Nye priser fra og med 2025
Dra nytte av våre lave priser og start med Spreadly frem til 31.12.24. 🙌

Personvernerklæring for nettstedet Spreadly

1. Innledning

I det følgende gir vi informasjon om innsamling av personopplysninger ved bruk av

Personopplysninger er alle opplysninger som kan knyttes til en bestemt fysisk person, for eksempel navn eller IP-adresse.

1.1. Kontaktinformasjon

Behandlingsansvarlig i henhold til art. 4 para. 7 i EUs personvernforordning (GDPR) er Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Tyskland, e-post: info@spreadly.app. Vi er juridisk representert av Florian Theimer.

Vårt personvernombud kan kontaktes via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-post: datenschutz@heydata.eu.

1.2. Omfanget av databehandling, behandlingsformål og rettslig grunnlag

Nedenfor beskriver vi omfanget av databehandlingen, behandlingsformålene og de rettslige grunnlagene. I prinsippet er følgende rettslige grunnlag for databehandlingen i betraktning:

  • Art. 6 para. 1 s. 1 lit. a GDPR fungerer som vårt rettslige grunnlag for behandlingsoperasjoner som vi innhenter samtykke til.
  • Art. 6 para. 1 s. 1 lit. b GDPR er det rettslige grunnlaget i den grad behandlingen av personopplysninger er nødvendig for å oppfylle en kontrakt, f.eks. hvis en besøkende på nettstedet kjøper et produkt fra oss eller vi utfører en tjeneste for ham. Dette rettslige grunnlaget gjelder også for behandling som er nødvendig for tiltak før kontraktsinngåelse, for eksempel ved forespørsler om våre produkter eller tjenester.
  • Art. 6 para. 1 s. 1 lit. c GDPR gjelder hvis vi oppfyller en rettslig forpliktelse ved å behandle personopplysninger, noe som for eksempel kan være tilfelle i skatteretten.
  • Art. 6 para. 1 s. 1 lit. f GDPR fungerer som rettslig grunnlag når vi kan basere oss på legitime interesser for å behandle personopplysninger, f.eks. for informasjonskapsler som er nødvendige for den tekniske driften av plattformen vår.

1.3. Databehandling utenfor EØS

I den grad vi overfører data til tjenesteleverandører eller andre tredjeparter utenfor EØS, garanteres datasikkerheten under overføringen av EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå, i den grad de finnes (f.eks. for Storbritannia, Canada og Israel) (art. 45 nr. 3 i personvernforordningen).

Når det gjelder dataoverføring til tjenesteleverandører i USA, er det rettslige grunnlaget for dataoverføringen en beslutning om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen hvis tjenesteleverandøren også har sertifisert seg i henhold til EUs rammeverk for personvern i USA.

I andre tilfeller (f.eks. hvis det ikke foreligger noen beslutning om tilstrekkelig beskyttelsesnivå) er det juridiske grunnlaget for dataoverføringen vanligvis, dvs. med mindre vi angir noe annet, standard kontraktsklausuler. Dette er et sett med regler som er vedtatt av EU-kommisjonen, og som er en del av kontrakten med den respektive tredjeparten. I henhold til art. 46, nr. 2, bokstav b i GDPR skal de garantere sikkerheten ved dataoverføringen. Mange av leverandørene har gitt kontraktsgarantier som går lenger enn standard kontraktsklausuler for å beskytte dataene. Disse omfatter for eksempel garantier om kryptering av data eller om en forpliktelse fra tredjepartens side til å varsle de registrerte hvis politimyndigheter ønsker å få tilgang til de respektive dataene.

1.4. Lagringstid

Med mindre det er uttrykkelig angitt i denne personvernerklæringen, vil opplysningene vi lagrer bli slettet så snart de ikke lenger er nødvendige for det tiltenkte formålet og ingen juridiske forpliktelser til å oppbevare opplysningene er i konflikt med slettingen. Hvis opplysningene ikke slettes fordi de er nødvendige for andre og lovlig tillatte formål, begrenses behandlingen av dem, det vil si at opplysningene sperres og ikke behandles for andre formål. Dette gjelder for eksempel opplysninger som må oppbevares av kommersielle eller skatterettslige grunner.

