eksempel apper. Ved hjelp av disse teknologiene kan Criteo analysere trender og identifisere interessene til individuelle brukere med hensyn til nettsteder og apper. Criteo bruker disse teknologiene til å karakterisere besøkende til partnernes nettsteder og apper. Brukere som er karakterisert av Criteo får en teknisk ID. Criteo samler ikke på noe tidspunkt inn personopplysninger som gjør identifikasjon mulig, for eksempel navn eller adresser. Criteo analyserer utelukkende de viste produktene samt søkeatferden og sidene som besøkes på nettstedet til partneren som Criteo leverer reklame for. For å levere personrettet annonsering til deg og gi deg en sømløs nettopplevelse, har Criteo mulighet for å synkronisere ID-ene for de forskjellige nettleserne du bruker. («ID-synkronisering») Takket være ID-synkroniseringsteknologien er Criteo i stand til å gi deg de mest relevante annonsene til enhver tid – uavhengig av nettleseren eller enheten som brukes – uten at Criteo må samle inn og behandle personopplysninger som navn eller adresser. For dette formålet bruker Criteo nøyaktige metoder for sammenknytning basert på de tekniske dataene som samles inn ved hjelp av Criteo-teknologiene som brukes – for eksempel ID-ene til våre reklamepartnere eller krypterte e-postadresser som partnerne videresender til Criteo. Du kan finne mer informasjon om Criteos personvern her.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a) i GDPR (samtykke).
Du kan når som helst tilbakekalle samtykket ditt til databehandling av Criteo ved å fravelge kategorien "Markedsføringsinformasjonskapsler“ i vårt personvernsenter. Du kan også redigere de foretrukne innstillingene dine der.
4.4.4.7. Samtykke til Adjust
Vi bruker Adjust bruksevaluering og analyseteknologi fra adjust GmbH, Saarbrücker Str. 36, D-10405 Berlin, Tyskland, bare når du bruker appen. Adjust samler inn data for interaksjon med våre reklamemedier, installasjons- og hendelsesdata for appen og gjør disse tilgjengelige som pseudonymiserte evalueringer. Vi bruker denne informasjonen til å måle hvor vellykket våre app-markedsføringskampanjer er, for våre egne markedsundersøkelser og for å optimalisere appen. Adjust bruker din IDFA- eller Android-ID samt din anonymiserte IP- og MAC-adresse for disse evalueringene. Informasjonen som samles inn vil også bli videresendt til aktuelle leverandører for å gjennomføre og optimalisere våre app-reklamekampanjer. Detaljer om leverandørene som brukes finnes i de respektive avsnittene i våre retningslinjer for personvern. Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a) i GDPR (samtykke).
Du kan når som helst tilbakekalle samtykket ditt vedrørende bruk av Adjust i vårt personvernsenter ved å fravelge kategorien «markedsføringsinformasjonskapsler».
4.4.4.8. Samtykke for reklamering på TikTok (Gjelder kun appbruk)
Vår nettside bruker tjenesten TikTok Advertising. TikTok Advertising er et reklameringsprogram på nett driftet av TikTok Information Technologies UK Limited, One London Wall, London EC2Y 5EB ("TikTok"). Ved bruk av cookies og lignende teknologier som enhetsfiltre samt informasjon om bruk av bonprixappen (f.eks. informasjon om viste artikler) er informasjon samlet av bonprix og TikTok Information Technologies UK Limited med felles ansvar og deretter overført til TikTok Information Technologies UK Limited. Ved bruk av appen henter bonprix enhets-IDen til din enhet og overfører sporingsdataen til TikTok på dette grunnlaget. Den videre behandlingen av data overført til TikTok Information Technologies UK Limited er alene ansvaret til TikTok Information Technologies UK Limited. Denne informasjonen kan spores til deg ved hjelp av ytterligere informasjon som TikTok Information Technologies UK Limited har lagret om deg, for eksempel gjennom ditt eierskap til en bruker på det sosiale nettverket «TokTok». Basert på Informasjonen samlet kan du bli vist interessebaserte annonser om våre tilbud på din TikTok-bruker (reinnsikting). Den samlede informasjonen kan også kobles av TikTok og den koblede informasjonen kan bli brukt av TikTok til deres egne netthensikter samt til reklamering for tredjeparter. For eksempel kan TikTok anta ulike interesser ut i fra din nettlesingsatferd på denne nettsiden og videre bruke denne informasjonen til å fremme tilbud fra en tredjepart. TokTok kan også kombinere informasjonen med annen informasjon som TikTok har samlet om deg via andre nettsider og/eller forbundet med bruk av det sosiale nettverket «TikTok», slik at en profil om deg kan bli lagret hos TikTok. Denne profilen kan bli brukt til reklameformål. Så lenge TikTok Information Technologies UK Limited bearbeider dine data som kjernedatakontrollør er det mulig at dine data vil bli overført av TikTok Information Technologies UK Limited til USA. Den europeiske domstolen har fastslått at USA er et land med tilfredsstillende grad av personvern. I denne sammenheng er det en mulighet for at dine data vil bli bearbeidet av amerikanske institusjoner/myndigheter av kontroll- og overvåkningshensyn, uten at du gis noen erstatning for dette.
