Choose your region

or choose our
SEARCH
REGION: NORWAY
Personverninformasjon CHG-MERIDIAN

PERSONVERNINFORMASJON

CHG-MERIDIAN AG, representert ved styrelederen, dr. Mathias Wagner, er leverandør av og derfor ansvarlig for den kommersielle og forretningsrelaterte nettjenesten.

Personvernerklæring

A. Generelt

Denne personvernerklæringen (versjon GDPR 1.0 fra 11.05.2018) er utarbeidet av München-kontoret til
Deutsche Datenschutzkanzlei  – www.deutsche-datenschutzkanzlei.de

Personvern
Vi, CHG-MERIDIAN AG, er ansvarlige for denne nettjenesten. Som leverandør av en teletjeneste må vi ved begynnelsen av besøket ditt på nettjenesten vår, på en presis, åpen, forståelig og lett tilgjengelig måte med tydelig og enkelt språk, informere deg om hva slags personopplysninger vi innhenter, samt omfanget av og formålet med innhentingen. Du må til enhver tid ha tilgang til innholdet i disse opplysningene. Vi har derfor plikt til å informere deg om hvilke personopplysninger som blir innhentet eller brukt. All informasjon som gjelder en identifisert eller identifiserbar fysisk person, betegnes som personopplysninger.

Vi legger stor vekt på sikkerheten til opplysningene dine og at personvernforordningen blir etterfulgt. Innhentingen, behandlingen og bruken av personopplysninger er underlagt forskriftene i de europeiske og nasjonale lovene som til enhver tid gjelder. 

I følgende personvernerklæring ønsker vi å forklare hvordan vi håndterer personopplysningene dine, og hvordan du kan kontakte oss:

CHG-MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Tyskland

E-post: info@chg-meridian.com
Nettsted: www.chg-meridian.com

Tlf.: +49 751 503-0
Faks: +49 751 503-66

Styreleder i representantskapet: Jürgen Mossakowski
Styreleder: Dr. Mathias Wagner
Styre: Frank Kottmann, Oliver Schorer

Registrert i handelsregisteret ved Ulm HRB 551857

Skattekontor: Weingarten
MVA-nummer: DE 146349520

Verneting: Ravensburg
Gjeldende lov: Forbundsrepublikken Tysklands lov (BRD)
Vårt personvernombud
Hvis du har spørsmål, kan du kontakte personvernombudet vårt som følger:

Frank Schreiber, E-post: dataprotection@chg-meridian.com​​​​​​​

B. Ordlyd

Av hensyn til lesbarheten blir det ikke gjort noe kjønnsspesifikt skille i personvernerklæringen. Av hensyn til likebehandlingen gjelder de brukte begrepene for begge kjønn.

Betydningen av terminologien som brukes, som «personopplysninger» og «behandling», er de samme som i artikkel 4 i EUs lov om behandling av personopplysninger (GDPR).

Brukernes personopplysninger som behandles i forbindelse med denne nettjenesten, inkluderer lagerdata (f.eks. kundens navn og adresse), kontraktsdata (f.eks. tjenester som brukes, navn på ansvarlig person og betalingsinformasjon), bruksdata (f.eks. nettsteder til nettjenesten vår som er besøkt, eller interesse for produktene våre) og innholdsdata (f.eks. informasjon i kontaktskjemaet).

«Bruker» inkluderer alle kategorier av personer som er berørt av databehandlingen. Dette inkluderer for eksempel våre forretningspartnere, kunder, interesserte parter og andre besøkende på nettjenesten vår.

C. Spesifikt

Personvernerklæring
Vi garanterer at vi bare innhenter, behandler, lagrer og bruker innkommende opplysninger i forbindelse med behandlingen av forespørselen din, så vel som for interne formål og i forbindelse med levering av tjenestene du har bedt om, eller for å gjøre innhold tilgjengelig.

Grunnlag for databehandling
Vi behandler bare brukerens personopplysninger i samsvar med gjeldende personvernforskrifter. Brukerens personopplysninger behandles bare når følgende lovfestede tillatelse foreligger:

  • for å levere våre kontraktsmessige tjenester (f.eks. behandle bestillinger) og behandling av tjenester på nettet
  • når behandling er lovpålagt
  • når du har gitt ditt samtykke
  • ut fra våre berettigede interesser (dvs. interesse for analyse, optimalisering og økonomisk drift samt sikkerhet til nettjenesten vår i samsvar med art. 6 nr. 1 bokstav f i GDPR, særlig måling av omfang, produksjon av profiler for reklame- og markedsføringsformål samt innhenting av tilgangsdata og bruk av tjenester fra tredjepartsleverandører) 

Vi vil gjerne forklare hvor de viktigste rettslige grunnlagene er regulert i GDPR:

Samtykke – art. 6 nr. 1 bokstav a og art. 7 i GDPR 

Behandling for å levere våre kontraktsmessige tjenester og gjennomføre kontraktsmessige tiltak – art. 6 nr. 1 bokstav b i GDPR

Behandling for å oppfylle våre juridiske forpliktelser – art. 6 nr. 1 bokstav c i GDPR

Behandling for å ivareta våre legitime interesser – art. 6 nr. 1 bokstav f i GDPR

Overføring av opplysninger til tredjeparter
Opplysninger overføres bare til tredjeparter innenfor rammen av lovverket. Vi overfører bare brukernes personopplysninger til tredjeparter når dette for eksempel er nødvendig for kontraktsmessige formål eller basert på våre berettigede interesser ut fra en økonomisk og effektiv drift av virksomheten vår.

I de tilfellene vi tilbyr tjenester gjennom underleverandører, arrangerer vi egnede juridiske ordninger sammen med passende tekniske og organisatoriske tiltak for å verne personopplysningene i samsvar med relevante lovbestemmelser.


Dataoverføring til tredjeland eller internasjonale organisasjoner
Tredjeland vil si land der GDPR ikke er en direkte del av gjeldende lov. Dette inkluderer i utgangspunktet alle land utenfor EØS.

Personopplysninger som overføres til et tredjeland eller en internasjonal organisasjon. I slike tilfeller tas det hensyn til EU-kommisjonens beslutning om tilstrekkelighet. Den sier at et tredjeland eller en internasjonal organisasjon regnes som sikker hvis de tilbyr en tilstrekkelig grad av vern.


Lagringstrid for personopplysninger
Vi overholder prinsippene for dataøkonomi og dataunngåelse. Dette betyr at vi lagrer opplysninger som blir gjort tilgjengelig for oss, bare så lenge det er nødvendig for å oppfylle de forannevnte formålene, eller innenfor de mange lagringsperiodene som er fastsatt av lovgiverne. Hvis det relevante formålet ikke lenger eksisterer eller den aktuelle perioden har utløpt, blir personopplysningene dine rutinemessig blokkert, henholdsvis slettet, i samsvar med lovbestemmelsene. 

Vi har internt i virksomheten utviklet et konsept for å garantere denne prosedyren.


Ved kontakt 
Hvis du tar kontakt med oss med e-post eller gjennom kontaktskjemaet, innebærer det at du samtykker til elektronisk kommunikasjon. Vi innhenter personopplysninger i samband med din kontakt med oss. Hvilke opplysninger som innhentes når kontakten skjer gjennom et kontaktskjema, kan sees på det enkelte kontaktskjema. Opplysningene blir overført med SSL-kryptering. De uttalelsene du kommer med, blir utelukkende lagret i den hensikt å behandle henvendelsen og for mulige oppfølgingsspørsmål.