1.5. De registrertes rettigheter

De registrerte har følgende rettigheter overfor oss når det gjelder personopplysningene deres:

  • Rett til innsyn,
  • Rett til retting eller sletting,
  • Rett til å begrense behandlingen,
  • Rett til å protestere mot behandlingen,
  • Rett til overføring av opplysninger,
  • Rett til når som helst å tilbakekalle et gitt samtykke.

De registrerte har også rett til å klage til en tilsynsmyndighet for databeskyttelse over behandlingen av personopplysningene deres. Kontaktinformasjon til tilsynsmyndighetene for databeskyttelse er tilgjengelig på https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Forpliktelse til å levere data

Innenfor rammen av forretningsforholdet eller andre forhold må kunder, potensielle kunder eller tredjeparter gi oss personopplysninger som er nødvendige for å etablere, gjennomføre og avslutte et forretningsforhold eller andre forhold, eller som vi er juridisk forpliktet til å samle inn. Uten disse opplysningene vil vi som regel måtte nekte å inngå en kontrakt eller levere en tjeneste, eller vi vil ikke lenger kunne oppfylle en eksisterende kontrakt eller annet forhold.

Obligatoriske data er merket som sådan.

1.7. Ingen automatiske avgjørelser i enkeltsaker

Som et prinsipp bruker vi ikke en fullstendig automatisert beslutningsprosess i samsvar med artikkel 22 i GDPR for å etablere og gjennomføre forretningsforholdet eller andre forhold. Hvis vi bruker slike prosedyrer i enkelttilfeller, vil vi informere særskilt om dette hvis loven krever det.

1.8. Å opprette kontakt

Fra tid til annen gjennomfører vi kundeundersøkelser for å bli bedre kjent med kundene våre og deres ønsker. I den forbindelse samler vi inn de opplysningene som etterspørres i hvert enkelt tilfelle. Det er vår berettigede interesse å bli bedre kjent med kundene våre og deres ønsker, slik at det rettslige grunnlaget for den tilhørende databehandlingen er art. 6 para. 1 s. 1 lit f GDPR. Vi sletter opplysningene når resultatene av undersøkelsene er evaluert.

1.9. Kundeundersøkelser

Fra tid til annen gjennomfører vi kundeundersøkelser for å bli bedre kjent med kundene våre og deres ønsker. I den forbindelse samler vi inn de opplysningene som etterspørres i hvert enkelt tilfelle. Det er vår berettigede interesse å bli bedre kjent med kundene våre og deres ønsker, slik at det rettslige grunnlaget for den tilhørende databehandlingen er art. 6 para. 1 s. 1 lit f GDPR. Vi sletter opplysningene når resultatene av undersøkelsene er evaluert.

2. Nyhetsbrev

Vi forbeholder oss retten til å informere kunder som allerede har brukt tjenester fra oss eller kjøpt varer fra tid til annen via e-post eller på annen måte om våre tilbud, hvis de ikke har motsatt seg dette. Det rettslige grunnlaget for denne databehandlingen er art. 6 para. 1 s. 1 lit. f GDPR. Vår berettigede interesse er å drive direkte markedsføring (punkt 47 i GDPR). Kundene kan når som helst motsette seg bruk av e-postadressen sin til reklameformål uten at det påløper ekstra kostnader, for eksempel via lenken på slutten av hver e-post eller ved å sende en e-post til e-postadressen som er nevnt ovenfor.

Interesserte har muligheten til å abonnere på et gratis nyhetsbrev. Vi behandler opplysningene som oppgis under registreringen utelukkende for å sende nyhetsbrevet. Abonnementet skjer ved å velge det tilsvarende feltet på plattformen vår, ved å krysse av i det tilsvarende feltet i et papirdokument eller ved en annen tydelig handling, der interesserte parter erklærer sitt samtykke til behandling av dataene sine, slik at det juridiske grunnlaget er art. 6 para. s. 1 lit. a GDPR. Samtykket kan når som helst tilbakekalles, f.eks. ved å klikke på den tilsvarende lenken i nyhetsbrevet eller ved å varsle e-postadressen som er oppgitt ovenfor. Behandlingen av opplysningene frem til tilbakekalling forblir lovlig selv om samtykket tilbakekalles.