Lovhjemmelen for denne databehandlingen er artikkel 6 (1) (a) DSGVO (samtykke). Du kan finne mer informasjon om personvern på TikTok her. Her finnes også muligheten for å hevde dine personvernrettigheter (f.eks. rett til samtykke) i forbindelse med dataen som TikTok Information Technologies UK Limited som datakontrollør bearbeider om deg.
Du kan tilbakekalle ditt samtykke til overføring av data til TikTok ved å fravelge kategorien «markedsføringsinformasjonskapsler» i vårt personvernsenter. Du kan også redigere de foretrukne innstillingene dine der.
Generelt har din mobile enhet (mobiltelefon, nettbrett) en funksjon som kan brukes til å regulere noen typer personalisert reklame ved bruk av apper, i tillegg til å trekke tilbake samtykket du har gitt. Du kan finne detaljert informasjon om alternativene for begrensning av sporing i informasjonen i avsnitt 4.2 i denne personvernserklæringen.
4.4.4.9. Samtykke til retargeting på Snapchat (CAPI & Marketing Tag)
På dette nettstedet er det integrert en piksel fra Snap Group Limited, 7-11 Lexington Street, London W1F 9AF, Storbritannia. Denne pikselen overfører informasjon om bruken av dette nettstedet (f.eks. informasjon om viste produkter) til Snap Group Limited. Den videre håndteringen av opplysningene som overføres til Snap Group Limited, skjer innenfor rammen av et forhold knyttet til ordrebehandling. I tillegg overfører vi e-postadressen, som er lagret i kundekontoen, som en hash-verdi til Snap Group Limited hvis vi gjenkjenner deg som bruker når du er logget inn, og du gir ditt samtykke til denne overføringen av data via cookie-banner som brukes på denne nettsiden/appen. Hash-verdien til e-postadressen brukes av Snap Group Limited utelukkende til å gjenkjenne besøkende på nettstedet i forbindelse med visning av personlig tilpasset reklame. Det samme gjelder for overføring/bruk av IP-adressen din. Informasjonen som overføres til Snap Group Limited kan knyttes til din person ved hjelp av annen informasjon som Snap Group Limited har lagret om deg, f.eks. fordi du eier en konto på det sosiale nettverket "Snapchat". Informasjonen som samles inn via pikselen, kan brukes til å vise interesserelaterte annonser om tilbudene våre på Snapchat-kontoen din (retargeting). I den grad Snap Group Limited håndterer opplysningene dine som eneste behandlingsansvarlig i henhold til gjeldende personvernlovgivning, kan opplysningene dine bli overført av Snap Group Limited til et tredjeland (f.eks. USA). Domstolen i Den europeiske union har slått fast at USA er et land med utilstrekkelig personvern. I forbindelse med dette er det en særlig risiko for at opplysningene dine vil bli behandlet av amerikanske institusjoner/myndigheter for kontroll- og overvåkingsformål uten at du har tilstrekkelige rettslige muligheter til å motsette deg dette.
Databehandlingen er basert på personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a) (samtykke).
Du finner mer informasjon om personvern hos Snap Group Limited her. Her kan du også håndheve dine rettigheter som registrert (f.eks. rett til sletting) med hensyn til de opplysningene Snap Group Limited håndterer om deg som databehandler i henhold til personvernsenter.
Angrerett
Du kan når som helst trekke tilbake ditt samtykke til denne databehandlingen ved å velge bort cookies for markedsføring i vårt Privacy Center. Du kan også endre innstillingene du har gjort her.
