This is a translation from the English site.
Personvernregler
1. Oversikt over databeskyttelse
Generell informasjon
Følgende informasjon gir deg en enkel oversikt over hva som skjer med dine personopplysninger når du besøker dette nettstedet. Begrepet «personopplysninger» omfatter alle data som kan brukes til å identifisere deg personlig. For detaljert informasjon om databeskyttelse, vennligst se vår databeskyttelseserklæring nederst i teksten.
Datainnsamling på dette nettstedet
Hvem er ansvarlig for datainnsamlingen på dette nettstedet («behandlingsansvarlig»)?
Dataene på dette nettstedet behandles av nettstedets operatør, hvis kontaktinformasjon finnes i delen «Informasjon om behandlingsansvarlig» i denne personvernerklæringen.
Hvordan samler vi inn dine data?
Vi samler inn data du gir oss, for eksempel når du fyller ut kontaktskjemaet vårt.
Andre data innhentes automatisk av IT-systemene våre eller etter ditt samtykke under besøket. Dette inkluderer hovedsakelig tekniske data (som nettleser, operativsystem eller tidspunkt for tilgang). Disse dataene registreres automatisk når du besøker nettstedet.
Hvilke formål bruker vi dataene til?
Noen data brukes for å sikre feilfri drift av nettstedet. Andre data kan benyttes for å analysere bruksmønstre. Dersom det kan inngås avtaler via nettstedet, vil de overførte dataene også bli brukt til tilbud, bestillinger eller forespørsler.
Hvilke rettigheter har du?
Du har til enhver tid rett til å få gratis informasjon om opprinnelse, mottakere og formål for dine lagrede personopplysninger. Du kan også kreve korrigering eller sletting av dataene. Har du gitt samtykke, kan du når som helst trekke dette tilbake, noe som gjelder for fremtidig behandling. Du har også rett til å be om begrensning av behandlingen under visse omstendigheter, samt klagerett til tilsynsmyndigheten.
Kontakt oss gjerne dersom du har spørsmål om dette eller andre spørsmål knyttet til databeskyttelse.
Analyseverktøy og tredjepartsverktøy
Det er mulig at dine surfevaner blir analysert statistisk når du besøker dette nettstedet, hovedsakelig ved bruk av analyseverktøy.
For detaljert informasjon om disse programmene, se databeskyttelseserklæringen nedenfor.
2. Hosting
Vi hoster nettstedets innhold hos følgende leverandør:
Ekstern hosting
Denne nettsiden er vert hos en ekstern leverandør. Personopplysninger som samles inn, lagres på leverandørens servere, som kan inkludere – men er ikke begrenset til – IP-adresser, kontaktforespørsler, metadata, kontraktsinformasjon, navnesignaturer og webtilgangsdata.
Ekstern hosting ivaretar oppfyllelse av kontrakt med nåværende og potensielle kunder (Art. 6(1)(b) GDPR), samt sikrer sikker, rask og effektiv drift (Art. 6(1)(f) GDPR). Dersom du har gitt samtykke, behandles data basert på Art. 6(1)(a) GDPR og § 25(1) TDDDG – for eksempel ved bruk av informasjonskapsler eller enhetsfingeravtrykk. Samtykket kan trekkes tilbake når som helst.
Våre hostingleverandører behandler kun dataene i henhold til instruksjoner og for å oppfylle kontrakten.
Vert:
Keyweb AG
Neuwerkstraße 45/46
D‑99084 Erfurt
Databehandling
Vi har inngått en databehandleravtale (DPA) med leverandøren som sikrer at personopplysninger behandles kun etter våre instrukser og i henhold til GDPR.
3. Generell og obligatorisk informasjon
Databeskyttelse
Nettsideoperatørene tar din personvern på alvor. Vi behandler dine personopplysninger konfidensielt i samsvar med lov og denne erklæringen.
Ved bruk av dette nettstedet skaffes flere typer personopplysninger. Erklæringen nedenfor beskriver hvilke data som samles, formålene med innsamlingen, og hvordan og hvorfor data behandles.