Basert på samtykke fra mottakerne (art. 6 nr. 1 s. 1 lit. a GDPR), måler vi også åpnings- og klikkfrekvensen for nyhetsbrevene våre for å forstå hva som er relevant for målgruppen vår.

Vi sender nyhetsbrev med verktøyet HubSpot fra leverandøren HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA (personvernerklæring: https://legal.hubspot.com/privacy-policy). Leverandøren behandler innhold, bruk, meta-/kommunikasjonsdata og kontaktdata i prosessen i EU.

Vi sender nyhetsbrev med verktøyet crisp.chat fra leverandøren Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrike (personvernerklæring: https://crisp.chat/en/privacy/). Leverandøren behandler innhold, bruk, meta-/kommunikasjonsdata og kontaktdata i prosessen i EU.

3. Databehandling på vår plattform

3.1. Merknad for brukere fra Tyskland

Vår plattform lagrer informasjon i brukernes terminalutstyr (f.eks. informasjonskapsler) eller får tilgang til informasjon som allerede er lagret i terminalutstyret (f.eks. IP-adresser). Hvilken informasjon dette er i detalj, finner du i de følgende avsnittene.

Denne lagringen og tilgangen er basert på følgende bestemmelser:

  • I den grad denne lagringen eller tilgangen er absolutt nødvendig for at vi skal kunne levere tjenesten på nettstedet vårt som besøkende på nettstedet uttrykkelig har bedt om (f.eks. for å utføre en chatbot som brukes av besøkende på nettstedet eller for å sikre IT-sikkerheten på nettstedet vårt), utføres den på grunnlag av § 25, paragraf 2, nr. 2 i den tyske loven om databeskyttelse for digitale telekommunikasjonstjenester (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), 'TDDDG').
  • I motsatt fall skjer denne lagringen eller tilgangen på grunnlag av samtykke fra den besøkende på nettstedet (§ 25 nr. 1 TDDDG).

Den påfølgende databehandlingen utføres i samsvar med følgende avsnitt og på grunnlag av bestemmelsene i personvernforordningen.

3.2. Informativ bruk av plattformen vår

Under den informative bruken av plattformen, dvs. når brukerne ikke overfører informasjon separat til oss, samler vi inn personopplysningene som nettleseren overfører til serveren vår for å sikre stabiliteten og sikkerheten til plattformen vår. Dette er vår berettigede interesse, slik at det rettslige grunnlaget er art. 6 para. 1 s. 1 lit. f GDPR.

Disse dataene er:

  • IP-adresse
  • Dato og klokkeslett for forespørselen
  • Tidssoneforskjell til Greenwich Mean Time (GMT)
  • Tilgangsstatus/HTTP-statuskode
  • Mengden data som overføres i hvert enkelt tilfelle
  • Plattformen som forespørselen kommer fra
  • Nettleser
  • Operativsystemet og dets grensesnitt
  • Språk og versjon av nettleserprogramvaren.

Disse opplysningene lagres også i loggfiler. De slettes når lagring ikke lenger er nødvendig, senest etter 14 dager.

3.3. Webhotell og levering av plattformen

Plattformen vår er hostet av Hetzner. Leverandøren er Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Leverandøren behandler personopplysningene som overføres via plattformen, f.eks. innhold, bruk, meta-/kommunikasjonsdata eller kontaktdata, i EU. Du finner mer informasjon i leverandørens personvernerklæring på https://www.hetzner.com/rechtliches/datenschutz?country=de.

Det er vår legitime interesse å tilby en plattform, så det juridiske grunnlaget for den beskrevne databehandlingen er art. 6 para. 1 s. 1 lit. f GDPR.

Vi bruker innholdsleveringsnettverket Cloudflare for plattformen vår. Leverandøren er Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, USA. Leverandøren behandler dermed personopplysningene som overføres via plattformen, f.eks. innhold, bruk, meta-/kommunikasjonsdata eller kontaktdata i USA. Du finner mer informasjon i leverandørens personvernerklæring på https://www.cloudflare.com/privacypolicy/.