Vanligvis har mobilenheten din (mobiltelefon, nettbrett) en funksjon som gjør at du kan velge for eller mot visse typer personlig tilpasset reklame når du bruker apper, og dermed også trekke tilbake samtykket ditt. Du finner detaljert informasjon om alternativer for sporing i avsnitt 4.2 i denne personvernerklæringen.
5. Databehandling i appen
bonprix-appen er tilgjengelig via tredjeparts salgsplattformer, såkalte app-butikker (Apple App Store og Google Play Store). Det kan kreves forhåndsregistrering hos den respektive app-butikken for å laste ned og installere app-butikkprogramvaren. Vi har ingen innflytelse på behandlingen av personopplysninger i forbindelse med din registrering og levering av nedlastinger i den respektive app-butikken og app-butikkprogramvaren. Det er bare operatøren av den aktuelle app-butikken som er ansvarlig for dette. Ta kontakt direkte med den respektive app-butikkleverandøren ved behov for mer informasjon.
Når appen vår brukes, etableres det en forbindelse til den aktuelle bonprix-butikken. Appen henter innhold og tjenester derfra, optimaliserer dem for visning på enheten din og tillater bruk av tilleggsfunksjoner.
5.1. App-tillatelser
Det kreves noen systemtillatelser for å kunne bruke appen vår på en omfattende måte. Ved starten eller eventuelt første gang du bruker de respektive funksjonene, vil du derfor bli bedt om å gi tilsvarende tilgangstillatelse for appen. Appen vår vil be om disse tillatelsene:
- Nettverkstilgang og nettverkstilkoblinger
Nettverkstilgang er nødvendig fordi appen vår bare kan brukes i online-modus. - Kamera
For å bruke bildesøket i appen, kreves det tilgang til kameraet i mobilenheten. - Fotolagring
Appen må ha tilgang til området der du lagrer bilder dersom du vil bruke en bildefil som er lagret tidligere. - Enhetens lagringsområde
Visse opplysninger (f.eks. merkede artikler) lagres på enhetens lokale lagringsplass.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a), artikkel 6 (1) (b) og artikkel 6 (1) (f) i GDPR.
5.2. Push-meldinger
Når du bruker appen vår, kan vi kontakte deg med push-meldinger om nye kuponger, trender, salg, butikk-kampanjer, serviceinformasjon og tilpassede tilbud fra bonprix.
For å videreutvikle tilbudet vårt og for statistiske formål registrerer vi når og hvor ofte en push-melding åpnes. Vi samler inn denne informasjonen i pseudonymisert form.
Selvfølgelig kan du når som helst avslutte abonnementet på push-meldinger i innstillingene i appen.
Det juridiske grunnlaget for å sende push-meldinger er artikkel 6 (1) (a) i GDPR (samtykke).
5.3. Billedsøk
Dersom du bruker billedsøket i appen vår, vil de bildene du tar bli overført til våre partnere for å behandle søkeforespørselen. De analyserer bildene med hensyn til karakteristiske produktdetaljer og konverterer dem til en søkeforespørsel som kan brukes videre. Bildefilene slettes umiddelbart etter analysen. Den originale bildefilen lagres ikke. Det er ikke mulig å koble bildet til din person.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a), artikkel 6 (1) (b) og artikkel 6 (1) (f) i GDPR.
5.4. Talesøk
Dersom du bruker talesøket i appen vår, vil lydopptakene dine bli overført til våre partnere for å behandle søkeforespørselen. De analyserer lydfilene med hensyn til karakteristiske produktdetaljer og konverterer dem til en søkeforespørsel som kan brukes videre. Lydfilene slettes umiddelbart etter analysen. Den originale lydfilen lagres ikke. Det er ikke mulig å koble bildet til din person.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a), artikkel 6 (1) (b) og artikkel 6 (1) (f) i GDPR.
6. Sosiale media-markedsføring og sosiale plugins
Naturligvis er det ikke bare på nettstedet vårt du finner bonprix. Vi bruker også forskjellige sosiale mediekanaler for målrettet promotering av selskapet vårt.
6.1. Sosiale media-markedsføring
For dette formålet opprettholder vi vår egen tilstedeværelse på Facebook, Pinterest, Instagram, Youtube og TikTok.
Det underliggende reklameformålet er å anse som en berettiget interesse i henhold til GDPR. Ansvaret for at driften er i samsvar med personvernreglene tilligger de respektive leverandørene.
