PERSONVERNINFORMASJON

Denne personvernerklæringen (versjon GDPR 2.0 fra 01.07.2021) er utarbeidet av München-kontoret til
Deutsche Datenschutzkanzlei  – www.deutsche-datenschutzkanzlei.de

Vern av personopplysninger
Hjertelig velkommen til nettstedet vårt! CHG-MERIDIAN AG (i det følgende «CHG-MERIDIAN AG», «vi» eller «oss») legger stor vekt på å sikre brukerdata og å følge personvernbestemmelser.
Vi vil derfor gjerne informere om hvordan personopplysninger håndteres på nettstedet vårt.

Denne personvernpolicyen forklarer hvordan vi behandler personopplysningene dine, og hvordan du kan kontakte oss.

CHG-MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Tyskland

E-postadresse: info@chg-meridian.com
Internett: www.chg-meridian.com

Telefon: +49 751 503-0
Faks: +49 751 503-66

Leder for representantskapet: Jürgen Mossakowski
Styreleder: Dr. Mathias Wagner
Styre: Frank Kottmann, Oliver Schorer, Ulrich Bergmann

Registreringsorgan Ulm HRB 551857

Skattekontor Weingarten
MVA identifikasjonsnummer: DE 146349520

Kompetent domstol Ravensburg
Gjeldende lovgivning: Forbundsrepublikken Tysklands lovgivning

Personvernombudet vårt
Skulle du ha noen spørsmål, kan du kontakte personvernombudet vårt:

Benjamin Hummer, e-postadresse: datenschutz@chg-meridian.com

 

For å gjøre personvernpolicyen mer forståelig benytter vi kjønnsnøytrale betegnelser. Av hensyn til likebehandling gjelder betegnelser som blir benyttet, begge kjønn.

Den juridiske definisjonen av de spesifikke uttrykkene i denne personvernpolicyen utgår fra artikkel 4 i GDPR, som f.eks. «personopplysninger» og «behandling».

De av brukernes personopplysninger som behandles innenfor rammen av dette nettilbudet inkluderer beholdningsdata (f.eks. kundens navn og adresse), kontraktsdata (f.eks. benyttede tjenester, betalingsinformasjon), bruksdata (f.eks. nettsteder besøkt i vårt nettilbud, interesse for våre produkter) og innholdsdata (f.eks. utfylte felter i kontaktskjemaet).

«Bruker» inkluderer her alle kategorier av registrerte personer som berøres av databehandlingen. Dette omfatter, for eksempel, våre forretningspartnere, kunder, interessenter og andre som besøker nettsiden vår.

Alle selskapsnavn eller merkenavn som nevnes i denne personvernpolicyen, tilhører de respektive selskapene. Når merker eller navn nevnes, er dette utelukkende i informasjonsøyemed.

Automatisert databehandling (loggfiler osv.)

Nettstedet vårt kan besøkes uten aktivt å oppgi personopplysninger om brukeren. Vi lagrer imidlertid besøksdata (serverloggfiler) automatisk hver gang noen besøker nettstedet vårt, slik som navnet på internettleverandøren, hvilket operativsystem som benyttes, nettstedet brukeren besøker oss fra, besøkets dato og varighet og navnet på de benyttede filene, i tillegg til IP-adressen til den benyttede enheten (av sikkerhetsgrunner, for å kunne oppdage angrep mot nettstedet vårt), i 7 dager. Denne informasjonen vurderes kun med det formål å kunne forbedre tilbudet vårt, og gir oss ikke lov til å trekke slutninger om personen eller brukeren. Denne informasjonen kombineres ikke med informasjon fra andre kilder. Rettsgrunnlaget for behandlingen finnes i GDPR, art. 6 nr. 1 bokstav f). Vi behandler og benytter personopplysninger med følgende formål: 1. å kunne tilby nettstedet, 2. å kunne forbedre nettstedet vårt og kunne forhindre og 3. identifisere feil/mangler og misbruk av nettstedet. Behandlingen er basert på legitime interesser for å kunne sørge for nettstedets funksjonalitet og at det fungerer trygt og feilfritt, i tillegg til å kunne tilpasse nettstedet til brukernes behov.

 

Bruk av informasjonskapsler (generelle, funksjonalitet, lenker for å velge bort osv.)

Nettstedet vårt benytter informasjonskapsler for å bedre brukeropplevelsen og for at enkelte funksjoner skal kunne brukes. Bruken av informasjonskapsler tjener våre legitime interesser ved å gjøre besøk på nettstedet vårt så enkelt som mulig, og bygger på GDPR, artikkel 6 nr. 1 bokstav f). Informasjonskapsler er standard internetteknologi som brukes til å lagre og hente frem innloggingsinformasjon og annen brukerinformasjon om alle brukere av et nettsted. Informasjonskapsler er små tekstfiler som lagres på enheten din. De lar oss lagre blant annet brukerinnstillinger, for å sørge for at nettstedet vårt kan vises i et format som er skreddersydd for enheten din. Noen av informasjonskapslene vi bruker slettes etter avsluttet økt på nettleseren, det vil si når nettleseren stenges ned (dette kalles «øktsinformasjonskapsler»). Andre informasjonskapsler forblir på brukerens sluttenhet og gjør at vi og våre partnerselskap kan gjenkjenne nettleseren ved neste besøk (dette kalles «vedvarende informasjonskapsler»).

Nettleseren kan stilles inn slik at brukeren får beskjed når informasjonskapsler lagres, og kan bestemme om disse skal aksepteres i hvert enkelt tilfelle, aksepteres under spesielle omstendigheter eller ikke aksepteres i det hele tatt. I tillegg kan informasjonskapsler slettes i ettertid for å fjerne personopplysninger som nettstedet har lagret på datamaskinen din. Det å deaktivere informasjonskapsler (dette kalles «å velge bort») kan begrense funksjonaliteten til nettstedet vårt på enkelte områder.

Kategorier av registrerte:       
Besøkende på nettstedet, brukere av nettjenester

Velge bort:                              
Internet Explorer:
https://support.microsoft.com/de-de/help/17442

Firefox:
https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de

Safari
https://support.apple.com/de-de/HT201265

Rettsgrunnlag:                       
Samtykke (GDPR, artikkel 6 (1) (a)), berettiget interesse (GDPR, artikkel 6 (1) (f))
Det relevante rettsgrunnlaget oppgis spesifikt for hvert enkelt aktuelt verktøy

Berettiget interesse:              
Lagre valgte preferanser, utforme nettstedet, sikre nettstedets funksjonalitet, bevare brukerstatus på tvers av hele nettstedet, gjenkjenne fremtidige besøkende på nettstedet, tilby brukervennlige nettilbud, kvalitetssikre chat-funksjonen

 

Nettanalyse og optimalisering

Vi benytter verktøy for nettanalyse og måling av rekkevidde slik at vi kan vurdere nettilbudets brukerflyt. For å kunne gjøre dette samler vi inn brukerinformasjon om atferd og interesser, i tillegg til demografisk informasjon som alder, kjønn osv. Dette viser oss på hvilke tidspunkt nettilbudene, funksjonene og innholdet besøkes oftest, eller om de besøkes mer enn én gang. Vi kan også bruke den innsamlede informasjonen til å finne ut om nettilbudet må optimeres eller justeres.