Vi har en berettiget interesse i å bruke tilstrekkelig lagrings- og leveringskapasitet for å sikre optimal datagjennomstrømning selv under store belastningstopper. Derfor er det juridiske grunnlaget for den beskrevne databehandlingen art. 6 para. 1 s. 1 lit. f GDPR.

Det rettslige grunnlaget for overføringen til et land utenfor EØS er en beslutning om tilstrekkelig beskyttelsesnivå. Sikkerheten til opplysningene som overføres til tredjelandet (dvs. et land utenfor EØS) er garantert fordi EU-kommisjonen har besluttet som en del av en beslutning om tilstrekkelig beskyttelsesnivå i henhold til art. 45 para. 3 GDPR at tredjelandet sikrer et tilstrekkelig beskyttelsesnivå.

3.4. Kontaktskjema

Når du kontakter oss via kontaktskjemaet på plattformen vår, lagrer vi de opplysningene du ber om der og innholdet i meldingen. Det rettslige grunnlaget for behandlingen er vår berettigede interesse i å besvare henvendelser som rettes til oss. Det rettslige grunnlaget for behandlingen er derfor art. 6 para. 1 s. 1 lit. f GDPR. Vi sletter opplysningene som oppstår i denne sammenhengen etter at lagringen ikke lenger er nødvendig, eller begrenser behandlingen hvis det foreligger lovbestemte oppbevaringsplikter.

3.5. Ledige stillinger

Vi publiserer ledige stillinger i selskapet vårt på plattformen vår, på sider som er knyttet til plattformen eller på tredjepartsplattformer.

Behandlingen av opplysningene som oppgis som en del av søknaden, utføres med det formål å gjennomføre søknadsprosessen. I den grad dette er nødvendig for vår beslutning om å etablere et ansettelsesforhold, er det rettslige grunnlaget art. 88 para. GDPR sammenholdt med § 26, pkt. 1 i den tyske databeskyttelsesloven (Bundesdatenschutzgesetz). Vi har merket de opplysningene som er nødvendige for å gjennomføre søknadsprosessen, eller henviser til dem. Hvis søkeren ikke oppgir disse opplysningene, kan vi ikke behandle søknaden. Det er frivillig å oppgi ytterligere opplysninger, og de er ikke nødvendige for søknaden. Hvis søkere oppgir ytterligere informasjon, er grunnlaget deres samtykke (art. 6, paragraf 1, s. 1 lit. a GDPR).

Vi ber søkere om å avstå fra å oppgi informasjon om politiske meninger, religiøs overbevisning og lignende sensitive opplysninger i CV og følgebrev. Disse opplysningene er ikke nødvendige for å søke. Hvis søkere likevel oppgir slike opplysninger, kan vi ikke forhindre at de behandles som en del av behandlingen av CV-en eller følgebrevet. Behandlingen av disse opplysningene er da også basert på samtykke fra søkerne (art. 9 nr. 2 bokstav a i GDPR).

Til slutt behandler vi søkernes opplysninger for videre søknadsprosedyrer hvis de har gitt oss samtykke til det. I dette tilfellet er det rettslige grunnlaget art. 6 para. 1 s. 1 lit. a GDPR.

Vi videreformidler søkernes opplysninger til de ansvarlige medarbeiderne i HR-avdelingen, til våre databehandlere på rekrutteringsområdet og til de medarbeiderne som ellers er involvert i søknadsprosessen.

Hvis vi inngår et ansettelsesforhold med søkeren etter søknadsprosessen, sletter vi opplysningene først etter at ansettelsesforholdet er avsluttet. Ellers sletter vi opplysningene senest seks måneder etter at vi har gitt en søker avslag.

Hvis søkerne har gitt oss samtykke til å bruke opplysningene deres også i andre søknadsprosesser, vil vi ikke slette opplysningene før ett år etter at vi har mottatt søknaden.

3.6. Bestilling av timeavtaler

Brukere kan bestille avtaler med oss på plattformen vår. For dette formålet behandler vi metadata eller kommunikasjonsdata i tillegg til de opplysningene som legges inn. Vi har en berettiget interesse i å tilby interesserte parter et brukervennlig alternativ for timebestilling. Det rettslige grunnlaget for databehandlingen er derfor art. 6 para. 1 s. 1 lit. f GDPR. I den grad vi bruker et tredjepartsverktøy for avtalen, finner du informasjon om dette under "Tredjeparter".

