Hvis vi er forpliktet til å slette i henhold til de ovennevnte prinsippene og vi har offentliggjort personopplysningene dine, vil vi iverksette rimelige tiltak, inkludert tekniske tiltak, med hensyn til tilgjengelig teknologi og kostnadene ved implementeringen, for å informere de andre behandlingsansvarlige som behandler personopplysningene om at du har bedt om at de sletter alle lenker til, eller kopier eller reproduksjoner av disse personopplysningene.

2.4 Retten til begrensning av behandlingen, artikkel 18 i GDPR

Under følgende forutsetninger har du rett til å be om at vi begrenser behandlingen av personopplysningene dine, nemlig hvis:

• nøyaktigheten av personopplysningene bestrides av deg i en periode som gjør det mulig for oss å verifisere nøyaktigheten av personopplysningene;
• behandlingen er ulovlig og du nekter å slette personopplysningene og i stedet ber om at bruken av personopplysningene begrenses;
• vi ikke lenger trenger personopplysningene for formålet med behandlingen, men du trenger dem for å gjøre gjeldende, utøve eller forsvare rettskrav, eller
• du har protestert mot behandlingen så lenge det ennå ikke er avgjort om våre legitime grunner veier tyngre enn dine.

2.5 Retten til dataportabilitet, personvernforordningen artikkel 20

Du har rett til å motta personopplysningene om deg som du har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format.
I tillegg har du rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene ble gitt til, forutsatt at

• behandlingen er basert på samtykke eller en kontrakt, og
• behandlingen utføres ved hjelp av automatiserte prosedyrer.

Når du utøver din rett til dataportabilitet, har du rett til å kreve at personopplysningene dine overføres direkte fra en behandlingsansvarlig til en annen behandlingsansvarlig der dette er teknisk mulig.

2.6 Rett til å protestere mot databehandling, artikkel 21 DSGVO

Du har rett til når som helst å protestere mot behandling av personopplysninger om deg som utføres på grunnlag av ditt samtykke eller på grunnlag av vår berettigede interesse, av grunner knyttet til din spesielle situasjon; dette gjelder også profilering.
Etter at du har protestert, vil vi ikke lenger behandle personopplysningene dine, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen tjener til å gjøre gjeldende, utøve eller forsvare rettskrav.

Direktereklame:

Hvis personopplysninger behandles med henblikk på direkte markedsføring, har du når som helst rett til å protestere mot behandling av personopplysninger om deg med henblikk på slik markedsføring; dette gjelder også profilering i den grad den er knyttet til slik direkte markedsføring. Hvis du protesterer mot behandling for direkte markedsføringsformål, vil personopplysningene ikke lenger bli behandlet for disse formålene.
Du har rett til å motsette deg behandling av personopplysninger om deg som utføres for vitenskapelige eller historiske forskningsformål eller for statistiske formål, med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse.

2.7 Rett til å trekke tilbake samtykke

Hvis du har gitt oss ditt samtykke til å behandle personopplysningene dine (f.eks. for å sende nyhetsbrev), har du også rett til å tilbakekalle dette samtykket når som helst med virkning for fremtiden. Tilbakekallingen påvirker ikke lovligheten av behandlingen som ble utført på grunnlag av samtykket før tilbakekallingen.
>Det er mulig å tilbakekalle samtykket uformelt.

2.8 Rett til å klage til en tilsynsmyndighet, DSGVO artikkel 77

I tillegg har du også rett til å sende inn en klage mot oss til en tilsynsmyndighet for personvern, særlig i det medlemslandet der du har ditt vanlige bosted, arbeidssted eller stedet for den påståtte overtredelsen, hvis du mener at vår behandling av personopplysningene dine bryter med gjeldende personvernlovgivning.
Tilsynsmyndigheten som er ansvarlig for oss, er
Bavarian State Office for Data Protection Supervision, Promenade 27 (Schloss), 91522 Ansbach, telefon: +49 (0) 981 53 1300, faks: +49 (0) 981 53 98 1300, e-post: poststelle@lda.bayern.de.