Hensikten med og omfanget av datainnsamlingen og den videre behandlingen og bruken av dataene av den respektive leverandøren, samt dine rettigheter og innstillingsalternativer for å beskytte personvernet ditt, finner du i de respektive personvernretningslinjene for leverandørene, som vi lenker til nedenfor.
Du har også muligheten til å kontakte oss direkte via kommentarer og chatter på bedriftssidene våre på sosiale medier og anbefale produkter til vennene dine. Vi tilbyr også jevnlig mulighet til å delta i våre attraktive konkurranser. Du kan finne mer informasjon om dette emnet under punktet «Konkurranse».
Ved å logge ut av de sosiale nettverkssidene og slette informasjonskapsler før du går til nettstedet vårt, kan du forhindre at sosiale nettverk kobler informasjon om ditt besøk på nettstedet vårt til brukerkontoen din på det respektive sosiale nettverket.
Det juridiske grunnlaget for denne databehandlingen er, om ikke annet er angitt nedenfor, artikkel 6 (1) (f) i GDPR.
Med mindre annet er angitt nedenfor, vil vi ikke bruke dine data og informasjon til andre formål.
6.2. Sosiale plugins
Nettstedet vårt bruker såkalte sosiale plugins («plugins») fra forskjellige sosiale nettverk for å gjøre nettbutikken mer personlig egnet. De lar oss gi deg mulighet til å dele våre produkter og innhold på sosiale nettverk som Facebook, Pinterest eller Instagram.
6.2.1. Facebook „Share“
Plugins for det sosiale nettverket Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook») er integrert på dette nettstedet. Du kan gjenkjenne Facebook-pluginen gjennom «f»-en på nettstedet vårt.
Dersom du klikker på «Facebook-knappen» mens du er logget inn på Facebook-kontoen din, kan du koble innholdet på sidene våre til Facebook-profilen din. Derved kan Facebook knytte besøket ditt på nettstedet vårt til brukerkontoen din. Vi vil påpeke at vi ikke får noe kunnskap om innholdet i de overførte dataene eller hvordan de brukes av Facebook. Du kan finne mer informasjon i Facebooks personvernerklæring her.
6.2.2. Pinterest „Pin-it“
Plugins for det sosiale nettverket Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA («Pinterest») er integrert på dette nettstedet. Du kan gjenkjenne Pinterest-pluginen gjennom «Pin it»-knappen på nettstedet vårt.
Dersom du klikker på «Pin it-knappen» mens du er logget inn på Pinterest-kontoen din, kan du koble innholdet på sidene våre til Pinterest-profilen din. Derved kan Pinterest knytte besøket ditt på nettstedet vårt til brukerkontoen din. Vi vil påpeke at vi ikke får noe kunnskap om innholdet i de overførte dataene eller hvordan de brukes av Pinerest. Du kan finne mer informasjon i Pinterests personvernerklæring her.
6.2.3. WhatsApp-Share
Dette nettstedet bruker også en WhatsApp-knapp (WhatsApp-delingsknapp). Med denne knappen kan du dele innhold fra bonprix.no via WhatsApp-applikasjonen på mobiltelefonen din. Knappen er en hyperkobling. Når knappen fremkommer på dette nettstedet, overføres ingen personopplysninger til operatøren av WhatsApp eller andre tredjeparter. Så snart du bruker WhatsApp-knappen, vil WhatsApp-operatøren vite hvilket innhold som deles og at knappen har blitt brukt på dette nettstedet. Du kan finne mer informasjon om hvordan operatøren av WhatsApp håndterer personopplysninger i operatørens personvernerklæring her.
7. Beskyttelse av dine data på kundekontoen/MyAccount
Kort sammendrag
Du har mulighet til å åpne en kundekonto/MyAccount på dette nettstedet. På denne kundekontoen lagres det personopplysninger om deg (bl.a. navn, adresse, bestillingsinformasjon). For å «logge inn» på kundekontoen, må du angi e-postadressen som ble brukt under registreringen, samt det passordet du har lagt inn. Vår passordpolicy krever at du bruker et sikkert passord som blant annet må bestå av åtte tegn og ikke inneholde navnet ditt. Vi har iverksatt svært omfattende tekniske og organisatoriske tiltak for å beskytte dataene dine som vi har lagret. Effektiv beskyttelse av dataene dine er imidlertid bare mulig hvis du holder tilgangsdataene dine sikre og beskytter dem mot uautorisert tilgang fra tredjeparter. Det hender ofte at brukere har det samme passordet for forskjellige tjenester. Det må du absolutt unngå. Dessuten forekommer det at tredjeparter forsøker å skaffe seg uberettiget tilgang til påloggingsdata og annen informasjon (f.eks. kredittkortdata) gjennom såkalte «phishing-e-poster». Dersom du får en forespørsel om å oppgi personopplysninger, må du kontrollere svært omhyggelig at forespørselen er ekte, spesielt hvis den kommer via e-post. Vi kontrollerer kontinuerlig om det forekommer eventuelle uberettigede innlogginger til kundekontoer. Dersom vi får mistanke om det forekommer uberettiget tilgang til en kundekonto, sperrer vi den. I tillegg kan vi varsle deg dersom det gjøres vesentlige endringer på kundekontoen din (f.eks. endring av adressedata eller e-postadresse), slik at du kan sjekke om endringen er legitim eller om det er en uberettiget tredjepart som har gjort det.