3.7. Anmeldelser

Brukere kan legge igjen anmeldelser på plattformen vår for våre varer, tjenester eller generelt om selskapet vårt. For dette formålet behandler vi metadata eller kommunikasjonsdata i tillegg til de opplysningene som legges inn. Vi har en berettiget interesse i å motta tilbakemeldinger fra brukerne om tilbudene våre. Det rettslige grunnlaget for databehandlingen er derfor art. 6 para. 1 s. 1 lit. f GDPR. I den grad vi bruker et tredjepartsverktøy for avtalen, finner du informasjon om dette under "Tredjeparter".

3.8. Kundekonto

Brukere kan åpne en kundekonto på plattformen vår. Informasjonen som oppgis av brukeren, brukes til å opprette et digitalt visittkort. Vi behandler opplysningene som etterspørres i denne sammenhengen, på grunnlag av kontrakten som er inngått med den respektive kunden/brukeren (art. 6 nr. 1 s. 1 lit. b GDPR).

3.9. Enkeltsignatur på

Brukerne kan logge seg på plattformen vår ved hjelp av en eller flere single sign-on-metoder. Da bruker de påloggingsdataene som allerede er opprettet for en leverandør. Forutsetningen er at brukeren allerede er registrert hos den aktuelle leverandøren. Når en bruker logger seg på ved hjelp av en single sign-on-prosedyre, mottar vi informasjon fra leverandøren om at brukeren er logget inn hos leverandøren, og leverandøren mottar informasjon om at brukeren bruker single sign-on-prosedyren på vår plattform. Avhengig av brukerens innstillinger i kontoen på leverandørens nettsted, kan leverandøren gi oss ytterligere informasjon. Det rettslige grunnlaget for denne behandlingen er art. 6 para. 1 setning 1 lit. f GDPR. Vi har en berettiget interesse i å gi brukerne en enkel innloggingsmulighet. Samtidig ivaretas brukernes interesser, ettersom bruken er frivillig.

Leverandører av de(n) tilbudte metoden(e) er:

3.10. Tilby varer og tjenester

Vi tilbyr varer og tjenester via plattformen vår. I den forbindelse behandler vi følgende opplysninger som en del av bestillingsprosessen:

  • faktureringsadresse
  • leveringsadresse
  • navn
  • e-post og
  • kort/design.

Behandlingen av dataene utføres for å oppfylle kontrakten som er inngått med den respektive besøkende på nettstedet (art. 6 para. 1 s. 1 lit. b GDPR).

Vi videreformidler de ovennevnte opplysningene til følgende tjenesteleverandører, i den grad dette er nødvendig i forbindelse med bestillingen:

  • Leverandør av frakttjenester

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. b GDPR, da det er nødvendig for å oppfylle kontrakten.

3.11. Betalingsbehandlere

For behandling av betalinger bruker vi betalingsbehandlere som selv er behandlingsansvarlige i henhold til art. 4 nr. 7 GDPR. I den grad de mottar data og betalingsdata som er lagt inn av oss i bestillingsprosessen, oppfyller vi dermed kontrakten som er inngått med kundene våre (art. 6 nr. 1 s. 1 lit. b GDPR).

Disse betalingsbehandlerne er:

  • Stripe Payments Europe, Ltd., Irland
  • paywise GmbH, Tyskland

3.12. Teknisk nødvendige informasjonskapsler

Plattformen vår bruker informasjonskapsler. Informasjonskapsler er små tekstfiler som lagres i nettleseren på sluttenheten til en besøkende på nettstedet. Informasjonskapsler bidrar til å gjøre tilbudet mer brukervennlig, effektivt og sikkert. I den grad disse informasjonskapslene er nødvendige for driften av plattformen vår eller dens funksjoner (heretter kalt "teknisk nødvendige informasjonskapsler"), er det juridiske grunnlaget for den tilknyttede databehandlingen art. 6 para. 1 s. 1 lit. f GDPR. Vi har en berettiget interesse i å tilby kunder og andre brukere en funksjonell plattform. Vi bruker teknisk nødvendige informasjonskapsler for følgende formål:

  • informasjonskapsler som lagrer handlekurven,
  • informasjonskapsler som lagrer påloggingsdata og
  • informasjonskapsler som betalingsleverandører setter for betalingsbehandling og som ikke analyserer brukeratferd.