3. Databehandling ved bruk av Eye-Able Assist

Bruken av Eye-Able Assist via Web Inclusion GmbHs servere er generelt mulig uten aktivt å oppgi personopplysninger. Serverinfrastrukturen som brukes er individuell, avhengig av kunden. Man kan velge mellom rent tyske servere, et europeisk CDN, et globalt CDN eller servere i enkelte land, f.eks. i Australia. Hver gang Assist åpnes, dvs. også for rent informativ bruk, samler vi av tekniske årsaker inn ulike data og opplysninger som lagres i såkalte loggfiler eller serverloggfiler (loggfiler) på serveren vår. Dette er kun personlige eller personrelaterte data som nettleseren din overfører til serveren vår.

Fanget og lagret:

• IP-adressen (Internet Protocol-adresse),
• dato og klokkeslett for tilgang til nettstedet vårt,
• nettleserprogramvaren/nettlesertyper (dataprogrammer for visning av nettsider) som brukes for å få tilgang til nettstedet vårt, samt versjoner og språk,
• operativsystemet som systemet vårt har tilgang til og versjonen av det,
• Internett-leverandøren (ISP) for tilgangssystemet,
• Forespørselens innhold (innholdet på de spesifikke sidene som ble åpnet),
• Tilgangsstatus/HTTP-statuskode (svar levert av serveren på hver HTTP-forespørsel, som representerer statusen til forespørselen),
• nettstedet som du får tilgang til nettstedet vårt fra,
• Forskjell i tidssone fra Greenwich Mean Time (GMT)

Lagring av IP-adressen - selv om det bare er for en kort periode - er teknisk nødvendig på grunn av måten internett fungerer på. Før vi behandler og lagrer IP-adressen din, forkortes den imidlertid og brukes bare i denne ugjenkjennelige (anonyme) formen. Den fullstendige IP-adressen lagres ikke. Etter forkortelsen er det ikke lenger mulig å tilordne den til deg.
De andre opplysningene og dataene som er nevnt ovenfor, brukes heller ikke av oss til å trekke slutninger om deg og/eller til å identifisere deg. Opplysninger som gjør det mulig å identifisere deg personlig, vil bli anonymisert så snart som mulig.
Ovennevnte opplysninger og informasjon samles inn av oss utelukkende for å kunne vise deg Eye-Able Assist, for å sikre stabilitet og sikkerhet og for å optimalisere nettsidene våre i denne forbindelse. Innsamlingen av de nevnte opplysningene tjener dermed til å forbedre datasikkerheten i programmene og systemene vi bruker. I tillegg bruker vi opplysningene til anonym, statistisk evaluering av dine bevegelser på nettsidene våre.
Loggfilene lagres separat fra de andre personopplysningene du eventuelt selv har gitt oss under besøket på sidene våre, og slås ikke sammen med disse. Loggfilene slettes etter 3 dager.
Det rettslige grunnlaget for innsamlingen av de nevnte opplysningene er vår berettigede interesse (artikkel 6 nr. 1 bokstav f i personvernforordningen) i funksjonaliteten og sikkerheten på våre nettsteder. 

4. informasjonskapsler og lokal lagring

Vi bruker ikke informasjonskapsler på serversiden på våre nettsteder. Vi bruker kun anonyme oppføringer i den lokale lagringen og i øktlagringen for å lagre brukerinnstillingene. 

5. behandling av opplysninger i forbindelse med forespørsler per e-post, telefon eller faks.

Hvis du kontakter oss via e-post, telefon eller faks, samler vi inn og behandler personopplysningene du oppgir til oss i denne sammenhengen (navn, forespørsel, telefonnummer, e-postadresse, e-postadresse, faksnummer, eventuelt e-postsignatur, adressen din, hvis den er oppgitt som en del av forespørselen). Vi bruker personopplysningene dine utelukkende til å behandle forespørselen din. Opplysningene vil ikke bli gitt videre til tredjeparter uten ditt samtykke.

5.1 Databehandling

Behandlingen av opplysningene dine, som du oppgir i forbindelse med forespørselen din via kontaktskjemaet vårt, er basert på samtykket til behandling (artikkel 6 nr. 1 bokstav a i DSGVO), som du gir oss ved å sende oss forespørselen din, eller på vår berettigede interesse (artikkel 6 nr. 1 bokstav f i DSGVO) i å kunne besvare forespørsler til oss.
Hvis det oppstår et kontraktsforhold som følge av at du kontakter oss (medlemskap), utføres databehandlingen for å gjennomføre tiltak før kontraktsinngåelse (artikkel 6 nr. 1 bokstav b i DSGVO).