7.1. Generelt om kundekontoen/MyAccount
For å gjøre det så enkelt som mulig for deg, tilbyr vi deg å lagre personopplysningene dine permanent på en passordbeskyttet kundekonto/brukerkonto.
I utgangspunktet er det frivillig å operette en kundekonto. Dersom du vil legge inn bestillinger gjennom dette nettstedet, er det likevel absolutt nødvendig å åpne en kundekonto for å gjennomføre avalen. Når du oppretter en kundekonto, skjer behandlingen av dataene dine som samles inn her for vedlikehold av kundekontoen på grunnlag av artikkel 6 (1) (b) i GDPR. Etter at en kundekonto er opprettet, er det ikke nødvendig å legge inn opplysningene på nytt. Du kan også se og endre opplysningene som er lagret om deg på kundekontoen din når som helst.
Du kan slette kontoen din når som helst. Du må likevel være oppmerksom på at dette ikke samtidig sletter alle data som kan vises på kundekontoen dersom du har bestilt noe fra oss tidligere. For eksempel må vi fortsette å lagre data om tidligere bestillinger dersom du har fått garantier vedrørende varene du har kjøpt, og garantitiden ikke er utløpt ennå. Dine data vil automatisk bli slettet ved utløpet av det tidsrommet vi er forpliktet til å oppbevare slike data i henhold til gjeldende skatte- og handelsregler. Det juridiske grunnlaget for denne forlengede databehandlingen er artikkel 6 (1) (c) og artikkel 6 (1) (f) i GDPR.
7.2. Skydd av kundkontot
For å opprette en kundekonto må du angi et passord som du velger selv. Sammen med e-postadressen din brukes det for å få tilgang til kundekontoen din. Vår passordpolicy krever at du bruker et sikkert passord som blant annet må bestå av åtte tegn og ikke inneholde navnet ditt. Her har vi iverksatt svært omfattende tekniske og organisatoriske tiltak for å beskytte dataene dine som vi har lagret. Effektiv beskyttelse av dataene dine er imidlertid bare mulig hvis du holder tilgangsdataene dine sikre og beskytter dem mot uautorisert tilgang fra tredjeparter. Det hender ofte at brukere har det samme passordet for forskjellige tjenester. Det må du absolutt unngå. Dessuten forekommer det at tredjeparter forsøker å skaffe seg uberettiget tilgang til påloggingsdata og annen informasjon (f.eks. kredittkortdata) gjennom såkalte «phishing-e-poster». Dersom du får en forespørsel om å oppgi personopplysninger, må du kontrollere svært omhyggelig at forespørselen er ekte, spesielt hvis den kommer via e-post. Vi kontrollerer kontinuerlig om det forekommer eventuelle uberettigede innlogginger til kundekontoer. Dersom vi får mistanke om det forekommer uberettiget tilgang til en kundekonto, sperrer vi den. I tillegg kan vi varsle deg dersom det gjøres vesentlige endringer på kundekontoen din (f.eks. endring av adressedata eller e-postadresse), slik at du kan sjekke om endringen er legitim eller om det er en uberettiget tredjepart som har gjort det. Du må også være oppmerksom på at med mindre du selv aktivt melder deg ut, vil du bli gjenkjent automatisk også etter at du har forlatt nettstedet vårt. Av sikkerhetsgrunner er det likevel bare mulig å få tilgang til de opplysningene som er lagret på kundekontoen din etter at du på nytt har tastet inn passordet ditt som er lagret hos oss.
