Personvernerklæring for SUNSTAR Europe SA
Sist oppdatert 1. februar 2022
I denne personvernerklæringen finner du informasjon om hvordan SUNSTAR Europe SA samler inn og behandler dine personopplysninger og hvilke rettigheter datavernlovgivningen gir deg. Hvilke data som behandles avhenger av tjenestene som er ønsket eller avtalt. Nederst i dette dokumentet finner du også en beskrivelse av hvilke informasjonskapsler (cookies) og teknologi vi bruker på nettsiden og valgene du har i den forbindelse.
Hvis du forholder deg direkte til en annen SUNSTAR-enhet, vi de kunne samle og behandle opplysninger om deg og fungere som personopplysningsansvarlige når forpliktelsene ovenfor deg oppfylles. Du finner flere opplysninger om denne behandlingen i personvernerklæringen til den SUNSTAR-enheten det gjelder.
Kontakt
Hvis du har kommentarer eller spørsmål til innholdet i denne personvernerklæringen eler hvordan personopplysningene dine behandles, ber vi deg kontakte oss på:
SUNSTAR Europe SA
Route de Pallatex 11
1163 Etoy
Sveits
EU representant i enlighet med artikel 27 GDPR
SUNSTAR Deutschland GmbH
Aiterfeld 1
79677 Schönau im Schwarzwald
Tyskland
Kategorier personopplysninger
Generelt gjelder at ingen personopplysninger gis til oss uten at det er nødvendig for å oppfylle en avtale, kommunisere eller har en teknisk årsak. Alle online-formularer vil angir hvilke personopplysninger som er nødvendige for at en spesiell forespørsel skal kunne utføres.
Vi behandler personopplysningene du gir oss som en del av vårt forretningsforhold til deg. I tillegg til opplysningene du gir oss direkte, mottar og behandler vi personrelaterte data om deg som finnes offentlig tilgjengelig eller som vi mottar fra andre selskap i SUNSTAR Gruppen eller fra tredjeparter. Vi bruker disse opplysningene for å oppfylle forpliktelsene vi har iht. avtalen og eksisterende lovverk, og for å forbedre, utvide og markedsføre tjenestene vi tilbyr. "Tredjeparter" omfatter eventbyråer som enten samler opplysninger i vårt navn eller gir oss personopplysninger om deg i forbindelse med et arrangement.
Vi behandler disse kategoriene personopplysninger:
- Personlige opplysninger og kontaktopplysninger (navn, adresse, telefon, alder, annet)
- Bestillingsopplysninger (f.eks. betaling, forsendelse, spesielle ønsker)
- Opplysninger som kommer fra gjennomføringen av en avtale
- Markedsførings- og salgsdata (inkl. informasjonskapsler, preferanser, salgshistorie)
- Arkivopplysninger (f.eks. møtereferater, telefonlogger, klager)
- Andre opplysninger i sammenheng med kategoriene ovenfor (f.eks. e-post, kommunikasjonsdata).
Formål og rettsgrunnlag for databehandlingen
For å oppfylle avtaleforpliktelser
Opplysningene dine behandles så vi skal kunne gi deg produkter (inkl. nettsalg fra plattformer som f.eks. Amazon) og tilhørende tjenester som inngår i avtalene vi har gjort med deg. Hvilke data som i faktisk behandles vil avhenge av det aktuelle produktet/tjenesten.
For å oppfylle SUNSTARS og tredjeparts interesser
For å sikre våre egne og tredjeparts legitime interesser, behandler vi i tillegg personopplysningene dine til disse formålene:
- For risikobehandling hos SUNSTAR
- For å sikre eller gjennomføre juridiske krav
- For å hindre lovbrudd
- For å sikre IT-sikkerhet og IT-operasjoner
- For å gjennomføre tiltak som sikrer bygninger og systemer (f.eks. adgangskontroll)
- For å gjennomføre administrative tiltak og utvikle og markedsføre produkter og tjenester
- For å kunne gi kundetilpasset service
Vår legitime interesse i disse forholdene er å redusere og administrere risikoområder, håndheve rettigheter, implementere effektive businessprosesser og å forbedre, markedsføre og selge produktene og tjenestene våre.
Med ditt samtykke
Forutsatt at du har gitt ditt samtykke, har vi rett til å behandle dine personopplysninger til de formål du har godtatt. Du kan trekke tilbake samtykket når som helst. Vær oppmerksom på at tilbaketrekking av samtykke ikke påvirker allerede gjennomført bruk av personopplysningene dine.