Informasjon som samles inn til dette formålet, lagres i informasjonskapsler eller benyttes i lignende prosedyrer for måling av rekkevidde og optimering. Personopplysninger som lagres i informasjonskapsler, kan inkludere vist innhold, besøkte nettsider, innstillinger og benyttede funksjoner og systemer. Ordinære brukerdata behandles imidlertid vanligvis ikke for de ovennevnte formål. I slike tilfeller vil personopplysningene bli endret slik at brukerens faktiske identitet er ukjent for både oss og leverandøren av verktøyet som benyttes. De endrede dataene lagres ofte i brukerprofiler.

Kategorier av registrerte:       
Besøkende på nettstedet, brukere av nettjenester

Datakategorier:                      
Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, besøkets varighet), metadata og kommunikasjonsdata (f.eks. informasjon om enheten, IP-adresser), kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. inndatatekst, fotografier, videoer)

Formålet med behandlingen: 
Nettstedsanalyse, måling av rekkevidde, bruk og vurdering av samhandling med nettstedet, vurdering av føringer

Rettsgrunnlag:                       
Samtykke (GDPR, artikkel 6 (1) (a)), berettiget interesse (GDPR, artikkel 6 (1) (f))

Berettiget interesse:              
Optimering og videre utvikling av nettstedet, økt fortjeneste, kundelojalitet og ervervelse

 

etracker

Verktøy:                                  
etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Tyskland

Personvern:                            
https://www.etracker.com/datenschutz/

Lenke for bortvelging:
https://www.etracker.com/datenschutz/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

WiredMinds

Verktøy:                                  
WiredMinds GmbH, Lindenspürstraße 32, 70176 Stuttgart, Tyskland

Personvern:                            
https://wiredminds.de/datenschutz/

Lenke for bortvelging:            
WiredMinds OPT-OUT

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Online markedsføring

Vi behandler personopplysninger innenfor rammeverket for online markedsføring, særlig med hensyn til mulige interesser og for å måle effektiviteten av våre markedsføringstiltak, med det mål for øye å stadig utvide nettilbudets rekkevidde og synlighet.

Vi lagrer relevant informasjon i informasjonskapsler eller bruker lignende fremgangsmåter for å måle effektiviteten av markedsføringstiltak og identifisere mulige interesser. Personopplysninger som lagres i informasjonskapsler, kan inkludere vist innhold, besøkte nettsider, innstillinger og benyttede funksjoner og systemer. Ordinære brukerdata behandles imidlertid vanligvis ikke for de ovennevnte formål. I slike tilfeller vil personopplysningene bli endret slik at brukerens faktiske identitet er ukjent for både oss og leverandøren av verktøyet som benyttes. De endrede dataene lagres ofte i brukerprofiler.

Personopplysninger fra lagrede brukerprofiler kan brukes, leses, suppleres og utvides på serveren til denne markedsføringsprosedyren når andre nettilbud, som benytter den samme markedsføringsprosedyren, besøkes.

Vi kan finne ut hvor vellykkede annonsene våre er ved hjelp av sammenfattede personopplysninger som leverandøren av markedsføringsprosedyren gir oss tilgang til (dette kalles «konverteringssporing»). Ved hjelp av disse målingene kan vi spore hvorvidt et markedsføringstiltak får en bruker av nettilbudet vårt til å bestemme seg for å foreta et kjøp. Denne vurderingen hjelper oss med å måle hvor vellykket markedsføringen på nettet er.

Kategorier av registrerte:      
esøkende på nettstedet, brukere av nettjenester, potensielle kunder, kommunikasjonspartnere, forretningspartnere og kontraktspartnere

Datakategorier:                      
Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, besøkets varighet), metadata og kommunikasjonsdata (f.eks. informasjon om enheten, IP-adresser), lokasjonsdata, kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. inndatatekst, fotografier, videoer)

Formålet med behandlingen: 
Markedsføring (noen ganger også interesse- og atferdsbasert), konverteringssporing, målgruppesegmenter, klikksporing, utvikling av markedsføringsstrategier og bedring av effektiviteten til kampanjer

Rettsgrunnlag:                       
Samtykke (GDPR, artikkel 6 (1) (a)), berettiget interesse (GDPR, artikkel 6 (1) (f))

Berettiget interesse:              
Optimering og videre utvikling av nettstedet, økt fortjeneste, kundelojalitet og ervervelse

 

Google Tag Manager

Verktøy:                                  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Personvern:                            
https://policies.google.com/privacy

Lenke for bortvelging:           
ttps://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:           
Berettiget interesse (GDPR, artikkel 6 (1) (f))

Berettiget interesse:              
Koordinering av forskjellige verktøy, behandling, enkel håndtering og representasjon

 

Google Analytics

Verktøy:                                  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Personvern:                            
https://policies.google.com/privacy

Lenke for bortvelging:           
https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Google AdWords og måling av konvertering

Verktøy:                                  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Personvern:                            
https://policies.google.com/privacy

Lenke for bortvelging:           
https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Google Doubleclick

Verktøy:                                  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Personvern:                            
https://policies.google.com/privacy

Lenke for bortvelging:           
https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

LinkedIn

Verktøy:                                  
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 
94085, USA

Personvern:                           
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Lenke for bortvelging:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Tilstedeværelse på sosiale medier

Vi er til stede på sosiale nettverk og karriereplattformer slik at vi kan utveksle opplysninger med registrerte brukere og enkelt kontakte dem.

Noen ganger benyttes personopplysninger fra brukere av sosiale nettverk til markedsundersøkelser og, som en forlengelse av dette, i reklameøyemed. Brukernes brukeratferd, som f.eks. deres utvalgte interesser, kan føre til opprettelse av brukerprofiler slik at reklamen kan tilpasses målgruppens interesser. Dette oppnås vanligvis ved å lagre informasjonskapsler på brukerens enheter, som noen ganger skjer uavhengig av hvorvidt du er en registrert bruker av det sosiale nettverket.

I forbindelse med bruk av sosiale medier benytter vi også de tilhørende meldingstjenestene for enkel kommunikasjon med brukere. Vi vil påpeke at enkelte tjenesters sikkerhet kan avhenge av brukerens kontoinnstillinger. Selv i tilfeller med ende-til-ende-kryptering kan tjenesteleverandøren trekke slutninger om det faktum at brukeren kommuniserer med oss. I slike tilfeller kan de av og til også fange opp lokasjonsdata.

Avhengig av hvor det sosiale nettverket holder til kan brukerdata behandles utenfor EU eller utenfor EØS. Dette kan utgjøre en risiko for brukerne ved at det dermed er vanskeligere å utøve sine rettigheter.