I forbindelse med beskyttelse av opplysningene dine, må du være oppmerksom på følgende:
- Generelt: Du må beskytte både kundekontoen din og datamaskinen, den bærbare datamaskinen eller mobilenheten din med sikre passord og PIN-koder som bare du kjenner!
- Sørg for at du alltid logger ut av dette nettstedet hver gang du har bestilt noe på nettet her.
- Se til at du aldri bruker samme passord på flere kontoer! Du må aldri bruke samme passord hos forskjellige tilbydere eller portaler. Sjekk om du bruker det samme passordet du valgte for dette nettstedet på andre nettsteder også. I så fall anbefaler vi på det sterkeste at du endrer alle passord umiddelbart.
- Ikke skriv ned passordene på et sted andre kan finne dem. Pass på at det bare er du selv som har tilgang til passordene dine.
Hvordan lager jeg et sikkert passord?
Passord bør velges på en slik måte at de ikke er lett å gjette, f.eks. ingen vanlige ord fra hverdagen, ditt eget navn eller navn på slektninger. For å gjøre passordet enda sikrere, anbefaler vi at du bruker en blanding av store og små bokstaver, tall og spesialtegn.
Er det andre ting jeg bør ta hensyn til?
Dersom du noen gang bruker en datamaskin som er offentlig tilgjengelig, må du alltid sørge for å logge ut fra bonprix.no etter besøket.
7.3. Advarsel om falske e-poster (spoofing), søppelpost og phishing
Dessverre blir vi også misbrukt av svindlere som sender ut e-poster som ser ut som om de kommer fra oss. Rent konkret betyr dette at forbrukerne mottar falske e-poster i vårt navn. Disse e-postene bruker ofte til og med samme layout som bonprix, og avhengig av omstendighetene kan det være vanskelig å skille dem fra ekte e-poster fra oss.
Svindlerne ønsker å utnytte tilliten mellom oss og våre kunder og bruke det til å stjele sensitive data (f.eks. pålogging, kundedata, betalingsinformasjon) eller installere skadelig programvare (for eksempel virus eller trojanere) på datamaskinen eller smarttelefonen din.
Det er ikke vi som lager og sender ut slike e-poster, selv om det er vårt navn som er brukt som avsender. Derfor har vi dessverre ingen innflytelse på utsendingen av slike svindel-e-postmeldinger.
Her er noen kjennetegn som kan hjelpe deg med å gjenkjenne e-poster fra oss:
- Vi ber deg ikke om personopplysninger via e-post, og vi ber deg heller ikke bekrefte personopplysninger via en lenke i en e-post.
- Du vil bare motta ordrebekreftelser og fakturaer fra oss for bestillinger som du faktisk har lagt inn.
- Vi sender bare vedlegg til e-postmeldinger dersom du har spesifikt har bedt oss om det (f.eks. bruksanvisninger).
- E-postmeldinger fra oss skal ikke inneholde stavefeil og grammatikalske feil, ettersom de alltid blir korrekturlest før de sendes.
Slik kan du best håndtere søppelpost, phishing og spoofing-e-post:
- Vi anbefaler at du sletter mistenkelige e-postmeldinger umiddelbart.
- Åpne aldri lenker og vedlegg i mistenkelige e-poster og gi ikke fra deg personopplysninger.
- Dersom du likevel har klikket på lenker i e-posten ved et uhell, må du umiddelbart endre bonprix-passordet ditt under Min konto. Vi anbefaler også at du kjører en virusskanning på datamaskinen din.
- FHvis det er noe uvanlig eller mistenkelig informasjon om bestillinger eller dine kundedata i e-posten, logg inn på Min konto. Den viser alle bestillingene du faktisk har lagt inn, og du kan sjekke ordrestatus og de respektive fakturanumrene. For å logge inn, må du selv skrive inn adressen bonprix.no manuelt i adresselinjen i nettleseren din. På denne måten forhindrer du at en lenke i e-posten fører deg til bedragerske nettsteder.
Vårt tips og service til deg: Dersom du er usikker, er det bare å bruke vår gratis tilbakeringingstjeneste eller sende oss en e-post på: service@bonprix.no
8. Slik kan du kontakte oss
Under overskriften «Kontakt», samt på utvalgte steder i butikken, tilbyr vi deg forskjellige måter å kontakte oss på. I tillegg til at du kan kontakte oss per telefon, brev eller e-post, kan du også bruke vårt kontaktskjema og vår kundechat her. Alle personopplysninger du frivillig oppgir til oss som en del av kontaktforespørselen, bruker vi utelukkende for å behandle forespørselen din hos oss. Obligatorisk informasjon, som er det minste vi trenger for å behandle forespørselen din hos oss, er markert med en stjerne (*). For å beskytte dataene dine overfører vi dem utelukkende i https-kryptert form.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a), artikkel 6 (1) (b) og artikkel 6 (1) (c) i GDPR samt artikkel 6 (1) (f) i GDPR.