Vi gjør oppmerksom på at dataoverføring via internett (f.eks. e‑post) kan være sårbar for sikkerhetsbrudd. Full beskyttelse mot tredjepartstilgang er ikke garantert.
Informasjon om behandlingsansvarlig (GDPR)
Behandlingsansvarlig for personopplysninger på dette nettstedet er:
Lux International GmbH
Steinbergstraße 3
04288 Leipzig
Telefon: +49 (0) 34297 609 610
E‑post: info@luxinternational.com
Ansvarlig er den som alene eller sammen avgjør formålet med og midlene for behandlingen av personopplysninger (som navn, e‑post, osv.).
Lagringsperiode
Hvis ikke annet er angitt, lagres dine data så lenge formålet med innsamlingen gjelder. Ved sletting eller samtykkeopphør blir data slettet, med mindre andre lovlige grunner tillater videre lagring (f.eks. regnskapskrav); da slettes dataene når slike grunner ikke lenger gjelder.
Behandlingsgrunnlag
Ved samtykke behandles data etter Art. 6(1)(a) GDPR eller Art. 9(2)(a) GDPR hvis spesielle datakategorier behandles. For overføring til tredjeland gjelder også Art. 49(1)(a). Ved lagring av cookies eller innsamling av informasjon fra brukerens enhet gjelder § 25(1) TDDDG. For kontraktsforpliktelse brukes Art. 6(1)(b); rettslige krav – Art. 6(1)(c); legitim interesse – Art. 6(1)(f). Grunnlaget er angitt i relevant del av erklæringen.
Personvernombud
Vi har utpekt et personvernombud:
Michaelo Walter
Lux International GmbH
Steinbergstraße 3
04288 Leipzig
Telefon: +49 (0) 34297 609 610
E‑post: info@luxinternational.com
Mottakere av personopplysninger
Vi samarbeider med eksterne parter som kan motta opplysninger. Data kun deles når nødvendig for kontrakt, lovpålagt formål (f.eks. skatteetat), legitim interesse, eller annet rettslig grunnlag. Ved bruk av databehandlere finnes skriftlig databehandleravtale; ved felles behandling – samarbeidsavtale.
Tilbakekall av samtykke
Mange behandlinger krever ditt samtykke, som kan trekkes tilbake når som helst uten å påvirke lovlig behandling før tilbaketrekking.
Innsigelsesrett (Art. 21 GDPR)
For behandling etter Art. 6(1)(e) eller (f) GDPR kan du motsette deg behandlingen når som helst med saklig begrunnelse. Dette gjelder også profilering. Etter innsigelse stopper behandlingen, med mindre det finnes overordnede rettslige grunner.
Ved direkte markedsføring kan du også motsette deg behandlingen. Dette inkluderer profilering knyttet til markedsføring. Etter innsigelse brukes ikke dataene for dette formålet lenger (Art. 21(2) GDPR).
Klage til tilsynsmyndighet
Ved brudd på GDPR kan du klage til tilsynsmyndighet i ditt medlemsland, arbeidssted eller der bruddet skjedde. Dette gjelder uavhengig av andre rettsvalg.
Dataportabilitet
Du har rett til å motta data vi behandler automatisk (basert på samtykke eller kontrakt) i et vanlig maskinlesbart format, eller be om overføring til annen behandlingsansvarlig dersom dette er teknisk mulig.
Informasjon, korrigering og sletting
Innen gjeldende lov har du rett til informasjon om opplysninger lagret om deg, kilder, mottakere, formål, og rett til å kreve korrigering eller sletting. Kontakt oss om du har spørsmål.
Begrensning av behandling
Du kan kreve begrensning av behandling når:
- Du bestrider korrekthet, og dataene er under gjennomgang.
- Behandlingen er ulovlig, men du ønsker begrensning fremfor sletting.
- Dataene trengs ikke lenger, men du trenger dem for juridiske krav.
- Du har kommet med innsigelse under Art. 21(1), og det er ikke avgjort hvilke interesser som veier tyngst.