Gjeldende lovverk krever generelt at du samtykker i at vi sender deg nyhetsbrev. Slikt samtykke kan når som helst trekkes tilbake ved å klikke på "avmelde"-knappen nederst i nyhetsbrevet eller ved å kontakte oss på adressen ovenfor.
På grunnlag av lovkrav, offentlig eller allmenn interesse
Vi underligger forskjellige nasjonale og internasjonale lover som krever at vi gjennomfører bestemte behandlingsprosedyrer. I tillegg kan vi behandle personopplysningene dine under spesielle forhold der behandling er nødvendig for å beskytte dine eller en tredjepersons grunnleggende interesser. Videre kan vi behandle personopplysningene dine hvis det et nødvendig for å kunne utføre handlinger av offentlig interesse.
Typer av databehandlere
Datasikkerhet er svært viktig for SUNSTAR. Hos SUNSTAR er det bare personer som trenger det for å kunne utføres sine lovpålagte og avtalemessige forpliktelser og kunne yte de tjenester og produkter som er ønsket, som har tilgang til personopplysningene dine. Personopplysningene dine vil, etter instruks fra oss, behandles tilsvarende av tjenesteytere og underleverandører som oppfyller alle relevante krav til databeskyttelse i sitt arbeide. Disse selskapene tilbyr tjenester som IT, kommunikasjon og rådgivning i tillegg til distribusjon og markedsføringstjenester. Disse databehandlerne velges med omhu og Sunstar inngår en avtale med hver enkelt. Avtalen omfatter krav til teknisk utstyr og organisatoriske tiltak og oppfyller alle gjeldende lovkrav til databehandling og personvern.
Slike databehandlere kan være:
- CRM og CMS leverandører
- Tilbydere av nyhetsbrev-tjenester
- Design og markedsføringsbyråer
- Tilbydere av server tjenester, lagring og annen type IT/telekommunikasjonstjenester
- Eventyrbyråer
- Speditører og budtjenester
- Bokholderi og finanstjenester
Overføring av personopplysninger
Hvis du oppholder deg i EU vil personopplysningene dine bare sendes ut av dette området i samsvar med regelverket som finnes i GDPR.
Overføring av personopplysninger utenfor EU tillates bare på spesielle betingelser (skap. 5 GDPR). Først og fremst må databehandlingen være lovlig i landet der behandlingen skjer. Videre kan overføring av data bare skje etter at mottaker har garantert nødvendig databeskyttelse. Denne bestemmelsen tar utgangspunkt i en liste over land som garanterer et visst beskyttelsesnivå slik det defineres av EU-kommisjonen (art. 45 GDPR), nødvendige sikkerhetstiltak (art. 46 GDPR), bindende kontraktsklausuler (art. 47 GDPR) eller etiske retningslinjer (art. 40 GDPR) og sertifiseringsprosedyrer. For å sikre et adekvat beskyttelsesnivå kontrollerer Sunstar at minst ett av disse kriteriene er oppfylt før personopplysningene dine overføres. Hvis du har spørsmål i sammenheng med slik overføring ber vi deg kontakte oss på adressen ovenfor for mer informasjon.
Informasjon som samles inn via informasjonskapsler, behandles primært innenfor Den europeiske union (EU). For Adobe, Google, Facebook, Linkedin og PriceSpider behandles dataene dine i USA. USA anses av EU-domstolen for å være et land med et utilstrekkelig databeskyttelsesnivå i henhold til EU-standarder. Spesielt er det en risiko for at dine data kan bli behandlet av amerikanske myndigheter for kontroll- og overvåkingsformål, muligens til og med uten mulighet for korrigering. Hvis du avviser disse informasjonskapslene, vil ikke overføringen beskrevet ovenfor finne sted. Ved å akseptere informasjonskapsler fra de ovennevnte amerikanske tjenesteleverandørene godtar du i henhold til Art. 49 Para. 1 Cl. 1 lit. en GDPR om at dataene dine behandles i USA. Før du overfører dine personopplysninger, vil SUNSTAR iverksette passende ekstra sikkerhetstiltak, for eksempel kontrakter basert på EU-standard kontraktuelle klausuler for å gi et tilstrekkelig beskyttelsesnivå. Hvis du har spørsmål knyttet til slike overføringer, vennligst kontakt oss på detaljene ovenfor for mer informasjon.
Lagringsvarighet
Vi samler og behandler opplysninger om deg bare i den grad det er nødvendig for at vi skal kunne oppfylle relevante lov- og avtalemessige krav eller legitime forretningsformål.
Vi er pålagt å slette alle opplysninger som ikke lenger er relevante for formålet de ble samlet inn til, med mindre lovbestemt oppbevaring av underlag krever fortsatt lagring.