5.2 Lagringsperiode

Vi lagrer opplysningene vi mottar fra deg til henvendelsen din er ferdigbehandlet. Med forbehold om at du samtykker til at vi lagrer opplysningene dine for andre formål, sletter vi opplysningene dine etter at vi har behandlet henvendelsen din, med mindre det har oppstått et kontraktsforhold mellom oss som følge av kontakten. I så fall lagrer vi opplysningene, i den grad det er nødvendig, frem til utløpet av de handels- og skatterettslige oppbevaringsperiodene.

5.3 Rett til å trekke tilbake samtykke

Du kan når som helst tilbakekalle ditt samtykke til databehandling med virkning for fremtiden. Din tilbakekalling vil ikke føre til at lovligheten av behandlingen av personopplysningene dine opphører før tilbakekallingen.
For å benytte deg av din rett til å tilbakekalle samtykket kan du sende oss en kort e-post eller velge en annen kontaktform. Du finner kontaktinformasjonen i vårt avtrykk eller i begynnelsen av denne erklæringen.

6. SSL- eller TLS-kryptering

Vi bruker krypteringsteknologien TLS (Transport Layer Security) på nettsidene våre der det er mulig å legge inn personopplysninger (særlig i bestillingsprosessen, ved innlogging på kundekontoen og ved påmelding til nyhetsbrevet vårt). Dette er en protokoll for kryptering av dataoverføringer for å hindre at uvedkommende får uautorisert tilgang til personopplysningene dine, spesielt bank- eller finansopplysninger. Du kjenner igjen krypteringen på betegnelsen "https://".

7. Forklaring av begreper

De følgende definisjonene er basert på EUs Privacy Policy-Grundverordnung (DS-GVO) (Europaparlaments- og rådsforordning EU 2016/679).

7.1 "Ansvarlig person

Den behandlingsansvarlige er den fysiske eller juridiske person, offentlige myndighet, institusjon eller annet organ som alene eller sammen med andre bestemmer formålet med og midlene for behandlingen av personopplysninger; dersom formålet med og midlene for slik behandling er fastsatt i unionsretten eller medlemsstatenes nasjonale rett, kan den behandlingsansvarlige eller de særlige kriteriene for utpeking av denne være fastsatt i unionsretten eller medlemsstatenes nasjonale rett.
>Den behandlingsansvarlige er derfor i prinsippet den fysiske personen eller virksomheten som alene eller sammen med andre bestemmer formålet med og midlene for behandlingen av personopplysninger.

7.2 "personopplysninger

Med personopplysninger menes enhver opplysning om en identifisert eller identifiserbar fysisk person ("den registrerte"); en identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved hjelp av en identifikator som et navn, et identifikasjonsnummer, lokaliseringsdata, en online-identifikator eller en eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet. Personopplysninger omfatter for- og etternavn, adresse, telefonnummer, e-postadresse, fødselsdato osv., samt IP-adressen du bruker, informasjon om enhetene du bruker, stemmeopptak, kundekortnummeret ditt, kontodataene dine, kredittkortnumrene dine, samt for eksempel fysiske kjennetegn som ganglag eller utseende.

7.3 "Behandling

Behandling er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten det skjer automatisk eller ikke, som f.eks. innsamling, registrering, organisering, arkivering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller annen tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring. Opplysningene dine behandles også når du for eksempel viser frem kundekortet ditt i kassen som en del av betalingsprosessen eller betaler med EC-kortet ditt.

7.4 "Tredjepart

Med tredjepart menes enhver fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som ikke er den registrerte, den behandlingsansvarlige, databehandleren og de personene som er autorisert til å behandle personopplysningene under den behandlingsansvarliges eller databehandlerens direkte ansvar.

7.5 "Begrensning av behandling

Begrensning av behandling er merking av lagrede personopplysninger med sikte på å begrense fremtidig behandling.

7.6 "Pseudonymisering

Behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsinformasjon, kalles pseudonymisering. Denne tilleggsinformasjonen er. I tillegg skal det treffes tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke kan knyttes til en identifisert eller identifiserbar fysisk person.

7.7 "Samtykke

Med samtykke menes enhver frivillig, spesifikk, informert og utvetydig viljesytring i form av en erklæring eller annen utvetydig bekreftelse på at den registrerte godtar behandling av personopplysninger om seg selv.