Kategorier av registrerte:      
Registrerte brukere og ikke-registrerte brukere av det sosiale nettverket

Datakategorier:                      
Originaldata (f.eks. navn, adresse), kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. inndatatekst, fotografier, videoer), bruksdata (f.eks. besøkte nettsteder, interesse for innhold, besøkets varighet), metadata og kommunikasjonsdata (f.eks. informasjon om enheten, IP-adresser)

Formålet med behandlingen: 
Utvide rekkevidden, bygge nettverk av brukere

Rettsgrunnlag:                       
Samtykke (GDPR, artikkel 6 (1) (a)), berettiget interesse (GDPR, artikkel 6 (1) (f))

Berettiget interesse:              
Samhandling og kommunikasjon på sosiale mediesider, økt fortjeneste, funn om målgrupper

 

Instagram

Verktøy:                     
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Personvern:               
https://help.instagram.com/519522125107875 og https://www.facebook.com/about/privacy

Lenke for bortvelging:
https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_se-curity/

 

Facebook

Verktøy:                      
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Personvern:               
https://www.facebook.com/privacy/explanation og https://www.facebook.com/legal/terms/page_controller_addendum

Lenke for bortvelging:            
https://www.facebook.com/policies/cookies/

 

LinkedIn

Verktøy:                     
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Personvern:                
https://www.linkedin.com/legal/privacy-policy

Lenke for bortvelging:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

Kununu

Verktøy:                     
New Work SE, Dammtorstr. 30, 20354 Hamburg, Tyskland

Personvern:               
https://privacy.xing.com/de/datenschutzerklaerung

Lenke for bortvelging:
https://nats.xing.com/optout.html?popup=1

 

Twitter

Verktøy:                     
Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irland

Personvern:                
https://twitter.com/de/privacy

Lenke for bortvelging:
https://help.twitter.com/de/rules-and-policies/twitter-cookies#privacy-options

 

Vimeo

Verktøy:                     
Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Personvern:               
https://vimeo.com/privacy

Lenke for bortvelging:
https://vimeo.com/cookie_policy

 

YouTube

Verktøy:                     
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Personvern:                
https://policies.google.com/privacy?hl=de&gl=de

Lenke for bortvelging:
https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

 

Xing

Verktøy:                     
New Work SE, Dammtorstraße 30, 20354 Hamburg, Tyskland

Personvern:                
https://privacy.xing.com/de/datenschutzerklaerung

Lenke for bortvelging:
https://nats.xing.com/optout.html?popup=1

 

Programtillegg og integrert tredjepartsinnhold

Nettilbudet vårt inneholder integrerte funksjoner og innhold fra tredjepartsleverandører. Det omfatter blant annet integrerte videoer, avbildninger, knapper eller innlegg (i det følgende «innhold»).

For at besøkende på nettsiden vår skal kunne se innholdet, behandler den aktuelle tredjepartsleverandøren blant annet brukerens IP-adresse, slik at innholdet kan overføres og vises på nettleseren. Det er ikke mulig å integrere tredjepartsinnhold hvis denne behandlingen ikke finner sted.

Noen ganger samles tilleggsinformasjon inn via «pixeltagger» eller skjulte sporingsbilder som tredjepartsleverandører bruker for å motta informasjon om bruk av innhold eller besøkstrafikk på nettsiden vår, teknisk informasjon om brukerens nettleser eller operativsystem, besøkstid eller referansenettsted. Personopplysninger som samles på denne måten lagres i informasjonskapsler på brukerens sluttenhet.

Vi har tatt de nødvendige forholdsregler for å forhindre at disse opplysningene blir overført automatisk, med det mål for øye å beskytte personopplysningene til brukere av nettilbudene våre. Disse dataene overføres kun hvis den besøkende bruker knappene eller klikker på tredjepartsinnhold.

Kategorier av registrerte:      
Brukere av programtillegg eller tredjepartsinnhold

Datakategorier:                      
Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, besøkets varighet), metadata og kommunikasjonsdata (f.eks. informasjon om enheten, IP-adresser), kontaktdata (f.eks. e-postadresse, telefonnummer), originaldata (f.eks. navn, adresse)

Formålet med behandlingen: 
Utforme nettilbudet, øke rekkevidden for reklame på sosiale medier, dele innlegg eller innhold, interesse- og atferdsbasert markedsføring, sporing på tvers av enheter

Rettsgrunnlag:                       
Samtykke (GDPR, artikkel 6 (1) (a))

 

Facebook social plugins

Verktøy:                     
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Personvern:                            
https://www.facebook.com/privacy/explanation

Lenke for bortvelging:
https://www.facebook.com/policies/cookies/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Google Maps

Verktøy:                                 
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Personvern:                            
https://policies.google.com/privacy?hl=de&gl=de

Lenke for bortvelging:           
https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

LinkedIn programtillegg

Verktøy:                                 
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Personvern:                            
https://www.linkedin.com/legal/privacy-policy

Lenke for bortvelging:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Spotify music player widget

Verktøy:                     
Spotify AB, Regeringsgatan 19, Stockholm 111 53, Sverige

Personvern:                            
https://www.spotify.com/de/legal/privacy-policy/

Lenke for bortvelging:
https://www.spotify.com/de/legal/cookies-policy/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Twitter programtillegg og knapper

Verktøy:                                 
Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irland

Personvern:                            
https://twitter.com/de/privacy

Lenke for bortvelging:           
https://help.twitter.com/de/rules-and-policies/twitter-cookies#privacy-options

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

YouTube

Verktøy:                                 
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Personvern:                            
https://policies.google.com/privacy?hl=de&gl=de

Lenke for bortvelging:           
https://tools.google.com/dlpage/gaoptout?hl=de eller https://myaccount.google.com/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Xing programtillegg og knapper

Verktøy:                     
New Work SE, Dammtorstraße 30, 20354 Hamburg, Tyskland

Personvern:                             https://privacy.xing.com/de/datenschutzerklaerung

Lenke for bortvelging:
https://nats.xing.com/optout.html?popup=1

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Vimeo

Verktøy:                     
Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Personvern:                            
https://vimeo.com/privacy

Lenke for bortvelging:
https://vimeo.com/cookie_policy

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Online konferanser og møter

Når vi arrangerer online konferanser og møter benytter vi produkter levert av andre, nøye utvalgte leverandører.

Ved aktivt å benytte produkter av denne typen, behandler og lagrer vi personopplysninger om møte- og konferansedeltakerne på serverne til de benyttede tredjepartsleverandørene, såfremt disse personopplysningene er nødvendige for kommunikasjonsprosessen. I tillegg kan også bruksdata og metadata behandles.

Kategorier av registrerte:      
Deltakere i det aktuelle nettilbudet (konferanser, møter, webinarer)

Datakategorier:                      
Originaldata (f.eks. navn, adresse), kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. inndatatekst, fotografier, videoer), metadata og kommunikasjonsdata (f.eks. informasjon om enheten, IP-adresser)

Formålet med behandlingen: 
Behandling av forespørsler, økt effektivitet, promotering av samarbeid på tvers av selskaper eller steder

Rettsgrunnlag:                       
Samtykke (GDPR, artikkel 6 (1) (a))

 

TeamViewer

Verktøy:                                  
TeamViewer Tyskland GmbH, Bahnhofsplatz 2, 73033 Göppingen, Tyskland

Personvern:                             https://www.teamviewer.com/de/datenschutzerklaerung/

Rettsgrunnlag:           
Samtykke (GDPR, artikkel 6 (1) (a))

 

Kontakt oss

Ved spørsmål angående nettilbud kan du kontakte oss direkte eller få mer informasjon via andre kontaktmuligheter.