Her kan du lese om det rettslige grunnlaget:

Behandling for å oppfylle våre tjenester og utføre kontraktsmessige tiltak – art. 6 nr. 1 bokstav b i GDPR

Behandling for å ivareta våre berettigede interesser – art. 6 nr. 1 bokstav f i GDPR

Vi gjør oppmerksom på at e-post kan leses og endres. Dette kan skje ubemerket og uten autorisasjon under overføringen. Vi vil også gjøre oppmerksom på at vi bruker programvare for å filtrere ut uønsket e-post (søppelpostfilter). E-postmeldinger kan avvises av søppelpostfilteret hvis meldingene ved en feil identifiseres som søppelpost på grunn av bestemte egenskaper.
 

Hvilke rettigheter har du?

  1. Rett til informasjon 
    Du har rett til å få informasjon om lagrede opplysninger kostnadsfritt. I samsvar med gjeldende lov vil vi på forespørsel informere deg om hvilke personopplysninger vi har lagret om deg. Dette inkluderer også hvor opplysningene dine kommer fra, og hvem som mottar dem, i tillegg til formålet med databehandlingen.
     
  2. Rett til retting
    Du har rett til å få rettet uriktige personopplysninger om deg som vi har lagret. Du kan kreve begrensninger i behandlingen av personopplysningene dine, for eksempel hvis du mener at de ikke er korrekte.
     
  3. Rett til blokkering
    Videre kan du blokkere personopplysningene dine. For at det skal kunne tas hensyn til en blokkering av personopplysningene dine når som helst, må opplysningene oppbevares i en låsefil for kontrollformål.
     
  4. Rett til sletting
    Du kan også kreve at personopplysningene dine blir slettet, så lenge det ikke foreligger noen rettslig lagringsplikt. Hvis det foreligger en slik forpliktelse, blokkerer vi opplysningene på forespørsel. Hvis det foreligger relevante lovkrav, vil vi også slette personopplysningene uten en forespørsel fra deg selv.
     
  5. Rett til dataoverføring
    Du har rett til å kreve at personopplysningene som er overført til oss, gjøres tilgjengelig i et format som gjør det mulig å overføre dem til et annet sted.
     
  6. Rett til å klage til en tilsynsmyndighet
    Du har mulighet til å henvende deg til et datatilsyn med en klage.

Statens representant for datavern og informasjonsfrihet i Baden-Württemberg 
Postadresse: Postfach 10 29 32, DE-70025 Stuttgart, Tyskland
Besøksadresse: Königstraße 10a, DE-70173 Stuttgart, Tyskland
Tlf. +49 711 615541–0
Faks: +49 711 615541–15
E-post: poststelle@lfdi.bwl.de
Nettsted: https://www.baden-wuerttemberg.datenschutz.de

Du kommer til klageskjemaet ved hjelp av denne lenken:
https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde

  1. Rett til å protestere
    Du kan når som helst protestere mot bruken av personopplysningene dine til interne formål med fremtidig virkning. Til dette formålet er det tilstrekkelig å sende en passende e-post til dataprotection@chg-meridian.com. En slik protest påvirker imidlertid ikke lovligheten av behandlingsprosedyrer som vi allerede har utført. Dette påvirker heller ikke databehandling med hensyn til andre rettslige grunnlag, for eksempel inngåelsen av kontrakter (se foran).


Vern av personopplysningene dine
Vi tar avanserte kontraktsmessige, organisatoriske og tekniske sikkerhetsforanstaltninger for å sikre at personvernlovene overholdes, og derfor for å verne personopplysningene vi behandler, mot utilsiktet eller bevisst manipulasjon, tap, ødeleggelse eller tilgang av uvedkommende.

Ikke minst omfatter vernetiltakene våre kryptert overføring av data mellom nettleseren din og serveren vår. Til det formålet bruker vi krypteringsteknologien 256-bit-SSL (AES 256). Dette inkluderer IP-adressen vår.


Personopplysningene dine er derfor beskyttet i sammenheng med følgende punkter (utdrag):

  1. Sikre konfidensialiteten til personopplysningene dine
    For å sikre at personopplysningene vi lagrer, holdes konfidensielle, har vi iverksatt forskjellige tiltak for å begrense tilgangen.
     
  2. Sikre integriteten til personopplysningene dine
    For å sikre integriteten til personopplysningene vi lagrer, har vi iverksatt forskjellige tiltak for å kontrollere overføringen og ileggingen.
     
  3. Sikre at personopplysningene dine er tilgjengelige
    For å sikre tilgangen til personopplysningene vi lagrer, har vi truffet forskjellige tiltak for å kontrollere bestillinger og tilgjengelighet.

De iverksatte sikkerhetstiltakene forbedres kontinuerlig i samsvar med den tekniske utviklingen. Til tross for disse forholdsreglene kan vi på grunn av Internetts usikre natur ikke garantere sikkerheten for dataoverføringene dine til nettjenesten vår. Av denne grunn skjer all dataoverføring fra deg til nettjenesten vår på egen risiko.


Beskyttelse av mindreårige
Personer under 16 år har ikke tillatelse til å gi oss personopplysninger uten uttrykkelig samtykke fra en forelder eller foresatt. De kan først gjøre dette når de er 16 år eller eldre. Disse personopplysningene vil bli behandlet i samsvar med vår personvernerklæring.


Informasjonskapsler
Vi bruker informasjonskapsler. Informasjonskapsler er små tekstfiler som lagres lokalt i nettleserens hurtigbuffer. Informasjonskapslene gjør det mulig å gjenkjenne nettleseren. Filene brukes til å hjelpe nettleseren med å navigere gjennom nettjenesten og bruke alle funksjonene fullt ut.
Nettjenesten vår bruker informasjonskapsler 

Brukerkontroll av informasjonskapsler 
Informasjonskapsler: Alle nettlesere kan stilles inn slik at informasjonskapsler bare blir godkjent på forespørsel. Det er også mulig å velge et oppsett hvor informasjonskapsler bare aksepteres for nettsteder som for øyeblikket blir besøkt. Alle nettlesere tilbyr funksjoner som gjør det mulig å slette informasjonskapsler selektivt. Det er også mulig å avslå å samtykke i informasjonskapsler generelt, men i så fall må du også akseptere visse begrensninger i nettjenestens brukervennlighet.

Varighet for de iverksatte informasjonskapslene
Informasjonskapslene administreres av nettstedet til nettjenesten vår. Nettjenesten bruker 
øktbaserte informasjonskapsler 
Varighet: Inntil nettjenesten lukkes 
 

Deaktivere eller fjerne informasjonskapsler
Alle nettlesere har muligheten til å begrense eller slette informasjonskapsler. Du finner mer informasjon om dette på følgende nettsteder:

  • Internet Explorer:

http://windows.microsoft.com/en-GB/windows7/How-to-manage-cookies-in-Internet-Explorer-9

  • Firefox:

https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies

  • Google Chrome:

https://support.google.com/chrome/answer/95647?hl=en

  • Safari:

https://support.apple.com/de-de/HT201265


Bruk av etracker
Vi bruker tjenestene til etracker GmbH fra Hamburg i Tyskland (www.etracker.com) på dette nettstedet for å analysere bruksdata. Til dette bruker vi informasjonskapsler for statistiske analyser av hvordan de besøkende bruker dette nettstedet, og for å vise bruksrelatert innhold og annonser. Informasjonskapslene er små tekstfiler som nettleseren lagrer på brukerens enhet. Informasjonskapslene fra etracker inneholder ingen informasjon som gjør det mulig å identifisere brukeren.