Ved behandling i begrenset tilstand kan data kun brukes med samtykke, til juridiske krav eller for å beskytte grunnleggende rettigheter.
SSL-/TLS-kryptering
For å beskytte sensitiv informasjon (f.eks. bestillinger eller henvendelser), bruker nettstedet SSL eller TLS. Sjekk at lenken starter med “https://” og at hengelåsikon vises i adressefeltet.
Med kryptering kan ikke tredjepart lese dataene du sender.
Nei til uønsket e-post
Kontaktinformasjon på nettstedet skal ikke brukes til reklame vi ikke har bedt om. Vi forbeholder oss retten til å gå til rettslige skritt ved spam eller lignende.
4. Innsamling av data på dette nettstedet
Informasjonskapsler («cookies»)
Nettstedet bruker cookies – små datasegmenter som ikke skader enheten din. De kan være sesjonsbaserte (slettet når økten avsluttes) eller permanente (lagret til du sletter dem).
Cookies kan være fra oss (førsteparts) eller tredjepart (f.eks. betalingsleverandører). Noen er nødvendige for funksjonalitet (f.eks. handlekurv), mens andre brukes til analyse eller annonsering.
Nødvendige cookies for elektronisk kommunikasjon, tjenester du ønsker, eller optimalisering, baseres på legitim interesse (Art. 6(1)(f) GDPR), med mindre samtykke kreves (Art. 6(1)(a) GDPR og § 25(1) TDDDG). Samtykke kan når som helst trekkes tilbake.
Du kan stille inn nettleseren til å varsle om cookies, tillate individuelt eller blokkere dem. Du kan også automatisk slette cookies ved lukking. Dette kan påvirke funksjonaliteten.
Informasjon om hvilke cookies og tjenester som brukes, finnes i denne personvernerklæringen.
Samtykke via Borlabs Cookie
Vi bruker Borlabs Cookie-teknologi for å innhente og dokumentere ditt samtykke til cookies eller lignende. Leverandør er Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Tyskland.
Ved besøk lagres en Borlabs-cookie med dine samtykkevalg. Denne deles ikke med Borlabs.
Dataene beholdes til du ber om sletting, sletter cookien selv eller hensikten opphører, med mindre lovpålagt lagring kreves. Se Borlabs’ personvernpolicy for detaljer.
Juridisk grunnlag for Borlabs er Art. 6(1)(c) GDPR.
Server-loggfiler
Nettstedets leverandør lagrer automatisk serverloggfiler som inneholder:
- Nettlesertype og versjon
- Operativsystem
- Referrer-URL
- Vertsnavn til klienten
- Tidspunkt for forespørsel
- IP-adresse
Dataene kobles ikke med andre kilder. De behandles på grunnlag av legitim interesse (Art. 6(1)(f) GDPR), da dette er nødvendig for teknisk funksjonalitet og optimalisering.
Kontaktskjema
Dersom du sender oss henvendelser via kontaktskjema, lagres informasjonen for å behandle henvendelsen og kontakte deg. Den deles aldri uten ditt samtykke.
Behandlingen baseres på Art. 6(1)(b) GDPR hvis knyttet til kontrakt eller pre-kontrakt; ellers på legitim interesse (Art. 6(1)(f)) eller samtykke (Art. 6(1)(a)). Samtykke kan trekkes tilbake.
Dataene lagres til du krever sletting, trekker tilbake samtykke eller formålet opphører – uten å bryte andre lovpålagte lagringsplikter.
Henvendelser via e-post, telefon eller fax
Dersom du kontakter oss via disse kanalene lagres navn, innhold og persondata for behandling. De deles ikke uten samtykke.
Behandlingen er basert på Art. 6(1)(b) GDPR hvis det gjelder kontrakt/pre-kontrakt; ellers på legitim interesse (Art. 6(1)(f)) eller samtykke (Art. 6(1)(a)). Samtykket kan trekkes tilbake.
Dataene lagres til du krever sletting, tilbakekaller samtykke eller formålet opphører, med forbehold om lovpålagt lagring.
5. Sosiale medier
Dette nettstedet bruker LinkedIns elementer levert av LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland.