Hvis noen kontakter oss, behandler vi informasjonen fra den aktuelle personen i den grad det er nødvendig for å svare på forespørselen. Informasjonen vi behandler kan variere avhengig av hvordan vi blir kontaktet.

Vi gjør oppmerksom på at e-post kan leses eller endres uautorisert og ubemerket under overføringen. Vi gjør også oppmerksom på at vi benytter programvare for å filtrere bort uønsket e-post (spamfilter). Spamfilteret kan avvise e-post hvis den har blitt feilaktig identifisert som spam på bakgrunn av diverse kjennetegn.

 

Kategorier av registrerte:       
Enkeltpersoner som sender inn forespørsler

Datakategorier:                      
Originaldata (f.eks. navn, adresse), kontaktdata (f.eks. e-postadresse, telefonnummer), innholdsdata (f.eks. inndatatekst, fotografier, videoer), metadata og kommunikasjonsdata (f.eks. informasjon om enheten, IP-adresser), bruksdata (f.eks. besøkte nettsteder, interesse for innhold, besøkets varighet)

Formålet med behandlingen: 
Behandler forespørsler

Rettsgrunnlag:                       
Samtykke (GDPR, artikkel 6 (1) (a)), kontraktsoppfyllelse (GDPR, artikkel 6 (1) (b))

 

Dataoverføring

Vi er et selskap med verdensomfattende aktivitet, med hovedkontor i Tyskland. Personopplysninger angående besøkende på nettsiden vår lagres i den sentrale kundedatabasen i Tyskland, i samsvar med gjeldende personvernbestemmelser, og behandles på tvers av konsernet for interne administrative formål. Opplysningene behandles kun for administrative formål.

 

Rettsgrunnlag:           
Berettiget interesse (GDPR, artikkel 6 (1) (f))

Berettiget interesse:              
«Unntak for små grupper», sentralisert ledelse og administrasjon innen selskapet for å benytte synergieffekter, kostnadsbesparing, økt effektivitet

I enkelte tilfeller må vi dele personopplysninger for å kunne oppfylle kontrakter eller etterkomme rettslige forpliktelser. Hvis vi ikke fremlegger personopplysninger som kreves i denne sammenheng, kan det hende at kontrakten med den registrerte ikke kan fullføres. Vi må også benytte oss av tjenesteleverandører for å kunne tilby enkelte av våre tjenester eller nettilbud. Vi kan  ikke utelukke at disse mottar personopplysninger om besøkende på nettsiden vår, og vi vil derfor alltid engasjere disse leverandørene i samsvar med GDPR. Vi benytter de følgende tjenesteleverandørene for å kunne levere nettilbudene våre.

 

Magnolia

Verktøy:                                  
Magnolia International Ltd., Oslo Str. 2, 4142 Münchenstein, Sveits

Personvern:                            
https://www.magnolia-cms.com/de_DE/legal/privacy.html

 

Indevis

Verktøy:                                 
indevis IT-Consulting and Solutions GmbH, Irschenhauser Straße 10, 81379 München, Tyskland

Personvern:                            
https://indevis.de/datenschutz

 

Cookiebot

Verktøy:                                  
Cybot A/S, Havnegade 39, 1058 København, Danmark

Personvern:                            
https://www.cookiebot.com/de/privacy-policy/

 

Vi overfører personopplysninger til land utenfor EØS (kalt «tredjeland»). Dette forekommer av de ovennevnte grunner (overføringer innen konsernet og/eller til andre mottakere). Overføringer foretas kun for å kunne oppfylle våre kontraktsmessige og rettslige forpliktelser, eller på bakgrunn av samtykke den registrerte har gitt tidligere. I tillegg foretas overføringer kun i samsvar med den gjeldende personvernlovgivningen, med spesielt henblikk på artikkel 44 og følgende i GDPR, for eksempel på bakgrunn av tilstrekkelighetsavgjørelser fra Europakommisjonen eller andre hensiktsmessige beskyttelser (f.eks. standardbestemmelse om personvern, osv.).

 

Lagringsperiode

I prinsippet lagrer vi personopplysninger om besøkende på nettsiden vår så lenge dette er nødvendig for å kunne tilby våre tjenester, eller i den grad vi er pålagt å gjøre dette i henhold til direktiver eller regler utstedt av det europeiske organet eller lover og forskrifter fastsatt av annen lovgiver. I alle andre tilfeller sletter vi personopplysninger idet formålet er oppfylt, med unntak av opplysninger vi må lagre for å kunne etterkomme rettslige forpliktelser (f.eks. hvis oppbevaringsperiode i henhold til skattelover eller handelslover krever at vi lagrer dokumenter som kontrakter og fakturaer i en viss tidsperiode).

 

Automatisert beslutningstaking

Vi benytter ikke automatisert beslutningstaking eller profilering.

 

Rettsgrunnlag

De avgjørende rettsgrunnlagene kommer stort sett fra GDPR. Disse suppleres med nasjonale lover fra medlemsstater og kan, om aktuelt, benyttes ved siden av eller i tillegg til GDPR.

Samtykke:                                         
Artikkel 6 (1) (a) i GDPR utgjør rettsgrunnlaget for de behandlingsprosedyrene der vi har søkt om samtykke til behandling for et spesifikt formål.

Oppfylling av en avtale:                     
Artikkel 6 (1) (b) utgjør rettsgrunnlaget for behandling som er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.

Rettslig forpliktelse:                          
Artikkel 6 (1) (c) i GDPR er rettsgrunnlaget for behandling som er nødvendig for å oppfylle en rettslig forpliktelse.

Vitale interesser:                               
Artikkel 6 (1) (d) i GDPR utgjør rettsgrunnlaget hvis behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser.

Allmennhetens interesse:                 
Artikkel 6 (1) (e) i GDPR utgjør rettsgrunnlaget for behandling som er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

Berettiget interesse:                          
Artikkel 6 (1) (f) i GDPR utgjør rettsgrunnlaget for behandling som er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.

 

Den registrertes rettigheter

Rett til innsyn:                                   
I henhold til artikkel 15 i GDPR har de registrerte rett til å be om bekreftelse på hvorvidt vi behandler personopplysninger om dem. De kan be om innsyn i sine personopplysninger, så vel som tilleggsinformasjonen oppført i artikkel 15 (1) i GDPR og en kopi av personopplysningene.

Rett til retting:                                   
I henhold til artikkel 16 i GDPR har de registrerte rett til å be om å få personopplysninger om seg selv, og som vi behandler, rettet eller komplettert.

Rett til sletting:                                  
I henhold til artikkel 17 i GDPR har de registrerte rett til å be om å få personopplysninger om seg selv slettet uten ugrunnet opphold. De kan alternativt be om at vi begrenser behandlingen av personopplysninger om dem, i henhold til artikkel 18 i GDPR.

Rett til dataportabilitet:                     
I henhold til artikkel 20 i GDPR har de registrerte rett til å be om å få personopplysninger vedkommende har gjort tilgjengelig for oss utlevert og overført til en annen behandlingsansvarlig.