Dataene som produseres av etracker, blir utelukkende behandlet og lagret av etracker i Tyskland, etter ordre fra leverandøren av dette nettstedet, og de beskyttes av de strenge lovene og standardene for personvern i Tyskland og EU. I denne sammenhengen har etracker blitt uavhengig testet, sertifisert og tildelt utmerkelsen ePrivacyseal for sin datasikkerhet.

Databehandlingen utføres på grunnlag av berettigede interesser i henhold til EUs personvernforordning. Våre berettigede interesser er å optimalisere nettjenestene og nettstedet vårt.

Behandling for å ivareta våre berettigede interesser – art. 6 nr. 1 bokstav f i GDPR

Da våre besøkendes personvern er svært viktig for oss, blir IP-adressene anonymisert av etracker så snart som mulig, og registrerings- eller enhetsidentifikasjonen blir omdannet av etracker til en nøkkel som er unik, men ikke tilordnet noen person. etracker bruker også data på andre måter, kombinerer dem med andre data eller overfører dem til tredjeparter.

Du kan når som helst gjøre innsigelser mot den forannevnte databehandlingen i den grad den anvender dine personopplysninger. Innsigelsene dine har ingen negative konsekvenser for deg.





Du finner mer informasjon om personvern med etracker her.


Bruk av METIS nettsignaler
Vi bruker nettsignalsteknologi fra VG Wort (METIS System). Nettsignaler anses som ufarlige i personvernlovgivning. METIS nettsignaler brukes til å spore hvor mange som besøker forskjellige undersider på nettstedet vårt.

Bruk av Google Maps 
Vi bruker Google Maps for å presentere kart og opprette rutekart. Google Maps drives av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Når du bruker denne nettjenesten, innebærer dette at du samtykker til at Google, en av deres representanter eller en tredjepartsleverandør innhenter, behandler og bruker opplysninger som innhentes automatisk, og som du selv oppgir (inkludert IP-adressen). Følgende lenke fører deg til vilkårene for å bruke Google Maps:

https://www.google.de/intl/de/policies/terms/regional.html

Du finner mer informasjon om åpenhet og valg samt personvernforskrifter på personvernsenteret på google.de: https://www.google.de/intl/de/policies/privacy/?fg=1


Bruk av Google Ads (tidligere AdWords)
På nettstedet vårt bruker vi Google konverteringssporing, en analysetjeneste fra Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; «Google»). Google Ads plasserer en informasjonskapsel på datamaskinen din (en konverteringsinformasjonskapsel) hvis du har kommet til nettstedet vårt via en Google-annonse. Disse informasjonskapslene utløper etter 30 dager og brukes ikke til personlig identifikasjon. Hvis du besøker visse sider på nettstedet vårt og informasjonskapselen ikke har utløpt ennå, kan det hende at vi og Google vil registrere at noen har klikket på annonsen og har blitt omdirigert til nettstedet vårt. Hver Google Ads-kunde får sin egen informasjonskapsel. Informasjonskapslene kan derfor ikke spores gjennom nettstedene til Google Ads-kundene. Informasjonen som innhentes med konverteringsinformasjonskapselen, brukes til å generere konverteringsstatistikk for Google Ads-kunder som har valgt konverteringssporing. Google Ads-kundene får vite hvor mange brukere som klikket på annonsen deres, og som har blitt ført til en side som er merket med en konverteringssporingskode. Du vil imidlertid ikke motta noen informasjon som identifiserer brukere personlig.

Hvis du ikke ønsker å delta i sporing, kan du deaktivere installasjonen av informasjonskapsler i innstillingene til nettleseren (deaktiveringsalternativ). Deretter blir de ikke inkludert i konverteringssporingsstatistikken. Du kan lese mer om brukervilkårene og personvern på http://www.google.de/policies/privacy/


Bruk av YouTube 
Vi har integrert YouTube-funksjoner på nettstedet vårt for visning og avspilling av videoer. Denne tjenesten tilbys av YouTube, LLC 901 Cherry Ave. San Bruno, CA 94066, USA. Du kan lese mer i YouTubes personvernerklæring.

Det brukes en utvidet personvernmodus som ifølge leverandøren først begynner å registrere brukerinformasjon når videoavspillingen startes.

Hvis avspillingen av en innebygd YouTube-video begynner, bruker YouTube informasjonskapsler for å samle inn informasjon om brukeratferd. Ifølge informasjon fra YouTube brukes dette blant annet til å samle videostatistikk, gjøre brukervennligheten bedre og hindre misbruk. Uavhengig av avspillingen av de innebygde videoene blir det opprettet en forbindelse med Google-nettverket DoubleClick hver gang nettjenesten vår åpnes. Dette kan føre til ytterligere former for databehandling som vi ikke har innflytelse over.

Du kan lese mer om bruken av informasjonskapsler fra YouTube i YouTubes personvernerklæring: http://www.youtube.com/t/privacy_at_youtube


Bruken av Vimeo-programtillegg
Vi bruker programtillegg fra Vimeo.com. Operatøren er Vimeo LCC, 555 West 18th Street, New York, New York 10011, USA («Vimeo»).

Når du åpner et slikt programtillegg, blir det opprettet en kobling til Vimeo-serverne, og programtillegget vises på nettsiden gjennom en melding til nettleseren din. Den forteller Vimeo-serveren hvilke internettsider du har besøkt. Hvis du er logget på som Vimeo-medlem, sammenholder Vimeo denne informasjonen med plattformens respektive brukerkonto. Når du åpner slike programtillegg, for eksempel ved at du klikker på startknappen for en video eller sender en kommentar, blir informasjonen sammenholdt med f.eks. en Vimeo-brukerkonto. Dette kan du bare forhindre ved å logge av før du bruker programtillegget.

Informasjon om innhenting og bruk av data av plattformen, henholdsvis programtillegg, er gitt i personvernerklæringen: http://vimeo.com/privacy


Bruken av XING-Share-knappen
Vi bruker XING Share-knappen. Når du bruker nettjenesten vår, blir det opprettet en kortvarig tilkobling til serverne til XING AG («XING») i nettleseren din, som «XING Share-knapp»-funksjonene (typisk beregning eller visning av målerverdier) produseres med. XING lagrer ingen personopplysninger om deg når du bruker denne tjenesten. XING lagrer for eksempel ikke IP-adresser. Det blir heller ikke gjort noen evaluering av brukeratferd gjennom informasjonskapsler i forbindelse med XING Share-knappen.

Følgende lenke fører deg til gjeldende personverninformasjon om XING Share-knappen og supplerende informasjon: https://www.xing.com/app/share?op=data_protection


Bruken av LinkedIn-programtilleggVi bruker sosiale programtillegg fra det sosiale nettverket LinkedIn. LinkedIn drives av LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA («LinkedIn»). Du kan gjenkjenne LinkedIn-programtilleggene på LinkedIn-logoen eller «Share-knappen» («anbefal») på nettjenesten vår.