3.13. Laste ned appen

Appen vår kan lastes ned i Apples App Store og Googles Play Store (heretter kalt "butikkene"). Når brukere laster ned appen, overføres nødvendig informasjon til butikkene, dvs. spesielt brukernavn, e-postadresse og kontonummer, nedlastingstidspunkt, betalingsinformasjon og identifikasjonsnummeret til den enkelte enheten. Vi har ingen innflytelse på denne datainnsamlingen og er ikke ansvarlige for den. Vi behandler opplysningene kun i den grad det er nødvendig for å laste ned mobilappen til brukerens mobile enhet.

Brukerne kan også laste ned denne mobilappen direkte til mobilenheten sin via plattformen vår. Ved nedlasting behandles ytterligere brukerdata via plattformen, noe vi informerer om i personvernerklæringen for plattformen vår.

3.14. Tredjeparter

3.13.1. crisp.chat

Vi bruker crisp.chat for å kommunisere med kunder og for kundestøtte. Leverandøren er Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrike. Leverandøren behandler innholdsdata (f.eks. registreringer i nettskjemaer), kontaktdata (f.eks. e-postadresser, telefonnumre) og metadata/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i EU.

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. f GDPR. Vi har en berettiget interesse i å svare på våre kunders henvendelser på en enkel måte.

Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://crisp.chat/en/privacy/.

3.13.2. Troverdig analyse

Vi bruker Plausible Analytics for analyse. Leverandøren er Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider) og meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i EU.

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.

Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://plausible.io/privacy.

3.14.3. Cookiebot

Vi bruker Cookiebot til å administrere samtykker. Leverandøren er Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Leverandøren behandler meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i EU.

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. c DSGVO. Behandlingen er nødvendig for å oppfylle en juridisk forpliktelse som vi er underlagt.

Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://www.cookiebot.com/en/privacy-policy/.

3.14.4. YouTube-videoer

Vi bruker YouTube Videos for videoer på plattformen. Leverandøren er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider) og meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i USA.

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.

Det rettslige grunnlaget for overføring til et land utenfor EØS er samtykke.

Du finner mer informasjon i leverandørens personvernerklæring på https://policies.google.com/privacy.

3.14.5. Vaktpost

Vi bruker Sentry til å overvåke applikasjoner og spore feil i applikasjoner eller på plattformer. Leverandøren er Functional Software, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider), innholdsdata (f.eks. registreringer i nettskjemaer) og metadata/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i USA.

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.

Det rettslige grunnlaget for overføringen til et land utenfor EØS er standard kontraktsklausuler. Sikkerheten til opplysningene som overføres til tredjelandet (dvs. et land utenfor EØS), garanteres av standard personvernklausuler (art. 46 nr. 2 bokstav c i GDPR) som er vedtatt av EU-kommisjonen i samsvar med undersøkelsesprosedyren i henhold til art. 93 nr. 2 i GDPR. 93 nr. 2 i GDPR, som vi har avtalt med leverandøren.

Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://sentry.io/privacy/.

3.14.6. heyData

Vi har integrert et databeskyttelsesstempel på plattformen vår. Leverandøren er heyData GmbH, Schützenstraße 5, 10117 Berlin, Tyskland. Leverandøren behandler meta-/kommunikasjonsdata (f.eks. IP-adresser) i EU.

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. f GDPR. Vi har en berettiget interesse i å gi brukerne en bekreftelse på at vi overholder personvernreglene. Samtidig har leverandøren en berettiget interesse i å sikre at bare kunder med eksisterende kontrakter bruker seglene, og derfor er en ren bildekopi av sertifikatet ikke et brukbart alternativ som bekreftelse.

Ettersom dataene maskeres etter innsamling, er det ikke mulig å identifisere brukerne. Du finner mer informasjon i personvernerklæringen til leverandøren på https://heydata.eu/en/privacy-policy.