9. Kundeanmeldelser/ kommentarer / andre bidrag
Når brukere legger inn kommentarer/produktanmeldelser eller andre bidrag på dette nettstedet, vil deres IP-adresser bli lagret i 7 eller 14 dager, basert på våre berettigede interesser i henhold til artikkel 6 (1) (f) i GDPR. Grunnen til dette er at vi må sikre oss i tilfelle det forekommer ulovlig innhold i kommentarer og bidrag (sjikane, forbudt politisk propaganda osv.). Dersom du legger inn en kommentar, anbefaling eller vurdering av produkter, merker eller stil, behandler vi de personopplysningene som du frivillig oppgir som en del av kommentaren eller vurderingen.
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a), artikkel 6 (1) (b) og artikkel 6 (1) (f) i GDPR. I tillegg gjelder våre innsendingsvilkår for innstillingene for ditt eget innhold på dette nettstedet.
10. Betalinger
10.1. Generelt
Vi behandler betalingsinformasjonen din med henblikk på å gjennomføre betaling, for eksempel hvis du kjøper eller bruker et produkt og/eller en tjeneste gjennom dette nettstedet. Avhengig av betalingsmåten, vil vi videresende betalingsinformasjonen din til tredjeparter (for eksempel til din kredittkortleverandør for kredittkortbetalinger).
Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (a), artikkel 6 (1) (b) og artikkel 6 (1) (f) i GDPR.
10.2. Computop
Hvis du bestemmer deg for å betale med direkte debitering, faktura eller kredittkort, utføres den tekniske behandlingen av Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, D-96050 Bamberg, Tyskland. Computop er en PCI DSS-sertifisert PSP og ledende tjenesteleverandør for sikre betalingstransaksjoner. Computop oppfyller PCI-sikkerhetsstandarden. Den tilhørende informasjonen om kredittkortet ditt lagres og behandles utelukkende av Computop Wirtschaftsinformatik GmbH.
11. Databehandling for søknadsformål
Dersom du er interessert i bonprix som potensiell arbeidsgiver, kan du se informasjon om ledige stillinger hos oss og søknadsmuligheter på nettstedet vårt under overskriften "Karriere“. Her tilbyr vi deg også mulighet til å søke direkte på nettet ved hjelp av søknadsskjemaet vårt. De opplysningene vi må ha for å kunne behandle søknaden din, er markert med stjerne (*), og de blir forklart der de forekommer. Alle personopplysninger du gir oss i forbindelse med søknaden din vil utelukkende bli brukt av oss for å behandle søknaden. Forutsatt at du gir ditt samtykke, vil de bli lagret i inntil 2 år fra vi mottar søknaden din for at vi kan bruke dem i forbindelse med eventuelle nye stillinger som måtte bli ledige. Du finner mer informasjon i våre spesielle personvernretningslinjer for søkere her.
Det juridiske grunnlaget for behandlingen av dine søkerdata er artikkel 88 (1) i GDPR, jfr. § 26 i tysk lov om personvern (BDSG) og for den forlengede lagringen av dine søkerdata er det artikkel 6, avsnitt a, 7 i GDPR.
12. Mottakere utenfor EU
Med unntak av behandlingen der vi beskriver muligheten for å overføre data til mottakere basert utenfor EU i disse retningslinjene for personvern, videresender vi ikke dine data til mottakere som er basert utenfor EU eller Det europeiske økonomiske samarbeidsområdet. Dataoverføringene skjer på grunnlag av såkalte standardkontraktsklausuler fra EU-kommisjonen.
13. Lagringens varighet
Hvor lenge vi lagrer de opplysningene vi har samlet inn fra deg, avhenger av hvilket formål vi behandler dem for. De vil bli lagret så lenge det er nødvendig for å oppnå det tiltenkte formålet. Dersom vi må lagre visse kategorier av opplysninger data i en viss tid på grunn av juridiske forpliktelser (f.eks. skattemessige bestemmelser), vil dataene fortsatt bli lagret etter at lagringen ikke lenger er nødvendig for å oppnå det respektive formålet, utelukkende for å oppfylle den juridiske forpliktelsen. I slike tilfeller blir dataene blokkert for tilgang.