Når du bruker nettjenesten vår, oppretter programtillegget en direkte tilkobling mellom nettleseren din og LinkedIn-serveren. LinkedIn mottar informasjon om at du har besøkt nettjenesten vår, sammen med IP-adressen din. Hvis du klikker på LinkedIns Share-knapp mens du er logget på LinkedIn-kontoen din, kan du koble innholdet i nettjenesten vår til LinkedIn-profilen din. Dermed kan LinkedIn knytte besøket ditt til denne nettjenesten til brukerkontoen din.

Formålet med og omfanget av datainnhentingen og den videre behandlingen og bruken av Pinterest, samt hvilke rettigheter du har i denne forbindelse og innstillingsvalgene for personvern, er gitt i LinkedIns personvernerklæring: https://www.linkedin.com/legal/privacy-policy?_l=nb_NO


Endringer i personvernerklæringen 
Vi forbeholder oss retten til ved behov å tilpasse personvernerklæringen vår slik at den alltid oppfyller gjeldende juridiske krav, og for å inkludere endringer i tjenestene våre i personvernerklæringen. Dette kan f.eks. gjelde lanseringen av nye tjenester. Den nye personvernerklæringen vil da gjelde for ditt neste besøk.


Varemerkebeskyttelse 
Hvert firma eller varemerke som er nevnt her, tilhører de respektive firmaene. Når merker og navn nevnes, er det utelukkende som informasjon.

D. Særlige bestemmelser for Russland

Følgende gjelder for brukere som er bosatt i Russland:

De forannevnte nettjenestene er ikke beregnet på russiske statsborgere som er bosatt i Russland.

Hvis du er en russisk statsborger som er bosatt i Russland, må du være klar over at når du gjør personopplysningene dine tilgjengelig for oss gjennom nettjenesten vår, skjer dette utelukkende på egen risiko og på eget ansvar. Du samtykker videre i at du ikke vil holde oss ansvarlige for mulige brudd på russisk lov.

Erklæring om vern av forretningsinformasjon

1 Innledning og omfang

CHG-MERIDIAN AG (CHG) har forpliktet seg til å behandle personopplysninger på en ansvarlig måte og i samsvar med de gjeldende personvernlovene i alle land der selskapet opererer.

Denne personvernerklæringen («erklæringen») for kunder og leverandører fra Den europeiske union («EU») beskriver hva slags personopplysninger CHG samler inn, hvordan CHG bruker disse personopplysningene, hvem CHG deler personopplysningene med, og de rettighetene du som registrert har når det gjelder CHGs bruk av personopplysningene. Dette notatet beskriver også hvilke tiltak CHG setter i verk for å holde opplysningene sikre, og hvordan du kan kontakte oss om vår personvernpraksis.

2 Personuppgiftsansvarig – kontaktinformation

Följande CHG-enheter ansvarar för insamlingen och behandlingen (personuppgiftsansvarig) av personuppgifter i respektive land:

 

Kontaktinformation

3 Kontaktinformasjon for personvernombud

Et personvernombud er utpekt. Personvernombudet tar seg av alle problemer som er knyttet til ditt personvern. Spesielt er det personvernombudets ansvar å overvåke og sikre at denne erklæringen og gjeldende personvernlover overholdes. På forespørsel gir ombudet også råd om saker som angår personvern.

Hvis du har behov for avklaring eller ytterligere informasjon for å kunne forstå denne erklæringen, bør du kontakte:

dataprotection@chg-meridian.com

4 Formål med databehandling og rettslig grunnlag

CHG behandler personopplysninger i samsvar med gjeldende lover og forskrifter for personvern og bare for begrensede, uttrykkelige og berettigede formål. CHG bruker ikke personopplysninger til noe formål som er uforenlig med det opprinnelige formålet som de ble innhentet for, med mindre du på forhånd uttrykkelig samtykker i videre bruk.

Personopplysninger vedrørende kunder eller leverandører kan behandles med henblikk på

  • å administrere kommersielle forhold med nåværende og potensielle kunder
  • å administrere kommersielle forhold med nåværende og potensielle leverandører og forhandlere
  • å gjennomføre salgsfremmende aktivitet
  • å gjennomføre statistiske undersøkelser og markedsundersøkelser med mer

CHG sikrer at deres interne styringsprosedyrer tydelig angir årsakene til eventuelle beslutninger om å behandle personopplysninger til alternative formål. Før vi bruker personopplysningene dine til andre formål enn det de opprinnelig ble innhentet for, vil vi informere om disse formålene.

5 Kategorier av behandlede personopplysninger

Overleveringen av personopplysninger er en nødvendig betingelse for å inngå en kontrakt med CHG eller et krav i henhold til lover eller forskrifter for at CHG skal kunne administrere ditt kunde- eller leverandørforhold. Personopplysningene som behandles, er begrenset til opplysninger som er nødvendige for at vi skal kunne utføre formålet som disse personopplysningene er innhentet for.

De behandlede personopplysningene inkluderer

  • firmaopplysninger (f.eks. navn på organisasjon, avdeling og stillingstittel)
  • kontraktsmessige opplysninger (f.eks. avtaledato eller type forretningsforhold)

CHG innhenter ikke personopplysninger hvis en slik innhenting er forbudt i henhold til gjeldende personvernlover.

Under ingen omstendigheter vil personopplysninger som gjelder religiøs tro, rasemessig eller etnisk opprinnelse, politiske meninger, filosofiske overbevisninger, fagforeningsmedlemskap eller opplysninger om seksuell legning bli behandler i kunde- eller leverandørsammenheng.

CHG vil opprettholde personopplysninger på en måte som sikrer at de er nøyaktige, fullstendige og oppdaterte.

6 Datasikkerhet

CHG har iverksatt egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er avpasset risikoen. En slik risikoanalyse inkluderer en analyse av risikoen for at den registrertes rettigheter blir kompromittert, iverksettingskostnadene samt databehandlingens art, omfang, kontekst og formål.

Tiltakene inkluderer

(i)     kryptering av personopplysninger der det er relevant eller hensiktsmessig

(ii)    evnen til å sikre vedvarende konfidensialitet, integritet, tilgjengelighet og robusthet i behandlingssystemene og -tjenestene

(iii)   evnen til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger så snart som mulig dersom det oppstår en fysisk eller teknisk hendelse

(iv)   en prosess for regelmessig testing, analysering og vurdering av hvor effektive behandlingens tekniske og organisatoriske sikkerhetstiltak er

7 Mottakere av personopplysninger

CHG vil bare gi strengt nødvendig tilgang til personopplysninger, og slik tilgang vil være begrenset til personopplysningene som er nødvendige for å utføre funksjonen som denne tilgangen er innvilget for.

Autorisasjonen for tilgang til personopplysninger vil alltid være knyttet til funksjonen slik at ingen autorisasjon blir utvidet til tilgang til personopplysninger på personlig grunnlag. Tjenesteytere vil bare motta personopplysninger i samsvar med formålet med serviceavtalen som er inngått med selskapet.

8 Internasjonal dataoverføring

Internasjonal dataoverføring vil si overføring av personopplysninger utenfor EØS. Det internasjonale fotavtrykket til CHG medfører at personopplysninger overføres til og fra andre konsernselskaper eller tredjeparter som kan befinne seg utenfor EØS. CHG vil sikre at når personopplysninger blir overført til land med andre standarder for personvern, blir det iverksatt egnede sikkerhetstiltak for å gi personopplysningene tilstrekkelig beskyttelse for å sikre at denne dataoverføringen skjer i samsvar med gjeldende personvernlover. CHG har iverksatt dataoverføringsavtaler basert på EUs standardklausuler for dekning av internasjonale dataoverføringer. En kopi av disse avtalene kan fås ved henvendelse til personvernombudet.