Rett til å klage:                                  
Registrerte har i tillegg rett til å klage til ansvarlig tilsynsmyndighet, i henhold til artikkel 77 i GDPR.

Rett til å protestere:                          
Hvis personopplysninger er behandlet på grunnlag av berettiget interesse i henhold til artikkel 6 (1) (f) i GDPR, har de registrerte i henhold til artikkel 21 i GDPR rett til å protestere mot behandling av personopplysninger om vedkommende, så lenge det er grunner til dette som er knyttet til deres spesielle situasjon eller protesten er knyttet til direkte markedsføring. I sistnevnte tilfelle har de registrerte en generell rett til å protestere som vi skal reagere på uten at en spesiell situasjon oppgis.

 

Trekke tilbake samtykke

Noen databehandlingsprosedyrer kan bare gjennomføres med uttrykkelig samtykke fra den registrerte. Etter at du har gitt ditt samtykke kan dette når som helst trekkes tilbake. For å gjøre dette er det nok å sende en uformell melding eller e-post til datenschutz@chg-meridian.com. Lovligheten av databehandlingen som foregår frem til det tidspunkt samtykket trekkes tilbake, påvirkes ikke av dette.

Vern av personopplysninger

Vi gjennomfører kontraktsmessige, organisatoriske og tekniske sikkerhetstiltak i samsvar med dagens standard for å forsikre oss om at vi etterlever bestemmelsene i personvernlovgivningen og for å sikre personopplysningene vi behandler mot uforsettlig eller forsettlig manipulasjon, tap, ødeleggelse eller tilgang av uautoriserte personer.

Sikkerhetstiltakene inkluderer spesielt kryptert overføring av personopplysninger mellom din nettleser og vår server. Til dette benytter vi en 256-bit-SSL (AES 256) krypteringsteknologi. Dette inkluderer IP-adressen din.

I denne sammenheng beskyttes personopplysningene dine innenfor rammen av de følgende punktene (utdrag):

1. Beskytte konfidensialiteten til personopplysningene dine
   For å kunne beskytte konfidensialiteten til personopplysningene dine som er lagret på våre systemer, har vi tatt diverse forholdsregler for å kunne kontrollere fysisk, elektronisk og intern adgang.
2. Beskytte integriteten til personopplysningene dine
   For å kunne beskytte integriteten til personopplysningene dine som er lagret på våre systemer, har vi tatt diverse forholdsregler for å kunne kontrollere dataoverføring og datainnlegging.
3. Beskytte tilgjengeligheten til personopplysningene dine
   For å kunne beskytte tilgjengeligheten til personopplysningene dine som er lagret på våre systemer, har vi tatt diverse forholdsregler for å kunne kontrollere orden og tilgjengelighet.

 

De innførte sikkerhetstiltakene forbedres kontinuerlig i tråd med den teknologiske utviklingen. Til tross for disse tiltakene kan vi ikke garantere sikkerheten til den informasjonen du overfører til nettjenestene våre, siden internett er et utrygt medium. Alle dataoverføringer du foretar til nettjenestene våre er derfor på egen risiko.

Eksterne lenker

Nettstedet vårt inneholder lenker til nettilbud fra andre leverandører. Vi gjør oppmerksom på at vi ikke har noen innflytelse på innholdet i nettilbudene vi lenker til og på hvorvidt disse leverandørene følger personvernbestemmelser.

Endringer

Vi forbeholder oss retten til å endre denne informasjonen om vern av personopplysninger, i samsvar med gjeldende personvernbestemmelser, hvis vi gjør endringer i nettilbudet vårt, slik at disse etterkommer rettslige krav.

Online marketing

We process personal data within the framework of online marketing, particularly regarding potential interests and to measure the effectiveness of our marketing measures, with the aim of continually boosting our reach and the prominence of our online offering.

We store the relevant information in cookies or use similar procedures for the purpose of measuring the effectiveness of our marketing measures and identifying potential interests. The data stored in the cookies could include the content viewed, webpages visited, settings, and the functions and systems used. However, plain data from users is not normally processed for the above purposes. If so, the data is changed so that the actual identity of the user is not known to us, nor the provider of the tool used. The changed data is often stored in user profiles.

In the event that user profiles are stored, the data can be used, read, supplemented, and expanded on the server of the online marketing procedure when other online offerings are visited that use the same online marketing procedure.

We can calculate the success of our adverts using summarised data that is made available to us by the provider of the online marketing procedure (known as ‘conversion measurement’). As part of these conversion measurements, we can trace whether a marketing measure caused a visitor to our online offering to decide to make a purchase. This evaluation serves to analyse the success of our online marketing.

Categories of data subjects:  
Website visitors, users of online services, prospective customers, communication partners, business partners and contractual partners

Data categories:                    
Usage data (e.g. websites visited, interest in content, access times), metadata and communication data (e.g. device information, IP addresses), location data, contact data (e.g. email address, telephone number), content data (e.g. text inputs, photographs, videos)

Purposes of processing:       
Marketing (sometimes interest-based and behavioural, as well), conversion measurement, target group formation, click tracking, development of marketing strategies and increase in the efficiency of campaigns

Legal bases:                          
Consent (article 6 (1) (a) GDPR), legitimate interest (article 6 (1) (f) GDPR)

Legitimate interests:              
Optimisation and further development of the website, increase in profits, customer loyalty and acquisition,

 

etracker

Tool:                           
etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Germany

Privacy:                      
https://www.etracker.com/datenschutz/

Opt-out-link:
https://www.etracker.com/datenschutz/

Legal base:                 
Consent (article 6 (1) (a) GDPR)
 

Google AdWords and conversion measurement

Tool:                           
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Privacy:                      
https://policies.google.com/privacy

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de or https://myaccount.google.com/

Legal base:                 
Consent (article 6 (1) (a) GDPR)
 

Google Doubleclick and Static

Tool:                           
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Privacy:                      
https://policies.google.com/privacy

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de or https://myaccount.google.com/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

LinkedIn Analytics and Insight Tag

Tool:                           
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Privacy:                     
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Opt-out-link:              
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Presence on social media

We maintain online presences on social networks and career platforms so we can exchange infor-mation with users registered there and easily contact them.

Sometimes, data belonging to social network users is used for market research and, by extension, for advertising purposes. Users’ usage behaviour, such as their stated interests, can lead to user profiles being created and used in order to adapt adverts to suit the interests of the target group. To this end, cookies are normally stored on users’ end devices, which sometimes occurs regardless of whether you are a registered user of the social network.

In conjunction with the use of social media, we also make use of the associated messenger services to communicate easily with users. We would like to point out that the security of some services can depend on the user's account settings. Even in cases of end-to-end encryption, the service provider can draw conclusions about the fact that the user is communicating with us, when they do so, and, on occasion, capture location data.

Depending on where the social network is operated, the user data can be processed outside the Eu-ropean Union or outside the European Economic Area. This can lead to risks for users because it is more difficult for them to assert their rights, for example.