I Sveits vil krever loven at avtaledata lagres i 10 år fra opprettelsesdato. Informasjonskapsler og andre nettside-relaterte data behandles i et betydelig kortere tidsrom. Du finner mer om dette i avsnittet om informasjonskapsler og teknologi nedenfor.
Dine rettigheter
Under spesielle forhold har du disse rettighetene når det gjelder behandlingen av personopplysningene dine (art. 13 til 22 GDPR):
- Innsyn i opplysningene som er lagret og hvordan de behandles, jfr. art. 15 GDPR. Dette innebærer rett til å motta en kopi av personopplysningene som er lagret og å kontrollere at behandlingen utføres i tråd med gjeldende lovverk.
- Rett til å rette (rektifisere) opplysningene vi har lagret om deg. Dette gir deg mulighet til å rette feil i databasen vår.
- Rett til å slette personopplysninger. Dette gir deg mulighet til å fjerne opplysninger under spesielle forhold. Videre har du rett til å be oss om å slette opplysninger dersom du har gjort bruk av retten til å ikke godta databehandling (se nedenfor).
- Rett til å nekte behandling av personopplysninger der vi stoler på offentlig interesse eller vår egen (eller tredjeparts) legitime interesse. Hvis du protesterer, vil vi avslutte behandlingen av personopplysningene din med mindre vi kan vise til grunner som er så viktige at de overstyrer dine interesser, rettigheter og frihet eller hvis behandling er nødvendig for å sikre, utøve eller forsvare juridiske krav. Hvis personopplysningene dine behandles for direkte markedsføring, har du til enhver tid rett til å motsette deg databehandling til dette formål. Dette omfatter også profiling hvis den brukes til direkte markedsføring. Hvis du protesterer, vil personopplysningene dine ikke lenger brukes i direkte markedsføring.
- Rett til å begrense behandling av personopplysningene dine. Dette gir deg mulighet til å be oss stanse behandlingen av personopplysningene dine: F.eks. hvis du ønsker å kontrollere at opplysningene er korrekte eller at vi behandler dem på forskriftsmessig måte. Du har rett til begrenset behandling i to tilfeller:
- Hvis du stiller spørsmål om hvor korrekte opplysningene vi har lagret er, vil vi vanligvis trenge noe tid for å svare. Du har rett til å forlange at vi begrenser bruken av opplysningene i tiden denne undersøkelsen pågår.
- Hvis behandlingen av personopplysningene dine er/var ulovlig, kan du be om begrensning av databehandlingen i stedet for sletting.
- Hvis vi ikke lenger har behov for personopplysningene dine, men du trenger dem for å sikre, utøve eller forsvare juridiske krav, kan du be om begrensning av databehandlingen i stedet for sletting.
- Hvis du har levert en protest i samsvar med art. 21 pr.1 GDPR, må vi finne et balansepunkt mellom dine og våre interesser. I tiden det tar å finne ut hvis interesser skal telle mest, har du rett til å kreve at behandlingen av personopplysningene dine begrenses.
- Hvis du har begrenset bruken av personopplysningene dine, vil de - i tillegg til å bli lagret - bare kunne behandles etter godkjenning fra deg eller for å sikre, utøve eller forsvare juridiske krav eller beskytte rettighetene til en annen naturlig eller juridisk person eller i offentlig interesse for EU eller et av medlemslandene.
- For å be om overføring av personopplysninger til en annen part der vi behandler dem basert på ditt samtykke eller behandler dem automatisk. Hvis du ber om overføring av opplysninger til en annen part, er det en forutsetning at det er teknisk mulig å gjennomføre.
- For å trekke tilbake et samtykke til utsendelse av markedsføringsmateriale eller samle eller bruke personopplysningene dine på annen måte.
Ved brudd på GDPR har du rett til å kontakte en offentlig myndighet i medlemsstaten der du bor eller arbeider eller der overtredelsen fant sted (art. 77 GDPR). Dette berører ikke retten til å gjøre bruk av andre administrative eller juridiske midler.
Vær oppmerksom på at når du utøver enkelte av disse rettighetene kan resultatet bli at vi ikke lenger er i stand til å gi deg den servicen du trenger. Det kan også bety at vi utfører tjenester basert på ufullstendig informasjon, så tjenestene ikke lenger møter dine behov.
SUNSTAR Europe SA gjennomfører ikke automatiske beslutninger slik det beskrives i art. 22 GDPR.