Når du besøker sider med LinkedIn-elementer, opprettes tilkobling til LinkedIns servere, som får vite at du har besøkt nettstedet via IP-adressen din. Klikker du på «Recommend» mens du er logget inn, kan besøket knyttes til din konto.
Vi har ingen oversikt over hva som deles eller hvordan LinkedIn bruker dataene.
Bruk er basert på ditt samtykke i henhold til Art. 6(1)(a) GDPR og § 25(1) TDDDG. Du kan trekke tilbake samtykket når som helst.
Datatransport til USA skjer via EUs standard kontraktsklausuler. Se LinkedIns sider for detaljer.
LinkedIn er sertifisert under EU‑US Data Privacy Framework (DPF), som sikrer europeiske standarder for databehandling i USA.
6. Plug-ins og verktøy
YouTube med utvidet databeskyttelse
Dette nettstedet integrerer videoer fra YouTube, operert av Google Ireland Limited, Gordon House, Dublin 4, Irland.
Når du besøker sider med YouTube, kobles til YouTubes servere og registrerer hvilke sider du har sett. Er du logget inn, kan de knytte bruken til din profil. Logg ut om du vil unngå dette.
Vi bruker YouTube i utvidet databeskyttelsestilstand. Ifølge YouTube brukes ikke disse videoene til personalisering, og annonser er ikke tilpasset. Lokalt lagres lagringselementer i stedet for informasjonskapsler. Se originale linker for detaljer.
Når du spiller av en video, kan datainnsamling startes som vi ikke kontrollerer.
Bruk er basert på vårt legitime ønske om å vise innhold attraktivt (Art. 6(1)(f)). Med ditt samtykke behandles data etter Art. 6(1)(a) GDPR og § 25(1) TDDDG. Samtykket kan trekkes tilbake når som helst.
Se YouTubes personvernsregler for mer informasjon.
Google er også sertifisert under EU‑US Data Privacy Framework (DPF).
Google Fonts (lokal innlasting)
Vi bruker Google Fonts for enhetlig typografi. Fontene importeres lokalt, så ingen tilkobling til Googles servere opprettes.
Se originale lenker for mer informasjon om Google Fonts og personvern.
7. Skreddersydde tjenester
Behandling av jobbsøkerdata
Besøkende kan sende jobbsøknad til oss (e‑post, post, online skjema). Under beskrives omfang, formål og bruk av data. Vi behandler data konfidensielt og i samsvar med gjeldende lover.
Omfang og formål
Ved innsending av søknad behandler vi tilhørende data (kontaktopplysninger, dokumenter, intervjunotater) for å vurdere ansettelse. Rettslig grunnlag er § 26 BDSG (tysk lov om ansettelse), Art. 6(1)(b) GDPR (føravtaler) og – ved ditt samtykke – Art. 6(1)(a). Du kan trekke tilbake samtykket når som helst. Data deles kun internt med involverte i prosessen.
Ved ansettelse arkiveres data i samsvar med § 26 BDSG og Art. 6(1)(b) GDPR for gjennomføring av arbeidsforhold.
Arkiveringstid
Hvis du ikke blir ansatt, takker nei eller trekker søknaden, lagrer vi data i opptil 6 måneder (legitim interesse, Art. 6(1)(f)). Deretter slettes opplysningene og fysiske dokumenter destrueres. Dette muliggjør vurdering av tvister. Ved behov (f.eks. pågående tvist) oppbevares data til formålet opphører.
Lenger lagring kan skje hvis du samtykker (Art. 6(1)(a)) eller lov krever det.
Deltakelse i kandidatbase
Hvis du ikke blir ansatt, kan dine søknadsdokumenter flyttes til kandidatbasen for fremtidige stillinger.
Deltakelse baseres utelukkende på ditt samtykke (Art. 6(1)(a)). Dette er frivillig og uavhengig av søknadsprosessen. Du kan trekke samtykket tilbake når som helst. Da slettes dataene, med mindre lov krever lagring.
Data fjernes senest to år etter samtykke.