Categories of data subjects:  
Registered users and non-registered users of the social network

Data categories:                    
Master data (e.g. name, address), contact data (e.g. email address, telephone number), content data (e.g. text inputs, photographs, videos), usage data (e.g. websites visited, interest in content, access times), metadata and communication data (e.g. device information, IP addresses)

Purposes of processing:       
Increase in the reach, networking of users

Legal bases:                          
Consent (article 6 (1) (a) GDPR), legitimate interest (article 6 (1) (f) GDPR)

Legitimate interests:             
Interaction and communication on social media pages, increase in profits, findings regarding target groups

 

Instagram

Tool:                          
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Privacy:                     
https://help.instagram.com/519522125107875 and https://www.facebook.com/about/privacy

Opt-out-link:              
https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

 

Facebook

Tool:                           
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Privacy:                      
https://www.facebook.com/privacy/explanation and https://www.facebook.com/legal/terms/page_controller_addendum

Opt-out-link:              
https://www.facebook.com/policies/cookies/

 

LinkedIn

Tool:                          
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Privacy:                      
https://www.linkedin.com/legal/privacy-policy

Opt-out-link:               
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

Kununu

Tool:                          
New Work SE, Dammtorstr. 30, 20354 Hamburg, Germany

Privacy:                     
https://privacy.xing.com/de/datenschutzerklaerung

Opt-out-link:               
https://nats.xing.com/optout.html?popup=1

 

Vimeo

Tool:                          
Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Privacy:                      
https://vimeo.com/privacy

Opt-Out-Link:             
https://vimeo.com/cookie_policy

 

YouTube

Tool:                          
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Privacy:                      
https://policies.google.com/privacy?hl=de&gl=de

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de or https://myaccount.google.com/

 

Xing

Tool:                          
New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany

Privacy:                      
https://privacy.xing.com/de/datenschutzerklaerung

Opt-out-link:               
https://nats.xing.com/optout.html?popup=1

 

Plug-ins and integrated third-party content

We have integrated functions and content obtained from third-party providers into our online offering. For example, videos, depictions, buttons or contributions (hereinafter termed ‘content’) can be inte-grated.

To enable visitors to our online offering to be shown content, the third-party provider in question pro-cesses the user’s IP address, inter alia, to transmit the content to the browser and display it. It is not possible to integrate third-party content without this processing taking place.

Sometimes, additional information is collected via ‘pixel tags’ or web beacons through which the third-party provider receives information about the use of the content or visitor traffic to our online offering, technical information about the user's browser or operating system, the visit time or referring websites. The data collected in this manner is stored in cookies on the user’s end device.

We have taken security precautions to prevent this data from being automatically transferred, with the aim of protecting the personal data of visitors to our online offering. This data is only transferred if the visitor uses the buttons or click on the third-party content.

Categories of data subjects:  
Users of plug-ins or third-party content

Data categories:                    
Usage data (e.g. websites visited, interest in content, access times), metadata and communication data (e.g. device information, IP addresses) contact data (e.g. email address, telephone number), Master data (e.g. name, address)

Purposes of processing:       
Design of our online offering, increase in the reach of adverts on social media, sharing of contributions and content, interest-based and behavioural marketing, cross-device tracking

Legal bases:                          
Consent (article 6 (1) (a) GDPR)

 

Facebook social plugins

Tool:                          
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Privacy:                      
https://www.facebook.com/privacy/explanation

Opt-out-link:              
https://www.facebook.com/policies/cookies/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Google Api's

Tool:                          
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Privacy:                      
https://policies.google.com/privacy?hl=de&gl=de

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de  or https://myaccount.google.com/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

LinkedIn plug-ins

Tool:                          
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Privacy:                      
https://www.linkedin.com/legal/privacy-policy

Opt-out-link:              
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

YouTube

Tool:                          
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Privacy:                      
https://policies.google.com/privacy?hl=de&gl=de

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de  or https://myaccount.google.com/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Xing plug-ins and buttons

Tool:                          
New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany

Privacy:                      
https://privacy.xing.com/de/datenschutzerklaerung

Opt-out-link:              
https://nats.xing.com/optout.html?popup=1

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Perbit Recruiting

Tool:                          
New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany

Privacy:                      
https://perbit.com/datenschutz/

Opt-out-link:              
https://nats.xing.com/optout.html?popup=1

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Vimeo

Tool:                          
Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Privacy:                      
https://vimeo.com/privacy

Opt-out-link:              
https://vimeo.com/cookie_policy

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Online conferences and meetings

We make use of the opportunity to hold online conferences and meetings. To do so, we use offer-ings provided by other carefully selected providers.

When actively using offerings of this nature, data regarding the participants in the communication is processed and stored on the servers of the third-party services used, provided this data is necessary for the communication process. In addition, usage data and metadata can also be processed.

Categories of data subjects:  
Participants in the online offering in question (conference, meeting, webinar)

Data categories:                    
Master data (e.g. name, address), contact data (e.g. email address, telephone number), Content data (e.g. text inputs, photographs, videos), metadata and communication data (e.g. device information, IP addresses)

Purposes of processing:       
Processing of enquiries, increase in efficiency, promotion of cross-company or cross-location collaboration

Legal bases:                          
Consent (article 6 (1) (a) GDPR)

 

TeamViewer

Tool:                           
TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Germany

Privacy:                      
https://www.teamviewer.com/de/datenschutzerklaerung/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Contacting us

On our online offering, we offer the option of contacting us directly or requesting information via var-ious contact options.

In the event of contact being made, we process the data of the person making the enquiry to the ex-tent necessary for answering or handling their enquiry. The data processed can vary depending on the method via which contact is made with us.

We want to point out, that e-mails can be read or changed unauthorized and unnoticed during trans-mission. Furthermore, we would like to point out that we use software to filter undesired e-mails (spam filter). The spam filter can reject e-mails if they have been erroneously identified as spam by certain chararcetristics.

Categories of data subjects:  
Individuals submitting an enquiry

Data categories:                    
Master data (e.g., name, address), contact data (e.g., email address, telephone number), content data (e.g., text inputs, photographs, videos), metadata and communication data (e.g. device information, IP addresses), usage data (e.g. websites visited, interest in content, access times)

Purposes of processing:       
Processing requests

Legal bases:                          
Consent (article 6 (1) (a) GDPR), performance of contract (article 6 (1) (b) GDPR)

 

Newsletter and mass communication (including tracking)

On our online offering, users have the option of subscribing to our newsletter. We only send newsletters to recipients who have agreed to receive the newsletter, and within the framework of statutory provisions.

An email address must be provided to subscribe to our newsletter. If applicable, we collect extra data, such as your name to include a personal greeting in our newsletter.

Our newsletter is only sent after the ‘double opt-in procedure’ has been fully completed. If visitors to our online offering decide to receive our newsletter, they will receive a confirmation email that serves to prevent the fraudulent input of wrong email addresses and preclude a single, possibly accidental, click from causing the newsletter to be sent. The subscription to our newsletter can be ended at any time with future effect. An unsubscription (opt-out) link is given at the end of every newsletter.

In addition, we are obliged to provide proof that our subscribers actually want to receive the newsletter. To this end, we collect and store their IP address, along with the time of subscription and unsubscription.