Nyhetsbrev / markedsførings-e-poster
Uansett kanal, vil vi bare bruke e-post adressen din til vår egen markedsføring. Behandling av personopplysninger for utsendelse av e-postmarkedsføring til potensielle kunder er hjemlet i art. 6 (1), lit. a GDPR. Du kan trekke tilbake samtykket når som helst uten at det påvirker legaliteten i behandlingen som ble utført fram til tilbaketrekkingen. Du kan melde deg av e-postmarkedsføring når som helst ved å klikke på lenken i e-posten eller skrive til oss. E-post adressen din fjernes fra mailinglisten.
Hvis du melder deg på e-postmarkedsføring, vil vi samle og lagre personopplysningene du gir oss elektronisk. Formålet med denne behandlingen er i første rekke å implementere en såkalt double-opt-in, som lar deg godta vanlig mottak av e-postmarkedsføring. Det betyr at etter at du har sendt inn opplysningene dine, sender vi deg en e-post på den adressen du ga oss og ber deg bekrefte at du ønsker å motta e-postreklame. Hvis du ikke bekrefter registreringen din, blir opplysningene slettet.
Etter bekreftelse lagrer vi IP-adressen din og tidspunktet for bekreftelsen. Formålet med denne prosedyren er å kunne belegge at du har meldt deg på e-postmarkedsføring og, hvis aktuelt, å kunne oppdage og motarbeide misbruk av personopplysningene. Rettsgrunnlaget for denne prosedyren er et juridisk pålegg om å kunne dokumentere samtykke.
Eksisterende kunder
Etter at du har kjøpt varer eller tjenester vil vi sende deg e-postmarkedsføring for liknende produkter og tjenester. Denne databehandlingen skjer utfra vår legitime interesse av å reklamere for produktene og tjenestene våre (art. 6 (1) lit. f GDPR).
Nyhetsbrev Analytics
SUNSTAR sporer trafikken i nyhetsbrevene. Mottakers reaksjoner (åpne e-posten, klikke på tekst- og bildelenker, nedlasting av bilder med et e-post program) registreres og lagres
Formålet med dette er å gjøre e-postene bedre og å optimalisere tilbudene våre. Rettsgrunnlaget for denne behandlingen er vår legitime interesse iht. art. 6 (1) lit. f GDPR av at mottakerne bare mottar relevant informasjon og at ikke-interesserte mottakere kan slettes fra listen.
Sporingen vil ikke skje hvis du har deaktivert bildevisning i standardinnstillingene i e-postprogrammet ditt. I så fall vil nyhetsbrevet ikke vises fullstendig, og det kan hende at du ikke kan bruke alle funksjonene. Sporingen aktiveres så snart bildene er framme.
Trekke tilbake eller motsi seg samtykke
Du kan når som helst motsi deg eller trekke tilbake samtykket til denne behandlingen av personopplysninger og melde deg av e-postmarkedsføring ved å sende en e-post med ønske om avmelding til privacy@ch.sunstar.com eller ved å klikke på avmeldings-lenken som finnes nederst i hver e-post.
Amazon bestilling
For å kunne oppfylle forpliktelsene vi har ovenfor kundene våre, bruker vi eksterne speditører og andre tjenesteytere. Vi oppgir navnet ditt og leveringsadressen til vår utvalgte speditør utelukkende for å kunne levere varene; art. 6 (1) lit. b GDPR.
Om Amazons personvernerklæring
Du har allerede blitt informert Amazons i personvernerklæring om deres innsamling og lagring av personopplysninger og hvordan og til hvilke formål disse opplysningene brukes. Amazon sikret seg all nødvendig godkjenning av dette i løpet av registreringsprosessen. Vi samler ikke personopplysninger fra deg utover de som kommer fra Amazon. Amazon overfører dine personopplysninger til oss så vi kan oppfylle avtalen. Personopplysningene som overføres fra Amazon lagres og behandles av oss iht. denne personvernerklæringen.
Amazon-plattformen er ansvarlig for all behandling av data som går ut over slik behandling som beskrives her, inkl. betalingsmetodene som tilbys på Amazons nettsted. Du finner mer informasjon om Amazons databehandling i personvernerklæringen deres: www.amazon.de/gp/help/customer/display.html?ie=UTF8&nodeId=201909010&ref_=footer_privacy
Versjon & generelle kommentarer
Vi forbeholder oss retten til når som helst å gjøre endringer i denne personvernerklæringen. Den aktuelle versjonen av dokumentet skal anvendes.
Denne personvernerklæringen gjelder fra 01.12.2020.
Informasjonskapsler & nettsted-teknologi
For å kunne stille tjenester til rådighet på nettsiden og markedsføre tilbudene våre, bruker vi forskjellige typer informasjonskapsler (cookies) og teknologi. De beskrives nedenfor i detalj, med opt-out muligheter tilbys der det er relevant.