9 Lagring av personopplysninger

CHG lagrer ikke personopplysninger lenger enn det som er tillatt i henhold til gjeldende lover og forskrifter for personvern, eller lenger enn det som er berettiget for formålene de opprinnelig ble innhentet eller på annen måte behandlet til, under forbehold om gjeldende lokale lagringskrav.

10 Personvernrettigheter

I henhold til gjeldende personvernlover har du rett til

  • å få tilgang til, få rettet og få slettet personopplysninger

  • å begrense behandling og å protestere mot behandling

  • dataportabilitet i den grad det er aktuelt

  • å trekke tilbake samtykke der behandlingen er basert på et

  • samtykke å klage til tilsynsmyndigheten

11 Diverse

Denne erklæringen kan revideres og endres fra tid til annen, og et passende varsel om eventuelle endringer vil bli gitt.

CHG har bare lov til å tilpasse teksten i denne erklæringen slik at den er i samsvar med lokal lov ved hjelp av et tillegg som er knyttet til erklæringen. I tilfelle det forekommer avvik mellom erklæringen og et spesifikt lokalt tillegg som samsvarer med lokal lov, vil vilkårene i tillegget ha forrang.

Jobbsøknad på nettet

Personvernerklæring for jobbsøknader på nettet

Kjære søker, vi setter pris på at du er interessert i CHG-MERIDIAN, og at du har søkt på en jobb hos oss. Vi vil derfor gjerne informere om hvordan vi behandler personopplysninger i forbindelse med søknaden din.

Les informasjonen og reglene under nøye før du sender inn opplysningene til oss.
 

Den som har ansvaret for databehandling

CHG-MERIDIAN AG
Franz-Beer Straße 111
DE-88250 Weingarten
Tyskland

Tlf.: +49 751 5030
Faks: +49 751 50366
E-post: info@chg-meridian.com

Du kan lese mer om selskapet vårt, opplysninger om autoriserte representanter og dessuten ytterligere kontaktmuligheter i impressumet på nettstedet vårt: https://www.chg-meridian.com/de/tools/imprint-data-protection.html

Hvilke opplysninger behandler vi? Og hvorfor?
Vi behandler opplysningene som ble sendt til oss med søknaden din, for å undersøke om du er egnet for stillingen, og for å gjennomføre søknadsprosedyren.


Hva er det rettslige grunnlaget for dette?
Det rettslige grunnlaget for å behandle personopplysningene dine i denne søknadsprosedyren er hovedsakelig avsnitt 26 BDSG-neu (Tyskland), artikkel 6 nr. 1 bokstav b i GDPR. Som angitt der er det tillatt å behandle opplysninger når det er nødvendig for å ta en avgjørelse i forbindelse med en ansettelse. 

Hvis det for eksempel kreves opplysninger for å håndheve rettigheter etter at søknadsprosedyren er avsluttet, vil databehandling basert på kravene i artikkel 6 i GDPR, særlig for avklaring av berettiget interesse som angitt i artikkel 6 nr. 1 i GDPR, finne sted. Vi er interessert i å stille opp eller forsvare krav.


Hvor lenge lagrer vi opplysninger?
I tilfelle søknaden blir avslått, blir opplysningene slettet etter seks måneder.

Hvis du mottar en bekreftelse på en plass i selskapet vårt i henhold til søknadsprosedyren vår, blir opplysningene overført fra datasystemet vårt for søkere til vårt personaladministrasjonssystem.


Hvilke mottakere vil opplysningene overføres til?
Til søknadsprosedyren vår bruker vi en spesialisert programvareleverandør. Leverandøren opererer som en tjenesteleverandør, og det er mulig at de i forbindelse med vedlikehold av systemene får kunnskap om personopplysningene dine. Vi har avtalt en såkalt kontraktdatabehandling med leverandøren, noe som sikrer en gyldig bruk av opplysningene.

Søknadsopplysningene dine vil bli gjennomlest av personalavdelingen etter at de er lagt inn. Når det gjelder de ledige stillingene, blir de egnede søknadene overført internt til de ansvarlige. Deretter blir det tatt en beslutning om den videre prosessen. Internt i selskapet har de ansatte tilgang til opplysningene bare i den grad det er nødvendig for å sikre en korrekt gjennomføring av søknadsprosedyren.


Hvor blir opplysningene behandlet?
Opplysningene blir utelukkende behandlet i datasentre i Tyskland.

Dine rettigheter som berørt part.

Du har rett til informasjon om personopplysningene dine som blir behandlet av oss. 

Hvis en informasjonsforespørsel ikke fremsettes skriftlig, må du være innforstått med at vi om nødvendig vil kreve en bekreftelse på at du er den du utgir deg for.

I tillegg har du rett til å rette, slette og begrense spredning av opplysningene i den grad du juridisk er berettiget til det.

Du har også rett til å protestere med hensyn til spredning av opplysningene innenfor rammen av lovverket.

Tilbakekallingen må sendes til den ansvarlige, Frank Schreiber, som vanlig post eller e-post på dataprotection@chg-meridian.com
 

Vårt personvernombud 
Vi har utpekt et personvernombud i selskapet vårt. Han kan kontaktes på følgende måte:

CHG-MERIDIAN AG
Frank Schreiber
Franz-Beer-Straße 111
DE-88250 Weingarten
Tyskland
E-post: dataprotection@chg-meridian.com


Appellrett 
Du har rett til å klage til den ansvarlige tilsynsmyndigheten for personvern om personopplysningene som behandles.


Aksept 
Når du merker av i avmerkingsboksen, innebærer det at du gir ditt uttrykkelige samtykke til at CHG-MERIDIAN AG innhenter, behandler og bruker opplysningene du sender inn til oss, i samsvar med avsnitt 26 BDSG-neu (Tyskland), artikkel 6 nr. 1 bokstav b og i den hensikt å behandle søknader. Opplysningene dine vil bare bli delt med andre hvis du gir ditt samtykke ved å merke av i avmerkingsboksen.

Sensitive data: Vi gjør uttrykkelig oppmerksom på at søknader, særlig CV-er, vitnemål og annen informasjon du sender til oss, kan inneholde særlig sensitive opplysninger om mental og fysisk helse, rasemessig og etnisk bakgrunn, politiske meninger, religiøs og filosofisk overbevisning, medlemskap i fagforeninger og politiske partier samt seksuell legning. Når du deler slike opplysninger med oss i den elektroniske søknaden, innebærer det at du uttrykkelig samtykker til at CHG-MERIDIAN AG innhenter, behandler og bruker disse opplysningene i behandlingen av søknaden. Behandlingen av slike opplysninger skjer i samsvar med personvernloven og all annen relevant lovgivning.

 

Kontaktpunkt og personvernombud 
Hvis du har noen spørsmål som angår personvern, eller du ønsker å gjøre bruk av retten til informasjon eller til å trekke tilbake ditt samtykke, kan du kontakte (dataprotection@chg-meridian.com).


Endringer i denne personvernerklæringen 
CHG-MERIDIAN AG forbeholder seg retten til når som helst å endre denne personvernerklæringen. Vi gjør videre oppmerksom på de generelle personvernbestemmelsene for nettstedene våre.