Our newsletters are designed so that we can obtain findings about improvements, target groups or the reading behaviour of our subscribers. We are able to do this thanks to a 'web beacon’ or tracking pixel that reacts to interactions with the newsletter, such as looking at whether links are clicked on, whether the newsletter is opened at all, or at what time the newsletter is read. We can associate this information with individual subscribers.

Categories of data subjects:    
Newsletter subscribers

Data categories:    
Master data (e.g. name, address), contact data (e.g. email address, telephone number), metadata and communication data (e.g. device information, IP addresses), usage data (e.g. websites visited, inter-est in content, access times)

Purposes of processing:    
Marketing, increase in customer loyalty and new customer acquisition, analysis and evaluation of the campaigns’ success

Legal bases:     
Consent (article 6 (1) (a) GDPR)

 

Microsoft Dynamics Marketing

Tool:        
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Privacy:
https://privacy.microsoft.com/de-de/privacystatement

 

Provision of whitepaper

On our online offering, visitors have the opportunity to request Whitepaper, so that we can provide them with recent or relevant information.

We collect personal data via a form and make the provision of our free services dependent on the subscription to our newsletter. In this case, consent is obtained via a double-opt-in procedure both for the processing of user data for the distribution of the Whitepaper and for the subscription to our mailings, which are each freely withdrawable separately.

Categories of data subjects:    
Interested persons who specifically request our information material

Data categories:    
IP address, form-data (form of address, name, email address, telephone number

Purposes of processing:    
Marketing, acquisition of new customers, sales increase

Legal bases:     
Consent (article 6 (1) (a) GDPR)

Microsoft Dynamics Marketing
Tool:        
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Privacy:     
https://privacy.microsoft.com/de-de/privacystatement

 

Data transfer

We are a globally active company headquartered in Germany. Data of visitors to our online offering is stored in our central customer database in Germany, in compliance with the pertinent data protection provisions, and is processed across the group for internal administrative purposes. It is not processed for purposes other than administrative ones.

Legal basis:                            
Legitimate interests (article 6 (1) (f) GDPR )

Legitimate interests:              
‘Small-group exemption’, centralised management and administration within the company to make use of synergy effects, cost savings, increased efficiency

It may be necessary for us to disclose personal data for the performance of contracts or to comply with legal obligations. If the data necessary in this regard is not provided to us, it may be the case that the contract cannot be concluded with the data subject. It may also be necessary for us to engage service providers for the provision of our service or the provision of our online offer. Since it cannot be ruled out that these receive personal data of the visitors of our online offer, their engagement always takes place in accordance with the GDPR. We use the following service providers for the provision of our online offer:

 

Magnolia

Tool:                           
Magnolia International Ltd., Oslo Str. 2, 4142 Münchenstein, Switzerland

Privacy:                      
https://www.magnolia-cms.com/de_DE/legal/privacy.html

 

Indevis

Tool:                          
indevis IT-Consulting and Solutions GmbH, Irschenhauser Straße 10, 81379 München

Privacy:                      
https://indevis.de/datenschutz

 

Consent manager

Tool:                           
consentmanager gmbh, Eppendorfer Weg 183, 20253 Hamburg, Germany

Privacy:                      
https://www.consentmanager.net/datenschutz

 

We transfer data to countries outside the EEA (known as ‘third countries’). This occurs due to the above-mentioned purposes (transfer within the group and/or to other recipients). Transfer is only effected to fulfil our contractual and legal obligations, or on the basis of the consent that the data subject granted prior to this. In addition, the transfer is only effected in compliance with the applicable data protection laws, in particular taking into account Art. 44 et seq. GDPR, for example on the basis of adequacy decisions issued by the European Commission or other appropriate safeguards (e.g., standard data protection clauses, etc.).

 

Storage period

In principle, we store the data of visitors to our online offering for as long as needed to render our service or to the extent that the European body issuing directives and regulations, or another legislator stipulates in laws and regulations to which we are subject. In all other cases, we delete personal data once the purpose has been fulfilled, with the exception of data that we need to continue to store to comply with legal obligations (e.g. if retention periods under tax law and trade law require us to keep documents such as contracts and invoices for a certain period of time).

 

Automated decision-making

We do not use automated decision-making or profiling.

 

Legal bases

The decisive legal bases primarily arise from the GDPR. They are supplemented by national laws from member states and can, if applicable, be applied alongside or in addition to the GDPR.

Consent:                                            
Article 6 (1) (a) GDPR serves as the legal basis for processing procedures regarding which we have sought consent for a particular purpose of processing.

Performance of a contract:                
Article 6 (1) (b) serves as the legal basis for processing required to perform a contract to which the data subject is a contractual party or for taking steps prior to entering into a contract, at the request of the data subject.

Legal obligation:                               
Article 6 (1) (c) GDPR is the legal basis for processing that is required to comply with a legal obligation.

Vital interests:                                   
Article 6 (1) (d) GDPR serves as the legal basis if the processing is necessary to protect the vital interests of the data subject or another natural person.

Public interest:                                  
Article 6 (1) (e) GDPR serves as the legal basis for processing that is necessary to perform a task in the public interest or to exercise public force that is transferred to the controller.

Legitimate interest:                           
Article 6 (1) (f) GDPR serves as the legal basis for processing that is necessary to protect the legitimate interests of the controller or a third party, provided this is not outweighed by the interests or fundamental rights and fundamental freedoms of the data subject that require personal data to be protected, particularly if the data subject is a child.

 

Rights of the data subject

Right of access:                                
Pursuant to article 15 GDPR, data subjects have the right to request confirmation as to whether we process data relating to them. They can request access to their data, along with the additional information listed in article 15 (1) GDPR and a copy of their data.

Right to rectification:                        
Pursuant to article 16 GDPR, data subjects have the right to request that data relating to them, and that we process, be rectified or completed.

Right to erasure:
Pursuant to article 17 GDPR, data subjects have the right to request that data relating to them be erased without delay. Alternatively, they can request that we restrict the processing of their data, pursuant to article 18 GDPR.

Right to data portability:                   
Pursuant to article 20 GDPR, data subjects have the right to request that data made available to us by them be provided and transferred to another controller.

Right to lodge a complaint:               
In addition, data subjects have the right to lodge a complaint with the supervisory authority responsible for them, under article 77 GDPR.

Right to object:                                  
If personal data is processed on the basis of legitimate interests pursuant to article 6 (1) (1) (f) GDPR, under article 21 GDPR data subjects have the right to object to the processing of their personal data, provided there are reasons for this that arise from their particular situation or the objection relates to direct advertising. In the latter case, data subjects have a general right to object that is to be put into effect by us without a particular situation being stated.

 

Withdrawal of consent

Some data processing procedures can only be carried out with the express consent of the data subject. Once granted, you are able to withdraw consent at any time. To do so, sending an informal note or email to datenschutz@chg-meridian.com is sufficient. The legality of the data processing carried out up to the point of withdrawal shall remain unaffected by the withdrawal.

 

Protection of personal data

We implement contractual, organizational, and technical security measures in accordance with the state of the art to ensure compliance with the provisions of data protection laws and to protect the data we process against accidental or intentional manipulation, loss, destruction or access by unauthorized persons.