Eksempel på angivelse av lagringstider
- data på kundekontoen: Ubegrenset lagring av stamdata så lenge kunden er aktiv. Kundekontoen vil bli slettet etter 6 års inaktivitet.
- Data i den konserninterne kredittopplysningen: I utgangspunktet 3 år. Opplysninger om utestående fordringer vil bli slettet når de blir gjort opp. Dersom de ikke blir gjort opp, vil det bli vurdert å fortsette lagringen etter fire år.
- Bruk av data for markedsføringsformål (uten sporing): 6 år.
- Samtykker: Permanent lagring så lenge samtykkene brukes kontinuerlig (f.eks. løpende utsending av nyhetsbrev per e-post).
- Informasjon om bruk av data for tredjeparts reklameformål med det formål å gi informasjon: 2 år.
- Sporingsdata: 2 år.
- Chattelogger: 6 måneder.
- Data med formål å iverksette (reklame-)innsigelser: Ubegrenset lagring.
14. Dine rettigheter som registrert person
i forbindelse med vår behandling av personopplysninger har du rettigheter som en registrert person. Du har for eksempel rett til å be om å få vite hvilke data vi har lagret om deg. Du kan også tilbakekalle samtykker du har gitt oss og motsette deg enkelte former for databehandling. Du har også rett til å få korrigert opplysninger som ikke er riktige, og du kan kreve at vi oversender bestemte data til deg i et vanlig elektronisk format. Dessuten har du rett til å kreve at vil sletter de opplysningene vi har lagret om deg. Vær oppmerksom på at vi av juridiske grunner likevel kan være forpliktet til å fortsette å lagre opplysningene til tross at du påberoper deg din rett til å få slettet dem. I tillegg har vi i under enkelte omstendigheter en interesse i å fortsette å lagre dataene dine, og det kan veie tyngre enn din interesse i at de skal slettes (for eksempel hvis vi fortsatt har utestående krav mot deg).
15. Dine rettigheter i detalj
I tillegg til retten til å tilbakekalle samtykker du har gitt oss, har du også følgende rettigheter dersom de respektive juridiske forutsetningene er oppfylt:
- retten til informasjon om hvilke personopplysninger om deg vi har lagret hos oss (artikkel 15 i GDPR), spesielt kan du be om informasjon om behandlingsformålene, kategorier av personopplysninger, kategorier av mottakere som dine opplysninger har blitt eller vil bli utlevert til, den planlagte lagringstiden og opprinnelsen til dine opplysninger dersom de ikke er innhentet direkte fra deg
- retten til å korrigere uriktige eller å komplettere ufullstendige opplysninger (artikkel 16 i GDPR)
- retten til sletting av data vi har lagret om deg (artikkel 17 i GDPR), så langt ingen lovpålagte eller kontraktsmessige oppbevaringsfrister eller andre lovfestede forpliktelser eller rettigheter til videre lagring må overholdes av oss (f.eks. hvis vi fortsatt har utestående krav mot deg)
- retten til å begrense behandlingen av dataene dine (artikkel 18 i GDPR) dersom du bestrider riktigheten av opplysningene, behandlingen er ulovlig og du motsetter deg sletting av opplysningene, den behandlingsansvarlige ikke lenger har behov for opplysningene, men du har behov for dem for å fastsette, gjøre gjeldende eller forsvare rettskrav, eller du har protestert mot behandlingen i henhold til artikkel 21 i GDPR
- retten til dataportabilitet (artikkel 20 i GDPR), det vil si. retten til å motta utvalgte personopplysninger om deg som er lagret av oss i et vanlig maskinlesbart format, eller til å be om å få overført personopplysningene direkte til en annen behandlingsansvarlig
- retten til å klage til en tilsynsmyndighet. Vanligvis kan du kontakte den tilsynsmyndigheten som finnes på ditt vanlige oppholdssted eller arbeidssted eller der vi har vårt forretningskontor.
De rettighetene som du har overfor oss, som nevnt ovenfor, kan du gjøre gjeldende per post til vår kundeservice på adressen bonprix Handelsgesellschaft mbH, Haldesdorfer Str. 61, D-22179 Hamburg, Tyskland eller per e-post til service@bonprix.no Retten til dataportabilitet kan du hevde direkte fra kundekontoen din.
Versjon: 15.08.2024