Videoerklæring

Erklæring om beskyttelse av videodata

Den behandlingsansvarliges navn og kontaktopplysninger

CHG-MERIDIAN
Franz-Beer-Strasse 111
DE-88250 Weingarten
Tyskland

Tlf.: +49 (0)751 5030
E-post: info@chg-meridian.com
 

Personvernombudets kontaktopplysninger

Frank Schreiber
Franz-Beer-Strasse 111
DE-88250 Weingarten
Tyskland

Tlf.: +49 (0)751 503 246
E-post: dataprotection@chg-meridian.com
 

Formål og rettslig grunnlag for databehandling
Artikkel 6 nr. 1 bokstav f i GDPR sammenholdt med avsnitt 4 i FDPA (ny)

Øke sikkerheten
Oppnå bedre sikkerhetsfølelse
Avskrekking
 

Berettigede interesser
Forebygging av hærverk
Etterforskningsformål
Tyverisikring
 

Lagringstid
Innhentede opplysninger lagres i syv dager

Mottakere av opplysninger og kategorier av mottakere (hvis data innhentes)

Det er ikke meningen at opplysninger skal overføres til land utenfor EU eller til internasjonale organisasjoner.

Merknad om den registrertes rettigheter 
Den registrerte har rett til å få en bekreftelse fra den behandlingsansvarlige på om personopplysninger om den registrerte blir behandlet eller ikke. Når det er tilfelle, har den registrerte rett til innsyn i personopplysninger om seg selv og til informasjonen som er nevnt i artikkel 15 i GDPR.

Den registrerte har rett til å be om at den behandlingsansvarlige retter uriktige personopplysninger eller kompletterer ufullstendige personopplysninger (artikkel 16 i GDPR).

Den registrerte har rett til å be om at den behandlingsansvarlige sletter personopplysninger om den registrerte uten unødig forsinkelse, forutsatt at den oppgitte årsaken er oppført i artikkel 17 i GDPR, f.eks. at personopplysningene ikke lenger er nødvendige i samband med formålene de ble innhentet for eller behandlet på annen måte (rett til sletting).

Den registrerte har rett til å be om at den behandlingsansvarlige begrenser behandlingen hvis en av betingelsene som er oppført i artikkel 18 i GDPR gjelder (f.eks. at den registrerte bestrider nøyaktigheten til personopplysningene). Dette gjelder for en periode som gjør det mulig for den behandlingsansvarlige å verifisere hvorvidt opplysningene er nøyaktige.

Den registrerte har rett til når som helst å protestere mot behandlingen av personopplysninger om den registrerte av grunner som angår den registrertes spesielle situasjon. Deretter kan den behandlingsansvarlige ikke lenger behandle personopplysningene, med mindre vedkommende kan påvise at det foreligger tvingende berettigede interesser for behandlingen som tilsidesetter den registrertes interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettslige krav (artikkel 21 i GDPR).

Uten at det berører andre administrative midler eller rettsmiddel, har enhver registrert rett til å klage til et tilsynsorgan hvis den registrerte vurderer at behandlingen av personopplysningene om den registrerte krenker GDPR (artikkel 77 i GDPR). Den registrerte kan klage til et tilsynsorgan i medlemslandet der vedkommende til vanlig har bolig eller arbeidssted eller der den påståtte overtredelsen har funnet sted. I Baden-Württemberg er tilsynsorganet den statlige representanten for personvern og informasjonsfrihet for Baden-Württemberg.

Postadressen er Postfach 10 29 32, DE-70025 Stuttgart, Tyskland.
For pakker må følgende gateadresse brukes: Königstrasse 10a, DE-70173 Stuttgart, Tyskland.

Informasjon om personvern for TESMA®

1 Generelt

Innledning 

Vi, CHG-MERIDIAN AG, er den behandlingsansvarlige for denne nettjenesten. Som leverandør av en teletjeneste må vi informere deg om arten, omfanget og formålet med innhentingen og om hvordan personopplysningene vil bli brukt, i en presis, åpen, forståelig og lett tilgjengelig form og på et klart og enkelt språk, fra begynnelsen av ditt besøk på nettjenesten vår. Du skal til enhver tid ha tilgang til denne informasjonen. Vi er derfor pliktige til å informere deg om hva slags personopplysninger som blir innhentet eller brukt. Personopplysninger vil si alle opplysninger om en identifisert eller identifiserbar fysisk person.

Vi prioriterer høyt at personopplysningene dine er sikre, og at vi overholder bestemmelsene i lovene om personvern. Innhentingen, behandlingen og bruken av personopplysninger er underlagt bestemmelsene i gjeldende europeiske og nasjonale lover.

Vi vil gjerne bruke nedenstående personvernerklæring til å vise hvordan vi behandler personopplysningene dine, og hvordan du kan kontakte oss:

CHG-MERIDIAN AG
Franz-Beer-Straße 111
DE-88250 Weingarten
Tyskland

E-post: info@chg-meridian.com 
Nettsted: www.chg-meridian.com

Tlf.: +49 751 503-0
Faks: +49 751 503-66

Styreleder i representantskapet: Jürgen Mossakowski
Styreleder: Dr. Mathias Wagner
Styret: Frank Kottmann, Joachim Schulz, Oliver Schorer

Registrert i handelsregisteret ved Ulm HRB 551857

Skattekontor: Weingarten 
MVA-nr.: DE 146349520

Verneting: Ravensburg
Gjeldende lov: Forbundsrepublikken Tysklands lov (BRD)

Personvernombud
Hvis du har spørsmål, kan du kontakte personvernombudet vårt som følger: Frank Schreiber, e-post: datenschutz@chg-meridian.com 

 

Terminologi 

Av hensyn til lesbarheten skiller vi ikke mellom kjønn i personvernerklæringen. Av hensyn til likebehandlingen gjelder den anvendte terminologien for begge kjønn.

Artikkel 4 i EUs personvernforordning (GDPR) forklarer betydningen av den brukte terminologien, som «personopplysninger» eller «behandling».

Brukernes personopplysninger som behandles innenfor rammen av denne nettjenesten, omfatter lageropplysninger (f.eks. kundenes navn og adresser), kontraktdata (f.eks. tjenester som brukes, navn på administratorer og betalingsinformasjon), bruksdata (f.eks. nettsteder innenfor nettjenesten vår som er besøkt, og interessen for produktene våre) og innholdsrelaterte opplysninger (f.eks. opplysninger som er lagt inn i et kontaktskjema).

Her refererer begrepet «bruker» til alle kategorier av registrerte som er berørt av databehandling. Dette omfatter f.eks. våre forretningspartnere, kunder, potensielle kunder og andre besøkende på nettjenesten vår.

 

Det rettslige grunnlaget for behandling

Artikkel 6 nr. 1 bokstav a i GDPR fungerer som det rettslige grunnlaget for behandling når vi har søkt samtykke til et bestemt formål med behandlingen.

Hvis personopplysningene må behandles i forbindelse med gjennomføringen av en kontrakt som den registrerte har inngått, som tilfellet er for behandlingsoperasjoner som er knyttet til leveringen av varer eller leveringen av en tjeneste eller andre typer leveringer, er behandlingen basert på artikkel 6 nr. 1 bokstav b i GDPR. Det samme gjelder databehandling som er nødvendige for tiltak før man inngår en kontrakt, for eksempel i tilfeller av henvendelser som er knyttet til produktene eller tjenestene våre.

Hvis vi er juridisk forpliktet til å behandle personopplysninger, som f.eks. for å oppfylle forpliktelser etter skatteloven, er behandlingen basert på artikkel 6 nr. 1 bokstav c i GDPR.