3.14.7. Firebase Cloud Messaging

Vi bruker Firebase Cloud Messaging til å kommunisere med brukerne. Leverandøren er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider) og metadata/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i EU.

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.

Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://firebase.google.com/support/privacy.

3.14.8. Posthog

Vi bruker Posthog til Feature Flags og produktanalyse. Leverandøren er PostHog, Inc, San Francisco, 2261 Market St #4008, San Francisco, CA, USA. Leverandøren behandler bruker-ID-er i EU.

Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. f GDPR. Behandlingen er basert på vår berettigede interesse i å forbedre produktet vårt og aktivere/deaktivere visse funksjoner.

Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://posthog.com/privacy.

3.14.9. Cello

Vi bruker Cello til vårt henvisningsprogram. Leverandøren er Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 München, Tyskland. Leverandøren behandler meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser), stamdata, e-postadresser og land i EU.

Det rettslige grunnlaget er art. 6 para. 1 s. 1 lit. f GDPR. Vi har en berettiget interesse i å tilby våre brukere et verveprogram som de kan velge å bruke hvis de liker tjenestene våre.

Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://cello.so/privacy-policy/.

3.14.10. ChatGPT

Vi bruker ChatGPT for kundestøtteformål. Leverandøren er OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Leverandøren behandler innholdsdata i USA.

Det rettslige grunnlaget er art. 6 para. 1 s. 1 lit. f GDPR. Vi har en berettiget interesse i å gi kundene våre rask og effektiv kundestøtte.

Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://openai.com/policies/privacy-policy.

4. Databehandling på sosiale medieplattformer

Vi er representert i sosiale medier for å presentere vår organisasjon og våre tjenester der. Operatørene av disse nettverkene behandler regelmessig brukernes data for reklameformål. De oppretter blant annet brukerprofiler ut fra brukernes atferd på nettet, som for eksempel brukes til å vise reklame på sidene til nettverkene og andre steder på Internett som samsvarer med brukernes interesser. For dette formålet lagrer nettverksoperatørene informasjon om brukeratferd i informasjonskapsler på brukernes datamaskiner.

4.1. Facebook

Vi har en profil på Facebook. Operatøren er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Personvernerklæringen er tilgjengelig her: https://www.facebook.com/policy.php. Det er mulig å protestere mot databehandling via innstillinger for annonser: https://www.facebook.com/settings?tab=ads. Vi er felles behandlingsansvarlige for behandlingen av opplysningene til besøkende på vår profil på grunnlag av en avtale i henhold til art. 26 GDPR med Facebook. Facebook forklarer nøyaktig hvilke data som behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. Den registrerte kan utøve sine rettigheter både mot oss og mot Facebook. I henhold til vår avtale med Facebook er vi imidlertid forpliktet til å videresende forespørsler til Facebook. Registrerte vil derfor få raskere svar hvis de henvender seg direkte til Facebook.

4.2. Instagram

Vi har en profil på Instagram. Operatøren er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Personvernerklæringen er tilgjengelig her: https://help.instagram.com/519522125107875.

4.3. Tiktok

Vi opprettholder en profil på Tiktok. Operatøren er TikTok Technology Limited, som har sitt hovedkontor på 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Personvernerklæringen er tilgjengelig her: https://www.tiktok.com/de/privacy-policy.

4.4. X (tidligere Twitter)

Vi opprettholder en profil på X. Operatøren er Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Personvernerklæringen er tilgjengelig her: https://twitter.com/de/privacy. En måte å motsette seg databehandling på er via innstillingene for annonser: https://twitter.com/personalization.

4.5. LinkedIn

Vi har en profil på LinkedIn. Operatøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Personvernerklæringen er tilgjengelig her: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. En måte å motsette seg databehandling på er via innstillingene for annonser: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Endringer i denne personvernerklæringen

Vi forbeholder oss retten til å endre denne personvernerklæringen med virkning for fremtiden. En oppdatert versjon er alltid tilgjengelig her.

6. Spørsmål og kommentarer

Hvis du har spørsmål eller kommentarer til denne personvernerklæringen, er du velkommen til å kontakte oss ved hjelp av kontaktinformasjonen ovenfor.