The security measures include in particular the encrypted transmission of data between your browser and our server. For this, a 256-bit-SSL (AES 256) encryption technology is used. This includes your IP-address.

In this context, your personal data is protected within the scope of the following points (excerpt):

1. Maintaining the confidentiality of your personal data
   In order to maintain confidentiality of your personal data stored at our systems, we have taken various measures to control physical access, electronic access and internal access.
2. Maintaining the integrity of your personal data
   In order to maintain integrity of your personal data stored at our systems, we have taken various measures to control data transfer and data entry.
3. Maintaining the availability of your personal data
   In order to maintain integrity of your personal data stored at our systems, we have taken various measures to control order and availability.

The implemented security measures are continuously improved in line with technological developments. Despite these measures, we cannot guarantee the security of your data transmission to our online service due to the insecure nature of the Internet. For this reason, any data transmission from you to our online service is at your own risk.

External links

Our website includes links to online offerings from other providers. We note that we have no influence over the content of the online offerings linked to and over whether their providers comply with data protection provisions.

Amendments

We reserve the right to amend this information on data protection, in compliance with the applicable data protection provisions, if changes are made to our online offering so that it complies with the legal requirements.

Kjære søker, vi setter pris på at du er interessert i CHG-MERIDIAN, og at du har søkt på en jobb hos oss. Vi vil derfor gjerne informere om hvordan vi behandler personopplysninger i forbindelse med søknaden din.

Les informasjonen og reglene under nøye før du sender inn opplysningene til oss.
 

Den som har ansvaret for databehandling

CHG-MERIDIAN AG
Franz-Beer Straße 111
DE-88250 Weingarten
Tyskland

Tlf.: +49 751 5030
Faks: +49 751 50366
E-post: info@chg-meridian.com

Du kan lese mer om selskapet vårt, opplysninger om autoriserte representanter og dessuten ytterligere kontaktmuligheter i impressumet på nettstedet vårt: https://www.chg-meridian.com/de/tools/imprint-data-protection.html

Hvilke opplysninger behandler vi? Og hvorfor?
Vi behandler opplysningene som ble sendt til oss med søknaden din, for å undersøke om du er egnet for stillingen, og for å gjennomføre søknadsprosedyren.

Hva er det rettslige grunnlaget for dette?
Det rettslige grunnlaget for å behandle personopplysningene dine i denne søknadsprosedyren er hovedsakelig avsnitt 26 BDSG-neu (Tyskland), artikkel 6 nr. 1 bokstav b i GDPR. Som angitt der er det tillatt å behandle opplysninger når det er nødvendig for å ta en avgjørelse i forbindelse med en ansettelse. 

Hvis det for eksempel kreves opplysninger for å håndheve rettigheter etter at søknadsprosedyren er avsluttet, vil databehandling basert på kravene i artikkel 6 i GDPR, særlig for avklaring av berettiget interesse som angitt i artikkel 6 nr. 1 i GDPR, finne sted. Vi er interessert i å stille opp eller forsvare krav.

Hvor lenge lagrer vi opplysninger?
I tilfelle søknaden blir avslått, blir opplysningene slettet etter seks måneder.

Hvis du mottar en bekreftelse på en plass i selskapet vårt i henhold til søknadsprosedyren vår, blir opplysningene overført fra datasystemet vårt for søkere til vårt personaladministrasjonssystem.

Hvilke mottakere vil opplysningene overføres til?
Til søknadsprosedyren vår bruker vi en spesialisert programvareleverandør. Leverandøren opererer som en tjenesteleverandør, og det er mulig at de i forbindelse med vedlikehold av systemene får kunnskap om personopplysningene dine. Vi har avtalt en såkalt kontraktdatabehandling med leverandøren, noe som sikrer en gyldig bruk av opplysningene.

Søknadsopplysningene dine vil bli gjennomlest av personalavdelingen etter at de er lagt inn. Når det gjelder de ledige stillingene, blir de egnede søknadene overført internt til de ansvarlige. Deretter blir det tatt en beslutning om den videre prosessen. Internt i selskapet har de ansatte tilgang til opplysningene bare i den grad det er nødvendig for å sikre en korrekt gjennomføring av søknadsprosedyren.

Hvor blir opplysningene behandlet?
Opplysningene blir utelukkende behandlet i datasentre i Tyskland.

Dine rettigheter som berørt part.

Du har rett til informasjon om personopplysningene dine som blir behandlet av oss. 

Hvis en informasjonsforespørsel ikke fremsettes skriftlig, må du være innforstått med at vi om nødvendig vil kreve en bekreftelse på at du er den du utgir deg for.

I tillegg har du rett til å rette, slette og begrense spredning av opplysningene i den grad du juridisk er berettiget til det.

Du har også rett til å protestere med hensyn til spredning av opplysningene innenfor rammen av lovverket.

Tilbakekallingen må sendes til den ansvarlige, Benjamin Hummer, som vanlig post eller e-post på dataprotection@chg-meridian.com. 

Vårt personvernombud 
Vi har utpekt et personvernombud i selskapet vårt. Han kan kontaktes på følgende måte:

CHG-MERIDIAN AG
Benjamin Hummer
Franz-Beer-Straße 111
DE-88250 Weingarten
Tyskland
E-post: dataprotection@chg-meridian.com

Appellrett 
Du har rett til å klage til den ansvarlige tilsynsmyndigheten for personvern om personopplysningene som behandles.

Aksept 
Når du merker av i avmerkingsboksen, innebærer det at du gir ditt uttrykkelige samtykke til at CHG-MERIDIAN AG innhenter, behandler og bruker opplysningene du sender inn til oss, i samsvar med avsnitt 26 BDSG-neu (Tyskland), artikkel 6 nr. 1 bokstav b og i den hensikt å behandle søknader. Opplysningene dine vil bare bli delt med andre hvis du gir ditt samtykke ved å merke av i avmerkingsboksen.

Sensitive data: Vi gjør uttrykkelig oppmerksom på at søknader, særlig CV-er, vitnemål og annen informasjon du sender til oss, kan inneholde særlig sensitive opplysninger om mental og fysisk helse, rasemessig og etnisk bakgrunn, politiske meninger, religiøs og filosofisk overbevisning, medlemskap i fagforeninger og politiske partier samt seksuell legning. Når du deler slike opplysninger med oss i den elektroniske søknaden, innebærer det at du uttrykkelig samtykker til at CHG-MERIDIAN AG innhenter, behandler og bruker disse opplysningene i behandlingen av søknaden. Behandlingen av slike opplysninger skjer i samsvar med personvernloven og all annen relevant lovgivning.

 

Kontaktpunkt og personvernombud 
Hvis du har noen spørsmål som angår personvern, eller du ønsker å gjøre bruk av retten til informasjon eller til å trekke tilbake ditt samtykke, kan du kontakte (dataprotection@chg-meridian.com).

Endringer i denne personvernerklæringen 
CHG-MERIDIAN AG forbeholder seg retten til når som helst å endre denne personvernerklæringen. Vi gjør videre oppmerksom på de generelle personvernbestemmelsene for nettstedene våre.