Hvis personopplysningene må behandles for å beskytte den registrertes eller en annen fysisk persons vitale interesser, er behandlingen basert på artikkel 6 nr. 1 bokstav d i GDPR.

Endelig kan behandling være basert på artikkel 6 nr. 1 bokstav f i GDPR. Behandlingen utføres på dette rettslige grunnlaget hvis det er nødvendig for å beskytte våre egne eller en tredjeparts berettigede interesser, forutsatt at den registrertes interesser, grunnleggende rettigheter og grunnleggende friheter ikke tilsidesetter dette.
 

2 Generell bruk av nettjenestene

Behandlingen av personopplysninger 

Du kan besøke nettstedet vårt uten at du aktivt avgir opplysninger om deg selv som person. Vi lagrer imidlertid automatisk tilgangsdata (serverlogger) hver gang noen går inn på nettstedet. Disse opplysningene kan inkludere blant annet navnet på internettleverandøren du bruker, operativsystemet som ble brukt, nettstedet du besøker oss fra, dato for besøket og hvor lengde det varte og navnet på filen du har bedt om. Vi lagrer også opplysninger av sikkerhetsgrunner. For eksempel lagrer vi IP-adressen til datamaskinen som brukes, slik at vi kan gjenkjenne angrep på nettstedene våre. Vi lagrer bare disse opplysningene for å kunne gi en bedre tjeneste, og de kan ikke brukes til å trekke konklusjoner om deg som person. Disse opplysningene blir ikke slått sammen med andre datakilder.

Det rettslige grunnlaget for databehandlingen er gitt i artikkel 6 nr. 1 bokstav f i GDPR. Vi behandler og bruker dataene for

  1. å levere nettstedene til CHG-MERIDIAN AG
  2. å gjøre nettstedene bedre
  3. å motvirke og oppdage feil, funksjonsfeil og feil bruk av nettstedene

Vi gjennomfører denne typen databehandling enten for å kunne oppfylle kontrakten for bruken av CHG-MERIDIAN AGs nettsted eller fordi vi har en berettiget interesse i å garantere funksjonaliteten til nettstedene til CHF-MERIDIAN AG og sikre at de fungerer feilfritt, i tillegg til å tilpasse nettstedene slik at de passer til brukernes behov.

Når brukerne har logget seg på TESMA® i kundeområdet vårt, blir logger behandlet og lagret med en ekstra brukeridentifikator, som tilordnes internt.

Når brukerne har logget seg på TESMA®, omfatter disse loggene følgende data: en brukeridentifikator, nettleserversjon, hvilket operativsystem som brukes, og besøkets dato og varighet.

Vi behandler opplysninger innenfor denne rammen for å oppfylle våre kontraktsmessige forpliktelser overfor kundene våre og for å yte tjenesten vår. Det rettslige grunnlaget for databehandling innenfor denne rammen er gitt i artikkel 6 nr. 1 bokstav b i GDPR. I tillegg er vi kontraktsmessig bundet av instruksjoner i en behandlingsavtale og har egnede tekniske og organisatoriske tiltak på plass for å verne den registrertes rettigheter.

 

E-postkontakt 

Hvis du sender oss forespørsler eller informasjon per e-post, blir opplysningene dine (e-postadresse, innholdet i e-posten, emnelinjen i e-posten og dato og klokkeslett), inkludert kontaktinformasjonen du har oppgitt (som signatur, som f.eks. fornavn, etternavn, telefonnummer hvis det er oppgitt, og adresse) lagret for å håndtere henvendelsen og eventuelle oppfølgingsspørsmål. Vi vil ikke utlevere disse opplysningene uten ditt samtykke. Det rettslige grunnlaget for innhentingen og behandlingen av opplysningene er gitt i artikkel 6 nr. 1 bokstav a i GDPR.

Vi vil minne brukerne om at e-postmeldinger kan leses eller endres under overføringen uten at dette er autorisert eller blir oppdaget. CHG-MERIDIAN AG bruker programvare for å filtrere ut uønsket e-post (et søppelpostfilter). Søppelpostfilteret fungerer slik at systemet kan legge e-post i mappen for søppelpost hvis visse egenskaper fører til at de ved en feil blir identifisert som søppelpost, noe som kan føre til at de ikke når frem til oss.

Vi vil lagre opplysningene du oppgir inntil du ber om at de blir slettet eller trekker tilbake ditt samtykke til at vi lagrer dem, eller til formålet med å lagre dem ikke lenger er til stede (f.eks. når vi er ferdig med å behandle forespørselen din). Obligatoriske lovbestemmelser som særlig gjelder lagringsperioder, blir ikke påvirket av dette.

3 Bruk av TESMA®

Tjenester som bruker informasjonskapsler

Vi bruker informasjonskapsler på nettstedene våre for å gjøre besøkene på nettstedene til en mer attraktiv opplevelse og for å gjøre det mulig å bruke visse funksjoner. Informasjonskapsler er små tekstfiler som blir lagret på den enheten du bruker. Dette er en standard internetteknologi for lagring og tilgang til påloggingsdetaljer og annen brukerinformasjon for alle brukere av CHG-MERIDIAN AGs nettsteder. De gjør det også mulig for oss å lagre brukerinnstillinger slik at nettstedene kan vises i et format som er skreddersydd til den enheten du bruker.

Bruken av informasjonskapsler tjener vår berettigede interesse for å gjøre besøket ditt på nettstedet vårt så godt som mulig og for å motvirke at brukerne legger inn opplysninger flere ganger eller justerer innstillingene gjentatte ganger. Det rettslige grunnlaget for dette er gitt i artikkel 6 nr. 1 bokstav f i GDPR.

Noen av informasjonskapslene vi bruker, blir slettet når nettleserøkten er omme, eller med andre ord når du lukker nettleseren (også kalt øktbaserte informasjonskapsler). Andre informasjonskapsler blir liggende på enheten din og gjør det mulig for oss eller partnerselskapene våre å gjenkjenne nettleseren din ved ditt neste besøk (også kalt vedvarende informasjonskapsler).

Du kan justere nettleserens innstillinger slik at du blir varslet når informasjonskapsler blir plassert, og kan ta en individuell beslutning om hvorvidt du vil godta dem, godta dem under visse omstendigheter eller generelt avvise dem. I tillegg kan informasjonskapsler slettes i ettertid for å fjerne data som nettsteder har lagret på datamaskinen din. Hvis du deaktiverer informasjonskapsler, kan dette begrense funksjonaliteten til CHG-MERIDIAN AGs nettsteder.

Deaktivere eller fjerne informasjonskapsler (bortvalg) 

Alle nettlesere gir mulighet for å begrense informasjonskapsler eller slette dem helt. Du kan lese mer om dette på følgende nettsteder:

 

Våre tjenester

Hvordan du registrerer deg på nettstedet og logger på

Du har muligheten til å registrere deg på nettstedet vårt. Registrering har som formålet å gi deg innhold eller tjenester som på grunn av sakens natur bare kan gis til registrerte brukere. For å kunne gjøre det trenger vi følgende opplysninger: fornavn, etternavn, e-postadresse. Disse opplysningene kreves for registrering og videre for at vi skal kunne oppfylle våre kontraktmessige forpliktelser.

Når du logger på nettstedet vårt med påloggingsinformasjonen din, blir også IP-adressen som leveres av internettleverandøren din, datoen og tidspunktet for pålogging lagret. Disse opplysningene lagres fordi dette er den eneste måten vi kan hindre misbruk av tjenestene våre, og fordi disse opplysningene trengs når det er nødvendig for å avdekke forbrytelser som er begått. I denne forbindelsen må disse opplysningene lagres for vår egen beskyttelse. Prinsipielt blir ikke disse opplysningene utlevert til noen tredjepart med mindre vi er lovmessig forpliktet til det eller utleveringen skal brukes i forbindelse med en rettshåndhevelse.

Det rettslige grunnlaget for behandlingen er gjennomføringen av en kontrakt i henhold til artikkel 6 nr. 1 bokstav b i GDPR.

Kontaktskjema og henvendelser

På nettstedet vårt har du muligheten til å sende oss henvendelser ved hjelp av et kontaktskjema. Her blir opplysningene dine fra kontaktskjemaet (innholdet i henvendelsen, emnelinjen i henvendelsen og datoen), inkludert kontaktinformasjonen du oppgir (fornavn, etternavn, firma, telefonnummer og e-post), lagret av oss slik at vi kan behandle henvendelsen og eventuelle oppfølgingsspørsmål. Det rettslige grunnlaget for innhentingen og behandlingen av opplysningene er gitt i artikkel 6 nr. 1 bokstav a i GDPR.

Vi vil lagre opplysningene du oppgir gjennom skjemaet, inntil du ber om at de blir slettet, eller du trekker tilbake ditt samtykke til at vi lagrer dem, eller til formålet med å lagre opplysningene ikke lenger er til stede (f.eks. når vi er ferdig med å behandle henvendelsen). Obligatoriske lovbestemmelser som særlig gjelder lagringsperioder, blir ikke påvirket av dette.

Handlefunksjon 

Nettstedene våre gir deg mulighet til å bruke handlefunksjoner. I denne forbindelse innhenter vi ytterligere kontakt- og adresseopplysninger for følgende formål:

Vi behandler disse opplysningene

  • for å behandle bestillingen din og om nødvendig returnere bestillingen 
  • for å administrere din personlige konto 
  • for å sende tekstmeldinger om forsendelsesstatusen til bestillingen 
  • for å ta kontakt i tilfelle det oppstår problemer med å levere varene 

Det kan hende vi må utlevere opplysningene til tredjeparter, som behandlere, spedisjonstjenester, banker, skattekontoret osv. for å kunne oppfylle våre avtaleforpliktelser. Det rettslige grunnlaget for innhentingen og behandlingen av opplysningene er gitt i artikkel 6 nr. 1 bokstav b i GDPR. Disse opplysningene blir lagret i hele bruksperioden. Obligatoriske lovbestemmelser, særlig om lagringsperioder i henhold til bestemmelsene i handels- og skatteretten, forblir upåvirket av dette.

Tilbakemeldinger 

Nettstedene våre gir deg muligheten til å gi tilbakemeldinger. Disse tilbakemeldingene er tilgjengelige for TESMA-fellesskapet. Kommentarene dine blir lagret og publisert med det brukernavnet du har oppgitt, og med informasjon om når kommentarene ble lagt inn. I tillegg vil IP-adressen til den registrerte, som oppgis av internettleverandøren, også bli logget.

Informasjonstjeneste 

Når du skriver en kommentar, kan du merke av i en rute for e-posttjenesten vår. Dermed kan du bli varslet i tilfelle andre brukere legger igjen en kommentar til innlegget ditt. Du kan når som helst velge ikke å bli varslet ved å klikke på lenken i e-posten.

4 Datasikkerhet

CHG MERIDIAN AG har iverksatt egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som står i forhold til risikoen. Denne typen risikoanalyse inkluderer en vurdering av risikoen for at den registrertes rettigheter blir kompromittert, kostnadene ved iverksettelsen og arten, omfanget, konteksten og formålet med databehandlingen.

Forholdsreglene omfatter

  1. kryptering av personopplysninger, forutsatt at dette er nødvendig og passende
  2. sikring av konfidensialiteten, integriteten og tilgjengeligheten til behandlingssystemene og -tjenestene samt deres pålitelighet i tilfelle funksjonsfeil
  3. en garanti for tilgjengeligheten og tilgangen til personopplysningene i tilfelle det skulle oppstå en fysisk eller teknisk hendelse, og en rask gjenoppretting
  4. etablering av en prosedyre for regelmessig gjennomgang og vurdering av effektiviteten til de tekniske og organisatoriske forholdsreglene for å garantere databehandlingssikkerheten

5. Dataoverføring

Mottakere av personopplysninger 

CHG-MERIDIAN AG gir tilgang til personopplysninger bare hvis dette er absolutt nødvendig. Denne tilgangen er begrenset til personopplysningene som kreves til det aktuelle formålet.

Autorisasjonen til tilgang til personopplysninger er alltid knyttet til et formål. Dette innebærer at det ikke blir gitt universell godkjenning for tilgang til personopplysninger. Tjenesteleverandører mottar bare personopplysninger i tråd med formålet med deres kontraktsforhold til selskapet.

 

Internasjonal dataoverføring 

Internasjonal dataoverføring vil si overføring av personopplysninger utenfor EØS. CHG-MERIDIAN AGs internasjonale tilstedeværelse medfører at personopplysninger overføres fra og til andre konsernselskaper eller tredjeparter utenfor EØS. Når personopplysninger blir overført til land med andre standarder for personvern, vil CHF MERIDIAN AG iverksette egnede sikkerhetstiltak for å gi personopplysningene tilstrekkelig beskyttelse for å sikre at denne dataoverføringen skjer i samsvar med gjeldende personvernlover. CHG-MERIDIAN AG har inngått dataoverføringsavtaler basert på EUs standard kontraktbetingelser for å dekke internasjonale dataoverføringer. Personvernombudet kan utlevere en kopi av disse avtalene på forespørsel.

6 Lagringstid

CHG-MERIDIAN AG vil ikke behandle personopplysningene dine lenger enn tillatt ifølge gjeldende personvernlover og -bestemmelser. Dette er med forbehold om gjeldende lokale lagringskrav.

7 Merknad angående mindreårige

Denne nettjenesten passer ikke for mindreårige under 16 år. Personer under 16 år har ikke tillatelse til å gi fra seg personopplysninger til CHF-MERIDIAN AG uten tillatelse fra foreldre eller foresatte.

8 Dine rettigheter

Innenfor rammen av gjeldende personvernlover har du rett til

  • innsyn, retting og sletting av personopplysninger
  • begrensning av behandlingen og til å protestere mot behandling
  • dataportabilitet i den grad det er aktuelt
  • å trekke tilbake ditt samtykke til behandling
  • å klage til tilsynsmyndigheten

9 Sluttbestemmelser

Eksterne lenker 

Nettstedet vårt inneholder lenker til nettsteder som tilbys av andre leverandører. Vi angir herved at vi ikke har noen innflytelse på innholdet på de lenkede nettstedene og i hvilken grad leverandørene overholder bestemmelsene i personvernlovene.
 

Endringer i personvernerklæringen

Denne personvernerklæringen kan endres og utvides fra tid til annen. CHF-MERIDIAN AG kan bare tilpasse denne personvernerklæringen for å tilpasse den til lokale og generelle lovbestemmelser. Hvis denne personvernerklæringen er i strid med en spesifikk lokal lov, har de lokale lovene forrang.